内部审计功能精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计功能主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计功能范文

[论文摘要]内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中，内部审计其职能也随之从最初的监督延伸至咨询领域，它对公司治理中内部控制和风险管理起到再监督与再管理的作用。

内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下，内部审计扮演怎样的角色，其在公司治理中的功能如何，本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

（一）内部审计的涵义

2001年内部审计师协会（IIA）对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”对于这个定义，我们可以从几个方面来理解：首先，我们不难发现内部审计最终的目标是帮助企业实现其目标，而企业的目标就是增加价值，结合两者，内部审计的最终目标就是为增加企业的价值而服务；其次，它所采用的手段主要是保证和咨询，这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，而咨询则是提供建议以及相关的客户服务活动；再次，内部审计应以风险管理、内部控制系统、企业治理结构为工作范围，用系统化、规范化的方法来评价和改进它们；最后，内部审计人员应该以独立、客观的工作态度完成其职责，其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰，客观性要求内部审计师在执行审计工作时，对他们的工作结果秉持诚信的原则，不与任何方面达成重大质量妥协。

中国内部审计协会在参考了IIA定义后，结合我国的现实情况，于2003年在公布的《内部审计基本准则》中，将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动，其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出，尤其进步意义，但是与IIA的发展相比，还是有局限性。尤其是面对全球化的影响，将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此，笔者将按照IIA所提出的理念进行后续论述。

（二）内部审计的职能

在内部审计产生和发展早期，以查错防弊为主的监督职能是其主要职能，但随着社会经济的发展和进步，以及内部审计所承担的角色的增加，笔者认为，企业内部审计包括四个递进的职能：监督、评价、控制和咨询。

1．监督职能。内部审计首先是单位内部的一种经济监督活动，那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价，确定其会计资料是否正确、真实，反映的财务收支和经济活动是否合法、合规，有无违法违纪和浪费行为，从而督促被审计对象遵守财经纪律，改进经营管理水平，提高经济效益。

2．评价职能。评价职能是由经济监督职能派生出来的另一种职能，包括评定和建议两部分，也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况，并以此来来评价经营决策、计划、方案的合理性和可行性，评价其规章制度设置是否健全完善，是否正常运行，评价其经营管理水平及效益的优劣。

3．控制职能。现代企业已越来越多元化，层级化，跨国公司业务遍布全球，企业经营管理中的风险随之而增加，企业的高层管理人员不可能事无巨细地对每一项业务进行监督，必须委托一个独立于被审计部门的单位进行控制，以保证企业目标的实现。内部审计因其受企业高层的直接领导，对公司的决策层负责，能够站在企业发展的全局来分析和考虑问题，对企业经营活动的控制活动可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题。

4．咨询职能。随着现代企业制度的建立，企业ERP系统及会计电算化的普及，账面资料的错误会越来越少，内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务，内部审计的职能作用也已从监督评价向咨询方面延伸。另外，现代企业所面临的环境复杂且多变，经营风险增加，市场竞争激烈，这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份，对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况，且独立于公司的其他部门，使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此，内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展，促进内部审计价值增值。

二、内部审计在公司治理中的作用

（一）内部审计与内部控制

关于内部审计与内部控制的关系，审计学家钱伯斯认为，内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出，内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么，可以将整个内部控制体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的要求，相互牵制开展业务活动，建立起第一道监控防线；第二个层次，经济业务最终的流向都必将反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线；第三个层次，内部审计部门要建立起以查为主的监督防线，独立地按照法人要求，有选择地对内控的各方面行使检查功能，发现管理流程中的不足和风险，提出改进措施，并能够将这些评价结果反映到高层，高层同时也要赋权给内审部门督促改进措施的落实，促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说，第三道防线更是必不可少。从监督职能来说，尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多，但是内部审计部门的独立性和在组织内应有的权威性，再加上直接由最高层领导，赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者，为了强化内部审计监察部门的监督职能，许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

当然，从组织结构上看，内审检查部门并非独立于内部控制整体框架之外的，它也属于控制的一部分，本身也需要对自身的各种内外部风险进行管理，和经营管理部门一样，也要采取自我控制措施，须注意自我检查和批评。

（二）内部审计与风险管理

关于风险管理，比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的，他们认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出，实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下，企业要实现目标，其管理者应该确保其拥有健全的风险管理过程，且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用，在此，内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出：内部审计需提高风险管理、控制与监管工作的有效性，使企业达到预定的目标。《IIA实物标准》（2001）实务公告2100-3中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为：“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。”国内外许多审计实践表明，对风险管理审计的报告更容易被管理当局所接受，管理部门也容易理解内部审计存在的意义，风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么，内部审计在风险管理中的作用有几何呢？

1．站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体，每一个部门之间要么直接相关，要么间接相关，只要有一个单位发生风险就会或多或少传递至其他部门，并经常危及企业整体。而各部门都站在本部门的立场上处理风险，难免会一叶障目，考虑不周，内部审计则与之不同，它独立于企业经营管理部门，使得它可以从全局出发、客观地管理风险。

2．调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间，可在企业风险策略和各部门决策之间进行协调，通过这种协调，内审人员可以调控、指导企业的风险策略。

需要注意的是，内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性，但是它并不参与风险管理的设计和实施，而是管理层负责ERM的设计，所有员工协助贯彻实施，董事会监督管理层对企业风险管理的设计与实施，内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性，并提出改进建议来协助管理层、董事会或审计委员会，而不是履行风险管理的受托责任(Bailey等，2006)，否则将影响内部审计的独立性（作者单位：深圳纺织集团股份有限公司）。

参考文献

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：内部审计思想，王光远等译[M]，中国时代经济出版社，2006（5）

[2]RobertMoeller，SOA与内部审计新规则，刘霄仑译，[M]，中国时代经济出版社，2007（1）

[3]张庆龙，内部审计价值[M]，中国时代经济出版社，2006（10）

第2篇：内部审计功能范文

（一）内部审计的定义

内部审计是指“部门或单位内部的审计机构和审计人员，按照国家相关法规等标准，采用专门的程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，检查其合法性、合规性和效益性，并提出建议和意见，以加强经营管理、提高经济效益的一种经济监督活动”。根据国际内部审计协会（IIA）（2007）的定义，内部审计是“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标”。

（二）内部审计与内部控制的关系

美国COSO委员会（Committee Of Sponsoring Organizations）1992年提出的《内部控制――整体框架》报告中，认为内部控制包括：控制环境、风险评估、控制活动、信息和沟通及监督五个因素，专门将监督作为一个独立的因素。内部审计是企业为加强内部经济监督和经营管理的需要而逐渐发展起来的。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一。1986年4月，最高审计机关国际组织在第十二届大会上发表的《总声明》，对内部控制作了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。也有学者认为，内部审计与内部控制是两个并行的管理制度，但是二者互相依存互相促进（徐政旦，1986）。

（三）内部审计增值功能

郑新源（2009）把内部审计“增值”界定为：内部审计使公司治理效率得到提高，那么内部审计就存在增值效应。因此，公司治理层次上的内部审计增值效果就是提高公司治理的效率，从而增加参与治理的各方的收益，实现公司治理的目标。于志波（2015）认为，增值即内部审计应该为企业增加价值。内部审计虽然不参与生产和销售活动，但它可以通过保护公司资产、减少经营风险、提出有价值的建议、增加公司获利机会等活动来为公司增加价值、带来利益。更加注重资金使用的合理性、效率性、收益性；充分发挥每一分钱的价值。高文进，刘介星（2011）认为，内部审计的价值增值功能主要体现在内部审计部门通过确认和咨询活动可以得到一些有价值的信息并将这些有价值的信息提供给企业管理层以及其他职能部门。

