审计论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇审计论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

一、会计信息化审计的目标

1.会计信息系统的安全性

会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处，硬件可能被恶意破坏，软件和数据文件的内容可能丢失或毁损，消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的，评价会计信息系统的安全性，主要是审查会计信息系统的安全控制措施是否健全有效，对于不足之处应提出需要进行改进与完善的建议。

2.会计信息系统的可靠性

会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内，在给定的控制条件下，硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时，它取决于系统绝对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误，是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时，审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

3.会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性，必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行，通过事后审计可确定会计信息系统是否能实现既定的目标，根据审计的结果，管理者可做出相应的决策。

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前，审计在每一领域都还做得不够，如：尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—，这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力；急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计（尤其是独立审计）行业是一个值得探讨的问题，新时期，所有的审计人员都应成为完全意义上的电脑审计人员，而这是审计（后续）教育的重要任务。

2.会计信息化审计系统具有极强的适应性

信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征，实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

3.会计信息化审计将对传统审计进行重整

尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”，“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”，但如果所有的计算机只囿于会计电算化信息系统的水平，提供的信息单一、过时、封闭，国外的会计师事务所的非审计业务（其必须依赖于多元、实时、开放的信息）收入又怎能达到其总收入的70％（我国仅30％左右）？事实上，正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论，支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式，支持了审计效率和审计风险矛盾的最有效的解决，从而支持了现在和将有的多种繁杂的具体业务。

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求，我国应尽快建立自己的会计信息化审计组织机构，按照会计信息化审计的要求组织、协调会计信息化审计工作，规划会计信息化审计的发展策略和职业培训计划，研究会计信息化审计理论、方法、技术和规范，指导会计信息化审计工作。在这项工作的起步阶段，政府应加强领导力度，从宏观上搞好规划安排，从资金和技术上扶持会计信息化审计，有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究

审计理论来源于审计实践，又反过来指导、促进审计实践，二者不可偏废。没有审计实践，审计理论无法产生，没有审计理论指导的实践会走弯路。因此，要在审计实践中善于及时发现、总结规律性的问题，将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究，积极开展学术交流，密切关注国际会计信息化审计的最新发展动态，不断发展与完善会计信息化审计理论，从而更好地为会计信息化审计实践活动提供指导，促进我国会计信息化审计事业的发展与繁荣。

3.制定会计信息化审计准则

会计信息化审计同传统财务审计相比，在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务，明确工作要求，保证执业质量，应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段，必须由行业组织出面将实践经验加以总结，并把有关概念、工作流程和技术方法固定和统一起来，形成行业标准和规范。

4.强化企业领导加强管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此，企业主管部门在充分领会国务院有关“国民经济信息化”指示精神，认真抓好企业信息化建设的同时，还必须注重对企业领导进行会计信息化系统管理与控制的思想教育，促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义，重视会计信息化审计工作，将会计信息化审计作为一项重要工作来抓。

5.大力培养会计信息化审计人才

从内部讲，一是强化培训。各级审计机关要拥有完备的培训基地，从自己的需要加强不同岗位的适应性培训；二是重点选拔。即有重点地选派一些“尖子”人才进高校深造，进行知识更新，或参与国际技术交流和技术合作，在实践中不断增长才干；三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出，能最大限度地挖掘，激发各类人才智力潜能的运行机制，使知识最终能作为最重要的生产要求参与分配。

6.加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足，必须加大会计信息化审计的宣传力度，如实宣传网络环境下重构后的会计信息系统所带来的风险，大力宣传会计信息系统控制的重要性，让更多的经营管理者，真正认识到开展会计信息化审计的必要性，增强会计信息化审计的迫切性，促进社会舆论对会计信息化审计的理解与支持，进而推动会计信息化审计工作的开展。

作者单位：河南工程学院

参考文献：

[1]谢诗芬.高级财务会计问题研究[M].四川：西南财经大学出版社，2004.45-52.

篇（2）

2、丰富文化载体，展示审计文化。现代社会已进入信息化时代，要广泛利用电视、报纸、网络、广播等传媒，展示审计文化，要逐步全面开放，根据审计文化的发展需要，设立丰富多彩的频道和栏目，要向“百花齐放、百家争鸣”方向发展，要满足审计文化的多方面、多层次、多角度的需要。

3、科学规划建设，推动审计文化。审计文化建设是一项长期艰巨的工作，要把审计文化建设纳入审计工作整体规划，整体建设，整体发展，同审计任务同布置、同检查、同考核、同总结、同表彰。努力探索审计文化建设的规律，制定出与审计事业发展相适应的审计文化建设短、中、长期规划，切实从人、财、物上做好充分准备和投入。

篇（3）

审计为什么会出现，理论界对此有多种解释，最具代表性的是人学说及信息经济学学说。

人学说认为，在企业中有着各种各样的契约来降低成本，然而，除非契约的条款的实施得到监督，否则它就不起这种作用。审计就是一种监督的方式。

一、审计需求

一般说来，对审计的需求分为两个层次。第一个层次是政府及法律法规对审计服务的需求，这是最基本的需求；第二个层次是指企业对审计服务自发的需求，这是由于企业的所有权和经营权相分离的结果(李若山，1991)。

