内部审计管理体系范文篇1

木桶效应又称木桶原理或短板理论，是由美国管理学家彼得提出来的，其核心内容为：一只木桶的盛水量取决于最短的那一块木板的长度。木桶效应蕴含以下三个推论：其一，只有桶壁上的所有木板都足够高，木桶才能盛满水；其二，只要桶壁上有一块木板不够高，木桶里的水就不可能是满的；其三，只有木桶的底板、侧板自身有足够的结实度及相互之间有足够的紧密结合度，才能保证木桶盛水功能的完备，不漏水。木桶效应以人们所熟知的生活常识，形象、巧妙地揭示出整体优化面临的共性问题，即最佳结构选择问题：整体的实力和竞争力取决于整体内各部分有机组合而成的结构，结构的变化制约着整体的发展变化，最终导致整体性能的改变。木桶效应的形象生动及其蕴含的深厚哲理使得它被引用的频率越来越高、应用的范围也越来越广。木桶效应中的木桶”不仅可象征企业或其内审机构等实体性组织；也可象征组织的某项职能，如内部审计职能。内部审计职能着眼于组织整体，较内部审计机构更为宏观，也是本文的立足点。如果将内部审计职能看作一只木桶，影响内部审计职能发挥的目标、组织、行为及管理等四大因素犹如组成木桶的四大板块，任何一个板块成为短板或存在漏洞，都会产生木桶溢出的负效应，制约内部审计职能发挥，因此，需要应用系统管理理论方法将这四大因素科学管理起来，避免短板或漏洞的产生，保障内部审计职能发挥。

二、内部审计的系统管理模式分析

系统管理理论，把管理对象看成是特定的系统，以系统思想为指导，以系统功能最佳为目标，运用系统管理方法，把握住系统的组成要素及要素之间的联系，对各要素进行高效率的计划、组织、指导和控制，及时调整和控制系统的运行，以实现系统全过程的动态优化管理，最终实现系统目标。根据系统管理理论，设计系统管理模式的一般方法是先进行系统的总体设计，然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素，各要素之间存在着错综复杂的内在联系，且各要素本身又是由若干子要素组成的子系统，构成一个完整的内部审计系统。

1.内部审计目标系统。

目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能，企业的每一项职能都要围绕企业的核心目标而用力，国际及中国内部审计协会对内部审计目标进行了恰当定位，即为了组织增加价值并提高组织的运作效率，帮助组织实现其目标。可见，内部审计根植于企业目标而存在，为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次，其中系统目标即企业目标；子目标即开展的每一项审计项目的总括性目标，向上与系统目标衔接一致；可执行目标用于确定审计项目的详细构成，向上与项目目标衔接一致，应具有可操作性，便于审计人员具体执行，通过自上而下”及自下而上”双向控制，最终达到实现整个内部审计目标的目的。

2.内部审计组织系统。

内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性，在进行内部审计组织系统设计时，应考虑以下几点：一是把握突出内部审计的独立性和权威性原则；二是内部审计机构与董事会或者最高管理层的关系，根据第2302号内部审计具体准则规定，内部审计机构与董事会或者最高管理层存在组织隶属关系，应当接受董事会或者最高管理层的领导并向其报告，保持良好的关系，积极寻求其对审计工作的理解与支持，增强内部审计的权威性及审计工作开展的便利性；三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性，便于审计工作开展。

3.内部审计行为系统。

内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的，包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系，构成一个有序的动态系统，设计内部审计的行为系统，应注意以下几点：一是应包括实现内部审计目标系统必需的所有工作，并将它们纳入计划和控制过程中；二是按照内部审计准则及制度实施审计项目，保证审计项目实施程序化、规范化；三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。

4.内部审计管理系统。

内部审计管理系统是指为使内部审计达到应有的效果，对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现，内部审计管理系统从总体上应完成如下工作：一是对内部审计的目标系统进行策划、论证和控制，使之与企业目标相统一；二是对内部审计的行为系统进行计划和控制，使之符合内部审计准则及制度的规定，保障审计质量；三是对内部审计的组织系统进行设置、协调和指挥，使之保持相对的独立性和权威性，利于审计工作开展及审计目标实现。

三、结语

内部审计管理体系范文1篇2

关键词：管理审计；定义；作用；现状；思考

医院作为人们健康保障机构，关系到每个人的切身利益，国家卫计委经过多次改革，目的是为了解决广大百姓“看病难看病贵”的民生问题，作为医院本身如何跟上政府的改革步伐，充分发挥自身长处，更好地服务于大众，要求医院不仅医疗质量和技术水平跟上，配套管理也必须跟上，尤其是最近执行“药品零加成”政策后，对医院收益具有一定的影响，因此，如何解决国家在医疗行业投入有限的情况下，让医院更好地生存并发展，是任何医院管理者必须面对的问题，而管理审计作为医院内部控制体系建设的内容之一，是医院在医疗改革中充分运用管理工具做好医院管理不可或缺的关键一环，它为医院的持续发展发挥支撑保障作用。

一、审计的种类、管理审计的定义及特点

按照审计主体区分，审计可分为国家审计、社会审计和内部审计三种类型。国家审计的主要特点是具有法定性，被审计单位对审计机关作出的审计决定必须执行；内部审计是单位内部职能部门之一，独立于财务部门以外的专职审计机构，其审计结论不具有法律效力，但有助于医院内部控制管理；社会审计也称注册会计师审计或独立审计，其审计结论的权威性仅次于国家审计。三种类型的审计构成社会经济活动运行的监督体系。作为内部审计分支的管理审计别称效益审计，是现代审计一种新的审计类别，是审计人员对被审计单位经济管理行为进行监督，能客观独立地对管理者实现医院目标和政策的效果进行评估以指出医院相关业务和职能部门的现有和潜在的薄弱点，并提出改进这些薄弱点的办法和建议的一项管理活动。它是经济发展的必然产物，也是审计事业发展的必然结果。管理审计与传统的财务审计相比，在思维方式、原则、宗旨上具有不同之处：一是管理审计的宗旨在于为管理者的管理提供具有建设性的意见和建议；二是管理审计的业务范围可覆盖医院整个运营管理活动；三是管理审计项目的开展由医院决策层决定而非上级指令或法律要求。

二、管理审计应用现状

目前，作为在内部审计基础上发展起来的管理审计，起源于20世纪80年代初期，发展缓慢，主要存在以下几种情况：1.缺乏管理审计的制度规范和考核标准管理审计在我国的应用较晚，最早使用于企业管理活动，医疗行业是从企业管理中借鉴过来并逐步应用于医院管理中；医院内部审计行业本身缺乏制度规范，不像外部审计有相应的法律法规可遵守，就更谈不上建立管理审计的制度规范和考核标准。2.缺乏管理审计实施环境管理审计工作的主要特点是对维持单位运转的决策制度制定和执行开展监督和服务，一方面是医院决策层对该项工作缺乏了解，对管理审计工作的开展支持力度不够；另一方面执行层对该项工作缺乏理解，认为开展管理审计是在找他们工作的缺点，常常带有抵触情绪，审计实施中不予配合，造成管理审计实施环境不和谐，不利于管理审计项目实施的正常开展。3.缺乏高素质的内部审计人才目前，大部分从事内部审计工作的人员都是会计专业人员的转岗，沿用的是属于内部控制管理之一的财务管理手段和方法去从事内部审计工作，无法站到管理审计整体高度上对医院的总体控制管理提出建议；另一方面内部审计人员对医院业务流程了解不深入，缺乏内部控制管理的系统学习和培训，对管理审计工作的开展无从下手，更谈不上延深控制工作的开展和提高。如开展医院药品管理审计，则需要对药品申请、采购、出入库管理以及国家对药品的监管等一系列政策和流程的掌握并透彻的理解才能实施具体的审计，否则，项目实施困难，无法达到预期的审计目的。4.管理审计方法滞后工作的需要管理审计工作的开展，拓宽了审计业务范围，审计工作量随之而增加，靠手工查阅会计凭证、函询以及问询的审计方式，将无法满足由于计算机信息技术发展，带来对传统审计方法的挑战。审计方法的落后，使审计效率和质量受到影响。5.缺乏稳定的管理审计队伍完成一个审计项目，具备所审项目相关专业知识是最基础的要求，通过运用专业知识对审计项目做出客观、公正及精准的审计结论，让被审计单位认可并执行审计整改才是最关键的。长期以来，由于各种原因，审计工作给人们的总体印象是既累又得罪人的事，尤其是内部审计工作，在单位内部缺乏对内部审计人员政策支持的前提下，很多业务能力强的经济管理及其他相关专业的人员，不愿意从事内部审计工作，把从事审计工作认为是一种没有前途的工作，久而久之，内部审计队伍将无法稳定，审计队伍建设匮乏。

三、管理审计在医院管理中的重要性

目前，医院的内部审计业务开展情况参差不齐，在医院决策层领导重视的前提下，也仅限于对财务领域已发生过的经济活动事项的会计凭证等相关资料数据的完整性、真实性及合法性的查错防弊上进行审计，这种事后的内部审计模式，范围狭窄，不能满足现代医院管理的发展需要。西方发达国家内部审计已经完成了由审计监督为主向针对企业内部控制系统的评价、建议和提出改进措施，帮助实现经营管理目标的审计职能转换，在信息共享时代里，它必将影响我国内部审计行业的更新发展。1.有助于医院的内部控制体系建设俗话说，没有规矩不成方圆。作为一个单位，规矩即是医院建立的各项规章制度、流程、岗位职责以及医院一定时期的总体目标等，它们构成了医院的内部控制系统，并通过各职能部门的具体职责来实现过程控制。管理审计则通过对内部控制内容进行检查评价后，发现、指出并解决医院在内部控制基础管理中存在的问题，使医院的各层次管理在规范的控制下健康运行。它贯穿于医院运行的全过程管理中，将更多地发挥全面协调、管理控制积极的建设性作用。2.有助于医院风险防范管理医院跟企业一样，存在内、外部等各种风险。对外存在政策、投资、担保等风险，对内存在医疗风险，作为服务行业的医院更多的是医疗风险。管理审计通过对医疗运行中的各项规章制度进行评估，对影响医院高风险重要敏感因素作出分析、预测并提醒，在医院风险防范管理中可起到预警作用。3.有利于价值增值服务在国际上，对管理开展审计的观点首先提出的是管理界并非审计界，因此，它反映了单位管理层对通过检查管理的控制过程，发现管理控制的漏洞和薄弱环节，从而达到提高管理水平的目的，是管理对审计的一种需求。在新时代下，内部审计发挥作用的基础是准确定位自己的职能，而管理审计是实现内部审计监督为主，向去监督化职能转换的具体体现，与被审计单位“从敌到友”的身份转换有助于让内部审计成为一个真正具有增值型能力的职能部门，从而实现价值增值服务。4.相对于外部审计具有一定的执业优势一是管理审计项目绝大多数是单位内部审计部门开展的审计项目，相对于外部审计机构而言，对本单位的规章制度及业务流程比较熟悉，容易发现单位运行管理中的短板，具有一定的执业优势；二是单位内部审计部门对管理审计项目可以持续监督，而外部审计机构在审计期间可对审计相关的事项进行核实，除非有行政命令，否则，对后续监督具有一定的困难。

四、做好医院管理审计的思考

1.开展内部控制的知识讲座，强化员工的内部控制意识思想是行动的先导。医院管理者必须意识到，医院内部控制体系建设对医院发展的重要性，而通过管理审计工具对内部控制度的执行以及制度本身是否存在缺陷进行评估是非常重要的一环。管理者应带头认真学习与内部控制体系建设相关的知识，同时加大对职工的内部控制体系建设内容的培训和考核力度，促进医院内部控制制度的有效实施。2.合理设置内审机构目前，绝大多数医院是将审计部门与纪检或法律或财务合署办公，即使单独设置内部审计部门的医院在管理层级上，与其他行政部门也处于同一层级，在独立性和权威性上无法保证。在实际工作中，除有特别要求外，一般不会对同级科室进行内部审计，只是对下属成员单位开展具体的审计项目，如果单位规模小没有下属单位的情况下，根本就没有开展具体的审计项目，内部审计职能逐渐被边缘。因此，为了内部审计的长远发展，充分发挥内部审计的监督、增值服务等功能，合署办公的内部审计部门应独立设置，由法人代表直接管理，让内部审计的独立性得到保障，审计建议的整改落到实处，才能提高审计人员的执业积极性，做到审计结论的客观、公正、真实，有助于审计更高层次的管理活动。3.培养高素质复合型内部审计人才医院内部审计项目的开展，涉及医院的所有经济业务活动，范围广，专业性强，除对审计人员的执业素质要求高以外，对审计人员的专业水平要求也是越来越高。若开展内部管理审计，首先要熟悉国家相关的政策法规，掌握经济管理的相关知识，且具有敏锐的职业判断能力；其次是要熟悉医院的所有业务流程、各项管理制度、各科室的职责范围以及组织架构等维持医院正常运转的内部控制管理系统；第三需要不断地加强学习，注重知识的更新等。目前，从事内部审计的部分执业人员懂专业知识但管理知识缺乏，硬搬书本，对审计项目的顺利实施，缺乏比较好的工作方法，因此，工作中培养内部审计人员的综合能力，提高应变能力和总体素质，使之成为复合型审计人员，才能适应高层次管理审计工作的需要，才能找准内部控制管理的薄弱环节并据此提出建议，才能将改善医院管理落到实处，达到提高经济效益的目的。4.完善医院内控制度体系建设，促进管理审计工作的顺利开展让制度去管人，管流程，从而使管理程序逐步规范、科学。根据内部控制和目标要求及不同岗位的职责要求，设计科学完整的工作流程，重点涵盖医务、护理、人力资源、财务及资产等重要部门，做到目标明确、体系完备、职责清晰，使控制工作全覆盖，服务于医院各项管理需求，为管理审计工作的顺利开展，营造一个宽松的环境。5.充分利用已有资源配置，实现专业强项互补管理审计的终极目标是为被审计部门服务，内部审计人员不可能每项专业都精通，因此，要做好管理审计，可与单位的纪检、监察、法律、会计等专业人员联手开展涉及部门多、专业性强的管理审计项目，在审计过程中充分发挥各个专业的优势，这样做一方面弥补内部审计人员审计专业外的知识和实务缺陷，另一方面团队合作，聚集体智慧，有利于管理审计项目实施过程的完整全面，审计结论的客观公正，便于审计整改达到100%。6.建立管理审计制度，促进管理审计行业的规范发展管理审计跟其他行业发展一样，虽然属于经济活动的监督行业，但随着管理审计业务的逐渐增多，对管理审计行业实施的范围、审计过程的质量、审计报告及审计整改等相关内容进行规范并形成制度，让管理审计工作的开展有章可循是非常必要的，正如原国家纪委书记王岐山同志对纪检工作人员的执业要求一样，监督别人的同时要从严要求自己，不能搞灯下黑，因此，制定完善的管理审计制度，有利于提高管理审计人员的自律水平和促进管理审计行业的健康发展。总之，管理审计作为内部审计业务的拓展，处于起步阶段，一方面需要大家的配合和支持，另一方面需要内部审计人员在开展管理审计项目时，应用所学的专业知识，根据单位的实际情况循序渐进，逐步提高，充分发挥管理审计在医院管理中的作用，为医院的发展当好参谋助手，让医院的管理出效益，从而降低医院的运营成本，让老百姓生病不惧上医院，把以患者为中心的服务理念真正落实到实际工作中去，改善医患关系，更好地促进社会的和谐发展。

参考文献

[1]尹金萍.浅谈管理审计[J].科技情报开发与经济.2006；16（16）：155-156.

