内部审计信息化论文

时间：2022-10-05 19:05:36

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计信息化论文，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

内部审计信息化论文

第1篇

（一）信息化系统自身固有的风险

在信息化系统的环境下，审计过程是借助于计算机及信息化技术，这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源，获得一些原始的审计信息依据。而在引入信息化系统之后，财务信息被计算机汇总整合，方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹，在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且，这种风险很难被察觉和快速排除。在这种情况下，企业的财务数据很容易被修改、删除、外漏，必然会导致企业遭受巨大的经济损失。

（二）信息化操作下相关人员业务生疏的风险

在信息化审计条件下，面对更加严格的审计要求和更加专业的审计操作，审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识，更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求，而当某一部分专业技能出现缺失，就会极大影响审计活动的效率及质量。

（三）信息化环境下的检查风险

在信息化系统审计下，传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口，这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测，从而不能实现对企业整体性的把握。

（四）利用计算机舞弊带来的风险

计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为，信息化系统下利用计算机舞弊更加具有隐藏性，破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行，一旦计算机失控，就相当于从企业内部打开了缺口，更加难以控制。

（五）审计数据采集及内控制度上潜在的风险

传统审计过程不需要考虑审计数据采集的线索路径问题，因为一旦出现问题，可以立即返回源头查缺补漏。而在信息系统下，数据采集往往自动化，这就导致了责任承担的缺位，也给企业的内控制度造成了相当大的困扰。

二、信息化视角下国有企业规避审计潜在风险的对策

（一）及时更新信息化系统软件功能，避免系统落后的风险

企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新，就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时，人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍，那么不论是在企业系统的日常维护、及时更新方面，还是在遭受黑客攻击、发生意外情况、系统重建等问题时，都能够第一时间的找出问题并加以解决，从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系，从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面，也可以及时获得外援支持，从而尽可能地降低经济损失。

（二）加强人员培训，提高审计队伍素质

加大对审计人员的培训，提升审计队伍的整体素质，是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训，一方面是由于我国现阶段审计队伍的组成特点所决定，另一方面则受限于如今复杂多变的审计大背景。在我国，具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大，这在大型国有企业中尤为明显，审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时，往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外，计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习，也能够保证企业内部审计队伍经验的传承与发扬。在培训中，审计人员可以借此提升在会计处理、计算机技术应用等方面的能力，从而获得全方位的提高。总之，在系统化审计的宏观背景下，包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作，转变审计人员的原有手工思维，在知识层面上更新换代，适应信息化审计的要求。

（三）采用适当审计方法避免检查风险

传统审计作业中，审计人员需要对纸质资料的数据采集与调取查阅相关审计资料，对某些信息进行反复的核查与计算，并需要对相关数据进行分析整理，而在信息化系统审计背景下，一旦还将审计方法割裂开来，单独程序单独使用，往往不能满足当今审计的需要。在信息化系统中，原先的审计方法有些已经滞后，而一些新的审计方法的采用则超越了原先的审计程序流程。例如，在目前审计背景下，对系统操作员的权限设定已经成为了审计工作的重点，一旦权限设定不明，就会发生授权混乱的局面，审查工作也就不可能有效进行，甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞，使企业遭受巨大的经济损失。

（四）加大对利用计算机舞弊行为的审查与惩处力度

利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时，就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处，一方面要加强对审计人员的教育教导，加深审计队伍对这种违法犯罪行为的认识；另一方面则需要企业构建内部监督体系，企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比，同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查，在日常的事务处理中注重对系统日志的留存备份等，以减少利用计算机舞弊行为的发生。

（五）健全和完善审计规章，强化企业制度规定

审计工作需要相关法律法规、审计规章的指引，企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下，政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上，不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时，组织业务精英进行学习研究，在此基础上总结经验，将其一并与政府文件下发到下属公司单位。除此之外，企业应该加大对内部制度规定的执行力度，从而从制度源头上保证企业的向心力与一致性。

三、结语

第2篇

为了合理的识别医疗信息系统的风险，内部审计人员首先应当了解医院的信息系统环境。

1．1了解信息技术在医院中的运行环境

该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此，计算机信息技术已经融入到了医院的各个主要业务流程，不仅为病人和医生服务，更为医院管理提供支撑。医院信息系统平台的搭建，一般都得到院方的广泛支持。

1．2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备

首先，为该院服务的软件品种较多，各个软件间存在相互接叉读取数据的情况，有可能对数据库的安全稳定造成影响;其次，由于各个医院的专科项目不同，医疗就诊流程也存在着个性化的差异，导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状，这可能会导致医疗成本的大幅度提高;第三，由于信息技术已经融入医院管理，医院对信息化系统的依赖程度较高，对系统本身的安全性要求更加严格。另外，为了满足软件的运行，医院必须同时保证充足的硬件设备，例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等，并负责维护设备的安全运行。此外医院还需提供可靠的操作系统，例如主流的Windows和Linux系统等。

1．3了解医院对应用程序及软件的管理方式

为了有效地管理医疗信息软件和保障医疗数据的安全，该院要求各个软件提供单位派驻工作小组，长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理，信息中心制定了相应的信息系统管理规章制度，并对规章制度的监督、执行和有效更新负责。此外，为了监控软件和硬件的日常运行情况，一些专门的预警机制也被引入医疗信息系统的管理中。例如，网络运维管理平台的使用有效的监控各个软件应用程序、操作系统，以及服务器、交换机等硬件的运行状态及运行环境，在软硬件发生异常时提早预警，帮助软件工程师及时排查错误。

1．4了解医院信息系统实施是否有效地帮助医院提高运营效率

2评估识别出的风险

基于风险导向审计为基础的审计风险由3个部分组成。

2．1固有风险

信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用，有效降低了人为舞弊情况的发生。但是，计算机软件和硬件安全问题，信息系统设计造成的固有缺陷给医院管理带来了风险。首先，由于计算机网络本身容易感染病毒，受到攻击时会造成网络瘫痪;硬件存放环境不当，对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下，软硬件存在的固有风险，会给医院造成重大的损失，影响正常的医疗秩序。其次，由于软件工程师对医疗知识和管理知识的缺乏，计算机软件设计开发的初始阶段往往存在缺陷，运行期间则需要根据用户的需求做反复的修改，此过程不仅增加了医院的成本开支，也会影响到系统运行的安全性。

2．2控制风险

对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门，对医院的信息系统，包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时，聘请软件开发企业进行外包服务，即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖，给医院的管理提出了新的问题。因此审计人员在评价控制风险时，需要对医院自主管理能力和规章制度的执行情况进行分析，同时对外包服务的有效性进行评价。其次，对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限，在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户，超级用户对所有的医疗信息、目录和文件有完全的访问权，它是安装后第一个登录到服务器上的用户，可以添加用户并设置系统内所有用户的权限。因此，内部审计人员必须对超级用户的实际状况进行分析，从而评价是否存在随意篡改数据的风险。此外，软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是，软件公司在销售产品的时候，常常隐蔽其真实的人工成本，并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备，医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行，医院还需要考虑良好的存放环境，利用辅助设施，保证存放地点湿度和温度的适当;基于软件程序，硬件设备的安全运行和有效管理考虑，很多医院为此引入了网络运维系统等非医疗信息系统软件，在另一个程度上增加了医院的系统购置成本。因此，内部审计人员必须对成本效益进行分析，在避免一味节约成本造成的信息系统搭建不完善的同时，避免为单纯追求效益导致的资源浪费。

2．3检查风险

检查风险受固有风险和控制风险的影响。信息化的普及，改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序，对财务报表的舞弊做出判断;通过对医院内部控制的了解，评价内部控制的有效性，帮助医院提高内部管理水平等。医疗信息系统建立后，要求审计人员在掌握医疗管理流程的同时，还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识，并利用信息技术进行内部审计。在缺乏系统的计算机专业知识，以及计算机审计规范不健全的情况下，内部审计人员未能恰当地施行审计程序，也会为医院管理带来风险。

3应对措施

内部审计人员在实施进一步审计程序时，应当关注以下几点内容。

3．1将信息系统的哪些方面纳入审计的范围

在考虑成本效益的原则下，进一步审计程序应当将资源有效地集中于风险最大的部分。首先，内部审计人员应当评价风险的重要性。将后果严重的部分，进行重点关注，因此，在对医疗信息系统进行风险评估和分析之后，内部审计人员应该对系统中关键信息点进行重点审计，例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次，内部审计人员应当关注特别风险事项，例如对于超级用户权限管理的审计;最后，内部审计人员还要关注细微风险累计的影响，如果几个细微风险累计产生的影响会对系统整体运行造成重大损失，内部审计人员则需要详细地设计进一步审计程序以应对此类风险。

3．2采用怎样的审计方式对医院信息系统进行评估

与传统内部审计工作不同，内部审计人员需要对系统运行的有效性进行评价，因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外，内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时，还需要利用审计软件进行信息化下医院的内部审计工作。

3．3以何种频率进行审计

通常风险被划分为高、中、低3个等级。在被识别的高风险等级中，信息技术风险被认定为发生概率高且对医院的运行影响范围广，因此内部审计人员通常应当每1～2年进行1次审计;对风险级别和影响程度及范围均适中的风险点，每2～3年进行1次审计;对风险级别低，不经常发生以及影响范围和程度均不明显的部分则在每3～5年进行1次审计。

3．4针对医院信息化背景下产生的固有风险进行评价

对控制风险和检查风险分别采取应对措施降低风险的影响程度

3．4．1固有风险的评估。

由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失，内部审计人员无法控制此类固有风险，只能评估风险的大小。内部审计人员应当评估固有风险的大小，协助相关科室建立应急方案，一旦发现由于信息系统故障造成的问题，立即采用人工应急预案，有效地减少损失，保证医疗服务的质量。

3．4．2控制风险的应对。

(1)医院对外包服务建立有效管理体制。根据调查和实践证明，合理适当的外包，可以减少医院管理成本，节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上，同样也会给医院带来风险。如果关键的管理点均依赖于外包服务，那么就会造成权责不清的情况发生。因此，医院内部加强对信息系统的管理，建立完善的管理制度，培养医院内部计算机管理人才，平衡外包服务和自身管理的程度，对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷，并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在，人为从后台篡改数据给医院的内部控制造成隐患，例如，医生可以从后台修改已开出的处方和病历，不利于医院对已开具病历和处方的管理，极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改，或隐藏一部分财务数据，造成医院财务管理的风险。因此，内部审计工作中，审计人员要关注超级用户的管理方法，严格控制其使用范围，以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则，评价现有软件有无浪费，以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序，对大型软件严格采取政府公开招标的形式，利用外部专家进行分析。同时，加强对成本的考察，软件成本大多来自于软件工程师的脑力劳动和知识产权，一般很难评估，内审可以通过相同产品的询价，比较软件给医院带来的效益等方式来评价软件是否应该引入。

