审计的基本流程

时间：2023-08-21 17:24:12

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇审计的基本流程，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

审计的基本流程

第1篇

关键词：消防部队零星基本建设审计

中图分类号：F239.45 文献标识码：A

文章编号：1004-4914（2014）10-132-02

基本建设审计是消防部队审计监督体系的重要组成部分，根据《公安消防部队基本建设审计暂行规定》要求，凡是有基本建设活动的公安消防部队各级各单位以及利用各种资金建设的工程建设项目，必须接受审计监督。《中国人民武装警察消防部队工程建设管理暂行规定》第五十八条规定“武警消防部队各类工程建设项目，无论投资来自何种渠道，无论规模大小，均必须接受审计监督。”《公安消防部队基本建设审计暂行规定》第四条规定“投资金额部消防局40万元（含）以上、总队级单位30万元（含）以上、支队级单位20万元（含）以上、大队级单位10万元（含）以上的，按照本规定实施审计监督。”上述规定对消防部队开展零星基本建设审计提供了依据，但这些规定比较笼统，缺少一定的审计流程，对关键控制点的审计形式、审计配合、职责分工、底稿记录与复核、资料归档等实际操作不明确，在实际运用中主观性和随意性较大，存在一定的审计风险，审计质量也得不到保证。为此，笔者结合消防审计工作实践，选取了一些关键环节来构建消防部队零星基本建设审计流程。

本文所讲零星基本建设，是指消防部队投资规模在200万元以内的零星项目。如果达到招标或者政府采购要求的，还需按照招投标法、政府采购法等法律法规以及基本建设审计相关规定，开展事前事中事后审计。

一、合同（预算）审计流程

1.项目执行部门（经办人）报审：经办人在审计人员指导下，填制《基建项目合同送审表》（见表1），提供完整送审资料（表内所列），并履行审核审批手续。

2.财务部门审核：就经费来源及到位情况，经费预算及列支渠道提出审批意见并签署姓名与日期。

3.后勤部门审核：对项目立项手续完备情况、经费保障情况等提出审批意见并签署姓名与日期。

4.审计部门审计：（1）审查内容。参与直接审计的审计员重点审查：工程立项的审批权限是否合规、审批手续是否完善（单位办文、会议记录等）、经费是否纳入预算（或计划）、资金来源是否落实、施工单位的确定是否符合规定、施工单位是否具有相应资质、施工单位上报预算（施工图纸）是否合理、拟签订的合同是否合法、合规、完整，（2）出具审核意见。审计人员根据审计情况编制《基本建设审计工作底稿》（合同审计类），记录审计过程与结果，审计部门负责人对底稿进行复核，在此基础上审计部门出具审计意见书，审计部门负责人在表内签署审批意见、姓名与日期。

5.单位领导审批：按照本单位审批权限管理相关规定，单位领导提出审批意见。

二、结算审计流程

1.项目执行部门（经办人）报审：经办人在审计人员指导下，填制《基建项目结算送审表》（见表2），提供完整送审资料（表内所列），并履行审核审批手续，经单位领导审批同意后将结算资料提交给审计部门进行审计。

2.项目执行部门负责人审批意见：对结算资料进行初步审核，提出审批意见并签署姓名与日期。

3.单位领导审批意见：对项目送审结算进行把关审批并签名。

4.审计部门审计。（1）受理。审计员接到单位领导批准后的结算资料后，进行初步审查，主要审查内容有：结算资料是否完整（包括前期合同审计时所有资料、工程结算书、变更记录、工程图纸等基本审计资料），内容是否真实，签章手续是否完备，工程竣工结算书是否按合同相关要求编制，及时提醒相关部门补齐缺项、漏项资料，初步审查通过后，审计部门受理。（2）组织审计。审计部门按照规定组织进入施工现场就地审计，审计应在合同（预算）审核的基础上注意：结算资料的完整性；预算的控制情况；深入施工现场勘测；注重合同条款的履行、预结算对照、额外增加的工程量、隐蔽工程量等审计。现场审计工作量一般委托社会中介机构开展。（3）报告审计结果。审计部门根据结算审计情况编制《基本建设审计工作底稿》（结算审计类），记录反映审计基本情况、发现的问题以及审计建议，审计部门负责人对底稿进行复核，在此基础上审计部门出具审计意见书，并将审计意见书和社会中介机构出具的审计报告（签章前）报送领导同意后签章。而后，审计部门通知项目执行部门（经办人）签收审计意见书和审计报告。

三、审计资料归档流程

1.项目基本审计信息登记。结算审计完成后，审计员应对项目基本审计信息进行登记（包括项目名称、施工单位名称、资金来源、合同金额、送审金额、审减金额、审定金额及主要审减原因等），填制《基建项目结算审计统计表》。

2.归集整理、形成档案。结算审计完成后，审计员应对审计项目的资料进行归集整理，形成审计档案。应将合同审计、结算审计查看的所有资料，经办单位送审的相关表格（复印件），审计员填制的表格和底稿，审计意见和审计报告等资料，按照逆审计顺序编制《基建项目审计档案目录》，做好审计资料的归档。

参考文献：

[1] 奚志华.消防部队事前事中过程审计问题浅议.经济师，2014（9）

第2篇

国内外审计界和实务界对于什么是效率，有着不同的理解。在早期的性和效率性检查（Economy and Efficiency Review）即“2E”审计中，有效率的业务活动包括四种情形：成本不变，使收益增加；收益不变，使成本降低；成本和收益同时增加，但成本的上升率慢于收益的上升率；成本和收益同时降低，但成本的降低率快于收益的降低率。

在英联邦国家审计理论与实务界比较盛行的货币价值审计（VFM审计）概念中，对效率性的定义是“涉及资财、服务的产出及其他成果与所用资源的关系”。

笔者认为，从理论上说，将效率表述为投入与产出之间的关系，无可厚非。但是，这种理论色彩浓厚的效率概念，不容易为内部审计实务工作者所理解。笔者认为，效率是指在生产、经营和管理活动中单位时间内处理业务或办理管理性事务的速度。效率可用数量、金额、时间等绝对值指标及相对指标进行量化计量。

根据内部审计机构所在单位性质的不同特点，我们可以将效率区分为生产效率、经营效率、管理效率三类：生产效率是指被审计单位（或其生产部门）在配备一定的生产用设备、具备基本的生产条件后，按照一定的生产工艺流程组织生产活动，在单位时间内生产合格产品，或按约定向其他组织（个人）提供服务的数量。

经营效率是指被审计单位（或其采购、销售等经营部门）在配备一定的经营用设备、具备基本的经营条件后，按照一定的经营业务流程组织采购、销售等经营活动、向其他组织（个人）采购一定数量（金额）的物资或服务所需的时间，或者在单位时间内向其他组织（个人）销售产品、提供服务的数量（金额）；管理效率是指被审计单位（或其管理职能部门）在配备一定的管理用设备、具备基本的管理条件后，在单位时间内处理管理性事务的数量，或按规定的程序办理管理性事务所需的时间。

二、效率性审计概念、目的、与重点

效率性审计，是指内部审计人员对被审计单位的内设生产、经营和管理职能部门开展生产、经营和管理活动的效率所进行的审查和评价，是绩效审计的重要组成部分。效率性审计的目的，是通过审查和评价组织内部的生产、经营业务和管理性事务的处理流程，在确保投入小于产出、达到预定效果的前提下，促进改进和优化流程，提高组织的运作效率。

效率性审计的主要内容是对被审计单位（或其生产、经营和管理部门）的生产效率、经营效率和管理效率进行审查和评价。效率评价的重点是被审计单位的生产工艺流程、经营业务流程和管理性事务处理流程的先进性、性、合理性和规范性。

三、效率性审计的计划

内部审计机构应将效率性审计纳入年度审计工作计划。内部审计机构在制定效率审计工作计划时，可以将组织的全部生产效率、经营效率和管理效率作为一个整体考虑，也可以将其中一个或多个分别进行安排，也可以将其作为其他保证或咨询服务项目的一个组成部分加以考虑。

四、效率性审计证据及其获取

（一）审计证据的收集

内部审计人员在进行效率性审计时，应当收集以下四个方面与效率评价有关的证据：

1、与被审计单位的生产、经营和管理流程有关的计划、预算、生产工艺设计图纸、采购和销售等经营业务流程图及其说明、管理流程图及其说明等书面文件和资料；

2、被审计单位生产、经营业务和管理性事务处理过程中形成的结果记录（含结果记录、审计截止日结果记录）；

3、由国际性专业组织、其他国家和地区制定的与被审计单位的生产、经营业务和管理性事务处理有关的先进标准；

4、由国家行业主管部门、行业协会等权威机构制定的与被审计单位的生产、经营业务和管理性事务处理有关的国家标准。

（二）审计证据的获取

内部审计人员在进行效率性审计时，应主要运用以下六种获取审计证据：

1、审核。内部审计人员对被审计单位提供的各种书面文件、资料进行审阅、查核。

2、观察。内部审计人员对被审计单位的生产、经营和管理活动进行现场实地察看，了解各项业务或事务的处理流程，以发现流程中存在的效率提高的各种缺陷或制约因素。

3、询问。内部审计人员向被审计单位的有关人员了解生产、经营、管理等业务或事务的处理流程，以发现流程中存在的影响效率提高的各种缺陷或制约因素。

4、查询。内部审计人员在被审计单位以外的机构查找有关的专业标准等资料，或就流程的先进性、性、合理性等向专家咨询。

5、。内部审计人员根据审核、观察、询问、查询的结果，计算被审计单位的生产、经营和管理效率。

6、性复核。内部审计人员将被审计单位实际的生产、经营和管理效率与评价标准进行对比。

五、生产效率评价的主要及评价指标

内部审计人员根据经过核实的审计证据，对被审计单位（或其生产部门）生产工艺流程的以下三个方面做出评价：

1、产品生产过程的连续程度。评价的内容主要包括：是否按专业化的要求配置专门的生产设备，是否按“流水线”作业要求组织产品生产过程，现有生产工艺流程是否能提高生产工人重复操作相同工序的熟练程度，是否有助于减少更换工序所需要的准备、终结、调整时间。

2、产品生产各环节的协调性。评价的内容主要是：生产工艺流程各个部分是否能按生产计划的要求进行衔接，是否能实现基本生产部门、辅助生产部门内部的有效协调及相互间的有效协调。

3、生产工艺流程的未来适应性。评价的内容主要是：生产工艺流程在保证生产过程相对稳定的情况下，能否适应市场的需要和技术进步的要求实现产品的更新换代。

内部审计人员可以参照（但不限于）以下五类指标对被审计单位（或其生产部门）的生产效率进行评价：（1）期间（年、半年、季、月、旬等，下同）产品产量（服务量）、产值；（2）期间人均产品产量（服务量）、产值；（3）期间单台设备产品产量（服务量）、产值；（4）生产单位产品（提供单位服务）所需要的时间；（5）期间设备利用率、闲置率。

六、经营效率评价的主要内容及评价指标

内部审计人员根据经过核实的审计证据，对被审计单位（或其经营部门）经营业务流程的以下四个方面做出评价：

1、受理生产、管理部门提出的采购申请后，能否在最短时间内处理该项采购申请、采用招标等适当方式选择供应商、按采购合同管理规定与供应商签订采购协议及选择适当的运输方式，能否在不提高采购成本或者降低采购成本的情况下组织生产、管理用的物资供应。

