内部审计管理论文范文

内部审计管理论文范文第1篇

1.内部审计能够观察到企业管理的效力

企业管理的实际目的是协调企业运营中的各项事务，使企业经营目的得以实现，从这个角度来看，内部审计的工作目的和企业管理是一致的。企业管理的效力表现在企业管理的人员、资源投入以及企业活动效率的提高方面，有很多企业管理行为在初期并不能看到明显效果，却能够通过内部审计活动表现出来，因此可以说，内部审计在企业管理中处于观测企业管理效力的地位。

2.内部审计是企业管理方向的指示器

企业管理是以企业规划和企业政策为执行基础的，而企业规划和企业政策的产生，则是以企业利益实现为根本目的的。企业的经营利润如何，企业在经营过程中的哪些方面出现问题，都可以通过对财务工作的整理和观察得出结论，而对企业财务工作进行检查、监督和整理，反馈企业资金运用的结果、发现企业资金运用中的问题，则都是内部审计的工作范围。从这个角度则不难看出，企业内部审计的结果直接指向企业利益实现的程度，而企业管理则以企业内部审计结果所体现出的企业经营问题为核心，内部审计实际上在企业管理中处于方向指示器的地位。

3.内部审计与企业文化结合成为企业管理的核心

内部审计除了针对企业资金应用进行监督和反馈之外，其工作性质本身还能够彰显出企业文化，内部审计与企业文化相结合，成为现代企业管理的核心内容。从现代企业文化建设的发展方向来看，企业文化建设从要求员工对企业负责，转为员工与企业共同发展为主流的文化，在要求员工对企业诚信，对工作负责的同时，企业也给予员工相应的承诺。内部审计作为公平、公正地监督、核对并反馈企业资金和企业运营状况的工作，无论是审计工作本身还是审计工作员工，无疑都是企业公正、诚信的形象化身，企业内部审计做得好，企业内部文化基础就越扎实，员工对企业的信任程度就越高，企业文化建设工作就越顺利。由此可见，内部审计工作还影响着企业文化的建设，并同企业文化一起，直接进入了企业管理的核心。

二、内部审计在企业管理中的作用

1.内部审计提高企业风险管理的效力

在国际通用的内部审计职业说明中，对内部审计与企业风险管理之间的责任关系进行了这样的描述：内部审计.通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。这个表述确切地说明了内部审计和企业风险管理之间的关系，即内部审计对企业风险管理、控制和治理过程之效果显现，有评价和改进的作用。在企业实际管理中，风险管理已发展成为内部审计的一项重要内容，内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新的内容、一个新的领域。目前，内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。

2.内部审计协调企业内部控制中的各种关系

内部审计本身就是企业内部控制的一个重要组成部分，它是独立于具体操作和管理之外的控制层，直接对最高决策人员负责，对具体操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控制无效而产生的风险。在这个工程中，内部审计工作人员始终站在既非企业决策者的角度，也非企业员工的角度进行审计工作，内部审计的结果可以说是完全公正、公平的，一切企业决策的正确与否、员工对企业工作的责任履行效果怎样，都可以通过内部审计客观地表现出来，在内部审计中，企业各部门和企业员工之间、员工与领导层之间的关系，能够清楚地理顺；与此同时，内部审计还帮助企业进行“软控制”环境的营造，在内部审计工作中，通过对企业内部控制过程中责任的履行效果的评估，能够充分展现企业内部控制的力度，进而使企业对内部控制过程以及员工的工作进行重新安排，使内部控制的关系更加清楚、员工之间的工作关系更加明确、和谐。

3.内部审计能够帮助企业进行内部结构调整

内部审计工作主要是对企业各种经营活动与控制系统进行独立的评价，例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外，内部审计还能为改进内部结构调整提供建设性的意见，应该说，在企业不断健全、完善内部控制制度的过程中，强化内部审计是不可或缺的组成部分，其作用正显得越来越重要。首先，内部审计是评价和评估企业的内部控制系统健全、完善的内部控制是企业进行经营、管理的基础；其次，通过内部审计能够测试和评价企业内部控制系统的健全性。内部审计的这两个工作结果，直接指向了企业内部组织结构的建设和变化，一旦内部审计的结果表示企业某部门在工作过程中存在责任问题，则企业领导者和管理层就能够通过部门绩效分析该部门是否存在人员冗余或者行为能力不足的问题，进而进行部门裁撤或增员的决定，内部审计对企业内部结构变动的作用也因此显示出来。

三、结语

内部审计管理论文范文第2篇

【摘要】随着市场竞争的日益激烈,越来越多的企业将有限的资源集中于核心业务,同时委托外部机构经营管理中的部分职能。内部审计外部化作为企业发展进程中的一个新动向,是企事业单位理性选择的结果。作为知识领域的前沿阵地,高等院校应该积极地从理论上探索内部审计外部化所面临的问题和必要条件,在实践中不断探索适合我国企业的内部审计外部化形式,更好地发挥内部审计在企业监管中的作用。

【关键词】高等院校内部审计外部化

2008年一场金融危机席卷了整个世界,经济环境不断恶化。随着市场竞争的加剧,越来越多的企业将有限的资源集中于核心业务,同时委托外部机构经营管理中的部分职能。内部审计外部化作为企业发展进程中的一个新动向,是企事业单位理性选择的结果。高等院校是培养人才、科研攻关的重要基地,对国民经济的持续健康发展起着人力和科技支持作用。随着高校办学规模的不断扩大,高校与单位经济协作活动的日益增多,其办学和科研经费正在迅速增加。在高校改革和发展的新形式下,高校内部审计工作面临的任务更加繁重,而现有的审计力量相对薄弱,因此必须认真应对,以开创高校内部审计工作的新局面。

1内部审计外部化的概述

1999年6月,在加拿大的魁北克市,由120多个国家参加的国际内部审计师协会(IIA)理事会一致同意通过了一项内部审计的新定义。新的内部审计定义为:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理的效果,帮助组织实现其目标。该定义与IIA在1990年《关于内部审计职责的声明》中内部审计的定义存在着两个重大的差别:一是新定义增加了内部审计具有“保证”和“咨询”的作用,这就反映了现代内部审计活动已经扩大了它的范畴;二是新定义中去掉了“在组织内部”一词。这就表明内部审计不再是一种组织内部的自检活动,组织可以充分利用“外部资源”履行内部审计的职能,即可以实行内部审计外部化。这种变化说明,内部审计的主体可以是组织内部的一个职能部门,也可以不是组织内部的一个职能部门,内部审计的主体可以由第三方对内部审计工作进行投标,以获得对组织的内部进行审计的权利。

2高校内部审计外部化的意义

2.1有助于增强内部审计的独立性,保证内部审计工作的权威性

内部审计机构作为高校的一个职能部门,其基本的职能就是监督,但内部审计的监督职能又往往因为受到学校管理层的干预而失效,使内部审计不能公允地评价高校经营管理水平。同时,高校内部审计机构名义上是与其他职能部门相对独立,但实际上却与其他职能部门的人员有着千丝万缕的联系,因此独立性在开展工作时是无法得到保障的。如果将内部审计工作委托给会计师事务所,由注册会计师根据与高校签定的合同开展内部审计,他们虽然也需要与高校的相关人员进行沟通,但只是因为开展工作的需要,没有附带任何感彩和经济上的利害关系,这就使得审计人员能够毫无顾忌地指出管理活动及内部控制存在的漏洞,从而提供更具独立性和客观性的评价结果。同时会计师事务所有一套保证审计准则受到遵循的机制,促使注册会计师在提供内部审计服务时遵循职业标准,从而确保了审计工作的质量。

2.2有助于降低审计风险,节约内部审计费用

随着市场环境的变化和竞争的日益激烈,传统的内部审计的职能已经不能满足高校建立科学管理机制的需要。因此,为适应高校管理的需要,内部审计必须不断扩充其职能,逐渐向风险管理和管理咨询拓展。而风险管理和管理咨询业务的开展需要金融、会计、市场、计算机等方面的专业人士来共同完成。如果借助于外部注册会计师来满足这方面的需要,在一定程度上可以节约成本,提高工作效率。如果高校聘请注册会计师充任管理审计师,他可以根据内部审计业务的需要,利用其分支机构和固有渠道,合理地配置资源,避免了内部审计人员的重复劳动,节省审计成本。再者,注册会计师对一个组织同时进行财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而降低审计风险。另一方面,内部审计外部化可以节约内部审计费用。内部审计费用是内部审计人员全面履行职责过程中所支出的费用,包括开展业务活动的公用经费和内部审计人员经费两部分。若自己设立内部审计部门,需要支付员工薪金、培训费和管理费用。如果从外部聘请人员承担内部审计工作,则不仅可以节省设立内部审计机构和培训内部审计人员的费用,在不进行内部审计时便不必支付内部审计人员的工资和福利费等,这就降低了学校的成本支出。

2.3有助于社会资源的优化配置

内部审计对高校来讲并不像生产经营那样是一种经常行为,在高校管理需要的时候,从外部聘请注册会计师对其进行内部审计并提出报告,能够使社会人力资源得到充分的利用。因为注册会计师远比高校内部审计人员的知识结构优化,而且在对不同类型的组织提供服务的过程中积累了丰富的经验,这是一种十分难得的社会资源。高校完全可以利用这些人才的知识而不必再去培养自己的内审人员,减少管理成本。内部审计外部化还能充分利用公共信息资源,将一些组织的先进经验介绍给高校管理层,避免高校在市场经济环境下由于过长的适应期所带来的额外开支。

3如何推进内部审计工作外部化

在我国高校领域,内部审计工作虽然在某些方面依靠外部审计,但内审职能主要还是靠内部审计机构来承担。内部审计外部化作为理论界的一个新生事物,在西方等发达国家已经开始实践并迅速发展,它的存在给现有的内部审计工作带来了一些新的理念、新的方法,给高等教育体制改革带来了新的思维方式。

