内部审计外包论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计外包论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计外包论文范文

【摘要】在经济快速发展的今天,内部审计的目标、职能的要求越来越高,由于经济管理和审计发展水平的局限,内部审计外包在我国尚处于探讨阶段。本文介绍了内部审计外包的发展现状及外包形式,分析了内部审计外包的优势和弊端,探讨内部审计外包在我国发展的可行性,以及需要特别关注的问题。

【关键词】内部审计;内部审计外包;优缺点;可行性

现代意义上的内部审计是20世纪经济快速发展的产物,它作为一个职业被人们所认识也是近半个多世纪以来的事情。今天,内部审计在全面开放的国际市场中,已经成为了最激动人心的、最具活力和挑战性的职业之一。

1内部审计外包的基本状况

内部审计外包(InternalAuditOutsourcing),是指企业从外部聘请专业人员来执行企业内部部分或全部内部审计工作。内部审计外包最先是由曾经全球知名的会计师事务所安达信、安永、毕马威等提出的。他们将内部审计解释为企业的一个成本中心,随着市场环境的不断变化和企业之间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求。为适应企业经营管理的需求,内部审计职能应逐渐向风险管理和战略管理方面拓展,此时,企业将面临高额的成本。他们极力说服企业关注自身的竞争优势,而将内部审计业务交给外部咨询机构来完成。

2内部审计外包的利与弊

2.1内部审计外包的优势

(1)提高内部审计的独立性:同外部审计一样,内部审计也要求其审计师客观、独立地完成工作。内部审计师的目标是由企业管理层、董事会以及专业准则所决定的。通常他们的目标是审查整个企业经营的效率和效果,遵循性以及内部控制的充分性和有效性。在通常情况下,内部审计师主要是对管理层负责。内部审计部门作为企业的一个职能部门,其实际工作与管理层总有着千丝万缕的联系,管理层可以以直接或间接的方式干预内部审计师,而外部审计师独立于企业的所有者和经营者,与他们没有利益冲突或联系,有一套公认审计准则需要遵循,还有职业道德的约束,其工作只对社会公众和合伙人负责,因此能够更为客观的报告审计结果,相比之下,独立性更高。

(2)提高内部审计质量:现代审计要求审计人员具有广博的知识,外部审计组织具有先进的审计技术,丰富的审计经验,一流的审计人员,与已经习惯特定程序审计的内部审计人员相比,更能适应日益发展的现代内部审计要求。另一方面,由于竞争机制的存在,外部审计机构因为生存与发展的需要,一直处在不断的学习、进取之中,综合素质相对内部审计人员更为优良。

(3)节约内部审计成本:现代内部审计人员除需要及时、准确的向企业管理当局报告有关查错防弊、资产保护的信息之外,更重要的任务是协助管理人员更有效地管理和控制企业的各项活动,合理有效地配置资源,提高企业的经济效益。为此,企业将面临高额的成本。企业建立自己的内部审计部门,需要为内审部门的运转,内审人员的薪金,培训支出,市场调查支出,管理费用等等支付一大笔费用,并为了应对不断变化的市场需要不断培训人才,招揽新的专业人员。而通过内部审计外包,企业只需支出一笔固定的费用,就可以完成上述一系列工作。此外,电子商务的发展是内部审计部门要面对的一个新问题,为了适应网络环境下的内审工作,企业需要研发新的审计软件,处理审计过程中出现的问题。如果将内部审计外包,外部审计机构可以将这笔费用分摊到多个客户,节约了开发成本。

(4)可以实现资源的优化配置:为了适应不断发展的市场要求,需要大批专业技术人员(例如,工程技术、计算机网络、税务、营销策划等等)参与到企业的内部审计活动中。通过内部审计外包,企业可以不用自己额外招揽人才,而通过外部审计机构享受到这些服务。而且,由于外部审计机构的活动广泛,企业还可以了解到最新的市场信息,及时做出反应。

2.2内部审计外包的弊端:内部审计外包不可避免地存在一些问题。

(1)外部审计人员缺乏对企业足够的了解:对企业而言,配备专业审计人员是一种从长远出发的理性选择。外部审计师非固定员工,所以对企业的忠诚度可能不及企业专业内部审计人员来得高,外部审计人员对企业内部情况的了解程度也很难与专业内审人员相比,由于要处理的事务较多,在处理企业内部审计业务时难免存在一些问题。

(2)可能导致企业竞争优势的降低:如果长期只依赖外部审计人员而不发展自己的内部审计人才,企业将疏于知识的积累,而且如果没有自己的内审机构,如果想要获得有价值的咨询服务,就需要将自己的核心机密透露给外审机构,这就给企业的生存发展带来了潜在的威胁,可能会影响企业的竞争优势。

(3)不利于内部控制环境的优化:从某种意义上说,内部审计是对其他内部控制的再控制。内部审计在帮助企业管理层改善企业内部控制方面发挥着积极重要的作用,将其外包不利于将企业的内部控制环境优化,也不利于其手段和方法的改进。

3内部审计外包对我国的启示

3.1我国内部审计外包的可行性

(1)从成本效益的角度来看:

企业需要设置相应的内部审计部门,配备专业的内部审计人员来开展内部审计工作。这对于规模较大的企业来说并不困难,但对于规模较小的企业来说,很可能就承担不起这笔费用,考虑到成本效益原则,小规模企业一般不设置内审机构,而直接委托会计师事务所提供内部审计服务。而在我国,由于种种原因,中小规模企业较多,在我国实行内部审计外包是完全有市场的。

(2)从优化资源配置的角度来看:我国会计师事务所的服务结构非常单一,非审计服务的发展则明显不足。如果事务所积极开展外包业务,就能够在一定程度上缓解这种淡旺季不均的状况,不仅降低了运行成本,增加了事务所的市场份额,也有利于其稳定发展。

(3)从提高审计独立性的角度来看:我国现代内部审计的起步较晚,主要是在国家审计推动下作为国家对国有企业经营管理状况进行监督的工具而产生的,作为企业内部审计部门的自觉性不够高,内部审计力度不够大,受企业影响较多。聘用外部会计师事务所进行内部审计,由于其完全独立于企业,有职业行规的约束,能够为企业提供更为独立、客观的服务。

(4)从改善审计工作质量的角度来看:随着我国融入世界经济舞台的步伐进一步加大,市场竞争将愈来愈激烈。企业管理层必须更加关注企业各项经营活动的有效性、风险管理水平的高低,资源使用的合理性,对内审人员的知识结构和综合素质的要求也越来越高。而我国目前显然还没有足够数量的合格内审人员。我国的注册会计师行业经过20多年的发展,应对了激烈的市场竞争,形成了较强的专业素质,熟练的业务水平,加之在管理咨询服务领域的实践,其业务素质和专业能力远胜于内部审计人员。

3.2内部审计外包应注意的问题

(1)加强我国内部审计职业的监管,规范行业准则:在内部审计外包问题上,国外已经出现了许多严重的问题。2001年以来,美国爆发一系列财务虚假案,使得安然、世通等巨型公司破产,也导致安达信这样一个有着90多年历史的世界级会计师事务所饱含屈辱地退出审计市场。其中一个重要原因就是因为内部审计外包,安然公司将内部审计职能外包,由外部审计事务所——安达信负责该公司的内部审计职能。

为此,美国于2002年7月25日通过了《公众公司会计改革和投资者保护法》,简称为《萨宾纳斯——奥克斯莱法案》,这部法案对美国乃至对世界各国会计、公司治理、证券市场,都产生了相当大的影响。《萨宾纳斯——奥克斯莱法案》对审计独立性作了新的规定,包括对注册会计师提供非审计服务的限制,其中有一项就是一家会计师事务所不得同时既承担企业的外部审计又承担企业的内部审计。

(2)选择合适的内部审计外包形式:在选择内部审计外包时,企业应该根据自身情况,选择适合自己的外包形式。对于大中型企业而言,按国家规定要设置内部审计部门,可以选择补充,部分外包,合作审计几种形式。根据实际需要,通过外部审计咨询机构进行适当地补充,部分外包内审业务,或聘请外部审计机构与其内部审计人员进行合作审计。而对于一般小型企业而言,内部审计任务不多,设置企业内部审计机构和人员负担较重,可以选择将其内部审计职能全部外包,随着企业的发展壮大,逐步设立其内部审计职能和内部审计人员。

(3)加强我国国际注册内部审计师的培养:虽然内部审计外包的实施在我国完全是有可行性的,从优化资源、节约成本的角度来考虑,可以选择补充、部分非关键领域外包、合作审计,但对于内部审计完全外包,只能是企业在过渡时期节约成本、提高效益的一种选择。

美国内部审计师协会(IIA)曾了一份题为“关于将内部审计技术外包的观点”的报告,在这份报告中,IIA的主要观点认为:

一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合约规定的审计服务更有效率和效果的执行内部审计职能。只要内部审计员工精通业务、工作有效率,并且对企业管理当局负责,企业就应该自己保留内部审计职能,并使之更好地服务于企业。

实行内部审计外包,不是为了取代内部审计部门,而是为了让内部审计职能得到更好地发挥,我们不能长期依赖外包来执行企业内部审计职能,还是要着力于发展自己的内部审计机构和人员,加强我国国际注册内部审计师的培养,缩小和国外内部审计机构在职能定位等方面的差距,努力培养自己的内部审计人才。