3．4．3检查风险的应对措施。

第3篇

【关键词】内部审计；信息化环境；审计技能；观念意识

一、现代内部审计的涵义

来自国家内部审计协会（CIIA）《内部审计基本准则》的定义：“内部审计是组织内部的一种独立客观的监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和效益性来促使目标的实现。”来自国家审计署《关于加强内部审计工作的规定》的定义：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法效益的行为，以促进加强经济管理和实现经济目标。”来自国际内部审计师协会（IIA）《内部审计专业实务标准》的定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统、规范的方法，评价并改善风险管理、控制和治理过程成的效果，帮助组织实现其目标。

该定义以帮助组织增加价值为目标，以关注组织风险为主线，以组织的风险管理、内部控制和组织治理为内部审计业务的三大领域。这表明内部审计的职能是站在组织整体利益的立场上，发挥增加组织价值和提高组织效率的作用。

二、现代内部审计的特点

现代企业的内部审计已经不仅仅是事后的传统意义上的财务审计，其职能也不仅仅是提供保证服务；而是向事中审计、事后审计发展，其职能更侧重于监督、评价和咨询。并且，高质量的企业内部审计总是把经营审计放在财务审计之上。

根据《内部审计专业实务标准》所体现的观点，“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。”内部审计是管理审计，它具有以下几个特点：

1.内部审计是一种独立、客观的保证与咨询活动。

2.内部审计服务于企业整体价值的提高，具有增值作用。

3.内部审计遵循成本与效益原则。

4.内部审计的内容具有广泛性和全面性。

内部审计的内容涉及企业经营管理的方方面面，按业务内容可将其分为：经营审计、绩效审计、质量审计、合同审计、安全审计、保密审计、财务审计、IT信息系统审计、合规性审计、经济责任审计等。正是因为内部审计具有上述的广泛性和全面性的特点，所以内部审计人员作为一个集体应该具备开展审计业务所需的知识技能、逻辑思维能力、分析判断能力和其他能力；如果内部审计人缺乏从事工作所需要的知识或经验，可以通过职业培训、后续教育，或通过实践锻炼得以提升。

三、“十二五”审计发展规划提出的信息化要求

加大对国家信息化建设情况的审计力度，建立和完善电子审计体系；深入总结审计实践经验，创新审计方式和方法，不断探索符合我国发展实际的审计方式和方法。

以数字化为基础，创新计算机审计的形式和内容，总结推广数字化审计模式，探索形成适应信息化环境的审计方式。大力推进电子审计体系建设，努力提高审计工作的信息化水平，不断完善以审计业务信息化和审计管理数字化为主要内容的审计信息化系统。

提高审计业务信息化水平。完善并推广现场审计实施系统，积极开展信息系统审计；组织开展对重要单位的联网审计；积极探索统一组织项目、联网跟踪等审计组织方式。提高审计管理数字化水平，创新信息化环境下的审计管理方式。

整合审计资源，实现联互通、资源共享，促进审计业务协同，提升审计资源的配置效率。发挥内部审计与外部审计的协调的作用，统筹安排相关审计工。

四、信息化与审计人员应具备的新技能

信息化数据处理环境下，审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据，要求审计人员不仅要有审计方面的专业知识，还应具备信息化数据处理方面的知识。为适应信息化环境的需要，应当培养复合型审计人才。通常，现代审计人员应具备以下能力：

一是全面运用信息系统办公的能力。特别是能掌握应当掌握常用的财务软件，如：用友财务软件、金蝶财务软件等，打开被审计单位数据库；能把数据下载到审计人员的计算机，并转换成为审计人员可阅读的数据格式。

二是精通使用审计业务软件能力。审计人员应掌握通用软件或专用审计业务软件进行数据采集、数据处理、数据分析能力。

三是运用联网审计能力，审计人员应具备在审计现场搭建联网审计平台、实现资源共享和网络化审计、应用信息化手段对资金实现过程化的相对实时的监控能力，并能发现和排除常见的软件、硬件故障。

四是开展信息系统审计的能力。培养审计人员懂得信息系统审计程序、信息技术治理、系统和基础建设生命周期管理、IT服务支持、信息资产的保护、灾难恢复和业务持续能力。

信息化环境下，业务处理过程包括了人员手工处理、计算机系统处理、人与计算机进行交互处理，内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的传递过程，内部控制的重点和环节发生了很大变化。对信息系统的审计，应做到一般控制审查和应用控制审查相结合；只有对系统的内部控制实施审计，才能了解内部控制运行状况并确定后续实质性测试的重点和审计程序的范围。

五、新时期审计人员应具有的新意识或新观念

一是树立服务理念。服务是内部审计人员的职责，内部审计人员应当始终树立服务理念，当好领导决策的参谋和助手，发挥建设性作用。

第4篇

什么叫参考文献？论文中引用到他人研究成果的地方，不去抄写这些成果，而是说明这个研究成果的出处，这样的表现就是引用参考文献。下面是学术参考网的小编整理的关于内部审计论文参考文献，希望给大家在写作当中做个参考。

内部审计论文参考文献：

[1]孙光国，杨金凤，郑文婧.财务报告质量评价：理论框架、关键概念、运行机制[J].会计研究.2013(03)

[2]孙光国，杨金凤.财务报告质量评价研究：文献回顾、述评与未来展望[J].会计研究.2012(03)

[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008

[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007

[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007

[6]王玉兰，简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)

[7]程新生，孙利军，耿袆雯.企业内部审计制度改进了财务控制效果吗？--来自中国上市公司的证据[J].当代财经.2007(02)

[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009

[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001

[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006

[11]傅黎瑛.公司治理的重要基石：治理型内部审计[J].当代财经.2006(05)

[12]王光远，瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)

[13]耿建新，续芹，李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)

[14]刘国常，郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)

[15]戴耀华，杨淑娥，张强.内部审计对外部审计的影响：研究综述与启示[J].审计研究.2007(03)

[16]王光远.现代内部审计十大理念[J].审计研究.2007(02)

[17]屈耀辉，时现.企业内部审计人员胜任能力评估(一)--基于上海市深圳市44家企业的调查数据[J].中国内部审计.2011(06)

内部审计论文参考文献：

[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014

[2]李汀.A公司财务风险控制研究[D].南昌大学2014

[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014

[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006

[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011

[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006

[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009

[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014

[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012

[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006

[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011

[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014

[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009

[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007

[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007

[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006

[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006

[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009

[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014

[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010

内部审计论文参考文献：

[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014

[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)

[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010

[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012

[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010

[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)

[7]阎达五，张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)

[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011

[9]理查德·L.莱特里夫(R.L.Ratliff)等编着，《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社，2000

[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008

[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008

[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008

[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008

[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009

[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013

[16]鲍国明等编着.审计环境[M].中国审计出版社，2000

[17]廖洪着.新编会计制度设计[M].中国审计出版社，1996

[18]刘志远，刘洁.信息技术条件下的企业内部控制[J].会计研究.2001(12)

第5篇

一、加强计划管理

1、市内审协会每年初根据上级协会和市委、市政府有关要求，制订《年度内部审计工作指导要点》，指导内审机构围绕各部门各单位重点工作制定年度内审工作目标和项目计划。

2、市内审协会将通过分片召开会议等形式，依据各部门各单位年度内审项目计划，检查实施进度和落实情况。

二、加强质量检查

1、市内审协会依据有关准则，结合市具体情况，制定与内部审计业务工作相配套的操作规范和办法。

2、市内审协会将不定期开展业务质量抽查，主要抽查各部门各单位内审工作程序、审计文书编制、项目案卷建立等，抽查结果纳入年度质量检查评比之中。

3、市内审协会每年组织开展一次业务质量检查评比，检查评比的主要内容包括审前调查、审计实施、审计报告、审计立卷和成果运用等方面，通过检查评比，对优秀项目予以表彰，对质量差的项目和存在的问题予以通报批评。

三、加强业务培训

1、在组织内审人员参加上级审计机关和内审协会举办的各类培训的基础上，市审计局和市内审协会将采取单独办班的形式加强对内审人员的业务培训，每年至少一次。

2、市审计局各处室实施审计项目时，根据工作需要，吸收有关内审人员参与审计，通过“以审代训、边审边训”的方式，帮助内审人员提高业务素质。

3、根据各部门各单位实际需要和邀请，市审计局和市内审协会可选派业务骨干，采取“送教上门”的方式，对内审人员进行业务指导或专题授课。

四、加强协作配合

1、市审计局各处室实施审计项目时，审计组进点、出点会议应邀请被审计单位内审机构、人员参加。

2、市审计局各处室实施审计项目过程中，审计组要认真听取内审机构的意见，取得内审机构的配合和帮助，对于内部审计结果，在确认可靠性的前提下，应加以充分运用，提高审计实施工作效率。

3、市审计局各处室起草审计报告，对被审计单位内控情况进行评价时，应对该单位内审机构建立情况、人员配备情况、内审制度建设和执行情况做出评价。

4、审计决定下达后，审计组要与被审计单位内审机构加强协作，共同督促检查审计查出问题的整改落实，提高审计决定执行率和审计执法效果。

五、加强交流宣传

1、市内审协会将每年通过召开座谈会、研讨会等形式，组织内审机构交流工作情况，研究解决工作中遇到的具体问题。

2、市内审协会要加强工作调研，注意发现和培育先进典型，帮助总结提炼经验成果，并及时予以宣传和推介。

3、市内审协会要建立内审信息专报制度，组织内审机构及时上报有关工作情况，编发《内部审计工作通讯》，介绍全市内审工作动态、经验做法和成果。

4、市内审协会要充分利用审计局的门户网站和《审计》杂志等刊物，加强与新闻媒体的联系，及时总结、宣传和推介我市内审工作的情况。

六、加强科研教育

1、市内审协会每年组织内审机构、内审人员开展一次优秀科研论文评比活动，对评为优秀的论文予以通报表彰，并推荐参加上级内审协会的论文评选。

2、市内审协会要组织内审人员积极参加CIA考试、后续教育和岗位资格证书年检，促进内审人员不断更新知识，提高业务水平。

七、加强年度考核

市内审协会对各部门各单位内审工作情况每年组织一次考核，考核采取日常检查与年终考核相结合的方式进行。考核内容包括内审机构建设、人员配备、工作成果和经验做法、业务质量、计划统计、信息专报、调研报告、信息化建设、科研工作等情况，考核结果将予以通报。