二、内部审计增值功能内容

（一）风险评估

梁江（2014）认为增值型内部审计在现阶段内部审计活动中有三大功能：一是在企业内部控制、风险管理中起到评价作用；二是通过对企业的经营目标、管理程序、投资过程及结果做出监督的作用，控制支出，使企业达到收益最大化；三是为企业的经营管理提供有效建议与技术服务。黎仁华、欧阳琴（2008）认为商业银行增值型内部审计的功能主要反应为三个功能：一是服务功能，即通过对被审计活动的分析和评仇向被审计单位提供改进工作的建议、咨询服务，帮助其有效地履行职责，提高工作质量；二是控制功能，内部审计作为控制系统中的再控制，能站在全局的角度来分析和考虑经营风险，并对整个业务运行及其经营活动实行有效的控制，检查控制力度，实现商业银行风险控制的目标；三是评价功能，它是指内部审计人员依据一定的设计标准对所检查的活动及其效果进行合理的分析和判断，以此来达到为组织机构增加价值的目的。

（二）内部监督

余榕（2013）内部控制审计作为会计社会监督和内部监督的重要组成部分，以独立第三方的身份，通过对企业财务报告及财务报告内部控制有效性的审计，监管企业内部控制的有效性，保障会计信息质量。庄莹（2009）利用我国上市公司的资料，通过考察财务报告质量（表现为年报补丁和盈余管理）、内部控制有效性、外部监督机制等三个方面与内部审计部门的设立及其隶属情况的关系，检验了内部审计监督职能的有效性，发现内部审计部门的设立及独立性与财务报告质量和内部控制有效性正相关，表明内部审计有效地发挥了监督作用。

三、内部审计增值功能的途径

（一）改善公司治理

内部审计对于公司治理的影响一直是一个热门话题，大部分研究都表明内部审计对于公司治理有积极的正面影响。陈宝，徐茂恩，冷晓萍，王鹏（2014）认为内部审计积极开展完善内部治理的服务活动，尽力提升公司治理的效率和质量，促进公司价值增值。符寒峰（2005）认为内部审计人员应参与公司治理，并按照一定的审计程序，对企业的经营目标、决策程序、投资过程和投资结果等进行评价，以此说明公司治理的过程是否科学、有效，公司治理的结果是否尽如人意，还存在哪些需要改进的地方等，以推进企业依法经营管理，帮助企业完成各项治理目标，实现价值增值，保证企业出资人能尽可能多地获得投资收益。

（二）改善报表质量

内部审计因其监督的作用，在一定程度上能规范企业的行为从而改善财务报告的质量。在此发面有诸多文献。时现（2003）发现内部审计师建立适当的方针政策，通过这种积极主动的在预防、确定和纠正虚假财务报表中的事前参与活动，来减少虚假财务报表的发生。chneiderandWilner（1990）发现内部审计与外部审计对于企业财务报告的违规具有抑制作用。Asare等（2008）发现内部审计师对管理层进行错报的动机很敏感，当他们发现管理层存在此动机时，就会增加工作时间。

四、总结

通过前人的研究可以发现，内部审计可以促进企业的优化，从而增加企业的价值。对于国家而言，大量企业价值的提升可以增强国家的竞争力，促进国家发展；对于行业而言，优秀的企业竞争能促进行业的良性发展；对于企业自身而言，自身价值的提升能有利于企业的长远发展；对于股东而言，企业价值的提升能为其带来直接的经济利益。但是，内部审计增值功能的实现需要企业强有力的执行，再好的机制如果不执行也如同虚设。

参考文献：

[1]时现.现代企业内部审计的治理功能透视[J].审计研究，2003

[2]迟柏龙，刘静.内部审计外部化在我国中小企业推广问题分析[J].审计研究，2009

[3]王浩.浅谈如何实现内部审计的增值功能[J].中国内部审计，2011

[4]曹伟，桂友泉.内部审计与内部控制.审计研究，2002

[5]郑伟，徐萌萌，戚广武.内部审计质量与控制活动有效性研究――基于内部审计与内部控制的耦合关系及沪市上市公司经验证据[J].审计研究，2014

第3篇：内部审计功能范文

关键词：内部审计；审计委员会；内部审计功效

最近几年，中国市场经济的迅猛发展，国内外公司高管舞弊案件频发，这与内部审计作用发挥与否休戚相关。因此，在前人研究的基础上，研究探讨审计委员会对公司内部审计功能的影响也是十分必要且有意义的。

一、我国当前内部审计工作的现状

由于市场经济起步较晚，我国内部审计制度引入迟，现仍处于基础阶段，内审发展存在很大的不足之处。杨世忠等人（2007）提到不久前深圳证券交易所对上市公司举行了一次考查，在收回问卷的上市公司中，在董事会里设立了审计委员会的占64%，而这里头还有58.8%的公司审计委员会直接领导其内部审计部门。这些数字表明，在建设我们的公司治理结构的过程中，审计委员会领导内部审计，已是主流趋势。相比我国内部审计发展存在以下不足之处：

1.内部审计机构设置不合理。王玉兰等人（2012）通过对沪市指定网站表露的2010年年报的870家上市公司统计觉察，我国上市公司中许多公司内部审计机构设置不合理。相比较上市公司而言，我国许多非上市公司甚至都没有设置内部审计机构或类似内部审计功能的机构。

2.内部审计机构职责不明确。我国许多公司虽然在机构设置上设有内部审计机构或类似内审功能的机构，但这些机构及人员对自身的职责尚存在认识上的不明确。

3.内部审计功能发挥不明显。相比于西方国家公司内部审计功能的完善发挥，我国公司的内部审计并没有发挥出其应有的监督、检查及评价功能。

二、五粮液财务报告违规情况及分析

2009年9月23日，证监会通报指出，经初步调查，2007年五粮液股份有限公司涉嫌三项违规行为，并决定其股票自24日起临时停牌。具体为：在2006年至2008年的报告中，五粮液未对其因投资产生的约8300万元的债权损失进行披露且未计提相应的减值准备；2007年财务报告中未如实披露其投资的借款，并最终产生5500万元投资损失问题，有显著遗漏；其紧要控股下属子公司――“四川省宜宾五粮液供销有限公司”2007年的主营业务收入，因为录入不对直接致使供销公司那年的主营业务收入加多了10亿。

五粮液财务报告违规的案例分析：

1.针对五液的重大证券投资行为和较大债权损失，鄢志娟等人（2012）提到深交所的统计结果显示，截至2007年12月31日，深市488家上市公司中，有448个建立了审计委员会，在其余40家公司有五粮液。其该项违规行为发生在2007年，资料表现五粮液股份有限公司的《宜宾五粮液股份有限公司审计委员会实施细则》是2008年2月26日才拟定表露的，试想，若五粮液公司在2007年前就已经设立审计委员会并切实履行其监督内部审计机构的职能，那么内部审计机构查出该问题，则可避免公司出现上述重大的信息披露违规问题。

2.由五粮液公司未照实际情况披露重大证券投资损失以及披露的主营业务收入数据存在不对的问题，使其内部控制缺陷暴露无疑，若五粮液公司在2007年前就已经设立审计委员会并切实履行其监督内部审计机构的职能，则内部审计机构可在公司建立有效的内部控制制度，即可以有效地抑制公司财务报告违规风险。

由以上分析可见，五粮液公司2007年的三项违规行为均与缺少审计委员会监督的内部审计功能缺失有关，可见，审计委员会若发挥得当对公司内部审计功能有着很大的影响。

三、审计委员会对公司内部审计功能发挥的影响

对五粮液违规违纪案件的分析表明，审计委员会对公司内部审计职能的一个非常大的影响，具体为：

1.审计委员会合理设置的要求。审计委员会是董事会下设的特意承载监控督查和核对工作的专门委员会，正常由三到五名董事构成，独立董事居多，且委员中起码有一位独立董事为专业会计人士。宜宾五粮液股份有限公司董事会要求：其内部审计委员会主要担当其公司内、外部审计的沟通、监控督查和核对工作。

2.内部审计部门可以通过审计委员会直接和董事会无障碍沟通

审计委员会模式下，通过审计委员会内部审计部门可以避开管理层的干扰直接和董事会无障碍沟通，这样即可摆脱“内部人控制”的问题。

四、加强审计委员会的建议

要达到审计委员会对公司内部审计的有利影响有一个先决条件，那就是审计委员会的发挥得当。笔者通过对相关问题的了解，对审计委员会的加强得到以下启示：

（1）公司董事会加强对审计委员会业绩的考核和激励制度，以促进审计委员会真实发挥其作用。

（2）证券监督管理机构应督促上市公司将其审计委员会的运行状况及时对外披露，加强监管上市公司审计委员会的实际运行状况，对它的违规行为要加大处罚力度，增强其透明度，最后达到公众共同监督的效果。

参考文献：

[1]杨世忠，吴涛.上市公司内部审计：对谁负责[J].会计之友，2007（3）：57-59 .

