非现场审计论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇非现场审计论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

住房公积金制度是我国在推行住房制度改革过程中，为解决城镇职工住房消费问题而推行的一项强制性的长期住房储金制度，其目的是为了促进住房建设，帮助职工解决住房困难，提高居住水平。住房公积金管理中心承担着管理和营运日益壮大的职工住房公积金的重任，要实现管理科学有序，营运规范高效，确保住房公积金保值安全，最大限度地解决职工“住有所居”的目标，除了加大外部监督力度，即“他律”制约外，还必须强化内部审计，即“自律”约束。

一、加强住房公积金内部审计的必要性

国务院《关于进一步加强住房公积金管理的通知》强调：“管理中心要建立岗位责任制度和内部审计制度，加强内部管理”；“审计部门应对住房公积金管理和使用情况的真实性、合法性、效益性进行审计监督，对管理中心负责人进行经济责任审计”。2006年6月1日起施行新修订的《审计法》第二十九条规定：“依法属于审计机关审计监督对象的单位，应当按照国家有关规定建立健全内部审计制度”。按此规定，加强住房公积金内部审计是国家法律所赋予管理中心的责任。目前，各地市按照相关法律、法规规定，基本建立了住房公积金内部审计机构，在职能、权限、审计范围、审计内容、审计重点、审计程序等方面都有一定的规定。

多年来，人们习惯认为：内部审计没有外部审计效力大，内部审计不如外部审计效果好。这是一种偏见。近几年，资金被挤占挪用、部分流入股市、权力人员与银行勾结、违规操作以及涉嫌贪污犯罪等案件的出现，无不暴露出制度监管的漏洞。如果管理中心在日常业务工作中，能够充分发挥内部审计职能，进行经常性监督，对可能发生风险的事项适时介入、全程监控，就会及时发现问题，完善制度，在内控设计上制衡权利行使，使想腐败的人也没有机会和办法钻空子，也不会因此蒙受重大损失。由此可见，内部审计职能不但不能弱化，反而更应该得到加强。外部审计机构不可能对一个单位实施经常性审计、事事监督，而内部审计机构就能发挥其在单位中的优势，对各项经济事项进行事前、事中、事后全程监督。同时，内部审计与外部审计应互为补充，使内控制度更加完善。

就住房公积金管理中心而言，内部审计的目标不仅包括住房公积金存款、住房公积金贷款的有效收回、住房公积金增值收益存款、房产、微机设备、车辆等资产的安全完整，也包括住房公积金负债的真实可靠以及会计信息的及时、正确。促进住房公积金管理中心贯彻资金管理的方针和政策，确保资金运作安全和提高资金运营的经济效益也是其内部审计制度的目标之一。目标多元化的特征，为住房公积金内部审计提出了更为高级、更为艰巨的任务和要求。

二、加强住房公积金内部审计的几点认识

1、建立独立的内部审计机构

内部审计部门不代替业务部门制定具体管理制度、操作流程，也不参与各种业务活动的实际工作，而是以独立的角度评估和提出建议、指导风险管理。内部审计部门对住房公积金运作中潜在的风险和隐患可直接向领导汇报，提出防范措施和改进意见建议，这种组织架构的设置，使内部审计部门更能从独立、客观和全局的角度来协助业务部门认识、防范、控制和管理风险并及时建议管理部门及时采取措施，不受各业务部门的左右。与其他业务部门单一的功能和职责范围相比，内部审计部门在管理中心是一个综合部门，因其工作范围覆盖各个业务流程，涉及和掌握多方面的信息，兼具全方位视角以及分析、判断风险的综合性优势，可对风险管理进行全面、专业的监督、检查及评价。建立独立的内部审计机构的根本目的是提高组织自身的“免疫力”，促进住房公积金事业可持续发展。

2、拓展内部审计的业务范围

住房公积金内部审计应从账项基础审计、制度基础审计逐步向风险导向审计过渡，将传统的财务报表审计、业务合规审计与风险审计相结合。以风险的识别、评估和应对为审计工作的主线，以提高审计工作效率。

审计范围从关注会计核算的真实性、准确性，业务审批和操作的合规合法性，扩展至整个内部控制活动。审计层面应从执行层深入到管理层，涵盖一线操作部门和后台职能部门。审计报告从出具审计意见到提出管理建议，为业务部门提供改进内部控制和风险管理的咨询服务。

风险审计重点关注住房公积金管理中心内部控制系统的建设情况，检查和评价内部控制体系的适当性和有效性。发现风险控制的薄弱环节，确保审计质量。包括对以下要素进行审计：是否建立了良好的内部控制环境，是否建立了风险识别与评估体系，内部控制措施是否健全，是否建立有效的信息交流与反馈机制，业务管理部门是否对各项业务运行情况进行经常性的监督检查等。

3、内部审计不是扮演“经济警察”的角色而是扮演“管理参谋”的角色

管理中心作为住房公积金的资金管理部门，必须加强风险意识，建立风险预警机制。内部审计部门作为管理体系中的重要组成部分，必须顺应科学发展的客观规律，完善防范风险监督机制。内部审计的本质是“免疫”，核心是服务，重在切断产生问题的“病源”；不同时期“病源”不一样，内部审计工作重点也就不一样，审计人员要树立风险意识，对潜在的风险环节进行前瞻和评估，规避、降低和控制好风险。

内部审计作为“管理参谋”，首先必须改变过去当“经济警察”时的面孔。在单位内部，一旦各个业务部门和职工把你视为监督他们的经济警察，防审、拒审、避审的心理和行为便会随之产生，对立情绪也就避免不了，内部审计就会处于“孤岛”境地，显然不利于内部审计参与单位管理。其次，管理是一门艺术。内部审计人员仅仅满足于懂得财会和审计知识是远远不够的，必须熟悉公积金中心各类业务流程，了解风险管理要点和内部控制关键，要在制定发展战略、审定长远规划等关键时候、关键环节、关键会议上大胆直言，参与决策。

4、利用信息手段开展非现场审计

随着住房公积金管理的电子化、网络化、标准化，非现场审计成为内部审计的重要组成部分。非现场审计通过信息系统提供的相关报表和数据资料，进行计算整理、分析质询，通过定性和定量分析发现问题，对风险进行监测。通过信息管理系统的接口，还可实现直接提取数据进行审计，对大量信息按需要进行采集、处理和分析。非现场审计具有时效性、连续性强，审计覆盖面大，方便灵活，时间省、效率高等特点。同时通过非现场审计发现违规问题和异常现象，也为现场审计提供了重点线索，提高了审计工作的针对性和有效性。

5、建立健全内部管理制度是加强内部审计的基础和核心

制定明确的工作流程和操作规范，明确每个岗位的职责，每一个人的工作能检查相关联人员的工作。实施授权批准控制。建立和完善法人内部授权管理制度，根据管理水平、工作业绩、风险控制能力以及业务管理工作的需要，对分支机构和业务网点实行法人授权管理，明确授权范围和期限、越权责任追究及授权人认为需要明确的其他事项。推行定期岗位轮换制度，一方面可使员工有机会接触到整个工作流程，提高员工的素质；另一方面可以从轮岗中发现问题，防止某些危害管理中心利益小集团的形成。健全有效的人员素质控制，增强自我约束能力和责任感。人员素质控制主要方法有竞聘制、考评制、建立关键岗位人员轮岗等。

6、内部审计是对内部控制的再控制

内部审计是内部控制的重要组成部分，而内部控制又是内部审计的直接对象。内部审计通过对内部控制的检查和评价，进而渗透到业务审计、管理审计各个领域，把握企业的整个管理活动。这种关系显示出内部审计在内部控制系统中超然的再控制地位。内部审计部门比任何其他部门都格外关注本单位的内部控制，因为这是它的使命所在，更是它的利益所在。