审计需求在我国又是一个什么样的状况呢?首先在第一个层次上，1980年12月14日财政部颁布了《中华人民共和国中外合资经营企业所得税法实施细则》，规定外资企业会计报表要由注册会计师进行审计，这形成了我国第一批法定审计需求。此后，财政部、证监会陆续颁布了一些法律条文，规定国有企业、上市公司等的会计年报必须由注册会计师进行审计。至此，我国在第一层次上的审计需求已经形成。由于已经有了法定的要求，所以要判断在第二层次上是否有需求，可以从判断看企业对高质量的审计是否有需求入手。

二、冲突与审计需求

问题是企业有效契约观的基本问题之一。现代企业中通常存在着两种问题，一种是股东与管理当局之间的问题，另一种是控股股东和外部中小投资者之间的问题。在英、美企业高度分散的股权结构下，问题主要源于股东与管理当局之间的冲突(Jensen和Meckling，1976)，主要集中于第一种问题；而在东亚股权高度集中的转型经济中，问题主要源于大股东与外部中小投资者的冲突，主要集中于第二种的问题(Joseph和Wong，2002)。我国的上市公司多为国有企业改制而成，股权结构通常是“国有股一股独大”，所以我国的问题应该主要是第二种的问题：大股东与外部中小投资者的冲突。在这种关系下，一旦外部投资者预期到内部人的侵占行为，他们会通过价格机制实现自我保护，低价购入企业股票，因此企业和控股股东要最终承担高额的成本，(LaPortaetal，2000)。Jensen和Meckling(1976)认为企业管理当局有动机引进监督或保证机制来缓解问题，使投资者合理确信自己的利益受到了保护。审计便充当了这种角色。

三、问题中影响审计需求的几个方面

（一）审计需求与成本

事实上，冲突与审计需求之间关系研究亦可分为两个阶段，自愿审计阶段和强制审计阶段。

1．自愿审计阶段的审计需求是否雇用外部审计

早期在外部审计未被法律强制要求提供时，关于冲突与审计需求关系的研究主要集中在企业是否有动机雇用外部审计来制约管理当局的机会主义行为。代表人物主要有Jensen和Meckling(1976)、Watts和Zimmerman(1983)和Titman和Trueman(1986)等。

Jensen和Meckling(1976)认为，委托关系是指“一个人或一些人(委托人)委托其他人(人)，根据委托人的利益从事某些活动，并相应的授予人决策权的契约关系”。委托人和人都是理性的经济人，都会追求自身利益最大化，然而他们的利益往往又是不一致的，人经常会为了自身的利益在经营活动中利用其信息优势做出损害委托人利益的行为即道德风险，这就是成本。若资本市场完全理性，则外部投资者将能预见到企业内部的成本，并降低对企业价值的评估，即成本所导致的企业价值损失最终将全部由企业的内部人承担。从而，在完善的资本市场条件下，委托问题较为严重的公司将有积极性通过引入外部监督，以降低内部成本，并提高企业市场价值。这表明，外部监督与内部委托机制之间存在相互替代关系，若内部委托机制较为完善，则企业可能较少诉诸于外部监督的作用；反之，若内部委托机制较为薄弱，则企业可能将更多地依赖于外部监督机制，来降低成本，从而提高企业价值。

同样，当公司对外发行债券时，在管理者和债权人之间也存在上述的问题和类似的解决方法。随后的实证研究也证实了委托假设，如Watts和Zimmerman(1983)发现在最早的管理者没有提供全部资本的公司中就存在对独立审计的需求。

这些研究表明企业管理当局为了提升企业的价值，有动机雇用外部审计作为监控和保证机制来缓解企业的冲突。Chow(1982)以1926年普尔工业手册中的美国企业为样本，研究了问题和外部审计需求之间的关系，为审计的治理角色提供了进一步的证据，其研究指出负债-权益比较高的大企业对外部审计的需求相对较大。

2．强制审计阶段的审计需求是否雇用高质量的外部审计

当法律强制要求提供外部审计时，关于冲突与审计需求关系的研究演变为企业是否有动机雇用高质量的外部审计。

自Jensen和Meckling(1976)的文章发表以后，已有一些研究实证考察了企业是否会通过聘请高质量的外部审计师，来降低管理层与外部投资者之间的成本，并提高企业价值。这些文献的主要研究假设是：若管理层持股比例越高，则管理层与股东之间的成本越小，从而，企业对外部审计的需求较低；若负债率越高，则管理层可自由支配的现金流越少，从而在一定程度上可降低管理层与外部投资者的成本，此时企业对外部审计的需求也较低。