第2篇：内部审计外包论文范文

摘要本论文对内部审计自身缺陷的作了具体的分析和综述，并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开，最后从审计思想、审计制度建设、审计执行和文化建设，以及法律保障方面提出了化解的建议。

关键词内部审计自身缺陷内部控制

一、前言

任何一种制度的确立都不可能完美，都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识，才有可能在执行中扬长避短，尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的动作效率。而在我国，内部审计是指由被审计单位内部机构或人员，对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用，因此研究内部审计的不足并加以改进有着重大的意义。

二、我国内部审计自身缺陷存在以下几个方面

1．内部审计思想的不完善

我国是官本位主导的社会，并围绕这一点产生了相应的文化和理念，对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作，一些领导甚至认为审计工作限制了自己在企业中的活动空间，削弱了自己在企业中的地位。于是，在审计工作中甚至刻意抵触审计工作人员工作，同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱，重视程度不够。

2．内部审计缺乏独立性

企业内部审计独立性不强，主要表现在两方面：（1）缺乏独立的内部审计机构。在我国，内部审计机构大多不是单独设立，而是置于其它部门领导之下，缺乏独立性。传统的内部审计体制，内部审计机构往往出现经理既是审计的领导者，又是内部审计监督的对象的现象，内部审计形同虚设。（2）缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员，他们的工资、工作及其它福利都受本单位有关负责人的支配，使他们履行审计责任时有许多顾虑，不能实事求是。再者，内部审计人员来源大部分都是由会计或管理人员兼任，会受到很多利益因素制约，不能独立客观公正地发表审计师意见。

3．内部审计手段不科学

我国内部审计范围较窄，更多侧重财务方面，对于管理方面涉及得比较少。审计手段落后，仍停留在手工审计阶段，缺乏有效性。内部审计报告质量差，工作程序不规范。由于审计工作不全面、细致和深入，分工不合理，对查出问题没有仔细分析，不能提出有效的建议，人为降低审计成果。另外审计评价准确性不强，同时受单位领导意图干扰，审计工作失真严重。工作程序不规范，部分审计人员仅仅关注于查错防弊，未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确，往往是事后审计，审计程序未按审计原则，无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后，审计领导不能及时准确地把握现场审计动态。审计质量不高，通过审计未能发现存在的重大问题。

4．内部审计人员设置不合理，自身素质不高

随着企业经营多元化，企业投资形式多样化，要求审计人员的知识面也要多元化，不仅懂财务和审计知识，而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的，知识面相对狭窄，缺乏系统的业务培训，审计能力不足且后续教育不足。同时，内部审计人员组成结构单一，工作效率差。再加上，有的审计人员不能自律，可能利用手中权利营私舞弊，存在贪污受贿等不良行为。因此，造成内部审计人员整体素质不高，不能细致透彻分析问题，难以提出具有参考价值的建议，审计成果不佳，难以形成很好的社会影响和引起领导的足够重视。

5．内部控制缺陷对内部审计有影响

内部审计与内部控制既有区别，又有联系。内部审计是一种特殊的内部控制，是对内部控制的执行进行监督，通过内部审计来发现内部控制中存在的问题，进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。（1）内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善，对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性，使其不能很快随经营环境改变而随时调整。（2）内部控制评价不一致，不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存，内控制度千差万别，没有一个统一的衡量标准和尺度，加上注册会计师经验不足，使审核报告的可信度不足。（3）风险评估不足，风险意识薄弱。企业没有建立相应的风险评估机制，决策随意大。（4）没有有效的内部监督。企业内部监督失位，流于形式，使内部审计也未能发挥作用，整个监督环节失去应有的刚性和严肃性。（5）会计信息失真，主要因为我国会计信息质量较差，财务会计可信度不高，我国企业内控制度存在重大缺陷。（6）运行中的人为限制，执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊，管理层越权操作、职位滥用等现象，直接影响制度有效运行。

三、对内部审计自身缺陷的化解和加强内控制度的建设

1．加强内部审计思想创新和宣传

解放思想，打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来，我们要批判地借鉴国际经验，在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱，概念混乱，我们要加强思想创新，不断完善内部审计思想。同时，加强审计思想宣传，明白内部审计在现代企业管理上的重要性，转变观念，重视内部审计工作。

2．增强内审独立性，可以考虑内审外包

首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制，将其置于独立的产权主体领导之下，要企业根据自身发展需要主动设置，保持其相对独立性，增强内部审计的权威性。另外，内部审计的外包作为内部审计发展的新方向，是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题，而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济，节约企业成本，不失为一个好的方法。

3．完善和提高内部审计手段

要提高和完善内部审计的职能范围，并明确以管理视角进行内部审计的思想认识，内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确，扮演好评价和监督的双重角色，突然其内向服务性的职能。同时改变内部审计传统手工审计的方法，利用计算机进行审计，提高内审有效性。企业要建立一个信息化的审计操作平台，能够对企业资金、各项资产进行跟踪，实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。

4．加强人员素质培养

合理调配内部审计人员、实行重要岗位定期轮岗制度，使内审机制更好地发挥功效。最重要是提高人员素养，包括思想和职业道德素养，以及专业技能素养。

企业要注重审计人员的后续教育，注重计算机等信息技术的培养，不断更新充电，以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情，提高其审计责任感和事业心，引发其内控积极性，保障企业内控机制得以有效落实。

5．完善企业内部控制制度，增强内部审计可操作性

完善企业内控制度，提高企业内部审计的地位和层次。防止出现错报的可能性，将人为因素降到最低。建立能够独立开展工作，不受企业管理层制约的内部审计体制，统一和完善内审工作规范和标准，做到客观评价。健全企业风险评估和内部监督制度，对会计信息处理要客观真实，才能有效察缺补错，防止舞弊现象。内部审计是企业内控制度的重要组成部分，又是对内控有效性进行监督。只有完善和规范的内部控制制度，才能增强内部审计的有效性。

参考文献：

[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.

[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.

[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.

[4]刘素珍,张杰.企业内部控制运行机制研究.

[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.

[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.

[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13．

[8]宋世坤．企业会计内部控制中存在的不足及改进策略.当代经济.2010.8．

第3篇：内部审计外包论文范文

建筑中级职称论文的字数要求

每个刊物的字数都是不一样的，要是发省级刊物的话一般字数在2000字到3000字之间不等，一般多数在2500字左右

建筑中级职称论文

如何加强建筑行业的内部控制

摘要:随着我国经济建设的迅速发展，我国的建筑行业也得到了很大的发展空间。建筑行业竞争趋势日益增加，要想在激烈的竞争环境中生存并得以发展，必须努力提高企业的管理水平，建立完善的建筑企业内部控制制度，加强建筑行业的内部控制对建筑企业能够取得经济效益具有重大意义。

关键词:建筑行业 内部控制

内部控制制度就是一保证提高企业的中和素质和正佳企业的经济效益为前提，从而使生产经营理论有效的实施，确保企业资金安全和资料的可靠性，以防止经济内部出现偏差和重要方针决策失误，经营风险等推行的一系列的措施和方法的总称。内部管理行政控制主要包括对计划、决策、生产、质量、技术、设备、物资、人力资源、销售等的控制;内部会计控制主要包括对财务收支的批准权限、计划预算、核算、审核、分析和处理各种会计信息资料及出具财务报告的手续、程序、步骤和方法等的控制。一下我们讨论建筑企业内部错在的问题，病对问题进行分析，提出解决办法。

一、建筑行业内部控制存在问题

当今，大部分企业都存在这一种普遍的现象，即起也对自己的内部员工不够重视，企业的管理机构和组织不够合理，而企业的管理者对该行业缺乏相应的专业知识，甚至根本就为学习过该行业的知识，并且，由于企业的领导对企业不够重视，从而导致你企业内部的管理制度起到的作用微乎其微，起不了相应的约束作用，这样就导致了严重的内部控制出现严重失调现象。

内部控制制度不够完善，缺乏执行力。其主要原因在于切内部没有形成一套完整的管理体系，大部分建筑施工我企业的内部控制制度不是由相应的机构制定的，往往是各个部门一起总结后，综合起来作为内部控制制度，这样做也有一定的有点就是概括的比较全面，但是，制定的制度不够专业，且约束力低。并且许多制度自之间存在冲突，发挥不出有效的控制作用。其次，企业内?a href="xuexila.com/yangsheng/kesou/" target="_blank">咳嗽倍钥刂浦贫热狈ψ愎坏娜鲜叮嬖谀诓靠刂浦贫炔煌晟疲葱辛Σ畹认窒蟆?/p>

各个项目风险制定不够完善，建筑施工企业对市场的风险预防不够积极，且防御机构不够完善，对风险的评定缺乏该口型的认识。通常情况下，大多数企业对市场的调查来自与一小部分的调查，对市场的实际情况了解不够透彻，另外，由于各种原因，岁管理和控制断魂南国各方面带来的不利没有预定的估。

企业内部控制监制不够得当，内部审核不被够严谨，尤其实在建筑施工企业，企业的内部控制制度必须要严格的执行。通常，建筑施工企业内部控制监督方面存在的问题主要表现对内部控制缺乏科学有效的监督评价和纠正体系。