[2]王玉兰，简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究，2012（1）：110-112 .

第4篇：内部审计功能范文

【关键词】 增值型内部审计；功能构建；实现模式

审计理论界对内部审计增值功能的研究已久有时日。从国际内部审计师协会（IIA）颁布《内部审计实务标准》中提出内部审计的“增值功能”开始，国内学者（王光远等）就企业内部审计增值进行了全面的探讨，但对商业银行内部审计的增值功能学界一直没有给予足够的重视。增值型内部审计是传统稽核型审计模式对内部审计功能的拓展，在商业银行确立增值型内部审计的功能和实现模式，有助于商业银行从根本上转变内部审计的监督方式，提升其核心竞争力。

一、增值型内部审计的产生及其对内部审计发展的影响

增值，即为增加价值。增值型内部审计，即能为组织（机构）增加价值的内部审计。增值型内部审计并不是一种新生的审计类型，它是内部审计功能拓展的表现。1999年IIA的年会对内部审计作出了全新定义，这次对内部审计“增加价值”的界定，强调了内部审计对组织的贡献，标明了内部审计以为组织（机构）增加价值为目标，使内部审计的发展推进到一个新的阶段。增值型内部审计与传统的稽核型内部审计相比较，具有如下改进：一是内部审计目标是为组织增加价值，使内部审计工作更靠近企业的价值链，并通过“为企业提供增值服务与发现风险为企业减少损失”来实现价值增值。二是内部审计职能的拓展，即从传统的监督、评价发展为保证与咨询服务，减少不增值的审计业务，整合审计资源，减少耗费和成本，以实现增值目标。三是内部审计服务群在组织内部扩展，并通过以客户为中心，主动根据组织需求开发新的审计服务产品、项目，以增加价值生产能力。四是内部审计的实现模式转向以风险管理为导向， 以经营目标为起点，重点关注管理者的风险评估，以此来决定内部审计的程序与方法技术。五是内部审计形式从审计人员单向检查、独立验证转向审计与被审计方双向互动的参与方式，通过“参与式”审计策略使审计过程达到双方良性互动，全面提高了被审计者的风险控制与自我评估能力。

在增值型内部审计模式中，风险管理居于中心地位，通过可控风险实现创造更大价值的目标， 内部审计的创造价值有显性价值和隐性价值之分。从显性价值来说，内审人员通过收集资料，运用审计方法，查明和评估存在的风险，将相关价值信息传递给组织层的管理人员， 只要减少的损失或创造的机会大于审计成本，内部审计就实现了增值；从隐性价值来说，无论内部审计是否发现问题，只要内部审计作为公司治理结构中的独立存在，客观上就会对组织内部的经营管理者产生威慑作用，使他们不得不积极主动的维持良好的内控秩序，以应对内部审计的监督检查，这种被动“自控”的行为客观上也会导致组织价值的增加，是一种潜在的间

接的价值（亦或称为“震慑价值”）。诚然，隐性价值的发挥要取决于显性价值的大小，如果审计师工作中严谨、公正，具有较高的权威性，能提出关键性的有效建议，则其潜在的隐性价值（威慑作用）就会放大。过去内部审计部门多被看成一个成本中心，成为了后台支出的耗费部门，现在内部审计部门逐步转变为利润中心，因此，不仅可考量内部审计的成本耗费，还可以确认内部审计的取得成果，即为企业增加的价值。

二、内部审计增值性的功能定位与效用分析

商业银行内部审计的组织目标是对商业银行的全部经营管理活动进行监督，促进银行内部管理的完善和经营效益的提高。内部审计是一项保障和咨询活动，即通过内部审计对经营管理部门的监督管理促进对风险的控制，逐步改变管理层和员工对内部审计“成本中心”的传统认识，确立内部审计作为增值性资源的地位。根据巴塞尔协议的规定和精神，内部审计应通过独立、客观的保证与咨询活动，系统地、规范地评价银行的治理、风险管理与控制过程，通过其特有的各种功能以及高级管理层和董事会提供有价值的经营管理信息，间接地为银行增加价值。

（一）增值型内部审计的服务功能

现代内部审计的发展趋势表明，内部审计从以监督为主转向以服务为主，服务功能反映了增值型内部审计的基本特征。服务功能主要是通过对被审计活动的分析和评价，向被审计单位提供改进工作的建议和咨询服务，帮助其有效地履行职责，提高工作质量。内部审计的服务功能主要体现在对商业银行的各层次相关的经营活动提供政策咨询服务，开展一系列包括顾问、建议、协调、流程设计和培训等工作，将审计工作融入到银行业务运行的各个方面，从而提升内部审计工作的价值创造力与生命力。

（二）增值型内部审计的控制功能

内部审计师的职责是运用风险管理的方法对风险管理的充分性和有效性进行检查、评价和报告。内部审计师主要从两个方面评估风险管理过程的充分性和有效性， 即评价风险管理过程主要目标的完成情况、 评价管理层选择的风险管理方式的适当性。评价风险管理业绩的基本方法是将

期末的经营业绩数据与期初的计划进行比较， 比较得出的差异可以解释为某种原因、变化的环境或业务运行过程状况，超越了先前的风险分析界限， 相关的衡量和分解有助于管理层及时反应。在商业银行内部，增值型内部审计是在内部控制的环境上，准确地识别经营管理活动中的风险，根据这些风险采取适当的控制活动， 并不断地对整个过程的适当性和有效性进行控制。随着商业银行的上市，其投资多元化与经营方式多样化，管理层次多级化，最高管理层不可能对经营状况进行经常性的直接检查监督。内部审计作为控制系统中的一个重要组成部分，是银行内部控制的再控制，并能站在全局的角度来分析和考虑问题，对整个业务运行及其经营活动实行有效的控制，检查控制程度，实现控制的最终目标。

（三）增值型内部审计的评价功能

增值型内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断，以此来达到为组织机构增加价值的目的。虽然内部审计在独立性与权威性方面逊色于社会审计和国家审计，但内部审计的本质特征决定了在单位内部仍然具有相对的独立性与权威性。因为，内部审计在本质上是一种特殊的组织控制程序，它可以按照审计计划的安排进行经济监督、鉴证和评价，目的是从经济、效率、效益和公正的原则出发，控制企业的经济事件和经济过程，通过系统地、规范地评价银行的治理、风险管理控制过程，为管理人员和董事会人员提供有价值的经营管理信息。由于内部审计人员熟悉银行内部的情况，通过内部审核，可以有效地评价被审单位及其审计事项的经济效益，有针对性地提出意见和建议，促进企业改善经营管理。