3.1高等院校实行内部审计工作外部化需要考虑成本与效益原则

3.1.1内部审计工作外部化特别适用于有房屋基建和大型维修项目的高校。如果高校在几年中仅有为数不多的房屋建设项目,若配备工程造价审计人员进行审计,在工程建设期间支付的审计费用可能会低于聘请外部审计人员所需费用。但工程完工后,工程审计人员如不具备其他方面的审计知识,在其他审计工作中发挥不了作用,而高校仍需为其支付各种费用;同时内审人员具有的专业知识一般会低于外部专业审计人员。因此,在保证审计质量的前提下,聘请注册会计师比高校自身配备工程造价审计人员明显降低成本费用。

3.1.2在新设立、新升格的高校和原来没有设立审计机构及审计人员素质偏低的高职院校可优先考虑采用内部审计工作外部化,这样能尽快改变这些高校内部审计机构不健全、工作不到位的现状,较大幅度地提高这些学校的审计工作水平。

3.1.3内部审计工作外部化适用于高校所属的经营单位或已经实行企业化管理的实体较多的学校。因为这些经营单位或实体分别执行不同行业的会计制度和采用不同形式的经济责任制,对其审计工作量大、技术要求高,依靠高校现有内部审计人员很难全面完成审计任务。

3.1.4内部审计工作外部化适用于现代化教育集团及教育资源共享的大学城的内部审计。内部审计在现代化教育集团的管理中有着不可替代的作用,为保证审计工作的权威性和独立性,聘请外部审计人员配合集团人员加强对所属单位的财务审计和下属教育单位负责人的离任审计,可以保证审计工作质量,提高集团内部审计工作的权威性。

3.2强化内部审计工作,健全科学管理机制,还要从自身作起,才能达到审计工作目的

3.2.1要顺应时代潮流,积极推动内部审计工作的创新。内部审计工作开展20多年来,积累了许多宝贵的经验,其中重要的一条就是在创新中谋发展,在发展中探索创新。实践证明,高校内部审计工作必须要有创新精神,没有创新,内部审计工作就会陷入停滞和僵化。当前内审工作的创新,应着重在以下方面下工夫:第一、创新工作理念。要提升内审工作的前瞻性,树立“防范胜于纠正”的理念,问题发生后再审计,虽然可以达到找出原因、分清责任、采取措施的目的,但造成的损失和影响是无法挽回的;第二、要创新工作目标,不断拓展审计领域。内审工作目标应放在促进部门与单位提高管理水平和经济效益上来,目的就是通过加强管理提高经济效益;第三、要创新工作手段。随着信息技术的普及,经济犯罪手段也越来越隐蔽,方法也越来越巧妙,这些都给内部审计工作提出了更高的要求。面对新的挑战,客观上要求内部审计工作必须不断创新工作手段。

3.2.2要继续深化高校内部审计体制改革。要以内部审计创新为动力,全面加强高校内部审计思想、制度、作风建设。正确处理内部审计的内外关系,建立“权责明确、运转灵活、服务高效”的内部审计体制和机制。内部审计一定要眼睛向内,真正成为本单位、本部门自我约束和加强管理的工具,并且按照这一要求积极研究探讨教育内部审计体制改革,理顺关系,完善机制,保证内部审计健康有序发展。

3.2.3要紧紧把握好高校内审工作的质量。作为高校建立科学管理机制的重要一环,内审工作只有不断提高质量,才能更有效地发挥内审作用,实现显性与隐性价值。首先要在加强审计综合分析,使审计成果成为决策的依据上下工夫;其次要重视未曾涉及到的重要领域,主动探索经济活动与经营管理的规律和特点,把审计监督职能与服务职能结合起来;第三要把事前、事中和事后审计结合起来,实现以事后审计向事前、事中审计的转变,将查错防弊与效益、效率、效果审计结合起来,实现向绩效审计的转变,争取审计工作每年都有提高。

3.2.4要注重高校内部审计人员的知识结构的更新,提高内部审计人员的业务素质。加强审计队伍建设,是落实审计制度、促进审计工作持续开展和实现审计目标的关键。高校有着得天独厚的学习与工作环境,广大高校内部审计工作人员要积极参加注册内部审计师的考试,使自己加快更新知识结构的步伐,为高校内部管理工作提供高质量的审计服务。

内部审计管理论文范文第3篇

影响内部审计质量的因素很多，但大致可以分为审计资源因素、审计环境因素、审计风险因素和审计行为因素四大类。

(一)审计资源对审计质量的影响

所谓审计资源，是指审计服务过程中必须依靠的各种实物的或非实物的基本要素以及审计评价的相应资源。审计资源主要包括审计人才资源、审计信息资源、审计技术设备资源等。其中审计人才资源对审计质量的影响是最大的。审计质量的高低主要取决于审计人员的素质，专业能力强、品质好的内审人员作出的审计项目审计工作质量和报告质量一般就高。通常来说，企业审计部的规模也与审计质量的高低是正相关的。审计法规和行业信息是内审人员的行为指南，而这些信息是不停地变化与更新的，内审人员要在工作中应用这些信息作为审计标准，就必须持续地学习，才能有效地保证审计工作的质量。审计技术和设备资源对审计质量的影响也是重大的，原有的审计技术以及不能充分适应企业管理发展的需要，内审人员要发挥其职能，必须学习使用新的审计技术。而设备资源是先进审计技术的硬件支撑。

(二)审计环境对审计质量的影响

审计环境主要包括政治环境、经济环境、法律环境和文化环境。因为审计可能成为某些政治组织实现自己目标的工具，政治干预审计的事件就有可能发生。经济环境对审计的影响主要体现在它决定了审计的产生、存在与发展问题上。审计职业要得到社会的认可，就必须取得社会的信任，而这种信任必须是以法律为保障的。企业的文化环境对内部审计的影响主要是通过独立性来发挥作用的。

(三)审计风险对审计质量的影响

企业内部控制的完善程度、领导层的风险管理意识以及审计人员本身的风险管理水平都会对审计质量产生巨大影响。

(四)审计行为对审计质量的影响

审计行为因素对审计质量的影响是直接的、决定性的。通常，由于信息不对称的存在，使得内审人员在完成审计项目时可能存在偷懒行为，这就直接影响了项目的质量。审计行为学目前也成为了研究的热点。

二、提高内部审计质量的几点建议

目前内部审计中存在的上述问题严重影响了内部审计效率，为改善上述不合理的现象，提供以下建议供参考:1．与被审计单位充分沟通审计工作质量在很大程度上也取决于被审计单位的配合情况，项目负责人最好能提前1—2天到达现场。到现场后必须及时跟被审计单位的联系人进行沟通，告知整个审计工作的大体安排。从而有利于被审计单位做好资料准备工作，也能提高审计效率和质量。在实际工作中，有些审计报告下发后，被审计单位又提出异议，指出某些问题是不存在的，某些漏洞已经进行了弥补等情况，这些问题其实都是由于现场审计过程中沟通不足导致的。从而也影响了审计报告的效率和质量。其实只要在现场审计过程中进行了充分的沟通，这些问题都是可以避免的，审计人员要注意不但要与财务人员和管理人员进行沟通，更加要与业务人员进行沟通。因为很多情况下，只有实际操作的业务人员才最了解问题的根源和解决情况。所以要想提高审计工作的质量，审计人员绝不能仅盯着账本，更要走下基层，了解业务流程。2．规范审计工作底稿的编制与复核。审计工作底稿是审计工作的基石，工作底稿的规范与否直接影响了审计质量的高低。一份高质量的审计工作底稿既要有规范的格式，又要有完整的内容、明确的观点和充分的依据，在编制审计工作底稿过程中还要注意加强对工作底稿的复核。在出具审计报告之前，审计工作底稿必须经过层层复核，实施三级复核制度，尤其要明确每一层次复核人员所复核的内容和承担的责任。虽然很多企业已经建立了三级复核制度，但大都流于形式，没有具体规定复核的程序和标准，无法真正起到控制审计质量的作用。例如在审计人员较少的项目中，审计组长和主审由一人担任，由于时间和精力的限制，审计组长就很难去仔细地复核每位审计人员的工作底稿，而是仅仅对形成问题所涉及的底稿进行复核，这样就有可能造成有些问题的遗漏。3．保证审计结果有效落实。实施内部审计是不单是要找出企业日常管理中存在的问题和不足，更加是要解决这些问题和不足，从而带来企业管理上的提升。因此内部审计人员首先要转变观念，审计项目并不是为了那份审计报告，而是关注公司业务运行中的问题和漏洞，并设法进行完善和弥补。其次要督促整改，加强处罚。对于已发现的问题，内部审计部门要提出解决整改的意见和建议，并对被审计单位的整改落实情况进行监控。同时，对被审计单位屡查屡犯的问题，内部审计部门要有一定的处罚权限。目前很多审计发现的问题得不到整改，其中一个重要原因就是审计部门没有处罚权限，因此企业管理层应加强对内部审计的理解和重视程度，给予内审部门一定的处罚权限。4．学习使用先进审计技术，提高审计质量。目前我们处于信息时代，高新科学技术的发展日新月异，内部审计人员要学习使用先进审计技术，包括审计抽样、统计分析、分析性复核、机审计工具和技术、流程图的过程描述等。这些工具多数已经经过发达国家内部审计人员数十年的实践，对于提高审计质量质量与审计效率有着很好的效果。如:在抽样时可以利用计算机技术建立抽样模型，这样不但提高了审计效率，而且使抽样结果更加科学合理。还可以将各类经济学、统计学分析模型固化到审计信息系统里面，对数据进行自动分析，从而把内审人员从繁杂的数据分析工作中解放出来，让其有更多的精力进行专业判断。这些都有助于审计质量的提高。5．提高内部审计队伍综合素质。内部审计是现代企业管理的重要组成部分，对企业管理起着制约、防护、鉴证、促进和参谋作用。作为企业的“经济卫士”和“经济谋士”，内部审计要并重监督、评价和服务三项职能。在监督企业运营行为，评价企业运营效率效果的同时，通过合理化的审计建议促进企业管理的不断完善，为企业决策提供支撑服务。这就要求内部审计人员要全面掌握各种理论知识，并与公司管理实践紧密结合，在理论上和实践上站在最前沿。因此必须要加强内审人员的学习培训工作，以保证内部审计职能得到充分发挥。同时内部审计工作有其特殊性，它在对公司生产经营活动进行监督评价的同时，还具有服务职能。内部审计不单是要发现问题，更重要的是针对问题提出合法、合理、可操作的改进建议，通过审计活动实现被审计单位乃至全公司的增值。要达到这一目标，内部审计人员必须要全面掌握财务会计、工程管理、税收、内部控制和风险管理等知识，了解国家相关政策法规，在理论上和实践上站在最前沿。如果没有上述前提，就很难保证审计建议的适当性，不但浪费公司人力、物力资源，甚至会影响公司整体效率。另外，新形势下企业的业务活动越来越复杂，为适应这一变化内部审计工作必须由制度基础审计向风险导向审计转变，针对性强的专项审计将会越来越多，涉及非常多的新领域，并要求将内部控制和风险管理融入其中，对内部审计人员提出了很高的要求。而审计人员对这些新领域缺乏深入的了解和认识，有的甚至是空白，如果没有正确的理论指导，盲目开展，不但浪费审计资源，而且也很难保证审计质量。为满足以上四点要求，提升审计队伍整体素质，提高审计工作的效率效果，我们拟开展以下三种形式的学习培训工作:(1)加强内部自我学习。内部自我学习又分个人自我学习和统一组织学习两种具体形式，个人自我学习在学习内容、途径和时间安排上都具有很强的灵活性，内审人员可以充分利用业余时间，结合自身实际情况，通过互联网等途径安排进行;统一组织学习拟定于每月开展一次，主要围绕国家新的政策法规和集团公司的新要求、日常审计工作中遇到的难点、个人自我学习过程中的心得体会等方面开展，统一组织的形式一方面能保证学习时间，另一方面便于大家交流，扩大学习效果。(2)聘请专家指导和开展对外交流。选择在内部审计界有声望的专家来对我们的审计工作进行具体指导，并且与内部审计工作成效显著的单位进行交流，这两种方法都是理论与实践紧密结合，能够快速提高审计方法和水平。(3)继续坚持做好外派培训工作。外派培训具有培训质量高、针对性强、学习时间集中、容易快速吸收应用等优势，因此我们应继续坚持做好外派培训工作，加强与中国内部审计协会和各大院校等权威机构的学习交流，本着全面性、实用性、针对性和经济性的原则，制定培训计划，并通过一系列控制手段保证培训效果。

