內部審計分析論文范文

前言：我們精心挑選了數篇優質內部審計分析論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

【關鍵詞】電力企業；內部審計；開展

1電力企業內部審計工作的重要性

內部審計主要是指企業相關人員使用科學的方法對企業的風險管理進行評價，同時開展的治理過程，其具有很多優勢，不僅能夠提高管理效率，同時也能夠確保企業在發展過程中嚴格的按照相關標準進行，更好的促進企業的發展，因此也是越來越受到重視。目前我國的電力需求總量不斷增加，在風力、光伏等發電的影響下進一步推動了電源結構的調整，進一步促進電力市場的多元化發展，同時也進一步增加了電力市場的競爭，為了更好的促進電力企業的發展，加強電力企業的內部審計工作非常重要，需要引起我們的重視。

2電力企業內部審計工作的有效開展

2.1強化審計部門的獨立性

為了保證內部審計的獨立性，電力企業首先要避免安排其他部門人員兼職審計，應設立專門的內部審計部門，合理配置內部審計人員，嚴格考評內審人員的職業道德和專業能力。領導層要主動支持和配合審計部門的工作，提高審計部門的地位，確保其獨立于各部門。

2.2重視內部審計工作，樹立正確的內部審計服務意識

為了更好的發揮內部審計的作用，電力企業應不斷強化員工的內部審計觀念，樹立正確的審計意識。內部審計不僅僅是對施工企業經營管理的監督和評價，更是為企業決策的制定、有效內部控制和提升經濟效益服務的。施工企業應對內部審計準確定位，強化內審服務意識，積極開展內部審計工作。

2.3建立健全的內部審計管理制度

在電力企業內部審計工作開展中建立健全相關管理制度非常關鍵，其能夠更好的確保電力工作的有效開展，同時也能夠促進電力企業的發展。對此需要從以下方面進行：（1）電力企業需要結合實際情況建立管理制度，包括對審計機構、人員方面，從而能夠確保工作的有效開展。（2）需要進一步完善內部審計工作的規范性，有效的保障整體質量。（3）電力企業內部審計部門需要定期的將將審計結果向上級管理部門匯報，從而使得管理人員能夠清楚的掌握企業的相關情況，對于電力企業的發展具有非常重要的意義，需要引起重視。

2.4提高內部審計隊伍的質量及水平

2.4.1提高內部審計人員的綜合素質審計隊伍要保持相對穩定性，審計專業知識不斷更新，就會促使審計人員要不斷的學習。審計人員不僅是審計方面的專家，更應是會計工作的行家，所以在全面提高審計人員必備的專業知識外，還要強化審計人員會計知識的學習和培訓。

2.4.2堅持多元化培訓，提高后續教育力度多元化培訓主要包括多種方式和多面知識的培訓，內部審計機構應有計劃有步驟的安排審計人員參加一些較高層次的短期培訓，系統的更新知識，鼓勵審計人員利用業余時間接受相關學歷或專業進修教育。

2.5強化對內部審計過程的監督

2.5.1充分認識內部審計監督的重要性，要對內部審計進行系統化管理，必須要有企業制定的生產、供應、銷售、財務等方面的管理制度來約束和指導，否則審計人員將無章可循，內部審計工作停滯不前，內部審計督導就無實質性的進展。2.5.2規范審計執業人員的審計行為。根據內部審計準則要求，審計執業人員應合理編排審計計劃，審計方案，明確審計目標，正確判斷和處理審計事項，設置審計質量標準，及時對自己的審計結果進行合理評定，從而提升內部審計質量控制標準。2.5.3加強內部審計復核工作。在對被審計單位進行審計時，對審計工作的復核要從多方面入手，如對審計工作底稿的復核，搜集的審計證據是否真實有效，審計事項評定結果的復核等。這些都需要審計人員進行論證及審核，才能及時發現問題，及時糾錯，降低審計質量控制風險。

2.6做好審計溝通工作

電力企業涉及的部門比較多，因此做好各個部門的溝通工作非常重要。但是就目前的情況來看，因為內部審計所牽扯的利益比較多，因此在工作的開展中有很多部門會不配合，從而不能有效開展該項工作。對此在實際應用中必須要加強審計溝通工作，同時做好書面備案，雙方進行簽字，并感謝雙方的參與。需要注意的是這個過程中需要審計人員合理的控制談話氣氛，使其達到最好效果。