三、商业银行内部审计的增值途径与实现模式

增值型内部审计作为价值增值系统和银行的利润营运中心，主要通过给银行系统提供有价值的建议直接给组织增加价值。商业银行内部审计为组织增加价值的途径有两条：一条是减少组织损失；另一条是为组织提供增值服务。现代公司治理基础上的商业银行内部审计，通过其实现模式来实现为银行经营增值的审计目标，其实现模式如图1所示。

（一）服务型增值实现模式

服务型增值模式主要包括鉴证和咨询两大服务内容，咨询服务主要通过对组织治理、风险管理、控制程序等银行活动的分析评价，向银行内部成员提供改进工作的建议与咨询服务，从而帮助银行内部成员有效地履行其职责，提高其工作质量的功能；鉴证服务主要通过审计行为保证被审计单位的内部控制、风险管理或治理过程中信息的真实性，通过提供组织的运转效率实现内部的增值价值。依照《银行组织内部控制系统框架》原则及商业银行内部审计的特点，内部审计的作用是对商业银行内部控制的再控制。内部审计可以通过评估系统的机能及可靠性，确认服务和提供具体的建议支持这些系统的设计咨询服务来发挥作用。咨询服务主要是提供建议及相关的客户服务活动，其性质与范围通过与客户协商确定，目的是增加组织价值并提高组织的运作效率。主要包括：内部控制培训、参与风险管理、实施质量保证措施、支持业务流程再造、经营流程改善、辅助战略规划等多个方面。

（二）控制型增值实现模式

内部审计的控制主要是指内部审计作为一种管理控制，通过内部审计人员独立的检查和评价活动，衡量和评价其他内部控制的适当性和有效性的功能。控制型增值模式主要是强调对风险管理的控制，内部审计在于保证商业银行按所设定的目标经营，确保遵守银行内部的政策和持续监测作用。主要内容包括：系统评估控制环境，对控制的有效性进行测试；评价管理层执行控制过程的有效性；对风险控制系统的充分性和有效性进行评价；执行审计委员会的欺诈分析和特别调查。可以看出，商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外，还涉及组织的“软控制”，也就是组织的“高层基调”。随着商业银行经营外部环境日益变化，组织的高层基调等“软”控制对组织是更重要的东西。风险管理的实施要以遵循为基础，公司治理围绕着风险管理而展开，为商业银行内部审计充分发挥增值功能、实现增值目标提供有效保障。

（三）评价型增值实现模式

内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断。例如决策、计划、方案的确定是否符合实际；各种活动是否依据授权并遵照既定的程序、标准进行；是否正在达到预期的效果、实现既定的目标；各种信息是否真实、准确和完整以及处理信息的方法是否恰当；资源是否正在经济地、有效地被使用等。评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。制度建设评价，属于内部控制健全性的评价范畴，主要评价银行制度建设是否健全，制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求；制度执行评价，属于内部控制遵循性评价范畴，主要评价内部各部门执行内部控制制度的过程和结果的合理性和有效性；制度保障评价，主要是对内部监管保障部门职能履行情况的评价。通过评价内部控制状况，衡量内部控制体系的建立程度和有效性，指出企业内部控制制度的缺陷、制度执行过程中存在的偏差，从而找出企业内部控制的薄弱环节，并将其改进建议报告给银行管理当局，督促内部机构落实，最终实现银行的价值增值。

随着我国金融业的全面开放及其金融创新业务的快速发展，我国商业银行如何依照《巴塞尔新资本协议》完善对商业银行风险管理的要求，建立适合我国商业银行的内部审计体系，是应对市场竞争和提高监管水平的基本要求。为此，我国商业银行构建增值型审计模式制度，应当从如下方面着手：强化内审理念的转变，将“稽查型审计”转变为“增值型审计”，发展经营管理审计和经济效益审计；创新内审方法和手段，提升商业银行内部增加价值的创造力，提高审计质量；拓宽审计服务渠道，为商业银行增加价值提供环境保障；加强内审工作资源的整合，建立健全科学的审计规范，为商业银行增加价值提供制度保障。

【参考文献】

［1］ ［美］詹姆斯.罗瑟.倪卫红等译.四个革新型审计部门的增值方法［M］.石油工业出版社，2002.

第5篇：内部审计功能范文

【关键词】 内部审计；　治理；　教育系统企业；　路径

一、问题的提出

教育系统企业与一般企业相比有以下几个特点：一是投资主体的国有与公众性、公益性决定了被投资企业的国有与一定程度上的公众性；二是服务对象既有教育部门及单位本身，又有外部市场客户；三是部分企业管理人员是由教育单位转岗而来，甚至一些管理层成员的编制仍然挂在教育单位，改制后企业仍然带有教育事业单位的运营管理痕迹。因此，除了出资者高度关注企业的运营状况外，教育主管部门、国资和财税部门、债权人、企业员工及其他利益相关者也同样给予关注，教育系统企业需要构建完善的公司治理结构以提高管理与治理效率。内部审计是公司治理架构中的组成部分之一，在强化内部审计的控制与评价职能的同时，还要强化其审计治理职能。本文对教育系统企业的审计治理现状进行了详细分析，并对内部审计的治理功能在教育系统企业的实现路径进行了初步探讨。

二、内部审计在公司治理中的功能与作用

有效的公司治理体系建立在董事会及其所属审计委员会、高管层、内部审计、外部审计四个基本治理主体的协作之上，内部审计通过协助其他三个基本主体，对公司的风险管理、内部控制、治理过程的有效性进行评估，以便为公司提出改进建议，从而在公司治理中发挥重要作用，帮助公司实现目标。内部审计在公司治理中的功能与作用有以下四个方面：

（一）改善投资者与管理层之间的信息不对称状况

通过财务报表审计，约束管理层编报权力，督促管理层及时完整地披露信息，约束信息失衡，改善甚至解决投资者及其他利益相关者与管理层之间的信息不对称问题。

（二）完善企业内部控制架构

内部审计是企业内部控制的五大要素之一 ——内部监督的主体，缺少内部审计机构，不能正常开展内部审计业务，就不能形成企业内部控制的完整架构。充分利用内部审计的职能，可以不断改进企业内部控制，加强内部监督，确保企业持续、稳健发展。

（三）帮助企业价值增值

内部审计通过评价改进公司风险管理、内部控制和治理的效果，预防与减少损失，促进管理决策层把握机会、控制风险，提供业务咨询，帮助企业价值增值，改善营运。

（四）弥补外部审计在公司治理中的不足

外部审计由于其受到审计时间、成本等的制约，一般具有滞后性及不完整性。而内部审计能够对企业的经营行为进行全过程的跟踪监督，在一定程度上弥补了外部审计的不足。

三、教育系统企业的审计治理现状分析

（一）公司审计治理的责任主体缺位

一些企业尚未建立“有效制衡、科学决策”的公司治理结构，不能处理和平衡董事会、监事会、资产经营公司管理层之间的关系，教育单位分管产业的领导往往扮演着企业董事长与总经理的双重角色，所有者代表与经营管理团队混淆。

有些企业董事会下未设置审计委员会，未明确审计治理的责任主体，不能监督公司的内部审计制度及其实施；不能审核公司的财务信息及其披露；不能审查公司的内控制度。内部审计的治理和风险控制功能的发挥，往往缺乏现实条件。

目前，根据国家的统一部署，教育单位的企业基本上改制完毕。教育单位均成立了资产经营公司，作为教育单位与下属企业之间的防火墙，按照产权纽带具体组织实施对企业的各项管理，但有些改制后的企业尚未设置独立的内审部门或内审岗位。没有内审机构或内审岗位，内部审计的职责没有明确的部门承担，企业审计治理的责任主体缺位。还有些企业尚未制定董事会、监事会的议事规则，董事会、监事会、董事、监事没有明确分工，职责不清。