八、加强内审机构建设

1、市内审协会要建立全市内审机构、人员资料数据库，及时掌握各部门各单位内审机构、人员的变动情况，形成全市内审工作网络。

2、市内审协会要继续督促和指导具备条件的部门、单位建立内审机构，配齐配强内审人员，健全完善工作机制，不断加强内部审计各项基础工作。

3、市内审协会将根据不同系统、不同行业的工作需要，加强对内审协会分会和发展新会员工作的指导，不断壮大我市内部审计队伍。

4、市内审协会及各分会要加强自身建设，严格按照章程规范运作，不断提高协会的管理和服务水平。

九、加强对区（市）协会的工作指导

1、市内审协会要通过工作调研、召开会议等形式，听取协会工作汇报，提出改进建议，指导协会工作开展，促进区（市）内审协会健康发展。

第6篇

一、进一步统一认识，扎实有效开展内审工作

加强管理,提高效益是内审工作的重点,要始终把内审工作的出发点和落脚点放在促进发展、促进管理、促进提高效益上。目前,全区各部门单位内部审计发展还不平衡,大部分部门单位重视发挥内审机构的作用,内审人员积极探索“管理和效益”审计方法和经验,不断拓展内审工作领域,取得了较好效果,但也有一些部门和单位对此认识不够,内审作用发挥不够理想，开展管理审计和效益审计项目所占比例还比较低,有些单位基本上没开展,这应引起足够重视。各内审单位要根据本单位的实际情况,围绕本部门本单位经济工作重心、围绕领导和群众普遍关心的问题安排审计项目,制定工作计划，要在财务收支审计的基础上，重点搞好绩效审计，基本建设项目审计，内控制度评价和内管干部经济责任审计，通过经济效益和内控制度评价，找出管理中存在的问题和薄弱环节，堵塞“跑冒滴漏”；加强内部制约机制，减少损失浪费，促进增收节支；要把所属单位的内管干部经济责任审计作为一项重要任务来抓，通过审计，客观评价内管干部业绩。要进一步坚定信心,积极探索,勇于实践,从简单的项目做起,积累经验,总结提高,不断完善。具体要求:时间过半,任务过半,确保全年任务的完成。

二、开展理论研讨和经验交流,探索管理审计的新模式和新方法

要适应现代内部审计发展的需要,深入搞好调查研究,总结推进内部审计实现全面转型与发展过程中的新经验和新路子,探索开展以内部控制与风险管理为导向的管理审计新模式、新方法。要进一步重视和加强审计理论研究,采取以会代训、现场交流等形式,组织内审人员进行审计理论研讨活动,及时总结、提炼好的经验和做法。要注重内审信息的编写和宣传,及时反映内审工作动态,宣传内审工作成绩,扩大内审工作的影响。

三、加强内审人员的业务培训,强化内部审计队伍建设

按照国家、省、市内审协会提出的专业胜任能力教育与职业道德教育、一般性教育培训与高层次教育培训并重的原则,进一步加大内部审计准则、管理审计和效益审计以及职业道德规范的学习教育力度,提高职业化教育的针对性、效果性和规范性水平。具体要求:根据省、市内审协会年培训计划,结合实际,科学安排,抓好内审人员后续教育的落实。

四、搞好部门联动，加大创新力度

做好内审工作，离不开各相关部门的密切配合和多部门联动。要充分利用内部审计协会这一行业协会特点和优势，围绕大局、服务大局，组织相关部门内审机构针对全区经济社会发展过程中的热点难点问题，在调查研究、理论探讨等方面开展有益工作，为区委、区政府决策提供一些建设性意见、建议，加强和促进各部门配合联动能力。要充分体现内部审计新理念，以新的理念为指导，改革传统审计模式，创新审计路子。引导内审机构及人员努力实现六个转变：一是审计职能从单纯监督向监督与服务并重转变；二是审计方式由事后监督向全过程监督转变；三是审计目标从查错纠弊向内部控制与风险评估转变；四是审计对象从财务活动向业务活动、管理活动和支持保障活动转变；五是审计内容从注重结果评价向过程评价与结果评价并重转变；六是审计手段从传统手工操作向信息化、自动化转变。

五、抓好“评先树优”活动，发挥典型示范作用

以典型引路，是指导内部审计工作的一种行之有效的方法。去年，全区有5个内审机构和13名内审人员分别被省、市评为内部审计先进单位和先进个人。今后，我们要进一步开展“评先树优”活动，善于挖掘好经验、好典型，采取各种形式大力宣传内审“双先”、“双优”的事迹和经验，本着总结、借鉴、探索、创新相结合原则，通过宣传典型经验，借鉴成功做法，指导和推动内部审计工作的顺利开展。

六、加强内部审计基础管理工作

内审基础管理工作关系着内部审计事业的发展。基础管理工作做起来很繁琐，往往容易被忽视，在这方面，我们还比较薄弱，特别是数据统计及上报方面，还存在上报不及时、数据不准确的情况，另外在报送工作信息及编写业务论文方面对照先进还有一定的差距，今后，全区内审机构及会员单位应进一步规范基础性工作，及时准确上报总结及相关报表，编写工作信息及业务论文，真正反映出内审工作的实际情况，为及时掌握内部审计动态，分析内部审计情况，研究内部审计发展方向，提供科学依据。

七、围绕服务，进一步发挥内审协会的职能作用

内审协会是行业自律性组织，做好服务工作是其根本宗旨，全心全意为广大会员服务是协会生存和发展的根本所在，要树立“服务为本，会员为重”的指导思想，紧紧围绕全区工作中心、围绕市委、市政府提出的“四保”中心任务，进一步发挥协会的职能作用。要增强凝聚力，按照协会的章程和要求，积极主动地与有关部门沟通协调，指导和协调有关单位建立健全内审机构和内审制度建设；要强化服务意识，增强工作的主动性，在学习培训、制度建设、经验交流和推广等方面满足内审机构和内审人员的需求，把内审协会真正办成“内审人员之家”，切实加强协会自身建设，落实服务措施，发挥好桥梁、纽带作用；要立足科学发展的新实践，牢固树立发展意识、创新意识，进一步增强责任感和紧迫感，振奋精神，扎实工作，为全区经济社会又好又快发展做出新的贡献。

第7篇

论文关键词：专家意见法；审计项目；业务管理；案例

随着审计制度的不断完善，审计方法也不断在更新变化。2007年国家电网公司推进审计管理业务应用试点和推广工作，实现审计信息化纵向和横向集成。具体问题具体分析是审计人员最基本的工作理念，审计方法的使用会随着经济社会的不断发展而发展，就具体一个项目审计来说也往往是多种审计方法综合作用的结果，审计人员的专业技能、审计经验、对新知识的获取能力、社会综合知识与日常生活阅历以及道德品质存在较大差异，这些都会影响到审计成果。如何保证审计质量，将审计成果有效运用是电力企业面临的问题，也是依法治企的咨询保证。

一、“专家意见法”在审计项目业务管理中运用的背景

1.经济的发展和交易的复杂多变性

（1）面临较大的事项审计压力，需要转变理念，提高审计工作的效率和效果。公司精细化管理、标准化建设正在深入，随着公司精细化管理、标准化建设各项措施的落实，各项业务基础工作得到逐步加强，经济效益和管理水平得到很大提升。这在客观上要求审计将注意力更多地转向企业绩效和风险防范方面。但目前公司的审计人员对于本单位的详细情况如内部控制不a太熟悉，对近年出台的审计制度及各项办法仅有肤浅的认识，因而其专业能力不高，审计压力较大。

（2）电力企业的多经及集体企业的机制、经营模式的转换对审计带来压力。电力企业所属的多经及集体企业面临着激烈的市场竞争，导致需要进行调整和组合。因企业发展的需求，公司决策层要求内审人员参与到该类企业调整和组合中，主要是为了改善组织基本程序的咨询工作，对传统保证业务进行补充。然而目前状况下内部审计人员对市场环境、经济调整方向、企业管理模式与企业组织的选择都不甚了解，无法保证咨询服务。

2.机构设置及审计人员继续教育状况不佳

（1）审计组织体系亟待继续完善，审计资源配置尚需进一步完善、优化，审计任务繁重与审计资源不足的矛盾依然突出。目前市级供电公司审计部作为独立的内部审计机构负责开展系统内部审计工作，下属县公司只配备一名专职审计人员，系统内公司审计人员数量较少，人员得不到扩充，审计力量自然薄弱。

（2）审计职能发生重大变化。目前正值审计从查错纠弊的复核型审计向绩效型和风险型审计转变的时期。这必将对审计深度提出更高要求，同时也对审计人员的素质和能力提出了新的要求。要求审计不仅要承担监督者的角色，而且要担负起咨询专家的角色。这就迫切需要审计人员借助专业管理理念，助力实施审计项目。

（3）公司管理信息化程度快速提升，需要加快更新审计手段。随着各业务信息化进程的加快，ERP系统的广泛应用，企业经营管理信息量呈几何数级的增长，内部控制的关键控制点也随之发生变化。原有的审计方法已无法适应工作需要，迫切需要实现审计工作信息化，从原来简单的手工审计、现场审计，转变为计算机辅助审计、非现场审计分析与现场审计相结合，并逐步开展 IT 审计，从源头上完善控制。电力企业内部审计人员的专业面窄，在软件的应用方面也有很大的局限性，很多先进的审计技术在企业中根本没有应用，审计人员对信息化专业知识急需加强学习与应用。

3.前期的审计过程中出现审计结果的不确定性，导致审计成效不明显

（1）营销方面，在电价执行过程中因缺少专业知识的判断，在发现户表卡用电按类别为居民生活而现场核实该用户为商业、居民混合用电后，审计判定得出该用户目前用电与月均电量不符，电量定比明显不合理的结论。由于审计判断不够专业，导致被审计单位不满，审计单位反映该户从事百货经营，无冰箱（柜）、电视等电器，百货经营门面仅有两盏40W日光灯，无需整改，导致审计意见未落实。

（2）物资方面，目前电力企业大量进行物资集约化管理、使用ERP系统，而审计人员对ERP物资系统缺乏认识，通过物资系统界面得不到直接的审计依据，在审计工作中对物资系统的物资量与实存差异原因不能深化；工程剩余物资长期滞留仓库，对此无法提出合理意见与建议；物资框架采购量的分配比例及实施的效果不好确定；未能深入理解物资采购周期、交货周期及规定的供货周期之间的联系以及其对物资管理的影响比重。