工作人员的整体素质低下，在财务和建材挑选上工作态度不认真，由于企业受先前观念的影响，对工作人员的综合素质和专业知识缺乏相应的培训，导致工作人员的整体监督意识不强，法律认识弱。当今阶段，我国建筑施工企业的工作人员大部分专业素质不高，学历低，业务生，缺乏判断能力，自我调节和控制能力差，导致建筑施工企业的监督只能收到了很大的限制。

二、 加强企业内部控制管理

针对以上提出的问题，企业应如何使建筑行业内部管理制度的得到完善，何使企业的内不控制制度严格有效的执行?如何提高内部员工的整体素质?我通过对问题的分析，得出以下内容：

(一)建立良好的内部控制制度，提高与员工综合素质

企业文化是指企业的整体工作人员对企业长期的经营过程中养成的一种相互联系相互一寸的主流意识，是一个企业经营管理核心的集中体现，是一种无形的、能够增强企业凝聚力并提高企业内部控制的、有效性的力量对提高员工的综合素质有着决定性的作用;内部控制是各单位组织在经济活动中建立的业务组织形式和相互制约的职责分工制度，其目的在于改善经营管理、提高经济效益，它是因加强经济管理的需要而产生的，是随着经济的发展而不断完善的。内部控制可以保证企业经营的规范性，展示企业的精神风貌，两者是紧密结合，相互促进的。内部控制的有效性依赖于企业文化的支持，而良好的文化氛围才能保证内部控制制度的贯彻执行。把内部控制的理念注入到企业的管理文化中，可以使建筑企业的全体员工都能够进行自我管理，这样内控实施的效果就好，企业的效益也就好，竞争力也就无形中加强了。

(二)重视对货币资金的内部控制和管理

内部控制的重要作用是保证资产的安全和完整，货币资金作为建筑企业内流动性最强、控制难度最大的资产，企业要更加重视对其的管理。在资金管理上，主要存在资金管理分散、授权审批制度不健全这两个方面的问题。有的建筑企业图一时的方便设立多个对外银行账户，使得资金无法集中管理和使用，同时多个银行账户也给资金的安全带来了隐患，如果管理不严格，很容易出现资金被侵占、挪用等现象。针对上述情形，可以制定相应的制度，如不相容职务相互分离的内部控制制度。单位还可以建立内部牵制制度，但凡是涉及到款项和财务收付、结算及登记的任何一项工作都必须由两人或两人以上分工负责，同时会计审核人员要把好关，做好凭证的复核工作。建筑企业还需要建立健全授权批准控制制度，加强对货币资金业务的管理，明确审批人员对货币资金业务的授权批准方式、程序以及具体可以批准的金额等。

(三)重视会计人员在内部控制中的重要作用

会计人员是受所有者之托对企业的经营活动进行全面可靠地计量、确认、记录和报告企业的财务状况和经营成果。建筑企业参与的经济活动最终都是通过会计人员转换为会计信息为经营者提供决策支持的，企业管理人员在这个过程中可以全面的掌握企业各种经济活动和财务状况;同时，会计人员所提供的信息也可作为各部门考核激励的依据;内部控制的要素之一，信息与沟通主要是通过会计信息的编制表现出来的，这些都离不开会计人员的工作。毋庸置疑，会计是企业管理的信息中心，由会计人员负责内部控制可以避免很多不必要的麻烦。因此，重视建筑企业会计人员在内部控制制度中的重要地位，提高建筑企业会计人员的专业知识和素质，经常组织学习和培训并进行相应的考核是非常必要的。

(四)充分发挥内部审计在内部控制中的作用

内部审计作为内部控制的重要组成部分，是企业改善经营管理、提高经济效益的自我需要，内部审计机构应当结合内部审计监督对内部控制的有效性进行监督检查。内部审计对内部控制的有效贯彻和预期目标的取得起到重要的监督作用。内部审计部门在工作中，不断地向管理层提出建议和意见，使得内部控制在执行过程中不断完善。建筑企业的规模越大，管理层的级次就越多，经营面临的风险因素也就越多，内部审计的独立性和客观性能客观地识别和评估风险以及内部控制的运行情况。在具体的操作过程中，企业可以成立专门的审计委员会，负责整个企业的风险管理，也可以视成本效益和企业人员的素质情况，将内部审计外包，减少审计过程中的舞弊现象。

三、 结论

通过以上分析可明确的得出，一个企业内部控制制度的有效执行最主要的因素决定于公司的内部人员，所以提高内部员工的综合素质，培养工作人员的专业意识最为重要，其次，企业的内部制度的执行力间接的影响了企业的内部控制制度是否可以逐渐完善，另外一套完整的企业内部控制制度和有效的监督不仅可以提高员工的素质，同时也对企业内部控制制度有一定的影响，企业要着重制定一整套完善的内部控制制度，时时监督，确保其严格的执行，才能是企业的内部控制制度不断完善，不断加强。

参考文献：

[1]丁玉海.论建筑行业内部控制[J].《现代商业》 2011(17) 85-86

[2]马玉涛 .国有企业内部控制现状与对策《商情》2009(13) 34-35

[3]马冬梅.浅析加强企业内部控制[J].《致富时代：下半月》2010(11) 91-92

[4]刘世.关于加强国有企业内部控制的思考[J].《中国乡镇企业会计》2010(10) 113-114

[5]罗胜强.企业内部控制:主要风险点、关键控制点与案例解析[M].立信会计出版社 2012(01)

[6]胡为民.内部控制与企业风险管理：实务操作指南(第2版)[M].电子工业出版社 2009(05)

[7]梁晟耀.企业内部控制基本规范合规实务指南[M].电子工业出版社 2010(04)

看了“建筑中级职称论文的字数要求”的人还看：

1.工程类中级职称论文字数要求

2.2017年中级职称论文格式要求

3.2017年职称论文字数要求

第4篇：内部审计外包论文范文

[关键词]内部审计风险 成因 对策

一、内部审计风险的特征

内部审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性，包括审前调查风险、审计程序风险、审计取证风险、审计报告风险等。内部审计区别于政府审计、事务所审计，所以内部审计风险也具有其独特性。充分识别并准确把握内部审计风险的特征，是有效控制风险、保证审计质量的前提和关键。笔者认为，内部审计风险的特殊性具体表现在如下几方面：

1.客观存在性。目前，审计风险已成为审计人员在接受审计项目时需要考虑的关键因素。会计师事务所在接受审计委托时，会在审计成本和审计风险之间进行权衡，最终选择成本较小而风险较小的项目，甚至于会拒绝接受风险较大的审计项目。但内部审计部门作为单位管理的一部分，是单位内部管理的重要组成部分，当为满足管理的需要按照领导地授权必须进行某项审计时，审计项目不具备选择性，很可能会接受难度较大、风险较高的审计项目，只能通过不断提高审计人员胜任能力、增加审计样本量等方式提高审计质量来降低审计风险，但内部审计风险不会为零。

2.可控制性。内部审计风险是客观存在的，非零的，并不意味着审计人员对此无能为力。在审计工作中，通过严格遵循审计规定和程序、提高审计人员的专业胜任能力、增加样本量、保持足够的职业谨慎等方式，可以将审计风险降低至可接受的水平。但也应该看到，提高专业胜任能力、增加样本量等降低审计风险的渠道都是要增加一定成本的，随着审计成本的增加，审计风险的降低呈现逐渐递减的趋势，内部审计人员必须在降低审计风险和成本效益之间作出合理选择。

3.后果的间接性。内部审计部门是单位组织管理的重要组成部分，不直接参与单位的组织经营活动，但审计部门提供的审计结论和建议，会间接影响到组织发展的某个层面。比如经济责任审计中对领导干部的任期评价，会影响到领导干部的选拔与任用，进而影响其所在部门乃至整个组织的发展。现在越来越多的单位领导开始认识到内部审计工作的重要性，也越来越多地将内部审计的工作成果运用到组织的管理中。从此意义来说，内部审计风险的结果间接影响组织的经营发展。

二、内部审计风险的成因分析

1.客观原因

（1）内部审计法律环境不完善。目前，内部审计已经逐渐成为我国审计事业的重要组织部分，并发挥着越来越大的作用，但与之相关的法律法规建设却相对滞后，专门针对内部审计的法律法规较少，造成在内部审计工作中遇到的很多新情况新问题没有相应的法律依据，必须依赖审计人员的职业判断，不可避免地会产生审计风险。

（2）会计和审计的时滞性。会计作为一种经济手段，记录下来的信息仅仅是经济业务的一部分，并不能反映全貌，由于会计时滞性的影响，会计信息在时间上必然落后于经济业务实践。内部审计工作以财务会计信息为基础，抽取复杂经济业务的一部分，本身就具有不全面性，存在风险。会计的时滞性加之审计抽查方法的使用，使得内部审计工作也具有时滞性和偏差，导致审计风险。

（3）被审计单位内部控制的固有限制。内部审计往往根据被审计单位内部控制的强弱，来确定审计范围和审计重点，以及审计证据的抽查样本量。如果内部控制不健全或执行不力，被审计单位舞弊的可能性就会增加，此时过分依赖内部控制就会导致审计失败，引发审计风险。即使被审计单位内部控制制度健全，也很难保证在所有环节上都是健全有效、执行有力，审计风险难以避免。