[2]周弋晖.管理审计与公司治理[J].湖南大众传媒职业技术学院学报，2004，4（4）：115-116.

[3]刘罡，王伟，李学军.管理审计在医院管理中的应用与思考[J].中国医院管理，2014，34（12）：80-81.

内部审计管理体系范文篇3

一、当前我国企业内部审计的主要举措

内部审计作为企业内部控制和管理的重要手段，内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。当前我国企业内部审计主要从以下几方面开展：

一是企业内部财务审计。企业内部财务审计包括了从预算到会计到内部审计再到财务风险管理的一系列全链条的财务全面管理。这也是企业最主要的内部审计监管手段。二是企业内部经营审计。即是在企业经营管理过程中，重视企业内部经营管理审计工作，在各项经营业务过程中，注入内部审计监管意识和理念，将企业经营管理纳入内部审计控制体系当中。三是企业内部审计组织控制。通过对企业各项管理工作的细化和分工，落实相应的监管责任，形成互相监督、共同管理的科学化组织管理体系，强化内部配置的合理性，落实内部审计的科学配置。三是内部管理人员审计。强化企业员工内部审计内控风险防范意识，并通过设置各项相应的内部审计管控奖惩措施，形成较强的人员控制体系。

二、强化企业风险导向，促进企业内部审计的对策建议

1.强化企业风险导向和内部审计理念

加强内部控制和风险管理，完善企业内部审计工作，首先应当强化企业上至管理层下至基层员工的内部审计和风险管理的意识和理念，首先要让员工们深刻认识到内部审计工作的重要意义，其次要让他们明白内部审计工作是怎样一回事，有哪些主要的工作内容和流程，自己在内部审计过程中又担当着什么样的角色，要做到哪些事情，在管理过程中严格自身职责，切实做好管理工作。

2.完善内部审计和风险管理相关制度流程

“无规矩不成方圆。”完善的制度流程是企业健康有序开展相关工作的重要保障和有效指引。企业应当建立起完善的内部审计风险管理的制度流程，将企业内部审计的相关制度不断细化，保障其可操作性和科学合理性，以制度的形式将企业内部审计管理工作落到实处，对企业与审计有关的各个流程都严格要求管理人员按制度、按流程办事，以制度和流程保障各项工作的合理、有序开展。与此同时，企业内部与审计相关的部门也应当建立起积极配合内部审计工作的相关制度，以制度带动执行力，以确保内部审计工作得到权力的支持和更好的开展。

3.严格企业内审计制管理责任制

没有责任，就没有压力和动力。在企业内部审计管理过程中，对于各个流程各个人员的职责和责任都要予以明确和落实。定期开展内部审计工作评价，实行内部控制审计，确保企业内部审计工作落到实处，发挥作用。必须将内部审计体系的建立健全和执行情况纳入企业的考核体系，以此检验企业内部审计执行的效果和效率等，同时针对在内部审计管理过程中发现存在的问题，提出相应的改进建议，从而能不断完善内部审计体系。

4.多管齐下强化企业内部监管

通过多方面实施保企业内部监管工作，有助于更全面、更有效地开展监管，确企业的经营安全和管理有序。首先，领导和企业应当提高对企业内部审计工作的重视程度和认识高度。其次，通过自查、抽查与审计并行的模式，多管齐下进行内部自我监督管理。最后，建立内部审计激励制度。制定财务考核办法，将企业内部审计管理工作作为财务考核的重中之重，科学界定，严格执行，规范考核，赏罚分明。

内部审计管理体系范文

信息化发展给人民银行内部审计管理带来了机遇和挑战，人民银行当前的内部审计管理信息化程度较低，在体系构建、功能开发、辅助工具、配套建设等方面存在较多短板，亟须形成一套明确的信息化体系框架。本文在研究内部审计信息化典型结构和发展趋势的基础上，结合人民银行自身需求，提出了构建“一个平台、四个系统、两项基础、两组互联”的人民银行内部审计管理信息化框架体系，并对其内部结构进行了解析，对配套建设进行了探讨。

[关键词]

人民银行;内部审计管理;信息化体系

随着信息技术的发展，内部审计环境发生了巨大变化，如审计对象数字化、审计线索模糊化、审计风险多样化、审计信息海量化。面对新的审计环境，传统的审计方式方法和审计管理体系已经无法满足内部审计发展需要。当前，人民银行内部审计管理信息化程度较低，将推进内部审计管理信息化纳入内部审计发展整体布局已经成为必然要求。如何构建内部审计管理信息化框架，推动内部审计管理信息化发展，成为人民银行提升内部审计管理质效应当关注的重要课题。

一、人民银行内部审计管理信息化现状

（一）人民银行内部审计管理信息系统构成从现状看，人民银行内部审计信息化系统结构比较简单，主要包括总行层面的系统建设与分支机构层面系统建设两个层次。从内容上讲，总行层面为“1+1”模式，即内部审计业务综合管理系统（CAMS）和计算机辅助审计系统（CAAS）；分支行层面则为“n+n”模式，即各分支行自行开发运用的审计管理系统和自行运用及本土化的多种辅助审计工具（见表1）。1．人民银行内部审计业务综合管理系统。2009年，人民银行内部审计业务综合管理系统平台正式上线，并在2012年完成系统升级。该系统依托于人民银行内联网，主要具有审计项目进展、培训管理、优秀审计项目管理、审计报告上报、业务信息交流等模块。从功能上看，该系统更偏向于集审计文档管理、学习培训、审计依据于一体的审计支持平台，基本实现了系统内部审计计工作流程和审计档案管理的电子化、审计项目历史信息与审计管理信息的集约化储存以及优秀审计成果交流共享的目的。但是该系统在审计分析、追踪反馈方面的功能较为欠缺，难以满足当前审计管理信息化较高层次的需求。2．人民银行计算机辅助审计系统。2012年，人民银行计算机辅助审计系统正式上线运行。该系统主要包括数据采集实施、数据分析、审计日志、审计建模及管理、综合查询、疑点和问题管理等功能。通过运用该系统，审计人员能够实现从海量业务数据中，迅速筛选出所需数据，并通过建模等方式分析和锁定疑点数据。系统上线后，各分支机构以此为依托，开展了国库TCBS会计核算及系统运行审计试点，作为人民银行系统首个全行性计算机辅助审计实践，取得了积极成果。从系统适用领域看，目前主要适用于国库业务，可用范围较为局限。此外，受数据可获得性、审计模型编写完善程度等限制，该系统较审计作业需求还有较大差距。3．分支行层面条线化的系统开发和辅助工具应用模式。多年来，人民银行各级分支机构围绕内部审计信息化不断探索，形成了既包括区域性内部审计管理信息系统的开发成果，也涵盖对审计辅助手段的转化与应用的基层行内部审计信息化建设格局。前者如武汉分行围绕内部审计成果运用，开发内部审计检查发现问题信息管理系统，旨在建立本辖区审计成果集中、查询、分析、风险提示平台；围绕提升风险防控水平，建立风险评估管理系统，旨在实现动态、实时的风险评估，以此为基础确立审计项目，开展内部审计监督。后者如各分支机构围绕审计辅助手段开发或移植数据处理工具，将Excel、ACL、SPSS、EViews、QPL等数据处理程序应用于内部审计操作，或者将其“本土化”为便于人民银行内部审计实务运用的辅助程序。

（二）当前人民银行内部审计管理信息化的主要障碍

当前人民银行内部审计管理信息化建设还处于初级阶段，在体系构建、功能开发、辅助工具、配套建设等方面存在一些短板，亟须形成一套明确的信息化体系框架，作为基础引导内部审计管理信息化建设的改进与完善。1．体系构建方面，构成较为单一，系统整合不足。目前，人民银行内部审计管理信息化体系在总行层面仅包括两项独立管理的系统，在系统门户、信息获取等方面尚处于孤立状态，集约化程度较低；各分支机构相继自主开发的区域性审计信息管理系统，将部分总行系统中已经具有的功能和信息重复设计或收集至本级系统，一定程度上导致了系统建设的资源浪费和审计信息的重复导入。2．功能开发方面，部分核心功能开发不足。从人民银行内部审计业务综合系统看，该系统信息储备功能突出，但是审计介入的阶段较为滞后，其他重要功能开发不足。具体表现为，审计功能主要集中在审计成果形成之后的管理，审前、审中阶段的预警、风险疑点提示功能欠缺。对于审计流程跟踪、审计发现分析、审计监督预警等重要功能体现较差，很大程度上削弱了系统可用性。3．数据整合方面，内部审计数据整合不充分，与业务系统的互联互通程度较低。目前，总行两个系统的储备数据主要为内部审计工作形成的自有信息，且由于独立管理，两系统间信息整合互通不足。此外，内部审计系统在获取业务信息方面仍有很多障碍，包括制度支撑不足、业务系统接口技术不支持等，严重影响了审计数据的获取和整合，也给内部审计信息化发展平添阻碍。4．应用操作方面，便捷程度不足。一方面，总行系统主要针对审计人员设计，对于管理者、业务部门的使用需求响应不足，影响了系统的受益范围；另一方面，内部审计业务综合系统的设计模式仍以审计后信息导入为主，没有建立系统脱机模式，既无法服务于审计现场的数据查询，也无法直接形成能够对接系统的审计文书模板，操作便捷度有待提高。5．辅助工具方面，可用种类与应用领域较为局限。辅助审计工具的普遍应用是审计工作信息化的重要标志与必然要求。当前人民银行辅助审计工具的应用还比较零散，总行辅助审计系统仅能应用于国库业务，辅助审计软件开发与应用程度也较低，对优秀审计辅助软件的“本土化”以及对试用有效辅助软件的推广普及都显不足。6．配套建设方面，制度建设相对滞后。当前人民银行有关内部审计管理信息化的制度，普遍偏重于具体系统的微观操作，而宏观指导性不强。如总行针对两系统出台了操作手册，但对于内部审计信息化工作缺少总体纲领性的指导意见，对于业务数据缺少相应的管理办法，客观上阻碍了对业务部门数据的获取，影响了审计信息化发展。

二、人民银行内部审计管理信息化体系构想

（一）人民银行内部审计管理信息化体系的构建原则

人民银行内部审计信息化体系建设是一个系统工程，为了有效发挥其系统作用，在系统构建时应当遵循统筹规划、整体设计、互联互通、操作便捷等基本原则。1．统筹规划原则。在构建内部审计管理信息化体系时，应当从大处着眼，在充分分析人民银行内部审计战略、机制等宏观要素以及人民银行整体信息化环境的基础上，提出信息化体系构建，而不是一开始就从审计流程、审计工具、辅助软件等细节入手考虑信息化体系设计。2．整体设计原则。体系构建尽可能从顶层入手，综合考虑人民银行组织机构对内部审计工作的履职要求以及各级内部审计部门对信息化的应用需求；避免各级内部审计部门同时开发信息化系统，造成功能重叠和资源浪费。所建立的信息化体系应当能够满足多方主体，包括管理层、内部审计部门、审计对象的需要。3．互联互通原则。建立内部审计管理信息化系统应充分考虑系统内外部的关联性，避免“信息孤岛”。一方面，应明确系统功能之间的关系，通过信息化将审计管理、审计作业、审计分析、追踪预警等功能在工作要求、工作流程、数据交换等方面结合起来，形成内部审计信息的互通互联；另一方面，要考虑内部审计信息系统与人民银行业务系统的交互，实现内部审计与业务信息的互通、互联、互服务。4．操作便捷原则。系统设计应充分考虑使用者的内在需求，在界面设计、信息获取、资讯整合、跟踪查找方面，能够满足从管理层到操作层，从审计主体到被审计主体对系统应用的多重需要。通过简洁的信息转达和简单的操作设计扩大系统应用受益面。

（二）人民银行内部审计管理信息化体系的功能定位

借鉴成熟的内部审计管理信息化体系，并充分考虑人民银行内部审计管理信息化内在需求，一个符合信息化发展趋势的人民银行内部审计管理信息化体系应当至少具备四项核心功能，即审计管理、审计作业辅助、审计分析处理和风险预警。1．审计管理功能。该项功能主要体现为对审计信息的整合与管理，表现在系统模块上，应当至少涵盖审计组织、审计人员、审计计划、项目档案、质量控制、审计依据、经验成果、审计培训、案例资料等信息。简言之，该功能是对审计工作基础信息与审计成果的汇集，也是内部审计管理信息化的基本构成和进一步发展的基石。2．审计作业辅助功能。该项功能旨在为审计业务提供计算机辅助审计技术。在审计作业进行过程中，能够提供现场辅助工具，对财务、业务、内部控制、经济责任等审计领域开展数据收集、整合与分析；同时能够通过审计流程的设置，实现审计作业流程的质量控制。3．审计分析处理功能。该项功能要求系统能够依据基础审计数据开展审计分析，包括对有关数据的对比分析、自动计算有关分析指标、根据成熟分析模型提取数据并生成结果等。随着审计理念由简单的“查错纠弊”向风险防范和价值增值转变，审计工作对信息系统的分析处理能力提出更高要求，分析处理功能强大和成熟与否，也决定了系统自动化应用水平。4．风险预警功能。该项功能旨在建立预警反馈机制，实现持续地审计监督与实时跟踪。通过建立多维度的纵横向审计分析预警模型，在第一时间将苗头性、倾向性的问题发送给相关人员进行处理；通过审计数据分析结果报告功能，将数据分析与管理层关注、业务部门关注和审计关注有机结合，按照审计对象、审计事项、风险级别、资金规模等多角度对数据分析报告进行分类，实现对具体风险事件和趋势性风险的展示与预警。

（三）人民银行内部审计管理信息化体系构建设想

借鉴典型的内部审计管理信息化构架，结合自身内部审计管理信息化基本原则和功能定位，人民银行应当建立“一个平台、四个系统、两项基础、两组互联”的人民银行内部审计管理信息化框架。概言之，要利用统一的系统平台，建立涵盖内部审计管理、审计作业与分析、风险预警系统，同时开发单机版运行程序，完善基础数据库和基础设备设施，实现内部审计信息系统与人民银行业务网办公系统及人民银行各项业务运行系统的互联互通，实现审计监督全程介入、内联网线上线下同步应用的内部审计管理信息化设想（见图2）。

三、人民银行内部审计管理

信息化体系运行机制如图2所示，人民银行内部审计管理信息化体系体系主要包括四个层面、九项要素。四个层面分别为：平台门户层、应用系统层、运行基础层和交互连同层。具体功能与运行机制如下：

（一）平台门户层

主要指应建立起统一的系统门户，将分散的各项内部审计管理应用系统整合至统一门户，将包括总行现有两个系统和分支行可继续使用的系统作为子系统嵌入其中，为人民银行各级行审计管理和审计作业提供集成化的工作界面。