（3）因对地方政策与国家电网公司下发管理办法不一致问题无法准确把握，导致不利于审计。如财务收支中，对福利费及职工食堂补助来源及使用渠道、保险业务中对企业年金的支付依据无法统一认识。如税款缴纳中，一贯要求被审单位遵循规范、强调税法的明文规定，未了解当地税务环境，误导了被审单位纳税行为，造成损失等等。

二、“专家意见法”在审计项目业务管理的运用

1.完善池州供电公司审计专家网络，确保审计专家资源能被有效利用

审计的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异，因此说审计经验具有独有的特性。俗话说巧妇难为无米之炊，审计也不例外。一个优秀的审计人员所形成的审计经验就是通过从事、分析和总结一个个典型的审计项目或审计案例的基础上取得的，并通过长期的审计实践培养了审计人员职业判断的敏锐性与直觉，形成了以揭示审计客体存在的舞弊问题为基础的审计基本理念。在审计人员面临新的挑战，无可借鉴的经验及依据的情况下，必须借助行业专家的业务知识和丰富经验。如何借助这些外部专家力量？首先应形成一个企业内部“审计专家网络”，挑选的专家应有一定的代表性、权威性。其次在进行预测之前，应取得参加者的支持，确保他们能认真地进行每一次预测，以提高预测的有效性。同时也要向组织高层说明预测的意义和作用，取得决策层和其他高级管理人员的支持。

2.借助“专家意见法”加强审计业务管理水平

（1）充实审计力量，提升审计机构独立性。内部审计在组织中的位置虽然极其特殊，但它仍然是组织内的一个职能部门，独立性问题对内部审计而言总是一个难题。为使内部审计有效运行，对内部控制有效性的持续监督的基石应该有足够广、足够高的业务知识作支撑。池州供电公司成立了内审专家网络，与该网络专家人员建立牢固的关系，并且直接进行沟通，这是十分重要的。“专家意见法”的推进及运用保证了内审机构的严谨、专业性，较好地实现其独立性。

（2）保证“以审代培”后续教育。目前企业对内审的认识不到位，难以吸收优秀的人才加入到内部审计队伍中，自然无法完成自身的群体良性循环，进而难以实施科学、合理的审计程序和审计方法，易导致内部审计失败。为弥补内部审计不足，在内审工作中通过不断借助“专家意见法”的工作手段，从中辨别、吸收专家的独立判断，积累专家不同意见，形成内审机构工作资料。一方面加强了内部审计人员的业务培训，另一方面使内审人员在精通财务知识和审计技巧外还具备生产、技术及管理方面的知识，使内审人员具有较高的综合分析能力。例如，随着电子技术的迅速发展，内审人员面临着多项系统化审计，由于专业化的局限性，内审人员借助“内审专家网络成员”，在科技信息部门、技术支持室以及发展策划部门专家的支持下，利用各位专家对系统的理解、功能点的利用、审计过程的建议、审计结果的意见，先后进行了SG186系统审计调查、ERP系统下工程审计、多经企业物流系统的专项审计等，专业、高效完成了审计工作。

3.借助“专家意见法”加强审计前端准备工作，减弱审计过程的不确定性

审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。通过审计成本的较少支出去遏止或阻止因舞弊问题带来的巨大经济损失。另外，由于环境因素的影响，审计人员在实施审计作业时要考虑在经济与社会发展的大环境下以及审计客体自身环境的影响下，导致违规违纪、舞弊事件发生的可能性，也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索、依据，有针对性地组织和进行审计作业。

（1）审计事项前端准备工作中应用“专家意见法”理念提高审计工作的效率和效果。在审计人员处于信息掌握的劣势地位时，去揭示审计客体舞弊等风险问题往往如大海捞针。一方面，企业的审计成本与审计作业时间的制约要求审计组在一定的时间内必须完成审计任务。另一方面，审计客体舞弊行为的预谋性与隐蔽性藏匿在各种经济活动中的某一个环节或事件中，并在虚假完善的内部控制制度的保护下使审计人员在有限的审计时间里难以揭示出“红旗标志”问题，导致审计工作事倍功半或审计失败。此时，最有效果的审计方法就是获取审计线索并可利用审计专家的经验判断，提炼焦点线索，实施下一步的工作——审计证据收集。

（2）借助专家力量合理评估电力企业的多经及集体企业的机制、经营模式的转换，做好企业的咨询服务。审计客体的千差万别性长期以来一直挑战着审计人员对不同领域知识与信息的持续获取能力，特别在当前市场经济体制下，国际环境的变换下，国内经济体制转型、税收政策更新等等，加速了电力公司的体制变化，附属的经济实体由集体企业向有限公司转变、单一化经营转为多元化经营、一家公司分立成多家公司、多家公司向集团公司转变等等，产生不同的体制、经营模式。面临如此复杂的经济形势，专家经验获取也往往决定着一个审计项目的成败。而诸多的客观与主观因素相作用的结果最终导致不同的审计人员所形成和拥有的审计经验是不同的，在审计业务管理中难免出现分歧和不同的观点。通过“专家意见法”将各位专家经验的独有性汇集，就如同传统中医中的国粹“望闻问切”一样，采用几轮“问”的形式，综合“切”的经验，为企业提供咨询保证。如在对某供电公司主辅分离情况进行审计调查中，就大量借助了审计网络成员中的专家意见对采取的分离方法进行审计，预测分离后的企业未来前景，尽可能减少主辅分离过程中的损失和意外。

第8篇

【关键词】计算机审计；信息系统审计；比较计算机审计（Computer Auditing）与信息系统审计（Information SystemAudit，简称IS 审计），前者约定俗成，后者势在必行，但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分，这不仅不利于我国审计工作的开展，同时也可能影响我国审计信息化的发展。

本文拟通过两者的产生与发展、基本概

念与审计目标、适用准则与审计技术等

方面的比较，厘清两者的主要区别，以求

它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS 审计产生之前，

电子数据处理（Electronic Data Processing，EDP）审计早已存在。可以说，EDP 审计是计算机审计与IS 审计的前身与发展的基础。

（一）EDP 审计的产生与发展

EDP 审计不仅是指电子数据处理环

境下的审计，还包括对电子数据处理系统的

审计。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等学者都从不

同的角度对EDP 环境中内外部审计规则

和组成方法、EDP 审计的测试方法、特

殊审计技术、审计步骤等方面展开深入

研究。1968 年美国注册会计师协会

（AICPA）出版的《会计审计与计算机》一

书，详细阐述了在EDP 环境下如何开展

IS 审计和传统的外部审计。而作为信息

系统审计与控制协会（IASCA）的前身，

成立于1969 年的EDP 审计协会（EDPAA）

及其属下的EDP 审计师基金会

（EDPAF）25 年间一直使用EDP一词。至

今，EDP 审计与IS 审计仍有并驾齐驱之

势。例如，在Jack.J.Champlain所著的

《审计信息系统》（第2 版，2003）一书

中，仍然将EDP 审计师与IS 审计师相

提并论。

从诸多文献资料分析，EDP 包含两

种含义，一为环境说；二为系统说。作环

境说，诚如国际审计准则15 指出：“为

了国际审计准则的目的，当一个单位对

与审计有重要意义的财务资料的处理，

包含有任何类型或大小的计算机时，就

存在着电子数据处理的环境”。面对这一

环境进行审计的审计师也就是EDP 审

计师。而作系统说，则更多是指计算机信

息系统，以该系统作为审计对象必然会

改变审计的总体目标和范围，因而也才

有应用而生的信息系统审计与控制协会

及其单独的审计标准、指南和程序，

以及由此产生的IS 审计师。

（二）计算机审计的产生与发展

有关计算机审计的研究，在国外参考

文献中并不少见。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等学者，

均围绕计算机审计的安全与内部控制、相

关技术、内部控制的实施等加以论述。值

得注意的是，在各职业组织所的有

关标准、指南或程序中，却鲜有使用计算

机审计一词，如美国注册会计师协会

（AICPA）的《计算机辅助审计》

（1978）和取代SAS No.3 号（1974）的

《审计标准说明书第48 号》（SAS．No.

48，1984），国际内部审计师协会20 世

纪70 年布的《系统控制与审计》，

加拿大执业会计师协会（CICA）两次发

布的《计算机控制和工作指南》

（1970，1986），以及加拿大审计标准委

员会颁布的《EDP环境下的审计———一

般原则》（1984）等等，也都较少采用“计

算机审计”一词。

在我国，有关计算机审计研究经久

不衰。在20 世纪80 年代，我国学者往

往将其与国外的EDP 审计相联系。例

如在对Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻译中，李大庆和乔勇等学者

（1990）就将其直接译为《计算机审计》。

我国学者潘晓江（1983）较早针对我国

会计电算化提出审计应采取的充分发

挥人在控制中的主导地位、注意实行数

据可靠性控制和注意保留必要的审计

线索三大措施。从20 世纪90 年代至

今，我国以“计算机审计”为题的研究

成果颇丰。据笔者不完全统计，这类教

材和专著已逾30 本，较早的作者有肖

泽忠（1990）、陈婉玲（1990）、李长旭

（1990）等。

我国审计机关无论是关于计算机应

用的规定，还是组织系统内有关专家进

行研究，也多以计算机审计为题加以进

行。例如，审计署1993 年的《审计

署关于计算机审计的暂行规定》和1996

年的《审计机关计算机辅助审计办

法》等。邱胜利和张玉（1990，1993）、董

化礼（2002）、刘汝焯（2004）、国家863

计划审计署课题组（2006）等，也都以计算机审计为题展开研究。

（三）IS 审计的产生与发展

对IS 审计贡献最大的莫过于国际

信息系统审计与控制协会（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有电子数据处理审计协会（EDPAA）