内部审计管理论文范文第4篇

木桶效应又称木桶原理或短板理论，是由美国管理学家彼得提出来的，其核心内容为：一只木桶的盛水量取决于最短的那一块木板的长度。木桶效应蕴含以下三个推论：其一，只有桶壁上的所有木板都足够高，木桶才能盛满水；其二，只要桶壁上有一块木板不够高，木桶里的水就不可能是满的；其三，只有木桶的底板、侧板自身有足够的结实度及相互之间有足够的紧密结合度，才能保证木桶盛水功能的完备，不漏水。木桶效应以人们所熟知的生活常识，形象、巧妙地揭示出整体优化面临的共性问题，即最佳结构选择问题：整体的实力和竞争力取决于整体内各部分有机组合而成的结构，结构的变化制约着整体的发展变化，最终导致整体性能的改变。木桶效应的形象生动及其蕴含的深厚哲理使得它被引用的频率越来越高、应用的范围也越来越广。木桶效应中的“木桶”不仅可象征企业或其内审机构等实体性组织；也可象征组织的某项职能，如内部审计职能。内部审计职能着眼于组织整体，较内部审计机构更为宏观，也是本文的立足点。如果将内部审计职能看作一只木桶，影响内部审计职能发挥的目标、组织、行为及管理等四大因素犹如组成木桶的四大板块，任何一个板块成为短板或存在漏洞，都会产生木桶溢出的负效应，制约内部审计职能发挥，因此，需要应用系统管理理论方法将这四大因素科学管理起来，避免短板或漏洞的产生，保障内部审计职能发挥。

二、内部审计的系统管理模式分析

系统管理理论，把管理对象看成是特定的系统，以系统思想为指导，以系统功能最佳为目标，运用系统管理方法，把握住系统的组成要素及要素之间的联系，对各要素进行高效率的计划、组织、指导和控制，及时调整和控制系统的运行，以实现系统全过程的动态优化管理，最终实现系统目标。根据系统管理理论，设计系统管理模式的一般方法是先进行系统的总体设计，然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素，各要素之间存在着错综复杂的内在联系，且各要素本身又是由若干子要素组成的子系统，构成一个完整的内部审计系统。

1.内部审计目标系统。

目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能，企业的每一项职能都要围绕企业的核心目标而用力，国际及中国内部审计协会对内部审计目标进行了恰当定位，即为了组织增加价值并提高组织的运作效率，帮助组织实现其目标。可见，内部审计根植于企业目标而存在，为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次，其中系统目标即企业目标；子目标即开展的每一项审计项目的总括性目标，向上与系统目标衔接一致；可执行目标用于确定审计项目的详细构成，向上与项目目标衔接一致，应具有可操作性，便于审计人员具体执行，通过“自上而下”及“自下而上”双向控制，最终达到实现整个内部审计目标的目的。

2.内部审计组织系统。

内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性，在进行内部审计组织系统设计时，应考虑以下几点：一是把握突出内部审计的独立性和权威性原则；二是内部审计机构与董事会或者最高管理层的关系，根据第2302号内部审计具体准则规定，内部审计机构与董事会或者最高管理层存在组织隶属关系，应当接受董事会或者最高管理层的领导并向其报告，保持良好的关系，积极寻求其对审计工作的理解与支持，增强内部审计的权威性及审计工作开展的便利性；三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性，便于审计工作开展。

3.内部审计行为系统。

内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的，包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系，构成一个有序的动态系统，设计内部审计的行为系统，应注意以下几点：一是应包括实现内部审计目标系统必需的所有工作，并将它们纳入计划和控制过程中；二是按照内部审计准则及制度实施审计项目，保证审计项目实施程序化、规范化；三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。

4.内部审计管理系统。

内部审计管理系统是指为使内部审计达到应有的效果，对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现，内部审计管理系统从总体上应完成如下工作：一是对内部审计的目标系统进行策划、论证和控制，使之与企业目标相统一；二是对内部审计的行为系统进行计划和控制，使之符合内部审计准则及制度的规定，保障审计质量；三是对内部审计的组织系统进行设置、协调和指挥，使之保持相对的独立性和权威性，利于审计工作开展及审计目标实现。

三、结语

内部审计管理论文范文第5篇

1.1充分利用原有的审计结果

内部审计是企业内部控制的一个重要环节，通过审计来评价企业内部控制情况和经营效果，因此，要求审计工作人员必须熟悉企业内部的主要业务流程和内部控制执行情况，这样才能制定针对供电企业现状的审计计划，同时，充分利用审计成果的运用，是提高审计效率的有效手段也是提升审计质量的有效途径。如供电企业原有的审计结果，尤其是上年度的内部审计结果，应作为开展审计工作的重要参考依据，根据以前的审计意见和结果，再结合当前供电企业的发展趋势不断完善业务和开展新项目审计，提高审计效率。

1.2加强审计人员的素质培养

审计质量的好坏，与审计人员的综合素质密不可分。随着审计领域和技术的不断拓展，要求审计人员具备复合型知识和能力，这样才能在工作中防犯审计风险，合理使用职业判断对纷繁复杂的经济活动做出准确的判断，从而发现问题，解决问题，给出实事求是的结论。因此，应加强对审计人员的综合素质培养。一方面由企业对审计人员进行定期的培训，加强职业观、道德观等方面的教育，使内审人员具备良好的政治素质和职业操守；另一方面鼓励审计人员积极扩充自身的专业知识，审计人员不仅要熟练掌握财务会计知识，还要掌握工程管理、电力营销、信息技术等方面知识，不断提高自身的专业胜任能力。高素质的审计人员才能提高供电企业的内部审计质量。

2内部审计方案的质量控制

2.1做好审前调查

审前调查是保证内部审计质量的关键。审前调查是指在项目审计计划确定后，审计组采用一定的工作方式，了解被审计单位基本情况、人员编制情况、主要业务性质、经营规模与特点等情况、内部控制及其执行等情况，收集与审计项目相关的资料，包括相关的法律、法规、规章、银行账户、会计报表及其他有关资料，重要会议记录和有关文件，电子数据和以往接受审计的情况等等，以便确定审计重点和审计范围，为制订审计方案提供依据。同时，做好计算机辅助审计的准备工作，被审计单位的计算机系统是对相关业务工作的信息化管理，审计进点前审计人员要了解被审计对象的计算机系统和相应的业务流程，并进行数据采集、转换和分析，为审计进点做好准备。

2.2制定切实有效的审计方案

审计方案是指为了能够顺利完成项目审计业务，达到预期审计目的，在审计项目实施前，经审计调查，对具体审计项目的组织、程序、时间及审计重点等做出的详细安排。编制审计方案时，应充分考虑审计项目的具体要求及目标、审计成本效益和可操作性，并对审计重要性、经营管理活动的风险程度进行适当的评估。审计方案的主要内容包括审计目标、审计范围、审计重点、审计风险提示、审计程序及审计方法，审计组成员、分工和职责、时间安排、工作要求等。