从有关管理层与股东之间成本的研究情况来看，Palmrose(1984)、Simunic和Stein(1987)、Francis和Wilson(1988)、Eichenseher和Shield(1989)及Defond(1992)等人关于会计师选择或更换与公司规模、负债比及股权结构之间的关系的研究结果发现，大企业通常会雇用大的、声誉较高的事务所，SimunicandStein(1987)发现在IPO阶段，管理层持股比例与外部审计需求负相关，与理论一致；Lennox(2003)采用2000年英国公司的数据，发现管理层持股比例与外部审计质量之间的关系呈非线性关系。但更多的研究却发现管理层持股比例、管理层奖金激励制度等与外部审计需求之间并不存在显著负相关关系(Chow，1982；Palmrose，1984；EichenseherandShield，1989；FrancisandWilson，1988)。从管理层与债权人之间成本的研究结果来看，SimunicandStein(1987)、FrancisandWilson(1988)发现负债率与外部审计质量负相关；但Chow(1982)、EichenseherandShield(1989)则发现负债比例较高的大公司更有可能聘请外部审计；而Palmrose(1984)则没有发现负债率与外部审计需求显著相关。Backman(1999)的研究也表明，在东亚转型经济中，企业的冲突并不能引发对高质量审计的需求，控股股东缺乏雇用高质量审计的动机，他们甚至会雇用低质量审计以降低外部监督作用。并将这种需求不足归因于薄弱的投资者法律保护，以及家族式企业中以关系为基础的交易和政治“寻租”行为。国内也有一些这方面的研究：余玉苗(2000)认为我国的企业对高质量的需求是不充分的，但没有给出经验证据；刘峰等(2002)从中天勤原来的63家客户的走向来看，还没有证据支持那些认为中国审计市场已经形成了良性的、追求高质量的推论。但孙铮、曹宇(2004)却发现了高质量审计需求的证据，他们的研究表明境外法人股及境外个人股股东有动机促使管理层选择高质量审计。

总体而言，现有关于成本与外部审计需求之间联系的研究尚未得出统一的结论。

篇（4）

    一、联网审计的目的和总体思路

    (一)联网审计的目的

    按照全部政府性资金审计理念,通过对财政收支、国资运营社会公众资金(市属各个国资公司)、社会公众资金、政府投资建设项目等全部政府性资金管理和使用的部门单位的联网,建立由审计机关负责建设的“政府资金综合监控平台”,在审计机关用于开展联网审计的同时,提供 “监察窗口”、“财政窗口”、“国资委窗口”等,使其他具有监督职能的部门也能在设定范围内利用平台中的数据和监督方法,形成政府综合监督应用格局,形成联网审计工作模式的扩展和深入的应用,实现以下总体目的:

    提高监管效果与效率,实现资源共享和网络化审计;资金走向哪里,监督紧跟到哪里;政府支出到哪里,审计跟踪到哪里;资金使用到哪里,绩效评估开展到哪里;应用信息化、自动化手段,通过对政府资金进行全过程、实时监控,发挥审计在经济社会运行中的“免疫系统”作用。

    (二)联网审计的总体思路

    1、立足审计转型要求,突出全部政府性资金审计、绩效审计、计算机审计融为一体纳入联网审计系统建设要求内。

    现阶段,全部政府性资金审计要求,在联网审计系统中体现为:联网范围上基本包括了管理使用政府性资金的全部部门和单位,按照职能和资金性质,总体上划分为财政分配及收支管理(财政地税部门)、部门预算执行(各预算单位)、社会公众资金(社保资金及住房公积金)、国资营运(集团化管理的国有公司)等四大类;联网审计内容上既包括财务数据,也包括重大业务管理数据,将审计经验转化为计算机技术模型开展对比与分析。

    按照绩效审计要求,将绩效审计理念和方法体现在联网审计分析模型中,根据各个审计对象的审计目标、审计思路和要求,重点突出分析性审计模型的开发建设。如部门预算执行联网审计、社保基金联网审计、国资集团公司联网审计三个项目中,分析性审计模型的开发建设占有很大比率。

    注重审计信息化资源的整合,在联网审计系统中不仅包括审计业务模型、通用分析查询功能、预警功能等技术,还注重联网审计系统与现有的OA管理系统、AO审计系统等信息化资源的对接,总体上要求实现:联网审计系统与OA管理系统交互;AO审计系统功能移植到联网审计系统中;预警信息到邮件系统供领导层决策等。

    2、按照四大类政府性资金共性特征,面向满足横向、综合分析需求,开发联网审计业务模型。

    结合每一类政府资金的审计要求,重点围绕“审什么、怎么审、审到什么程度”等思路,体现到联网审计系统业务模型构建过程中。

篇（5）

有些单位内部复杂，管理较乱，人心涣散，导致群众意见大，举报信多的状况，我们遇到此类审计单位，要注意以下工作环节：

（一）判断举报情况的真伪。社会现象较为复杂，举报的目的也有多种，如何来判断举报线索的真伪，又不打草惊蛇，需要具有工作的艺术性。一是从举报内容是否清晰进行判断；二是从多封举报信的内容是否衔接、是否有矛盾进行判断；三是从被检举单位或被检举人的周围侧面进行了解；四是找有关单位、人员调查了解；五是正面调查了解。

（二）针对举报问题，测试有关内部控制是否合规、有效，是否得以严格执行。

（三）进行实质性审计。查账方法可以在顺查法和逆查法中进行选择，也可以结合使用。顺查法是指按照经济业务处理的先后顺序依次进行审查的方法（原始凭证——记账凭证——账簿——报表）。逆查法是指按照业务处理的相反顺序依次进行审查的方法（从会计报表入手，只审查有疑问有问题的内容，可以避免不必要的全面审查）。逆查法一般适用于：（1）被审单位管理制度健全、有效，出现问题的机会相对较少。（2）被审单位的规模大，业务多，从节约工作量及审计成本考虑，顺查法适用的情况与上面相反。进行违法违纪案件的查证工作，通常选用顺查法，因为有疑点、线索，审查的范围相对较小，这样得到的结果更加全面、准确。