2、按计划采购的物资到货后，能否及时进行质量检验及型号、规格、数量等查验，并及时办理入库手续。

3、按计划采购的物资经验收合格入库后，能否及时通知提出采购申请的部门及时办理领用手续。

4、能否按销售协议规定的品种、型号、规格、数量等及时办理产品出库手续及向客户发货，以确保销售协议按期履行。

内部审计人员可以参照（但不限于）以下五类指标对被审计单位（或其经营部门）的经营效率进行评价：（1）期间生产、管理用物资（或服务）的采购总量（金额）；（2）单项生产、管理用物资（或服务）的采购申请处理时间（包括受理申请、与供应商签约、验收、通知申请人等时间）；（3）期间人均生产、管理用物资（或服务）的采购总量（金额）；（4）期间按销售协议规定的时间按时向客户发货总量（金额）；（5）期间人均按销售协议规定的时间按时向客户发货总量（金额）。

七、管理效率评价的主要内容及评价指标

内部审计人员根据经过核实的审计证据，对被审计单位（或其管理部门）办理管理性事务流程的以下三个方面做出评价：

1、办理管理性事务的流程是否有利于管理性事务申请人在最短时间内提出申请，及是否在最短的时间内受理申请。

2、正式受理管理性事务申请后，是否及时将该项申请移交相关部门或人员按授权制度规定的程序及时进行处理，形成处理结果。

3、能否及时将管理性事务处理结果通知申请人。

内部审计人员可以参照（但不限于）以下三类指标对被审计单位（或其管理部门）的管理效率进行评价：（1）期间处理管理性事务总量；（2）单位时间人均处理管理性事务总量；（3）处理单项管理性事务所需要的时间。

八、效率评价指标的

内部审计人员可将确认的被审计单位的效率指标与下列六个方面评价基础进行比较：（1）各该项效率指标的设计（或计划）水平；（2）被审计单位各该项效率指标的同期最高水平；（3）各该项效率指标的国际标准水平；（4）各该项效率指标的国家标准水平；（5）某国家（或地区）各该项效率指标的先进标准水平；（6）国内同行业同类单位各该项效率指标的先进标准水平。

内部审计人员在进行比较时，可以采取绝对值比较法，也可以采取比率比较法。

九、效率审计结果报告

内部审计人员（组长）在完成效率性审计后，应根据审计工作底稿撰写效率性审计结果报告（征求意见稿），并在征求被审计单位意见后，向审计部门领导报告审计结果。如有必要，内部审计人员应根据被审计单位的反馈意见修改效率性审计结果报告（征求意见稿）。

效率性审计报告应主要包括以下：（1）审计概况。包括审计项目的立项依据、审计起止日期、审计目标、审计范围、审计程序与等；（2）被审计单位的基本情况；（3）被审计单位生产工艺流程、经营业务流程和管理流程的描述；（4）经过核实、确认的生产、经营和管理效率指标；（5）作为对比评价基础的效率指标及其来源；（6）审计结论；（7）审计建议。

十、效率审计应考虑的

内部审计人员开展效率性审计工作时，还需要考虑以下两个方面的问题：

第3篇

关键词：银行业；宏观调控；内部审计；关口前移

内部审计作为在经济组织的一个重要绩效与风险管理部门，在组织体系中拥有一定的独立性。一方面内部审计是内部控制系统中必需的内容，另一方面还成为经济组织内部控制手段运用的一种专有形式。商业银行内部审计应将工作重心放置于经济组织管理状况的分析与评价，而不仅仅是查错纠弊；通过更新商业银行内部审计的方法程序，结合各经济组织的业务模式，以业务为轴心建立事前监控制度；改革被动监督为主动防范，改变事后责任追究为事前教育预防和事中监督检查，将防范的关口前移、措施前置。

一、商业银行内部审计的基本要求

根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规，商业银行根据有关监管要求，必须加强内部审计工作的规范管理，实现内部审计的制度化、标准化和专业化。明晰制定内部审计机构管理制度和审计人员的职责范围，持续改善商业银行在完善组织治理结构、内部控制、风险管理、保证商业银行战略目标实现方面的保障作用。

（一）我国内部审计准则体系及其约束力

我国内部审计工作规范体系的核心内容之一就是内部审计准则，它包括内部审计基本准则、具体准则及内部审计实务指南三个层次，其中，基本准则作为总纲，是内部审计机构和人员开展工作时应遵守的基本规范，也是制定具体准则与实务指南的基础文件；而内部审计具体准则是内部审计基本准则的发展深化与实施的具体规范性文件；内部审计实务指南是基于基本准则和具体准则拟定的用于业务操作的说明性文件，为内部审计机构和人员进行实务操作提供参考。

内部审计准则具有较强的业务约束力：首先，内部审计基本准则与具体准则是内审计机构和内审人员应当遵照执行的执业规范；其次，内部审计实务指南是对内部审计业务程序和方法的具体指导，实际上是基本准则与具体准则的延伸，相关内审机构和人员也应参照执行，具有类似于准则的约束力。

可见，内部审计准则在我国的适用范围包括：中国内部审计准则适用于相关审计机构和人员实施内部审计业务的全过程，适用于是否盈利和各种规模的各类组织形式，内部审计机构和人员在进行内部审计时，几乎不存在超越内部审计准则的情形。

（二）银行业内审运行现状

在组织形式上，商业银行最常见内审组织形式为集权化管理，通常都建立了常设的内部审计职能部门。一些规模较大的银行还可能在其海外分行设置内审部门，但它们仍作为总行内审部门的外派机构或者下属机构来进行管理。

在业务组织模式上，大中型商业银行相关业务分部的内审部门负责人要向总部审计部门负责人报告工作。而在一个多元化经营集团旗下的小型商业银行，其内部审计很可能选择外包给集团的内审部门。

绝大部分商业银行的内部审计机制可有效发挥作用，主要受益于这些银行具备完善的公司治理结构，董事会与高级管理层职责分工明确，授权体系清晰完整。商业银行内部审计的另一个特点是，内部审计部门独立于被审计部门的活动和日常内部控制过程。内部审计部门在不受管理层干预的情况下执行任务，该权利得到审计章程和监管规章的授权，可以自由地报告审计发现和评价，并在内部进行通报。

二、宏观调控对银行内审的影响

（一）银行业监管条件变化对内审的影响

对我国银行业监管影响最大因素要数巴塞尔协议。塞尔委员会是1974年由十国集团中央银行行长倡议建立的，其成员包括十国集团中央银行和银行监管部门的代表。自成立以来，巴塞尔委员会制定了一系列重要的银行监管规定。

1988年7月的“巴塞尔协议I”主要针对的是信用风险，旨在通过实施资本充足率标准来强化国际银行系统的稳定性，消除因各国资本要求不同而产生的不公平竞争。巴塞尔协议的主要内容资本的组成、最低资本充足比率、资产风险加权制度几个部分。但是，一些大型综合性银行通过不断调整资产组合，既保证执行资本标准，又能在金融市场进行套利。这些变化导致该协议在部分发达国家已名存实亡。

针对国际金融领域的变化，1999年6月，巴塞尔委员会决定对巴塞尔协议进行修订，提出了以资本充足率、监管部门监督检查和市场纪律为三大支柱的新资本监管框架新协议（称为“巴塞尔协议II”），对原来的资本数量标准进行了补充，建立了对风险计量更敏感、并与当前市场状况相一致的新资本标准的做法，采用评级公司的评级结果取代以经合组织成员确定风险权重的做法，目的是为了保证和提高风险的敏感度。遗憾的是，该协议未设定一个适用于全球各类银行的最低标准，保证其能在新兴市场或发展中国家中得以推广运用，该协议中包含的许多极为复杂的风险管理技术，对监管当局监管水平的要求非常高，常常难以执行。

为了适应形势的需要，在2010年9月12日，巴塞尔委员会公布《巴塞尔协议III》，但仍然没有充分考虑发展中国家在应用信用风险管理的外部评级法无法全面实施等国情。2011年5月初，我国银监会了《关于中国银行业实施新监管标准的指导意见》，确立起银行业实施新监管标准的政策框架，将第三版巴塞尔协议（巴塞尔Ⅲ）所提出的资本充足率、杠杆率、流动性、贷款损失准备等全新监管工具及标准引入国内，要求在2015年初，全球各商业银行一级资本充足率将从现在的4%上调至6%；由普通股构成的核心一级资本充足率，将从现在的2%提高到4.5%。

此外，2011年上半年，银监会还发文进一步规范了银行和信托公司理财合作业务，并针对信用卡业务快速发展中出现的种种问题，了《商业银行信用卡业务监督管理办法》，全流程地规范了银行信用卡业务，均为维持金融市场的健康良性发展、充分保障存款人和金融消费者的合法权益发挥了积极有效的作用。

（二）银行业务创新带来的影响

经济金融发展的新形势要求商业银行加大金融创新的力度，这是商业银行金融创新的动力。

首先，资本充足率的新要求加大了商业银行股本融资的压力，也为我国商业银行提供了充分发展附属资本、调整附属资本结构的机遇。这一调整将带来商业银行资本金结构调整、利润结构调整、业务转型的一系列变化，由此带来的内部审计内容和流程也日益复杂，将成为商业银行内部审计的重点对象之一。

其次，信贷扩张受到制约，直接金融比例必须提高。2011年新我国增贷款规模7.5万亿，而仅通过银行间市场交易商协会注册发行的非金融企业债务融资工具在2011年充当了企业债券类发行的主力军角色，全年发行量达1.8万亿。中国债券市场发行总量超过60万亿元，余额近22万亿元。这不仅反映出2011年债券市场在直接融资中的战略地位正进一步得到提升，也表明债券市场对于实体经济的支持力度在显著增强。

最后，上市银行面临极大的利润压力。如果信贷扩张受到制约，资本充足率要求面临提高，商业银行只有通过金融创新提高资本回报率。商业银行需要在资产总规模受限制的情况下，积极做结构调整，通过信贷资产的转让、信贷资产证券化、发展不占用或少占用资本的中间服务、委托、资产管理业务来减轻资本压力，增加利润来源。

商业银行积极面对资本充足率新规则的挑战与机遇，积极调整资本结构，重视企业直接融资的服务能力，以及由此衍生的、资产管理等中间业务方面的这种变化，调整金融服务能力，也是未来银行业发展与内部审计与时俱进的重要课题。

三、宏观调控下银行业内部审计优化

（一）内部审计目标与时俱进

从审计署公告的审计结果来看，金融审计的目标还是放在违规和舞弊上，对于金融创新带来的金融风险，还是无法控制，这就需要与之相应的银行监管体系和内部审计内容、方法上的创新，逐步建立起符合未来银行业创新经营的监管体系，帮助银行业经营战略顺利实现，规避经营与管理风险，有效提高市场竞争能力。

商业银行要正确对待金融创新与银行监管的关系，努力改进监管效率，促进金融创新，适时调整银行金融创新的监管目标，重点监控银行市场纪律，调整安全网范围和规模，加强信息披露等重点领域。