7、内部审计的独立性要求企业的审计队伍相对稳定，保持较高的专业素养，以保证审计工作质量

好的审计理念需要人员和团队的支撑，要注重审计人员的继续教育，不断提高理论素养和职业道德素质，使审计人员真正做到“断事讲原则、处事不随风、陈事能直言、险事敢挺身、成事不贪功、败事敢承担”。恪守诚实、正直，客观公正是对行为的规范，不断提高内部审计人员的服务意识，在内部审计中，要寓服务于监督，以服务促监督。同时，内部审计人员要经常采取各种方式，丰富知识结构、提高专业胜任能力，每年至少举办一次有案例、有分析的内部审计人员培训、交流活动，这无疑是预防和遏制违法犯罪行为，防范资金风险的有益途径。

内部审计部门的现实选择应该是：建立“专家库”，拓宽视野选人才，以满足审计任务需要为准。人才是内部审计资源中的首要资源，惟有具备人才优势才具备内部审计优势。内部审计因编制定员方面的原因，往往在实施审计任务时暴露出人手紧缺的问题。针对该问题一是建立“内部审计专家库”，吸收本单位主要业务部门的部分骨干充实到专家库中来，一有任务便把他们临时借来，先培训，然后安排到有关审计小组去工作，完成任务后仍然回原部门。二是建立协作机制。一遇到重大审计任务，就从系统内几个单位抽调审计人员，组成专班应对。三是外委。在本身人员紧张的情况下，可将一些一般性的审计项目，委托给社会审计机构完成。这些办法，大大拓宽了“融智”的门道，同时也改善了内部审计的人员结构和知识结构。内部审计要适应全方位经营审计的形势，没有一支高素质的复合型审计队伍是根本不行的。内部审计部门不可拘泥于定员不够和缺员的问题而耽搁审计任务的完成，跳出本部门、本单位、本行业的圈子，人才资源就多了。

住房公积金管理责任重大，关乎职工切身利益，关乎社会和谐稳定，关乎经济社会发展。作为住房公积金管理部门，应把内部审计作为内部管理的一项重要制度建设好，发挥好，使其对创造良好的资金运营环境和秩序，确保住房公积金的安全、保值增值，提高管理的双重效益，在增强住房公积金管理行业健康和谐的可持续性发展能力方面发挥重要的积极作用。

参考文献

1 沈阳住房公积金管理中心. 住房公积金政策法规选编,2010

篇（2）

（一）信息化给计算机审计带来了较大挑战。

当今社会是个信息爆炸的时代，信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富，信息技术正以空前的影响力、传播力和渗透力，不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下，一方面国家制定实施了一系列信息化发展战略和发展规划，超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现，全面提升了国民经济信息化水平，国家电子政务得到快速发展，国家审计的信息化建设也必须努力适应、快速跟进；另一方面被审计单位不断采用新技术，信息系统日趋复杂，数据量急剧增长，要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级，才能相互适应，形成有效的监督制约关系。在这样一种背景下，审计监督的信息化成为把握住信息化的先机，抢占审计发展的突破点和制高点。

（二）信息化条件下的计算机审计风险。

1.系统风险。信息化条件下，计算机审计不再是常规的简单的数据式审计，更加关注信息系统本本身，信息系统的控制风险、检查风险等给审计人员带来较大挑战，需要审计人员除了具备常规的数据分析技能外，还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识，通常情况下，能掌握上述一方面专业知识就已经很不容易，要系统全面地将上述知识全面掌握，难度非常大。由此可见，开展信息系统审计的系统风险非常大。

2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说，对新消息系统和业务数据的控制测试尤为重要，也是一大难点。

3.组织风险。信息化条件下的大项目更多，为了整合资源，需要搭建大项目的组织模式，特别是数据分析平台的模式，需要将业务人员和计算机专业人员有机整合，整合多部门、跨专业数据，进行数据关联挖掘和分析，在组织方式上提出了更高的要求。

4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务，又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才，但随着信息化技术的不断发展，各种新技术的不断涌现，审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设，基本搭建了适应我国审计机关发展的软硬件环境，但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境，对流行的空间地理技术等新技术不掌握，一定程度上制约和弱化了审计机关的监督能力。

二、信息化环境下的计算机审计的组织方式和主要内容

（一）组织方式。

近年来，审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中，打破业务和行业界限，将审计机关内部有机整合，“全国一盘旗”，尝试搭建数据分析平台，组建数据分析团队，提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路，取得了较好效果。如有的特派办创新计算机审计模式，探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据，搭建特派办级数据分析平台，进行数据关联挖掘和分析；根据审计组的业务需求，组建审计组级数据分析平台，开展针对性的数据采集和分析；根据具体需求，针对特定数据，构建审计人员级数据分析平台，迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合，人力资源与设备资源的科学组合，业务骨干和计算机骨干的有效整合，以及审计延伸与数据分析时间的合理安排，增强了计算机技术对审计工作支撑能力，强化了数据分析审计成果的转化率，大大提高了信息化审计能力。

（二）主要内容。

1.开展信息系统审计，探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点，研究建立信息技术项目绩效评价体系，逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。

2. 拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透，关注数据产生的关键控制节点，在常规的数据式审计外，更加关注数据产生的真实性和合法性，研究和评估信息系统能否有效满足管理需要，以促进完善系统、提高管理水平，充分发挥审计建设性、预防性的 “免疫系统”功能。

3. 占领信息技术高地，积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统（GIS）技术、全球定位系统（GPS）技术、自动监测技术等先进技术和方法，并探索运用于审计，不断创新审计技术方法，提升信息化环境下的审计监督能力。

篇（3）

    1 现代审计与传统审计的共同点 

    计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。 

    2 现代审计与传统审计的差异 

    2.1 站在新角度 随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显着特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。 

    2.2 面临新环境 计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。 

    2.3 线索更复杂 计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。

    2.4 涉及的范围更大 在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。 

    计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。 

    总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。 

    2.5 审计技术更现代 传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。 

篇（4）

一、商业银行内部审计体系转型的理论基础与国际经验

（一）基本定义

商业银行内部审计是指在董事会的领导下，以独立机构和专职人员为基础，以相关法规、制度为依据，运用专业化审计技术和规范化审计流程，针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动，是银行全面风险管理体系的重要组成部分。

商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体，包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分，涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型，是商业银行为提高内部审计效能，所采取的一系列改革、创新、调整措施，是一项综合型的系统工程，对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。

（二）商业银行内部审计体系转型的理论基础

1.转型经济学在关注国家、社会和文明发展转型的同时，也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初，适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科，虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型，但作为一门综合性学科，其理论涉及经济转型过程中的各种具体经济问题，包括企业的转型与改革，并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员，要在经济新常态和信息化潮流中生存和发展，同样需要推行自身的市场化、现代化和国际化转型，而一个适应银行新的发展战略和风险控制状况的内部审计体系，对保障商业银行转型目标的实现非常重要。因此，商业银行内部审计体系的主动转型，是商业银行深化改革，实现健康可持续发展的必然选择。

2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月，美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》（ERM框架），提出企业要确定自身的风险偏好，并有效识别和管理可能影响其发展的潜在风险，保证既定战略目标的实现，而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理，是贯穿整个组织的持续性的过程，用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业，发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险，且在社会深化转型的过程中，所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型，促进内部审计与转型发展战略相适应，有助于商业银行构实施有效的全面风险管理，保障战略目标的达成。