2.主观原因

（1）内部审计的独立性欠缺。独立性是审计的灵魂。内部审计是实现组织经营目标的管理手段之一，服务于组织的发展目标，在组织结构、经费来源等方面独立性都比较差，有的情况下必须屈从于长官意志，拘泥于人事关系，导致内部审计工作不能较好地开展，很难在客观、公正的基础上发表审计结论和意见，引发审计风险。

（2）人员素质和技术方法存在差距。目前，我国政府审计、社会审计和内部审计发展还不均衡，内部审计作为单位内部管理的重要组成部分，力量还比较薄弱。总体来看，我国内部审计队伍比较年轻，业务能力、审计经验、职业判断能力、重点和难点的把握上等相对政府审计和外部审计来说都存在差距。内部审计本身发展也存在不平衡，有些单位内部审计工作做得较好，但也有部分单位的内部审计工作仍停留在报表审计和制度基础审计阶段，内部审计过多地依赖于会计账薄、会计报表，依赖于被审计单位的内部控制测试，先进的技术和方法掌握不多，产生审计风险。

（3）重审计实施，轻审计计划。目前在内部审计工作中，对审计计划没有引起足够重视，普遍存在重审计实施轻审计计划的情况，将绝大部分的时间和精力集中在审计实施阶段，审计计划简单、笼统甚至于没有审计计划直接审计，导致无法准确把握重点和难点，最终审计结论无法真实客观反映被审计单位的实际情况。

三、内部审计风险防范与控制的基本对策

1.不断增强内部审计机构和审计人员的独立性。独立性是审计的本质特征，是保证内部审计工作客观、公正的基础，也是避免审计风险的根本前提。内部审计人员应当注重自我完善和发展，将重点从单纯的发现问题解决问题转向利用内部审计创造价值当好管理者的高级参谋上来，使组织领导予以充分的重视，并得到其它部门和被审计单位的支持。从形式上的独立来说，要求内部审计机构在组织中具有较高的组织地位，能够独立实行监督检查的工作职能。从实质上的独立来说，要求内部审计人员遵守职业道德，不为各种利益所动，客观公正地提出审计结论。

2.逐步完善内部审计机构的内部管理。做好内部审计风险控制，要从审计机构内部管理抓起。内部审计机构要针对审计计划、审计方案、审计底稿、审计报告，每一环节都建立相应的内部控制制度，制定科学严密的审计计划和审计方案，充分分析并评估审计风险，对于风险较高的环节和内容分配较多的审计资源。严格执行审计计划和内部审计程序，及时发现和解决出现的问题。注重审计证据的质量，规范审计证据的获取及处理，考虑审计证据的充分性和可靠性。认真撰写审计报告，恰当表达审计意见和建议。建立全面质量控制制度，通过职业道德、专业胜任能力、业务操作规程等方面的控制，保证内部审计符合内部审计准则的要求。建立项目质量控制制度，内部审计机构负责人对审计全过程进行指导、监督和复核，确保审计质量。

3.逐步提高内部审计人员的风险意识和专业素质。培养高素质的专业审计人才是推动内部审计事业发展的关键，也是防范审计风险的有效措施。内部审计工作要求具有敏锐的分析能力和准确的判断力，以及较强的沟通能力，要求具备经营管理知识，通晓财经政策。为提高内部审计人员的风险意识和专业素质，首先必须要选派业务知识和实践经验丰富、责任心强的人充实到内部审计队伍中来，对新聘用人员强化业务培训和职业道德培训，培养其风险意识和职业谨慎态度；其次要继续加大对内部审计人员的后续教育，让他们熟悉会计、计算机、基建管理等方面知识，努力提高协调沟通能力，以及良好的职业判断能力。

4.主动协调与被审计单位的关系。内部审计部门应积极更新观念，转换角色，将工作重点从“内部警察”角色转向组织的内部管理，为被审计单位提供科学的意见和建议，充分发挥内部审计“免疫系统”的功能作用。内部审计机构与被审计单位不能完全对立，更不能玩“猫抓老鼠”的游戏，应该保持与被审计单位的沟通交流，坚持用事实说话，既依法审计、坚持原则，又尊重被审计单位的现实情况和困难，注重用事实说话，以理服人，以良好的素质取得被审计单位的信任，帮助被审计单位完善内部管理提高经济效益。

5.充分利用外部审计的力量。内部审计人员由于本身知识结构和经验等的限制，有些时候会面临一些单靠自己力量难以完成的工作。为了保证审计质量和工作效率，这部分审计业务除了可以利用外部专家的服务之外，还可以采取内部审计外包的形式。此外，聘请外部审计专家定期对内部审计工作的成果加以评价，也可以不断提高内部审计工作质量，降低审计风险。此外，内部审计部门要注意联合其他管理部门，充分利用相关部门提供的审计证据，并注重审计责任的分解，最大程度地减少审计部门的风险。

在内部审计工作中，审计人员应该预先对风险进行分析、评估，并制定详细的审计计划和审计方案，合理分配审计重点和资源，恰当选择技术和方法，将风险控制在可接受的范围内。在条件成熟的情况下引入风险导向内部审计模式，使得内部审计更加注重组织的内部管理，更加注重组织的效益评估，更加注重改善组织的管理环境，化解经营风险，真正实现内部审计为组织内部管理服务的目的。

参考文献：

[1]尹维劼.现代企业内部审计精要.中信出版社，2007年6月

[2]曾寿喜，刘国常.国家审计的改革与发展.中国时代经济出版社，2007年7月

[3]苏强.浅议内部审计风险的成因及控制.财会研究，2006年第一期

[4]赵红莉.审计风险成因分析及控制策略.事业财会，2007年第二期

第5篇：内部审计外包论文范文

近年来,随着我国国民经济的持续快速发展,电力需求增长势头迅猛,电网新建、改建和扩建的工程项目不断增加,供电公司在工程项目财务管理方面已积累了丰富的经验,但工程项目财务管理不同于一般的企业财务核算,具有一定的特殊性,因此存在不少问题和难题,比如工程物资管理混乱、资金浪费现象严重等等。如何加强工程项目的财务管理、节约项目资金、提高资金的使用效益,成了摆在供电公司各级管理者面前的一道考题。关键在于建立一套规范、严格的工程财务管理流程,并且在实际执行过程中严格予以落实,方能有所改进。

二、电力工程财务管理存在的主要问题

就县级供电公司的电力工程管理流程来说,一般是公司编制年度工程项目计划建议,按照项目建议书、可行性研究报告、初步设计等规定程序于每年年末上报相应管理部门,由相关管理部门负责审批。被纳入财务预算的工程项目由财务部门根据批准的工程计划和项目进展情况,及时筹措和拨付资金,并对资金使用情况实施财务监督;施工过程中由项目管理部门对项目的安全生产、工程质量、生产工艺、施工进度进行全过程管理;待工程完工后,根据项目立项书、预算书、施工合同、验收报告、决算书等资料,财务部门办理结算及资产入账手续。

上述管理流程表面上不存在什么缺陷,但我们发现在实际的工程管理过程中,往往存在一些问题制约了财务部门职能的发挥,究其原因,主要是在物资管理、承包商的选择、管理部门的协调等关键环节与领域存在一些缺陷。

1.供电公司内部各管理部门之间的协调存在诸多问题

就目前的工程管理流程而言,大部分工程资料在工程竣工前与财务管理部门关系不大,一般都在工程竣工后才集中到财务部门,其对整个工程进展情况不能进行动态的掌握,由于资料信息在部门之间传递的滞后,财务工作只限于核算与结算阶段,财务部门仅仅是传统意义上的记账、算账部门而已,不能真正有效地发挥其财务管理职能。

由于不了解工程的实际情况,财务部门在编制决算时,对于预算执行情况的分析并不全面或者说不够准确,不能真实的反映预算执行偏差的原因,影响今后工程的资金计划预算。这对于财务参与整个企业预算工作十分不利。

就资产的交付而言,电力工程完工后缺少财务部门的参与,一般都是由工程管理部门与外部承包商进行交割,这不利于今后固定资产的管理,也容易造成工程资金监管的漏洞。在工程决算过程中,财务部门的职能也常常得不到有效发挥,往往是工程管理部门主导整个决算,甚至有些公司的工程管理部门单凭外部承包商提出的工程概算决算书仓促予以认定。

2.资产管理混乱,账实管理职能不分

目前,县级供电企业在资产管理方面存在着许多问题,甚至有些企业的财务部门人员身兼工程材料保管职能,造成实物管理混乱、账实不符等情况。一是许多企业对于各种工程物资的储存、分类、领取等管理混乱,不具备专门的储存条件,乱堆乱放,各种用途物资混杂不清,比如冰灾修复工程等专项资金物资与其它材料区分不清,甚至导致难以盘点清楚的情况,容易发生工程材料的被盗、被非法侵占等意外损失;二是没有专门的物资保管人员,不相容职务没有分离,这极易造成舞弊的可能;三是领料渠道混乱,例如在会计上应做资本化处理的线路技术改造等项目出现导线等主材从备品备件中领用的情况,而实际上备品备件已从材料费、修理费等科目结转到了企业生产成本,造成项目结算书中材料与实际项目领料出入较大,财务决算不能反映真实工程成本;四是缺乏现代物资管理技术,比如物料管理信息系统等,不利于提高物资管理的效率,也不利于强化内部控制。