（二）内部审计治理功能未充分发挥

上海市人民政府教育主管部门有关制度规定：“市教委系统各级次企业一般应设立内部审计机构，配备专职或兼职的内部审计人员。未设立内部审计机构的，由一级企业内部审计机构代为履行相关职责。”①实际上，公司审计治理的职能基本上由教育单位的内审部门代为履行，而教育单位本身内审编制紧、人员少、任务重，任务已经很饱满，没有精力与时间很好地深入企业，监督控制管理不到位，不能充分发挥内部审计治理的职能与作用。

首先，财务报告内部控制功能未发挥。没有内部审计机构或内审岗位，企业财务信息在形成过程中的内部控制缺失，特别是对企业预算数的确认、预算执行情况的检查工作没有牵头部门或指定岗位实施。财务报告的内部控制功能难以发挥，信息不对称的现象大量存在。

其次，内部监督功能未发挥。在公司治理与内部控制中，“内部监督”是五大控制要素之一，而内部监督主要是依靠内部审计来实施的。缺少了内部审计，公司治理与内部控制架构也缺少了五分之一。

此外，未能很好开展风险管理审计、内部控制审计等增值型审计。大多数企业，内审仍然遵循传统理念，从事传统工作，运用传统方法，工作缺乏长远规划和主动性，财务审计、合规性审计仍占据了内审人员大部分的工作时间，不少单位的风险管理审计、内部控制审计等增值型审计尚未开展。

第6篇：内部审计功能范文

一是内部审计职能定位嬗变,作用领域扩展,影响力增强,正在进入一个新的历史发展阶段,期待内部审计工作者与时俱进,提高自身的执业能力,以继往开来,加快内部审计事业的发展进程。内部审计具有监督、评价、咨询诸职能,近年来,内部审计已由单一发挥监督职能向同时发挥监督、评价、咨询职能的方向发展,其作用领域也由财会领域向管理领域和经营领域扩展。内部审计工作者在单位内部的“身份”定位也逐步提升,由财务收支的监督者嬗变为单位发展规划的参与者、经营业绩评估的组织者和风险应对方案的策划者,为本单位经济的健康运行和持续发展提供建设。这种转型性演进,是我国内部审计本身发展的必然趋势,完全符合国际组织认定的内部审计发展规律。

二是市场经济体制的完善,经济全球化进程的加快,我国经济溶入世界经济的程度加深,为我国企事业单位提供了发展机遇,同时也面临巨大的挑战,这就期待内部审计工作者提高自身执业能力,为本单位的稳定、持续发展出谋划策,保驾护航。去年以来,由美国次贷危机引发的金融危机波及全球,世界经济呈现衰退趋向,不稳定因素和不确定因素明显增多,市场需求下降,对外贸易锐减,对我国经济发展形成严重威胁并造成实质性损害。为了确保我国经济的稳定、持续发展,减轻国际金融危机的损害程度,我国政府主动应对,果断采取一系列以扩大内需为主体的经济政策措施,陆续出台了针对性很强、力度很大的产业振兴方案并立即组织落实,力争率先走出世界经济危机的阴影。

二、发挥“免疫”功能,促进健康发展

(一)提高内部审计新理念的吸纳溶合和转化能力。我国内部审计事业进入新的历史发展阶段,需要确立新的内部审计理念,以适应形势发展的需要。从现实情况看,确立内部审计“免疫系统”功能的新理念是实现理念更新的重中之重。内部审计工作者必须深刻认识到“免疫系统”功能理念是高度集中反映了内部审计职责功能核心内涵的创新理念,具有科学性、建设性、前瞻性、主动性和针对性特点,有助于内部审计在单位内部职能定位的提升。问题的关键是,内部审计工作者要审时度势,坚持与时俱进,善于接受并深刻理解内部审计的“免疫系统”功能的新理念,溶合并转化为扎扎实实的行动,主动出谋划策,为本单位构建应对各种风险的“免疫”防线,确保本单位经济活动的健康运行和持续发展。可以预见,内部审计工作者“免疫系统”功能新理念的确立并转化为实际行动,必将得到单位领导层的重视和各方面的支持,从而作出新的贡献。

(二)提高市场经济动态信息的收集、解读和利用能力。为本单位构建“免疫”防线,’必须根据市场经济发展变化而定。在构建之初,不能主观臆断、自以为是、闭门造车;在构建之后,不能一劳永逸、固步自封、一成不变。内部审计工作者应当面向市场,扩大视野,扩展经济信息收集的收集范围,拓宽经济信息来源渠道,努力提高经济信息的综合分析解读水平和综合利用能力。要坚持静态信息与动态信息、国内市场信息与国际市场信息并重原则,着重对国际市场需求变化,金融市场、资本市场、物流市场和国际贸易规则演变,以及价格、利率、汇率、税率等调整信息,认真分析解读,从中发现与本单位发展相关的有利和不利信息,为构建并完善“免疫”防线提供研究应对策略的依据,从而增强其针对性、时效性和可操作性。内部审计工作者必须明白,市场经济进入全球化、信息化时代,经济信息已经成为一项重要的资源,只有提高自身的信息收集、解读和利用能力,才能保持耳聪目明,头脑清醒,信息灵通,见机而动,在内部审计岗位上有所作为。

(三)提高风险管理机制和应急预案的设计实施能力。内部审计为本单位构建“免疫”防线,主旨在于应对市场经济发展演进过程中可能给本单位形成的各种风险,避免或减少可能造成的经济损失,影响本单位的健康运作和持续发展。为了强化“免疫”防线的坚固度,增强“免疫”防线的灵活性、智能性和主动性,内部审计工作者应该主动参预本单位风险管理机制的建立和重大风险、突发风险应急预案的设计工作,并积极提高这方面的设计和组织实施能力。对风险管理机制,重点在于提高风险的预测能力和识别能力,健全风险预警系统,强化风险应对责任制,促进按照有关规定提存风险准备金,以备弥补可能发生的风险损失。对风险应急预案,重点在于当重大的突发风险袭来的时刻,针对风险的性质、规模、力度、时段、破坏程度和经济损失额度,根据本单位的市场定位、经济实力,划分风险等级并明确应对措施,责任到人,争取主动、有序、有备,把风险可能造成的损害减少到最低程度,不影响单位的正常生产经营活动。更重要的是在应对风险的过程中辟蹊径、出奇招,力求“化险为夷”,变风险为机遇,在风险应对中谋发展。

(四)提高财务收支预算的编制和执行实况的审计监督能力。对本单位的财务收支实施审计监督,是内部审计的基本职责,也是构建“免疫”防线需要不断加固的主要阵地。要大力促进并完善全面预算管理机制,从三个方面提高审计质量、强化监督力度:一是加强财务收支预算的全过程审计监督,将审计重点由预算执行结果的事后审计转变为财务收支预算的全过程审计,将审计监督关口前移到预算编制阶段,从“源头”抓起,认真审计财务收支预算的编制依据的可靠程度,论证其合法性、合理性、效益性和前瞻性,堵漏防弊,防患于未然;二是加强财务收支预算内容的全方位审计监督,将审计重点由节约成本费用支出为主转变为财务收入与支出并重,特别注意暂收、暂付、应收、应付、预收、预付、往来诸科目的异常变动,避免漏收乱支,资金流失。三是加强财务收支预算的全面考核评估,不仅要对预算各项指标完成情况进行认真考核评估,而且要从国家经济发展需求、市场竞争态势、应尽社会责任的高度,以构建“免疫”防线的视角,评估预算执行中是否存在需要“加固”的薄弱部位,提出建设性意见。