（二）应用系统层

该层面集中体现了对审计管理信息化功能的响应，包括三个系统和一项单机程序，即审计管理系统、审计作业系统、风险预警系统与单机版应用程序。1．审计管理系统。对应审计管理功能，主要负责审计基础信息和审计成果的收集和储存，具体可包括审计项目管理子系统、审计知识管理子系统等。2．审计作业系统。对应审计作业辅助与审计分析处理两项功能,可包括现场审计作业系统、辅助审计子系统、风险分析子系统等，通过提供计算机辅助审计技术和辅助工具，支持现场或非现场的审计业务，并及时完成对审计发现的风险分析，形成较为成熟、完整的审计结论。3．风险预警系统。对应风险预警功能。在审计管理系统收集审计项目成果的基础上，运用系统功能梳理人民银行主要业务及重点环节的风险控制点，建立风险监测指标和监测模型，实现对审计发现问题的持续跟踪，对风险点和敏感领域进行预警。4．单机应用程序。该程序是对内部审计信息系统的线下延伸，主要便于审计人员在无法接入内联网系统时，仍然能够实现对辅助工具和相关数据库的应用，并能够在可以接入内联网时，便捷地将审计成果导入系统数据库，实现网络审计与单机辅助审计的有机结合。

（三）运行基础层

该层面主要包括审计数据库和信息化基础设施。1．审计数据库。既是审计管理信息化的基础，也是审计信息化的一项重要表现。从内容上看，应当包括审计组织和人员信息数据库、审计项目数据库、审计作业数据库、审计依据数据库、审计案例数据库、审计对象或者相关业务数据库等。2．信息化基础设施。是审计信息化的物质基础，外在表现主要为电子设备配置、系统开发等，基础设施状况直接影响系统运行程度与效果

（四）交互联通层

该层面通过预留系统接口，实现内部审计管理信息化系统与其他信息系统的互联互通，主要包括与人民银行内联网的互联互通以及与人民银行各业务系统的互联互通。1．与内联网的互联互通。通过与内联网办公系统、邮件系统建立互联互通，可以实现风险预警功能的延伸，针对特定邮箱用户或IP地址，推送风险提示信息，达到风险事件实时预警效果。2．与业务系统的互联互通。通过与业务系统建立互联互通，实现业务数据向内部审计系统的导入。同时，使内部审计发现问题和风险预警向业务部门的及时反馈成为可能。

四、人民银行内部审计管理信息化配套建设

（一）完善内部审计信息化制度建设

中长期的内部审计信息化规划是人民银行当前内部审计信息化建设所亟须的制度支撑和方向指导。建议总行制定出台《人民银行内部审计信息化工作发展指导意见》和中长期发展规划等制度，明确信息化发展目标和责任，有序推动内部审计信息化工作。同时，应当加强对自主研发辅助审计软件的制度支持，引导各级分支机构积极引进先进审计技术，探索将优秀审计工具“本土化”为人民银行内部审计工作使用的程序，进一步完善当前信息系统和辅助工具的操作说明书，提高审计人员应用系统实施审计作业的能力。

（二）改进内部审计运行机制

传统的内部审计工作专注事后监督，以审计报告的生产为主要工作过程。随着审计理念的发展、审计范围的拓展，内部审计也应当通过自身流程再造，应对审计环境变化的挑战。审计工作应当更加着眼于未来、着眼于风险的防控和预警，逐步建立事前预防、事中监督、事后跟踪相结合的全程介入的内部审计模式，并将内部审计运行机制的改进与内部审计信息化建设有机结合，在系统中增加响应功能，提高审计作业水平。

（三）内化审计质量控制要求

质量是内部审计工作的生命线，质量控制是内部审计的永恒课题。内部审计信息化过程应将审计质量控制纳入系统建设目标，将审计质量控制要求内化为信息化体系的模块或功能。比如，可以通过审计计划信息化管理，提高审计工作立项的准确性；通过审计项目流程及文书的标准化管理，提高审计作业的规范性和完整性；通过审计依据数据库的建立与定期更新，提高审计发现定性的准确性等。总之，审计管理信息化系统，要能够内化审计项目质量控制的程序和方法，还能够保障审计关注不脱离焦点、审计过程符合目标、重大问题不忽视放过等审计质量基本要求。

（四）解决“信息孤岛”问题

信息化建设的核心功能在于信息的“互联”，借助信息系统，将大量的信息集成为能够便捷提取应用的数据库。同时，得以将所形成的工作成果反馈给相关方用于改进管理和防御风险。而信息化建设过程中，内部审计系统内外部“信息孤岛”却长期存在。在建立内部审计信息系统时，一方面，要加强利益关系的协调，统一信息建设规划，减少内部审计系统内的“信息孤岛”。要改变各级行内部审计部门自行其是的现象，通过技术解决现有内部审计信息系统相互不兼容的问题；另一方面，引入业务系统的嵌入式审计模块，解决外部“信息孤岛”问题。按照《中国人民银行分支机构内部控制指引》中“系统开发时应考虑监督检查的需要，必要时应预留有关审计接口”的要求，由总行统一组织在目前运行的重要业务系统中开发嵌入式审计窗口程序，实现内部审计信息与业务信息的互通，加强非现场监管.

参考文献

鲍声荣,王起.人民银行内审工作转型与发展探索（第三辑）[M].北京：中国金融出版社,2014

河南省审计厅课题组.信息化条件下国家审计组织方式创新研究[J].审计研究,2013(2):3-9

吕劲松,王忠.金融审计中的数据分析[J].金融研究,2014(5):28-31

审计署金融审计司课题组.信息化条件下金融审计组织管理模式研究[J].审计研究,2013(6):12-18

内部审计管理体系范文篇5

内部审计是一个系统,其生存和发展必须依赖和适应内外部环境的发展变化,由于银行经营的高风险特性,决定了银行业是一个受到高度监管的行业,银行监管政策的任何一点变化都会对银行经营管理行为产生重大影响,从而也深刻地影响着内部审计的发展轨迹。银监会借鉴国际银行业内部审计的先进经验,结合我国银行业公司治理和内部审计实际,于2006年6月27日颁布了《银行业金融机构内部审计指引》(下称《内审指引》),这是指导我国银行业金融机构内部审计活动的第一部“根本大法”,对于提高银行业金融机构内部审计独立性、有效性和权威性具有重要作用。

一、银行监管政策对内部审计的影响

影响之一:内部审计职能需重新定位

《内审指引》第三条和第四条明确指出,内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。内部审计的目标是,保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。从国际内部审计师协会(IIA)对内部审计的定义看,内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、受过训练的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。由此可见,《内审指引》上述规定是银行监管部门在借鉴国际内部审计先进理念的基础上,对我国银行业金融机构内部审计的科学界定,是国际内部审计师协会关于内部审计定义和目标在中国银行业金融机构的具体化。从中也可以看出,我国银行监管部门对内部审计的职能定位已经与国际标准趋于一致,内部审计工作范围已经从监督评价转为监督评价与咨询活动并重,关注重点已经从查错纠弊转为更加关注组织的公司治理、内部控制和风险管理的适当性和有效性,服务目标已经从单纯为管理层履职服务转为致力于为组织增加价值。与国际先进银行的做法和《内审指引》要求相比,我国商业银行内部审计职能的履行仍有较大的差距,需重新进行定位和审视。

影响之二:内审组织体制需改革完善

《内审指引》从内部审计管理体系、组织架构、审计权限、报告路线等方面对内审组织体制建设作出了一系列的明确规定。关于内审管理体系,《内审指引》第九条指出,“银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定”。《商业银行内部控制指引》第二十八条也规定,商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理。下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘应当由董事会负责。关于内审组织架构,《内审指引》规定“银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应是非执行董事。审计委员会主席应由独立董事担任”,“银行业金融机构应建立审计全系统经营管理行为的内部审计部门,可设立一名首席审计官负责全系统的审计工作。首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围”。关于内审权限,《内审指引》规定,内部审计部门“有权及时、全面了解经营管理信息,并就有关问题向审计对象和相关人员进行调查、质询、取证,有权列席或参加与内部审计部门职责有关的会议,有权向董事会直接汇报审计发现,有处理建议权和必要的处罚权”。《商业银行内部控制指引》第二十七条也规定,商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。关于内审报告路线,《内审指引》明确要求,“银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路”,“首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告”。

影响之三:内部审计领域需拓展延伸

《内审指引》规定了内部审计事项主要包括:经营管理的合规性及合规部门工作情况;内部控制的健全性和有效性;风险状况及风险识别、计量、监控程序的适用性和有效性;信息系统规划设计、开发运行和管理维护的情况;会计记录和财务报告的准确性和可靠性;与风险相关的资本评估系统情况;机构运营绩效和管理人员履职情况等。由此可以看出,内部审计已经开始向内部控制、风险管理和公司治理等新领域拓展和延伸,为内部审计人员创造了“英雄用武之地”。

(一)内部控制领域:内部审计是银行内部控制体系中的一支重要监督力量,是COSO内控框架的组成要素之一。《商业银行内部控制指引》指出,内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道,商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。《商业银行内部控制评价试行办法》要求商业银行建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和适宜性。

(二)风险管理领域:商业银行的核心活动是经营和管理风险,风险管理是管理层的一项主要职责,是公司治理的核心工作,对公司的风险管理过程进行评估和报告是内部审计工作的一项重要内容。《内审指引》开宗明义就指出,内部审计工作应当“以风险为导向”,这就要求内部审计工作要以风险为中心,关注、识别、评估、衡量和监督控制银行面临的信用风险、市场风险、操作风险、合规风险等各类风险,通过检查、测试、评价等各种方法,提出切实可行的缓释风险的控制措施和稽核建议。对操作风险,监管部门要求商业银行内审部门定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。对市场风险,监管部门要求商业银行内部审计部门定期(至少每年一次)对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审计既要对业务经营部门,也要对负责市场风险管理的部门进行。

(三)公司治理领域:完善公司治理是国有银行改革的核心和关键,建立独立、有效的内部审计是完善公司治理的重要一环。《国有商业银行公司治理及相关监管指引》明确规定,国有商业银行董事会应设立审计(稽核)委员会,国有商业银行应建立规范的内部控制监督体系,包括独立的风险管理部门、合规部门和审计部门等实施的监督。影响之四:内部审计技术需积极创新根据《内审指引》对内部审计的定义,内部审计活动已不仅仅局限于传统的稽核确认,还包括就公司治理、风险管理、内部控制等有关问题提供业务咨询、反舞弊调查、内控评价等各类增值服务,与此相适应,内部审计方法、技术、工具、手段也面临着升级换代。从目前我国商业银行使用的内部审计方法看,主要侧重于事后的静态的合规性审计和单个项目、常规性片面审计,检查被稽核单位的若干个产品线、控制环节是否严格遵守规章制度,以此来判断被稽核单位的内控管理是否有效,无法真正将稽核关口前移,在事前、事中揭示被稽核单位经营管理中的各项风险,即使开始尝试运用COSO五要素框架对被稽核单位的内部控制进行评价,但由于测试检查的重点在具体业务产品和控制环节上,作出的评价难免会以偏概全,无法全面、系统地反映被稽核单位的整体内控管理状况和水平。从审计技术角度看,稽核手段一般都为询问、复算、观察、浏览、实地盘存等等,而很少开展穿行测试、抽样统计、函证、业务流程图、内控问卷调查、控制自我评估(CSA)等检查技术和程序,即便在审计过程中使用调查问卷和抽样技术,也缺少一套比较科学、合理的对内控五要素进行评价的调查问卷,抽样一般也都是人为判断,随意性较大,而且虽然也开始借助于电脑技术开展非现场的辅助审计,但应用覆盖面不足,非现场稽核数据分析缺乏深度挖掘和再利用价值。因此,为适应外部监管环境的变化和内部业务发展的要求,内部审计技术需积极进行创新。

影响之五:内审人员素质需着力提升

《内审指引》对内部审计人员应具备的专业水平、从业经验和道德准则作了详细规定。《商业银行内部控制指引》也规定,“商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间”。随着内部审计在公司治理、内部控制和风险管理方面作用的不断加强,现代内部审计的发展对内部审计人员的综合素质和专业胜任能力提出了更高的要求,更大的挑战。

二、内部审计应采取的对策

对策之一:目前,在我国大型银行中,工行、中行、建行和交行陆续成功实现了上市,上市后,随着信息披露和透明度要求的提高,对商业银行内控合规体系建设空前重视,管理层也更希望内部审计在提升银行价值、实现其战略发展目标方面发挥独特的建设作用,这为内部审计提供了巨大的发展空间。可以说,目前内控合规的重要性和对内部审计的重视程度都是史无前例的,对此各家商业银行要有充分的认识,并按照《内审指引》的要求对内部审计的职能重新进行定位,对稽核章程重新进行修订和完善,以树立新的工作目标,体现内部审计的价值所在。要组织内部审计人员认真学习贯彻《内审指引》,加大对审计职能定位的内部宣传力度,使本机构全体员工人人知晓内部审计的职责、作用;要以审计体制改革为契机,加快构建职能管理、合规控制、内部稽核三道防线内控体系,将内部审计作为完善公司治理、健全风险管理、加强内部控制的重要手段和推动力,积极转变理念,创新工作方式,不断提升内部审计的增值服务水平。

对策之二:要循序渐进地推进独立垂直的内部审计体制改革,探索出一条适合中国国情、具有中国特色的内部审计之路。为此中行做了许多探索工作,积累了一定经验,初步形成了总行垂直管理的现代商业银行内部审计体制。首先是确立了内部审计的重要地位。其次是构建了新型的内审组织架构,极大地提高了内部审计的独立性和权威性。最后是确立了全新的报告路线,稽核部门向董事会及其稽核委员会/上级稽核部门报告稽核中发现的重要问题,各级稽核工作人员还有权越级直接向董事会及其稽核委员会报告稽核发现的重要情况和问题。这一报告路线的设计既保证了内部审计的充分独立性,又是解决信息不对称,改进垂直化审计管理的有力措施。

内部审计管理体系范文篇6

关键词：企业集团；内部审计；科学体系

中图分类号：F239文献标志码：A文章编号：1673-291X（2013）21-0213-02

企业集团是以产权安排、人事控制、商务契约为纽带形成的层级经济组织，与单体企业相比具有组织层级多、产权关系复杂、业务多元化、地域分散化的特点，在发展过程中面临更大的内部和外部风险。这需要在坚持内部审计批判性作用的同时更好地发挥内部审计的建设性作用，为企业集团的健康、可持续发展提供全面服务。

一、对企业集团内部审计的职能再认识

2002年，美国《萨班斯——奥克斯利法案》404条款要求管理层对财务报告内部控制进行自我评价，并出具内部控制评价报告，使公司治理层认识到内部审计在公司治理方面不可替代的作用。2009年美国COSO委员会的《内部控制体系监督指南》，要求内部审计将有限的审计资源集中于对企业目标构成重大风险控制上面，审计人员关注的重点不再是控制的充分性，而是风险是否得到有效的控制，将审计事后的监督向风险过程管控转变。中国内部审计协会提出探索建立以风险为导向、以控制为主线、以增值为目的内部审计新模式，成为推进内部审计由财务审计向现代风险管理审计转型的重要推手。

企业集团对内部审计具有越来越强的内在需求，内部审计成为集团实现风险管控的重要手段。除了满足集团对成员单位的经济业务监督、评价职能外，内部审计还承担起更多的管理职能，为集团的健康发展提供全面的风险防范服务。

一是内部审计的管控职能。内部审计拥有集团内部横向和纵向的信息获取渠道，并具备鉴别信息真伪的特有手段，通过审计实现优化内控的流程，保证各成员单位遵循整体利益。内部审计以出资者的角度，通过对内部成员单位的经营目标、决策程序、运转过程和最终结果等环节进行持续的监督评价，消除组织内部信息不对称问题，减少信息失真，有助于提高集团整体管控水平。