3.银行再造理论强调银行要对传统流程进行重新思考和设计，提升银行的整体的竞争力。20世纪90年代，美国管理学家迈克尔・哈默和詹姆斯・钱皮提出企业再造理论，认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚，推崇流程导向。1994年，保罗・阿伦的《银行再造――存活和兴旺的蓝图》一书，将企业流程再造理论引入银行业，认为银行流程再造是“围绕流程核心的再思考和再设计，目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构，调整经营策略，改变银行绩效，提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争，必须将西方银行再造成果与我国实际相结合，通过开展具有自身特色的银行再造，提升整体竞争力。在商业银行流程再造中，风险的表现形式也会发生新的变化，必然要求建立新的内部审计体系，来帮助商业银行实现有效的内部控制，这也是商业银行加强全面风险管理的必然选择。

（三）国外商业银行的内部审计经验

国外先进商业银行的内部审计普遍独立性强，重视审计方法和技术的完善，同时十分重视审计人T的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结，国际银行内部审计工作正在出现一些新的趋势③：以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行，内部审计的作用则是为外部审计师财务报告审计工作提供支持；对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行；首席审计执行官的主要任务在于提高内部审计部门的质量和效率，包括提高审计师的专业性以便更好地跟踪那些被审计活动，强化内部模型的审计和评估，以及更加重视风险为本的审计，以提升内审部门的质量和效率。

国外先进商业银行的以下经验也很重要：

1.必须建立良好的公司治理结构，提升审计独立性。内部审计是公司治理的重要控制和监督力量，而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作，设立专门的审计委员会，通过垂直化管理的审计组织体系，实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责，确保独立的人、财、物等审计资源配置权。同时，可以参与到商业银行经营管理的各个方面，保证了内部审计工作的独立性。

2.必须调整内部审计导向，改进审计方法和技术。当前，国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型，大多以内部控制评价为基础，针对重点业务或内部控制系统风险开展审计，在审计工作中注重推行风险管理理念，同时也通过有价值的建议，帮助银行提高价值创造。在审计手段上，非常重视电子化建设，通过运用现代化信息技术，提升审计工作的效率。

3.必须重视人员综合素质，打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段，保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高，全面风险管理的要求越来越高，商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验，以保持风险识别的敏锐力。同时，也要想办法增强内部审计人员考核、激励制度的针对性，以维护审计队伍的工作积极性。

二、我国商业银行内部审计体系存在的问题与转型必要性

我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计，经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构，是在1995年《审计法》颁布之后，时间并不长。2006年，银监会《银行业金融机构内部审计指引》出台，商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全，内部审计在商业银行全面风险管理中的地位更加重要。当前，在我国经济深化转型的大背景下，各银行纷纷加快改革创新步伐，所面临的各类风险更加复杂，而内部审计体系在运转过程中，也暴露出越来越多的缺陷和问题，影响了风险的防范和控制。

（一）内部审计体制不健全，审计独立性和权威性缺乏

很多商业银行在向现代化商业银行转型的过程中，由于治理结构不合理，对内部审计的职能定位不清晰，内部审计体制不健全，审计独立性和权威性未能得到保障。一方面，部分商业银行管理层对内部审计工作的重要性缺乏正确认识，认为内部审计部门不直接参与利润和价值的创造，没有必要配备充足的审计资源，有的内审人员与被审计单位之间甚至存在利益依附关系，难以保证审计的独立性。另一方面，部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理，缺乏相应的审计资源分配权限，无法获得被审计单位的有效配合，内部审计的权威性无从保障。

（二）内部审计职能履行不充分，审计考核机制不健全

由于我国商业银行内部审计起步较晚，发展进程缓慢，加之外部经济环境因素的影响，当前，仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段，以履行监督检查职能为主，而对内部审计的咨询服务职能重视不够，c国际银行业当前盛行的风险导向审计理念差距明显。同时，我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬，普遍未建立独立的薪酬绩效机制，造成人员考核与日常审计工作脱节，影响了审计队伍的稳定和审计效能的发挥。

（三）内部审计制度体系不完善，审计标准流程不规范

很多商业银行内部审计制度不系统、不完善，未形成健的内部审计制度体系；在日常审计工作中，审计人员主要依赖经验总结来制定下一步审计方案，审计工作底稿不统一、问题词条不规范，未能形成规范化的审计工作流程和审计标准，审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。

（四）内部审计技术落后

随着信息化和大数据时代的来临，国内商业银行纷纷加强数据化信息技术的运用，加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，推动实现数据标准统一、信息系统整合，提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道，以实现对运行数据的快速收集和整理分析，还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析，造成信息系统内的数据被大量闲置、浪费，影响了内部审计工作的质量与效率。

（五）内部审计人员力量薄弱

目前我国大多数商业银行内审人员的占比为1%左右，国外商业银行一般为5%，而中国人民银行则曾经发文，要求银行类金融机构内部审计人员达到员工总数2%⑤。同时，由于很多商业银行对内部审计工作不重视，在审计人员的选拔、培养方面没有严格要求，造成审计队伍所需要的复合型人才严重缺乏，员工知识结构单一，专业胜任能力弱，而培训机制的不健全，和独立考核、激励机制的缺失，让这一问题迟迟得不到解决，与银行发展需求形成较大差距。

（六）内部审计的质量控制与成果运用不足

很多商业银行内审部门仍采用传统的手工化审计工作方式，未建立专业化的内部审计计算机平台，在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化，在对审计资源的统筹配置上较混乱，难以实现对审计项目节奏的实时有效控制，同时，在审计结果、审计建议的跟踪督办等方面也不及时，不利于与被审计机构间加强沟通交流，影响了审计成果的运用，有可能消弱内部审计的价值增值作用。

商业银行的内部审计体系转型，既是在我国经济深化转型大背景下，银行应对整体经济市场化、现代化、国际化转型的客观需要，也是银行克服现有困难和不足，充分发挥内部审计作为银行第三道风险防线的重要作用，积极提升内部控制有效性，加强全面风险管理能力，推动银行再造工程的重要措施，对于提升银行综合竞争力有着非常重要的意义。

三、成都农商银行内部审计体系的转型实践

成都农商银行由原成都市农村信用合作联社改制而成，于2010年挂牌开业，2011年引入战略投资者，注册资本100亿元，2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行，该行近年来发展迅速，资本规模和资产规模位居全国农商银行系统前列，以其为样本，研究我国商业银行特别是中小商业银行内部审计的转型问题，有较强的借鉴意义。从2012年以来，该行按照董事会的要求，加快内部审计体系转型步伐，在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整，取得了明显的成效。

（一）确立转型目标――建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系

1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹，通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合，充分挖掘、有效运用内部审计潜力，提升审计效能。

2.标准化、精细化。是指通^构建标准化的内部审计制度体系，规范工作流程，明确审计人员的工作职责、作业标准和管理要求，加强对审计工作的全流程管理，实现各项管理要求的标准化、精细化。

3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台，通过信息系统和技术工具的使用，实现对银行经营管理信息的全方位获取、整合、应用和共享，提升审计发现能力，扩展审计覆盖范围，实现审计效率与质量的大幅提升。

（二）确定转型思路――以风险为导向的增值型审计

有了转型目标，如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后，决定推行以风险为导向的增值型审计，即将风险控制和增加价值作为评价内部审计转型成效的终极目标。

1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点，对审计风险进行系统分析、研究，确定多样化的审计战略的一种审计思路。内审部门通过风险识别，帮助管理部门规避风险，采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点，对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。

2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分，虽然不直接参与经营活动，但可以通过提出有价值的审计建议，帮助银行降低风险，规避资产损失，增加获利机会，从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务，形成有价值的审计结论和建议，帮助组织增加价值，它以利润中心作为自身定位，既记录耗费的成本，又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向，有利于提升内部审计价值，在帮助银行防风险的同时提高盈利水平。