2.7加強企業風險管理建設

風險導向內部審計工作有極其重要的用途，這對于企業的發展而言有重要意義。對企業目標進行綜合分析，從而全面評估風險。在這項工作中，工作人員需要綜合考慮企業的目標，并且要對這些目標進行科學合理的分析，首先需要做好充足的調查工作，完全掌握相關的審計領域，并且要把握好相關的風險因素，這里面包含了很多方面，例如企業文化、內部控制體系、業務交易系統等等。工作人員必須進行討論，把相互之間所掌握的信息進行交流，從而對風險進行科學合理的評價工作，并且針對相關的風險進行討論和分析，找到相關的解決思路，最終做到加強控制。然后，需要對管理層的自我評估進行實地觀察，檢查這些自我評估是否具有準確性，自我評估的條目是否合理。最后，工作人員需要評估與風險管理相關的工作薄弱環節，并與管理層進行討論，商量解決問題的具體措施。

總之，近年來，我國經濟的發展對電力能源的依賴性非常大，電力內部審計工作的重要性也逐年提升，研究電力企業內部審計工作中存在的不足，然后分析應對的策略，具有積極的意義，需要引起我們的重視。

作者:楊見華 單位:國網四川明珠集團有限責任公司

【參考文獻】

[1]唐瑞坤.對電力企業內部審計工作的思考[J].現代經濟信息，2009，06：108.

第2篇

[論文摘要]內部審計形成于20世紀20至30年代，其產生的真正動因是企業管理的需要。隨著社會的發展，企業管理內外部環境處于不斷的變化之中，內部審計其職能也隨之從最初的監督延伸至咨詢領域，它對公司治理中內部控制和風險管理起到再監督與再管理的作用。

內部審計形成于20世紀20至30年代，其產生的真正動因是企業管理的需要。隨著社會的發展，企業管理內外部環境處于不斷的變化之中。在當前公司價值最大化的目標下，內部審計扮演怎樣的角色，其在公司治理中的功能如何，本文愿做一嘗試性探討。

一、內部審計的涵義及職能拓展

（一）內部審計的涵義

2001年內部審計師協會（IIA）對內部審計的定義為“內部審計是一種獨立、客觀的保證工作與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現它的目標。”對于這個定義，我們可以從幾個方面來理解：首先，我們不難發現內部審計最終的目標是幫助企業實現其目標，而企業的目標就是增加價值，結合兩者，內部審計的最終目標就是為增加企業的價值而服務；其次，它所采用的手段主要是保證和咨詢，這里的保證服務是一種為了機構的風險管理、控制或治理過程進行獨立評價而客觀地審查證據的行為，而咨詢則是提供建議以及相關的客戶服務活動；再次，內部審計應以風險管理、內部控制系統、企業治理結構為工作范圍，用系統化、規范化的方法來評價和改進它們；最后，內部審計人員應該以獨立、客觀的工作態度完成其職責，其中獨立性要求內部審計在確定活動范圍、實施審計及報告審計時不應受到任何因素的干擾，客觀性要求內部審計師在執行審計工作時，對他們的工作結果秉持誠信的原則，不與任何方面達成重大質量妥協。

中國內部審計協會在參考了IIA定義后，結合我國的現實情況，于2003年在公布的《內部審計基本準則》中，將內部審計定義為“內部審計師在組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現。”這個定義明確了內部審計是由組織內設的機構所實施的一種獨立、客觀的活動，其目的是通過對組織的經營活動及內部控制的真實性、合法性和有效性進行審查和評價，使組織經營活動及內部控制中存在的問題得到認識和解決，從而促進組織目標的實現。中國內部審計協會的定義在結合我國實際情況基礎上提出，尤其進步意義，但是與IIA的發展相比，還是有局限性。尤其是面對全球化的影響，將內部審計主體封閉在一個組織內將難以滿足企業決策的信息需求。因此，筆者將按照IIA所提出的理念進行后續論述。

（二）內部審計的職能

在內部審計產生和發展早期，以查錯防弊為主的監督職能是其主要職能，但隨著社會經濟的發展和進步，以及內部審計所承擔的角色的增加，筆者認為，企業內部審計包括四個遞進的職能：監督、評價、控制和咨詢。