二、从现金的盘查入手

经济活动脱离不了货币资金的流转，货币资金包括现金、银行存款和其他货币资金。作为一种重要的支付手段和流通手段。货币资金具有流通性强，使用灵活，容易兑现的特点。因此货币资金极易发生营私舞弊、贪污盗窃和挥霍浪费等违纪问题。对货币资金大都采用核对法、盘点法。

现金是货币资金的重要一种，利用现金作弊主要有以下几种情况：

（一）现金收入不入账，私设“小金库”。大致有如下几种具体形态：一是截留各种现金收入款项；二是非法侵占其他收入；三是虚列支出、虚报冒领；四是隐匿佣金、回扣、好处费；五是转移收入。

（二）虚开发票套取现金送礼或支付好处费。

（三）挪用库存现金。有两种表现形式：一是打白条抵顶库存现金；二是经单位领导批准用于个人生活或其他非正常需要。

（四）贪污现金。主要表现为：一是利用收入现金不开票的形式贪污；二是利用涂改、销毁发票或收据的形式贪污；三是利用假发票、假收据报账贪污；四是利用凭证副本重复报账或用白条虚报支出；五是开现金支票取款后不入现金账进行贪污等。

现金审查最主要的方式是全面盘点库存现金，检查库存现金实有数与账面数是否相符。盘点应采用“突然袭击”的方法，最好选择在某一天上班业务开始之前，或某天下午下班前停止业务结账之后，以防有关人员得到消息而做手脚。盘点现金时，审计人员、出纳和财务主管应同时在清点现场。

除了盘点现金外，如果被审单位现金账的余额出现红字，则要进行认真分析，查明是否有未入账资金。

对于假发票报账等虚列冒领现金的行为，查账人员应首先审查分析现金日记账，并根据日记账检查有关原始凭证，判断其合理合法性，是否存在涂改原始凭证，或报销的凭证没有经过有关人员签字、核审、或有关签字模糊，时间不吻合、发票内容不合理。如果有上述情况，应进一步同相关单位或负责人核对、证实，如与实际情况不符，应对当事人进行调查，在取证基础上查明其是否有贪污行为。

三、从银行账户核查入手

检查银行存款首先应核查被审单位的银行账号，一是要被审单位承诺填报；二是向银行调阅；三是检查有关资金往来的原始凭证；四是建立被审单位银行账户资料库。

（一）审查银行存款账：一是核对银行存款日记账和总账，检查其二者是否相符；二是核对银行存款日记账与银行对账单的发生情况，重点核对银行对账单上有一收一付，而银行存款日记账上却没有记载的情况。查明有无人为的增加支出数，减少收入数，以掩盖其挪用或贪污款项的情况。

（二）抽查与银行存款有关的往来账户。应选择其中一些重要业务进行审查。重要业务主要是指：金额大、时间长、频率高的往来账户、以查明有无通过往来转移资金，或挪用公款获取好处的行为。

（三）检查银行存款结算凭证。主要用审核的方法，审核现金支票、转账支票（含进账单）、付款委托书和汇出款项等银行结算凭证的存根和回单。查明其是否按照规定使用支票和其他银行结算凭证，应着重查明以下几点：

1、签发的支票和其他银行结算凭证，有无将原始凭证作为付款依据。

2、签发的支票和其他银行结算凭证，是否及时登记入账，签发的支票存根是否妥善保管，其标号是否连续，有无脱号。

3、作废支票是否仍保留在支票簿内，并加盖“作废”戳记。

（四）审查银行存款余额。主要是审核银行存款日记账与银行存款对账单和银行存款余额调节表，查证银行存款是否真实存在，账账是否一致。

审核银行存款余额调节表时，应注意审查银行存款余额调节表所有未达账款是否合情、合理、合法，对长期未达账款应进行重点审查。如银行存款余额经调节表调整后，仍有差额，还应进行跟踪审查。

四、从固定资产的审查入手

固定资产增加的途径主要有：购建、有偿和无偿调入及馈赠、融资租入、固定资产改良、盘盈等。

固定资产减少的原因主要有：无偿或有偿调出；盘亏、毁损或遭受非常事故减少；对外投资；由于不能继续使用而报废等。

对固定资产的审查主要采用盘点核对法，也可以采用抽样审计。

固定资产作弊主要有以下几种情况：一是私自侵占单位固定资产；二是开假发票套取资金；三是构建过程中接受回扣不入账，或者收受贿赂；四是变价处理固定资产不入账，不合法等。

五、其他入手点

1、检查资金分配、拨付是否合理、合法，是否有以拨代支，赞助无预算拨款关系的单位或转移资金，从中获取好处。有些行政事业单位具有资金分配权、管理权，这些权利如使用不当，极容易导致腐败，因此对行政事业单位的资金分配、管理进行审计尤为必要。

2、检查报刊、书籍的发行、广告收支、回扣等。行政事业单位创办刊物、出版书籍，是其进行宣传活动、课题研究、知识培训的重要阵地，应当加强管理，否则，也会导致违法违纪。对行政事业单位的报刊、书籍的财务收支进行审计也成为行政事业单位审计的一项重要内容。