二是内部审计的风险防范职能。内部审计具有建设性的功能，是企业的“免疫系统”，通过审计关口前移，主动性开展工作，发现并预防潜在风险。通过全面参与企业重大决策、内控设计、业务流程再造等风险管控环节，不断推动内部控制自我完善，保证各项作业和管理时间和空间范围的可控。通过审计建议和整改措施实现组织的自我约束、自我纠正和自我完善，防范风险。

三是内部审计的公司治理职能。内部审计是规范管理层认真履行受托经济责任的一种制度安排，公司的治理框架中的审计管理委员会，在服务于治理主体——董事会的同时也服务于治理对象——经营管理层，使得内部审计成为“透视公司的信息窗口”，客观真实的审计信息为企业集团决策提供了有力依据，也有利于集团内部信息的传递，达到集团上下目标一致、行动一致的协同管理效应，使公司治理更加顺畅。

二、企业集团内部审计体系的重构

在集团内部各成员单位独立设置内部审计部门来履行对本单位经济业务监督的内部审计模式弊端逐步显现，已经不能适应现阶段企业集团快速发展的需要，企业集团应从多方面改进内部审计工作，使内部审计能够更好地服务于企业集团的发展。

（一）增强内部审计的独立性

企业集团通过一系列的委托—关系联系起来，股东作为委托人将财产交由董事会，董事会将拥有的法人财产权委托经理层进行经营管理，由此形成了一系列自上而下的纵向授权的层级公司结构。在多级法人治理结构下，资源控制权与使用权由各成员单位单独行使，同一层级的内部监督无法充分开展工作，不能客观、真实、公正、深入地开展工作，依靠单个企业自身的内部监督难以满足上一级委托人的要求，导致内部审计缺少内部动力，无法有效化解集团系统性风险。只有合理安排公司治理结构，提高内部审计的地位，增强内部审计的独立性，才能更加有效地发挥审计职能。在股东会、董事会及经理层之下分别设立监事会、审计委员会及内部审计部门，建立三者之间由上而下业务指导关系，形成独立的内部审计体系，使内部审计能够对集团的决策过程、，战略目标和整体情况进行审计，使审计成果能够得到运用，从而有利于内部审计更高层次、更加主动的、有针对性地开展工作。

（二）企业集团对内部审计职能的重新定位

集团管理层应正确定位内部审计，将内部审计从查错防弊为主要目标的评价和监督职能转向提高集团风险管控的“免疫系统”职能，建立决策、执行和监督相互制衡的治理机制，工作重心从具体业务活动的事后监督层面转向业务的过程控制层面，提高审计层次，规避内部审计风险。内部审计是集团利益维护部门，对信息的获取更加客观、谨慎，对经济决策信息更为敏感，具有全局性视角，内部审计应为集团总体战略和长远目标的实现提供信息服务。借鉴证监会关于在上市公司设置独立董事的做法，由具有会计、财经专业知识的独立董事担任审计委员会主席，审计委员会负责制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，树立内部审计的权威性。改变对职能部门和成员单位的管控过分倚重行政手段、计划和预算、业绩考核等直接管控方式，通过内部审计的鉴证、评价作用实现对成员单位的管控。

（三）完善内部审计工作机制

一是探索建立集团内部审计中心。将下属审计部门从所属单位中独立出来，由审计中心统一管理，各审计分部领导的任命由集团总部统一管理，各下属层级的审计分部在总部核定的编制内配备人员。中心实行统一审计任务与计划，并负责对各审计分部的业绩考核，实行审计工作垂直报告体制，明确审计中心对董事会、监事会、高级管理层的报告关系，保证审计信息交流的完整和畅达。这样一方面可以集中审计资源，确定内审人员职业发展规划，增强内部审计工作的独立性，为集团整合资源开展专题审计创造组织和人才条件。另一方面审计中心可以实现对重大业务事项的纵向管控，建立上下联动的审计资源共享模式，全面地把握审计重点，形成内部审计的合力，树立审计的权威。内部审计中心更加符合成本——效益原则，能够有效避免审计资源的资源浪费。

二是发挥内部审计的主动性。内部审计接受国家审计的业务指导，为维护国家经济秩序服务，又要在企业管理当局的领导下开展工作，维护本企业的经济利益，双向的责任导向决定内部审计与管理层之间是监督与引导的关系。内部审计自身要转变思想观念，积极向企业领导者宣传企业与国家在根本利益上的一致性，取得企业领导的理解与信任，使企业领导者真正认识到只有在守法经营、维护国家利益的前提下才能提升企业的社会信誉，更好地维护企业利益，建立内部审计的主动权。

三是形成内部审计检查、反馈、整改和提升的闭环管理。凭借监督检查的手段促进集团管理水平的提高，凭借督促整改的职能实现集团风险的管控。闭环的管理方式向下传达贯彻决策层的意志，向上反馈基层经营管理的真实信息，内部审计扮演了信息鉴别和传递者的角色，推动集团的科学决策并实现对成员单位的管控。

（四）利用信息手段改造内部审计工作

企业集团内部审计信息化程度未能实现与信息管理系统同步发展，审计人员还不具备对数据分析提取的能力和素质，审计人员审计信息化知识储备不足，计算机审计的前瞻性不强，无法为企业日常工作提供强大的信息支撑。企业集团可以通过加大审计信息化投入力度，提升信息化水平，借助现代信息技术改进内部审计的工作，实现内部审计跨越式发展。首先是开展内部信息系统的审计，消除信息系统的风险隐患。其次利用计算机进行审计，实现与财务核算系统、办公自动化系统的信息共享，有效地提高审计效率、扩大审计范围、提高审计质量。三是积极尝试非现场审计样本的筛选、有计划、有重点地开展远程非现场审计，提高审计的精度和广度，逐步实现对企业实时数据的监控，为企业做大做强提供信息服务和决策支撑。

（五）加快企业集团内部审计业务创新

一是适时开展战略审计。内部审计委员会归属董事会领导，为企业的决策提供建议，拥有较高的信息知情权，具备了开展全方位审计监督的条件。通过对企业集团重大战略的制定、实施和结果进行全过程监督，识别关系企业发展的重大风险，在更高层次发挥审计的作用。通过对集团战略实施过程动态的、连续的监督，为企业集团实现战略目标提供决策支撑。

二是内部审计要有更广阔的视角，开拓内部审计的新领域，将审计监督融于企业管理。内部审计要通过综合的、系统的、独立的核查改进公司管理效果，为完善企业集团治理和实现企业经营目标提供专业服务。从决策、生产、流通等环节着手，按资金运动轨迹对企业的经济活动持续跟踪审查，分析各种资源和资金的投入与产出、所费与所得的对比关系，开展人力资源审计、能力审计、生产技术准备审计、顾客满意度审计和人力资源管理审计等审计，实施差别化的审计策略，提供专业化、多样化的服务。

参考文献：

[1]孙敬华.在企业集团中ERP财务系统内部审计研究[J].企业导报，2012，（17）.

[2]王慧明.企业集团垂直内部审计管理体制的探讨[J].会计师，2012，（9）.

[3]齐宗弟.企业集团内部审计理论创新与实务分析[D].天津：天津大学，2008.

[4]中国内部审计协会.内部审计理论与实务[M].北京：中国石化出版社，2004.

内部审计管理体系范文篇7

关键词：内部审计;文化体系;企业增值

电力企业内部审计是顺应我国电力企业从计划经济体制向市场经济体制转轨的产物，并随着电力体制的变革而不断得到发展。电力企业内部审计文化体系是指内部审计人员在长期的具体的审计实践过程中，不断积累，不断提炼，为全体内部审计人员J七有行为方式、共同信仰及价值观。内部审计文化的产生并不是一个完全自然的过程，要通过企业内部审计人员的不懈努力与勤劳构建，通过长期内审工作人员大量的审计实践活动，对审计行为的认识逐步升华，更加理性的归纳提炼，并在新的实践中的得以验证，进而形成的特有审计目标、审计制度、审计理念、审计工作流程、审计工作模式及方法、审计人员的培养等多方面的审计文化体系。

内部审计文化具有导向功能、规范功能、辐射功能、凝聚功能等。建立内部审计文化体系首先要结合企业发展战略，明确审计工作发展方向。只有让内部审计文化在组织系统内发挥作用，才能深入人心，才能在企业内部生根发芽，才能实现内部审计为企业健康发展保驾护航，实现为企业增加价值的根本目标。

一、围绕发展战略确立审计目标，让其在内邵审计文化体系中发挥灵魂作用

内部审计工作应围绕企业发展战略，明确审计工作目标，就要以科学发展观为指导，以促进国有资产保值增值为目标，不断创新审计理念、完善组织制度、改进审计方法、加强队伍建设、确保审计质量，将审计成果转化为生产力为主线，确立“促进规范、防范风险、提升价值”的审计目标。围绕目标，实施审计业务，充分发挥审计目标在内部审计文化体系中的导向功能，促进培育“求真务实、增值服务”的内部审计文化，进而使电力企业的内部审计充满活力。

二、制度建设是内邵审计文化体系的保障

企业的内部审计人员应该在认真学习国家相关审计法规及国际上先进审计理念的基础上，认真分析，仃细研究，借鉴成功的思路，结合企业实际，制定内部审计相关制度，如《内部审计工作规定》、《经济责任审计管理办法》、《建设项目内部审计实施细则》、《内部审计人员管理办法》等内部审计规章制度。并在今后的审计实践中，不断修订完善，要做到内审基木制度有刚性，执行力强;内审细则性制度程序化，操作性强。切实可行的规章制度为深入开展内部审计工作提供制度保障，是内部审计目标实现的根木保障。

1.建立经济责任审计标准评价评价体系，促进经济责任审计向标准化和程序化发展。

经济责任审计是电力企业内部审计项目的重中之重，审计结果的真实有效以及审计结果的运用直接影响审计文化在组织内部的渗透;同时经济责任审计是所有审计项目里审计范围最广的审计，涵盖了经营成果真实性审计、效益审计、内部控制审计等项目的方法和内容，所以建立一套适合电力企业基木建设管理与生产运营特点的经济责任审计评价体系是保障电力企业的经济责任审计顺利开展的前提。以资产负债真实性核实为重点，以建设资金来源及占用情况为主线，根据国家对基木建设管理要求，结合企业基木建设的特点以及对领导干部绩效考核标准，把基木建设过程管理中所采取的管理方法及取得的成果作为审计评价的重要内容，并逐步形成以遵守财经纪律和个人廉洁自律、内部控制健全有效、质量安全管理、建设期管理、工程造价管理以及与签定的年度目标责任状为主的评价体系，并制定了和该评价体系配套的考核指标。通过经济责任审计评价体系的逐步完善，促进电力企业领导干部的经济责任审计向标准化和程序化发展。

2.构建部分内部审计业务外部化的审计模式，建立社会审计机构实施内部审计业务常态化管理模式。

按照现代企业制度运作的实际和审计人员不足的现状，探索利用社会中介审计力量强化内部审计的审计模式，以达到降低审计成木，多办事，精干内审队伍、资源共享，优势互补的目的。目前，电力企业的内部审计外包业务，仅限于对经济活动数据的真实性、合法性的审计项目，如工程结算审计、建设项目跟踪审计业务等。在企业实施审计业务的中介泪L构同时履行“监督与服务”的内部审计和社会审计双重职责，并在审计业务合同中明确约定。与中介泪L构签定的咨询合同要明确约定其咨询成果文件为以反映审计发现问题和整改建议为主的“审计意见单”、“整改建议书”，和根据审计进度出具的“概算执行分析报告”、“工程结算审核报告”、“竣工决算审计报告”、“管理建议书“等，逐步形成“审计实施、分期报告、迅速反馈、及时纠正”的内部审计常态化管理模式。

三、以理念创新和工作成果实现内邵审计文化的凝聚力

内部审计必须为企业发展保驾护航，内部审计工作者是企业的“保健良医”，内部审计工作重在“预防”。在口常工作中，强化服务意识，将“用尊重与理解对待他人，用敬业与原则要求自己，用监督与服务引导工作，用质量和廉洁塑造形象”做为开展审计工作的座右铭，促使企业内部审计从传统的“查和纠”向“控和防”改变。审计人员将在审计工作中积累的经验和专业知识与各被审单位的财务及其他管理人员进行交流，共同探讨分析审计中发现的问题，并督促其在审计实施的过程中进行整改;对于一些普遍存在并可能使企业的管理及发展存在潜在风险的问题，在审计报告中以审计建议的形式提出，并以审计专项汇报的形式提交企业最高决策层，真正做到寓监督于服务之中。通过内部审计工作成果优质高效的运用，使审计就是服务、就是监督、就是爱护的内部审计理念深入人心，从而使听取审计的意见和建议成为内部控制的重要程序，内部审计文化使企业内部更具凝聚力。

内部审计管理体系范文

内部审计是现代组织自我监督、自我约束机制的重要组成部分，是建立和完善法人治理结构的内在需要。1999年，国际内部审计师协会（InstituteofInternalAuditors，以下简称IIA）对内部审计作出了新的定义，强调内部审计在增加价值和改善组织的运营中的作用；2002年，IIA在提交给美国国会的一份题为《改进公司治理的建议》的报告中指出：内部审计师是建立有效公司治理的四大基石之一。这些定义和建议的出台，让公众更为清晰地认识到内部审计的作用，也标志着内部审计迎来了前所未有的发展机遇。随着内部审计的重要性及作用的日益突显，内部审计质量控制问题成为内部审计理论界与实务共同关注的热点。因此，研究如何构建内部审计质量保障体系，全面提升内部审计的质量，具有十分重要的意义。

内部审计质量直接影响内部审计职能的实现程度，影响组织高层对内部审计的信任以及内部审计在组织中的声誉。从20世纪90年代中期起，国际上一些大型企业为了降低成本，增强对市场的快速反应能力，纷纷对内部组织机构进行调整和再造，将部分非核心管理活动改由外部专业化公司执行（王光远、瞿曲，2005；韩洪灵、陈汉文，2008）。在此背景下，内部审计部门必须通过持续改进、提升服务质量（Ziegenfus，2000；Dascalu、Turlea和Nicolae，2009），在组织中获得声誉，突显其存在的价值（Sawyer，1995），才能避免被企业边缘化（蔡春、陈孝，2006）。Mihret和Yismaw（2007）认为，内部审计质量是内部审计人员的专业知识、沟通能力、审计服务的范围和程度、审计计划执行度等因素的函数。多数国内学者以内部审计部门所在的组织为分界点，将影响内部审计质量的因素划分为外部因素与内部因素。其中，外部因素包括组织所面临的法律环境、政治环境、经济环境、文化环境，以及内部审计行业管理情况等；内部因素包括内部审计的独立性、内部审计人员素质、内部审计质量控制体系、内部审计技术方法等（黄国瑞，2007；吴昊旻、王华；2010）。对于如何提升内部审计的质量，学者们认为，首先是要提高内部审计部门在组织中的地位。因为，内审机构设置在很大程度上影响着内部审计的独立性，缺乏独立性保障的内部审计部门，无法保证内部审计工作的自主性和权威性，因而无法保证内部审计的质量和规避审计风险（毕秀玲、薛岩，2005）。保证内部审计部门在组织中的地位，是高效内部审计部门的首要特征（钱伯斯，2011）。其次，内部审计部门如何构建一个完善的内部审计质量控制体系也是学者们关注的重点（赵保卿，2001；饶庆林、谭文浩，2010），学者们认为一个完善的内部审计质量控制是全过程的控制，包括计划、实施、报告等各个阶段。第三，无论是理论界还是实务界都强调内部审计人才队伍的建设对提升内部审计质量的重要性，具体措施包括：加强内部审计团队建设，强化对内审人员的职业道德及相关审计责任（包括职业责任和法律责任）的教育，做好对内审人员的后续培训工作等（Hawkes和Adams，1995）。自1983年内部审计制度建立以来，经过二十多年的发展，我国在内部审计质量研究领域取得了令人瞩目的成绩。目前，我国已具备了比较完备的内部审计法规体系，包括：《审计法》、《审计署关于内部审计工作的规定》、《内部审计基本准则》、《内部审计人员职业道德规范》和若干具体准则等。这一系列法律法规，对确保内部审计人员依法行使职权，规范内部审计行为，提高内部审计质量，提供了有力的法制保障。2008年7月，“中国版萨班斯法案”——《企业内部控制基本规范》的出台，更是加速了中国内部审计事业的发展。这些都表明我国内部审计所面临的外部环境越来越规范。2006年，《我国内部审计情况调查》显示：内部审计机构归口管理部门是董事会的组织（或下设审计委员会）占到样本总数的46%，而这一比率在10年前仅为10%，说明我国内部审计独立性正在逐渐增强（王大力、李瑞红和王双彦，2006）。