一个有效率的金融监管制度应将其目标致力于各项业务创新符合原则，帮助协调好金融监管中的管理关系和业务关系。在促进业务发展的同时，着眼于保持金融体系的健康发展，避免顾此失彼。通过内部审计的创新，通过改进监管手段、监管政策的创新运用，以适应金融产品的创新发展，实现有效监管；合理有效的内部审计等银行监管体系应该具有前瞻性、必要的弹性和低成本性。

（二）关口前移的内部审计流程

在商业银行持续金融创新的背景下，需要逐步将监控关口前移，从传统业务的后台审批、贷后管理等流程逐步前移至产品设计、流程设计与优化等阶段，及早介入，既可从源头防范风险，也可降低监管滞后带来的损失。

通过内部审计等手段加强对商业银行创新的监管，首先需要弄清楚创新产品的法律关系，确定该产品风险的实际承担者，风险回避手段以及可能的风险损失；在风险转移产品中，基于次贷产品衍生的CDO、CDS演变出来的证券化基础产品道德风险问题；在资本承担风险方面，应依据《巴塞尔协议III》对银行几乎所有风险的风险拨备要求、对所有业务的资本金要求均找到合理解决路径，未雨绸缪，将风险关口前移至业务发展启动阶段。

（三）优化内部审计体系

完善有效的审计体系，首先需要协调好审计关系，打造良好的审计环境，努力完善审计组织结构，加强基层经营机构的审计管理；适当扩大监督范围，充实审计内容，将商业银行目前尚未充分重视的人力资源管理、管理成本、内控制度的效率评价等纳入内部审计的范围；全面客观的评价各级经营机构的经营与管理情况，逐步完善审计内容的系统性和相关性。

尤其对于创新性金融业务，必须加强审计项目的流程管理，实现必要的审计流程嵌入式管理，将监控关口尽可能提前。这就要求商业银行在审计管理流程与审计作业流程等诸多方面进行审计业务流程的创新。

在建立内部审计管理流程方面，对常规的审计管理工作建立科学的操作程序，优化管理环节，让审计人员明确各种管理事项的正确处理方法。审计作业流程的设计应根据不同审计项目的差异要求内部审计师分别设计适用的流程。结合业务和管理需要，持续改进和优化审计管理流程和作业流程，提高审计工作的职能与效用。

四、结论与展望

我国加入WTO以后，国有商业银行将直接面对国际市场中外资银行的挑战，为了应对国际金融市场的风险与机遇，提升经营与管理效率，运用多元化经营，逐步将我国银行业发展成为全能化、大型化、多样化的“金融超市”。

因此，从国有商业银行内部审计各方面要求的角度去观察金融企业的现状，分析宏观调控等背景因素变化对银行业带来的影响，并提出一些有利于改善银行业内部审计效率与成果相关对策建议，以加强商业银行的公司治理，朝着与国际接轨的方向实现快速稳健转型成为当务之急。

参考文献：

1.王稳，王旭阳.国有商业银行内部审计的现状与对策[J].审计研究，2004（3）.

2.唐春华，王江渝.商业银行行长经济责任审计的内容[J].中国审计信息与方法，2003（1）.

3.中国银行业监督管理委员会.中国银行业实施新资本协议指导意见[Z].2007-02-28.

第4篇

一、对内部审计模式的理解和认识

站在不同的角度，对内部审计模式有着不同的理解。我们认为，内部审计模式是企业内部审计工作的总体思维与基本构想，是组织和部署审计工作的整体框架，是决定内部审计工作方向和基本方式的根本因素，对内部审计作用的发挥起着决定性作用。内部审计模式一般由审计定位与指导思想、审计基本方式、审计保证措施三个部分组成。其中，内部审计定位决定了内部审计指导思想，指导思想又决定着审计工作的基本方式，审计保证措施促进审计指导思想、审计基本方式的贯彻执行，从而进一步体现内部审计的定位和作用。

二、明确内审定位，创新工作思路

审计定位决定着内部审计的职能与作用。经过内审工作实践，我们对内部审计的定位已经形成了明确的认识：内部审计是企业综合经济监督部门，是企业管理与控制体系的重要组成部分，必须始终围绕企业的内在需要，为企业实现战略目标和经营管理服务。实践中，应当通过审计这一特殊的工作方式，发挥内部审计的监督与服务职能，实现“审计―控制―管理”的协调统一。

为了体现内审定位，必须在审计工作指导思想和观念上努力实现五个转变：一是审计定位实现从旁观者向参与者的转变，主动参与企业的经营管理活动；二是审计目标实现以查错防弊为主向内部控制评价与风险评估的转变，为企业提供保证与咨询服务；三是审计方式实现以事后审计为主向事前参与、事中监控、事后评价的转变，进行全过程审计监控；四是审计职能实现从就事论事的单纯性审计向综合分析评价、提供咨询服务的转变，逐步扩大审计内涵，丰富审计信息；五是审计成果实现以追求单纯数字成果向追求审计综合效果的转变，最大限度地提升内审工作的综合价值。

审计思想观念的五个转变，实际是要求审计人员重新审视内部审计定位、审计职能和审计成果的体现，重新明确审计目标、审计方式、审计程序的内容，在思想观念和审计方式上适应审计环境的变化，推进传统内部审计向现代内部审计的转变。

三、改革审计基本方式

为了体现现代内部审计工作思路，在审计实践中应当通过改革和调整审计方式，逐步建立“事前参与、事中监控、事后评价”的全程审计监督格局。

（一）立足内部财务信息的审计监督。针对企业财务会计信息系统电算化、网络化已普及应用的实际，通过改革现行财务审计的基本方式与手段，探索和推行财务审计的计算机辅助审计、开展“网络在线实时审计”等，逐步实现“动态监控、过程跟踪”的财务审计格局。这种以财务审计为基础，对财务信息进行事中监控的基本方式，能够进一步提升审计对企业经济活动健康有序进行的保证作用，应当是财务类审计工作的发展方向。

（二）立足资金使用的审计监督。对企业资金特别是对企业流出资金的载体――各类支出性经济合同，通过探索开展合同签约前审计、招投标审计，实现“事前参与”；通过结算付款前审计，实现“事中监控与事后评价”。这种以资金流为基本点的审计方式，是防止企业效益流失，提高企业资金使用效果的直接体现。

（三）规范企业内部经济行为的审计监督。通过探索开展内部控制评价、风险评估等，对企业重要经营领域进行管理审计。诸如经营成果考核审计、经济责任审计、专项审计及审计调查等，对企业重要经营行为实现“事后评价”，从而将内审作为企业管理控制的重要环节，直接为企业的经营管理服务。

通过改革上述各个领域的审计基本方式，使内部审计覆盖到企业经营管理的重要方面，对企业重要经济行为实现全过程的审计监控，能够更好地体现内部审计的基本定位与指导思想。

（四）保证措施。为了使内部审计的指导思想和基本方式得到较好的贯彻落实，必须实施强有力的审计保证措施。实践中，应当通过“制度化、程序化、规范化”建设来达到这一目标。

所谓“制度化”，是将内部审计的有关规定在企业规章制度体系中得到体现。一般情况下，可通过两种方式实现。一是制定内部审计制度，如企业审计管理办法、财务审计办法、经济责任审计办法、合同审计办法等，直接明确审计的有关规定；二是通过与其他管理部门沟通协调，在企业专业领域或其他管理部门的专业制度中明确审计规定的条款、环节。如在合同管理办法中明确审计条款、在干部管理办法中明确经济责任审计条款、在经济责任制管理办法中明确经营成果考核审计条款等，作为审计制度的补充或辅助。这两种方式相互响应、互为补充，将内部审计在企业各个领域的制度层面实现全覆盖，为审计工作开展奠定制度基础与依据。

所谓“程序化”，是将内部审计融入企业经营管理之中，在各个管理或作业流程中落实审计环节，使内审成为企业重要管理或作业流程中的必经程序。如在企业主要经营领域中，建立“财务决算，不审计不决算”、“专项费用，不审计不认可”、“经济合同，不审计不签约”、“资产损失，不审计不核销”、“业绩考核，不审计不兑现”、“基建工程，不审计不结算”、“对外结算，不审计不付款”的关键控制点，由内部审计承担监控职责，使审计在企业内部控制体系中得以确立，通过“控制”使内部审计达到为企业经营管理服务的目的。

第5篇

关键词：IT审计；传统审计；比较

科技的迅猛发展已经给整个社会的经济管理活动造成了巨大影响。IT审计是在原来传统审计的财务审计和管理审计基础上，由于科学技术向经济管理领域的渗透而产生的。然而，到目前为止，IT审计在本质上并不是独立于财务审计和管理审计的第三大审计分支，而是其中的一类审计形态，其原因在于网络环境的复杂性、实际操作的复杂性、与传统审计的融合程度等因素都制约着IT审计的发展，本文旨通过比较，将两者有机结合，从而提高IT审计质量，拓展IT审计技术方法在企业审计中应用的深度和广度，促进企业在审计上的变革。

一、 IT审计与传统审计在重大方面上是一致的

（一）IT审计与传统审计在基本概念及程序上大体一致

“独立性与客观性”、“权威性与公正性”等传统审计的基本概念在IT审计中得到了很好的体现。另外，IT审计独立于信息系统本身、信息系统相关开发、使用人员，由IT审计师依据法律规定，采用客观标准独立行使审计监督权，这与审计的“独立性与客观性”完全相同。同时，国际信息系统审计和控制协会（ISACA）对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定，这样使审计组织具有法律的权威性，其与公正性相辅相成。

（二） IT审计体系与传统审计体系结构基本一致

传统审计体系在逻辑结构上具有较强的严密性，“基本准则―具体准则―实务指南”是由抽象到具体的逻辑规则，这是会计准则、注册会计师鉴证业务准则等专业标准规范的常用结构，这使审计后续的具体工作便于寻找相应的准则条款，为审计工作提供便捷之处。IT审计所表述的“标准―指南―程序”准则框架在字面上与传统审计体系没有太大差别。其标准反应了信息系统领域的纲领性问题，指南是标准的具体化，程序则是一些工作规范，这与传统审计体系的三个层次是一一对应的。

从审计体系涵盖的内容上来看，传统审计内容的绝大多部分都包含在了IT审计体系的范畴之内。但是，相对于ISACA系会下的准则部制定的IT系统审计准则而言，我国的IT系统审计准则体系还不够完整，尚有若干项准则没有涉及，这应该在我国IT审计未来项目计划中予以考虑。

二、 IT审计具体内容方面存在两点点创新

（一）安全性审计

在传统审计中，对于被审计对象的安全问题鲜有涉及，而信息的安全性问题关系到企业的生存与发展，是保持企业健康可持续发展的重要保障。IT审计中对于安全性审计做了详细的规范。安全性审计的主要目的就是审查企业信息系统和电子数据的安全隐患。一个存在安全隐患的信息系统很难为审计人员提供真实可靠的信息，因此安全性审计也是真实性审计的前提。

（二） IT审计的软件测试方法与电子取证方法

审计方法贯穿于整个审计过程当中，而不只是存在于某一审计阶段或某个环节。随着IT审计系统实践的丰富与IT审计理论的发展，IT审计处理运用传统审计的方法外，还大量借鉴了计算机学科的一些方法为我所用。其中“软件测试方法”是IT系统审计的重要方法之一，较为经典的测试方法是黑盒测试与白盒测试。另外，某些会计数据和其他信息只能以电子形式存在，或只能在某一时点或期间得到①，在IT审计时对于这些电子数据的获取极为重要，需要确保IT审计人员发掘和收集充足可靠的电子证据，最终生成审计报告。