3、检查所挂靠的协会、学会等社会团体，看其是否有一次为名开设账号，将无偿变有偿，转移收入，或利用其隐瞒截留收入、摊派费用等情况。随着近几年来行政事业单位账号清理、“收支两条线”工作力度的加大，行政事业单位以自己的名义开设账号设立“小金库”难以藏身，因此，以所挂靠的协会、学会等社会团体为名开设账号成为一种趋势。

篇（6）

20世纪80年代以来，由于不断受到诉讼的威胁，英美等西方国家的民间审计已发展到了通过评价审计风险制定审计战略计划的风险基础审计阶段。在中国，随着社会主义市场经济的高速发展和审计环境的日益复杂化，审计风险也逐渐成为各方关注的焦点，只有对此进行全面、系统地认识，才能最终达到有效防范和控制审计风险的目地。

一、审计风险的概念

审计风险概念最早起源于民间审计领域。自1931年美国厄特雷•马歇尔公司案件开始，到1938年的麦可森•罗宾斯

公司破产案，再到1960年至70年代针对会计公司的300多讼案，在民间审计领域刮起了一股诉讼浪潮，被世人称作“诉讼爆炸”，从而引发了人们对审计风险问题的重视和研究。民间审计的审计风险有许多定义，比较有代表性的是《国际审计准则》、美国《审计准则说明书》和我国《独立审计准则》的定义。《国际审计准则》认为：“审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。”美国《审计准则说明书》对审计风险的定义为：“审计风险是审计师无意地对含有重要错报的财务报表发表没有适当修正的审计意见的风险。”我国《独立审计准则》将审计风险定义为：“审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当意见的可能性。”

二、审计风险产生的原因

在计划经济体制下，审计人员往往按上级的意图行事，对审计人员构成责任或损失的事件几乎不可能发生，也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化，审计风险已不再是一个只适应于西方国家的概念。它已经作为一种客观存在，明确地摆到了审计组织和审计人员的面前。审计风险产生的原因，可以概括为主观和客观两个方面。

（一）审计风险产生的主观方面的原因

1.审计人员经验和能力的有限性。审计能力的相对有限，使审计所能完成任务的能力难以达到社会的全部期望，或者使社会与审计职业界对审计的内容和要求不一致，这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明，审计人员对审计结论承担一定的风险。

2.审计人员工作责任心和职业关注状况。审计人员的责任是通过计划自己的审查工作，以查出可能对财务报表有重大影响的差错行为，同时审计人员在实施审计过程中运用应有的技术和职业关注。可见，审计人员的责任心和职业关注对审计结论相当重要。审计人员的工作责任心，要求审计人员是高层次的德才兼备的人才，他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的判断能力。如果审计人员对审计过程中发现的疑点，未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，直接导致审计风险的产生。

（二）审计风险产生的客观方面的原因

1.审计活动所处的不断变化的法律环境。审计活动是社会经济生活的一个组成部分，要想使现代社会的经济生活井然有序，任何方面都必须接受法律约束，审计也不例外。特别是现代民间审计所处的市场经济，在没有法律的情况下不可能有效地交换。因为市场制度与法律制度是互补的，市场不能没有法律。法律在赋予审计职业专门的权利的同时，也让其承担相应的责任。由于审计活动最初是由于委托人要了解受托人履行责任的情况而引起的，因而审计人员对委托人就负有客观地审查、如实地报告的责任。市场经济越发达，各种经济组织与外界的联系越丰富，利用审计服务的人也就越多，因此，审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。这使审计职业界对审计责任问题有了更普遍、更深入的认识，对审计风险的认识也提高到了一个新的高度。

2.现代审计对象的复杂性和审计内容的广泛性。审计范围也是一个渐大过程。早期的审计重点一般都放在处理现金的职员的诚实性上，而对其他事项几乎不顾，没有对资产负债表的质量进行任何分析。后来，公司的资金的周转主要依靠银行贷款，银行要求申请贷款者提供可靠的财务数据，对资产负债表加以证明，成为注册会计师20世纪早期业务的主要部分。资产负债表审计扩大了审计范围，也扩大了审计责任。随着审计范围转移到财务报表上来，审计人员的责任也由有关法律明确规定，并开始发生了针对审计责任的诉讼。此后，对内部控制进行检查通常成为审计的出发点，审计人员对内部控制的观念也扩展到企业及其经营活动的全部，以及管理政策的诸多问题，社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外，社会公众要求审计人员揭示出所有重大的差错和舞弊，并对企业持续经营能力作出评价，对企业在财务方面是否健康作出报告。有关这方面的信息不确定性很大，信息的风险很高，审计人员作出正确的审计结论难度增加，风险在所难免。3.被审计单位外部和内部的经营背景。经济环境、被审单位经济活动的特点、内部控制制度的强度、技术发展趋势、管理人员的素质和品质等因素都会对企业的经营风险产生影响，从而影响审计风险，这也是审计风险模型中首先要考虑固有风险的主要原因之一，也是现代审计首先要对企业内外环境全盘评估的理由。被审单位内外环境对审计风险的影响，可以从审计费用充分表现出来，西方审计职业界确定审计费用时，都考虑了审计风险，特别是其中的固有风险和经营风险。