2.3对审计方案进行论证并确定

对审计方案的论证主要是对已经制定的审计方案进行各项因素的论证，主要从可行性、切实性、有效性等几方面考虑，确定最终的审计方案。正常来说，对于一些小的企业的内部审计方案可以省去这个论证的环节，然而对于像供电企业这样规模较大的国有企业来说，审计方案的论证环节必须重视起来，主要由审计人员、审计专家等人员共同完成内部审计方案的论证，这样更能有效的降低供电企业的内部审计风险，提高内部审计的质量控制。

3内部审计过程中的质量控制与管理

3.1对审计方案的执行情况进行控制和管理

首先，开展审前培训，让审计组成员了解被审计单位可能存在的薄弱环节和风险，指导审计人员有针对性的查找被审计单位存在的问题；针对不同的审计项目，分别指出各项目的审计重点和方法，起到抛砖引玉的作用。其次，利用审计信息系统对审计过程进行控制。审计项目实施过程中，审计组成员将工作开展情况、实施审计的步骤和方式、查阅的资料、及审计人员的专业判断和查证结果、审计发现问题及证明资料等以审计日志、审计取证表的形式通过审计现场作业系统上传至审计管理信息系统，审计组长通过系统实时对审计日志、审计取证表进行审核和审批，从时效、质量方面对审计工作进行监控并及时部署和指导工作，从而提高了审计的工作质量和效率。三是建立审计工作底稿的分级复核制度，执行审计组主审、审计组组长和内部审计部门负责人的三级复核制度，明确规定复核的要求和责任，防范审计风险，提高审计质量。

3.2对内部审计的报告进行质量控制

一是要保证审计报告是客观、完整、清晰、及时、具有建设性，并体现重要性原则。二是审计报告要及时编制，以便适时采取有效纠正措施。三是审计报告应对揭示被审计单位存在问题的同时，分析问题产生的原因，指出被审计单位管理中存在的薄弱环节和经营风险，提出切实可行的改进建议或审计意见。四是应加强审计报告的复核，保证审计工作底稿充分支持审计发现、审计结论和审计建议。五是审计报告的文字表述应简练、表述准确，通俗易懂，便于理解。

3.3对审计的后续工作进行控制和管理

一是对审计发现问题开展后续跟踪检查。建立审计问题整改问责机制，明确对责任单位和个人的追究标准和方法，并将整改结果纳入个人绩效考核和应用到干部考察机制，确保整改落实到位，巩固审计成果。二是做好审计档案的管理。收集整理与审计项目有关材料，做好审计资料的归档工作，为日后的审计工作打下良好的基础。三是对审计质量进行评价。审计质量评价应包括审计方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、审计结果及审计小组的整体情况等。通过评价，总结值得借鉴的经验教训，促进审计工作质量的提高。

4结束语

内部审计管理论文范文第6篇

【关键词】管理审计；内部控制；风险；防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[J].现代审计与会计,2004,9:16.

内部审计管理论文范文第7篇

现代企业制度的建立把企业推向了市场，企业成为独立法人实体和市场竞争主体，在国家法律、法规的约束下，企业具有独立的财产权和责任。企业为了实现自主经营、自我发展，就必须实行科学的管理，只有这样才能实现以最小的投入获取最大的利润，从而在激烈的市场竞争中立于不败之地。内部审计是企业实现自我约束的重要手段。因此，建立现代企业制度下的内部审计工作显得尤为重要。

一、我国企业内部审计工作的主要问题

我国现代内部审计产生于80年代初期，是伴随着现代国家审计制度的建立而逐渐建立和发展起来的。十几年来，我国内部审计工作发展较快，在贯彻执行党的方针、政策，维护国家和企业的合法权益，改善企业经营管理，提高经济效益等方面都发挥了重要的作用。但由于种种原因，内部审计的发展远远落后于国家审计和社会审计，与西方国家内部审计相比，差距更远。归纳起来，当前我国企业内部审计主要存在以下问题：

1、对企业内部审计工作在思想上重视不够。内部审计工作虽然开展已有十多年的历史，但由于人们在思想上认识还不够深入，尤其是大多数企业领导不重视，认为内部审计工作与企业取得经济效益没有直接的关系，可有可无。部分企业领导人认为内部审计限制了自己的经营自，削弱了自己的权威。于是，他们便随意撤并内部审计机构，精简内部审计人员，从而出现将内部审计机构撤消或将内部审计人员精简并入财务部的普遍现象。这种情况下，内部审计的独立性和权威性在实际工作中难以完全体现，内部审计的监督作用也难以完全发挥出来。

2、缺乏具体的操作标准和准则。到目前为止，我国还没有正式的内部审计准则。与国家审计、社会审计相比，内部审计法规、标准相对滞后。审计准则是审计人员在执行审计工作程序和报告审计意见时所必须依据的原则、规范和尺度，它是衡量内部审计工作的质量标准。由于我国企业内部审计工作起步较晚，尚未形成统一的标准和准则，使内部审计工作操作过程中缺乏规范性，从而对审计造成许多问题，尤其是违纪问题难以确切地定论，导致企业内部审计缺乏约束力。

3、内部审计人员整体素质偏低。主要表现是：一是文化知识，理论水平和业务技能偏低。目前绝大部分内部审计人员来自财务部门或从其他部门改行而来，知识面单一的情况十分严重，不能较好的适应内部审计工作的要求；二是专职人员较少，兼职人员较多，后续教育不足，知识结构不合理，缺乏系统的审计专业知识和技能的学习，现代审计手段的掌握更加缺乏，电算化内部审计，网络信息内部审计处于空白；三是个别审计人员受社会不良风气的影响，缺乏应有的职业道德，审计行为不规范，审计作风不扎实，降低了内部审计人员的威性和形象。

4、内部审计重点不突出。当前企业内部审计工作仍然以传统的财务审计为重心，主要是对企业经济活动的真实性、合法性、合规性进行审查、评价及报告，或受制于单位领导的意图，工作的主动性和目标性不强，与现代企业制度对内部审计的要求及不相称。

二、强化现代企业内部审计的措施

针对现代企业内部审计存在的问题，我们可以采取以下具体措施加以改进：

1、转变观念，提高对企业内部审计重要性的认识。现代企业制度的推行，客观上为我国内部审计的发展创立了良好的条件。内部审计介入企业的日常经营活动中，通过效益审计、事前审计能总结出大量的信息，为管理者进行正确决策提供依据。内部审计是企业领导的参谋和助手，立足于企业内部管理，代表企业对内实行经济监督，强化服务职能，确保企业战略、方针、目标的贯彻实施。内部审计作为企业的有机组成部分，对企业所有权主体或委托者报告审计结果。因此，企业领导要转变观念，提高对内部审计工作重要性的认识，这也是加强企业内部审计工作的重要保证。

2、制定有关内部审计的法律。根据《中华人民共和国审计法》的要求，国家有关部门应尽快制定内部审计专门法规，并制定相应的内部审计准则，以规范内部审计人员的工作，明确内部审计人员的权限和职责以及对违规违纪现象的处理等内容。良好的法律保障，不仅可以制约内部审计人员判断事项的随意性，防止他们主观臆断，还可以更好的保护内部审计人员，激发内部审计人员工作的积极性。

3、建立健全与现代企业制度相适应的内部审计管理模式。建立健全内部审计机构是各企业单位自我约束和监督机制的一种措施，其目的在于加强对本单位的审计监督，促进提高本单位的工作效率，提高其经济效益。现代企业制度下的内部审计，须按照其特点来重构内部审计的管理模式。

（1）董事会领导下的审计委员会模式。对于管理相对集中的大型公司和企业，在董事会下设审计委员会，审计委员会直接隶属于董事会，对董事会负责并报告工作。这样，它可以直接受所有者的委托，直接监督经营者的经济责任履行情况，可以最大限度的体现内部审计的独立性，充分发挥内部审计的监督作用。（2）厂长（总经理）领导下的审计部模式。一般的中小型企业，管理模式较为简单，应设立独立的审计部门，直接受厂长（总经理）的领导，向厂长（总经理）报告工作并向其负责，接受厂长（总经理）的委托对其下属部门进行审计监督。这种组织模式使内部审计更接近于管理层，直接为经济决策服务，有利于减少错弊行为的发生，提高经营管理水平。

4、提高内部审计人员的素质。提高内部审计人员的整体素质，是加强和改善审计工作的重要基础。随着市场经济的发展和审计法规的不断颁布实施，审计工作面临着许多新的任务和要求，高素质的审计人员才能保证审计工作的顺利进行。内部审计人员仅靠自己现有的知识技术是无法适应时代前进的步伐。我们必须始终如一地学习和掌握与审计密切相关的新知识，不断丰富和充实审计知识领域，提高业务能力和工作水平，才能适应新形式下对审计人员的要求。

企业和有关部门在挑选德才兼备的优秀大学生充实到审计队伍、优化队伍年龄结构、提高学历层次的同时，还要重视对内部审计人员培训工作。通过培训学习，提高内部审计人员的政治素质和业务素质。并同内部审计实务结合起来，边学边干，边研究边运用，更新知识，让理论联系实际并来指导实际。

内部审计管理论文范文第8篇

(一)面临来自管理层的压力

很多企业在设置内部审计委员会时企业的治理层没有意识到内部审计对于企业的重要性，只是在相关监管部门的要求下建立内部审计委员会，并为了节约企业的运营成本，将内部审计委员会委托管理层进行管理，在这样的管理制度下，内部审计委员会对企业进行内部审计时受到管理层的压力，并不能对企业进行客观的内部审计，造成企业通过内部审计难以及时发现企业内部控制中出现的问题，这样的内部审计委员会形同虚设，无法发挥其在企业管理中应有的作用。