三、完善IT审计体系还应借鉴传统审计

（一）借鉴传统审计中的绩效审计，加强其实践可行性

传统审计将审计的真实性、合法性和效益性作为审计的目标。为适应建立市场经济的需要，审计机关从2001年以前主要从事的真实、合法性审计到90年代初期，审计机关对国有企业的审计开始向检查内部控制和经济效益两方面的延伸，绩效审计的重要性逐步凸显。②由于IT项目的功能复杂性、结构庞大性、周期延长性，使得IT绩效审计很难准确地评价如此综合性的IT项目效果，如何完善IT绩效审计在实践上的可行性是摆在我们面前的一项重要任务。

IT绩效审计应充分借鉴传统绩效审计中的经济性、效果性、效率性特征，围绕这“三性”进行展开。在“经济性”上，为了以最低的资源耗费获得一定数量和质量的产出，可以通过多方面的改良提高其节约程度。如美国Gartner Group Inc公司研发的ERP系统，其自动化程度很好，从而提高了IT绩效审计的科学性与可行性，避免不必要的开支。在“效果性”上，力图在IT项目上实现绩效监控动态化，为企业提供丰富的管理信息，并在企业管理和决策过程中发挥作用，动态监控管理绩效变化，及时反馈和纠正出现的问题。在“效率性”上，提高企业物流、资金流、信息流一体化管理的效率并且要善于管理信息系统，对信息系统应用价值的实现是IT绩效审计的最重要方面。

（二）借鉴传统审计的风险管理，发挥其制约性作用

《企业内部控制基本规范》把“应当关注研究开发、技术投入、信息技术运用等自主创新因素”列为企业识别内部风险时应当关注的六个因素之一。③伴随IT而来的风险、利益和机会使得IT风险管理成为企业管理的重要内容，也是IT审计中应该完善的部分。

借鉴传统审计对于企业风险管理中风险评估、控制与防范的流程，结合IT风险管理的环境特殊性，程序复杂性和数据多样性等特点，对IT审计中的风险管理应按照“识别信息资产―威胁的量化和定性―评估漏洞―改进控制差距―管理剩余风险”的流程进行。首先，识别组织业务职能并确定每个流程的信息敏感度。然后识别流程的每一个组成部分的现有控制措施，按严重程度将控制差距分类。最后，通过风险等级、成本和有效性的选择，创建风险基准线，以便日后定期重新评估风险所用。

四、总结

通过对IT审计与传统审计的比较研究，我们发现：在基本内容、程序和体系结构等方面，传统审计与IT审计是协调的。在IT审计的软件测试方法与电子取证方法上，较传统审计来说有其先进性。但是IT审计的不完善性也是显而易见的，可以在绩效审计、风险管理等方面借鉴传统审计的优点，逐渐使IT审计广泛应用于我国的审计行业之中。通过传统审计带动IT审计的方式，使IT审计取其精华，去其糟粕，逐渐发展成为审计行业的新锐力量，是我国亟待努力的方向。

注解：

① 审计准则第1301号：审计证据

② 蔡春，刘学华.绩效审计论[M]，北京：中国时代经济出版社，2006

③ 陈耿，韩志耕，卢孙中.信息系统审计、控制与管理[M]，2014

参考文献：

[1] 肖杰浩著.Oracle 10g 数据库安全策略研究[M]，计算机科学技术，2004.

[2] 陈耿，韩志耕，卢孙中著.信息系统审计、控制与管理[M]，清华大学出版社，2014.

[3] 于海霞，我国IT审计面对的挑战[J]，中国管理信息化，2011.

[4] 陈耿，网络环境下的信息系统审计职能与类型[J]，南京审计学院学报，2012（1）.

第6篇

一、充分运用当代经济学原理，多维度研究分析政府审计成本，为政府审计成本战略抉择提供科学依据和理论佐证。

理论是实践的先导。恰当理解和认知关于政府审计成本的基础性原理，对于更好地结合我国国情研究分析审计成本是不可或缺的环节。

成本效益分析方法。按照美国经济学家加里?贝克尔的理解，人类一切行为其实都蕴含着效用最大化的经济性动机，都拥有尽量小的成本换取尽量大的收益要求。审计在提供公共物品、满足不同偏好，实现行政目标的行为过程中，无论是行政组织构筑、人力资源重组、物力资源占有，还是审计法定职能的履行等方面都有一个成本耗费问题。为此，审计应以成本效益观念作为支配思想，从“投入”与“产出”的对比分析来看待“投入（成本）”的必要性、合理性，真实准确计量人力成本、物力成本、管理成本和决策成本，以尽可能少的成本付出，创造尽可能多的使用价值。

多动因理论。成本作为价值创造过程中的一种代价，是多重动因共同作用的结果。成本动因或多或少能够置于控制之下，控制成本不是控制成本本身，而是控制引起成本发生和变化的原因。识别和分析成本动因有助于认识成本形成和变化的原因，为强化成本管理提供了有效途径。库珀和卡普兰于1987年第一次提出了“成本动因”（cost driver，成本驱动因子）的理论，认为成本在本质上是一种函数，是各种独立或交互作用着的因素（自变量）合力驱动的结果。从这一观点出发，应从审计所处的社会环境和审计自身等方面认真分析审计成本动因，综合分析和协调处理影响审计成本的各类因素，寻找成本控制途径。

bpr的基本思想。bpr即business process reengineering，业务过程重构之意，是生产运作系统设计的新思想和新方法。其基本思想是过程导向，主张对业务流程进行根本再思考和激烈再设计，打破传统的思维方式，突破部门间的界限，将分散的在各功能部门的任务整合成过程流。强调组织应以业务流程而不再是以职能部门为中心，以实现绩效的巨大提高。审计部门运用bpr的基本思想，改良审计体制带来的诟病和破解工作实践中的难题不失为一种上策。

泰罗科学管理原理。科学管理之父——泰罗认为科学管理的根本目的是谋求最高劳动生产率，最高的工作效率是雇主和雇员达到共同富裕的基础，要达到最高的工作效率的重要手段是用科学化的、标准化的管理方法代替经验管理。泰罗认为最佳的管理方法是任务管理法，也被称为“积极性加刺激性”的管理。并提出了实施科学管理的核心问题——精神革命，即对于雇主而言追求事业的发展，对于雇员而言充分发挥个人潜质，满足自我实现的需要。泰罗的科学管理理论，适用于人类的各种活动，从最简单的个人行为到企业和行政管理。当前，对于相对比较清廉的审计部门而言，大力推行科学管理，充分激活干部潜力对于控制审计成本具有重要的现实意义。

二、基于经济社会发展态势而言，我国政府审计与其作为政府序列的监督身份相比较总成本偏低，但个体成本虚高的现象也不无存在。

1、在我国经济社会处于战略转型期，政府审计成本总量不相匹配，审计能力和工作效率难以有效提升。改革开放三十年，我国经济跃至世界第四，平均增速9.7%，经济社会取得了巨大的成就。但是，在快速增长的同时，我国经济生活中还存在尚未解决的深层次矛盾和问题，特别是去年以来，受国际金融危机的影响，我国经济社会发展面临严峻的形势，目前处于战略转型期。为了扩大内需、提振经济，中央密集出台了“国十条”、“金融九条”等一系列宏调政策措施。审计作为经济社会的免疫系统，维护国家经济安全、促进政策措施落实是法定义务。政府审计成本投入总量必须与审计在整个社会经济权责结构中的地位相匹配，否则，过低的审计成本总量必定是以牺牲审计能力和工作效率为代价。

2、从我国政府体系构造上来分析，政府审计成本尚不能完全保障法律法规赋予审计监督职能的发挥，审计职能被虚置。国内外专家认为，政府体系构造应包括决策、执行、监督三个系统。从审计对象来看，政府机构五级设置，规模大，部门多，全国审计机关仅有8万多人，而面对的审计对象却有百万个之多。据资料载，中央一级预算单位有100多个，每年审计覆盖面为50%左右，二三级单位和中央垂直管理单位审计覆盖面则更小，甚至有的从未审计。从审计总量看，20__年财政总收入为51304.03亿元，增幅达32 .4%，且近几年财政支出年均增长16.7％。此外，还要开展企业、政府投资、经济责任和绩效审计等。而现有的政府审计成本投入难以保障审计法定职能的发挥，审计真空必然存在，审计职能在一定范围和时段被虚置。

3、社会对审计需求旺盛与政府审计供给不足的矛盾日益突出，明显有悖于市场供需规律。供需理论认为，审计发展的关键是审计供给与社会需求关系的协调平衡。审计是一种提供特殊公共服务的活动，其最终“产品”是广义上的审计信息。政府、人大、社会公众以及投资者、债权人等审计信息使用者，从各自对审计信息的价值取向提出审计需求。随着经济体制改革的深化，党委、政府和人大，以及社会公众对审计的需求和期望也越来越高，期待审计在政府绩效、行政问责、国家安全、环境保护等新领域发挥作用。而目前我国80%地市县区审计机关经费不足，人员编制过少，审计手段落后，供需矛盾十分突出，审计有效供给能力偏低，明显有悖于市场经济规律。

4、政府审计有效产出不足反衬了审计成本虚高，同时个体成本偏高的现象也不容忽视。衡量审计成本的高低不单是以审计成本的总体发生额为标准，还要与其相应的有效产出相比较。目前，审计有效产出不足，造成了审计成本虚高的假象。一方面，审计产品数量不多，质量不高，很多单位部门没有审计，很多深层次问题没有发现，审计整改乏力，审计的广度、深度、力度不够；另一方面，产品深加工不够，附加值不高，缺乏对现有的产品进行综合利用。同时，审计产品没有迎合市场需求，服务对象单一，服务层次较低，很多价值没有体现。此外，少数审计机关行政成本和个别项目成本偏高的现象也大量存在。

三、无论是理论预期还是时代背景都一再表明，我国政府审计应全面开展审计成本筹划，持续有序提升审计能力，积极谋求有效控制成本和审计功效最大化的动态平衡。

（一）以社会需求为目标，扩编增效，保障供给。

需求促生供给，供给必须保障。我国立法机构、党政机构及社会公众等对审计的需求，是政府审计产生和发展的原动力。特别是目前改革步入“深水区”，灵活审慎的宏观调控政策付诸实施，和谐社会的构建，审计需求表现出了一种不可遏制的势头。政府审计必须遵循市场供需定律，全面提高审计供给能力，确保有效地提品服务。一是确立以满足社会需求为导向的审计供给工作思路。要以满足社会需求作为唯一的和最高的目标，充分认识社会需求是审计生存的基础，以积极的姿态最大限度地、及时地提供高质量的服务，否则，继续生存面临困境，将被经济社会淘汰出局。二是开放审计产品供给市场。制定审计项目计划要充分征求党委、政府和有关单位的意见和建议，根据需求组织生产，有效供给，否则产品就没有市场，没有价值。三是适度扩编。随着经济总量扩张、社会发展，审计力量不足的矛盾将更加尖锐，因此要适度扩编。20__年，国务院出台各部门“三定”方案时，唯一没有减少编制反而给审计署增加编制300个。各级政府都应适度增加审计编制。同时，审计机关要以继续教育和培训为平台，加速审计干部队伍知识更新、结构优化、素质提升，全面提高审计能力。四是加强审计经费保障。审计经费要全额纳入规范部门预算，积极改善审计工作环境。并且，条件好的地方，还要制定经费奖励政策，充分调动积极性，最大限度地提高审计供给能力。