1．監督職能。內部審計首先是單位內部的一種經濟監督活動，那么監督職能也應是內部審計最基本的一項職能。監督職能是指對被審計對象的財務狀況等經濟活動進行檢查和評價，確定其會計資料是否正確、真實，反映的財務收支和經濟活動是否合法、合規，有無違法違紀和浪費行為，從而督促被審計對象遵守財經紀律，改進經營管理水平，提高經濟效益。

2．評價職能。評價職能是由經濟監督職能派生出來的另一種職能，包括評定和建議兩部分，也是內部審計的一項基本職能。通過內部審計可以全面了解部門、單位的真實的經營管理狀況，并以此來來評價經營決策、計劃、方案的合理性和可行性，評價其規章制度設置是否健全完善，是否正常運行，評價其經營管理水平及效益的優劣。

3．控制職能。現代企業已越來越多元化，層級化，跨國公司業務遍布全球，企業經營管理中的風險隨之而增加，企業的高層管理人員不可能事無巨細地對每一項業務進行監督，必須委托一個獨立于被審計部門的單位進行控制，以保證企業目標的實現。內部審計因其受企業高層的直接領導，對公司的決策層負責，能夠站在企業發展的全局來分析和考慮問題，對企業經營活動的控制活動可以提供直接的技術支持，并檢查控制程度和效果，提出控制中存在的不足和問題。

4．咨詢職能。隨著現代企業制度的建立，企業ERP系統及會計電算化的普及，賬面資料的錯誤會越來越少，內部審計的工作重點必須從傳統的“查錯防弊”轉為內部的管理、決策服務，內部審計的職能作用也已從監督評價向咨詢方面延伸。另外，現代企業所面臨的環境復雜且多變，經營風險增加，市場競爭激烈，這些導致包括各管理者層尤其是高級管理層迫切地需要有人以“顧問”的身份，對其制定的目標、決策、計劃以及在經營過程中出現的錯誤和薄弱環節提出改進建議。內部審計人員熟悉企業整體情況，且獨立于公司的其他部門，使內部審計人員較其他部門更易于提出較全面、客觀、可行的建議。因此，內部審計人員承擔了專業的咨詢服務。咨詢職能更能適應內部審計在現代公司治理中的發展，促進內部審計價值增值。

二、內部審計在公司治理中的作用

（一）內部審計與內部控制

關于內部審計與內部控制的關系，審計學家錢伯斯認為，內部審計所擁有的一套管理理論需要以內部控制概念為中心。1977年美國的《國外反貪污行賄法》確立了內部審計在內部控制方面的法定職責。內部控制已成為現代內部審計的主要產物。審計學家布林克在回首IIA50年時指出，內部審計最應該關注的是“內部控制”。根據《薩班斯-奧克斯利法案》框架中“監督”要素的要求，企業的監督可以分為持續性監督活動和內部審計定期的、相對獨立的評估兩部分。那么，可以將整個內部控制體系劃分為三個相對獨立的控制層次：第一個層次是經濟業務發生部門嚴格按照企業內部設計的要求，相互牽制開展業務活動，建立起第一道監控防線；第二個層次，經濟業務最終的流向都必將反映到財務報表中去，因此財務部門就要在事后建立起第二道監控防線；第三個層次，內部審計部門要建立起以查為主的監督防線，獨立地按照法人要求，有選擇地對內控的各方面行使檢查功能，發現管理流程中的不足和風險，提出改進措施，并能夠將這些評價結果反映到高層，高層同時也要賦權給內審部門督促改進措施的落實，促進內部控制體系建設趨于完善。對于風險較高的組織如金融機構來說，第三道防線更是必不可少。從監督職能來說，盡管內審監督檢查的頻率要比其他部門的自我監督檢查和財會部門的管理監督要低得多，但是內部審計部門的獨立性和在組織內應有的權威性，再加上直接由最高層領導，賦予該部門對內控具有再監督和再評價的特殊而又重要的職能。內部審計是企業內部控制的有效監督者，為了強化內部審計監察部門的監督職能，許多西方金融機構都成立了獨立于經營管理之外的內審稽核部門。