（三）转型实践――持续深入的系统工程

根据确立的转型目标与基本思路，几年来，成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。

1.组织开展内部审计垂直化改革，建立垂直化的组织体系和报告路径。历时半年，完成职能上收与人员分流，于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后，取消了郊县支行的稽核审计部，而在总行直属的稽核审计部下设直属室和片区审计中心，统一对总行职能部门和各分支机构开展审计活动，并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理，凸显了内部审计工作的独立性。

2.通过实施确认咨询服务，强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路，大力拓展内部审计职能。通过经营情况审计，反映各机构和相关业务的经营状况及风险控制情况，为管理层加强管理、优化决策提供参考；配合机构建设需求，开展相关人员经济责任审计，为机构发展与人员任用提供支持；配合内控体系建设需要，开展各领域专项审计，着重从内部控制的健全性和有效性进行评价并提出建议，促使内部控制更加完善。这些审计不仅确认了问题，强化了监督，更提出了改进建议，经过良性沟通与合作，促进了被审计对象的价值创造。

3.通过开展绩效薪酬改革，建立现代化的内部审计机制。在转型的过程中，同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定，将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制，使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准，从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评，同时完善审计人员激励、晋升、评估机制，提升了审计人员的工作积极性。

4.完善内部审计制度体系，梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求，推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系，建立新的审计工作标准；二是梳理审计工作流程，制定《内部审计实务准则》，统一计划、立项、准备、实施、报告、终结、档案管理等流程规定；同时制定审计人员行为规范，强化对审计人员的行为约束；三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件，强化审计效能管理；四是在现场审计中推行“三级复核制”、审计组长负责制等规程，完善了责任机制。

5.改善内部审计方法，提升内部审计技术。一是强化对高风险业务的审计力度，持续关注重点领域、重要业务、重点环节，形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室，通过非现场经营数据抽样采集、分析技术的应用，建立非现场审计分析模型，为现场审计提供信息参考，提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析，就发现的风险点和疑点有针对性地开展实地调研及审计，挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题，有效释放了潜在风险。四是重视对董事会的审计工作汇报，加强与高级管理层和被审计单位的审计沟通，推动问题整改和风控措施的落实，并实时开展后续审计工作。

6.加强审计人才选拔培养，提升审计队伍的整体素质。一是以垂直化建设为契机，在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作，对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作，补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制，提高员工审计能力。四是以项目质量控制为基础，通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书，通过专门的激励制度对员工自学行为进行奖励。

7.建设推广稽核审计及风险预警系统，搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后，即启动了稽核审计及风险预警系统建设工作，并于2014年推动该系统投产上线。该系统的上线，为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台，大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测，能够为现场审计高效挖掘风险信息提供技术支持。同时，该平台也是现代化的审计工作管理平台，通过建立项目管理功能菜单，实现审计作业的流程化管理，还能以图表方式展现全行主要经营管理指标，可以直观地为高级管理层提供动态经营信息。

8.健全审计管理体制机制，加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会，定期或不定期就重大事项集中审议；建立审计计划管理机制，按年、按月控制审计布局，促进审计资源的有效配置；坚持每周集中汇报项目进度，督导工作进程；建立重点项目督办机制，强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书，督促被审计对象全面掌握审计结果，彻底整改存在的问题；通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式，督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改，有利于巩固审计成果，确保实现控制风险、增加价值的目的。

四、商业银行内部审计转型经验及启示

总结成都农商银行的经验，商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。

（一）构建权责明晰的内部审计体制

独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制，以保障审计的独立性和客观性，是商业银行内部审计体系转型成功的基石。当前，商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题，必须通过管理体制的重构，确立内部审计的独立地位，通过对审计资源的垂直集中管理等办法，确保内部审计机构独立地行使职能。

（二）界定符合战略的内部审计范围

界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题，缺乏对资产质量、风险责任、经济效益的持续关注，不能对内部控制状况等做出有效评价和建议，更未对包括政策法规、社会环境等在内的深层次问题进行研究，导致内部审计职能发挥不充分。商业银行内部审计体系在转型中，要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界，但更要围绕银行的转型发展战略，按照风险导向和价值增值目的，拓展职能范围，通过确认和咨询服务，提高内部审计工作的价值贡献。

（三）建立符合内部审计特点的薪酬绩效机制

建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能，激发审计人员内在潜能的重要手段。当前，很多商业银行未建立独立的内部审计人员薪酬绩效制度，内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中，必须组织开展薪酬绩效机制改革，建立符合审计工作特点的人员绩效考核机制，来提高其工作效率和积极性。

（四）规范统一的内部审计标准及流程

建立规范、统一、明确的内部审计标准和流程，是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中，必须不断完善内部审计制度体系，规范审计标准及流程，消除管理工作随意性较强的问题，加强专业化、标准化、规范化管理，以提升审计效率和质量。

（五）提升有助于风险识别的内部审计技术

提升内部审计技术，增强风险识别能力，是建设现代化内部审计体系的重要步骤。当前，很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题，对风险的评估和监测难以脱离数据不足的制约，对审计结果的评估和审计资源的调配也缺乏科学的数据支撑，制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中，必须有现代化的内部审计数据监测及信息化工作平台为支撑，充分运用信息技术，提高审计资源配置效率，确保审计结果的准确性。

（六）培养专业胜任的内部审计人员

人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证，是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点，是提升风险发现的敏锐度与风险监控防范能力，而做到这一点必须重视审计人员的培养，建立专业的内部审计队伍。

（七）实施持续的内部审计质量控制

加强内部审计质量控制是有效发挥内部审计作用，提升审计效果的必要环节。当前，很多商业银行内部审计体系存在审计资源利用率不高，审计发现的问题查而不纠甚至屡查屡犯等问题，主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中，必须建立内部审计质量控制机制，强化对审计结果的运用，强化对后续整改工作的跟踪，以提升内部审计的价值贡献。

注释

①Casey，Christopher.Corporate valuation，capital structure and riskmanagement： AstochasticDCF approach.European Journal of Operational Research，December 1，2001，135（2）：311-325

②PaulH.Allen.ReengineeringtheBank.NewYork，Mcgraw-Hill， 1994.

③周志宇，徐华.《国际银行业内部审计的现状、趋势和启示》.《金融会计》。

④杨国芹.《商业银行内部审计研究》.华中科技大学硕士论文，2012年。

⑤郝成.《从国际比较看我国商业银行内部审计的差距与对策》，生产力研究，2008年。

⑥李冬会.《我国商业银行内部审计研究》.长春理工大学硕士论文，2005年12月。

⑦张洁.《我国农村商业银行内部审计研究》.首都经济贸易大学2008年硕士论文。

参考文献

[1]徐政旦，朱荣恩.现代内部审计实务.北京：中国审计出版社，1997.

[2]劳伦斯.B.索耶.现代内部审计实务.北京：中国商业出版社，1990.

[3]《银行业金融机构内部审计指引》，银监发〔2006〕51号.

[4]Basel committee on Banking supervision： Internal audit in banks and the supervisor’s relationship with auditors，August2001.

[5]周冰.基于中国实践的转型经济学理论构建.学术研究，2008年3月20日.