在内部审计所面临的外部环境越来越规范、越来越多的内部审计部门在组织中拥有合理地位（能够保证内部审计的独立性与客观性）的情况下，提升内部审计质量研究的重点也应该将目光转移到审计部门内部，从个人与组织两个层面探讨如何构建内部审计质量保障体系。

二、构建内部审计质量保障体系：基于个人层面

提升内部审计人员的专业胜任能力，是构建内部审计质量保障体系的基础。内部审计人员是内部审计活动的主体，运用专业知识和判断能力对企业的各种信息进行加工。在信息的收集和加工活动中，内部审计质量的高低必然受到信息加工者即内部审计人员专业胜任能力的影响。2010年，IIA通过全球审计信息网络，开展的关于“内部审计工作十项重大变化”调查显示，随着内部审计重要性的提升，越来越多的年轻人加入到内部审计队伍中，增加培训，提高内部审计人员的从业水平十分重要。因此，构建内部审计人员的专业胜任模型，并以此为基础形成培训体系，促进内部审计人员专业胜任能力的提升，从而让内部审计质量在内部审计师个人层面得到保障。

（一）内部审计人员专业胜任能力模型20世纪70年代初，戴维·麦克莱兰德在《测量胜任力而非智力》一文中提出胜任力概念。学者们在戴维·麦克莱兰德研究的基础上，进一步提出专业胜任能力的概念，包含了两个方面的含义，一是“专业能力”，是指个人所掌握的、能够确保完成本职工作的特质（专业知识、专业技术、专业价值、道德和工作态度）；二是“胜任能力”，是指有能力使工作达到一个既定标准。IIA在1999年的《内部审计专业胜任能力框架（CFIA）》中，从认识技能和行为技能两个方面，分别探讨了内部审计入门者、胜任的内审人员和内审管理者所应具备的技能和品质。其中，认知技能包括技术能力，分析、设计技能和鉴别技能；行为技能包括个人技能、人际技能和组织技能。王光远（2007）认为：框架的制定不单单是一个专业技术问题，更是一定阶段多方利益均衡的产物。现行框架只是确保审计质量的最低要求，只涵盖了内部审计人员必须具备的基本知识要求，因而依然需要内部审计人员在遵守准则的同时，结合实务，创造性地开展工作。例如，风险导向内部审计还强调内部审计人员心理方面的能力及特征。

因此，在IIA《内部审计专业胜任能力框架（CFIA）》的基础上，结合《中国注册会计师胜任能力指南》和国内外学者的观点，将内部审计人员的专业胜任能力划分为职业道德、职业技能和知识体系三个部分，并在对各部分内容阐述的基础上形成了内部审计人员专业胜任能力结构表，详见表1。职业道德是指符合内部审计职业特点所要求的道德准则、道德情操与道德品质的总和，是对内部审计人员在职业活动中行为的要求，有助于内部审计人员进行职业判断，并在职业行为中考虑企业和社会的利益。具体包括：价值观、职业操守和职业进取。知识体系是指能够让内部审计人员在日益复杂、不断变化的职业环境中胜任的工作知识结构与框架。内部审计师需要具备的专业知识是不断变化和扩展的，应当保持知识的不断更新。具体包括：为职业生涯提供核心技术的基础知识；为职业技能的运用提供有关客户运营及其环境的职业环境知识；为职业提供合理判断与有效实务的职业技能知识。职业技能是指对不同层次的内部审计人员的知识和能力的客观要求，是衡量内部审计人员技术业务水平和工作能力的尺度。根据IIA的相关规定，从认识技能与技术技能两个维度进行衡量。

（二）内部审计人员专业胜任能力模型培训体系基于专业胜任能力的员工培训，是对比培训对象和其职位所需的关键胜任素质间的差距，选出其中差异较大的特征，作为培训的关键内容（具体步骤如图1所示）。首先，在内部审计专业胜任能力模型的基础上，进一步细化各个层级的内部审计师专业胜任能力和培训方案设计，使各层级的培训目标设定与岗位要求之间高度匹配，形成动态匹配机制，即培训目标设定能及时随业务变化而变化。其次，通过对比分析，发现内部审计师实际能力及岗位能力要求之间差距，并以此为基础设立培训目标、明确培训重点，使培训目标与内部审计师能力提升需求高度匹配。第三，在培训方案设计过程中，不仅要关注不同岗位内部审计人员需求的差异，而且要充分关注和认可同——岗位上不同内部审计师间的培训需求和目标设定的差异，形成以多个课程面对不同水平的课程体系，提高最终培训效果；此外，培训方案设计还应与内部审计师职业生涯发展紧密结合，利用职业生涯这个有效的激励手段来促进培训效果的最大化。最后，培训效果评价是培训工作中不可缺少的重要环节。可以运用美国学者柯克帕特里克的四级评估，即：反应评估、学习评估、行为评估和结果评估，对培训计划执行的情况进行评估，将评估的结果作为下次培训的需求，实现内部审计人员培训的良性循环，逐步提升内部审计人员人专业胜任能力。

基于专业胜任能力的审计人员培训，不仅能够有的放矢地突出关键内容，提高培训的效果，而且可以帮助审计人员弥补自身的“短板”、量身定做培训计划，增强员工适应未来环境的能力和发展潜能，为企业创造更多的经济效益。与传统的培训相比，基于专业胜任能力的培训更加关注改变态度、构建技能以及提供知识，使员工个人的发展和组织长远目标结合起来。因此，构建基于专业胜任能力的内部审计人员培训体系，要从激发内部审计人员的学习动机出发，使各个层级的内部审计人员明确了解本岗位关键胜任要素，并以此为基础拟定培训目标，分析企业内部审计工作重点与培训的需求，对比内部审计人员专业胜任力现状，针对内部审计人员的不足进行有意识的培训和提升，从而让内部审计质量的构建在内部审计师个人层面得到保障。

三、构建内部审计质量保障体系：基于组织层面

提升内部审计质量，不仅要从个人层面入手，提升内部审计师的专业胜任能力，形成内部审计质量保障体系的人才基础，更需要从组织层面入手，引入管理理念与管理工具等具体的质量提升措施，提升内部审计部门的管理水平，让内部审计质量保障体系的建立落到实处。内部审计在我国的发展历史相对于西方发达国家而言较短，因此企业可以从标杆管理入手，学习与吸收国外先进企业在内部审计方面的管理经验，促进内部审计管理水平的提升；此外，身处信息时代，企业也可以充分利用信息化技术，引入审计管理信息系统、时间管理系统，在遵循成本效益原则的基础上加强内部审计的部门管理，合理分配审计资源，实现审计部门人员的知识管理与知识共享。

（一）提升管理水平的标杆管理标杆管理是20世纪70年代末80年代初，美国公司在学习日本公司的运动中逐步发展起来的一种现代经营方略。标杆管理是一种有目的、有目标的学习过程。通过学习，企业可以重新思考和设计自己的内部审计模式，借鉴先进的模式和理念，再进行“本土化”改造，创造出适合自己的最佳内部审计模式。这实际上就是一个模仿和创新的过程，包括：确立标杆管理的目标、选择比较对象并确认标杆指标、构建系统学习机制、对标杆管理绩效进行评价四个步骤。一是确立标杆管理的目标。实施标杆管理，必须要有明确的目标，才能获得最佳的管理效率和效果。内部审计部门在实施标杆管理过程中，要站在组织的高度，坚持整体最优化的原则，并非只追求审计部门本身的优化。内部审计部门以组织优化、成本效益、审计质量和人才培训为目标，力求避免在实施标杆管理过程中的盲目性。二是选择比较对象并确认标杆指标。标杆管理在选择比较对象过程中，应优先选择那些能够为企业提供有价值的知识、经验和技术的组织，并且便于企业的模仿和借鉴。例如，香港中电控股有限公司的内部审计部在实施标杆管理过程中，向其股东方之一的埃克森·美孚公司学习，将内部审计管理方面的一些成功经验（立足提升企业管理水平的内部审计定位、保证审计独立性的组织构架、风险导向的审计模式等）移植到企业来，通过与埃克森·美孚公司内部审计部多方面交流，对比两个企业的内部审计的管理绩效、找出自身存在的差距、明确标杆指标，并在此基础上制定中电公司内部审计部门努力奋斗的目标和目标达成的期限。三是构建系统学习机制。标杆管理必须以标杆对象的最佳经营活动作为学习目标，必须能学到新技能、新方法和新思想。这种学习不是某个人或某个部门的学习，而应该是决策层、管理层和操作层全身心投入的全员学习。例如，香港中电控股有限公司与埃克森·美孚公司建立了定期的学习交流制度，通过“引进来（请对方公司的内部审计高层领导来公司做专题研讨）、派出去（定期派员工到对方公司学习、进修）”与标杆企业零距离接触，向标杆企业学习，努力使香港中电控股有限公司的审计活动与审计质量达到并超越标杆企业，从而增强组织的创造力和竞争力。四是对标杆管理绩效进行评价。实施标杆管理要经过一个循序渐进的过程，不能一蹴而就，需要内部审计部门建立标杆管理的绩效评价制度，围绕着标杆管理所确立的目标，采用部门自评与同行评审相结合的方法，定期对部门的绩效进行评价。分析部门取得的实际绩效与标杆管理目标之间的差距，并为新一轮的学习奠定基础。内部审计部可以针对存在的问题制定详细的改进计划，改进计划在获得公司高层的批准后开展实施并在限定期限内完成，完成情况及效果需经公司高层确认并在下一次同行评审时接受再次验证。通过这样一套循序渐进的过程和机制，使内部审计工作质量得到了持续改进，与标杆管理目标之间的差距逐步缩小。

（二）提高管理效率的信息化工具在内部审计实践中，职业谨慎和成本效益是审计人员经常遇到的一对矛盾。过度的职业谨慎虽然能降低审计失败风险，但是也会导致审计成本增加，占用大量审计资源，降低审计效率；反之，过度强调成本效益会导致审计风险的提高，审计错弊发生的可能性增大。信息技术的发展已经对内部审计产生了全面的影响，先进的IT审计管理信息系统被越来越多地运用到日常的内部审计工作中，在提高工作效率的同时，缓解了职业谨慎和成本效益间的矛盾问题。（1）审计管理信息系统。审计管理信息系统是实现审计业务信息的集中管理，为审计项目实施和审计工作流程管理提供支持的工具。内部审计部门在工作中引入审计管理信息系统，可以帮助部门更好地履行内部审计职能，在实施审计项目、进行审计管理的过程中，获取和记录有关审计业务操作与管理的各类信息，并根据需要对信息进行深入的加工和利用。以TeamMate审计管理系统为例，包括：风险管理、项目计划管理、人员管理、审计项目管理、业务经营分析、现场稽核、内部控制管理、报表管理、业务考核等模块的内容。TeamMate系统最初使用单位多为会计师事务所，目前越来越多的内部审计部门开始引入该系统，如大亚湾核电内部审计部门于2010年引入了TeamMate系统。通过TeamMate软件的应用，大亚湾核电内部审计部对审计项目实现了标准化管理，使审计人员将更多的时间投入到为公司提供增值服务的工作中，具体表现为：实现了工作底稿标准化管理，提高了审计工作效率和审计质量，分级复核也得到了进一步加强；审计工作在编写、整理和审阅等低增值环节上的时间明显缩短；实现了TeamMate平台的分工协作，多个审计程序可以同时开展；促进了审计人员间的知识共享。总而言之，引入审计管理信息系统有助于企业实现内部审计工作标准化管理，使内部审计工作效率更高、质量更优。（2）时间管理信息系统。在审计项目管理中，审计时间（或进度）、审计成本与审计质量是辩证统一的。审计质量需要充分、足够且合理的时间来保证。内部审计人员的审计行为受到企业财政预算的严格约束，审计资源不是无限的。审计资源的稀缺性要求内部审计人员在履行审计监督职责的过程中，合理利用有限的审计资源。基于审计时间与审计成本、审计质量的辩证统一关系，科学合理的审计时间管理可以合理配置审计资源，满足审计质量的要求。如果完成既定的审计任务花费的审计时间管理不够合理，过多的审计时间只能是审计资源的过度消耗，以审计效率的降低为代价。因此，要提升审计项目的审计质量，必须在保证审计目标实现的前提下，合理管理审计时间，优化审计资源配置，以合理的审计成本完成审计任务，实现审计用户满意的最终效果。引入时间管理软件，通过工作时间数据的积累，能够达到如下效果：可以准确的统计审计资源在公司内各部门的分配，能为未来审计业务成本管理奠定基础；有利于总审计师（审计负责人）及时查询审计项目各分项的资源使用情况，了解各小组成员承担的工作负荷，保证项目按计划进度顺利开展；可以对已实施项目进行工作量的统计，可以准确了解各项目的资源需求，为未来将要实施的审计项目资源分配做好合理的安排；有助于分析审计师的工作效率状况及实际的工作安排，针对各审计师工作情况给予相应鼓励、提醒、指导和帮助。

质量是内部审计工作的生命线，直接影响审计监督的效果，影响内部审计事业的生存与发展，内部审计质量的好坏受到多方因素的影响。内部审计作为一项专业性、技术性强的工作，审计人员的素质是决定审计质量的关键，在构建内部审计质量保障体系时，应该树立以人为本的质量观，建立起基于专业胜任能力的员工培训体系，优化内部审计人材的结构、提升内部审计人员的能力。此外，还要学习西方发达国家企业或组织在内部审计管理方面的先进经验，充分利用信息技术与管理信息系统，实行标杆管理与时间管理，全面提升内部审计部门的管理水平，将提升内部审计质量的工作落到实处。

[本文系国家自然科学基金项目（71201086）、江苏省政府公派出国留学基金和江苏高校优势学科“审计科学与技术”阶段性研究成果]

参考文献：

[1]毕秀玲、薛岩：《2005我国内部审计质量控制问题及对策研究》，《审计研究》2005年第3期。

[2]王光远：《现代内部审计十大理念》，《审计研究》2007第2期。

[3]王光远、瞿曲：《内部审计外包：述评与展望》，《审计研究》2005年第2期。

[4]蔡春、陈孝：《现代审计功能拓展研究的概念框架》，《审计研究》2006年第4期。

[5]饶庆林、谭文浩：《内部审计质量控制体系思考》，《财务通讯》2010年第4期。

[6]赵保卿：《企业内部审计质量控制探讨》，《审计与经济研究》2001年第1期。

[7]韩红灵、陈汉文：《公司治理机制与高质量外部审计需求——

来自中国审计市场的经验证据》，《财贸经济》2008年第1期。

[8]王大力、李瑞红、王双彦：《我国内部审计情况调查》，《会计师》2006年第4期。

[9]吴昊旻、王华：《事务所规模决定审计质量吗·--对我国政府推动的事务所规模扩张的反思与文献述评》，《财贸经济》2010年第3期。

[10]黄国瑞：《企业内部审计质量保证问题研究》，安徽大学2007年硕士学位论文。

[11]Dascalu，D.E.，Turlea，E.，andNicolae，F.，Internalauditqualiy—Akeyelementforthemanagementdecision.Papers，BooksfromOsterreichish-RumanischerAkademischerVerein，No.39，2009.