(五)提高内部控制机制力度到位实况的考核评估能力。建立内部控制机制,旨在确保单位的经济行为合法、规范、有序、健康运作,顺利实现既定的发展战略目标。内部审计工作者职责所在,不仅应当积极参与内部控制机制的设计和组织实施活动,而且应当通过内部控制机制运行实况的考核和评估,促进内部控制机制的完善,强化其控制力度,提高其“免疫”功能。需要着力解决的问题有三:一是要检验已建立的内部控制制度是否完备,是否适合本单位经济活动的实际需要,具有应有的控制力度和控制效果。要通过调查研究、实地测试、考查记录等方法发现内部控制制度是否符合“全面控制,突出重点,要求明确,措施可行责任到位,环环扣紧,一着不漏”的设计要求,是否存在内部控制的“空白点”“盲点”和“死角”,不使“免疫”防线存在漏洞。二是核实已实施的内部控制制度是否得到认真的执行,有无形式主义现象。要到第一线了解相关人员对已实施的内部控制制度是否在思想上认同接受,有无抵触情绪,在实际执行过程中遇到哪些阻力和具体困难,怎样才能确保内部控制制度在经济活动中真正起到自觉遵守、自我规范、相互配合、相互制约的积极作用。三是抓好内部控制实效的考核和评价,广泛听取意见,总结经验教训,深入剖析成因,集思广益,探索如何完善之道,供领导层决策,促使内部控制机制能够做到以人为本,与时俱进,控制有力,奖惩有据,具有应有的权威性。

第7篇：内部审计功能范文

关键词：行政事业单位；内部审计现状；措施

一、行政事业单位内部审计工作的现状

（一）内部审计缺乏重视

内部审计作为行政事业单位进行自我约束、规范管理活动的必要手段，由于内部审计相关的制度规范相对滞后，内部审计工作在具体实施中未能发挥监督作用。许多行政事业单位的领导没有意识到内部审计工作的重要性，有些甚至对内部审计有抵触情绪，没有根据实际情况制定相关的内审制度，少数单位虽制定了内部审计制度，但缺乏合理的规划和有效的指导，内部审计的工作缺少标准，审计人员不能按照规定的程序、方法和内容展开工作。内部审计的工作没有法制化、制度化、规范化的进行。

（二）内部审计不具有独立性

内部审计机构作为一个监督部门，同行政事业单位的纪检部门一样，必须具有独立性，才能客观公正的发表审计意见，发挥内部审计的重要作用。一些行政事业单位的内部审计机构没有专职的审计人员，甚至有的单位没有设立内部审计机构。在进行内部审计中，有的行政事业单位直接使用财务部门的人员来进行审计，造成了审计人员既是“运动员”又是“裁判员”的乱象。内部审计不具有独立性使内部审计工作难以有效进行。

（三）内部审计质量偏低

在行政事业单位内部审计的工作内容涉及的方面狭窄，使内部审计的工作内容单一，行政事业单位的审计工作仅局限在财务收支的审计，只注重对财务等数据的真实性和合法性进行审核，对于内部控制的合理性等方面都不重视，忽略了行政事业单位中存在的风险因素。进行内部审计工作的过程中，只是查找错误，防止作弊等情况的发生，而且审计工作的程序不规范，如无取证资料、无工作底稿、简单地形成汇报材料等现象，使内部审计工作报告质量无法保证，不具有参考价值。

（四）内部审计人员素质较低

在行政事业单位中，大多数内部审计机构没有专职的审计人员，一般是从其他地方抽调的审计人员或由单位的财务人员组织内审，这样导致内部审计人员的素质参差不齐，缺乏专业知识和技能，使工作难以开展。有的内部审计人员对审计工作不够重视，不能自觉地去学习更新审计专业知识，无法适应审计工作。在审计工作过程中，审计人员存在程序不规范，工作不扎实等现象，多数内部审计还停留在传统手工查账阶段，降低了内部审计工作的质量和效率。

二、提升行政事业单位内部审计工资能力的措施

（一）完善内部审计制度

完善审计制度要把审计和经济监督管理相结合，明确内部审计的规章制度，对审计工作的程序和内容等进行严格的规范，在审计工作进行的过程中对职权和责任进行明确的划分，并且要严格要求内部审计的人员不得有兼职的情况，保证内部审计制度的独立性。近年来，各级政府相继出台了加强和改进内部审计工作的意见，将部门单位建立健全内部审计制度的情况纳入政府绩效评估考核内容，并不断健全奖惩激励与完善考核问责机制，能够保证内部审计工作的顺利进行，保障审计工作的质量。

（二）内部审计机构设立保持独立性

审计机构应该和财务部门、监督部门分离，对于部门的职权和责任进行详细的划分，保持审计机构的独立性。内部审计工作的进行需要其他部门的配合，但是其他部门不得对内部审计工作进行干扰，内部审计部门有着明确的独立性，内部审计部门使用专职的审计人员，进行专职的审计工作，使用专项的审计经费，财务人员不允许进行审计工作的兼职，把财务和审计人员及工作划分开，内审人员能够在职权范围内独立开展审计工作。内部审计人员的工资和福利待遇由财政部门和主管的部门统一解决，保障内部审计人员的生活。

（三）提高内部审计工作质量内部审计的工作

要将重点放在寻找问题和解决问题的方面，促进单位工作更好的开展，违纪违规行为的调查只作为内部审计中的一小部分。内部审计不仅局限于财务收支审计，应该对其他的部门进行内部审计，由其他部门的审计延伸到财务审计，加强监督的作用，减少财务工作中的错误。内部审计工作作为内部控制的重要部分，应该与时俱进使用新的方法和手段，提升内部审计的效率。建立内部审计的信息数据库，对整个活动的过程的数据进行收集，并且使用审计技术软件对活动的数据进行分析，得出结论，通过这两种手段对内部审计工作进行全面的监督，进一步提升内部审计的效率，对内部审计报告的质量也有一定的提高。这两种技术的实施需要其他部门的配合，传送数据到信息数据库中，加强了部门之间的交流，使内部审计的工作质量有保证。

（四）提升内部审计人员素质

提升内部审计人员的素质要从三个方面进行，加强对审计队伍整体进行培训。通过“走出去”“请进来”等多种形式，组织内部审计人员进行经常性培训，学习内部审计的专业知识，提高审计人员的业务水平和工作能力。引进高素质、专业化的内部审计人员。建立健全工作激励制度，对工作质量较好的审计人员进行奖励，激发内部审计人员工作的积极性。对内部审计人员的素质要严格的把关，任用素质较好，责任感强和思想正确及生活作风良好的人员，从根本上提高内部审计人员的素养。明确内部审计人员工作的职权，对于责任要进行明确的划分，这样使审计人员对于本职工作有着明确的要求，对顺利进行内部审计工作起推动的作用。

三、结语

内部审计是内部控制的重要手段。不断的解决内部审计存在的问题和对内部审计的优化是提升内部审计服务能力的重要途径，结合实际情况，在实践中探索，采取完善审计制度、提升内部审计人员的素质和审计质量等措施，能够有效的提升行政事业单位内部审计服务水平。

参考文献：

[1]张治中.行政事业单位内部审计现状浅谈[J].金融经济,2014,10:257-258.