（二）以流程重组为核心，科学管理，全面控制。

审计产品服务是通过具体的审计业务流程完成的，所以高效率、低成本的审计必须要一个高效的审计业务流程的配合。受审计资源的限制，审计机关要有效控制成本，必须科学整合资源，设计最恰当的业务流程，并对整个流程的各个环节实施有效控制。一是要再造业务流程。打破传统思想，重构整合审计管理流程、业务流程、价值流程、人事流程、信息流程，建立起运转有序、信息通畅、灵活高效、反应迅速的工作体系，为成本最小化提供组织载体。具体讲，可以进行四个层次的改造：根据被审计单位的业务循环改造审计业务流程；实现审计人员分工专业化；合理设置内部机构，合并简化附属机构；整合与利用外部审计资源。二是要科学管理。标准化的概念来源于生产领域，逐渐渗透到执法领域。推行审计标准化管理，从成本定额、成本计量、审计作业、审计成果都制定科学、合理、可行的标准并制度化，逐步建立科学的审计成本核算数字化模型，促使审计各项管理工作达到合理化、规范化、高效化。三是要全程监控。实行事前控制，科学合理确定审计计划和编制项目成本预算；以预算成本执行为依托，加强审计实施实时监控，高效地完成各项审计任务，提高审计质量；强化反馈控制，开展对比分析，与成本预算、控制标准相比较，发现问题，分析原因，采取措施，以防止问题的再度发生。同时，要大力推行干部自主管理，有效发挥干部道德品格在成本控制中的积极作用。

第7篇

关键词：内部控制测试评价流程

目前，随着运输市场竞争日益激烈，铁路经营压力与日俱增，如何改善管理，规避风险，优化流程，促进增收节支是现今铁路运输企业面临的一大难题。内部审计作为管理层受托责任的履行者，如何满足企业需要，服务企业经营管理，帮助实现企业经营目标是当前迫切的工作任务。根据国家颁布的内部审计准则，内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。由此可见，内部审计除了监督、鉴证外，还应有评价、咨询的职能。而当前铁路运输企业的内部审计基本上是以传统的纠错防弊为主，内部审计转型已势在必然。本文试从铁路运输企业现行的常规审计中嵌入内部控制的测试和评价，以发现管理漏洞，强化传统审计，改善企业经营管理，控制过程风险，帮助企业实现经营目标。

一、铁路运输企业内部控制现状和梳理构建业务流程的必要性

2009年铁道部在太原局和广铁集团公司推行内部控制试点，目前仍停留在试点阶段，至今未做到全面覆盖，多数铁路运输企业的经营管理仍是依靠各种规章、文件和制度来规范，较为零散，未梳理构建完整规范的内部控制体系，导致各站段内部控制的健全有效性存在较大差异，如部分站段存在采购业务控制、资产管理控制、工程项目控制等关键控制点缺失，权限未分离，超越授权办理等问题。且车、机、工、电、辆各专业现场生产各有特点，导致各站段生产业务层面的内部控制流程也存在较大差异。针对目前现状，在梳理现有的生产规章制度上，结合各站段现场生产实际，制订各专业生产流程和其他共有流程（如采购与付款、固定资产管理等流程）的控制就变得至关重要。内部审计人员只有在充分熟悉、完全掌握各子流程关键控制点的基础上，才谈得上内控制度的测试，并在测试过程中，发现管理的漏洞和存在的控制风险，以及由此可能发生的舞弊行为。笔者认为，该项流程梳理构建工作应由铁道部审计中心或者路局审计机构组织完成，以直观的图表勾勒业务层面流程，形成书面的内部审计指南。

二、全面搜集资料，了解内部控制情况

这是内部控制测试和评价的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

首先，使用调查问卷法，了解被审计单位内部控制环境情况。审计人员应考虑被审计单位经营规模、业务的特点及复杂程度、组织架构等，设置相应的问卷调查表，分别对不同部门不同层次的员工进行问卷调查，根据调查结果对被审计单位的内部控制环境进行评价。

其次，获取被审计单位各种规章制度文件，检查各个循环的内部控制是否建立，查阅以前年度的审计报告，了解以前审计时所发现问题的产生原因以及是否已得到纠正和改进。

三、内部控制测试

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行内部控制符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。

内部控制符合性测试常用的方法主要有四种：

1、询问法。审计人员为了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些内部控制和业务执行情况。例如，审计人员通过询问计算机管理人员，就可以知道未经授权的人员是否接触计算机文件。

2、实地查验法。审计人员亲临被审计单位的作业现场，实地观察有关人员的实际工作情况，以确定既定控制措施是否得到严格执行。如审计人员现场观察材料验收和入库情况，就可知道材料是否严格验收，并及时入库，库存材料是否有序摆放，是否安全存放。

3、抽样法。审计人员针对具体的业务流程，按照业务发生频率及固有风险的高低，从样本库中抽取一定的样本，如账表、凭证等书面证据和其他有关证据，检查是否认真执行相关控制制度，以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字，来判断实际工作中是否执行了批准控制程序。

4、穿行测试法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。在目前铁路运输企业尚未推行内部控制规范的情形下，对于核心的生产业务流程，审计人员可在询问被审计单位相关经办人，查阅生产规章，获取生产过程中形成的文件和记录的基础上，自行勾勒合理有效的流程图反映被审计单位该项业务，并以此对照进行穿行测试，发现生产流程中内部控制点的漏洞和关键控制点的缺失。

四、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案

通过上述步骤，审计人员得出被审计单位内部控制制度是否建立、健全，哪些方面还存在薄弱环节，哪些内部控制制度得到了有效执行，哪些内部控制虽然建立但没有执行或执行不力，哪些内部控制是有效的，哪些内部控制是无效的。同时，充分利用专业判断对被审计单位的内部控制风险做出综合评价，然后利用评价结果制定出实质性审计方案。

综合评价的主要内容有：1.内部控制有效实施，控制风险较低，可适当缩小的实质性审计的范围。2.内部控制没有得到有效执行，就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。3.综合各流程内部控制缺陷，依据上述方法，确定实质性测试的时间、范围和程序，制定下一步实质性审计方案，其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。

五、审计实例

某局审计处在对某车辆段进行2009年度经营业绩审计时，对各业务流程进行了内部控制的测试和评价。笔者以车辆段的废钢铁回收管理控制举例，具体流程图见第一段。

首先，审计组进驻被审计单位后，向车辆段不同部门不同层级的人员发放了问卷调查表。从调查结果看，车辆段对各车间的废钢铁回收情况未进行考核，也未下达考核指标、对废钢铁的管理未实行以旧换新、生产车间未设专兼职人员负责废钢铁的管理。审计人员对历年财务数据进行分析，发现当年的废钢铁销售收入比去年偏低。所以，审计人员初步评价：该车辆段的废钢铁回收管理较为薄弱，存在较大控制风险。

随后，审计人员对主管废料回收的副段长、材料科长、生产车间主任进行了访谈，并实地观察了班组从领料、产生废料、回收到废料堆、归集到废料池、销售的全过程，同时进行了穿行测试，与合理有效的流程图进行对比，发现车辆段存在负责废旧物资管理的材料科未对废料回收进行严格监管，废钢铁在班组收集、上缴车间、交段材料科回收时均未办理实物交接签认手续，对回收的废钢铁也未建立数量台账等问题。综合上述控制情况，审计组认为废料的控制和管理存在较大风险，应对其进行详细的实质性测试。

在实质性测试过程中，由于领料未实行以旧换新制度，且审计人员了解到换上一块新闸瓦就会产生一块废闸瓦的事实，于是在废钢铁中抽取了废闸瓦（这里专指高磷闸瓦，每块废闸瓦最低3.2公斤）的回收进行了实质性测试。审计人员对三个生产车间（简称A车间、B车间、C车间，其中有A为段驻地车间， B和C为异地车间）进行了详细审计，发现B车间和C车间除内部控制测试发现的问题外，还存在废料露天堆放未限制他人接触、废料的销售过磅环节未实行两方参与造成监管不力、以及门卫对进出车辆管理不到位等问题。

审计人员获取了2009年各车间领用新闸瓦，出售废闸瓦的数据，进行对比分析，发现车辆段当年实际回收废闸瓦96.31吨（回收率38％），其中：A车间回收77吨（回收率92％），C车间回收6.18吨（回收率9.2％），B车间回收13.13吨（回收率12.8％）。实际回收数与应回收数相差157.04吨，按照局物资处废钢铁招标价2150元/吨计，金额337,636元。对废闸瓦流失严重的问题，审计人员进一步追查原因，发现C车间存在截留废闸瓦销售收入，用于车间活动经费的舞弊行为。

对上述废钢铁回收过程中内部控制存在的漏洞，审计人员在审计报告中作了披露，反映给管理层，并督促车辆段整改落实，防范资产流失风险，增加企业效益，充分发挥了内部控制测试和评价在常规审计中的作用。

参考文献：

第8篇

一、国际货币基金组织（IMF）内部审计的机构、定位、职责

1、机构。IMF审计局现有16名职员，包括审计师、经济学家、人力资源方面的专家和工作流程检查设计方面的专家。这些职员都拥有专业资格的认证，其中注册内部审计师7名；注册信息审计师3名；注册会计师4名。每个审计师平均审计的IMF财产约为180亿美元。

2、定位。IMF审计局的审计工作定位与国际内部审计师协会的内审准则相一致。其审计定位为：“是为增加价值和提高组织机构运作水平，独立的、客观的保证活动和顾问咨询活动。它采用系统的、专业的方法进行评估、改进风险管理控制和管理过程的有效性，从而帮助组织机构完成其目标。”

3、职责。IMF审计局职责主要分为三方面：一是独立检查和评估IMF业务运行的控制过程和运作的效果和效率，为决策者进一步改进工作提供分析和建议；二是帮助确认IMF的工作流程以有效和高效的方式构建和运作，能够很好地完成IMF的目标；三是帮助董事会和管理层对项目建议、运转、执行等情况进行评估，确保该项目按照董事会的意志进行。

二、IMF内审主要业务

1、业务审计。业务审计是评估组织机构在管理控制下业务运作的效果、效率和经济性，并将评估结果和改进建议提交给适合对象的系统化过程。业务审计目标：一是进行评估，二是提出改进建议。业务审计是现代审计中具有代表性的3E（Effectiveness有效性、效果；Efficiency效率；Economy经济性）审计。