[12]Hawkes，L.C.，andAdams，M.B.，Totalqualitymanagementandtheinternalaudit：empiricalevidenceManagerialAuditingJournal，Vol.10No.1，1995，pp.31-36.

[13]Sawyer，L.B.，Aninternalauditphilosophy，InternalAuditor，August，Vol.52，No.4，1995，pp.46-55.

内部审计管理体系范文篇9

关键词：内部审计意义;作用;现状问题;改进对策

一、医院内部审计在医院管理中的作用

（一）有利于医院治理结构建立和管理水平的提升

随着医院对管理的需要，医院也引入了现代化的管理模式。朝阳医院建立医院法人治理结构，实行理事会制度、院长负责制和监事会制度为核心，决策、执行、监督相互分工、相互制衡的现代医院管理制度。内部审计作为监事会领导下的具体执行机构，在医院现代化管理中发挥重要的作用。是医院法人治理结构的一部分，更是医院健康发展的卫士。

（二）有利于防范风险，促进医院可持续发展

内部审计机构通过执行内部审计行为，对医院的资产管理、内部控制、财务收支等各方面经济行为进行审计，有利于及时发现问题，规避风险。在发现问题的基础上完善业务流程，提高全院风险防范意识。

（三）有利于内控体系建设的执行和完善

医院内审机构通过对内部控制体系的健全性有效性进行审计，可以发现内部控制体系的薄弱环节，并提出内部控制体系的完善意见。有利于医院建立相互制约机制，从而形成科学的医院管理理念，提高医院的管理素质和管理水平。

（四）有利于提高医院的综合竞争力

内部审计通过开展经济效益审计和经济责任审计,可以有效的规避经济决策中的风险,减少领导决策失误给医院带来的经济损失,促进医院合理制定战略规划,提高医疗质量，实现医院战略目标。同时可以促进“三重一大”决策机制的有效执行,提高医院领导的法制意识和管理水平。

二、医院内部审计现状

（一）内部审计机构设置缺乏独立性

目前，大部分医院没有设置独立的内部审计机构。有的单位甚至没有专职人员去做内部审计工作。这些客观因素的存在导致内部审计机构缺乏独立性，没有独立性就没有坚强的后盾去进行医院内部审计工作，内部审计工作将难以为继，内部审计在医院管理中的监督作用成为空谈。

（二）领导重视程度不够

现在很多医院的领导有管理意识，但缺乏法律意识和自我监督意识。有些领导甚至还比较排斥有个部门去监督自己的管理。即使大部分领导有内部审计的意识，但是由于还没有感受到内部审计在医院管理中发挥的作用，所以没有积极去设置独立内部审计机构和专职的审计人员，医院内部审计形同虚设。

（三）医院内部审计体系不完善

现在绝大部分医院还没有一套完整科学的内部审计制度体系，内部审计工作无章法可循。审计工作基本依照内审人员的意愿随意进行。没有具体审计计划，审计内容单一，审计报告书写随意，内部审计工作质量没有保证，其结果没有被充分利用。单位需要建立一套完整的内审体系去指导内部审计工作。

（四）内部审计内容不全面，审计方法滞后

医院开展内部审计，应根据审计对象和审计目的不同，采取不同的审计模式，利用适宜的审计方法去进行内部审计工作。目前，医院内部审计工作大部分主要是财务审计，发挥审计事后监督的作用，没有达到审计的真正目的，对审计过程中的风险因素缺少考虑，不能起到事前控制的作用。此外，在审计实施过程中，存在审计方法滞后的现象，审计方法单一，主要是监盘、抽查等传统方式，加大了审计风险的发生。

三、内部审计改进对策

（一）完善医院内部审计体系建设

随着人们对医疗服务质量要求越来越高，还有新医改对医院管理的更高要求。医院的运行需要更多的内外部监督机制，医院外部监督主要是群众监督和政府监督，医院内部监督主要靠内部审计去监督。为此，相关国家部门应根据《会计法》和《独立审计基本准则》、《中国内部审计准则》等法规，尽快完善医院内部审计规章制度。从医院角度，应建立医院内审委员会，制定本单位的内部审计体系去指导内部审计工作。医院内部审计工作根据内部审计体制进行，从制度流程上规范内部审计工作，使内部审计工作有章可循。

（二）领导重视，强化内部审计独立性

内部审计要很好的发挥监督作用，必须要有独立性，领导重视是实现独立性的基础。可以设置内部审计管理委员会，委员会下设具体的执行机构，即内部审计部门。内部审计部门直接对内审委员会负责，向内审委员会汇报内部审计工作，而不受制于某个科室之下。或者内部审计部门直属医院党政一把手，在医院一把手的直接领导下，对每个部门进行审计，审计结果直接上报一把手。

（三）拓展内部审计的审计内容

现在内部审计的内容主要是财务收支审计，起到的作用是事后控制作用。今后我们要拓展内部审计范围，从传统的财务收支审计拓展到经济效益审计、经济责任审计以及内控体系执行审计、固定资产经济效益审计、基建项目审计、全面预算和全成本控制审计等专项审计。把内部审计监督作用从传统的事后监督改成事前控制。朝阳区卫计委2015年聘请第三方对卫计委直属的51家单位进行了内控体系建设，每个单位都有一本内控手册。随着内控体系执行，医院自我约束机制有更好的保证。而内部审计通过对内控系统的健全性和有效性进行测试，可以找出内控体系运行中的薄弱环节，并提出改善意见，促进医院内控体系持续有效的发挥作用，形成相互监督的监督机制。对提高医院整体的管理水平产生重要作用。经济效益审计，是结合事业经费筹集、管理、分配和使用等财政财务收支活动的真实性、合法性审查，通过对事业经费使用情况的检查和分析，促进医院加强事业经费的管理，提高事业经费的使用效益。固定资产运行效益审计可以对现有固定资产的使用进行审计，发现固定资产没有被合理利用的地方，提出相关对策，加强医院对固定资产的管理和使用。基本建设项目审计，通过对基本建设过程进行审计，可以有效利用基本建设资金，节约成本，防止工程腐败。对全面预算和全成本控制审计有利于医院加强对全面预算的执行，发现预算执行过程中的不足，及时纠正预算执行的偏差。对全成本进行审计，有利于科室更好的控制成本,增强成本节约的意识。

（四）强化内部审计信息化建设

工欲善其事，必先利其器。内部审计要提高工作效率，必须有信息系统作为支撑，现在部分医院内部审计还是以手工为主，没有专门的内部审计软件去运用。为了更好地推行内部审计，医院应该安装内部审计软件，内部审计软件支持内部审计工作从计划到报告的整个过程，内部审计软件可以与医院his接口相连接，用来直接采集医院的经济数据，内部审计软件应该拥有强大的分析数据功能，用来分析与医院有关的经济数据。通过内部审计软件也可以对医院信息化系统进行测试，控制信息系统的风险。总之强化内部审计信息化建设，有利于内部审计工作的精确性和严谨性以及全面性。

（五）改进内部审计的审计方法

现在大部分医院内部审计方法主要是抽查、监盘等，内部审计如果要发挥更大的作用，应该借鉴外部审计的科学方法进行审计，更好地发现问题解决问题。审计方法包括书面资料审查法、客观实物证实法、审计调查法、分析判断法、审计沟通法等。书面资料是审查会计资料完整规范性和审计经济活动真实、合法和合理性。客观实物证实法主要是审计人员实施监盘和聘请专家对物证进行鉴定。审计调查是通过询问引导被审计单位人员回答问题，审计人员的职业判断分析问题找出问题。函证主要向关联方、银行等进行金额函证。审计分析判断是从总体中选取一定数量的样本进行测试，并根据样本测试结果推断总体特征，发现问题解决问题。审计沟通包括事前、事中和事后沟通。

（六）科学利用内部审计报告，把审计结果与绩效考核结合

现在医院对内部审计的审计报告不够重视，利用程度不高。原因主要有两点：一是内部审计报告质量不高，没有提出具体可行意见；二是有些领导没有看到内部审计的重要作用，没有把内部审计发现的问题与相关绩效考核挂钩，没有进行后续整改。为了充分利用内部审计结果，首先必须加强内部审计报告的质量，发现问题，分析问题，进而提出有建设性的解决问题的具体对策，并把这些对策进行量化，制定相关的绩效考核指标，与医院的绩效考核挂钩，形成一个解决问题的良性循环系统。只有让领导看到内部审计在管理中的作用，才会让领导越来越重视，内部审计的地位才能越来越凸显出来，内部审计发挥的监督作用才能越来越大。

作者:毕旭云单位:北京市第一中西医结合医院

参考文献：

[1]杨平礼、李学锋、李芳.59家二级医院内部审计情况分析[J].卫生经济研究,2011(293):53-55

[2]李智.现代公立医院的内部审计研究[D].中国知网.南华大学，2012

[3]甘培艳.当前公立医院内部审计存在的问题及对策研究[J].财会研究,2010(14):67-69

内部审计管理体系范文篇10

[论文摘要]本文对我国内部管理审计的相关问题进行了阐述，分析了我国内部管理审计的发展现状，并提出了建议。

一、内部管理审计概述

内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价，以帮助企业经理改进决策、提高获利能力和经营能力，更好地完成受托管理责任。

从定义可知，内部管理审计的核心是帮助经营者提高生产效率和获利能力，职能是咨询性和建设性的，而不是执行性的，是一个系统的调查、分析和评价过程。审计师必须是独立的，其职能应有外部的性质即审计师不能成为受审部门的一员。

二、我国内部管理审计存在的问题

在西方发达国家，内部管理审计已经成为内部审计的主流，但在我国仍属于新生事物，存在如下问题：

1．没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计，但大多数企业内部审计的主要功能还是履行监督职责，主要任务还是审查财务收支的真实性、合法性，审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制，其在公司治理结构中的管理职能尚未得到充分认识和重视，使得审计领域、范围受到限制，管理审计发展受到影响。

2．内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据，而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时，只能依据经验和知识进行分析判断，在一定程度上影响了内部审计结论的权威性和准确性。

3．内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善，企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题，为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度，使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切，一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽，内部审计人员取证难度较大。

4．审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高，逐渐被淘汰。由于现代审计强调成本效益原则，审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序，这可能导致管理审计结论出错，有可能误导管理层的决策。

5．审计人员的素质不能满足管理审计需要。（1）审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的，对财务、会计等专业知识比较熟悉，而对现代管理等知识相对欠缺，不能满足现代管理审计发展的需要。（2）审计人员的独立性不够，影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动，开展审计业务时，或多或少地受到管理者的暗示，或者审计人员迫于某种压力，不能充分揭示管理者的失误而带来的后果，这必将使审计的效果和评价大打折扣。（3）审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多，有的还到其他单位住勤，有的离职学习，又得不到及时补充，因此，在数量上就明显不足。

6．审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化，管理层次化，其参与企业管理活动的范围必将受到限制，从而难以实现对管理信息的占用，更无从提出改善管理的建议和措施了。

7．企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险，是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素，主要由三方面构成：客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天，随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变，重新评估内部管理审计风险十分必要。

三、几点建议

1．管理层应高度重视内部管理审计的作用，认识到这是一种面向未来的，以改进管理为导向，以审查受托管理责任为己任，有别于传统财务审计的审计类型。

2．尽快建立健全内部管理审计法规体系，开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系，企业可以在大框架体系内，由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后，才可对被审计事项进行评价，使内部管理审计工作有法可依、有章可循。

3．对内部审计人员在人员、经费方面予以支持。有条件的企业，可以设立审计委员会，配备总审计师，并且在经费上予以倾斜。在人员的配备上，各种专业特长的人员都应齐全，以便全面监督企业的管理活动，服务于企业。确立内部管理审计的周期。目前，我国的内部管理审计工作可以每两年进行一次，而且应当将审计工作分散在平时，分期分批的进行，以便避免审计工作过分集中。

4．不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度，形成高素质的管理审计师队伍。首先，加强对审计人员的培训包括对其进行后续教育。其次，在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目，以保证审计的高度独立性。或者，可以建立一个内部管理审计事务所等中介机构，为那些没有实力的企业提供服务。

5．灵活运用审计方法，提高审计效果。在审计过程中，要选准审计的重点内容和事项，找到切入点，从中发现控制的薄弱环节，有针对性地运用审计方法，多角度地分析问题产生的原因及后果，捕捉改进企业各项经营管理的信息，推动企业发展。在运用计算机辅助审计方面积极进行探索，改变传统的审计方法和思路，拓展和延伸审计的广度和深度，为适应现代企业的迅猛发展，面对信息革命的挑战，必须将信息技术与审计业务相结合，将数据审计与系统审计相结合，将传统方法和技术创新相结合，提高审计的效率和效果。

6．强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识，对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段，要认真评估管理控制的控制风险；在审计的实施阶段，要依法收集和认定审计证据，并且尽最大努力保证审计证据的客观性、合法性和充分性；在审计的报告阶段，对审计意见的表达应当留有余地，避免使用绝对化的语言等。

总之，企业应当结合本企业的实际情况，有效利用内部管理审计为增加本企业价值作服务。

参考文献

[1]王光远，关于内部管理审计的外部化问题，财会月刊，2002.04，3-4.