篇（5）

［关键词］风险管理审计内部审计问题优势

风险管理起源于20世纪60、70年代，20世纪80年代在金融、保险、制造业等行业的大企业有了发展，从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初，随着风险管理导向内部控制时代的来临，风险管理成为内部审计关注的重点。它不仅关注传统的内部控制，更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测评控制，而且包括确认风险及测试管理风险的方法，风险管理审计是内部审计发展的新阶段。

一、银行风险的界定及类型

1.银行风险的界定

关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中，由于各种事先无法预料的不确定因素的影响，使银行的实际收益与预期收益发生背离，有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。

银行风险存在于银行价值链的每一个环节，可以说，银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点：(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性；而损失是消耗或丧失的东西，是原来不确定事件形成的一种事实。两者的着眼点不同，风险着眼于未来，损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇，它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映，与经济主体的行为目标、决策方式和经济环境相联系，并不单纯是银行自身的问题。

2.银行风险的类型

我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出，商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。

从实践来看，对于银行影响比较大的风险主要有四种：信用风险、操作风险、市场风险和流动性风险。

二、内部审计在风险管理中的定位、职责与作用

内部审计是一种独立、客观的确认与咨询活动，它通过应用系统的、规范的方法，评价并改善风险、控制和治理过程的效果，帮助组织实现其目标。由于其自身的特点，内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况，对单位面临的风险更了解；内部审计部门和人员是组织内部成员，其利益同组织发展、兴衰密切相关，对防范各种风险、实现经营目标有着更强烈的责任感；内部审计部门不同于其他部门，不从事具体业务，其职能独立于业务管理部门，可以跳出业务各环节的圈子，从全局出发、综合、客观地对风险进行识别和评价，采取有效的风险控制措施。

1.内部审计在风险管理中的定位

现在我们所说的风险管理越来越趋向于广义的概念，公司治理也好、内部控制也好，实际上都属于风险管理的范畴，只是风险管理所涉及的层次有所不同，而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出，董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石，成为开展公司治理、内部控制必须职责的重要组成部分。因此，内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。

2.内部审计在风险管理中的责任

风险管理是内部审计的一条主线。因此，内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出，内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用，内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月，IIA针对COSO委员会新的全面风险管理框架，以《全面风险管理的内部审计角色》为题发表了一份职位说明书，指出，内部审计的核心职能有五项：为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次，职位说明书对内部审计在风险防范方面的职责也进行详细的描述：协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后，也明确内部审计不应承担以下责任:(1)设定风险额度；(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策；(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。3.内部审计在风险管理中的作用

国内外企业，特别是世界知名企业，如杜邦公司和微软公司的风险管理体系都比较完善，内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标，管理层应该保证拥有健全的风险管理过程，并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是，内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化，并可能有不同的作用：即从无任何作用，到作为内部审计工作计划的一部分对风险管理过程进行审计，到积极持续地支持并参与风险管理过程，到管理和协调对风险的管理过程。

总的来说，内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价，内部审计部门运用审计手段对银行风险管理体系的充分性和有效性进行评估；二是管理与协调，内部审计利用自身优势，积极参与银行风险管理体系建设，对各种风险要素进行识别、分析、协调、管理，并提出控制风险的有效建议；三是顾问与咨询，内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施，并评价其合理性与有效性；四是报告与防范，内部审计部门通过及时传递并督促落实风险审计的成果，使各类风险因素得到有效的控制和防范。本文出自:

三、银行风险管理审计存在的问题

中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题：

1.内部审计理念落后

篇（6）

一、商山银行内部控制存在的主要问题

（一）法人治理结构不合理

近年来，我国的商业银行在完善系统内部控制，强化银行风险管理等方面取得了很大进步。然而我国银行业仍然有很多问题，过多的管理层次，各层次的权利被严重削弱。政策指令在多级决策的组织结构中下达速度较慢、政策落实质量低、信息不对称的上下级使得内控机制变形和失灵。

（二）内部审计缺乏独立性

由于银行的治理结构不完善使得银行内部审计部门人事安排、经费开支以及日常工作在一定程度上受制于行长，使得内部审计部门的独立性和权威性得不到保障，从而使其检查职能在一定程度上已失效。

（三）内部控制制度执行力较弱

我国商业银行在从计划经济向市场经济转轨过程中，商业银行文化建设滞后，缺乏内部控制文化氛围，这是导致内部控制执行力在基层执行难的主要原因。首先，由于商业银行盲目追求业务规模的扩展或者片面追求自身经济利益，将内部控制中的合法的规定抛于脑后，以身试法，不惜从事形形的违法违规经营活动，对金融秩序的稳定和安全造成了影响。其次，商业银行管理层人员有着浓厚的“人情味”和偏重“熟人社会”，在开展工作、发展客户中存在着先讲情、再讲理、最后才是法，没有把内部控制的程序运用到实际工作中去，最后导致经济损失的案件发生。最后商业银行在进行交易时，一些法律文件仅通过经办人员与交易对方签署，而不是通过第三方公正的法律部门进行公证签署。这使得在发生经济纠纷时无法运用法律手段来保护商业银行的合法权益。

二、对我国商业银行内部控制的建议

（一）完善内部控制制度

商业银行内部控制应该做到适当的职责分离。在业务程序中，不论是贷款业务、存款业务、中间结算业务等，必须科学合理设计其业务制度。商业银行在解决风险辨别、评估方法和手段落后等问题上，首先银行必须为每一次经营活动指定相应的政策及实施程序，为每一项业务活动建立详细完善的业务管理制度。针对业务流程中的“核心风险点”制定内部控制制度，推行以流程控制为主要手段的控制方式，从方法上提高内部控制的效率。其次要建立责任划分明确、相互制约的授权体系，加强授权管理的有效性、科学性，在责任制的基础上以确保现有的控制政策及程序顺利实施。最后一方面要通过授权、授信来明确各部门、各分支机构的职责权限；另一方面要推行内部工作的目标管理制定并完善岗位责任制度、业务操作规程、工作标准，依据岗位给工作人员赋予相应的职权，并对重要岗位和重要业务实行定期或不定期轮换或强制休假制度。

（二）加强公司法人治理结构建设

从国外发达国家的经验来看，银行的内部控制机制是在完善的法人治理结构基础上建立起来的。银行应该建立一个规范的法人治理结构，使企业的所有权与经营权分离，从组织结构上保证内部控制的有效性。商业银行应该设立合理科学的组织结构。银行的组织结构涉及到管理层次，部门设置和职权的划分，界定了银行各层次、各部门的职责和任务。在管理层次上，要精简管理层次以及权力的分散，明确每一项工作岗位所需要的知识和技能，并且使每一个层次、每一个部门的管理人员都充分理解其内部控制的责任并具备与其职位相称的经验及知识水平。从人员素质和组织结构上解决政策指令下达速度慢、政策落实质量低、上下级之间存在信息不对称使得内控机制失灵的问题，加强对信贷的统一管理。商业银行在不断完善法人治理结构和内部组织结构的同时，要切实加强内部监管队伍建设。设立独立、监管权威的内部审计部门，直接对上级行长负责；内部审计部门由上级行垂直领导，分级管理。

（三）努力提高内部审计的效率

首先，商业银行内部审计应适应新时代的发展需要，逐步以合规审计向风险导向审计转变。银行内部审计的风险管理职能是维护内部控制系统的重要环节，为此，商业银行要树立风险导向审计理念，增强内部审计的风险控制评估职能，在全面把握被审计主体风险状况的基础上确定审计重点和频率，集中力量对高风险领域进行控制和管理，促进银行提高管理水平。其次，要加强银行审计的电子化，用非现场稽核的手段进行审计尤为必要。利用非现场审计系统来监测、评价各分支机构的风险状况，进行风险预警，提出控制风险的对策，保证银行业务规范稳健的发展。然后，要大力借助外部审计手段。当内部审计资源缺乏时，如某些内部审计项目需要更先进的审计技术时，内部审计人员可借助外部专业审计力量，不仅能够有效地完成审计项目，而且有助于提高内审人员的业务技能水平。

三、结论

商业银行特殊的经营范围，特殊的经营方式，决定了商业银行经营活动“高负债”、“高风险”的基本特征，也就使得风险是银行业永恒的话题。商业银行在现代企业制度的改革过程中，在业绩要求的条件下商业银行金融创新相当活跃。这些变化在一定程度上促进了现代银行的发展，但同时银行风险也表现出形式多样化的特点。在目前金融市场日新月异的时代，如何不断推进和完善商业内部控制建设防范商业银行经营风险，提高商业银行经营效益，仍然需要更深次的探索，更是今后一个时期面临的一项艰巨的任务，我国商业银行也迫切需要转变思想观念，提高内部控制的专业水平，以适应现代商业银行制度的要求，尽快与先进的国际银行业的内部控制模式接轨。

参考文献：

[1] 韦彩萍.我国商业银行内部控制研究[J]，暨南大学硕士学位论文 2008，1.