第8篇：内部审计功能范文

[关键词] 风险导向；内部审计；免疫系统

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2013）07- 0014- 03

在2007年全国审计工作会议上，刘家义审计长首次提出国家审计“免疫系统”论，该理论认为，审计是一个国家经济安全运行的免疫系统。这个理论深刻揭示了审计的本质，丰富了审计的内涵，影响十分深远。而风险导向审计作为当前审计发展的一种新方法，在内部审计中亦发挥着重要的作用。基于此，本文在风险导向下分析内部审计的免疫功能的发挥。

1 内部审计免疫系统的提出及概念

2008年4月刘家义审计长曾指出：我国内部审计要适应形势、加快转型，首要的是切实转变审计理念。内部审计不仅是现实资产的守护者、财务账表的复核者、会计核算的勾稽者，更是强化管理的促进者、提高效能的推动者、价值增值的促导者。因此，内部审计从本质上讲是企业事业组织、部门单位的“免疫系统”，其建立的根本目的是提高其自身的“免疫力”，保证其安全健康，促进可持续发展。这是我国理论上第一次把“免疫系统论”应用于内部审计（由于内部审计“免疫系统”涉及的主体较多，下面的论述主要是以企业为主体进行的）。

从生物学角度看，生物机体的免疫系统有3种基本功能，即免疫预防、免疫自稳、免疫监视功能。内部审计免疫系统作为整个免疫系统的有机组成部分，其功能主要体现为：（1）免疫预防功能。内部审计免疫系统的免疫防御功能是指内部审计人员通过经营审计评估分析企业的人财物等资源利用效果，提前发现企业经济运行中的不健康因素，并及时采取措施，将风险消灭在源头。（2）免疫自稳功能。内部审计的免疫自稳功能主要体现在两个方面：一是内部审计人员要保持和提高自身素质和技能，实现自我稳定；二是体现在内部审计的修复功能上，通过合规性审计协助管理者证实、评价内部控制制度，提出改进建议，促使内部控制制度的进一步健全和完善，防止风险的再次发生。（3）免疫监视功能。内部审计的免疫监视功能是指内部审计通过对财务审计进行定期的检查和监督，保护企业的财产安全、完整，确保会计数据的真实可靠，发现企业的各种隐患并及时提出处理意见，确保经济的健康运行。

2 风险导向下的内部审计免疫系统

2.1 风险导向审计的概念

风险导向型审计是在账项基础审计和制度基础审计上发展起来的一种新型审计模式。从企业内部审计的角度看，风险导向审计是指审计人员在内部审计过程中自始至终都以企业风险的分析评估为导向，依据风险确定审计范围与重点，并以风险为中心出具审计报告，协助企业进行风险管理以达到降低风险的目的。风险导向下的内部审计要求内部审计师从企业的战略和具体经营环节分析入手，充分识别企业在生产经营和日常管理过程中所面临的各种内外风险，从而对经营管理活动、内部控制等程序进行客观的、系统的检查与评价，提出具有可行性的建议和意见，成为降低企业审计风险和经营风险并进行风险管理的一种有效方法。

2.2 风险导向下的内部审计免疫系统

风险导向下的内部审计更能发挥其免疫系统的功能，主要表现在：（1）风险导向审计与内部审计免疫系统的目的具有同一性。从内部审计的角度看，风险导向审计的基本理念，就是审计的实施要以评估风险为切入点，将对审计风险的识别、评估和应对贯穿整个内部审计过程，以达到及时发现风险、警示风险、化解风险的目的，这与审计免疫系统的预防、自稳、监视功能的理念是一致的。（2）风险导向审计是实现内部审计免疫功能的一种先进的模式。作为一种新型的审计模式，现代风险导向下的内部审计运用系统理论、战略管理理论，通过对企业的风险分析与评估，判断出企业潜在的风险，并通过控制机制，对企业的风险管理活动施加影响，从而实现“未病先防、小病早治、大病防变”的免疫目的。

3 风险导向下内部审计免疫系统应答模式的构建

根据生物学的原理，免疫应答是机体针对抗原的一种自我保护性生理反应，其目的是为了消灭抗原性异物。与此相似，企业在经济运行过程中遇到的风险也会对其造成危害，所以把这种风险看成企业的抗原，把内部审计看成应对免疫防御和消除的免疫应答过程。借鉴生物免疫应答模式，将企业内部审计的应答模式分为风险感知、风险识别与评估、风险预警与应对和监控4个部分。

3.1 风险感知

“风险感知”是内部审计免疫应答的发动阶段。内部审计要持续关注危害企业经济运行中出现的各种内外不健康因素，尤其是一些异常的现象如高层人员的离职等所蕴含的高风险。风险感知是内部审计人员依据风险信号（显性风险和隐性风险）、自身经验的一种风险感知。其中，大多数常规性问题如报表审计、合同审计风险及来自宏观环境的风险属于显性风险，容易被内部审计人员所察觉。而危害企业经济正常运行的风险大多来自非常规性的隐性问题，如等，内部审计人员要对此类风险出现的可能性进行重点关注。

3.2 风险识别与评估

在察觉企业存在重大风险后，要通过对风险的分析进行具体的识别和评估。具体来说，可以从企业外部与内部两方面着手，评价企业相关的外部环境因素，主要包括宏观经济环境、法律环境、监管环境、所在行业环境等；评价企业的内部环境，考虑战略以及相关经营风险、财务业绩的衡量与评价、总体控制环境、控制活动等，以此为基础确定风险的种类、特点及影响。对于可能出现的重大风险，要采用专门的方式方法进一步分析和评估，分析其主要的内外影响因素，评估其出现的概率及对企业造成的影响程度。风险评估的方法可采用定性分析法和定量分析法，前者可采取专家评判打分等方式，后者则主要采用数理统计模型等方法。

3.3 风险预警与应对

在此阶段，内部审计部门应当制定一套风险预警与应对管理制度，包括风险警级的分类，风险应对人员的安排，风险应对的具体程序及具体应对措施等内容。对于不同警级程度的风险，采取不同的应对措施。对于轻度警级的风险，主要以预防为主；对于中度警级的风险，要给予关注和控制，采取转移或阻断等有效方式进行抵御；而高度警级的风险是风险管理的核心，要全面分析其根源、传递的过程及影响因素，力求根除源头、切断传递路径，防止风险的进一步恶化。

3.4 监控

监控是内部审计免疫应答模式的反馈阶段。一方面，通过将风险管理的经验与企业内部部门和人员交流，反馈其对风险免疫应答模式的再认识，利于企业内部人员获取风险消息并告知内部审计人员；另一方面，通过风险应对策略的实践检验其正确性和有效性，对其失效环节进行及时调整，使免疫应答模式能在外力的协助下实现自身的免疫功能。

这4个部分在时间上的连续性和空间上的并存性，体现了内部审计事前防御、事中控制和事后修复的三大免疫功能，为风险导向内部审计在企业中的应用打下了坚实的理论基础。

4 发挥风险导向下的内部审计免疫系统功能的几点建议

在实践中，由于风险导向审计模式与内部审计免疫系统论关注风险、提前预警、注重治标又治本等方面不谋而合，将二者结合，必然对发挥内部审计免疫系统功能有极大的帮助。风险导向下实现内部审计“免疫系统”功能的几点建议如下：

4.1 树立风险导向的内部审计“免疫系统”理念

树立内部审计“免疫系统”理念，首先需要充分理解其理念的内涵，通过各种方式使内部审计“免疫系统”观念根植于审计人员的大脑。其次，要明确内部审计的定位。内部审计作为企业可持续发展的“免疫系统”的重要组成部分，在规范企业经营管理、实现企业价值增值等方面发挥着越来越重要的作用。风险导向下的内部审计“免疫系统”要求企业将内部审计定位到风险管理的重要角色上。风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。因此，内部审计的重点应该是发挥风险管理职能，实施风险管理审计，实现合规性、经济性、效率性和效果性；内部审计是企业内部管理的组成部分，与企业根本利益一致，管理控制职能是内部审计的基本职能。