。至2008 年2 月止，该协会已经

了16 个审计标准、39 个审计指南

和11 个审计程序。而其于1996 年发

布的信息和相关技术控制目标（Control

Objective for information and

Related Technology，COBIT）已经成

为全球公认的、权威的信息技术控制目

标体系。同时，该协会每年还举办IS 审

计师资格考试，有力地推动了世界范围

内IS 审计的发展。

日本通产省于1983 年了《系

统审计标准》，并在全国软件水平考试中

增加“系统审计师”一级的考试。1985

年，日本内部审计师协会在其所的

《审计白皮书》中认为，内部审计师的最

新发展是“IS 审计”。另据IIA 对美国和

英国的调查，被调查企业中实施MIS 审

计的企业所占的比例各年分别为：1968

年48%，1975 年60%，1979 年65%。而

1983 年再对这两个国家1 687 个内部

审计部门的调查中显示，已有70.8%的

企业在进行MIS 审计。

由于我国从一开始就将电算化会计

信息系统确定为计算机审计对象，致使

人们将其等同于IS 审计的审计对象。同

时，学者们也往往将IS 审计与IT 审计

等同视之。如胡克瑾（2002）在其《IT 审

计》专著中指出，IT 审计是指对以计算

机为核心的信息系统的审计。李丹

（2003）也认为，“信息系统审计也称为

IT 审计”。

（四）从国内研究现状看两者的发展

借助有关学术论文的统计数据，也

许可以发现我国学者对计算机审计与

IS 审计的研究偏好与倾向。笔者以“计

算机审计”、“信息系统审计”和“电算化

审计”作为关键词进行检索。采用“篇名

+ 年份+ 全部数据+ 全部期刊+ 精确

匹配”为检索条件，对中国期刊网的期刊

数据库各年进行检索，以下是检索结果

统计表（见表1）。

在表1 对29 年来统计

中，三种研究倾向的论文总数为696

篇，其中，有关计算机审计的研究论文占

了61.93%，而在近五年这一研究倾向

论文也高达219 篇，占近五年全部论文

总数的58.40%，无论处于哪一时间段，

研究计算机审计的论文占三种研究倾向

论文总数的比例均超过50%。而研究信

息系统审计的论文在2003 年及以前的

24 年中仅有44 篇，近五年则有101 篇，

其平均每年有20 篇，尤其是近三年更

呈递增趋势。但其各年所发表的论文数

均明显低于计算机审计研究倾向的论文

数。至于电算化审计研究方向，由于它与

计算机审计、信息系统审计两个研究方

向有重复之嫌，故近年来呈下降趋势，在

未来研究中它可能被计算机审计和信息

系统审计两个研究方向所替代。由表1

也同时看到，我国在继续对计算机审计

进行研究的同时，亟须加快对信息系统

审计的理论与实务研究。

二、两者的基本概念、审计目标与审

计内容比较

计算机审计与IS 审计的本质区别，

首先见之于基本概念、审计目标与审计

内容等三个方面。因此，了解两者在这三

个方面的区别与联系，有利于今后开展

第9篇

关键词：内部审计；增值；EVA

引言

当今，企业最大化已经成为企业的核心目标，企业的各项作业必须具有其价值，内部审计作为企业中的重要组成部分，只有与企业目标保持一致，才能为企业带来增值效果。增值型内部审计以“增加组织价值”为目标，使自身目标与公司治理的目标保持一致。

在经济增加值（EVA）的视角下，增值内部审计一方面可以为管理层提供咨询服务，改善工作绩效，进而使得企业价值的增加；另一方面，增值型内部审计通过提高审计效率，最小化审计成本，从而间接为企业带来增值。

虽然以EVA为核心的增值型内部审计能为极大的促进企业价值增值，但目前我国对于以EVA为核心的增值型内部审计的研究较少，且在实施过程中还存在着一些问题，如何解决这些问题成了我们关注的焦点。

1.以EVA为核心的增值型内部审计的简介

在最新的《内部审计实务标准》中，对内部审计进行如下定义：“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”从以上的定义可以看出，内部审计不仅是要对机构的风险管理、内部控制和治理过程进行评估，更需要将评估的结果反馈给机构，以帮助其实现价值增值的目标。

EVA与增值型内部审计具有思想的同源性，且内部审计部门能为EVA绩效考核提供充足的信息和专业的人才，使得EVA为核心的增值型内部审计的运用变成可能。以EVA为核心的增值型内部审计能发挥内部审计职能中评价，鉴证和建议，改善经营管理，提高经济效益，维护股东的长期利益。

通过对EVA的计算公式进行分解，企业可以从以下方式来实现以EVA核心的增值型内部审计的增值途径：增强风险管理，实现企业增值；加强内部控制，减少价值损失；改善公司治理，促进企业增值；降低审计成本，优化资本结构。

2.以EVA为核心的增值型内部审计在我国运用的现状

我国内部审计已经经历了20多年的发展，积累了许多实践经验，但我们也要看到，我国增值型内部审计发展还不成熟，仍处于摸索阶段。以EVA为核心的增值型内部审计在我国的运用，还存在着一些问题。

2.1机构设置不合理，权威性和独立性缺失

企业内部审计机构的设置将直接影响以EVA核心的增值型内部审计增值功能的发挥，只有在不影响内部审计的独立性与权威性的前提下合理设置的内部审计部门，才能使以EVA为核心的增值型内部审计在公司治理的过程中积极开展工作，提供权威高效的保证与咨询服务，最终帮助企业达到增加价值的目标。而我国的多数企业内部审计机构模式不合理，其领导体制存在较大的随意性，增值型内部审计部门对审计问题没有处理权，在企业组织内没有话语权。这些问题都影响了增值型内部审计的权威性和独立性，限制了以EVA核心的增值型内部审计发挥价值增值的作用。

2.2增值功能未受重视，增值效果不明显

与传统内部审计监督与复核的功能不同，以EVA核心的增值型内部审计是通过咨询和确认服务来达到其增值目标，但当前我国企业的增值型内部审计仍然停留在查错防弊的阶段，大多数审计部门只是在耗用企业的资源，增加企业的成本，与其价值增值的目标相违背①。另外，目前对于增值效果并没有统一标准进行评价，无法有效地衡量以EVA为核心增值型内部审计在企业中发挥的作用。我国的以EVA为核心的增值型内部审计尚处于摸索阶段，很多企业对于以EVA为核心的增值型内部审计的认识不清，使得其增值功能的实现受到了较大的阻碍。

3.以EVA为核心的增值型内部审计在我国的实现

以EVA为核心的增值型内部审计作为一种最新的内部审计理念，通过对企业在内部控制，风险管理和公司治理等领域提供咨询服务，最终为企业带来价值增值，但在我国，由于特殊的经济背景，我国企业增值型内部审计应用过程并未充分发挥其增值作用，存在着一些问题有待解决，所以，对于我国企业以EVA为核心的增值型内部审计应用过程中存在的具体问题进行分析，提出以下几点建议。

3.1 建立健全内部审计相关法律法规

只有健全的法律法规体系才能保证以EVA为核心的增值型内部审计的增值功能得到实现。目前，我国有关内部审计法律法规仍不健全。应当尽快制定适合我国国情的法律法规来明确内部审计的目标、职能、工作程序以及内部审计人员的职责、权限等内容，使以EVA为核心的增值型内部审计在实际运用中有法可依，有章可循，同时保证内部审计人员能够依据相关的法律法规严格实施内部审计。其次，在我国，以EVA为核心的增值型内部审计的开展还处于初始阶段，并未有相关的法律法规以及政策中提及。在法律上明确增值型内部审计的功能定位，不仅有利于增值功能的发挥，而且可以使大家尽快接受以EVA为核心的增值型内部审计，转变对传统观念上内部审计的定位。另外，要为了保证以EVA为核心增值型内部审计在实施过程中的独立性和权威性，需要在法律上明确增值型内部审计在组织的地位。

3.2 提高以EVA为核心的增值型内部审计的认识

要使得以EVA为核心的增值型内部审计在我国企业中得到发展，首先要使得企业各个利益相关者充分意识到以EVA为核心的增值型内部审计为企业带来的增值作用。首先，提升内部审计人员自身理论知识和综合素质，使内部审计人员自身先充分认识到以EVA为核心的增值型内部审计的增值功能，才能在实际工作中积极开展并发挥其作用。同时，要增值功能的实现，离不开管理当局的配合。以EVA为核心的增值型内部审计不再将管理当局视为内部审计的“审计对象”，而是作为内部审计部门的重要“客户”。通过向管理层提供相关的咨询、建议来实现以EVA为核心的增值型内部审计的增值功能。此外，在提高对以EVA为核心的增值型内部审计的认识过程中，内部审计部门及其人员应积极向企业中的各个阶层推广增值型内部审计能为企业带来价值增值这一认识，使得今后内部审计的相关工作能够变被动为主动。

3.3 拓展内部审计的增值领域

IIA关于内部审计的最新定义表明了最新的增值型内部审计理念，即以帮助企业实现目标，实现价值增值。以EVA为核心的增值型内部审计为企业提供在公司治理、内部控制、风险管理等各个领域全方面的保证和咨询服务。因此，要开展以EVA为核心的增值型内部审计，必须突破传统内部审计的局限，将内部审计的业务范围拓展至企业管理过程中，只有这样以EVA为核心的增值型内部审计的增值服务职能才能发挥其作用，更好的为增加企业价值服务。目前我国企业中大多数开展的是进行事后监督的内部审计，要使得以EVA为核心的增值型内部审计有效开展，达到为企业增值的作用，需要改变其审计方式，变事后审计为事前审核、事中控制的动态审计，对于发现企业运营过程中存在的问题，及时提出改进意见以减少企业损失，同时能提高运营效率，更好的为企业带来价值增值服务。

3.4 建立适合国情的增值型内部审计机构模式

以EVA核心的增值型内部审计能否充分发挥增值作用，企业内部审计机构模式的设置显得至关重要。对于企业而言，内部审计机构的独立性和权威性是影响内部审计工作的效率和效果的两个关键性因素，企业应当结合自身情况并充分考虑内部审计机构的独立性和权威性，科学合理地设置内部审计机构。内部审计机构作为企业内部的监督部门，应当独立于财务、业务部门进行单独设立。企业的内部审计机构的设立要与企业的组织机构相适应。

对于规模较大、建立了独立、有效的内部审计机构的企业，应当将内部审计机构置于审计委员会的直接领导之下，同时审计委员会直接向董事会汇报工作。审计委员会作为董事会下常设的专门委员会，在企业组织中具有应有的权威性和独立性，其成员由董事长、非执行董事、审计执行官组成，其中独立董事占大多数②。同时，内部审计机构直接隶属于审计委员会，内部审计相关工作的汇报能完全独立于管理当局，保持内部审计的独立性。在这种模式下，以EVA为核心的增值型内部审计通过在内部控制、风险管理与公司治理等方面提供保证与咨询服务，更好地发挥其价值增值的作用与实现企业目标。另外，对于规模较小、不具备设置内部审计机构能力的企业，从资源优化配置角度来考虑，可以不设置内部审计机构，也就是采取在国外很普遍的内部审计外包的方式③。内部审计外包在符合成本效益原则与保证内部审计独立性的基础之上提高内部审计质量，能够灵活的分配企业资源、社会资源以及规避审计风险。

3.5 培养复合型的增值型内部审计人员

内部审计人员的素质能力将影响内部审计目标能否成功实现。以EVA为核心的增值型内部审计的审计目标和审计领域决定了内部审计人员除了具备内部审计、会计等基本专业知识外还应具备在公司治理、风险管理等企业经营管理方面的知识。所以，在我国企业增值型内部审计的应用中，首先应培养出综合能力素质高的复合型内部审计人才，才能使以EVA为核心的增值型内部审计发挥其增值功效。