3.合同管理混乱

工程施工合同是工程实施过程中的重要法律文件,它是承包人与发包人之间对于工程项目确定双方权利和义务的协议,也是确定工程建设质量、施工进度和工程款结算的主要依据。目前合同管理方面存在的主要问题有:事前并不签订合同,往往在项目实际完工后才予以补签;小合同大结算或概算总承包等现象时有发生;合同签订包工包料条款,却往往出现承包方向发包方领料情况,或者合同对双方供应设备材料范围和具体结算方式未予明确;有的合同没有约定付款的具体方式以及付款条件,造成不能合理、科学地控制付款进度,对于付款的审核也难以依据合同行事,以致资金管理的失控;有的企业由于对合同审核把关不严,往往造成合同条款前后矛盾,势必给工程管理增添了不必要的法律风险。

合同管理的混乱,往往造成工程后期管理的困难,比如双方互相扯皮,甚至导致工期延误、工程质量下降等情况,也给财务结算带来不必要的麻烦。

4.承包商的选择问题

随着国家对电力投资力度的加大,工程外包队伍越来越庞大,但外包施工队伍往往良莠不齐,若对工程外包不加强管理的话,则势必出现众多工程质量隐患和违规违法行为。目前,许多电力企业在发包电力工程时,往往并不遵循招投标方面的法律法规,而是运用不恰当招标方式使关联单位中标,或者将整体工程合同分解使单个合同金额低于招标限额进而以便关联单位参与工程施工。

目前,我国各地通常的招标限额大致为合同估价在50万元人民币以上的货物和服务、投资额100万元以上的工程。特别一提的是,这些限额针对的都是单项合同,对于整体工程应避免肢解,但实际中许多企业却往往背道而驰,在选择承包商时尽其所能规避招标限额,对关联企业予以特别照顾。

5.工程项目变更随意

工程合同变更本属寻常,由于客观情况的变化,合同不可能一成不变,但问题的关键在于是否履行必要的手续。发生变更时,合同双方以及监理方(需要监理的合同)应及时协调,签订合同变更签证,涉及到设计变更的部分还需要同设计方协调。然而,工程项目在实际中存在任意变更的情况,经常不按标准规范办事,比如小电流接地选线装置更换、变电站充电机和蓄电池等直流系统改造等技改项目的实际施工不按初步概算和计划执行,随意增加或变更;或者边设计、边施工、边调整投资金额,以致决算金额大大超过概算;有些虽然表面上办理了设计变更手续,但实际上是通过设计变更扩大建设规模、提高建设标准。企业对于这些变更常常把关不严,以致工程成本失控。

6.财务核算未严格遵循会计标准

在财务核算中,企业应该严格依据国家会计法规、制度等进行会计处理,但由于会计人员素质等因素的影响,在实际中对于工程项目的财务核算常常不按规定严格办理。比如,工程已达到预定可使用状态,项目管理部门仍未结算的,财务上应按规定将工程暂估入账并计提折旧,然而实际中许多企业并不这样做,致使年末资产虚高,利润虚增;又比如,对于借款费用未按照会计准则的规定予以资本化、计入在建工程,致使当期资产虚低,利润虚减;还比如,资产达到预定可使用状态后未停止资本化,致使期末资产虚高,利润虚增。

三、若干建议

1.建立良好的信息沟通机制,恰当划分部门职权

目前,财务部门在电力工程管理方面的职能还未得到充分发挥,应该对各部门的职权进行恰当划分,并且建立顺畅的信息沟通机制,以便提高财务部门对于工程管理方面的参与力度。另一方面,一个良好的信息沟通机制对于内部控制制度的有效运行起着关键作用,有利于提高企业运行的效率。在部门之间分权是必要的,但部门之间的协调也很重要,如无良好的沟通机制,则在工程管理这一比较复杂的领域将必然出现部门之间相互扯皮的现象,比如某些项目管理制度针对特定部门制订下发,而其他部门却不加关心、不去了解,从而造成了项目管理上的混乱,又如在领料问题上,如果缺乏沟通,则必然出现领料混乱的结果。

因此,无论是从加强财务部门的监督力度,还是提升企业整体运营效率来看,建立健全一个权责划分清晰、部门沟通无碍的信息渠道是很有意义的。

2.加强制度建设,夯实管理基础

供电企业在工程管理中,要严格按照规定实施项目法人责任制、招标投标制、资本金制、工程监理制和合同管理制在内“五制”管理,这是做好工程项目管理的基础。要将各项管理制度具体化,以项目法人为主导,加强工程项目进度控制、质量控制、费用控制、合同管理和组织协调,严格执行工程签证程序,抑制工程随意变更问题,以控制工程成本;对于外部队伍的选择要按照承包商管理制度进行,并且严格执行招标投标制度,不能变相规避招标程序;要建立健全工程合同管理制度,工程合同要按归口管理和专业管理相结合的原则,实行分部门会签审查制度,应通过精细化的合同会签审查制度,加强对工程风险的专业化控制,从合同谈判、订立、履行等各个环节进行严格的把关控制,确保将工程风险降低到最低限度。

3.加强工程物资管理力度

工程材料、设备等物资的管理常常是供电企业在工程管理当中的薄弱环节,尤其是对于包工不包料的工程合同,物资管理关系到整个工程成本的控制。供电企业应该建立健全工程物资管理制度,引进先进的库存管理技术,要创造条件满足工程物资分类储存、分类管理的要求,尽量减少领料混乱、材料被盗丢失、非法侵占等现象;要严格执行定期盘存制度,做到工程物资账实相符。

4.提高财务人员素质,加强会计监督

2008年新会计准则的颁布与实施,对财务人员的职业判断能力提出了更高的要求。尤其是,工程项目财务管理不同于一般财务管理,其技术要求更高,不仅需要具备成本核算的专业知识和较高的职业判断能力,还需掌握施工流程、工程预算等知识。为此,财务人员要刻苦学习,勇于实践,努力转变观念,恪守职业道德,不断增强自身的职业判断意识,方能有效确保财务信息的真实可靠性。

工程财务管理工作应进行经常性的监督检查,财务人员要严格执行财经纪律,按合同有关条款办理付款,并监督检查资金使用情况,以确保国家和企业工程资金运行的安全、合理和有效;要加强工程财务决算真实性,以降低建设项目实际成本,提高资金使用效率,从而提高企业经济效益。

5.加强内部审计监督

工程竣工决算一般需要外部审计机构的验证,但供电企业内部审计对于工程管理具有不可替代的作用,内部审计机构和人员更加熟悉企业内部情况,能够对工程建设进行动态跟进,随时掌握各种信息,对于工程项目可以进行事前、事中、事后的监督,而外部审计往往仅局限于事后的验证;另外,内部审计还能为外部审计提供内部资源支持,有助于竣工决算审计的顺利进行。当前,在内部审计方面,供电企业应该进一步完善内审制度,提高内部审计的独立性,拓宽内部审计工作范围,提升内审人员的素质,规范内部审计作业,强化内部审计对工程管理的监督作用。

参考文献:

[1] 徐.电力工程项目竣工决算管理研究.华北电力大学硕士学位论文,2008

[2] 凌智勤.电力企业内部控制研究[J].会计之友,2006(11):65-68

[3] 庄学兵. 工程财务管理风险防范[J].管理视界,2008(6):34-35

第6篇：内部审计外包论文范文

关键词:商业银行,操作风险,内部控制,CSA,控制价值

1.引言

操作风险是现代商业银行风险管理的重要内容。但由于操作风险本身所具有的内生性、分布广泛性、难以度量等特性,使得操作风险的研究长期滞后于信用和市场风险。目前对操作风险管理的研究主要集中操作操作风险的度量和控制防范方法上。操作风险的度量研究上,主要有基于统计的定量模型,定量模型如新巴塞尔协议中的基本度量法、标准度量法以及高级度量法中的内部均衡法、损失分布法、极值法[1]等,但更多的是一些结合定量和定性优点从整体操作风险评价和预测模型,如基于计分卡方法的建立的计分卡模型[2]以及基于模糊逻辑的神经网络评价模型[3]。不过由于操作风险的多样性,以上方法大都对机构的整体操作风险度量,对单个风险的度量和控制效率讨论不多。在控制和防范操作风险的研究上,主要是从准备金和经济资本的计提[4]、内部控制的管理[5]以及外包和保险[6]的转移这三个角度对操作风险的控制方法和体系框架进行研究。控制的自我评估法(CSA)就是通过强化内部控制来提高操作风险管理水平一个有效方法。但由于技术条件限制有些操作风险内部控制管理不明显或者根本不适合,为使有限的内控资源用在合适的操作风险上,本文先明确控制价值模型在控制自评估法中的应用思想,然后通过构建控制价值模型(内控治理价值),对不同的操作风险采取不同程度和不同种类的控制技术,达到更有效的控制,最后用实例来说明模型的应用。

2.基于控制自我评估法的控制价值模型设计思想

控制自我评估法(CSA),是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。实施过程是:通过开展全员风险识别,识别出全行经营管理中存在的操作风险点,同时,识别这些操作风险点是否有控制活动,并评估控制活动质量,进而提出优化控制活动的方案,对没有控制活动或控制不足而引起风险隐患的环节进行修改完善、检查,为进入下一阶段评估做准备。