三、控制和防范审计风险的对策

为了最大限度地防范和避免审计的风险，就必须对审计风险实行事前控制。其具体措施可归纳为以下三个方面：

1.加强内控测评。审计人员在审计实务中对公司内部控制制度的可信赖程度把握不准，就会产生审计风险。因此，要对审计风险进行有效控制，就要加强内控制度的测评。

2.提高审计人员的综合素质。高质量的审计来自于高素质的审计队伍，审计人员素质的高低与审计风险的大小密切相关，因此，要对审计风险进行有效控制，其根本措施就是要加强对审计人员综合素质的提高。

3.强化审计质量。审计工作质量的高低直接影响着审计风险的大小，因此，要对审计风险进行有效控制，其有力的保证就是强化审计质量控制。面对审计风险应采取分析性对策。一是要对审计风险进行预测、控制和分析。预测审计风险，收集和整理审计风险资料，列出不同的审计方案，经评估审计风险，分析选择出风险最小的方案，并采取相应有效的控制措施，确定有效的审计范围，实施有效的质量控制体系，健全和完善各级岗位责任制等等。二是承受风险，提高审计单位防范意识，有效地抗拒来自审计工作外部各方面的压力和干扰，控制风险诱发的因素，保证审计工作的独立性，提高审计人员的风险承受力，保证高质量的完成审计任务。

在审计工作中，审计风险是无法消除的，审计人员必须时刻注意审计风险，弄清可能导致审计风险的重要事项，尽量减少以致避免审计风险，造成审计误差的各种因素同样也是造成审计风险的因素，如被审查单位的内部控制不严，执行不到位，财务状况不佳，经济活动计划性差，会计人员水平较低等因素。因此，审计人员必须密切注意这些情况，明确可能出现的审计风险，以便更客观地表达自己的意见，从而防范和控制审计风险的发生。

参考文献：

1.奚淑琴，吴晓根.审计学.经济科学出版社

篇（7）

（二）审计私有云特点审计私有云最大的特点是提升了审计工作的效率。具体而言，工作人员在处理审计业务时，仅通过计算机接入审计私有云入口，私有云就会自动为其提供云计算服务。开展审计私有云业务，只需构建一项可以将各项审计资源纳入其中的系统，通过设立审计对象、数据模型、分析、报告、疑惑等相关审计模型，就可实现审计的工作的自动化及智能化，最大限度地提升审计工作效率。

二、审计存储云在国家审计中的应用

（一）审计存储云业务流程审计存储云是审计私有云的第一大内容。现在，大部分被审计单位都在实施信息化改造。因此，以数据为具体表现形式的审计信息无论从规模上还是质量上都在不断增强，数据总量呈现出翻倍增长的趋势。因此，审计技术及方法如何适应信息化及数据化的需要，使得大量审计数据得以有效规划、采集、存储就变得尤其重要。审计存储云就是一种能够有效解决国家审计署以及省、市、县审计局数据存储问题的云计算平台。具体而言，各基层审计单位可将自有的多项审计数据统一交由省级云计算平台管理，并由省级云计算存储平台运营商负责管理，各省级云计算存储平台再统一将统计数据交由国家审计数据中心。为此，国家审计数据中心和省级审计数据中心就形成了审计存储云。各基层审计单位无需投资或者以低成本的投资就能通过审计存储云获取更多的云计算存储服务。

（二）审计存储云模式的优势和以往的审计数据存储方式相比，审计存储云的成本更低，效率更高，具体表现在以下几大方面：1.审计存储云使得大量数据得以安全有效存储。传统模式下的审计数据存储往往采用单一一台PC机或数据服务器的形式。服务器容量大小、数据操作人员的管理等都对存储规模构成了制约。然而，审计存储云的出现改变了以往的不利态势。现在，基层审计局和相关工作人员无需为服务器的容量、安全性和成本担忧，这些问题都被省级审计数据中心和国家审计数据中心等云端解决。云端将与审计工作相关的数据、法规政策文件、图片、影像等统一管理，并适时更新，通过审计存储云中的数据分析工具，将数据根据时间、地域和行业等多维度进行切片分析、整理，形成审计业务数据目录，向审计人员提供审计数据服务，实现海量数据的安全、有效存储和利用。2.审计存储云促使审计数据资源共享。传统的数据存储方式下，基层单位数据存储各自为政，审计数据集中在单一的服务器里，无论是规模还是质量都受限较大，严重制约了审计数据的资源整合，使得审计工作效率大为降低，不利于审计工作的长期可持续发展。审计存储云建立后，省级区域或全国性的审计数据全部集中到云端，数据存储无论是在规模上还是质量上都得到大力优化，此外数据基础设施性能也较以往大为提升。审计数据统一存储、管理，审计数据资源可根据需要动态扩展和分配，避免了以往一些单位资源严重不足而一些单位资源大量闲置浪费的问题。

三、审计分析云在国家审计中的应用

篇（8）

内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下，内部审计扮演怎样的角色，其在公司治理中的功能如何，本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