提高内部审计人员的综合素质能力可以从以下几个方面入手：第一，优化内部审计人员结构配置。以EVA为核心的增值型内部审计增值功能的发回和多元化的服务决定了内部审计机构在人员上需要科学合理的配置，优化人员结构，合理配置人力资源，以确保内部审计部门所要求的整体素质。第二，加强对内部审计人员的培训和继续教育。内部审计环境的不断变化要求内部审计人员的综合素质要相应提高，以便更好的完成内部审计的工作。另外，对于参加并顺利通过注册会计师、国际内审师等各种职业资格考试的内部审计人员进行相应的奖励。只有不断提高的内部审计人员的专业胜任能力，才能使增值型内部审计在实施过程中达到为企业增值的效果。

4.结语

内部审计在历史的演进过程中，其功能也在不断的丰富和完善，从最初的防弊兴利，到如今的价值增值，实现了与公司治理目标的一致，增值型内部审计的在当今也扮演着越来越重要的角色，以EVA为核心的增值型内部审计必将在未来得到极大的推广。目前，我国的实际运用中还存在着一些问题影响了其增值作用的发挥。

本文从价值增值的角度针对目前以EVA为核心的增值型内部审计存在的问题提出了相关建议：建立健全内部审计相关法律法规，提高以EVA为核心的增值型内部审计的认识，积极拓展内部审计的增值领域，建立适合国情的增值型内部审计机构模式，培养复合型的增值型内部审计人员。

由于内部审计实务经验的缺乏，提出的建议难免会缺乏全面性。希望以后能够对以EVA为核心的增值型内部审计进行更加深入、系统的研究，促进其在我国的全面发展，帮助企业增加价值和实现企业的目标。（作者单位：江西财经大学会计学院）

基金项目：大学生创新性实验计划项目（编号：121042115）

参考文献：

[1]詹一萍.《增值型内部审计的问题及对策探析》 [D]. [硕士学位论文].南昌：江西财经大学，2012

[2]邹娟.《增值型内部审计在我国发展的现状及对策》[J]，商业会计，2011（31）：43-44

[3]李亮亮.《我国企业增值型内部审计的应用问题探析》[D]. [硕士学位论文].南昌：江西财经大学，2012

[4]刘玉艳.《基于EVA的内部审计业绩评价研究》[J].中国管理信息化，2006（2）：66-67

[5]刘娟.《企业增值型内部审计的探索》[J].现代商业，2012（27）：197-199

注解：

①邹娟. 增值型内部审计在我国发展的现状及对策[J]，商业会计，2011（31）：42

第10篇

关键词：信息化会计内部控制

一、引言

内部控制是组织为了使其资产安全能够得到保证，并且确保信息的完整与正确，同时促进组织的经营管理政策能够得到有效的实施，提高组织的经营效率，控制组织的经营风险，防止舞弊行为发生，从而实现组织目标的一种非常重要的管理制度或者管理方法。随着信息技术的飞速发展和普及，企业的管理环境和管理理念也在飞速的发生着变化，不断企业的管理的范围得到了拓展，同时管理的内容也在不断的增加。这就给企业的内部控制带来了新的挑战。但是，信息技术不仅仅给内部控制带来了挑战，同时它也带来了机遇。机遇信息化技术，我们可以改善企业的内部控制程序，并且能够有效地增强内部控制的手段，将信息技术有效的集成到企业的业务和信息过程之中，并且借助信息技术来对企业的风险进行防范和控制。从这个角度来看，信息化技术对于企业的内部控制有着非常大的影响，因此本文的研究也具有重要的现实意义。

二、信息化理论概述

（一）信息化

信息化（Informationalization）这一概念最早与上个世纪60年代起源于日本，而后被翻译成英文传播到西方，再由西方的“信息化”和“信息社会”等概念向我国开始传播。所谓的信息化主要是指通过培养和发展以及计算机等智能化工具为代表的生产力，并且使之能够造福于社会的一个历史的过程。在这里，智能化工具是指信息化的生产工具，它一般都具备有信息的获取、传递、处理、再生以及利用的功能，基于这种工具的生产力，被称之为信息化生产力。

（二）企业信息化和会计信息化

在信息化的基础上，还有其他很多的概念，与本文研究相关的主要还有企业信息化和会计信息化。所谓的企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术，并大力培养信息人才，完善信息服务，加速建设企业信息系统。

而“会计信息化”是指将会计信息作为管理信息资源，通过全面的运用计算机以及网络通信为主的信息技术对会计信息其进行获取、加工、传输以及应用等处理，从而实现为企业经营管理、控制决策以及经济运行提供实时、准确的会计信息支撑的目的。

三、信息化系统的建设与企业内控的契合点

（一）信息化环境下企业内控遭遇挑战

随着网络信息技术在社会各个领域的应用和普及，原来的企业内部控制制度也遭遇了前所未有的挑战。首先，信息化的会计系统在不断扩大企业会计核算范围，从而在实际上增大了内部控制的复杂性。在企业完成内部控制制度的建设之后，估算环境一直在发生变化，之前的控制方法和控制范围必然不能够适应新的需要。其次，信息化条件下企业的内部控制形式也必然会发生变化，从而增大企业内部控制的风险。在企业内部控制制度之中，授权和批准都是厂家你的基础内部控制手段，在之前，由于采用的是手工方式的会计信息处理方法，因此所有的环节都必然要经过相关权限的授权和签章才能够办理，从而能够有效的防止作弊，但是在信息化条件之下，这一方式变成了口令授权，这一变化虽然提供了更多的便利，但是也带来了更多的风险。再次，信息化条件下容易造成信息失真，并且加大信息系统的复杂性，从而造成内部控制的难度增加。

（二）信息化系统的建设有助于企业内控的完善

信息化是以信息技术为基础的，任何技术都是一把双刃剑，既能够产生危害带来挑战，同时也能够产生便利，带来机遇。对于企业的内部控制而言，信息化系统的建设，无疑能够加强其控制能力。首先，信息化系统的建设，能够帮助企业控制更大的范围内的事物，并且相较于传统的控制方法，基于信息化系统的内部控制具有效率更高的特点。其次，信息化系统的建设能够丰富企业内部控制的形式和方法，能够从容的面对目前企业经营发展中遇到的各类新问题。再次，通过信息化系统的建设，企业内部控制能够及时的发现信息的失真，并且采取措施解决失真问题。

（三）企业内控信息化的总体框架

不同的企业经营环境和应用系统模式，其内部控制的方法和措施都是截然不同的。在信息化环境下，企业的经营和发展与传统经营发展有着重大的区别。因此，企业的内部控制也要相应的有所改变，即，要建立起信息化的企业内部控制。在信息化条件下，企业的各项经营活动以及会计活动的信息都呈现出一定的开放性和处理的分散性，要将这些信息置于完善的内部控制制度之下，首先就要在企业内部实现一定程度上的信息共享。在具体的框架设置方面，内部控制信息化是建立在企业的ERP管理系统之上的，并且依托于更加完善的组织结构的设计，在制度框架方面，需要有切实可行的内部审计制度以及财会制度作为支持，同时还需要为网络信息系统的开发和维护提供相应的控制。

1、保证会计信息实时、准确、可靠

通过集团公司财务管理内控机制对本集团财务部门所进行的会计核算、会计记账及会计报表编制等财务工作进行的审查和监督，保证会计信息的实时性、准确性和可靠性，准确评价财务工作及综合管理工作成效，为集团决策层和管理层进行相关决策及实施重点管理，有效地计划和开展经营活动，及时发现和纠正集团在复杂的财务工作中出现的各种问题提供参考依据。

2、确保财务管理目标如期实现

通过集团财务管理内控机制同集团其他机制的相互配合与协调，减少违反集团财务制度及其他制度的情况发生，使企业的日常财务及经营工作正常有序地开展，如期实现企业财务管理目标及其他经营目标。

3、有效防控财务风险

通过集团公司财务管理内控机制对可能发生的财务风险及风险可能导致的后果进行合理预测，对其潜在的危害性、受益或有较大获利以及能够促进集团持续发展的机遇进行合理评估，有利于管理决策者在集团面临与风险共存的机遇时，做出既能抓住机遇，又能合理防控财务风险的正确选择。

4、提高企业的经营管理水平

通过集团公司财务管理内控机制，企业决策层、管理层及员工共同对企业各项制度进行积极有效的评估和改进，促使企业自身经营管理水平和企业员工综合素质及专业水平提高。

四、企业内控信息化的设计与架构

（一）财务控制

对于大部分成功的企业而言，内部财务控制都被看做如同血液对于生命那样重要，同时也将加强企业的内部财务控制作为公司成功的秘诀。企业的内部财务控制对于企业的发展至关重要，它同时也是企业的内部控制系统中非常重要的一环。要构建企业内部控制的信息化系统，首要的目标就是要构建信息化的财务控制。在目前的条件下，企业的内部财务控制的信息化可以通过网络财务软件管理系统的实施与应用实现，但真正的控制则主要体现在数据的集中管理与控制上。通过这样的系统，要使得企业的CFO、其他根据且也内控制度享有相应权限的人员能够随时根据自己的账号和口令登陆企业的帐套，查询相关数据，并且随时的提出自己的建议和意见，对整个企业的财务进行内部控制。

（二）审计控制

审计控制是企业内部控制中有一个非常重要的组成部分，同时信息化的内部审计也是构成内控信息化的一个非常重要的环节。内部审计的信息化同样可以通过内部审计管理系统实现，该系统应该包含如下几个组成部分：（1）综合管理系统，该系统的主要作用在于实现整个企业的年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成，并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等；（2）作业辅助系统，该系统的主要作用在于辅助一线的审计人员完成审计项目，包括对电子财务数据的采集、转换和实际应用；（3）决策分析系统，该系统的主要作用在于帮助企业管理层了解、掌握企业的审计项目的实际进展，并且监督审计项目的进度，并且为决策层提供决策的相关数据支撑；（4）办公门户系统，该系统的主要作用在于，将公司内部管理的内容，向下属各分公司及直属机构有选择的进行公开实现信息实时共享。

（三）数据远程监控

对于一些核心的敏感数据，还需要通过远程监控系统对其进行实时监控，以避免相关数据在网络环境下被黑客或者病毒恶意破坏或者篡改，从而最大限度的保证内部控制数据的准确性和真实性，为信息化的内部控制制度发挥作用提供保障。