该方法的缺点是对操作风险点和控制措施进行全面控制,主次不分,影响控制效果。每种操作风险控制应该给予多少资源,如何能有效结合其他办法,如资本金补偿、保险和外包技术等,这就需要对每项操作风险进行内部控制价值评估,然后采取不同程度和不同种类的控制技术。所以控制价值模型就是在进入下一阶段评估之前,利用以前数据和评估结果,对下阶段风险的控制价值进行评估,保证操作风险控制朝正确的方向努力。根据以上的思想,本文设计了控制价值模型在控制自我评估法应用的流程图(图1)。

3.风险控制价值模型的建立

3.1控制价值评估指标

控制价值是指银行操作风险管理中,用内部控制手段对一项操作风险进行控制的必要性、可行性。影响控制价值的因素有:

(1)操作风险大小

依据内部控制效率原则,在同等条件下,应该对风险值比较大的操作风险进行优先治理,所以一项操作风险的控制价值与操作风险的大小成正相关关系。操作风险大小包括发生概率、直接损失及间接损失强度。根据风险度量的经验,一项风险的大小通常用损失期望值和发生概率来描述。不过因考虑到操作风险的发生,不仅会带来直接的经济损失,还有可能带来一些对客户关系、员工忠诚、监管者态度以及社会舆论的不良影响,所以在对操作风险大小评价中加入了这些间接损失。

(2)控制能力

控制价值的评估不仅包括操作风险大小的衡量,更重要的方面是对商业银行操作风险控制能力的衡量,它是结合操作风险点性质和商业银行自身条件的综合考量。按照时间先后分为三个方面,分别是控制措施质量、措施执行能力以及控制效果。控制措施质量是指在CSA初期假设对操作风险点制定的控制措施完全执行,操作风险点得到控制的程度。措施执行能力是根据银行现有的人员、物资现状,对执行操作风险控制措施能力的评价。控制效果是对比以往控制效果经验与本次控制措施质量和措施执行能力对本次控制效果的预评估。

(3)控制成本

影响操作风险控制价值的另外一个因素就是操作风险的控制成本,在风险大小和控制能力都相近的情况下,应优先治理控制成本小的操作风险,尤其要放弃内控资源花费成本大于损失的风险。操作风险控制成本包括显性成本和隐形成本。显性成本是指治理操作风险中花费可明确记录的金额。隐性成本更多的是一种机会成本,是指错过从事更有价值活动的成本估计,包含更多的主观判断因素。

根据以上的因素分析,建立控制价值评估框架(表1)。

3.2控制价值指标的确定

(1)定量属性值的确定

定量属性有概率(P)、强度(L)、显性成本(EC)预计和隐性成本(HC)预计。基于Carol Alexander(2003)对风险概率模型的经验分析,确定各项操作风险的概率参数。通过对操作风险损失事件历史数据统计、业务检查报告、内部审计报告、外部监管审计报告等资料的分析,以操作风险事件发生频率或可能性依据,判断操作风险事件的概率值(表2)。损失强度(L)的确定是在分析上述报告的基础上,结合现行风险水平做出的估计。风险概率(P)和强度(L)越大,相应的操作风险控制价值越大,都是正向指标。显性成本(EC)预计要根据控制措施来估计对应金额;隐性成本(HC)预计更多的是在历史数据基础上的经验估计。显性成本(EC)和隐性成本(HC)这两个指标越大,相应的操作风险控制价值越小,都是负向指标。

(2)定性属性值的确定

定性属性值有间接损失(A)、控制措施质量(Q)、执行能力(E)和控制效果预计(R)。间接损失(A)的确定应分别从客户、员工、监管者以及社会大众四个方面综合考虑,间接损失值越大,控制价值就越大,是正向指标。操作风险控制措施的质量(Q)分别从控制措施的有效性、充分性、必要性、合规性四个方面评价。评价执行能力(E)应从外部环境和内部条件两方面估计控制措施的可操作性和可遵循性。控制措施质量越高和执行能力越好,操作风险的控制价值就越大,都是正向指标。控制效果(R)评估应通过考虑控制措施的得当性、可执行性,并根据以往的经验综合估计现有控制活动的控制效果。控制效果越好,越有控制价值,是正向指标。以上定性属性值由专家判断给出,在1到10之间取值。

3.3控制价值计算模型

模型采用由专家给出的评判信息计算专家评判的相似度和差异度,从而确定群体专家的权重。利用熵权得到属性的权重,根据风险控制综合属性值给出排序结果。在模型中,一位专家对于不同的风险有不同的权重,一个属性对于不同的风险也有不同的权重,从而更加细致、 合理地刻画了不同专家、 不同属性对决策结果的影响,更加符合实际。

设有d位决策者(专家)e1,…,ed参与决策,可供选择风险控制组合有n个,分别用s1,…,sn表示,对风险控制价值的评价属性集为P={p1, …,pm}。设对决策者ek而言,属性pi权重为wi(k),决策者ek关于风险sj的权重为λj(k) 。决策者ek对于风险控制组合sj按属性pi进行评判,得到 sj关于属性pi的属性值为aij(k),从而构成决策者ek的决策矩阵A(k)=(aij(k))m×n 。为消除不同物理量纲对决策的影响,采用文[11]中的矩阵规范化方法将决策者ek的决策矩阵A(k)=(aij(k))m×n规范化为R(k)=(rij(k))m×n。

3.3.1专家权重的确定

由规范化的决策矩阵R(k),决策者ek 给出风险控制组合sj的各属性值向量(评判向量)记为rj(k)=(r1j(k), …,rmj(k)),则专家ek与et给出风险控制组合sj的评判向量rj(k)、rj(t)的夹角余弦为:ηj(k,t)=〈rj(k),rj(t)〉令ηj(k,t)=ηj(k,t)-1,则可得专家ek与其他专家关于风险控制组合sj评判的相似度为:

uj(k)=ηj(k)/ηj(k)(1)

设专家群体给出风险控制组合sj的各属性值均值向量为rj= (r1j,…,rmj),其中 rij=rij(k),令σij(k)=rij(k)-rij,σj(k)=σij(k),则专家ek与群体专家关于风险控制组合sj的评判的差异度为:

δj(k)=σj(k)/σj(k)(2)

结合专家评判的相似度和差异度,利用文[12]的思想,给出专家权重的定义。

定义 1. 决策者ek对风险控制组合sj的权重为:

λj(k)=,1-uj(k)δj(k)≠1 uj(k),其他(3)

3.3.2属性的熵权

定义 2. 根据规范化后的特征矩阵 R(k),对决策者ek,定义属性pi的熵Hi(k)为:

Hi(k)=/fij(k)1nfij(k)(4)

其中,fij(k)=rij(k)/rij(k),当fij(k)=0 时,设fij(k)1nfij(k)=0。

定义 3. 对决策者ek而言,定义属性pi的熵权为:

wi(k)=(1-Hi(k))/(m-Hi(k)),i=1,…,m(5)

各特征的熵和熵权矢量分别记为 H(k)= (H1(k),…,Hm(k)),W(k)=(w1(k),…,wm(k))。

决策者ek给出风险控制组合sj的综合属性值为:

Zj(k)=wi(k)rij(k)(6)

为突出专家群体对决策结果的影响,再由决策者的权重向量,通过简单加权平均得到各风险控制组合群体的综合属性值为:

Zj=[Zj(k)λj(k)],j=1,…,n(7)

4.实例分析

本文以中国银行安徽省分行的一次内部自评估为例。风险控制评估委员会有d=3位专家,包括操作风险专家、内控部门专家、内部审计专家。根据 m=8个属性,对n=4个待选风险控制组合评价和选择(表3)。实施步骤为:首先,根据控制自我评估法(CSA),进行必要的前期准备,包括:制定评估方案、确定评估范围和评估对象,收集资料,组织培训等。其次,对自评对象进行梳理,并通过对上次的自评估结果的分析,重新找出操作风险点以及对应的控制措施。然后,专家对风险控制价值的属性进行打分,以评估专家1为例。根据式(2)、式(3)分别计算专家评价各供应商的相似度和差异度,确定专家的权重;由式(6)确定属性的权重。最后,利用式(7)得到各风险控制组合的综合属性值;由式(8)得到风险控制组合的群体综合属性值,数值越大,对应风险控制组合越有价值。

R(1)=

由式(2) 、 式(3)分别计算各委员评价风险控制组合s1的相似度和差异度为:

μ1(1)=0.3281,μ1(2)=0.3452,μ1(3)=0.3267

δ1(1)=0.3401,δ1(2)=0.1898,δ1(3)=0.4701

由式(6)得到各委员关于风险控制组合s1的权重分别为:

λ1(1)=0.3235,λ1(2)=0.4178,λ1(3)=0.2587

对评选委员e1,由式(6)得到各属性的权重分别为:

w1(1)=0.1049,w2(1)=0.1105,w3(1)=0.1611,w4(1)=0.1327,w5(1)=0.1706,w6(1)=0.1033,w7(1)=0.1264,w8(1)=0.1954

利用式(7 )得到委员e1给出各风险控制组合的综合属性值分别为:

Z1(1)=8.2495,Z2(1)=2.7403,Z3(1)=9.5890,Z4(1)=3.60299

同理,可得到其他委员给出各风险控制组合的综合属性值,再由式(8)得到各风险控制组合的群体综合属性值分别为 Z1=8.5627,Z2=2.5713,Z3=9.6852,Z4=4.0518 所以,各个风险控制组合排序结果为s3>s1 >s4>s2。

根据以上的控制价值排序结果分析,风险控制组合s3、风险控制组合s1、风险控制组合s4的控制价值都比较高,可以考虑用内控评估中产生的控制措施来加以控制,特别是s3、s1应集中资源重点控制;s2的控制价值就不是太高,可以考虑提取资本金或外包保险的措施来控制。结合具体风险项分析,s3属于信息系统风险,s1属于内部欺诈风险,通过技术升级或者制度建设,都可以很快改善。s4虽然属于外部欺诈,但通过上面的内控措施,也可以加大改善。s2属于外部操作风险,防控难度大,成本高,用保险的方式可能更好。

5.结论

内部控制的手段管理操作风险,作为一种积极主动的风险管理手段,其有效性得到了理论和实践的支持。但如何确定内控的力度,是不是内控能有效治理所有操作风险都是一个问题。本文通过构建控制价值模型,并结合控制自评估方法就提供了一种解决办法。它对每项操作风险的控制价值从风险、控制、成本三个角度进行定量定性综合分析,对控制价值大的操作风险予以重点治理,对那些控制价值较小的,建立资本金、外包、保险等风险补偿机制。

正如实例所说明的那样,通过对风险控制价值进行评估,确实使操作风险得到有主次的、综合的治理,也使内控资源得到更有效的利用。进一步的研究方向就是不仅对内控,也要对其它控制手段建立综合的评估体系,使得控制措施的决定更科学,更有效。

参考文献:

[1] Basel committee on Banking supervision. Sound Practices for the Management and Supervision of Operations Risk[C].Basel, February,2003

[2] 刘家鹏,詹原瑞,刘睿.基于记分卡的操作风险管理研究[J].西南交通大学学报(社会科学版),2007(03)

[3] 艾林,周焯华.基于模糊逻辑的自组织竞争网络对操作风险强度的识别[J].中国软科学,2007(01)

[4] 赵欣.标准法替代法计量我国商业银行操作风险资本的分析[J].南方金融,2008(01)

[5] 苏虹,张同健.内部控制对操作风险控制的激励性经验分析[J].中国管理信息化,2008(21)

[6] 王宗军,薄纯林,肖德云.保险对缓释商业银行操作风险的作用研究[J].武汉理工大学学报(信息与管理工程版),2008(02)

[7] Marshall, Christopher. Measure and Managing Operational Risk in Financial Institutions: Tool, Techniques and Other Resources [M].John Wiley&Sons,2001-243.

[8] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005:142-213

[9] 温红梅.商业银行操作风险度量与控制[M].中国财政经济出版社,2008:12-80

[10] Carol Alexander等.商业银行操作风险[M].中国财政经济出版社,2005:135-152

[10] 周涛.论CSA 在内部控制三维立体框架评估中的作用[J].交通财会,2009(03)

[11] 张晨,朱卫东.基于信息墒的商业银行操作风险多属性评价方法研究,2007(05)

[12] 梁昌勇,吴坚,陆文星,丁勇.一种新的混合型多属性决策方法及在供应商选择中的应用[J].中国管理科学,2006(12)

[13] 闫书丽,杨万才,肖新平.属性权重未知的混合型多属性决策方法[J].统计与决策,2008(01)

第7篇：内部审计外包论文范文

【关键词】 激励机制； 绩效信息； 非财务计量绩效信息； 绩效审计； 非财务计量绩效信息审计

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2016）23-0124-06

一、引言

委托关系是人类社会文明孕育的有效制度安排，是文明社会大多数活动的运行架构。在委托关系下，委托人如何激励人是合约的核心内容之一。然而，无论激励机制如何设计，人的绩效都是激励的基础。同时，人的绩效还是其付出努力程度的表征，也是委托人所托付事项的实现基础。所以，在委托合约中，人绩效是关键要素[ 1-5 ]。正是由于人绩效如此重要，人有积极性来操纵绩效信息，从而出现绩效信息失真。例如，现实生活中的“数字出官，官出数字”及上市公司财务报表造假都是典型的绩效信息失真。为了应对绩效信息失真，出现了一些有针对性的治理机制，包括绩效信息审计在内的绩效审计便是其中之一①[ 6 ] 。关于绩效审计有不少的研究，然而，关于非财务计量绩效信息审计的一些基础性问题还没有系统化的理论框架。本文从理论逻辑上分析非财务计量绩效信息审计的基础性问题，构建非财务计量绩效信息审计基本理论框架。

随后的内容安排如下：首先是一个简要的文献综述，梳理相关文献；在此基础上，对非财务计量绩效信息审计的基础性问题进行理论逻辑分析，提出非财务计量绩效信息审计基本理论框架；最后是结论和启示。

二、文献综述

非财务计量绩效信息审计的研究包括在绩效审计的相关文献中，分为两类：一是审计职业组织的绩效审计指南；二是研究性文献。

关于审计职业组织的绩效审计指南，有国际组织的，也有一些国家的。最高审计组织国际组织发表的《利马宣言――审计规则指南》中有绩效的内容，还专门了《关于绩效审计、公营企业审计和审计质量的总声明》及《绩效审计指南》。一些国家也了绩效审计指南，例如，GAO的《美国政府审计准则》有绩效的专门章节。国内也有些审计机构了绩效审计指南，例如常州市审计局了《绩效审计操作指南（试行）》。审计职业组织的绩效审计指南涉及到非财务计量绩效信息审计的方法。

关于研究性文献，主要涉及绩效审计的概念、影响因素、方法、绩效评价指标、绩效评价标准等[ 7-15 ]，还有一些文献研究特定领域的绩效审计，例如环境绩效、投资项目绩效、高校绩效等[ 16-18 ]，也有少量文献研究绩效审计理论问题[ 19-20 ]。

总体来说，关于绩效审计的一些基础性问题还缺乏系统研究，关于非财务计量绩效信息审计更是如此，本文拟探究这些基础性问题，提出非财务计量绩效信息审计基本理论框架。

三、基本理论框架

本文探究非财务计量绩效信息审计的基础性问题，这些问题包括：为什么会有非财务计量绩效信息审计――审计需求？什么是非财务计量绩效信息审计――审计本质？希望非财务计量绩效信息审计干什么――审计目标？非财务计量绩效信息审计是对谁审计――审计客体？非财务计量绩效信息审计的审计内容是什么――审计内容？非财务计量绩效信息审计由谁来审计――审计主体？非财务计量绩效信息审计如何审计――审计方法？非财务计量绩效信息审计与审计环境是什么关系――审计环境？通过对上述问题的探究，形成非财务计量绩效信息审计基本理论框架。

（一）非财务计量绩效信息审计需求

审计需求关注为什么审计，非财务计量绩效信息审计需求也不例外。一般来说，委托关系有三种类型，一是公共部门委托关系，二是私营部门委托关系（上述两种委托关系都是原始意义的委托关系），三是组织内部的委托关系②。这三种委托关系下，都存在信息不对称、激励不相容和环境不确定问题，因此，人都可能产生机会主义行为。为了治理人的机会主义行为需要设计一些应对机制，其中，信息报告制度是重要的机制之一。信息报告制度要求人向委托人真实地披露与经管责任相关的信息，这些信息主要包括两方面的内容，一是资源使用情况，二是责任目标完成情况。由于人的资源是委托人提供的，所以，委托人会关注资源使用情况。委托人将资源交给人，一定是希望人完成特定的事项，这就表现为人责任目标，委托人当然会关注这些目标的完成情况。一般来说，非财务计量绩效信息审计是以非财务计量的视角表征人责任目标完成的量化信息。

人在报告上述信息时，完全有可能操纵信息，甚至弄虚作假，也可能由于非故意的错误导致信息失真。其原因如下：第一，由于绩效信息是委托人激励人的基础，同时，这些信息在很大程度上还表征人的努力程度，所以，在自利动机的驱动下，人具有操纵绩效信息的积极性。由于信息不对称的存在，人有信息优势，在这种情形下，人具有了操纵绩效信息的可能性。由于上述积极性和可能性的存在，人作为信息责任方，提供的信息可能存在故意舞弊。第二，绩效信息是由人加工生产出来的，而人是有限理性的，在信息生产过程中可能出现错误。上述绩效信息舞弊和绩效信息错误，共同形成绩效信息的失真。

委托人作为理性人会预期到人的上述绩效信息失真，为了治理人的绩效信息失真，委托人会推动建立一些治理机制来应对绩效信息失真，信息审计是其中的机制之一。关于财务资源使用状况相关的信息是财务信息，绩效信息审计是作为绩效审计的一部分，非财务计量绩效信息审计属于绩效审计的部分，主要关注这类信息是否失真。当然，非财务计量绩效信息审计只是治理非财务计量绩效信息失真的机制之一，委托人最终采用何种治理机制或治理机制的组合是由成本效益决定的。一方面要达到治理效果，另一方面还会考虑治理成本，非财务计量绩效信息审计如果符合成本效益原则，则会成为委托人选择的治理非财务计量绩效信息失真的机制或其中之一。