(二)独立性受到挑战

内部审计不像注册会计师的外部审计那样对独立性有更严格的要求，在内部审计委员会与企业的管理层有着千丝万缕的关系情形下，造成企业的内部审计在实质上和形式上的独立性受到挑战。在内部审计形式上的独立性方面，有企业管理制度设置的原因，正如前文所述的内部审计受到管理层的压力，也有企业的内部审计委员会的员工既在企业内部审计委员会任职又在行使企业的管理职能而造成的形式上的不独立；在实质上的独立性方面，内部审计委员会作为企业长期设制的机构，不能像由注册会计师进行的外部审计那样执行严格的轮换制度，导致企业的内部审计师长期在企业内任职而得不到轮换，使内部审计在实质上的独立性受到挑战。内部审计要发挥好其在企业管理中的作用，其独立性受到挑战而给企业管理造成的影响不容忽视。

(三)内部审计师职业素质有待提高

内部审计师的任职并不像注册会计师那样要求严格的任职条件，在企业的治理层对内部审计的重视不够的情况下就会造成企业聘任的内部审计师的职业素质受到影响。一方面，提供外部审计服务的会计师事务所拥有强大的注册会计师执业团队，注册会计师拥有丰富的审计经验，而内部审计师仅仅对所任职企业提供审计服务，其审计的经验明显不及提供外部审计服务的注册会计师；另一方面，企业在招聘内部审计师时通常委托企业的管理层代为处理，企业的管理层在招聘内部审计人员时会从节约成本的角度考虑，在招聘过程中不愿意高薪聘请具有丰富经验的审计师到企业担任内部审计职务，从而导致当前很多企业的内部审计从业者职业素质欠佳的情形。

(四)内部审计程序不规范

内部审计程序不规范是内部审计独立性受到挑战和内部审计人员职业素质低下以及受到企业管理层压力等因素的综合影响而导致的结果，在这些因素的综合影响下，导致部分企业的内部审计流于形式，对企业内部控制是否有效运行并不能做出客观的评价。内部审计同外部审计一样有着严格的审计程序，整个审计过程需要耗费大量的时间和财务成本，这导致不论是企业的管理层和治理层对内部审计都保持消极的态度，特别是在很多企业治理层和管理层高度整合的情况下，对企业的内部审计需求不足，使企业在执行内部审计时并未严格的执行必要的审计程序，内部审计的不规范的审计程序导致通过内部审计得不到客观的审计结论，直接影响内部审计在企业管理中的作用。

二、发挥内部审计在企业管理中作用的建议

为了克服内部审计在企业管理中面临的挑战，使内部审计发挥其在现代企业治理制度中应有重要作用，企业股东及企业的治理层可以通过提升内部审计委员会的权限、聘请具有丰富审计经验的注册会计师担任内部审计职务以及在治理层领导下不断完善企业的内部审计制度三个方面进行改善。

(一)提升内部审计委员会的权限

为了保证内部审计不受管理层的限制并最大限度的保证内部审计委员会的独立性，企业的治理层应当提升内部审计委员会的权限，严格按照现代企业管理治理制度的设置要求，使企业的内部审计委员会在治理层的领导并参与的情况下行使其职能，让企业的内部审计委员会在执行内部审计时不会受到来自企业管理层对内部审计委员会的压力。

(二)聘请具有丰富审计经验的注册会计师担任内部审计职务

聘请具有丰富审计经验的注册会计师担任内部审计职务，一方面可以解决内部审计委员会职业素质整体低下的问题，提升企业内部审计委员会的业务素质，另一方面还可以更好的处理好由于长期任职原因而导致的内部审计委员会与管理层的密切关系导致的实质上的独立性问题，规范内部审计程序，提高内部审计质量。

(三)在治理层领导下不断完善企业的内部审计制度

企业内部治理制度的建立并非一劳永逸，企业的内部审计制度也需要根据其在运行过程中出现的问题不断的进行改善。内部审计制度应当在治理层的直接领导和干预下不断的发展完善，才能让内部审计及时发现企业内部控制中存在的问题，完善企业的管理制度。

三、结束语

内部审计管理论文范文第9篇

【摘要】教育体制改革的不断深入和教育结构的重大调整,高校呈现出历史性和跨越式发展,高校内部审计面临着新的挑战,本文从高校内部审计观念、体制、人员、职能、方法等几方面对审计创新提出了一些思考。

【关键词】高校;内部审计;创新

高校内部审计是指高等院校所设置的审计机构及其专职人员依法独立地对本部门、本单位及其所属单位的财务收支等有关经济活动的真实性、合法性和效益性进行监督、评价、鉴证和服务的活动。它是确保高等教育目标实现、依法治校、强化管理和自我约束的重要手段。近年来,随着国家对高等教育投入的大幅度增加和高校多渠道办学能力的逐步增强,高校建设步伐明显加快,高校规模也不断扩大,其组织管理幅度更宽,教学、经济活动更丰富,财务预算资金更大。高校内部审计作为一项高层次、综合性经济监督与管理工作的地位和作用越来越明显。尽管许多高校内部审计工作取得了一定的成绩,但总体来看,我国高校内部审计同高校的快速发展不相适应,内部审计的职能作用没有充分发挥出来,因此,高校内部审计创新就显得尤为重要和迫切。

1高校内部审计观念创新

从我国内部审计工作长期实践的经验积累讲,内部审计要发挥作用,必须要适应国家经济形势的变化,遵从审计内在的客观规律,审计人员必须要有创新思维。内部审计人员要从“经济监督”的传统思维定势中解放出来,强化内部审计服务的“内向性”,内部审计要生存并发展,就必须走服务内向性的道路。因此,审计人员要消除“局外人”意识,要更多地从被审计单位和被审计人的角度研究审计出现的问题,改变被审计单位对内部审计“敬而远之”的心态,在内审工作中实行服务形式多样化。

因此,高校内部审计必须与内部管理的需要保持和谐一致,正确认识并全面履行高校内部审计监督与评价职能,使内审工作与高校依法治校、深化改革、快速发展的形势相适应,使内部审计管理、内审机构的“人、法、技”建设与内部审计业务工作的发展相适应,扎扎实实地做好各项基础工作。在实际工作中,突出“内向服务”,通过开展正常的审计业务,监督、评价本单位对国家法律、行业政策法规和本校有关规章制度的遵循情况,及时发现违背管理原则的活动,向管理者提供针对性较强的各种帮助;为经济活动的“真实、合法、效益”提供合理保证,促使内部审计工作从以发现问题为己任向坚持标本兼治转变,使内部审计工作目标与学校发展目标保持高度一致。

2高校内部审计体制创新

2003年5月1日起实施的《审计署关于内部审计工作的规定》第四条规定:“内部审计机构在本单位主要负责人或者权利机构的领导下开展工作”。照此规定,我国高校的内部审计机构应该是在校(院)长的领导下及校(院)党委或校董事会等权利机构的领导下开展工作。但是,由于认识问题或其他原因,我国高校的内部审计机构的设置形式却是多种多样。如部分学校还存在由主管财务的副校(院)长领导下的内部审计机构、由纪检、监察部门领导下的内部审计机构等不合理的机构设置形式。领导体制很直接地表明了审计机构的地位与权威,一般内部审计组织机构的主管领导级别越高,则审计机构的地位也越高,越能保证审计机构的独立性,如由校长直接领导的内部审计组织机构的地位和权威要相对高一些。目前,除部分高校独立设立审计处外,多数高校没有独立的审计机构,而是与纪委、监察处合署办公,这种情况下的内部审计组织机构独立性较差。由于高校内部审计人员在审计实践中,具体的审计项目或多或少会受到来自校级领导、被审单位或相关人员的干扰或影响,这使得高校内部审计工作流于形式起不到应有的作用,独立性就成为高校审计人员特有的问题。

3内部审计人才培养机制创新

内部审计工作作为一门专门管理技术,其工作内容涉及到高校管理的多个领域。内部审计人员必须具有广博的知识和较强的业务能力,除审计、财务知识外,还必须具备管理、法律、经济以及基本建设等方面的知识,这样才能胜任这种专业性极强的技术工作。目前,我国大多数高校内审人员业务素质不高,理论功底差,知识面狭窄,业务技能单一,缺乏必要的专业培训和再教育,这就使得审计工作缺乏深度与广度,在工作中很少有突破性的发展。因此内审人员应通过工作实践不断提高专业素养,通过多种形式的学习和培训,努力提高法规运用能力、审计技术水平和现场审计能力,以及发现问题、分析问题和解决问题的能力,尽可能成为“一专多能”的复合型人才。

4高校内部审计职能创新

传统的高校内部审计往往偏重于监督和事后审计,仅有少数高校开展了内部控制评价、风险审计等工作。大部分高校内审工作只局限于对高校自身预决算的编制、财务收支活动的审计与监督,很少介入到经济活动的事前审计把关和事中审计控制,忽视了对管理及效益的审计,给高校违法违纪等腐败案件以滋生的土壤,忽视了内部审计的服务职能,未做到监督与服务并重,在工作的开展过程中没有从加强管理、提高效益、防止风险的角度介入到事前预防和事中控制,只强调监督而很少考虑如何为单位增效,使内部审计工作陷于被动地位。

高校内部审计要在强调审计监督职能的同时,重视服务效能,实现面向对管理、效益等多方面、多领域的审计,通过“参与式审计”与被审单位座谈、商讨,共同分析存在的问题,共同提出解决问题的对策与方法,及时解决问题,实现高校内审机构职能的正确定位,从而促进高校加强管理、避免和减少损失、提高资金使用效益、健全内部控制、保障高校资产的安全与完整。

5高校内部审计方法创新

内部审计管理论文范文第10篇

摘要：2004年9月，COSO委员会正式颁布了新的COSO报告：《企业风险管理——整合框架》。在对此报告进行研究的基础上，探讨了两方面的问题，一是企业风险管理与内部控制的融合，二是內部审计与风险管理。通过比较认为，首先，企业风险管理与內部控制同样是一个程序，处于不断的调整和变化之中．两者只有相互融合，才能实现最佳效果；其次，对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展，对內部审计的发展产生了深远影响，集中体现在风险基础内部审计的产生。