當然，從組織結構上看，內審檢查部門并非獨立于內部控制整體框架之外的，它也屬于控制的一部分，本身也需要對自身的各種內外部風險進行管理，和經營管理部門一樣，也要采取自我控制措施，須注意自我檢查和批評。

（二）內部審計與風險管理

關于風險管理，比較有代表性的說法是威廉與漢斯在1964年出版的《風險管理與保險》中所提出的，他們認為風險管理是通過對風險的識別、衡量和控制，以最低的成本使風險導致的各種損失減到最小程度的管理方法。從這個定義中我們可以得出，實現風險管理目標的主要手段是控制。

在充滿不確定性的市場環境下，企業要實現目標，其管理者應該確保其擁有健全的風險管理過程，且這些過程發揮了應有的效用。高層決策者和審計部門應該在確定企業是否擁有健全的風險管理過程及這些程序是否有效運作等方面起監督作用，在此，內部審計人員作為高層機構下設的獨立機構責無旁貸地承擔起這一工作。正如本文開篇介紹的IIA對內部審計的定義中指出：內部審計需提高風險管理、控制與監管工作的有效性，使企業達到預定的目標。《IIA實物標準》（2001）實務公告2100-3中描述到：內部審計部門應該評價并幫助改進機構的風險管理、控制和治理體系。我國著名內部審計專家王光遠認為：“內部審計人員是風險管理潛在的重要利益相關人和參與者。”“風險管理是內部控制的延伸，內部審計是風險管理的確認者，是對風險管理的再管理。”國內外許多審計實踐表明，對風險管理審計的報告更容易被管理當局所接受，管理部門也容易理解內部審計存在的意義，風險管理可以幫助內部審計度過正在影響企業的價值危機。

那么，內部審計在風險管理中的作用有幾何呢？

1．站在全局的角度上審視風險。企業是一個由各個單位有機結合起來的整體，每一個部門之間要么直接相關，要么間接相關，只要有一個單位發生風險就會或多或少傳遞至其他部門，并經常危及企業整體。而各部門都站在本部門的立場上處理風險，難免會一葉障目，考慮不周，內部審計則與之不同，它獨立于企業經營管理部門，使得它可以從全局出發、客觀地管理風險。

2．調控、指導企業的風險策略。內部審計部門處于董事會、總經理和職能部門之間，可在企業風險策略和各部門決策之間進行協調，通過這種協調，內審人員可以調控、指導企業的風險策略。

需要注意的是，內部審計雖然可以促進風險管理過程的建立或提高風險管理的有效性，但是它并不參與風險管理的設計和實施，而是管理層負責ERM的設計，所有員工協助貫徹實施，董事會監督管理層對企業風險管理的設計與實施，內部審計部門通過檢查、評價、報告企業風險管理過程的適當性和有效性，并提出改進建議來協助管理層、董事會或審計委員會，而不是履行風險管理的受托責任(Bailey等，2006)，否則將影響內部審計的獨立性（作者單位：深圳紡織集團股份有限公司）。

參考文獻

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：內部審計思想，王光遠等譯[M]，中國時代經濟出版社，2006（5）

[2]RobertMoeller，SOA與內部審計新規則，劉霄侖譯，[M]，中國時代經濟出版社，2007（1）

[3]張慶龍，內部審計價值[M]，中國時代經濟出版社，2006（10）

第3篇

(一)企業應加強內部控制

隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。

(二)內部審計是企業內部監督機制的重要組成部分

內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。

二、內部審計在防范信息系統風險中面臨的問題

(一)信息系統安全管理機制不健全

企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。

(二)內部審計在信息系統風險防范中的角色缺乏獨立性

內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。

(三)內審部門技術力量薄弱造成對信息系統審計形成風險

審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。

三、加強風險防范的措施和對策

(一)構建信息系統安全管理組織及規范體系

加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的

(二)關注信息系統的穩定性、安全性和有效性審計

首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現

(三)改善內審機構,提高內審人員素質,培養信息系統審計師

為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。

(四)聘請專家進行協助

內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家。可以通過專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。

參考文獻:

[1]胡曉明.信息時代的IS審計理論結構構建[J].武漢中南財經政法大學學報,2006,(3).