业务审计着重于管理计划和控制系统，要求衡量实际的工作和标准之间是否达成一致，达到一致的程度；对管理计划和控制系统的充足性以及既定政策和程序的遵循情况进行评估。

IMF审计局的业务审计主要涵盖以下八方面：人力资源；安全；技术支持；信息管理；基建；服务体系；差旅预算过程；退休计划投资管理。

IMF审计局进行的业务审计具有四个特征：一是审计目标导向的未来性。业务审计关心的是提高未来的工作绩效，着眼于管理政策、计划和控制系统以及决策形成过程，通过对管理系统的各个方面加以确认，提出改进的建议，帮助各个层次的管理者改进计划和控制；二是审计方面的系统性。包括对审计环境的深刻理解、建立目标、决定哪些事实来满足这些目标、收集和评估事实、作出结论、向管理层汇报、审计报告、后续审计等一系列的方法和步骤；三是审计标准的主客观双重性。业务审计标准开始通常是管理层建立的工作标准或一些外部类似机构的标准，但主观判断不能绝对避免；四是审计报告和建议的创造性。成功的业务审计不仅在于确切地发现问题，找出原因，而且更在于针对问题提出有效的建议。

2、信息技术审计。信息技术审计是对计算机化的系统进行的审计，它不仅包括现有信息系统的控制和程序，而且包括对系统建立过程、计算机设备管理的控制、安全等方面。信息技术审计要求信息技术审计师能够在信息系统仍然安全运行的时候，发现信息系统中潜在的风险。

3、工作流程检查设计。工作流程检查设计是从根本上重新思考和重新设计业务流程以期在成本、质量、服务、速度等方面采用当代的工作方法，取得根本性的改进。工作流程检查设计，是一个新兴起的、管理咨询范畴内的工作。工作流程检查设计已经被国际内部审计师协会接受、吸收，成为不少大型组织机构内部审计的一项工作，具有管理咨询的性质。

流程设计围绕四个基本问题进行：做什么；为什么做；能否做得更有效率；能否做得更有效。流程检查设计主要包括四个方面的核心内容：一是“现在的流程”；二是“设计的流程”；三是“效益分析”；四是“怎么实行”。涉及到：流程、人员、技术、组织体系等四方面的资源。IMF认为，流程检查设计就是要使：合适的人用合适的工具，在合适的地点，合适的时间做合适的工作。

4、风险导向的审计。审计师要对风险进行评估，以便在审计过程中，将审计资源最大限度地用在最重要的领域。审计不仅对组织机构内部的业务进行风险分类，而且在每一个具体的审计项目中，同样要进行风险评估。

审计局结合IMF的具体情况，对风险因素进行综合考虑，设立了标准，对IMF涉及业务的风险进行衡量和排序。将业务分为高风险业务、中风险业务和低风险业务。对于处于高、中风险的业务流程或项目，进一步划分为更具体的业务流程或业务活动，进一步采取附加的标准，找出风险点，将其包含进审计计划中，作为审计重点。

审计局参考风险评估的结果，制定长期审计计划和年度审计计划。IMF审计局的长期审计计划是3年一个周期，每3年基本对所有的业务领域和风险因素进行一次彻底的审计。年度审计计

划是长期审计计划的一个组成部分，代表当年审计局的资源在特定的目标、特定的审计意向、审计项目上的分配。年度审计计划确保80%的工作根据对审计领域的风险评估来确定。

三、借鉴IMF审计经验，加强审计监督

1、管理层高度重视审计工作，审计工作为管理服务。IMF审计局的工作受到管理层的高度重视，审计局是总裁直管的三个部门之一（其他两个为：投资办公室，职员退休计划、预算和计划办公室）。IMF审计局的职能现经历了三次大的调整，职能逐步加强。IMF管理层制定的目标是否达到，IMF如何管理组织，效率如何，员工是否满意，管理层必须透过审计来了解。审计是管理层特别是最高管理者了解IMF运行情况的“窗口”。

2、IMF审计工作有一部分具有管理咨询的性质。这一点在业务审计中和工作流程检查设计方面体现更多。如：对IMF人事管理的审计，总的来看，并不是一个检查，更类似于一个调研、分析。再如：对IMF欧洲部、非洲部的审计，包括：管理和组织、员工情况、工作负担、管理等方面的情况，是对一个部门全面的审计，在取得事实、资料的基础上进行分析、对比、评估。IMF审计开展此项业务，对IMF加强管理、提高工作效率、节约资源起到了积极的作用。

3、审计工作高度专业化。IMF审计没有自己独立的审计标准，审计标准与国际内部审计师协会的界定完全接轨，内审业务全部遵循国际内部审计师协会的内审操作规程，因此IMF审计工作及结果能够得到外部的认可。IMF的审计师既高度专业化，又一专多能。每个审计师都有自己最擅长和主要从事的审计业务，有的侧重财务审计，有的侧重业务审计，有的是人事管理方面的专家。但每个审计师同时还具备其他技能，可以从事其他方面的审计。这使得审计局容易进行业务安排，审计师的业务能力也可以得到全面发展，并减少审计师工作的枯燥性。

4、审计计划建立在风险评估的基础上，有效、周密。IMF审计局有建立在风险评估基础上的内部审计的长期计划和年度审计计划。在对每一项业务进行审计时，审计师首先要对业务环节进行审计，争取最大限度上合理分配审计资源，提高审计资源的使用效率。并使审计切实起到加强内部控制，防范风险的作用。

第9篇

一、今年工作总结

时间一晃而过，弹指之间，2014年已接近尾声。本公司内审岗位于2014年12月11日成立，并且招聘了2位内审员，我就是其中之一。从进入公司第一天起，我就努力学习并熟悉本公司的各项规章制度和企业文化。通过自己阅读本公司规章制度汇编、公司综合部统一培训、查看本公司网站信息和向其他同事请教等各种方式，初步的了解了本集团公司的基本情况和适应了公司的工作氛围。到现在为止，对于以后的工作方向、工作内容和具体工作方式等，都做到了心中有数。

二、明年及以后内审工作思路及规划

（一）我对于集团公司内部审计基本思路建议

以财务收支审计为基础,以经营业绩审计为中心，同时开展经济效益审计、经济责任审计、基建工程审计，保障集团制度贯彻与落实，充分发挥内部审计在防范风险、完善管理和提高经济效益的作用。

（二）我对于集团公司审计工作初步具体规划建议

根据公司目前内部控制环境、内部审计发展状况，特对公司内部审计业务方面工作做了初步规划：

1、推进并完善本公司集团总部及各子公司的内审体系建设，构建内部审计体系，规范审计的工作流程，强化内审工作制度的执行，并对相关流程不断优化，提升工作效率。

2、以财务收支与预算审计为基础，促进内审制度的健全与完善

⑴以财务收支审计为基础，延伸到内部控制、风险管理审计。通过内部审计加强公司内部监督，保护公司资产安全和完整，同时延伸到内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果的评价。

⑵通过预算审计促进预算执行，保障预算编制符合集团发展方向，预算执行围绕集团经营目标展开。

⑶完善集团公司内审制度，做到审计工作有据可依，根据实际工作情况，进一步完善内审制度。

2、根据业务部门的需求安排审计项目：根据各个部门要求，参与尽职调查类的项目。

3、以经营业绩审计为中心，结合经济责任审计。

内部审计以公司经营业绩审计为中心，围绕各子公司的经营业绩考核，通过经营业绩审计不仅要查错防弊，及时发现问题并予以纠正，逐步实现由发现型向预防型的转变，更重要的是要找出影响业绩提高的主要因素，分析原因，抓住关键，提出建议和意见，进而促进各子公司加强经营管理，提高经济效益。

4、根据集团经营管理特点和管理层的要求，就预算、内控管理、经济责任考核、决策程序、成本归集、工程造价、工程建设、修理费用等有针对性开展专项攻坚审计，重点问题重点突破，有针对性的完成。

5、参与其他特殊性的审计：在开展经营业绩审计时，经营业绩审计与经济责任审计以相结合，不仅要加强离任审计，还应搞好任中审计，注重对各子公司领导干部任中经营绩效的评价。

6、依照“审后要追究、审后要整改、审后要运用”的原则，建立审计结果落实反馈制度，加强对审计意见落实情况的跟踪，并定期组织开展审计成果运用执行情况的检查。

二、2015年工作计划的重点及目标建议

由于内审岗位初始建立，目前尚还存在很多不足的地方需要我们进一步的弥补和强化。在制定该年度审计计划之前，我们按照暂时了解的管理层期望和关注点，评估了2015年领导层的需求、公司对内审的定位、内审目前的阶段、能力以及发展规划。并且由于本集团公司子公司众多，内审部门考虑更多的是执行流程合规性审计、财务审计和成本费用审计，除了对集团本部的各种审计外，重点是对下属罗源、福清、宁德、邵武各子公司进行程序上、财务上、内控上的审计。

1、2015年内审工作重点：A、集团总部及各子公司的预算管理审计、资金管理审计、费用审计等财务审计。B、重点是各子公司的财务全面审计、采购与付款审计、销售与收款审计、存货管理审计、固定资产及在建工程审计等。

2、2015年内审工作目标：A、监督公司总部与各子公司的管理水平，加强流程学习，发现问题，堵塞漏洞，并针对问题提出改进建议，从而提高公司工作效率。B、围绕各子公司的经营业绩考核，通过财务审计、经营业绩审计不仅要查错防弊，及时发现问题并予以纠正，逐步实现由发现型向预防型的转变，更重要的是要找出影响业绩提高的主要因素，分析原因，抓住关键，提出建议和意见，进而促进各子公司节约成本，加强经营管理，提高经济效益。

三、2015年具体审计业务建议计划建议

通过对本集团公司的初步了解，在听取领导对于审计岗位工作的要求上，并结合自己的专业知识。为了进一步发挥审计的监督与服务职能，促进集团各子公司提升管理效益，结合集团经营计划，特制定2015年度内部审计工作实施详细计划。如下：

审计项目名称

审计目的

重点审计内容

时间安排

第10篇

一、基于BSC的高校内部审计绩效评价体系构建

(一)高校内部审计绩效评价体系基本框架　应用于组织各部门的平衡计分卡提供了一种可以根据部门自身特点设计绩效指标的途径，但传统的平衡计分卡并不是对所有部门的绩效评价都适用。因此，必须针对高校内部审计部门的特点对平衡计分卡的基本框架作出相应调整，以便实现平衡计分卡在绩效评价中的价值。考虑到内部审计部门自身的独特性，在评价高校内部审计绩效时可以忽略财务维度的评价指标。这是因为内部审计部门创造的效益是间接的、隐形的，无法进行准确的衡量。如内部审计部门对被审计部门进行监督，这种威慑作用可以敦促被审计部门控制成本费用，提高工作效率，而这类隐形的价值提升是很难进行量化的。

我国大部分高校的内审工作领导体制是党委领导下的校长负责制，内审工作是由分管内部审计工作的副校长进行指挥和监管的，高校的党委和相关校领导负责指定内部审计部门工作的指导方针，检查内部审计部门的职责要求、工作计划，并对重大的审计项目进行审议，对内部审计工作起到了重要的影响作用。因此，应当设立高校管理层维度指标对内部审计绩效进行考量。高校内部审计部门的主要审计对象是被审计单位，也就是高校同内部审计部门平级的其他部门。由此可见，客户维度主要是针对高校被审计部门设计的。与企业内部审计绩效评价体系相似，高校内部审计绩效评价体系的学习与成长维度主要针对的是内部审计人员方面提出来的。