[2]程业炳，关于内部管理审计若干问题的研究，技术经济，2005.02，36-37

[3]崔志华，加强内部管理审计提升内部审计职能，会计之友，2006.06，54

内部审计管理体系范文篇11

随着信息化时代的到来，从公安系统单位角度来讲，积极深化内部审计工作，进行内部审计信息化策略研究，提高单位自身内部管理能力具有鲜明的时代意义。本文从内部审计的概念出发，基于信息化环境的时代背景，具体就信息化环境下如何提高我国公安系统的内部审计能力提出一点思路和见解，希望助力于信息化环境下我国公安系统的内部审计工作开展。

关键词：

信息化环境下；公安；内部审计

一、信息化环境下公安内部审计及其现状解析

内部审计，从公安系统来讲是指运用规范的方法相对独立的针对系统内各项工作开展评定的活动，以达到改善公安系统运营的目标和效果。信息化环境下公安内部审计是指内部审计组织运用信息技术等方法，开展审计项目规划、实施等一系列客观活动和行为，以满足内部审计之于公安系统的防范风险、规范运营的目的。在信息化环境下公安系统内部审计具体有两方面内容：通过信息技术实施内部审计工作，也叫计算机辅助审计。公安系统内部审计组织通过信息系统作为审计的实施范围，对相应的信息系统给出的财务信息进行有效鉴别，满足信息管理的科学规范性，也叫信息系统审计。我国目前正处在信息技术高速发展的时期，科技发展日新月异，互联网、云计算、电子商务、大数据等词语充斥着人们的周围，各个行业充分享受信息时代带来的便利，信息产业及企业发展朝气蓬勃，与此同时，我国的各级行政事业单位工作模式和方法也随之变革。近年来，我国公安系统信息化建设工作正在如火如荼的进行，在享受信息化带给各项工作便捷的同时，也对公安系统内部审计工作产生了一定程度的影响。具体在内审工作的线索取证方面增加了困难，证据和线索正逐渐难以查找甚至消失。此外，审计对象的信息化对审计的工作方式和管理模式产生转变，需要根据信息化特点据此转变，在信息网络安全和相应的软件、程序的管理和控制方面增加难度，电子数据在私自改动的可能性上操作起来更方便、不易察觉，相对传统手工工作模式，舞弊行为发现的难度更大。一系列内审工作环境及内审工作对象的改变对内部审计工作人员来说都是挑战，审计人员必须在工作方式和方法上做出调整，才能更好适应信息化环境下的内部审计工作模式，更好开展公安系统内部审计工作。

二、信息化环境下如何做好公安内部审计工作

（1）加强内部审计职能，创建良好的内部审计环境。

内部审计是在单位内部进行的一种行为，信息化审计则是对系统做出常规控制评定的前提下，对程序、数据、实际处理操作等方面通过审计软件来考核系统的可行性和实际工作效率。通过对信息系统的内部控制开展审计工作，可以实时掌握内部控制状态以及对审计程序的继续进行与否做出有效的科学判断。公安系统设立的内部审计部门应保持客观公正的态度，利用科学的方式开展对财务流程的正确评价和有效监督，提高整体运行效率。首先，要有建立切实可行的内部审计制度以确保内部审计工作的操作更具规范性，更有据可循，并将其落到实处。公安系统单位要建立合理完善的内部审计相关制度，切实有效的保障公安系统单位财务管理以及日常工作的科学有序进行。其次，根据面临的外部环境变化调整修缮单位的内部审计工作制度，使之更科学合理，在评价和监督过程中及时发现公安系统单位财管运营中存在的问题，认真分析并制定有效措施合理解决。再次，要建立完善的考核评价机制，对参与相关内部审计工作的人员给予适度的奖惩，增加员工的工作责任感，调动员工良好情绪，培养财务人员对内部审计工作的认同感，将内部审计工作作为一项持之以恒的工作来做。全面推进内部审计工作使之正确实施、日趋成熟。以此来创建良好的内部审计工作环境，为公安系统内部审计工作更好开展提供平台、奠定基础。

（2）提高审计人员业务水平，规范内部审计流程。

公安系统决策者要提高对内部审计于公安系统的重要性的认识，及时组织信息化审计的专业知识培训，正确宣传内部审计的意义以及其潜在的影响。公安系统审计人员要仔细审核项目合同，做到常规控制检查和应用控制审查并行，手工工作模式、计算机系统操作、人机交互处理等几种工作模式综合运用，在不同系统间正确进行信息传递。此外，要加快信息化建设进程，使审计人员实时掌握各个分支机构的财务数据，提高审计效率。对信息系统的某一具体处理过程通过计算机系统的应用控制、程序来实现。新时代背景下，对我国公安系统的财务核算具体环节都有详细要求，要完善内部审计方案，认真分析具体情况，调整财务管理模式，避免财务管理方面带来的风险。总之，公安系统的内部审计工作是单位财务和计算机信息技术的有机结合，考验的是具体执行者的综合职业能力和真实水平，规范的内部审计流程是当代公安系统工作的高标准的重要体现。

（3）建立网络管理模式，提高公安系统员工整体素质。

公安系统工作内容涉及面广、对技术水平要求高、有较大复杂性，其工作的顺利开展更需要先进的信息技术来作支撑。在提高政府工作职能的政治背景下，我国目前对公安系统工作提出了更高的要求，因此在公安系统内部各环节各流程普及计算机信息系统，采用先进实用的审计软件，推行信息化管理模式。加快网络信息建设，可以有效的节约成本、高效工作，提高公安系统的内部审计实践性，增大审计工作的透明度，利于实施有效监督，规范核算流程，精准审核数据，利于实现自动化管理。任何好的环境需要人去维护和保持，好的制度都要人去完善和推行，培养建立一支素质过硬的具有公民责任心的内部审计队伍，并通过积极主动的学习和培训提高业务能力，在全信息系统范围内加强科室沟通和相互监督工作。具体包括信息系统管理、维护和使用等科室，涉及网络管理、系统管理、数据库管理、软硬件维护等专业人员。从源头上杜绝滋生腐败，让公职人员秉承为民为公的思想宗旨，加大主观能动性，具有创新精神，才能全面推进我国的现代化管理进程。在各级行政单位深入理解我国目前的时代背景意义的同时，正确认识这种客观现实和潜在的风险，让新发展的理念变成现实。

三、结束语

在信息化环境下，我国公安系统单位较以往来比较，工作方向、工作内容、工作核心等都发生新的变化，内部审计管理工作应以适应信息化环境下的工作模式入手进行开展，更新观念，转换思维，创新工作思路和工作方法，一切从新入手。完善内部审计制度建设是我国公安系统单位的合理开展工作的关键环节，降低审计风险，确保数据的安全、准确，在公安系统范围内加强内部审计的工作宣传，树立信息安全意识和促进监督管理工作实施。通过重视内部审计的基础工作，加强内部审计等方面的各项职能，建立完整流畅的内部审计制度体系，才能使我国公安系统整体向信息化迈进，紧跟时代，进而提高单位自身的内部管理能力，更有效的发挥公安系统自身的各项职能，更好的适应信息化环境，为信息化环境下的社会长治久安助力。

作者：曹洪单位：东兴市边防大队

内部审计管理体系范文1篇12

［关键词］高校内部审计；高校后勤改革；高校后勤审计；后勤工作社会化；审计评价；审计质量；财务核算；组织增值；论文下载

我国高校1999年开始推行后勤改革，其基本方向是“逐步剥离学校后勤系统，推动后勤工作社会化，鼓励社会力量为学校提供后勤服务”。十多年来，高校后勤改革取得了一定的成绩，后勤保障功能得到了很大程度的提升。但是，高校后勤社会化改革的步伐远没有达到预期目标，要真正实现“市场提供服务、学校自主选择、政府宏观调控、行业自律管理、职能部门监管”的新型高校后勤保障体系的基本框架还需要一个漫长过程。

在高校后勤改革的运行和推进过程中，作为内部治理手段之一的内部审计发挥着重要作用。高校内部审计是指高校内部审计机构和人员通过对与资源利用有关的高校业务活动及其内部控制的适当性、合法性和有效性所进行的审查、确认、评价和咨询活动，旨在促进和完善高校的管理控制、风险防范、效益创造，从而促进学校事业目标的实现。后勤审计是高校内部审计的组成部分，主要指高校内部审计机构和审计人员对后勤的财务收支、内部控制、经济责任和绩效等进行的审计［1］。

一、文献回顾

作为公司治理中的一个重要组成部分和有效制衡机制，内部审计在促进公司治理改进和完善方面负有重要使命［2］。现代内部审计产生于20世纪40年代。1941年维克托·布林克出版了第一部内部审计著作———《内部审计：性质、职能和程序方法》。布林克认为，内部审计是经营管理的一种手段、一种工具，它并没有完全脱离过去的财务审计，内部审计是作为检查和分析会计信息的一种特别手段和技术而发展起来的。王光远对内部审计理论和实务的发展演变做了全面的梳理，他认为，早期的内部审计理论基础源于两权分离下的受托经济责任理论，最初在财务领域开展的内部审计主要是监督、鉴证受托财务责任，审计的目的是查错防弊。随着时代的变迁，20世纪70年代，内部审计由狭义的财务审计逐步扩展为包括财务事项和非财务事项在内的管理审计。内部审计除具有传统的防弊功能外，其积极的兴利功能也变得越来越强大［3］。

随着信息时代的到来，企业所处的生存环境越来越复杂，面临的风险也越来越大，风险导向内部审计应运而生。风险导向内部审计主要分析企业经营过程中遇到的所有问题并进行全面评价，通过对企业所处环境、所处地域、管理层诚信度以及内部控制制度等内容的评价，进而对企业所面临的各种风险进行有效识别和评估，并制定措施加以控制。这样，内部审计既能有效地监督管理层的经营活动，也能在监督的过程中发现企业内部存在的问题并向管理层提出建设性意见，从而有助于降低企业风险［37］。IIA（国际内部审计师协会）在1999年修订的内部审计定义中提出“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营，它通过系统化和规范化的方法评价和改进风险管理、控制和治理过程的效果”，其中“价值增值”（Valueadded）是首次被提出来的。

学者们普遍认为，与IIA在1990年的《内部审计师职责说明书》相比，内部审计的目的由“监督和评价”变为“增值和改善”，其中增值是核心，这反映了国际内部审计实务的重大变革，标志着内部审计进入了一个新的发展阶段。与传统的内部审计不同，作为企业管理过程的一部分，增值型内部审计活动虽然不直接参加企业的生产和销售活动，但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来实现为组织增值的目标［47］。

关于高校内部审计的文献也是层出不穷。郑婕慧认为，在高校经济活动逐步走向市场机制的转型时期，部分高校中出现了违规和腐败现象，这对高校的声誉和发展产生了不良影响和威胁，因此，高校应该重新审视和定位内部审计工作。然而，内部审计在高校中的地位不超脱，无法保持其相对独立性，同时，从事高校内部审计的人员不足、综合素质不高、技术落后，经济责任审计因缺乏审计评价标准而未能发挥应有的作用，基建修缮工程跟踪审计未全面开展且仍存在造价失控等问题［8］。王颖认为，解决高校内部审计存在问题的根本是在契约经济理论的指导下构建全新的内部审计运行模式，从体制和机制方面改革不利于内部审计发展的诸多因素，优化高校内部审计的领导体制，建立高校校长领导下的审计委员会体制，并在审计委员会下设立独立的内部审计机构，以便于内部审计机构独立开展工作［9］。代莎从基建审计风险管理的角度进行了研究并构建了一个高校基建风险模型，她认为，基建审计具有所涉金额大、专业性强、影响范围广、审计周期长等特点，这使得基建审计成为高校审计的风险高发项目［10］。

综上所述，大量文献从高校内部审计的理论或实践角度揭示了高校内部审计中存在的问题，但专门对高校后勤审计进行研究的文献却不多。本文通过分析内部审计对高校后勤治理的作用以及高校后勤审计的特殊性，提出了内部审计助推高校后勤改革的路径。

二、内部审计对高校后勤治理的作用

在我国高校，后勤是一个庞大的系统，它不仅拥有的人员多、业务种类繁杂，而且资金占用和消耗往往十分巨大。后勤系统能否高效运行在很大程度上影响着高校的人才培养、科学研究、社会服务水平，甚至关系到高校的稳定和发展。作为一种重要的治理手段，内部审计在高校后勤的运营管理中发挥着重要作用。

（一）内部审计的监督职能有利于促进后勤运行的规范化

高校办学离不开后勤系统的保障，而后勤系统支出庞大，一所万人规模的高校，其后勤系统每年的资金投入往往动辄数千万元。财务信息失真往往是后勤运行治理面临的一个突出问题，后勤经营活动是否规范决定资金的使用是否合理和有效率，而开展后勤审计可以对后勤经济活动进行有效监督与控制。后勤审计以财经法规和制度规定为依据，按照审计工作规范对后勤的财务收支和经济活动进行检查和评价，衡量其所进行的财务收支和经济活动是否合法、合规、合理、有效以及有无违纪行为、损失浪费行为等，从而有利于督促高校后勤系统遵守财务纪律，改进经营管理，节约成本，提高资金使用效益；有利于提高后勤系统的管理水平和质量意识。从这个角度看，后勤审计对后勤运营监督的重点包括：检查后勤各项业务和经济活动的合法性、合规性，检查后勤各种经济活动的有效性和经济性，检查反映后勤经济活动材料的真实性等。

（二）内部审计的决策服务职能有利于推进后勤管理的精细化

在高校后勤管理中，学校管理层可能更重视宏观管理，有可能忽略过于细微的环节，而后勤系统的内容庞杂、工作覆盖面大，很多地方都需要注重细节管理，这些细微地方存在的问题有可能导致重大风险，因此，需要一个部门以客观中立的立场提供角度全面、观点可靠的信息，为学校管理层决策提供依据，后勤审计恰好能通过发挥决策服务职能使学校管理层更加全面、准确、客观、及时地了解后勤管理中存在的问题，进一步提升后勤管理的精细化水平，从而有利于实现后勤系统的组织增值。

（三）内部审计的管理控制职能有利于促进后勤机制创新

有效发挥管理控制职能是高校后勤审计的重中之重。这里的管理控制职能有别于管理职能，并不是内部审计人员去参与管理后勤工作，而是通过检查、评价、咨询等方法协助管理者了解存在的问题，提高管理效率，推动管理机制创新与制度完善。对后勤实体的管理控制可以涉及管理过程的方方面面和各个层次，具体包括管理思想、管理目标、管理体制、管理制度、管理效果、基建管理、资产管理、后勤服务等等，如高校内部审计部门是否采用正确的标准去评价后勤管理计划及计划的执行过程；后勤规章制度是否健全、完善，能否保障计划的正常运行；是否将计划执行中的问题及时反馈给管理者，以便管理者进行决策等。随着高校后勤活动的日益复杂化，充分发挥后勤审计的管理控制功能有利于加强后勤系统的内部控制，推进后勤管理的规范化、制度化、体系化有利于推进后勤社会化改革的平顺过渡。

由此可见，充分发挥后勤审计的功能不仅是监督鉴证、查错防弊的需要，也是后勤系统组织增值的需要。加强后勤审计有利于加快后勤改革，并能为后勤社会化提供保障，但综观目前高校的现状，诸多因素制约了后勤审计发挥其应有的功能。

三、高校后勤审计的特殊性

在高校后勤审计中，审计主体是高校的内审部门，而审计客体则是与高校整个后勤系统相关的所有机构、活动和业务。与其他审计工作相比，后勤审计有其独特性。

（一）高校后勤管理体制风险决定了加强后勤审计的迫切性

我国高校都是由国家出资创办的公益性组织。当前，高校后勤社会化存在的主要问题就是经费、人员与高校剥离，而后勤资产仍然归高校所有。不论是“小机关、大实体”模式、“小机关、多实体”模式，还是通过吸引社会资源将后勤资产以租金形式承包或托管给承包公司模式，高校后勤服务公司或集团并不具备独立的法人资格。这就存在作为高校后勤归口管理的行政部门与实体（后勤服务公司和后勤集团）共同管理的情况，结果造成投资者和经营者权属范围不稳定、相互之间职能交叠、职责定位不清晰，“实体”经营者与“小机关”管理者之间矛盾不断，使得后勤实体很难完全按照现代企业管理模式来运营。由于高校后勤管理部门与经营实体之间的关系不明朗，因此很难形成有效的监管、控制制度，从而造成监管难度大、财务漏洞多、国有资产流失风险大等现象，这是后勤财务核算和后勤审计中难以回避的问题，也是后勤审计的重要性和迫切性所在。

与此同时，不少高校管理者对内部审计的重要性及其作用缺乏足够的认识，后勤审计往往处于“被遗忘的角落”。一些高校的后勤负责人没有认识到后勤审计在促进后勤管理和改革方面的积极作用，认为审计就是查账、“找茬”，对内部审计的“风险识别”、“管理控制”、“组织增值”等职能缺乏认同，因而对内部审计人员产生防范心理，这在一定程度上影响了向学校领导和相关管理部门提供经济信息的真实性、准确性。