4.2 以风险管理为切入点实现内部审计免疫功能

风险管理的实现途径主要有：（1）事前的风险评估与识别。引入风险导向审计理念，持续性地进行风险识别与风险评估。具体来说，一般包括指企业的战略分析，即从企业外部与内部两方面着手，识别评估企业风险，将审计重点锁定在重大风险领域，实现风险防控的目标。（2）协助管理层进行内部控制制度和体制的建设与完善。内部审计针对所评估的重大风险领域和实质性审计结果查出的问题提出预警措施，完善企业现有机制、体制、制度建设，持续构筑“免疫系统”，这是发挥内部审计“免疫系统”功能的关键。（3）引导企业开展日常的自我检查。内部审计部门可以根据前期风险评估和识别的结果，以及以前年度审计时对审计对象情况的了解，编制风险控制要点和自查清单，进行自我检查并将发现的问题及改进措施上报内部审计部门，让内部审计部门对此给予指导和提出建议。

4.3 明确内部审计重点，提升内部审计水平

风险导向内部审计“免疫系统”理念，深刻地阐释了现代审计的工作思路，应注意对企业财务性审计、合规性审计、经营性审计和风险管理审计4个方面进行内部审计。因此，企业内部审计工作只有不断适应企业发展战略和实际的需要，保障企业正常运行，才能有利于促进企业提高“免疫系统”的功能，确保企业安全健康、可持续地发展。

4.4 提升内审人员素质，增强风险识别能力

以风险为导向的内部审计对内部审计人员的素质提出了挑战。加强企业内部审计人员的业务培训和职业道德教育培训，使其掌握较高的专业知识和技能，同时将独立性和客观性的理念深入到每个审计人员的心中，让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。

内部审计“免疫系统”理论的形成与提出是“免疫系统”理论的新发展，为当前内部审计的开展指明了方向。将内部审计“免疫系统”理论与风险导向审计有机结合起来，运用系统的、科学的分析评价程序和方法，有助于提高内部审计工作水平，促进企业持续、健康快速发展。

主要参考文献

[1]魏敏.内部审计如何践行“免疫系统”功能[J].中国内部审计，2012（1）：58-59.

[2]向琴.“免疫系统”理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报，2011（3）：92-95.

第9篇：内部审计功能范文

国家的审计体系一般包括政府审计、内部审计和社会审计（注册会计师审计）。审计体系内容三个层面的划分，通常是基于各审计主体地位的差异及其目标的不同而形成的，由此形成各自在审计体系中的目标、功能定位及其工作职责的分工。国家审计主要是服务于公共治理，内部审计主要是服务于公司治理，注册会计师审计主要是服务于市场规范（市场治理）。

一般来说，审计职能包括经济监督、经济评价和经济鉴证三个方面。其中，经济监督是审计最基本的职能，在审计职能中是本原的、第一位的。经济评价和经济鉴证是审计职能的发展，是随着审计范围的扩展和审计目标的提升而发展的。在当代审计体系中，政府审计、内部审计和注册会计师审计各司其职、各负其责。就当前我国的情况来看，基于我国公共治理的现实需要，国家审计更多地发挥的是经济监督功能；基于我国公司治理的现实需要，内部审计要更多地发挥经济评价功能；从当前我国注册会计师行业的发展及市场规范和治理的需要看，注册会计师审计更多地发挥的是经济鉴证功能。

尽管在审计体系中，政府审计、内部审计和注册会计师审计有着各自明确的职责定位和分工，但是，就审计治理体系整体功能作用的发挥来看，各审计主体的职责定位和分工是相对的，并且审计监督功能的基础和前提是必不可少的。从审计基本层面看，发挥经济监督功能对三种审计都是责无旁贷的，内部审计的经济评价和注册会计师审计的经济鉴证都离不开经济监督这一前提。从审计监督功能作用的发挥来看，内部审计监督是最基本的，是审计监督体系的基础防线。

二、审计治理中内部审计基础防线的特征和效用

（一）内部审计治理功能基础防线的特征

内部审计是我国经济监督体系中的重要力量，其工作成效已经成为外部审计监督和其他经济监督所依靠的基础。分布于各个经济社会组织中的内部审计部门，处于审计监督的最前沿，在国家审计监督体系中发挥着最为基础性的作用。内部审计作为审计治理体系的基础防线，具有如下特征：

1.内生性

内部审计是基于组织内部管理和控制的需要而产生和发展的，是一种内生性的组织内部治理机制。根据委托理论，现代内部审计既是监督成本，也是守约成本。作为监督成本，内部审计成本是委托人（所有者）为了保护自身的经济利益而发生的监督费用；作为守约成本，其发生是高管层为满足外部股东监督委托责任履行情况的需求而采取的主动行为。但是，在内部分权控制体系下，组织内部还存在多层次的委托关系，如高层管理者和中层管理者之间、中层管理者和基层管理者之间、管理者和员工之间的委托关系。因此，内部审计还有助于缓减组织内部的成本。内部审计师熟悉企业内部系统，并且具有专门的行业知识；同时，由于内部审计成本低，审计频率和覆盖面较高，因而“内部审计的存在实际上是一种契约成本的节约” 。而且内部审计作为一种反馈机制，可以减少组织内部的信息不对称，管理部门可借此弥补各种程序上的缺陷，以避免可能会对内部控制系统、组织财务状况甚至整个组织产生的重大不利影响。这些对于防范组织运营中的不法行为和提高组织运营效率都是必不可少的。

内部审计是内部控制机制的重要组成部分，是组织中极具价值的资源，是组织治理的基石之一。从根本上看，内部审计的目标与组织的目标是完全一致的，即通过内部审计，防范组织风险和改善组织营运，为组织增加价值，促进实现组织的发展目标。只有建立和完善内部审计机制，才能全面加强组织管理，增强组织的自我约束机能，提高组织运营的效率和效果，这是内部审计赖以生存和发展的内在根源。

2.广泛性

内部审计广泛分布于各个组织系统和各个基层单位内部，在审计监督体系中发挥着最为基础性的作用。目前，上市公司治理机制中都普遍要求建立内部审计制度。《审计署关于内部审计工作的规定》也明确要求：国家机关、金融机构、企业事业组织、社会团体以及其他单位，都应当按照国家有关规定建立健全内部审计制度。企业内部受托责任结构层次的增加，企业经济活动与外部联系的日益密切，是现代内部审计产生和发展的一个充分条件。内部受托责任以完成外部受托责任为基本目标，是外部受托责任在组织内部的延伸。随着时间的推移，内部审计对受托责任“重认定、重评定、重判定”的范围也在不断扩展，已经不仅仅局限于内部受托责任。内部审计作为确保受托责任履行的一种内部治理机制，是组织内部治理规范的基础，已经广泛成为董事会、高管层和外部审计可以利用的极具价值的资源（王光远、瞿曲，2006）。随着单位之间经济活动联系的日益密切，要求实施和强化内部审计的社会呼声愈益强烈，形成了内部审计在更大范围内开展的新动因。

3.预防性

李越冬（2010）认为，对企业经营运作、风险管理与控制情况的审核，应该是内部审计职能的重点发展方向。内部审计以独立、客观的身份实施监督，基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息，以降低信息不对称的程度，并对人形成直接的约束，减少人的逆向选择和道德风险的影响，预防各种不法行为和低效率事项的发生。

内部审计既是组织内部控制机制的重要一环，又对其他内部控制制度的实施情况进行监督和评价，是组织风险管理的核心环节。在审计工作中，内部审计部门通过充分了解组织的风险管理过程，对存在的风险作出合理评估，提出风险管理建议，帮助改进组织内部控制和业务活动中的薄弱环节，从而促进组织不断规范财务管理和其他业务活动，增强组织免疫力，有效防范和控制各种风险，促进组织活动的健康开展。在审计工作中，及时发现组织经营管理和内部控制执行方面存在的苗头性、倾向性问题，提前发出预警，并及时整改和完善，对后续事项起到警示和指导作用，防患于未然。内部审计由传统的事后审计逐步过渡到“事前预防，事中跟踪”，充分发挥审计的预防性作用。