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。

3．事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识，尽可能地了解企业当前或将来的环境和经营情况。

4．风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性；后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况，采用定性、定量以及相结合的方法，若可以获取充足的数据，一般采用定量的评估方法；若潜在的可能性及影响结果都较小，或者无法获得数据，则一般采取定性的评估方法。

5．风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡，结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6．控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7．信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流，使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。在公司层次，必须对各种数据和信息流进行加工，形成关于公司风险组合轮廓的统一观点，以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息；平行式是部门之间的信息交流和传递；自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分，应鼓励员工就其意识到的重要风险与管理层进行交流，管理当局应当重视员工的意见。

8．监督(Monitor)。与内部控制一样，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象，包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础，或者以日常监督中发现的意外为起点，由于在独立调查、风险评估和报告方面具备能力、技巧和经验，内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来，该内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上，结合《SOX法案》在报告方面的要求，进行扩展研究得到的。通过比较，我们可以发现，企业风险管理的定义采用了1992年内部控制框架定义的模式，认为企业风险管理与内部控制同样是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外，还增加了战略目标，并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标，但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

另外，企业风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件辨别和风险反应三个要素，由于对象不同，风险管理更加针对组织面临的“风险”，增加这三个要素，拓展了概念的深度和广度。因此，风险管理框架建立在内部控制框架的基础上，内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注，经过长期的争论和实践，人们对二者关系的认识不断深化，逐渐认识到将两者关系隔离的分析方法是不可取的，内部控制与风险管理只有相融合，才能实现最佳效果。COSO企业风险管理概念的提出，将风险管理与内部控制的融合大大地向前推动了一步，这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展，对内部审计的发展产生了深远影响，这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同，尚未形成统一的最佳做法，国际内部审计师协会目前还没有标准的风险基础审计定义，IIA的职业问题委员会认为，风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应，与其他形式的审计不同，这种审计的出发点是风险，而非控制，其目的在于为风险管理提供独立保证，并在必要时加以引导和改进，审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点：

第一，风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司针对风险管理功能，设立一个分部，配置一位风险经理，内部审计人员建立风险评估模式，内部审计工作成为企业风险管理的一个组成部分，整个审计工作根植于以未来为导向的风险分析。

第二，内部审计的方法不再是强调确认和测试控制的完整性，而是强调确认经营风险并测试这些风险是否得到有效管理，由交易事项和对政策的遵循，转变为对目标、战略和风险管理程序的关注，“控制是否适当且有效”虽然仍被关注，但已不是关键。

第三，内部审计的反应方式不再是反应式的、事后的、不连续的监控，从以交易为基础转变为以过程为基础，对组织战略计划的创新也由观察者转变为参与者。

内部审计管理论文范文第11篇

[关键词]内部审计；风险管理；IIA；COSO框架

内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现目标。

企业风险管理是一个由企业的董事会、管理层和员工共同参与，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项，并根据风险偏好管理风险，为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中，是一个过程，是实现结果的一种方式。与传统的项目风险管理相比，企业风险管理强调战略导向，覆盖了组织所有的管理层次和管理领域，方法也更为结构化和规范化。

内部审计承担了监督、分析、评价、检察、报告和改进等任务，是企业风险管理不可或缺的组成部分。就世界范围看，风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容，其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象，2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。

内部审计为什么要与风险管理相整合，在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系，两者结合的意义及两者结合的方式作进一步探讨，并在此基础上研究中国企业如何将内部审计与风险管理相结合。

一、内部审计与风险管理的关系及两者结合的意义

IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述：内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险，审查信息及公司对法律法规的遵守情况，向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心，聚焦于控制、风险管理等关键问题，通过帮助组织管理风险和提高管理效率，来增加组织的价值和改善公司的经营。

公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程，对公司风险的监控及适当地规避此类风险，对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作：系统鉴别组织所面临的风险；评估这些风险对组织的潜在影响；制定控制风险的策略；评价风险管理的过程；就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责，而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下，内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论，当然在该过程中由管理层负责对重大风险采取针对性行动，内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责，它应当确保组织中有良好的风险管理过程，并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程，以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层和审计委员会提供帮助。

IIA多年来一直积极倡导内部审计参与风险管理，它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

内部审计与风险管理相结合是将风险作为内部审计的对象，打破了原来的内部审计只关心内部控制有效性的局面，在评价内部控制的基础上，对企业所面临的各种风险进行识别和分析。从另一个角度来讲，内部审计更加注重企业的未来，从影响企业目标实现的各种系统风险和非系统风险出发，就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定，来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计，侧重对风险管理进行鉴证。

内部审计参与风险管理不仅为内部审计自身提供了发展契机，而且作为企业内的一种独立、客观的保证工作和咨询活动，内部审计是公司治理必要和有价值的组成部分，能够在风险管理中发挥独特的作用，无论是内部审计还是风险管理都能从双方的整合中提高效率，创造价值。

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用。主要有以下几个方面：(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑，但各业务部门很难做到这一点。内部审计人员从事具体的业务活动，独立于业务管理部门，这使得他们可以从全局出发，从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看，内部审计已经参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系；评价并改进组织的治理程序，为组织的治理做出贡献；同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是风险管理专家，通过对风险的把握来评价公司治理及

内部控制，并促进公司治理和内部控制的改善，从而实现对风险的控制。在风险管理这个统一核心下，公司治理与内部控制实现了一定程度整合，为组织增加了价值。

二、内部审计在风险管理中的角色和责任

COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动)，并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在，由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证，以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此，内部审计在企业风险管理架中首要角色是监督者，包括对风险管理流程的评估和保证服务，对风险评估准确性的保证服务，对关键风险报告的评估和对关键风险管理的评估。

按IIA的标准，内部审计的服务种类可以分为保证服务和咨询服务，前者是一种独立评价的活动，后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务，其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲，处于信息劣势的服务对象希望内部审计为其提供保证服务，处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中，保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验；咨询服务是咨询性的以及与委托人服务相关的活动，其性质和范围是与委托人达成一致意见，目的是增加价值和改进组织的经营。在企业风险管理中，内部审计的本质特征并不发生改变，因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外，内部审计还提供咨询服务，包括促进对风险的识别和评估、指导和协调风险管理活动，加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应，内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的，而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下，内部审计可以向管理层提出建立企业风险管理的建议；在组织实施风险管理的初期，内部审计能够发挥更大的协调作用，甚至直接担任项目经理；而当企业风险管理逐步成熟，运作稳定以后，内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色，报告关系层次越高，独立性越强，内部审计就越能够从全局和战略角度参与企业风险管理；反之，则从局部和流程角度参与企业风险管理。

为保证其独立性，内部审计并不对建立企业风险管理体系承担主要责任，风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持，但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动，内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外，在实践中，应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责，就应该认为与此相关领域的审计客观性受到了损害，内部审计不能就其直接协调和指导的风险管理事项提供保证服务。

三、内部审计与风险管理整合的程序步骤

(一)判明风险类别，分析风险的具体源由

企业风险多种多样，表现的形式与发生影响也是千差万别的，为了管理和控制风险，应对风险进行辨认并予以分类，从中分辨出风险的性质，以确定主要风险、次要风险、关键风险、派生风险。

国外审计界对经营风险提出了多种分类模式，大致可概括为以下九类：外部经营风险(经营风险)——业务风险(经营风险)——职权风险(经营风险)——信息处理与技术风险(经营风险)——诚信度风险(经营风险)。——财务风险(投资决策风险)——业务风险(投资决策风险)——财务风险(投资决策风险)——战略风险。

在内部审计工作中，一般先从企业整体的战略目标着手，分析战略目标与企业实践的差距，明确形成差距的风险，进而分析风险的产生部门、风险的类别及其性质。

(二)在组织机构上，内审工作要与企业的各级风险管理组织相配合，开展企业综合风险管理

根据COSO的风险管理框架，一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离，实行全体的、综合的和全员的行动进行综合风险管理。

在现代企业的风险控制方面，不少大中型企业一般建立三级风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构；公司风险控制委员会领导下的内部审计；专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查，及时提示和报告潜在风险，并提出防范风险及改进工作的建议。

(三)按风险管理的要求开展内部审计

与经营风险管理相结合的内部审计，其具体要求是在企业的“经营——风险——控制——监督”过程中，内部审计充分发挥其监控实效。亦即内部审计在开展时，先由企业各层次人员明确企业经营风险控制管理的目标，在此基础上广泛收集经营决策信息、情况及风险情况，据此对各个待审项目的风险做出评价，进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险)，然后运用“计划——执行——检查——行动”方式，对企业主管层、业务管理层及业务执行层进行审计。

(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查

四、内部审计与风险管理结合在中国的应用和实践

内部审计管理论文范文第12篇

1.1保证国有企业财务管理工作顺利开展国有企业财务管理工作的顺利进行需要内部审计来维护。内部审计定期对国有企业的财务情况进行审查，有效避免出现财务问题，在出现问题时尽快发现并解决。而且做好内部审计工作，还能保证国有企业财务信息的合法性和真实性，避免财务信息失真，为国有企业发展和做出决策提供依据。利用内部审计工作分析结果对国有企业利益实现、价值寒凉等方案的选择提供依据，能够实现企业利益和技能水平的提升。例如山东某国企定期派审计人员对财务部门进行审计，对财务政策运作和成本等进行审查和监督，有效的避免财务发生问题，同时也明确了各部分的管理职责。