（二）高校后勤行业跨度大的特点决定了后勤审计内容的复杂性

后勤系统具有涉及行业面广、规范化程度低等特点。为充分保障高校师生员工学习、工作、生活的方方面面，高校后勤往往涉及多个行业，通常包括饮食服务、宿舍管理、校园物业、运输服务、医疗保健等。整个后勤系统就是由多个不同实体组成的一个小社会，其行业跨度非常大，不同行业有不同的特点和管理要求。同时，与外部的服务性企业相比，高校后勤管理规范化程度还比较低，而且对这种不同的后勤行业还没有建立起统一的后勤服务标准，对后勤管理要达到的程度、服务水平、采取的管理模式、执行的规章制度等等都没有形成统一认识，后勤工作往往只是维持现有状况。另外，高校后勤部门摊子大、环节多、人员素质参差不齐、规章制度不健全等都在无形中增加了后勤审计的复杂性。总之，高校后勤运行的这些特点决定了后勤审计的复杂性。因此，审计必须根据各实体的经营特点、性质、服务对象等因素的不同来分门别类地选择审计方法。

（三）高校后勤服务准公共物品的特点决定了后勤审计评价标准的多元性

高校后勤工作按其服务内容与所形成的经济效益来源大致可分为三类项目：保障性服务项目、经营性服务项目以及介于二者之间的半经营（或半保障）服务项目［11］。由此可见，高校后勤服务不同于社会上的一般服务业，它所提供的产品和服务在一定程度上具有准公共物品的性质，不能完全按照市场经济原则去运行。比如，政府和高校对学生食堂的经营实行免税政策，学生食堂的建设主要靠政府投入，学生食堂用房实行零租赁，水、电、气收费执行居民价格等，这些优惠政策最终体现在学生食堂饭菜价格上，也就是说，学生食堂的饭菜价格在一定程度上低于市场价格，学生得到了真正的实惠。当然，高校后勤（如学生食堂）的经营者不能没有利润，因为没有利润就没有主体来经营。后勤社会化的一个重要目的就是发挥市场在后勤资源配置中的作用，实现经营服务的专业化、规模化，以有利于降低成本、提高质量和效率。因此，高校必须注重对后勤系统效益性的考核，这既是学校管理层基于管理效率的要求，也是后勤实行社会化、企业化改革后追求自身利润的客观需求。

高校后勤公益性与效益性的双重特点对高校后勤提出了更高的要求：一方面，高校后勤经营者要融入市场，通过竞争在市场中谋求生存和发展，以实现资金效益的最大化；另一方面，高校后勤要提供保障性服务，保障社会效益和体现教育事业的公益性。在这种情况下，高校后勤审计在进行经济性、效率性、效果性的审计评价时就会面临公益性与效益性的两难选择。加之目前既缺乏一套正式准则对高校后勤经营绩效评价指标加以界定，也没有一套科学、系统的评价指标体系可予以参考，因此高校后勤绩效审计工作的难度还是相当大的。

此外，高校后勤服务育人的职能决定了审计评价标准的多元性。高校后勤并不仅仅是通过为广大师生提供保障性服务来满足教学、科研等工作的正常运行，育人功能也是高校后勤改革中必须坚持的原则。因此，在对高校后勤进行审计的过程中，主管部门不能简单地套用一般企业的审计评价标准，必须在充分考虑高校后勤工作服务育人职能的特殊性情况下进行综合权衡。

（四）高校后勤财务核算与管理体系的不健全决定了后勤审计基础的薄弱

自高校后勤改革以来，产权关系的不明晰使得后勤财务核算与管理兼具事业单位财务与企业单位财务的双重性质，但事业单位与企业单位的会计核算体系是两个完全不同的系统，这给高校后勤的会计核算与管理带来了巨大困扰，从而使得后勤审计无据可依。就高校后勤财务核算审计来讲，如果没有适合高校后勤的财务核算体系、制度作为依托，就无法对添加会计科目的核算做出判断，因此审计评价便无从谈起。比如，在会计科目设置方面，既有对学校拨入经费及其支出的核算，也有对企业单位的经营收支的核算；在固定资产核算方面，高校后勤既有用学校资金购置的固定资产，也有在高校后勤改革后用自有资金购置的固定资产，还有高校、后勤共同购置的固定资产，在对不同来源的固定资产进行核算时就会产生一系列问题；在财务支出方面，高校后勤有些部门（如车队）既有学校拨款收入，又有对校内外的经营服务收入，这两部分收入在用于车队的支出方面如何进行合理、准确地区分是高校后勤面临的一个难题，一方面，部门出于自身利益的考虑，往往会加大学校拨款部分的支出；另一方面，工作人员的工资支出由于核算方面的原因难以准确划分。

（五）高校内部审计力量不足决定了后勤审计成效的局限性

高校后勤审计工作具有任务多、难度大、风险点多等方面的特点，这使得高校内部审计人员力量明显不足。据调查，目前只有3％的高校设有专职内部审计人员，其中专职内部审计人员有3人以下的高校占40％，4

6人的高校占46％，7人以上的高校占11％，内部审计人员的数量与其工作责任明显不匹配［12］。与此同时，内部审计人员的专业结构也不合理，绝大多数高校的内审人员由会计、审计及基建工程专业的人员组成，但随着高校后勤改革的日益深化和经济活动的日趋复杂，越来越多的新情况、新问题层出不穷，原有审计人员的数量、专业结构已远远不能满足后勤审计工作的需要。另外，对开展内部审计工作资金投入的严重不足也使得后勤审计工作在无形中被边缘化了。

四、内部审计助推高校后勤改革的路径

高校后勤社会化改革是一项涉及面广、影响深远且十分复杂的系统工程，后勤社会化改革对高校的财务与预算管理、资产管理、约束机制及后勤企业的经营理念等都产生着深刻影响。后勤社会化改革与后勤审计两者之间相互影响，相互促进：一方面，后勤社会化改革有助于后勤审计的科学化、规范化、制度化；另一方面，加强后勤内部审计有助于加快后勤社会化改革的进程，能够为后勤社会化改革提供有力保障。鉴于此，笔者认为应从以下几个方面着手加强高校后勤审计，以助推高校后勤改革。

（一）提升审计职能定位，加强审计队伍建设

首先，要提高对后勤审计的认识。内部审计是创造组织价值的重要载体：一方面，内部审计可以帮助组织预防和减少损失，当内部审计成本小于减少的损失时，组织价值就会增加；另一方面，内部审计在客观上会对组织内的经营管理者和其他职能部门产生威慑作用，使其不得不维持良好的控制系统并努力改善工作绩效，这种被动的“自律”行为会带来组织价值的增加。

其次，要通过多种途径和渠道来宣传后勤审计。通过宣传使广大干部、教职员工认识到后勤审计不仅是监督和管理控制的要求，也是组织增值的需要。学校领导应高度重视后勤审计工作，要为后勤审计创造和谐的工作环境；后勤系统的干部职工要充分了解审计、理解审计、配合审计；内部审计部门要通过提高审计质量来树立良好的内部审计形象，积极发挥内部审计的管理和促进作用。

再次，要建设一支高素质的审计队伍。具体来讲，应适当增加后勤审计人员编制，加强内部审计队伍建设，一方面要加强对现有审计人员的培训，优化他们的知识结构，鼓励内部审计人员取得相关的职业资格证书，并能通过增进与其他审计部门的交流来共享信息经验和提高审计效率；另一方面应引进必要的专业人才，以改变人员结构单一的现状，从而形成一支既掌握现代审计理念与技术又精通计算机知识与技能的新型复合型审计人才队伍。

（二）梳理后勤运行风险，拓展内部审计服务内容

后勤系统在运行过程中客观上存在各种各样的经营管理的风险点。“管理层所面临的最严峻挑战决定本企业准备接受多大的风险，因为风险可以经过奋斗而创造价值。当管理层制定的战略目标能够达到企业利润目标与相关风险之间的最佳平衡，并在追求本企业目标的过程中能够有效地调度资源时，就能实现企业价值的最大化”［1315］。内部审计以风险为出发点不仅能够使其服务范围与企业发展战略、经营目标直接联系，而且以其在企业中的独特地位和专业知识能够从根本上解释和评估风险管理措施，从而提高风险管理的有效性。因此，高校内部审计必须拓展内部审计的服务内容，根据后勤系统的运行实际，帮助后勤部门梳理出可能的风险点，从而直接为学校管理层或后勤经营者提供专业建议，使内部审计服务更有价值。

（三）明晰产权关系，健全后勤财务核算体系

许多高校在后勤社会化改革初期没有进行资产评估和产权界定，这不仅不利于资产的有效管理和保值增值，还会给后续的后勤审计工作带来诸多困难。因此，学校内部审计部门应积极协助学校尽快对后勤集团的资产进行清查、评估及产权界定。财产清查工作可以由内部审计部门协同学校有关管理部门进行，清查对象包括后勤企业占用的土地、房屋、仪器、设备、库存材料、低值易耗品、货币资金、结算资金以及对外投资等［16］。资产评估应委托社会中介机构进行，内部审计部门负责监督中介机构的工作，以保证评估结果的客观公正。通过明晰产权关系可以明确各部门的职责定位和权利义务。在此基础上，高校应进一步推进后勤管理行政部门与后勤实体相分离，两者分别进行行政活动与企业活动，以便给后勤经营实体更广泛的自由度，使其能够积极参与后勤服务市场的竞争。

在产权关系明晰的基础上，高校应积极探讨设计一套适合高校后勤的财务核算体系，使高校后勤财务核算及高校后勤审计有依有据。从财务管理的角度来看，实行会计委派制仍是解决当前后勤财务监管不到位的有效举措。会计委派制由高校财务部门委派会计人员帮助后勤集团建章立制，理顺后勤集团各实体的财务管理和核算工作。会计人员依据各项法律法规为后勤搞好财务管理与核算工作，发现问题及时汇报，学校对委派的会计人员应实行定期轮换制度，以避免会计监督职能的弱化［1718］。从会计核算的角度来看，后勤审计应根据后勤实体的不同类型尝试采取不同的会计核算方式。

（四）针对后勤运行特点，构建科学的审计评价体系

审计评价是审计报告的重要组成部分，也是被审计单位最为关注的问题。如果没有审计评价标准和审计评价体系，审计评价、审计结论就必然带有审计人员的主观性和一定的随意性，从而难以让被审计单位信服。高校后勤审计要客观地对高校后勤的经营活动、收入支出、资产保值增值等各个方面进行综合分析评价，为师生创造最好的学习、工作和生活条件，就必须构建起科学的后勤评价体系。笔者认为，高校后勤的评价指标体系可以尝试从后勤管理思想、后勤管理体制、后勤投入、资产利用效益和安全、后勤服务效率等方面构建起一级指标体系，一级指标体系下设二级指标，二级指标下还可列出具体的观测点，形成三级审计考察体系，以有利于总括后勤管理的各个方面。然后，再根据指标的重要性程度赋以相应的权重，通过计算即可得出后勤系统管理结果的审计评价值，而且在审计过程中要尝试确立审计基准，以便于对评价值进行比较分析。

此外，审计评价的侧重点和方法应针对不同的服务实体而有所不同。对于饮食服务中心和宿舍管理中心等服务保障型实体，审计评价应主要进行效益审计，重在对实体的业绩进行评价，主要评价其服务质量和经费使用情况，而且必须要考虑消费者的利益和资产保值、增值要求。对于校园物业中心等服务经营型实体，审计评价应突出服务对象的利益，评价其服务功能是否能够保障教学、科研和师生生活的需要，同时还要根据其经营性的特点考虑经营的成本效益。对于经营性的实体，审计评价重在财务审计，主要审计其财务收支是否合理、合法等（如对服务项目的收费标准是否合理、有无不合理或超标准收费情况）。

（五）拓展延伸审计，提高审计质量

随着学校对后勤系统的管理要求不断提高，内部审计对后勤系统的检查也日趋严格，这使得后勤服务集团的本级账项日益规范，但由于后勤服务集团往往下设多个独立账户，其下属单位的账务是否规范以及与后勤服务集团本级账务的往来关系都是审计的风险所在。针对这些问题，后勤审计还应采取延伸审计的方法来提高审计质量。

第一，应重点选择部分子公司进行延伸审计。高校后勤服务集团一般下设全资子公司或与外单位合资经营的子公司，这些子公司虽然不是学校直接投资，但他们属于学校的资产。内部审计在对后勤服务集团审计时不应忽视这一部分，而是要重点选择其中的一部分或全部子公司进行审计，检查这一部分投资对后勤服务集团的回报：子公司的支出是否真实合法，是否存在将集团本级的一些消费性开支纳入下级财务或将集团本级盈利隐匿在下级财务等不合法行为。

第二，应紧密结合资金往来进行延伸审计。资金往往是审计的主要目标之一，所以顺着资金流向进行跟踪延伸是延伸审计的主要办法。在延伸审计过程中，应重点审查收款、往来单位被审计资金的异常使用情况，特别要注意一些大额整款支出。另外，出借款项也应是关注的重点，即使是在审计日已收回的出借款项也应进行细致的分析核实：是否违规出借资金？出借资金的用途是否合法？出借资金能否收回？只有把这些问题都核查清楚，才能最大可能地降低审计风险。

参考文献：

［1］徐建红．浅析高校后勤审计的难点及对策［J］．审计月刊，2009（9）：4243．

［2］HermansonSR，RittbergLE．Internalauditandorganizationalgovernance［M］／／RaileyAD，GramlingAA，Ramamoorti

Researchopportunitiesininternalauditing．AltamonteSprings，FL：TheInstituteofInternalAuditors，2003．

［3］王光远．消极防弊·积极兴利·价值增值———20世纪内部审计的回顾与思考：1900～1960年［J］．财会月刊，2003（A2）：35；2003（A3）：35；2003（A4）：35；2003（A5）：35；2003（A6）：35．

［4］王汉民．论增值型内部审计的建设［J］．山东经济，2004（6）：143151．

［5］安广实．增值型内部审计模式构建［J］．中国内部审计，2008（11）：3639．

［6］李斌，李小波．增值型内部审计与传统内部审计比较研究［J］．中国内部审计，2012（12）：4547．

［7］阮滢．现代企业内部审计发展态势———从公司治理视角的分析［J］．南京审计学院学报，2009（3）：44

47．

［8］郑婕慧．高等学校内部审计问题研究［D］．广州：暨南大学，2007．

［9］王颖．高等学校内部审计运行模式研究［D］．北京：北京林业大学，2008．

［10］代莎．高校基建审计风险管理研究［D］．北京：中国地质大学，2008．

［11］柳遂文．高校后勤管理与内部审计初探［J］．高校后勤研究，2011（2）：2930．

［12］沈丽丽．高校内部审计存在问题及对策［J］．财会通讯，2009（12）：122124．

［13］蔡喜忠，范长缨．论公司治理与风险导向内部审计［J］．工业技术经济，2006（10）：154155．

［14］钱华．风险导向内部审计与公司治理研究［J］．南京审计学院学报，2009（1）：4750．

［15］郑小荣．风险导向内部审计若干理论问题探讨［J］．审计与经济研究，2006（1）：2730．

［16］孟善春．社会化进程中的高校后勤企业审计［J］．事业财会，2006（3）：4952．