（四）企业内部信息化集成

上文已经论述了，企业信息化内部控制的一个非常重要的前提就是企业内部信息的信息化，但是这还只是一个方面，要保证企业能够完整的置于完善的内部控制制度之下，还需要将企业内部信息细化集成，便于信息化的企业内部控制系统获取企业所有相关的信息，一般我们可以通过ERP系统来实现。

公司财务管理内控机制的构建，能够保证集团财务数据真实、准确，帮助集团管理层做出正确判断和决策，及时调整出现的计划偏差，保证企业内部始终处于可控状态，保证企业资产安全、完整，控制经营风险。

1、架构完善的集团公司组织结构

树立集团全员财务内控观念，架构财务内控体系实施成员的组织结构，形成结构合理、程序严密及制约有效的，匹配企业规模、环境、技术、特性及战略的企业管理运行机制，以落实不同层次财务内控职责、职权的基础分工，进行科学的机构与集团内部人员的分项执行与监控。

2、建立、规范集团风险管理内控体系

建立并规范包括集团决策层和管理者、风险管控职能部门、经营系统、内、外部审计等部门在内的各层级风险管理内控体系；设置专门或指定的财务内控机构，并将内部控制最高决策机构设在董事会，形成董事会控制下，适应集团组织结构、经营特点、管理风格的风险管理各部门职责分工体系。

3、建立健全财务内部控制体系和审计系统

将集团财务管理、全面预算管理、内部审计及其远程控制同归一于财务内部控制体系，形成包括控制环境、控制活动、风险评估、监控及信息传递的全面预算管理与内部会计控制契合的集团财务内控体系。

4、建立职务分离控制和授权批准的财务控制体系

建立不相容职务分离控制的财务控制体系，将授权批准与执行业务的职务分离；执行业务与监督审核的职务分离；执行业务与会计记录的职务分离；财产保管与会计记录的职务分离；执行业务与财产保管的职务分离，形成相互制衡、相互监督的内控机制。

5、加强全面预算监控管理

设立预算考评组，严格审核集团各层级单位编制的预算计划，对集团公司所有经营活动，包括各下属公司预算执行情况进行事前、事中及事后的过程监督和期末考评，通报考评结果，并依据给予奖惩。以便实时调整纠偏，确保企业财务目标实现。建立组织规划控制机制，将相互关联的职能分解到各个部门，各组织机构的职责权限必须得到授权，并保证在授权范围内的职员不受外界干预，每类经济业务在运行中必须在有关部门间进行相互检查。在对每项经济业务的检查中，检查者不应从属于被检查者，以保证检查出的问题得以迅速解决。

五、结语

信息化技术的不断发展和普及为企业的内部控制带来了很大的挑战，但是这也是企业内部控制发展的一个大好机遇。文章分析和研究了信息化的相关理论以及信息化与企业内部控制的契合点。在此基础上，文章分析了信息化的企业内部控制的大致框架，并且试图构建了一个包含了财务控制、审计控制、数据远程监控以及企业内部信息化集成在内的信息化内部控制系统。希望通过本文的研究，能够为企业内部控制的信息化提供一定的参考和借鉴。

参考文献：

[1]宋彪,常剑峰,李彤,孙良文.网络环境下会计信息系统安全性研究――基于帕累托分析[A].第九届全国会计信息化年会论文集（下）[C],2010

[2]向建红,谢凌旭.电子商务会计内部控制研究[J].湖北经济学院学报(人文社会科学版),2008

[3]刘春燕.会计信息化环境下企业内部控制存在的问题及完善[J].全国商情(经济理论研究),2009

[4]李明杰.浅析企业提高会计信息质量的途径[J].湖北经济学院学报(人文社会科学版),2009

第11篇

关键词：企业；内部控制；案例分析；

现在社会企业管理越来越现代化，而企业内控就在这个时候产生了。企业管理包括外部和内部。而内部管理比外部管理重要，它一开始没有这么完善，经过好长时间形成了内部控制制度、内部控制结构、内部牵制、内部控制整体框架等几个阶段，这些阶段也都不一样。内部控制制度是企业制定的规章制度和实施的过程。它是为了企业顺利进行的重要保证，还可以安全和完整的保护资产，这样一些犯错误的人和违反乱纪的人就可以及时发现，然后对他们的行为进行教育，这样就可以有效的阻止这些行为的发生。这样会计资料就不会作假，变得完整，从而就变得符合法律。

一、内部控制的作用

内部控制的作用主要表现在以下几个方面

1.保护财产物资的安全、完整和有效使用

企业要想正常的运行必须依靠企业的财产物资。它直接关系到企业所有者和员工，国家和企业之间的利益，所以企业法人和经营者一直都在遵循财产物资完整、安全和有效使用为企业的根本目标。内部控制通过制定合理的组织结构和权责岗位，以确保企业内部各个部门能各自完成自己的职责又相互协调和制约；通过制定科学的方法，这样就能有效地监督企业财产物资的验收、记录、采购、计量、保管等环节财产得到严密控制，这样财产的使用非常规范，就减少了毁损、浪费、贪污、盗窃等舞弊行为的发生。

2.保证国家的各项方针政策与经济法规的贯彻落实

贯彻落实国家的各项方针政策与经济法规是企业进行合法经营的先决条件。不管企业内部的哪个部门、哪个运行环节要想使监督和控制做得有效果，就要依靠内部控制，而且内控必须健全完善。这样就能及时的发现企业内部发生的各种问题，然后及时的改正，这样企业对各项方针政策和法律法规的实施才能有效地实行。

3.保证会计资料及其他财务信息的质量

要想知道企业的财务情况和运行的情况就要通过会计记录和其他财务信息，会计记录和其他财务信息一般是财务报表，他们能真实的反映企业的经营情况，但是它要想做到真实必须依靠完善的内部控制。只有做好内部控制才能把会计资料及其他财务信息做好，才能使企业所有者的利益得到保证，使企业的会计资料符合国家的法律法规。

4.保证企业经营目标的实现

健全的内部控制可以确保企业各项经营活动始终遵循既定的经营方针，及时纠正经营活动中偏离经营方针和经营目标的行为，从而保证企业经营目标的实现。

5.为现代审计方法提供必要的基础

审计程序要想做到合理就必须有科学的审计方法，现代审计方法的制定就要依靠健全的内部控制。原来的审计方法是对企业内部逐个的审计，现代审计从原来的基础上有增加了随机的抽取样本进行审计，这样内部控制的测量评价结果就为审计抽取样本提供了依据，所以在做抽取样本审计之前就要对企业的内部控制进行测试、评价。

6.有效的防范企业经营风险

内部控制对企业的经营和管理具有重要意义，内控的中心是预防并控制风险，而企业要生存和发展就必定要正确有效的评估和控制各种风险。不论做何种决策，制订何种制度，都必须评估好风险，小心经营.

综上所述，现如今，重视和完善企业内部控制制度，使内部控制制度在企业的运营中能发挥作用，能够提高企业在社会中的竞争力和持续经营能力，对企业非常的重要。

二、我国企业内部控制存在的问题

1.内部控制环境失败

内部环境决定了企业内部控制管理的制定，是制定企业内部控制制度的依靠，它包括董事会、治理结构、诚信和道德观、企业文化、组织结构、管理者自身素质、内部控制意识等等很多的方面。这样不难看出企业环境作用于企业内部控制的很多地方。而我国大多数的企业对内部控制环境不重视，从而内部控制环境很混乱。

2.缺乏内部监督

我国企业内部控制系统包括外部审计监督、内部控制的自我检测、会计控制、内部审计监督四大监督的关口。但是，这些监督并没有发挥出他实际的作用。

4.信息的沟通

内部控制的规范要求指出：企业必须把内部控制的相关信息在各个管理层中，各个业务流程中，各个单位以及企业外部的投资者，客户，监管部门，供应商等各个相关的方面反应，及时的交流相关信息并解决信息沟通过程中产生的各个问题。

三、完善我国企业内部控制体系构建的建议

（一）、完善内部控制流程，建立切实可行的应急机制

第一，在企业建立上下级分工，这样如果哪个地方出现问题，可以直接找到个人。这样员工就会认真对待工作，可以避免一些不必要的纰漏和错误发生。第二，对内部控制进行分析，看哪里是它的关键点，然后在根据这个关键点制定内部控制的书面形式，最后在根据书面形式对内部控制制定出简单易懂图片形式或者表格形式，最后发给企业的所有人，让他们学习。这样就可以很容易看懂，学习起比较容易。

（二）、加大企业信息化建设，畅通信息沟通集道

加大信息化建设，对信息系统进行有效的控制。信息要想控制的有效果就要做好以下三个方面的工作：一是对获得真实信息来自什么地方要进行控制；二是信息传递过程控制；三是信息的分析和评价。企业规模不断扩大，使信息在各级之间的传递存在越来越多的问题。要想做好这点，就要从根本上做，就是在对企业内部信息系统进行改进，这就要求企业内部建立可以使信息传递更快的网络服务，这样管理层就能快速的接受信息，从而对企业的不足进行改善。

（三）、加强企业内外监督

要使内部控制发挥作用，就需要有良好的内部控制系统，以及使内部控制系统能够良好运行的办法。这就要制定和进行一些科学的方法对内部控制进行监督，这样才知道内部控制系统运行情况是不是很好，企业内部控制系统才能不间断的进行。加强内部监督，就是要充分发挥企业的内审和企业自身的自我评价功能；外部监督主要有政府监督和社会监督。政府监督包括税务、财政等监管部门的监督，有利于企业的规范运营。社会监督包括会计师，社会大众的舆论等方面的监督，其中社会中介机构的评论对企业的内部控制具有建设性作用。

主要从加大对企业内部监督与外部监督力度两方面入手。我国很多的企业内部控制做的不好，不是因为他们没有制定监督制度，而是制定了之后没有贯彻实行。企业监督内部控制主要是依靠内部审计来完成的，也就是说要增加内部监督，就要对企业内部审计进行健全，这样才能使内部审计充分发挥监视和督查的作用。要想使内部审计做的公正，就要单独制定内部审计机构，这样就可以充分监督员工，审计工作才能做好。

参考文献

[1] 朱亚平.新《企业内部控制基本规范》解读[J].中国集体经济.2009（01）

[2] 张晓棣.论利用内控要素治理会计信息失真[J].科技信息.2011（18）

[3] 刘华.中航油新加坡公司内部控制案例分析[J].上海市经济管理干部学院学报.2008（03）

第12篇

高校科研经费数量逐年上升，科研经费使用过程中出现的问题引起关注。作为内部监督体系的组成部分，高校内审应重点开展科研经费审计。文章分析研究高校内审机构如何做好科研经费审计。