（一）内部审计的涵义

2001年内部审计师协会（IIA）对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”对于这个定义，我们可以从几个方面来理解：首先，我们不难发现内部审计最终的目标是帮助企业实现其目标，而企业的目标就是增加价值，结合两者，内部审计的最终目标就是为增加企业的价值而服务；其次，它所采用的手段主要是保证和咨询，这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，而咨询则是提供建议以及相关的客户服务活动；再次，内部审计应以风险管理、内部控制系统、企业治理结构为工作范围，用系统化、规范化的方法来评价和改进它们；最后，内部审计人员应该以独立、客观的工作态度完成其职责，其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰，客观性要求内部审计师在执行审计工作时，对他们的工作结果秉持诚信的原则，不与任何方面达成重大质量妥协。

中国内部审计协会在参考了IIA定义后，结合我国的现实情况，于2003年在公布的《内部审计基本准则》中，将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动，其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出，尤其进步意义，但是与IIA的发展相比，还是有局限性。尤其是面对全球化的影响，将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此，笔者将按照IIA所提出的理念进行后续论述。

（二）内部审计的职能

在内部审计产生和发展早期，以查错防弊为主的监督职能是其主要职能，但随着社会经济的发展和进步，以及内部审计所承担的角色的增加，笔者认为，企业内部审计包括四个递进的职能：监督、评价、控制和咨询。

1．监督职能。内部审计首先是单位内部的一种经济监督活动，那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价，确定其会计资料是否正确、真实，反映的财务收支和经济活动是否合法、合规，有无违法违纪和浪费行为，从而督促被审计对象遵守财经纪律，改进经营管理水平，提高经济效益。

2．评价职能。评价职能是由经济监督职能派生出来的另一种职能，包括评定和建议两部分，也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况，并以此来来评价经营决策、计划、方案的合理性和可行性，评价其规章制度设置是否健全完善，是否正常运行，评价其经营管理水平及效益的优劣。

3．控制职能。现代企业已越来越多元化，层级化，跨国公司业务遍布全球，企业经营管理中的风险随之而增加，企业的高层管理人员不可能事无巨细地对每一项业务进行监督，必须委托一个独立于被审计部门的单位进行控制，以保证企业目标的实现。内部审计因其受企业高层的直接领导，对公司的决策层负责，能够站在企业发展的全局来分析和考虑问题，对企业经营活动的控制活动可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题。

4．咨询职能。随着现代企业制度的建立，企业ERP系统及会计电算化的普及，账面资料的错误会越来越少，内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务，内部审计的职能作用也已从监督评价向咨询方面延伸。另外，现代企业所面临的环境复杂且多变，经营风险增加，市场竞争激烈，这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份，对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况，且独立于公司的其他部门，使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此，内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展，促进内部审计价值增值。

二、内部审计在公司治理中的作用

（一）内部审计与内部控制

关于内部审计与内部控制的关系，审计学家钱伯斯认为，内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出，内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么，可以将整个内部控制体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的要求，相互牵制开展业务活动，建立起第一道监控防线；第二个层次，经济业务最终的流向都必将反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线；第三个层次，内部审计部门要建立起以查为主的监督防线，独立地按照法人要求，有选择地对内控的各方面行使检查功能，发现管理流程中的不足和风险，提出改进措施，并能够将这些评价结果反映到高层，高层同时也要赋权给内审部门督促改进措施的落实，促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说，第三道防线更是必不可少。从监督职能来说，尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多，但是内部审计部门的独立性和在组织内应有的权威性，再加上直接由最高层领导，赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者，为了强化内部审计监察部门的监督职能，许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

当然，从组织结构上看，内审检查部门并非独立于内部控制整体框架之外的，它也属于控制的一部分，本身也需要对自身的各种内外部风险进行管理，和经营管理部门一样，也要采取自我控制措施，须注意自我检查和批评。

（二）内部审计与风险管理

关于风险管理，比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的，他们认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出，实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下，企业要实现目标，其管理者应该确保其拥有健全的风险管理过程，且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用，在此，内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出：内部审计需提高风险管理、控制与监管工作的有效性，使企业达到预定的目标。《IIA实物标准》（2001）实务公告2100-3中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为：“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。”国内外许多审计实践表明，对风险管理审计的报告更容易被管理当局所接受，管理部门也容易理解内部审计存在的意义，风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么，内部审计在风险管理中的作用有几何呢？

1．站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体，每一个部门之间要么直接相关，要么间接相关，只要有一个单位发生风险就会或多或少传递至其他部门，并经常危及企业整体。而各部门都站在本部门的立场上处理风险，难免会一叶障目，考虑不周，内部审计则与之不同，它独立于企业经营管理部门，使得它可以从全局出发、客观地管理风险。

2．调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间，可在企业风险策略和各部门决策之间进行协调，通过这种协调，内审人员可以调控、指导企业的风险策略。

需要注意的是，内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性，但是它并不参与风险管理的设计和实施，而是管理层负责ERM的设计，所有员工协助贯彻实施，董事会监督管理层对企业风险管理的设计与实施，内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性，并提出改进建议来协助管理层、董事会或审计委员会，而不是履行风险管理的受托责任(Bailey等，2006)，否则将影响内部审计的独立性（作者单位：深圳纺织集团股份有限公司）。

参考文献

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：内部审计思想，王光远等译[M]，中国时代经济出版社，2006（5）