因此，可以构建一个基于平衡计分卡的高校内部审计绩效评价体系的基本框架，如图1所示。

(二)高校内部审计绩效评价指标体系　按照修正后的平衡计分卡基本框架并结合高校内部审计部门的特点，本文选取的高校内审绩效评价指标如表1所示。

二、基于平衡计分卡的高校内部审计绩效评价方法及运用――以D大学审计处为例

(一)D大学审计处基本情况介绍　D大学审计处隶属于某部属重点高校，由党委和主管内部审计工作的校领导直接领导，平行于财务部门，独立性较高。审计处依照国家法规政策以及学校的规章制度，对学校及其下属单位的经济活动进行审计监督，独立行使内部审计监督权，对学校领导负责并报告工作。目前审计处主要负责的审计类型是财务收支审计、经济责任审计等。

(二)评价方法及运用　由于内部审计绩效评价体系具有多维度、多层次、多指标的特点，且各指标的相对权重容易受到多种因素的影响，需要通过具有一定资历的专业人士针对实际情况对各指标权重作出主观判断，因此，本文采用层次分析法来确定各个指标的权重，从而对内部审计部门的绩效进行考量。

依据层次分析法的分层思想，本文将审计处内审绩效评价指标体系具体指标分为综合绩效代表的目标层、四个维度构成的准则层以及具体指标层三个层次，如表2所示：

根据分层后的指标体系，可对内部审计绩效评价结果进行量化。

(1)指标权重的确定。由于客观条件的限制，本文共选取了包括两位审计师和两位审计专业研究生在内的四位专家组成评价小组，对每一层次各因素的相对重要性以数值方式给出判断，并写成矩阵形式。表3中aik表示相对于M而言，Ai和AK的相对重要性。专家根据经验和所掌握的信息两两比较各因素的相对重要性。根据九分制评分法给判断矩阵中各因素的相对重要性评分。

另外，还需要对矩阵进行一致性检验，当一致性比率CR

按照以上思路，可以得出各层次因素的相对权重的确定过程和结果如下：

首先，计算准则层各个维度相对于内部审计总绩效的权重。

一致性检验：λmax=4.0155，CI=0.005167，CR=0.005741

由表6可知，高校管理层、被审计单位、内部审计流程以及学习与成长维度的比重7.59％、19.62％、37.34％、35.45％。

随后，计算各维度的指标相对于其所在维度的权重。

一致性检验结果：λmax=6.0557，CI=1.24，CR=0.044919

最后，根据准则层相对于目标层的相对权重W，和指标层各个指标相对于该维度的相对权重Wij，计算得出各指标相对于内部审计部门总绩效的权重，即Wij=WI×WU，如表11所示。

(2)指标评分。根据指标赋值法对定性指标划分为五个档次，每个档次赋予一定的取值范围，即A(90～100分)、B(80～89分)、C(70～79分)、D(60～69分)、E(60分以下)。同时对定量指标进行无纲量化处理，由熟悉内部审计流程的两位资深审计师按照五个档次划分定量指标的数值范围，然后根据A(90～100分)、B(80～89分)、c(70～79分)、D(60～69分)、E(60分以下)进行打分。最后得出各指标的评分表如表12。

(3)内部审计绩效综合评分结果。综合评分计算结果如表13所示。

(三)评价结果分析　从评价结果各因素的权重来看，用于评价内部审计绩效的高校管理层、被审计单位、内部审计流程以及学习与成长四个维度对高校内部审计绩效的影响程度分别为7.59％、19.62％、37.34％、35.45％。这个结果与高校整体情况相符合。其中，内部审计流程维度和学习与成长维度的权重较高，说明这两个维度的因素对高校内部审计绩效有重要的影响作用，是高校内部审计绩效的根本推动因素。因此，高校内部审计部门若想提高内部审计绩效，应主要从改进内部审计流程和提升部门学习与创新的能力入手。另外，从高校内部审计的两方面主要客户来看，被审计单位维度的权重大于高校管理层维度。这说明被审计单位是高校内部审计部门发挥作用的主要领域，应在审计过程中重点关注，而高校管理层主要是在总体方针政策和战略目标上对内部审计部门产生影响。

从评价的得分结果上来看，D大学审计处的内部审计绩效情况总体还是令人满意的，但还存在可以提升的空间。首先，高校管理层维度的得分比较高，这说明该校审计处在组织结构上独立性较高，能够在一定程度上为高校管理层提供使其满意的信息。其次，在被审计单位维度的评分方面，不难发现，虽然该校审计处能够对被审计单位保持客观公正性，但审计处仍然只扮演着传统意义上对经济活动进行监督的角色，尚未提升到为学校的总体战略服务的高度。另外，在内部审计流程维度方面，该校审计处的信息化程度较高，但存在一定程度上人手不足的问题。为解决这一问题，该校为审计处安排了研究生助管和本科勤工助学的学生进行助理审计，这些学生均为会计和财务管理专业在读生，笔者就曾在该校审计处做助理审计的工作。此外，虽然该审计处的工作成果较好，且失误率较低，但工作的效率还有待提高。最后，从学习与成长维度看，审计处工作人员的专业素养和学习能力比较高，所有工作人员都取得了职业资格证，且本科以上学历的工作人员占很高的比例。另外，该校审计处比较注重对工作人员的业务培训。工作人员也都积极为自己充电，提升自身专业素养。但从得分情况来看，该校审计处的审计工作与科研结合的还不太紧密，因此，在这方面仍有待提高。

总体来看，该校审计处的内部审计绩效还比较理想。对于高校内部审计绩效进行客观的考量和评价有助于推动高校内部审计工作的提升和完善，同时，也为高校管理层提供了了解学校审计部门工作情况的平台，促进学校不断发展，为高校总体的战略目标服务。

参考文献：

[1]秦扬勇：《平衡计分卡与绩效管理》，中国经济出版社2009年版。

[2]韩晓梅：《企业内部审计绩效研究》，东北财经大学出版社2009年版。

第11篇

[关键词] 知识审计；对象；流程；报告

[中图分类号] F239.4 [文献标识码] A [文章编号] 1673 - 0194（2013）04- 0025- 02

近年来，知识管理的实施已经掀起一股热潮。然而，当前的统计数据表明许多企业知识管理项目实施的效果不理想，知识管理项目的成功率最多只有15%。究其原因是由于这些企业在实施知识管理之前，既没有弄清自身现有知识和潜在知识的状况，也完全不清楚知识的需求和其知识管理的能力。[1]因此应该把知识审计作为企业知识管理的首要环节，知识审计对身处知识经济时代的企业而言具有及其重大的意义。企业只有了解自身的知识基础与需求，并在此基础上构建知识能力，才能制定出合理而有效的知识管理战略，为企业的长远发展提供良好的知识背景。

1 知识审计的概念

知识审计是一个动态的流程，是知识管理实践活动中的一项重要内容。它是指知识管理责任机构或人员按照一定的程序和方法，对公司知识资源进行系统的、科学的考察和评估，分析组织的知识基础和知识需求，提出诊断性和预测性的审计报告，以改善管理素质、提高管理水平和效率为目的，从而促进知识管理的绩效提高而进行的一种审计和知识管理相结合的活动。

2 知识审计的对象

知识审计的对象包括知识主体（人）、知识客体（即知识本身）与知识环境3个方面。

2.1 知识主体

知识主体（人）是知识的拥有者，也是知识的接受者。需要注意的是这里所说的人不仅指组织内的知识工作者，还包括了客户、供应商等组织价值链上的知识主体。企业知识审计一方面要熟悉企业各部门的工作内容与目标，以便确定知识需求，另一方面还要审计人的知识流程、彼此的关系等内容。

2.2 知识客体

知识有显性知识和隐性知识之分。显性知识是人们可以通过口头传授、教科书、参考资料、期刊杂志、专利文献、视听媒体、软件和数据库等方式获取，可以通过语言、书籍、文字、数据库等编码方式传播，容易被人们学习的知识。隐性知识存在于人的大脑中，是人在长期实践中积累起来的与个人经验密切相关的知识，往往是一些技巧，不易用语言表达，也不易被他人学习。审计知识时，不仅要审计显性知识，也要审计隐性知识。

2.3 知识环境

知识环境对知识活动起推动或阻碍的作用。知识环境有两个方面：技术环境与组织环境。技术环境主要是指信息技术，也可以理解为IT设施。组织环境包括组织设计和组织文化，组织设计指组织的流程和结构，组织文化间接地反映了知识共享的文化和组织的价值观。

3 知识审计的流程

知识审计是动态的流程。完整的知识审计流程包括计划阶段、实施阶段和完成阶段。

3.1 计划阶段

计划阶段是整个知识审计工作的起点，必须在实施审计程序之前制订科学、合理的审计计划，以保证调查取证工作有的放矢。这个阶段要定义知识审计的目标、识别各种限制条件、制订知识审计的计划、并确定知识审计的指标体系。定义知识审计目标，是为了规范审计的目的、审计的对象和范围，所以目标要尽可能的具体；识别限制条件和制订计划，是为了在知识审计的实施过程中，能有的放矢并把成本控制在预算之内；确定知识审计的指标体系，是为知识审计提供比较的基准，前提是要对理想的状态有清楚的认识。

3.2 实施阶段

实施阶段是根据知识审计计划阶段确定的知识审计的范围、要点、步骤、方法进行取证，借以形成审计结论，实现审计目标的中间过程。其工作主要包括：通过问卷调查、个人面谈或群体集中面谈和运用知识管理软件系统等方式收集数据，揭示显性知识和隐性知识，确定组织实际的和潜在的知识财富；采用一般性分析法、策略重要性分析法或数据流图分析法等方法对收集的数据进行分析；对数据所反映的问题和机会进行解析和评估。

3.3 完成阶段

完成阶段是要整理和评价知识审计完成后得到的数据，形成审计的意见和建议，编写知识审计报告。主要工作有：整理评价审计实施过程中获取的审计证据；评价文档与信息系统中的知识内容的质量和相关性；评价旨在提高知识文档处理的速度、效率和安全性的技术运用情况；评价知识交换的机会和频率、激励机制等；绘制知识地图，揭示组织的知识状况、知识流、知识网络等，据以分析组织的知识差距；根据知识管理审计指标体系，形成审计意见，撰写知识审计报告，对组织知识问题的解决提出合理的建议。

4 知识审计的报告

知识审计报告就是依据一定的审计方法，在实施审计工作的基础上对被审计项目发表审计意见或无法发表审计的书面文件[2]。根据审计文书的基本要求，其要素应该包括以下8项：

（1）标题。全面的知识审计报告的标题应该为“关于+（被审计单位）+（时间）+的+知识管理审计报告”。专题知识管理审计报告的标题应在（时间）后面加上专题名称。

（2）收件人。对企业知识审计而言，审计项目往往是管理部门授权审计，此时审计报告的收件人为授权人。

（3）引言段。知识审计报告的引言段应当依次说明审计立项的依据；被审计事项的性质和范围；审计事项的要求和执行时间；其中审计对象的范围至少应当指明知识管理项目实施的时间和部门。

（4）范围段。知识审计报告的范围段应当说明已经实施的审计工作、所依据的审计标准、审计责任等。审计工作应当按照相关的技术标准、计划实施审计程序，且审计工作足以获得充分、适当的审计证据以支持内部审计师的审计意见。审计责任应当指出知识审计报告属于诊断性的管理建议。

（5）意见段。意见段应该是知识审计报告的核心部分，因而也就占据了审计报告的最大篇幅。一份知识审计报告的质量高低主要取决于意见段。这一段应该具体说明以下3个方面的具体内容：①对被审计事项的基本评价；②主要成绩和问题；③改进意见和建议。