1.2完善国有企业内部控制制度做好内部审计工作对国有企业内部控制制度的完善有很大帮助。首先，在企业整体内部控制环境中，审计人员要想对财务部门进行审计，就需要掌握各部门特别是财务部门业务活动的关键节点，因此内部审计工作的针对性更强；其次，对国有企业进行内部审计，能够客观独立对企业进行内部控制，审计人员能够根据企业实际发展情况确定日后发展方向，提出建设性的建议。具备良好审计技能和较高素养的审计人员，对国有企业进行内部审计时，一定会以资产保值增值、企业财务信息的真实性和法律法规的遵守等方面为主要控制内容。如果内部控制制度存在问题，审计人员就会立即向上级提出建议。

1.3规范会计人员职业道德内部审计工作可以对会计人员职业道德进行规范因此企业对会计人员的职业道德的要求都较高，会计人员不仅要具备最基本的专业技术、理论知识和执业知识外，还要具备良好的执业道德。国有企业的内部审计工作可以说是一种隐形监督方式，可以对会计工作有效的管理和监督。审计工作是通过对会计管理和核算工作纠正财务管理中可能存在的问题，从而保证会计管理和核算工作的正常进行。财务问题的出现大多数都是会计人员出错而引发的，因此国有企业内部审计可以提高会计人员的技能水平和职业道德。

2内部审计在国有资产管理中的监管作用

内部审计在国有资产管理中的监管作用主要包括对存量资产监管和对国有资产实施动态内部审计监管。对存量资产监管的目的是确保国有资产保值增值，包括评价国有资产管理制度的科学性、完善性和有效性；认定国有资产存在的合法性和真实性；验证国有资产保值增值的完成情况；分析经营业绩和获利能力。对国有资产实施动态内部审计监管主要包括：减少国有资产必须由相关部门明文批件；出租出借国有资产要确保手续完整且有偿使用；国有资产对外合资、投资或合作，要提前做出技术报告、可行性报告和资金来源及用途报告等，同时附有责任承担条款。

2.1对存量资产的监管第一，测算国有资产增值率：定期测算国有资产保值增值率以反映国有资产保值增值情况，保值增值率=（期末所有者权益总额/期初所有者权益总额)x100%，结果大于100%为增值，等于100%为保值。这一过程要将定性与定量分析相结合，并排除下列因素的干扰：国家或部门投资、拨款使资本或资本公积金增加；国家或部门增加或减少所有者权益；按国家规定对所有者权益减少或增加清产核资；按照国家规定评估或重估资产而造成的资本公积金的增减。第二，评价国有企业资产管理制度：国有资产管理部门与企业法人签订经营责任书，明确法人对资产增值保值的责任。国有企业要建立对应的管理体系，因此内部审计在对国有资产管理体系的有效性监督上可以从下面三点着手：第一，企业是否建立资产管理岗位或机构，是否将国有资产保值增值纳入经济责任制中；第二，对业务部门和负责资产保值增值的部门进行审计，包括常规审计、专项审计和审计调查；第三，监督企业对财务管理制度完善。

2.2对国有资产变动的监管第一，做好资产价值评估和产权界定：国有企业在资产重组中都会引起资产变动，这就需要做好产权界定和资产价值评估。内部审计要对整个过程进行监控，从下面几个方面做好审计工作：核对并抽查中介机构评估结果和国有资产管理部门确认的项目；帮助企业选择综合素质高的审计师和评估师。第二，为资产经营选择最佳形式：国有企业在市场、行业特征、资产结构和产品等方面都会不同，那么资产管理中选择实现企业经营规模的科学扩张方式也会有所不同，内部审计需要为资产经营选择最佳方式。第三，为企业选择合理经济规模：企业进行的兼并或收购都是为了更合理的配置资源，从而发挥其作用。如果不考虑企业的实际情况而扩张，很可能使企业陷入困境。企业要从产品、技术、资金和管理等多方面考虑，从而选择最佳经济规模。内部审计要对企业决策提供帮助，内部审计在企业资产规模扩大的过程中，要以能换取跟高收益为基础，避免国有资产流失。第四，选择理想的目标企业，资产兼并和收购过程中最重要的就是目标企业的选择，如果选择不当，不仅无法实现经营规模和资本的扩大，还可能导致企业经济效益下降，甚至背上更加沉重的包袱。内部审计要做好协助工作：理清目标企业问题和优势；对目标企业进行全面调查；将企业管理技术及一定资金引入目标企业并尽快转化为现实经济效益。

3结束语

内部审计管理论文范文第13篇

每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，从而为企业增加价值。

企业风险管理体系简介

要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门，通常包括两个要素：确定应该做什么的政策和影响该政策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计要发挥两方面的作用：

第一是对风险管理过程的充分性和有效性进行评价，主要从以下几个方面进行评价：1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；2.与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；3.评价管理层对风险的识别和评估是否准确；4.分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；5.风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括：1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨。审计人员既是组织者，又是参与者，同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具

将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

1.在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

2.确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

3.编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

内部审计管理论文范文第14篇

[关键词]内部审计；定位；高校管理；内部控制

随着国家对高等教育投入的大幅度增加和高校多渠道办学能力的逐步增强，高校建设步伐明显加快，高校规模不断扩大，其组织管理幅度更宽，教学和经济活动更丰富，财务预算资金更大。高校内部审计作为一项高层次、综合性经济监督与管理工作的地位和作用日趋明显。高校内部审计只有明确定位，找准审计工作方向，充分发挥职能作用，才能不断扩大影响，提高在管理过程中的“地位”，即“有为”才“有位”。

一、正确认识内部审计在高校经济管理中的“位”

(一)理论上的“位”

国际内部审计师协会(RA)2001年修订的《内部审计实务标准》对内部审计的定义：“是一项独立、客观的保证和咨询活动，目的在于为组织增加价值和提高组织的运作效率。它通过系统化的方法，评价改进风险管理、控制和管理过程的有效性，帮助组织实现其目标。”这一定义明确了内部审计的性质、目标、职能和目的，并将内部审计范围延伸到公司治理和风险管理。这既给内部审计提供了新的发展机遇和广阔的生存空间，也给内部审计工作定位明确了方向。我国《审计署关于内部审计工作的规定》(2003)对内部审计的描述：“是独立监督和评价本单位及所属单位的财政收支、财务收支、经济活动的真实、合法和效益的行为。以促进加强经济管理和实现经济目标。”这一描述，切合我国国情，对内部审计的定位更为明确，更加贴切。《规定》将内部审计主要职能定位为监督、评价，具有一定的合理性和指导性。充分理解内部审计的定义，有利于高校内部审计在目标、职能、目的等方面的合理定位，有利于指导内部审计实务操作，推动高校内部审计的深入发展。

(二)法律上的“位”

依法审计，适法而为是审计的原则。对于高校内部审计来说，国家有关法规具有极为重要的作用，它们既是高校内部审计存在和发展的依据，也是必须遵守的行为规范。我国有关法律法规和政府有关部门颁布的条例，都明确了内部审计的法律地位。《审计法》《审计署关于内部审计工作的规定》《教育系统内部审计工作的规定》等法律法规在赋予内部审计监督职能的同时，给内部审计建立了良好的法律环境。这为高校内部审计的发展开辟了广阔的天地，对最大限度地减少工作的随意性，保障高校有关法规制度的有效执行，指导和规范高校经济活动，促进高校又好又快发展起着不可替代的作用。全面认识内部审计的法律地位，对维护法律尊严，树立内部审计的权威性，更好地履行法律赋予的职责，提高内部审计的“有为”意识，都具有重要的现实意义。

(三)组织上的“位”

在西方国家，企业(组织)内部审计机构多采用董事会领导下的审计委员会模式，内部审计机构作为审计委员会的常设机构，在业务上，接受审计委员会的监督；在行政上，属总经理领导。内部审计同时向董事会和管理层双向负责并报告工作。这种模式，一方面，提高了内部审计机构的组织地位和独立性，满足了内部审计职能在不同层次上的需要。另一方面，增强了内部审计对行政高管的监督，避免了内部审计监督受制于管理层的窘境。内部审计本质上是组织内部对经济活动实行自我监督的行为。赋予内部审计相应的职权，保持其独立性，是实现审计目标的必备条件，组织上的“位”是内部审计“有为”的保障。高校内部审计作为我国内部审计的一个重要组成部分，也应顺应国际内部审计发展潮流。笔者认为，我国高校也应参照该模式设置内部审计机构，以保障内部审计的组织地位，提高内部审计的独立性、权威性。

二、充分发挥审计职能，内部审计要在高校经济管理中有所作为

高校内部审计的作用和增加价值是通过关注高校管理过程中存在的问题、揭露漏洞、提出意见和建议的方式来实现的。内部审计要在高校经济管理中有所作为，就必须明确自己的“定位”。高校内部审计部门只有通过提高学校的整体价值来赢得学校领导和教职工的认可和重视，才能提升内部审计在学校组织中的地位，从而为内部审计的生存和发展赢得更多空间。

(一)参与风险管理

内部审计通过评价单位内部各类资产质量及安全、完整性以及经营风险，帮助高层管理者积极防范风险，减少可能造成的损失，确保其实现经济管理目标。防范风险是内部审计的一个重要功能，随着高校体制改革的不断深化，高校经济活动日趋复杂化和外向化，这一作用在高校经济管理中就显得尤为重要。内部审计参与风险管理，就是要把审计监督融于目标实施的过程管理中。一是通过对被审计对象的优势和劣势、机会和威胁进行审核，帮助其识别所面临的风险，并对风险来源、可能性以及后果进行分析。二是根据现有管理、能力、技术、程序及风险偏好程度等对已识别风险进行评估，确定可控和不可控的风险，以便采取相应措施。三是对可接受的风险水平，确定防范风险的措施和手段。