关键词：

高校;内部审计;科研经费

随着国家科研经费投入力度的加大，高校科研经费数量逐年上升，科研经费使用过程中出现了较多的问题，引起人们的广泛关注。为进一步加强高校科研经费的管理，教育部、财政部和科技部等科研管理部门相继出台了一系列文件，要求高校健全科研制度，规范科研经费的使用,加强科研经费的监督管理。作为内部监督体系的组成部分，高校内部审计部门也逐步将科研经费审计作为审计重点工作之一。

一、科研经费内部审计的定义、定位和内容

科研管理是指高校对其承担的全部科研活动的管理，包括上级科技主管部门批准的科研项目（纵向科研项目）的管理和企事业单位等委托的各类科研项目（横向科研项目）的管理。科研经费内部审计是指高校内部审计部门依据有关法规，对科研管理业务活动合法性、适当性和内部控制的有效性进行的监督和评价活动。《内部审计实务指南第4号———高校内部审计》第28条指出，高校内审的目标是促进完善管理，控制和防范风险、提高效益，促进高校实现办学目标。科研经费审计的定位就是通过审计，促进科研管理的完善，控制和防范风险，提升科研水平。内审部门作为高校科研中不可缺少的角色，起着强化风险管理，提高科研经费使用效益的作用。科研经费内部审计的主要内容是对科研预算执行情况进行审计，同时对合法性、合规性进行评价。目前科研经费预算编制机制、预算标准都不是很合理，如果我们生硬地去追求与预算一致，侧重预算执行效率，不但不会提高科研管理效益，还会引导科研支出的虚列，造成负面影响。预算不是我们的定性标准，它本身也是我们审计的对象。审计人员应该通过正面引导，科学预算、科学执行，而不是生硬地追求一致性。科研预算执行审计重点是对合法性和效益性审核。科研经费每一分钱都是纳税人的钱，不是科研项目个人的。所以，不管是在什么情况下，科研经费使用都须合法合规。

二、科研经费审计的特征

1.政策依据的专业针对性

科研经费属于专项经费管理审计的范畴，审计依据除了国家相关的财经制度外，纵向和横向科研经费的审计政策依据也不同。纵向科研经费有相应的专项资金管理制度，如国家自然基金管理办法、社科基金管理办法等，横向科研经费更多地是依据合同（任务书）或委托方要求。

2.审计内容的特定性

科研经费审计内容根据科研经费管理部门的要求和项目经费来源确定，主要是审计相关项目内容及制度的遵循性，目的是查错防弊，查处与科研不相关的费用支出，提高资金使用效益。

3.审计报告使用范围的指向性

目前所做的科研经费审计主要是课题结项验收或中期检查，报告的使用人主要是科研项目主管部门。

4.审计结论比较单一

审计结论主要侧重于经费管理的规范性，预算支出的准确性，以及支出的相关性、合理性和合法性，目前关注绩效部分较少。

三、科研经费管理和使用存在的常见问题

科研经费管理的主体责任和监督责任落实不到位，科研经费的使用往往被看成是科研人员的个人行为。项目管控方面，内控不完善，尤其是对横向科研项目管理疏松。科研管理任务重、科研经费规模大的学校，未按教财【2012】7号文件要求在财务部门或科研部内部统一设置科研管理服务机构。科研人员认识不够，意识不强，未严格执行预算。具体表现有：项目管控方面，尤其是对横向科研项目管理，学校相关的管理制度不完善；规模大的学校未设立专门的科研管理服务岗位或机构；横向科研经费未完全实现分项目核算；科研经费尚未完全实现辅助账登记；因异地转账技术上存在一定难度，部分外地专家咨询费发放未使用银行卡；少量科研劳务费发放存在无人员身份信息、无银行卡号、代领代签等现象；纵向科研经费报销烟酒、餐费；报销与科研活动无关的费用，如：衣服、包、药品、食品、蔬菜等日常生活用品；报销汽修费、保险费；部分办公耗材大量从商场、超市购入，存在报销个人生活用品的可能；个别旅游景点住宿、往返车票，与科研活动关联度不高；发票无抬头或发票开具单位与开票内容不符，存在极个别虚假发票问题等。

四、科研经费管理常见问题产生的原因

1.认识上存在误区

部分教师对科研经费存在认识误区，认为科研项目是自己凭个人能力向有关部门申请来的，是个人的经费，从而导致科研经费使用随意。

2.科研管理内控不健全

三级内控失效，项目级内控没有，院系级内控虚设，校级内控乏力。内部审计一般停留在核查单据层面，对内控关注不够，整体把握不够，重点突出不够。

3.审计资源有限

科研项目数量多，经费金额大，许多高校科研经费突破亿元，内审人员一般不超过教工人数的2‰，还要从事工程造价审计、经济责任审计、财务收支审计等，将科研项目全部纳入内审范围，对内审来说，显然力不从心。如果委托会计师事务所来审计，由于注册会计师主要擅长公司、企业审计，对事业单位财务制度不够熟悉，对学校业务比较陌生，审计效果不佳。

4.难以界定支出合理性

科研项目涉猎广泛，专业性强，由于审计人员的专业局限性和自身的能力，对一些支出特别是对一些专用设备、材料是否真正用于科研无法界定，部分支出合理性不能做出正确的判断。科研的真实性和相关性，有时很难认定。你没有办法去认定一个科研人员是坐出租车，还是开车，或者租车与科研成果更有关，你也没有办法去确定科研过程中是用200个试剂比用300个更应该。

5.审计时效滞后

由于目前多为事后审计，发现的问题往往出现在立项、预算编制等事前和经费使用、核算等过程中，很多问题都既成事实，有些问题整改难度较大，在顺利结项和存在问题之间容易引发矛盾。

五、内部审计机构如何搞好科研经费管理审计

1.建设良好的内部审计环境

内部审计环境可以影响审计风险的高低，也是高校内部审计的基础。《河北省省属高校科研经费管理办法》第35条规定，学校应将科研经费审计纳入内部审计部门的重点审计范围，对重大、重点科研项目开展全过程跟踪审计。应通过各种渠道提高高校科研人员对科研经费的认识，增加科研经费使用的合规合理性，同时积极主动地配合学校的审计工作。高校应建立规范高效的科研项目和经费管理制度，健全科研经费内部控制制度，配备专业胜任的审计人员，购置必要的审计软件，建立良好的内部审计环境。

2.发挥内部审计的建设性、服务性作用，对非故意违规行为予以规范，对恶意行为予以纠正

内部审计不仅需要准确地查出问题，还需要找到解决问题的办法。国际内部审计师协会认为，内部审计的宗旨在于为本单位增加价值、改善业务流程，提高控制与治理过程的有效性，促进风险管理。内部审计应发挥建设性和服务性作用，通过纠正科研经费使用的不当行为，对非故意违规行为予以规范，对恶意行为予以纠正，必要时责令清退违规资金，促进学校科研管理相关部门建立内部控制（包括建立科研经费管理办法、财务报销工作规范等），科研管理任务重、经费规模大的学校，在财务部门或科研部内部设置科研管理服务机构，确保科研管理内部控制有效执行。高校科研管理的内部控制包含校级、院系级、项目级三个层级，应完善三级内控。高校内审部门通过内部控制审计，促进三级内控落实。

3.把握重要项目和重要业务环节

重要项目指项目到位资金总额较大，社会影响较大的、关注度高的项目；或者是金额虽不大，存在问题性质严重的项目；来自财政拨款的纵向科研项目，也应作为重点。目前科研经费领域出现的问题按照性质与严重程度，可以分为四种情况：

（1）在预算与执行过程中，擅自扩大开支标准、未经批准调整项目预算等问题；

（2）科研经费使用过程中，未按照规定进行招标、重复采购、造成资源闲置与浪费；

（3）应该用于某类型的开支被通过某种方式挪作他用，比如以购买办公用品的名义购买其他物品，以购买办公家具的名义购买自用家具等；

（4）不仅将科研经费挪作他用，有些完全用于一些无中生有的项目，比如虚列项目支出、虚列劳务人员名单套取科研经费等。重要业务环节，是管理控制中的薄弱部位、衔接部位。主要有经费转拨、材料采购、劳务费开支三个环节，这三个环节应作为内部审计重点，进行有效地管控。

4.综合运用审计调查、跟踪审计、事后审计等方式

科研项目数量多，金额大，在开展审计时，可采取下列方式:

（1）为了全面了解科研管理的业务、控制和风险，内审部门定期对学校科研管理状况进行审计调查，从而发现内部控制缺陷。

（2）对重大、重点科研项目开展全过程跟踪审计。跟踪审计能更好地在过程中发现问题并解决，控制潜在风险，起到防患于未然的作用。

（3）事后审计可以集中在较短时间内完成科研项目审计，并从中发现问题督促项目组整改（包括违规资金的清退）。内审部门扩大事后审计的覆盖面，加强事后审计。如：审计科研经费转拨时，审计人员应在“企业信用网”查询收款单位有关信息（法人代表、高管、股东等信息），查阅项目任务书、预算评审书、项目合作协议等项目资料，审查经费使用的相关性。从科研项目结果入手，发挥审计的监督和威慑作用。

5.充分运用信息化手段实施全程审计

高校科研项目细分预算复杂，数量多，涉及人员广，内部审计不仅要做事后审计，还要将加强事前、事中审计。《内部审计具体准则第28号———信息系统审计》提出，内部审计人员在审计中要单独或综合应用计算机辅助审计工具和技术等信息技术。内部审计人员在审计中应该综合运用各类信息化技术，适时掌握、评价审计结果，提高审计效率，识别、评估科研经费管理风险将变得更加便捷。

6.推行科研经费审计结果公示

高校内审部门可以参照审计署《审计结果公告办理规定》《审计机关公布审计结果准则》等规章，结合学校实际，在校领导批准的情况下进行公示。一定程度上推进校务公开。审计结果公示由发起审计项目的机构对审计结果进行公示。公示时，充分考虑学校保密规定，对于项目不能公开。审计公示有利于将审计监督与民主监督有效结合起来，形成广泛的监督力量。科研经费审计结束后，公示内容应包括项目基本信息、过程管理信息、结题验收信息和审计结果信息等。综上所述，科研项目经费审计应通过查处科研经费管理和使用的不当行为，堵塞漏洞、完善内部控制，充分发挥内部审计为学校科研保驾护航的作用，促进学校科研健康发展。

参考文献：

[1]李芸.高校科研经费财务管理研究.安徽大学硕士学位论文

优秀范文

内部审计信息化论文

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

中国内部审计

审计观察

地球与行星物理论评·中英文

煤炭经济管理新论