（6）审计师签名盖章。知识审计报告应当由项目负责人（或审计组组长）签名盖章。

（7）审计机构及地址。审计报告应当载明审计机构的名称及地址，并加盖审计机构的公章。

（8）报告日期。审计报告最后应当写明审计报告日期审计报告日期为审计工作完成日，即应当实施的审计程序均已完毕。

主要参考文献

第12篇

ERP（Enterprise Resource Planning）即企业资源计划系统，是应用信息技术对企业人、财、物各项资源进行系统化综合平衡和优化配置，把企业的业务流程看作是一个紧密联系的供应链，通过对企业供应链上所有环节进行有效管理，提高企业的管理效率和经营水平，充分发挥企业能力，最终提升企业的核心竞争力。它的管理理念和方法在企业的应用，很大程度上改变了企业的管理方式和财务模式，这给企业内部审计工作提出重大挑战的同时，也带来发展的机遇。传统的内部审计方法和体系已经不能适应这种变化，如何应对ERP实施带来的机遇和挑战，成为ERP环境下内部审计亟待研究的课题。

一、ERP实施对内部审计的影响

（一）ERP实施给内部审计工作带来新挑战

（1）ERP环境下，产生新的重大风险。ERP数据高度集成，产生新的重大风险。例如，ERP系统中许多不相容职务分离难度大，舞弊风险高；ERP数据传输、存储故障或程序的不成熟，有使数据出现异常错误的可能性，系统对错误的处理具有重复性和连续性，错误容易无限制被放大；计算机病毒对ERP系统的破坏，以及计算机硬件性能的脆弱性和数据库备份的困难等导致的风险。这些风险都是传统审计中不曾有的。

（2）ERP环境下，传统的审计路径改变甚至消失。传统审计中，会计凭证、会计账簿、会计报表等资料齐全，每一笔经济业务都有一个完整的审计链条，审计人员根据这些资料记载的内容和签批手续，即可以审查财务报表的真实性和内部控制的有效性。但ERP实施后，只需各业务部门人员根据不同的职责、授权录入原始数据，中间数据处理过程全部由ERP系统自动计算完成，根据管理需要，生成各业务部门管理报表，业务驱动财务，生成各种明细账、总账和财务报表，传统的以纸质资料为载体的会计信息和内部控制系统大大改变甚至消失，需要重新建立审计路径。

（3）ERP环境下，内部控制耦合度高，控制系统更复杂。传统审计中，内部控制体现在各种看得见、摸得着的签批手续中。ERP实施后，绝大部分控制措施以程序的方式嵌入ERP系统中，各项业务数据处理由程序自动完成，很多传统方式下需要人工签字审核的环节被程序代替，而系统的内部控制是否有效，将直接影响到系统输出数据的真实和准确，并且一旦这些高度耦合的程序出现错误或被非法篡改，ERP系统按既定程序处理，很可能造成灾难性后果。

（4）ERP环境下，获取审计证据难度大。ERP是包括总账、采购、生产、销售、库存、资产、资金、人力资源等多个模块的集成系统，对于大型的 ERP系统，对整个系统具有全面认识和深刻理解是非常困难的。由于业务活动的实时录入，除总账模块之外的其他模块均可产生大量原始凭证并自动生成记账凭证，使得审计证据的搜集难度加大。

（5）ERP对内审人员专业能力要求更高。ERP实施后，由于审计风险、审计内容、审计路径、审计技术等方面的变化，不懂ERP的审计人员，无法识别其特有风险，找不到审计线索，不会应用ERP催生的新的审计工具，将难以开展ERP环境的审计工作。内审人员不仅要从技术层面会应用ERP系统，更重要的是接受ERP的管理理念，适应ERP的管理要求，还要掌握一定的计算机辅助审计、互联网和大数据技术方面的知识和技能。ERP的成功实施又往往意味着最先进的管理理念、方法和技术，意味着一个常变常新的庞大系统，这就要求内审人员能够与时俱进，有较强的学习能力。

（二）ERP实施给内部审计工作带来新机遇

（1）ERP实施使得审计可获取的信息量大增。ERP系统具有数据集成、信息实时、信息量大的特点，大数据的背景为审计方法创新提供了许多可能，使得审计范围、审计对象较传统审计有很大扩展，各种分析性程序实施更便利有效，审计证据的获取途径大大增多，证据链条更易形成。同时ERP数据实时更新，审计监督关口得以前移，实时监督得以实现。

（2）ERP实施助推增值型内部审计发展实现一次飞跃。ERP环境下数据实时、全面、高度集成，这有助于审计对数据进行深度挖掘和广泛分析，对一个审计项目进行深入剖析，对多个审计项目进行综合分析，这种可以达到的深度和广度是传统审计所不可比拟的。在ERP的平台上，经济学、管理学和统计学等学科的理论魅力得以呈现，应用价值得以实现。ERP是一个强调规则和按流程办事的系统，这也必将不断促进审计工作系统化、规范化水平。

二、ERP环境下内部审计的对策

在ERP环境下，内部审计的基本原理没有变，所遵循的内部审计准则没有变，审计监督与服务的基本职能没有变。但内部审计必须积极应对ERP环境所带来的巨大挑战，辨识ERP实施带来的新风险，创新基于ERP的审计方法，提升内审人员的综合能力，逐步建立健全系统、规范的内部审计工作新体系。这样，内部审计才能抓住ERP带来的新机遇，迸发出巨大活力，强力推动企业完善治理、增加价值和实现目标。

（一）辨识ERP环境下的新风险，加强风险管理审计

前已述及ERP环境下的新风险，这些风险主要基于数据集成、程序化内控和计算机硬件。由于ERP系统非常复杂，从系统实施，到系统运行，都风险巨大，ERP环境下风险的辨识应全面、深入和持续，这是审计工作成功的前提。对ERP环境下企业风险管理的审计，必须对风险管理机制进行审计，审查企业是否建立了适应ERP的风险管理机制，各岗位职责分工与权限设置是否合理，风险的识别、评价和应对机制的合理性和有效性及实际运行情况等。

（二）创新基于ERP的审计方法

（1）重建基于ERP的审计路径。重建审计路径，并非无章可循，而是仍然应遵循审计基本原理和内部审计准则，继承传统审计的基本程序和方法，否则就丧失了根本；还要在审计理论的指导下，进行探索和创新，与时俱进，ERP环境下的内部审计才能实现其价值。一是在审计初步业务活动中，增加对审计项目组成员ERP审计胜任能力的评估。二是在审计计划和风险识别阶段，将ERP环境的调查作为重点，必要时考虑利用ERP专家的工作。三是在审计策略确定和风险评估阶段，识别和了解重大交易类别和重大披露流程的ERP控制程序，对ERP系统及其更新、变化进行评估，对ERP系统一般控制进行穿行测试，对测试发现的问题进行分析并评估其影响。四是在审计执行阶段，对内部控制的测试仍然要分为采购与付款、生产与仓储、销售与收款等几大循环，分析ERP系统中各项业务从原始数据录入到流程结束存在的控制缺陷并评估其影响；实质性程序的数据获取，就不仅在财务模块，而是分布在ERP系统采购、生产、销售等各模块，要加强对原始数据录入的准确性、完整性的检查、非集成数据记录的准确性审核、非直接生成报表的核对，查阅相关修改记录并进行追查等。五是在业务完成阶段，各种数据的汇总和分析性质程序可以更多地依靠ERP强大的功能来实现。

（2）加强ERP环境下内部控制的审计。一是加强对ERP系统业务流程的审计。ERP系统对各项业务流程进行了优化和重组，系统能否按既定的业务流程运行，关系到ERP实施的成败。ERP通常分为财务、采购、生产、销售、资产、资金、人事管理等模块，每个模块都有相应的业务流程，只有经常对业务流程进行审计并提出改进建议，才能使内部控制保持合理和高效的状态。二是加强对ERP系统关键控制点的审计。ERP系统的每一模块都有相应的关键控制点，对内部控制起着至关重要的作用。例如，采购模块中的价格控制点，是采购成本的关键控制点，如果没有合乎规定的招标、谈判等采购方式和发票审核等控制程序，会造成巨大经济损失；销售模块中的赊销控制点，是根据客户信用控制发货的关键点，如果缺少对客户信用的评估和批准控制，也会造成巨大经济损失，对关键控制点的审计应作为审计重点。三是加强对系统监控的审计。ERP系统能够对业务和绩效进行动态监控，这本身就是一种控制，对关键控制点的动态监控做得好，即使偶尔发生意外，也能够及时发现和应对，将损失降到可控范围内。因此，有必要对系统监控进行审计，首先，建立科学的数据异常预警体系并嵌入ERP系统，保证基础数据的准确性，避免发生大的数据灾难和财产损失，还要审查是否对业务和绩效实施了ERP系统的动态监控、监控点及其风险怎样识别和评价、发现问题如何应对以及效果如何、有无监控盲区等。四是加强对信息系统的审计。ERP系统的软件设计和硬件装备，都影响系统安全运行；同时，与之相联通的其他系统的状况也影响着系统的安全。因此，既要重视ERP系统本身的软硬件审计，也要重视与之相联通的其他系统的审计，包括对系统软件的开发与设计、硬件的架构、备份模式、故障处理方案及效果等进行审计。

（3）掌握计算机辅助审计工具和技术。ERP的运行是以计算机为载体的，这决定了计算机辅助审计是必不可少的审计技术。在审计效率和效果上，计算机辅助审计也有着传统审计不可比拟的优越性。可以利用计算机通用软件、审计专用软件，或者在ERP系统中嵌入审计程序，甚至设计独立的审计模块，对ERP系统数据进行多条件查询、组合、排序、计算、分析、报表生成等系统整合审计，实时查看和自动鉴别企业生产经营业务、财务信息在线运行情况，确定数据处理的可靠性和系统程序的正确性，对查出的问题进行即时分类整理输出，将静态与动态审计相结合，现场与远程审计相结合，实现在线审计。计算机辅助审计工具是一把利器，但又毕竟只是一种工具，审计人员的职业素养仍然非常重要，能否实现计算机辅助审计工具的应有价值，终归在人。

（三）培养和提升内审人员的综合能力

ERP系统非常复杂，代表的管理理念和技术都相对前沿。一是内审人员应提高在传统审计条件下知识和能力的要求。应加强对审计、财务、管理等方面的知识和能力的培养和提升，这是适应ERP复杂环境下审计的基础。二是内审人员应深刻理解ERP的管理理念。深刻理解ERP利用信息技术，对企业资源进行系统化综合平衡和优化管理，以充分发挥企业能力。内审人员应参与ERP实施全过程，这非常有助于对ERP的理解和应用。三是内审人员应掌握ERP管理需要的前沿的知识和技术。这包括计算机应用、信息系统、供应链管理、大数据分析等方面，在信息化时代，这些知识和技术更新又非常快，这就要求内审人员与时俱进，保持较强的学习能力。四是内审团队应包括本企业内部审计工作需要的各方面专家。不仅要有审计师、会计师，还要有软件开发、计算机、法律、企业管理、工程管理等方面的专业人才。

优秀范文

审计的基本流程

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

山东审计

中国审计

当代审计

广东审计