[2]RobertMoeller，SOA与内部审计新规则，刘霄仑译，[M]，中国时代经济出版社，2007（1）

篇（9）

去年以来，我局积极偿试开展了效益审月.收到了较好效果。

一、主要做法

(一)选好项目，重点山击

效益审计究竟如何把握?我们的体会是选好一块“试验田”，抓住关键，重点出击。2003年下半年，我局开始尝试搞效益审计，当时选择了平安东街和新南街两个建设项目。因为这两个项目无论是投人的资金星，还是老百姓的关注程度。都是前所未有的、经过慎重考虑，我们决定以这两个项目作为效益审计的试验田选中这两个项目后，我们面临的首要问题就是如何实施因为效益审计对我们而言，可以说是一片空白.审计组成员都感到很茫然，不知如何下手。在此情况下，我们利用网络，搜索到了深圳市海上田园风光旅游区、深圳市经济特队污水处理厂建设项目、深圳市经济合作发展基金、深圳市福利彩票公益金等项目效益审计的有关方法和经验。并进行了详细研究、分析和讨论:哪些能为我们所用，哪些还不太适合我们的实际情况。经过认真思考、分析研究，我们找到了财务收支与效益审计的异同，认识到效益审计并不神秘，它也是在财务收支审计的基础上发展起来的。只不过两者的关注重心不同。财务收支的重点在于检查资金使用性、合法性。而效益审计则着重评价资金运的效益性.而这个效益性，也必须建立在真实合法的基础上。思路清，方向明，信心随之增强。

(二)搞好调查研究．确定评价标准

市前调查在传统审计领域发挥着重要的作用，在效益审计中也同样起着不可或缺的作用。因为效益审计往往涉及到一个行业、一个集团、一个项目、一类资金．点多面广．情况千差万别。如果不搞审前调查就仓健上阵，审计就会打败仗。俗话说，瞎刀不误砍柴功对于一些重点项目，更要花费足够的时间进行深入细致的审前凋查通过调查研究．了解被审计单位，被审计项目的总体情况、业务流程．掌握管理上的薄弱环节．制定具体的审计实施方案在审计实施前，我们通过召开座谈会、查阅相关资料、询问当事人、凋查问卷等形式，开展了近半个月的审前调查。在认真分析审计面临的难和风险的旗础上．制定了统分结合、详略有致、针对性较强的审汁实施方案事实证明．这样做不仅明确丁审计的囊点和方向，省了审计时间和成本，也为我们制定台理、科学、准确的评价标准奠定了基础。可以说，做好审前调查工作，是一举两得的好事．其成效显而易见。

审计结束后，如何进行评价．这是效益审计中相当棘手的一个问题在目前没有统一的评价标准和体系的情况下，如何评价只能由各级审计机关自行操作，评价标准的确定就显得很重要。在工作中我们体会到评价标准不论差异多大，都必须本着客观公正、有的放矢的原则进行同时．要充分考虑项目受益人的感受．绝不能想当然，更不能凭个人好恶随意下结沧．否则效益审汁的风险就难以防范。

(三)不拘彤式．抓好审前培训

我局在对以上两个项目进行效益审汁时，局领导和审计组成员一道通过各种方式搜寻有关效益审计的资料．然后坐在一起，共同分析讨论．把握重点．制定方案．确立评价标准，这种培训方式灵活简便成本低，效果却很好这样做．司以充分调动大家的工作积极性和主观能动性．不仅最大限度地发挥集体的智慧，集思广益，群策群力，而且使大家从不会到会，从心中无数到心中有数。当然，也可以请有关方面的专家或有经验的审计人员进行专题讲解，或是送审计人员到一些效益审讣搞得好的地方实地学习、取经，以此提高审汁人员对效益审计的认识和操作能力，为开展好效益审计打下基础目前，当务之急在于各审汁机关应本着缺什么补什么的原则．通过各种通讯工具，特别是网络进行自学。这样不仅可以节省成本．更在于它比较快捷方便．现学现用2004年1月，中宁县人大常委会听取了对上述项目的效益审计报告．并对这两个报告给予了充分肯定“试验田”里的初次成功，坚定了我们搞好效益审计的信心，开始更大范围地进行尝试2004年以来，我们对政府投资的37个建设项目进行了效益审计，其中通过中宁电视台向社会公告审计结果的有21项审计资金额2400多万元，核减工程款250万元效益审汁受到社会各界的广泛关注。胡东升县长在政府常务会议上提出，核减工程款250万元，对于一个财力吃紧的县来说，就等于增加了250万元的财政收入审计机关大胆偿试开展效益审计，功不可没2004年2月．宁夏日报以《中宁率先推行效益审计》为题，对我县效益审计情况进行了报道．2004年4月，县政府出台了《中宁县国家建设项目审计监督办法》，为效益审计提供了法制保障．同年9月21日，中宁电视台向社会了《关于中宁县2004年部分国家基本建设投资项目效益审计公告》。10月l3日，县人民政府召开第十九次政府常务会议，专门听取了我局“关于2004年政府投资项L1效益审计情况的汇报”。会议一致认为我县审计机关开展的效茄审计工作确保了工程的顺利进行，为政府节约了大挝的资金，规范了建设行为，赢得了社会各界的好评政府今后要在审计经费、专业人员的配备等方l面，给予大力支持。可以说．效益审计的开展，产生了良好的经济效益和社会效益。

二、经验和体会

(一)方法灵活，全程监督

篇（10）

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统