篇（7）

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

商业银行的风险种类很多，主要有以下几种表现形式：一是信贷风险，信贷资产是银行业的主要资产，在当前实行分业经营的背景下，它是银行业最大的盈利项目，信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和相关管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。内部审计师不仅要识别相关的风险，而且还应从以下几个方面对风险进行评估：一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

篇（8）

1 《审计实务》课程目标

《审计实务》课程的培养目标是:根据学生毕业后从事的内外审计工作的人员岗位，确定他们需要掌握对报表的合法性、公允性发表意见的全过程，能熟悉企业的基本内部控制制度，掌握问卷调查、盘点、函证、审阅、分析性复核等审计方法，能查找审计证据、编制审计工作底稿，能根据企业会计报表进行一些主要项目的审计，并能发表正确的审计意见，能合理出具审计报告，培养学生自主学习、终身学习、分析问题、解决问题的能力。使其具有强烈的诚信、责任、成本、审计风险、团队合作等意识。使毕业生上岗后即能独立承担相应岗位的工作。

2 目前高职高专《审计实务》课程实践能力培养中存在的问题

目前高职高专《审计实务》课程，采用的是传统的教学方法。该方法注重学生专业知识和技能的培养，忽略了方法能力、社会能力、情感态度与价值观的培养;教师通常采用单一的课堂讲授的教学方法，学生被动地接受知识，学习积极性被束缚;实验、实训条件不完善。这就使毕业生缺少解决实际问题的能力、与人沟通和协作的能力及对工作缺乏责任感、创新能力弱。

3 提高《审计实务》实践能力

为了适应高职人才培养的需求，课程教学内容和方法应作整合，形成完善的结构体系。课程体系以审计人员工作过程为导向，以审计实际的典型工作任务为载体。学生通过学习就可以全方位的训练自己的专业职业能力、社会能力和方法能力，有效实现毕业生“零距离上岗”，为社会发展培养合格的实用性高技能人才。

3.1 加强师资队伍建设

注重专业教师实践性教学能力的培养，高职高专应用型人才的培养需要有一批既有一定理论知识又有丰富实践经验、较强指导能力的教师队伍，教师的实践性教学水平是非常重要的，学校应组织实践经验少的教师到审计部门实习、调研，同时专业教师还应到企业中进行锻炼，不断地提高自己的实践能力从而适应实践性教学的需要。

3.2 以工作过程(生产过程)为导向

以工作过程为导向，根据行业标准，通过岗位分析，工作任务分析来明确典型工作任务，由行动领域确定学习领域。对内容进行重组和序化，以审计实务工作的基本技能和时序为依据，设计课程内容与顺序。课程直接对应业务岗位，教学过程就是指导学生完成工作任务的过程，教学内容就是系统化的审计人员的工作内容，将整合的职业岗位典型工作任务作为学习情境，审计相关的理论知识被分解嵌入到各个教学情境中。各个学习情境所涉及的内容细分成若干个具体的技能和任务，各个学习情境按照工作过程组成完整的课程体系。

3.3 以职业能力培养为核心

通过调研听取专业人员和行业专家对专业人才培养的意见。明确专科毕业生审计方向的就业岗位群:(1)会计师事所助理;(2)政府审计、企业、单位从事内部审计工作的人员。根据职业岗位的任职要求，确定学生应具备的专业能力:熟悉审计职业工作环境、评估和防范审计风险的能力;对财务舞弊行为作出职业判断、确认及处理的能力;正确确定审计目标，选择适当的审计程序而获取充分适当的审计证据的能力;正确编制审计工作底稿 ;正确发表审计意见;合理出具审计报告的能力。方法能力有:决策能力、执行能力、语言及文字表达能力、通过自学获取新方法的自我更新能力、利用网络和文献等获取信息和综合处理信息的能力、制定工作计划、评估工作结果的能力及分析问题、解决问题的能力和创造能力。社会能力有:良好的职业道德，良好的人生观和世界观，与他人的合作、交流与协作能力，良好的环境适应能力，工作责任心和社会责任感。依据对工作岗位职业能力的分析，设计教学内容、教学方法、教学环境与评价体系，充分体现课程设计的职业性。

3.4 “教、学、做”一体化

教学场所应主要设在实训室和实训基地，会同企业人员，设计教学实训项目，设计基于工作过程的职业情境，学习情境，完全采用真实审计实例为载体，即会计师事务所现场审计项目，审计理论知识融于一个个审计项目中进行讲解，理论与实践一体化，教、学、做相结合，最大限度地提升学生的动手操作能力，进行真实的职业训练。最后安排一周的实训，完成一个综合项目的实训，系统地训练学生的审计综合能力。教师与学生通过边教、边学、边做来完成教学过程，在实践过程中发现问题、思考问题、分析问题、解决问题，充分调动学生的积极性与主动性。

3.5 教学方法的选用

(1)“典型任务驱动”教学法

在教学中以典型任务驱动为主线，将学生自主策划、实施、检查、评价、教师指导，教、学、做有机结合起来，采用教师下任务小组策划教师指导学生修订策划教师指导、学生实施学生写工作记录任务完成后评价(教师对学生评价、教师对小组评价、小组互评、学生个人自评) 撰写工作总结的模式。“典型任务驱动”教学法培养了学生工作的针对性、专一性，也培养了学生的自学能力。

(2)角色扮演法

虽然从总体上看，《审计实务》课程教学中学生的主要角色就是“审计员”，但是在不同的企业、不同的操作方式下，各不同小组和小组中的不同成员需要交替扮演不同的角色，如:项目负责人等。这样有利于明确学生在小组中的责任，也便于不同小组交替完成不同的工作任务。分角色实训有利于学生在工作中进行换位思考，也有利于学生从不同角度得到技能的全面训练。

(3)案例引导分析法

在学习情境实施的过程中，选取一些典型的案例作为相关知识提供给学生，包括用于审计业务指引的实用案例、违法处理的警示案例。其中的审计业务指引案例是教学中最常用的案例。可作为学生在实施工作任务时的参考。案例演示能够较好地引导课程内容的展开，激发学生的学习兴趣;案例分析能够较好地促进学生在工作中有对比和参考，加深对这门课程的理解;违法案例的警示作用，能够较好地提升学生的专业意识;从而激发学生通过学好审计实务继而学好其他专业课程的积极性。

《审计实务》课程实践能力的培养应以培养职业能力为核心，以工作过程为导向，以项目和工作任务为载体，积极探索教学方法的创新，保证课程目标的实现。

篇（9）

随着“金审工程”的实施，计算机审计正逐步取代传统的手工审计方式，成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念，并没意识到计算机审计与传统手工审计两者的巨大区别，没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展，必须澄清计算机审计与传统手工审计的概念以及其区别。

一、传统手工审计与计算机审计

传统的、和计划等数据的处理是以手工操作为主，传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂，传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计，审计取证的切入点从反映业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素，审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个，审计的核心方法也从详查法发展为测试法；而测试法的大量运用，使审计方法发生了实质性的变化，并使其最终脱离了簿记方法，产生了真正意义上的审计方法，并使“簿记审计”转变为“测试审计”，使审计逐步脱离审计就是查账的概念。