(二)评价并改善内部控制

内部控制评价是高校根据内部需要不断完善自我发展、自我约束的运行机制。内部审计既是高校内部控制的组成部分，也是监督评价内部控制的主要力量，在强化内部控制方面具有不可替代的作用，它独立于高校内部其他控制系统，同时又对内部控制的其他要素进行检查监督、评价。内部审计通过日常的审计活动，以内部控制中的“控制活动”要素为重点，针对各个环节的关键点逐一进行评价，评价其运行机制健全性、合法性和有效性，寻找内部控制中的薄弱环节，向高校管理层提出强化内部控制建设的措施，以防范和化解各种风险。一是评价学校制度建设是否健全，制定的规章制度是否符合国家相关政策法规的要求。二是评价高校各部门执行内控制度的过程和结果的合理性和有效性。三是对高校监管保障部门职能履行情况的评价。通过评价，促进高校加强对管理和经济活动过程的控制，完善内部控制系统，从而减少对资源利用不当和低效使用的情况而造成的浪费。

(三)防弊纠错，帮助完善治理

由于高校内部控制的缺陷和监督检查不力等多种原因，高校招生、基本建设、物资采购、科研立项等工作，不同程度存在管理不规范、制度不健全的问题，尤其是基本建设、大宗物资采购制度建设比较薄弱，是不正之风和腐败行为易发多发的重点部位，舞弊行为时有发生。舞弊行为对高校的经济利益、形象和内部控制都是极大的损害，高校内部-审计不能弱化经济监督职能，放松对舞弊行为的审计。一是在常规审计中，保持应有的职业谨慎，关注高校内部管理可能引发舞弊的机会，做到主动审计，及时遏制。主动审计既是内部审计履行职能，堵漏防弊的需要，也是内部审计为高校减少损失，直接增加价值的体现。二是警惕重大舞弊事项，发现线索及时报告，并提出对舞弊进一步进行检查、纠正和完善相关制度的建议。通过防弊纠错，帮助高校管理者加强内部控制，完善治理。

(四)绩效审计

绩效审计是在财务收支真实性、合法性审计的基础上，对学校教育事业经费、固定资产投资项目、科研经费以及专项资金项目等进行绩效审计，评价其资金使用的经济性、效率性和效益性。在国家投入资金逐渐增加的情况下，开展绩效审计不仅顺应了经济的发展，更重要的是通过对这些资金的经济性、使用效率和效益进行评价，来评价学校的业绩，促使学校不断提高办学水平，达到经济效益和社会效益的有机统一，实现可持续发展。高校绩效审计是高校生存和发展的内在要求，也是内部审计为高校管理增值的途径之一。绩效审计必须围绕高校的管理效益而展开，为此内部审计应做到：常规审、重点审、专项审。(1)对绩效审计既要关注结果。又要关注过程。要从财务收支人手，跟踪教育资金的使用动向，检查有无损失浪费，评价资金使用效果，挖掘资金增效潜力。(2)效益涵盖的范围广，内容综合，涉及经营、管理、投资等方面，基于高校内部审计力量，进行绩效审计应突出重点、有针对性。(3)围绕管理目标，抓住经营和管理的重要环节，对管理过程中存在的突出问题或有潜在风险的事项进行专项审计，查找和解决管理上的薄弱环节，促进高校管理层加强内部控制，提高管理效益。

三、正确处理好职权与责任、监督与服务、局部与大局的关系

高校内部审计，主要是通过对被审计对象的有关活动进行检查、分析和评价、提供审计信息，促使被审计对象有效履行职责，为高校管理服务。由于高校是集教学、科研、投资、经营于一体的特殊的组织形式，与企业公司的治理相比具有不同的特征。笔者认为，高校内部审计要做到“有位”、“有为”，内部审计部门首先必须明确“位”，同时还要处理好职权与责任、监督与服务、局部与大局的关系。

(一)正确处理职权与责任的关系

审计是一种权力，更是一种责任。高校内部审计是对高校经济活动进行监督、评价、咨询和服务。内部审计人员要有甘于奉献的敬业精神和责任意识，要克服权力意识和畏难情绪，既要对被审计单位和责任人负责，又要对学校管理层和自己负责。要发扬求真务实、任劳任怨、甘于奉献的敬业精神，积极主动地做好内部审计工作；要提高工作标准，严格要求，在每项工作中都体现出应有的责任意识，在审计过程中做到把问题查深、查透；对应当进行处理的问题，做到事实清楚、证据确凿、定性准确、处理得当；对事关发展大局的新问题、新情况，要查清来龙去脉，并进行理性分析。

(二)正确处理监督与服务的关系

监督是一种服务手段，服务是监督的升华。高校内审对象是高校内部各单位、部门，内部审计改革的初衷是为了服务于内部管理的需要，是一种管理的延伸。高校内部审计的目的是通过监督、评价，提高资金使用效益，为学校事业健康发展服务，高校内审部门要生存、要发展、就必须正确处理好“监督与服务”的关系，绝不能就监督而监督，而忽略其他职能的发挥，内部审计人员要牢固树立“监督也是服务”的理念，努力做到真诚为基层、为群众服务。在审计过程中，要找准审计监督与服务的结合点和切入点，寓服务于监督之中，充分发挥一审、二帮、三促进的作用，帮助被审计单位加强制度建设，提升管理水平。

内部审计管理论文范文第15篇

在工程结算审计中，审计人员通过对建设部门报审的由施工单位编制的相关结算资料进行审计，对工程项目的实际结算额进行合理的保证，如：是否正确套用定额，计算是否准确；各种取费是否按规定标准计取，依据是否充分；主要材料使用量和价格是否真实、准确，建设单位自行采购的设备、材料是否按规定从结算中剔除，有无重复计价、重复取费的情况；审查是否存在工余料和拆旧料，是否办理了退库手续，其交接手续是否完备，材料余量是否合理；工程变更签证是否真实、合理，是否得到施工单位、建设单位、监理单位、设计单位的共同确认，实际情况是否与竣工图纸一致；设计变更是否真实、合理，是否得到设计单位、建设单位、设计批复部门的共同确认等。在工程决算审计中，审计人员通过对建设部门编制的工程决算报表等资料进行审计，对工程项目的实际决算额进行合理的保证，如：有无将未经审批的内容或其他项目支出编入决算；是否存在擅自扩大投资规模、提高建设标准、未按批复内容或投资额实施以及概算外投资等情况；决算报表的内容及数据是否真实、完整、准确，表间关系是否正确；审查项目的建设资金管理与核算是否合规，有无转移、挪用建设资金的情况；各项费用支出是否合规、依据充分、核算准确及时；有无将运营费用计入资本性支出的情况；审查资产交付手续是否合规；现场核实资产是否真实、完整；是否做到账、卡、物相符等。

二、对工程全过程管理中的风险及内部控制进行评价

内部审计具有独立性、综合性以及经常性和及时性等特点,其对工程全过程管理中的风险及内部控制进行评价具有独特的优势。内部审计通过充分发挥自身的优势,对工程风险管理过程的健全性、及时性、有效性及科学性进行评估,找出薄弱环节,帮助企业发现并评价重要的风险因素；对企业的内部控制情况进行测试评价，指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因,分析其可能造成的影响从而找出企业内部控制的薄弱环节，提出改进的意见和建议，报告给企业管理当局，督促有关部门落实，促使企业健全内部控制，防范和化解投资风险，从而帮助企业预防和减少损失，为企业增加价值。2013年内部审计部门对某分公司的工程全过程管理进行了专项的审计调查，发现其存在着许多风险点及控制薄弱环节，如：某些项目的立项管理不规范，存在重复立项的风险；重要的拆旧资产管理流程不完善，存在资产流失的风险；部分项目工程材料管理缺失，由非本公司人员操作ERP系统进行领料，且工余料不退库，存在材料流失、系统安全和舞弊的风险；不重视项目资料的档案管理，部分工程资料未归档等。

三、对工程全过程管理存在的问题提供咨询服务

由于内部审计机构综合性强，地位相对独立，对企业的经济状况有很细致的了解，能够通过独特的视角洞察企业整体工程管理方面的薄弱环节，这就为其提出比较全面、中肯、可行的咨询建议提供了条件。咨询服务是一个多维、多业务、多层次、多环节、多角度的业务，审计人员可以主动利用获取的信息提供进一步解决问题的思路，这样就扩展了咨询服务的范畴，变被动为主动。这种方式有效整合了现有内部审计人员的能力，从事后检查转向了事前防范，为公司提供预警分析，积极关注并利用各种方法来改善公司的工程管理，达到企业价值增值的目的。如：2011年某地市公司审计部门发现项目管理部门对工程勘察设计费及监理费的管理非常薄弱，无法达到对这三项费用的控制管理要求，应管理部门的要求，审计部门针对该问题提供了详尽的咨询服务。上述提及的三个增值途径并不是孤立存在的，而是相互渗透、互为基础、互为补充的关系。在日常的工程结算审计中，审计人员会随时发现工程管理过程中的风险点及控制薄弱环节，针对问题的大小会及时地与工程管理部门进行口头或正式的沟通。一些小的、偶发的问题可以通过电话或邮件及时沟通解决掉，一些大的、经常性的或影响重大的问题，审计部门会与企业工程管理部门的领导及相关人员通过正式会议进行沟通和交流，从审计的专业角度为他们提供一些可行的咨询建议，为各层级改善工程管理流程提供参考。

在定期的工程管理专项审计中，审计人员对现行工程的风险管理流程及内部控制制度是否充分有效进行符合性测试以后，必然要通过抽样一定比例的工程项目来做实质性测试，对抽取的工程全过程管理所形成的档案资料进行审阅，与工程管理部门及相关服务商进行访谈，并到工程现场进行实地观察。在这个过程中发现的问题，绝大部分都会导致工程造价的虚增及工程质量的下降，在最终的审计结果中自然会涉及到对工程造价的审减。向工程管理部门提供的咨询建议大部分是伴随着工程结决算审计和工程管理的专项审计产生的，是渗透在其中的。在审计部门提出审计咨询建议并得到工程管理部门认可后，审计还可以在工程结决算审计和专项审计中来检验其后续整改的效果，达到提高审计效率和效果的双重作用。