在纸质环境下，审计实务可根据具体审计项目的审计目标选择相应的审计模式，既可以采取账目基础审计模式，也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中，会计工作发生了根本性的改变，不仅原有的会计数据处理流程发生了改变，会计环境也被极大地改变了，使传统的审计理念和技术面临巨大的挑战，审计人员不仅面临“进不了门，打不开账”的尴尬局面，和方法也急待改进以适应信息化的进程。因此，为适应信息化建设的迅猛发展和审计环境的巨大变化，计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。

计算机审计是指在信息化环境下，计算机科学与技术、传统审计学、管、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体，突出重点，精确延伸，从而收集审计证据，实现审计目标的审计方式。因此，计算机审计的含义包括两个方面：一方面是对执行经济业务和会计信息处理的计算机系统进行审计，即计算机系统作为审计的对象；另一方面，利用计算机辅助审计，即计算机作为审计的工具。概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。

二、计算机审计和传统手工审计比较

(一)相同之处

从根本上说，计算机审计的目标与传统手工审计的目标是一致的，都是《中华人民共和国审计法》所规定的监督被审计单位的收支或者收支的真实性、合法性和效益性，以维护国家财政经济秩序，提高财政资金使用效益，促进廉政建设，保障国民经济和健康发展；其职能都表现为经济监督、鉴证和评价。在实施审计的过程中，审计人员都必须以《审计法》或《法》以及相关的审计准则作为执业标准和职业规范，以会计准则与相关的法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计，国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段，通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据，并将审计思路和审计过程予以记录形成审计工作底稿，作为发表审计意见的依据。

(二)不同之处

1．审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计，要求审计人员能熟练操作计算机特别是相关的审计软件；另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程，还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表，而是以“比特”方式保存在磁性介质上，数据表现形式虚拟化，即审计环境数字化，审计人员所面对的已不是传统意义上的账本，而是无形的数据和处理这些电子数据的会计核算管理系统，而这些化软件版本各异，使得审计环境比传统手工模式下显得更为复杂。

2．审计的思维方式不同。随着国民经济的发展，信息网络广泛普及，信息化成为经济社会发展的显著特征，各行各业普遍运用计算机和网络等信息技术进行管理，审计人员不得不面对海量的会计电子数据。在手工审计方式下，审计人员总是先分析审计对象的各个部分，再归纳、综合为整体，其思维方式是：部分一整体，这适合于数据量不大的审计对象，却很难全面把握海量数据。而计算机审计打破了手工审计思维方式，强调以系统论核心，从系统上把握审计对象，即从审计对象的整体出发，先进行系统分析，把握总体，再建立审计模型，分析数据，最后作出总体评价，其思维方式是：整体一部分一整体，计算机审计能够从宏观上和系统上把握审计对象，以扩大审计监督范围，提高审计监督能力。

3．审计线索不同。计算机审计环境下，传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中，从原始凭证到记账凭证，从过账到财务报表的编制，每一步都有文字记录，都有经手人签字，其纸质业务轨迹，是重要的审计线索与审计证据的来源，审计线索十分清楚。但在会计电算化系统中，传统的账簿、相关的文字记录被磁盘和磁带取代，加上从原始数据进入计算机，到财务报表的输出，会计处理集中由计算机按程序自动完成，传统的审计线索在这里消失。而审计线索的改变，导致在电算化系统中可人为篡改数据而不留痕迹，如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，若有人篡改公式、编制失真的财务报表，然后再将篡改的公式等予以复原，则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用，审计入手点更多的是靠判断和经验。

4．测试的对象与范围不同。在电算

化信息系统中，由于会计事项由按程序自动进行处理，因疏忽大意而引起的计算机或过账错误的机会大大减少了，但如果会计电算化系统的应用程序出错或被人非法篡改，后果将不堪设想。因此，会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险，保障审计目标的实现，计算机审计的一项重要内容是对系统内部控制进行、测试和评价，包括会计电算化系统的审计与测试，这是手工审计所无法实现的。

计算机审计的另一项重要内容是对数据直接进行测试，即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序，而是摆脱传统的电子账套及其所反映的信息，深入到计算机信息系统的底层数据库，获取更多更广泛的数据，然后通过对底层数据的分析处理，获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息，而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的，从而扩大了审计人员的视野，丰富了审计人员的可用信息。此外，由于运用了先进的信息化手段，计算机审计可以非常快速和非常便捷地处理海量数据，解决了在纸质和手工条件下审计人员想做而不可能做的事情。

总而言之，计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。

5．审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用，分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化，要求审计人员必须革新审计技术方法，计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理，它是对来自于底层的、元素性的数据进行处理，可以有多种多样的组合，在用途上可以作多种多样的拓展，从而形成多种多样的信息。因此，数据分析技术可以用于多种测试工作。在采用数据分析方法时，可使用两种计算机审计特有的新型审计工具：审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具，它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等)，由审计人员通过设定判断和限制条件来建立起的或的表达式，并用于验证审计事项实际的时间或空间状态的技术方法。

6．审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中，国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是，在引入计算机审计后，审计准备阶段与审计实施阶段的界限变得非常不清，可能是由于数据分析既像审计准备工作，又像审计实施工作。其中，主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作，而数据分析的测试属性又无法合理确定，于是有些审计人员将其划入审计准备阶段，有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分，将其直接划分为四个阶段，即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是，审计人员是否需要实施实际的数据分析。如果需要，就须向被审计单位出具具有效力的通知书，然后才能获取敏感性、实质性的数据。有了审前调查阶段，审计人员就可以名正言顺地进行数据的采集、转换、整理和分析，从而为制定审计实施方案和进行审计验证奠定坚实的基础。

审计准备阶段与审前调查阶段的划分标志应该是审计通知书，审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。

篇（10）

一、现代内部审计的涵义

来自国家内部审计协会（CIIA）《内部审计基本准则》的定义：“内部审计是组织内部的一种独立客观的监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和效益性来促使目标的实现。”来自国家审计署《关于加强内部审计工作的规定》的定义：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法效益的行为，以促进加强经济管理和实现经济目标。”来自国际内部审计师协会（IIA）《内部审计专业实务标准》的定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统、规范的方法，评价并改善风险管理、控制和治理过程成的效果，帮助组织实现其目标。

该定义以帮助组织增加价值为目标，以关注组织风险为主线，以组织的风险管理、内部控制和组织治理为内部审计业务的三大领域。这表明内部审计的职能是站在组织整体利益的立场上，发挥增加组织价值和提高组织效率的作用。

二、现代内部审计的特点

现代企业的内部审计已经不仅仅是事后的传统意义上的财务审计，其职能也不仅仅是提供保证服务；而是向事中审计、事后审计发展，其职能更侧重于监督、评价和咨询。并且，高质量的企业内部审计总是把经营审计放在财务审计之上。

根据《内部审计专业实务标准》所体现的观点，“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。”内部审计是管理审计，它具有以下几个特点：

1.内部审计是一种独立、客观的保证与咨询活动。

2.内部审计服务于企业整体价值的提高，具有增值作用。

3.内部审计遵循成本与效益原则。

4.内部审计的内容具有广泛性和全面性。

内部审计的内容涉及企业经营管理的方方面面，按业务内容可将其分为：经营审计、绩效审计、质量审计、合同审计、安全审计、保密审计、财务审计、IT信息系统审计、合规性审计、经济责任审计等。正是因为内部审计具有上述的广泛性和全面性的特点，所以内部审计人员作为一个集体应该具备开展审计业务所需的知识技能、逻辑思维能力、分析判断能力和其他能力；如果内部审计人缺乏从事工作所需要的知识或经验，可以通过职业培训、后续教育，或通过实践锻炼得以提升。

三、“十二五”审计发展规划提出的信息化要求

加大对国家信息化建设情况的审计力度，建立和完善电子审计体系；深入总结审计实践经验，创新审计方式和方法，不断探索符合我国发展实际的审计方式和方法。

以数字化为基础，创新计算机审计的形式和内容，总结推广数字化审计模式，探索形成适应信息化环境的审计方式。大力推进电子审计体系建设，努力提高审计工作的信息化水平，不断完善以审计业务信息化和审计管理数字化为主要内容的审计信息化系统。

提高审计业务信息化水平。完善并推广现场审计实施系统，积极开展信息系统审计；组织开展对重要单位的联网审计；积极探索统一组织项目、联网跟踪等审计组织方式。提高审计管理数字化水平，创新信息化环境下的审计管理方式。

整合审计资源，实现联互通、资源共享，促进审计业务协同，提升审计资源的配置效率。发挥内部审计与外部审计的协调的作用，统筹安排相关审计工。

四、信息化与审计人员应具备的新技能

信息化数据处理环境下，审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据，要求审计人员不仅要有审计方面的专业知识，还应具备信息化数据处理方面的知识。为适应信息化环境的需要，应当培养复合型审计人才。通常，现代审计人员应具备以下能力：

一是全面运用信息系统办公的能力。特别是能掌握应当掌握常用的财务软件，如：用友财务软件、金蝶财务软件等，打开被审计单位数据库；能把数据下载到审计人员的计算机，并转换成为审计人员可阅读的数据格式。

二是精通使用审计业务软件能力。审计人员应掌握通用软件或专用审计业务软件进行数据采集、数据处理、数据分析能力。

三是运用联网审计能力，审计人员应具备在审计现场搭建联网审计平台、实现资源共享和网络化审计、应用信息化手段对资金实现过程化的相对实时的监控能力，并能发现和排除常见的软件、硬件故障。

四是开展信息系统审计的能力。培养审计人员懂得信息系统审计程序、信息技术治理、系统和基础建设生命周期管理、IT服务支持、信息资产的保护、灾难恢复和业务持续能力。

信息化环境下，业务处理过程包括了人员手工处理、计算机系统处理、人与计算机进行交互处理，内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的传递过程，内部控制的重点和环节发生了很大变化。对信息系统的审计，应做到一般控制审查和应用控制审查相结合；只有对系统的内部控制实施审计，才能了解内部控制运行状况并确定后续实质性测试的重点和审计程序的范围。

五、新时期审计人员应具有的新意识或新观念

篇（11）

随着全球信息网络化的发展，计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战，内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式，内部审计人员与审计对象的沟通方式也随之发生了一些新变化。

一、计算机辅助审计发展情况简述

计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中，以计算机为工具，推广应用信息技术，深入开发利用信息资源，改进审计作业和管理手段，全面、及时、有效地检查和监督经营管理信息，维护资产安全，更经济、有效地履行审计职能的活动过程。

计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来，一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联，为实现信息交换网络化开辟了快速通道，为开展网络审计、实现实时监控打下了基础。与此同时，这些较大行业和系统积极推动计算机辅助审计建设，硬件投入和更新较为及时，软件开发也初见成效，使内部审计工作迈上了新的台阶。

二、计算机辅助审计引起沟通的主要变化

沟通贯穿于审计工作的全过程，是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》，以及国际内部审计专业实务框架等，均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。

与传统审计方式对比，计算机辅助审计中的沟通主要有以下变化。

（一）增加了与业务主管部门和一线业务人员的日常沟通。近十年来，各种业务电算化建设速度非常迅速，业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义，内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系，有针对性地使用审计软件创建审计模型、查找审计疑点，内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。

（二）增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主，审计人员主要面向业务经办的一线业务人员及其管理者，通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下，对审计软件应用的需求逐步加大，开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通，才能将成熟的审计方法和技巧融入审计软件中，建立适用的查证疑点模型，有效建立业务系统与审计系统之间的关联，提高查找疑点的准确性。

（三）增加了远程沟通审计业务疑点的机会。受审计资源的限制，传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计，内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下，借助审计软件，运行适当的审计模型，可以广泛地发现系统内存在的重大风险以及普遍性问题，不受地理范围的限制，真正实现以风险为导向的审计模式。审计软件的运行，可以得到几十条、几百条、甚至上万条需要核实的疑点，除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外，对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在，其他大部分低风险的疑点可以通过远程沟通方式进行核实：如通过邮件、电话等方式询问疑点的情况，移交被审计单位的上级主管协助核实，对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式，审计对象可能会由于不了解审计工作而抗拒配合对问题的核实，又或是随便应付了事，因此，远程沟通需要审计人员更多的沟通技巧。

三、如何实现计算机辅助审计中的有效沟通

（一）加强与管理人员和一线业务人员沟通，加深对业务系统的熟悉程度

在信息化时代，内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点，才能有针对性地采取专用技术，实现应有的监督作用。首先，内部审计部门应以制度形式，制定与驻地审计对象的日常工作联系制度，要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况，以及新业务流程等文件报送审计机构。其次，日常工作中，内部审计人员应关注业务系统发展的新动态，可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态，参加业务主管部门的培训班，保持业务知识的更新。再次，内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解，实地向一线业务人员了解具体业务流程，更好地理论联系实践。通过不断的知识更新与深入研究，内部审计人员才能尽快深入了解业务动态及相关系统功能，为有针对性地将审计技巧融入审计软件打好基础。

（二）加强与软件开发人员沟通，实现审计技巧与审计软件开发的有机结合

内部审计信息化建设的关键，是组成审计专家和计算机专家结合的研发小组，开发合适的计算机辅助审计软件。首先，需要高级管理层重视，以内部审计章程的形式，要求所有业务系统的开发必须留有审计系统的数据接口，为获取完整的业务数据提供条件。其次，内部审计专家应从审计实务出发，将审计原理和内部审计程序转变为流程图的形式，以便开发人员理解审计作业流程，编译出符合审计规范的软件。再次，内部审计专家应针对本机构业务系统的具体特点，研发各类查证和分析技巧，并与开发人员一同选用适当的统计工具和常用的审计函数，使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。

（三）增强远程沟通的公开性与透明度，顺利获得审计对象对内部审计工作的帮助和支持

在进行远程沟通时，首先要取得沟通对象的信任，内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明，并取得审计对象上级管理部门与审计对象机构负责人的配合，以消除双方的误解，提高沟通的层次。其次，必须与审计对象声明审计工作的严肃性，明确核实工作中的审计联系人和提供核实材料的责任人，避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次，必须要保证远程沟通过程的信息交流通畅，内部审计应公开查证人员名单、联系方式，定期公布审计工作进度，让审计对象理解和自觉配合审计工作，及时提供完整、真实的信息。

（四）重视内部审计软件应用的培训，提高计算机辅助审计工作效率和效果

目前，大多数内部审计人员依然秉承传统的审计技术，只会使用审计对象的管理系统进行简单查询，对审计软件的使用也只是处于查询、编制工作底稿的初级水平，远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训，使所有内部审计人员熟练掌握操作知识与技巧，培养一批既精通审计业务，又了解掌握计算机技术的复合型内部审计人才，提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划，编制从基础级到提高级的各等级培训教材，鼓励员工参与培训，逐步提高应用水平；二是推行应用水平等级考试，将考核成绩纳入内部审计职业准入的条件之一，并结合激励措施引导学习和应用的自觉性；三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升，不断提高和加深对审计软件的应用水平。

参考文献：