（二）非财务计量绩效信息审计本质

审计本质关注审计是什么，非财务计量绩效信息审计本质也不例外。非财务计量绩效信息审计属于绩效审计，所以，其本质不能离开绩效审计本质。笔者先分析绩效审计本质，然后再分析非财务计量绩效信息审计的本质。

一般认为，审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[ 21 ]。以此为出发点，绩效审计是以系统方法从行为和信息两个角度独立鉴证经管责任相关绩效中的问题和次优问题并将结果传达给利益相关者的制度安排。与审计一般相比较，这里强调了经管责任相关绩效，而不是一般意义上的经管责任，很显然，其内涵更加特指，所以，其外延也就更加收敛。即使如此，对经管责任相关绩效的理解也有不同的观点，主要有两种：一种观点认为，这里的绩效主要是指与经济性、效率性和效果性相关的信息，绩效审计一方面关注这些信息的真实性，另一方面将这些信息与既定的标杆进行比较，以确定绩效水平，这种观点称为狭义绩效审计观。很显然，这种绩效审计观只承认真实性和效益性绩效审计。另一种观点认为，这里的绩效除了包括经济性、效率性和效果性相关的信息外，还包括行为是否合规，绩效审计还要关注责任人的相关行为是否符合既定标准，这种观点称为广义绩效审计观。很显然，这种绩效审计观同时承认真实性、效益性和合规性绩效审计[ 22-23 ]。

无论采用何种绩效审计观，都离不开绩效信息审计。非财务计量绩效信息审计属于绩效信息审计。其本质可以表述为：非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排。这里强调的是经管责任相关非财务计量绩效信息，收敛了这种审计的内涵和外延，其范围域限定在经管责任相关非财务计量绩效信息。

审计本质的另一个维度是审计功能。一般来说，审计具有鉴证、评价和监督三大功能，非财务计量绩效信息审计也不例外。鉴证就是判断特定主题与既定标准之间的一致性，非财务计量绩效信息审计本质本身就包括这种含义，所以，鉴证是非财务计量绩效信息审计的基本功能。评价是在鉴证的基础上，将绩效与一定的标杆进行比较，以判断绩效水准。在许多情形下，委托人需要将人的绩效与一定的标杆进行比较，以确定人的绩效水平，如果授权审计人来履行这种职能，非财务计量绩效信息审计就有了评价功能。监督就是对发现偏离的责任者进行处理处罚，如果委托人授权审计人对责任人进行处理处罚，从技术逻辑来说，并不存在障碍，所以，非财务计量绩效信息审计可以具有监督功能。

（三）非财务计量绩效信息审计目标

审计目标是指希望审计干什么，非财务计量绩效信息审计目标也不例外。一般来说，审计目标区分为终极目标和直接目标。就终极目标来说，是指审计委托人期望通过非财务计量绩效信息审计干什么或得到什么。根据前面的分析，我们知道，在委托关系中，为了应对非财务计量绩效信息失真，委托人推动建立一些有针对性的治理机制，希望通过这个机制来抑制非财务计量绩效信息失真，非财务计量绩效信息审计是这些治理机制的组成要素。所以，审计委托人希望非财务计量绩效信息审计在抑制信息失真方面发挥作用。具体来说，就是希望审计能抑制非财务计量绩效信息失真。

就直接目标来说，是审计人希望通过非财务计量绩效信息审计干什么或得到什么。总体来说，审计人当然的目标是生产审计委托人满意的审计产品，履行好委托人的审计委托或授权。一般来说，非财务计量绩效信息审计产品有三种类型，一是审计鉴证产品，二是审计评价产品，三是审计处理处罚产品。审计鉴证产品是关注非财务计量绩效信息是否真实，一般以审计报告的形式出现；审计评价产品是将鉴证后的非财务计量绩效与适宜的绩效标杆进行比较，以判断责任方绩效水平，一般以绩效评价报告的形式出现；审计处理处罚产品关注非财务计量绩效信息偏离责任人的惩处，一般以审计决定的形式出现。上述审计产品只是产品清单，最终生产什么审计产品是由委托人需求决定的。

当然，直接目标是终极目标的基础，没有直接目标的达成，终极目标也就没有基础。另外，直接目标要以终极目标为导向，根据终极目标的需求来确定直接目标，也就是根据消费者的需求来确定生产什么产品。

（四）非财务计量绩效信息审计客体

审计客体关注审计谁，非财务计量绩效信息审计客体也不例外。由于委托关系具有广泛性，所以，人绩效信息也具有广泛性，由此，非财务计量绩效信息审计客体也具有广泛性。本文前面指出，委托关系包括公共部门委托关系、私营部门委托关系和组织内部委托关系，这三种委托关系下的人都是绩效信息审计客体，当然也都是非财务计量绩效信息审计客体。

在公共部门委托关系中，审计客体是公共责任承担者。政府的委托人是公众，在单一制国家，上级政府也是下级政府的委托人③。对于政府部门、政府事业组织来说，本级政府是委托人；对于非政府的NGO来说，供资者是委托人。人的绩效信息包括两部分，一是资源及其使用状况，二是公共责任完成情况。一般来说，资源及其使用情况体现在财务报告中，而公共责任完成情况则体现在各类绩效报告中。这里的公共责任有多种情况，可以是一个单位或部门的职责，也可以是一个项目的实施，还可能是一项政策的执行，也可以是一类公共资源的管理。所以，公共部门的绩效审计分为单位（部门）绩效审计、项目绩效审计、政策绩效审计、资源绩效审计，上述四方面的绩效审计都包括非财务计量绩效信息审计。

私营部门委托关系主要是私营企业，股东是委托人，管理层是人。管理层的绩效信息包括两部分，一是资源及其使用情况，主要体现在财务报告中，针对这种信息报告有专门的财务审计；二是经营绩效，包括财务成果、营运绩效、核心竞争力、可持续发展等方面的成果，这些绩效中，财务成果来源于财务报告，其他各类绩效信息基本都是非财务计量绩效信息，需要有专门的非财务计量绩效信息审计来鉴证其真实性。一般来说，股东是将企业作为一个整体来关注的，在一些特定情形下，股东也可能关注某些特定的项目，例如，大型工程项目、重要的科研项目，所以，这些情形下，项目也可能成为绩效审计的特定客体。

公共部门和私营部门都有内部组织层级，所以都存在内部委托关系，上级是委托人，下级是人。上级将一定的资源交付下级，并要求下级完成特定的职责，下级要向上级报告资源及其使用状况，更要报告其职责履行情况，非财务计量绩效信息主要体现在职责履行情况中。在一些特殊情形下，上级交付下级实施特定项目，这类项目的绩效信息也就成为报告内容。

以上所述的各类非财务计量绩效信息审计客体，归纳起来如表1所示。

（五）非财务计量绩效信息审计内容

审计内容关注审计什么，非财务计量绩效信息审计内容也不例外。一般来说，非财务计量绩效信息审计客体不同，其承担的经管责任内容也不同，所以，其绩效信息审计内容也不同。根据本文的分析（表1），绩效信息审计客体包括以下主要情形：单位绩效、工程项目绩效、科研项目绩效、政策绩效、资源绩效。不同情形下的绩效信息不同，从而审计内容也不同。

1.单位绩效信息审计内容

单位绩效包括的范围很广，凡是具有独立职能的组织都应该报告其职能履行情况，从而都具有非财务计量绩效信息。在公共委托关系中，一级政府、一个政府部门、一个政府事业单位、一个NGO组织，都具有独立的职能，都应该报告其职能履行绩效，都会有非财务计量绩效信息。当然，由于不同单位的职能不同，其绩效信息也不同，进而其非财务计量绩效信息内容也不同。例如，高等学校的绩效指标与医院不同，从而，其非财务计量绩效信息内容也不同。另外，即使是同一单位，在不同时期，委托人对其绩效的关注重点也可能不同，从而引致非财务计量绩效信息内容不同。例如，对于各级地方政府，以前的绩效考核中并不关注资源环境绩效，党的十以来，将生态文明提到了重要日程，所以各级政府的绩效指标中，资源环境绩效成为重要内容，进而，这方面的非财务计量绩效信息也就成为政府审计重要内容。

2.工程项目绩效信息审计内容

工程项目绩效分为两个阶段，一是建设绩效，二是营运绩效。建设绩效包括建设成本、建设质量、建设工期、建设环境影响等，不同的项目在上述各方面的权重可能有些区别。营运绩效一般是工程项目的设计功能实现情况，主要体现为一些非财务计算指标，不同的工程项目，其功能指标差异较大。

3.科研项目绩效信息审计内容

科研项目绩效主要关注科研成果及效果，科研成果是科研的直接产出，而效果则是科研成果使用后的产出。很显然，不同的科研项目，成果和效果的指标不同。

4.政策绩效信息审计内容

政策绩效主要关注政策事实和价值两个维度，事实维度是指政策目标达成情况，一般体现为一些量化指标；价值维度指政策产生的影响，这些影响是以价值判断为基础的，也可能体现为一些量化指标，其中包括非财务计量绩效信息。

5.资源绩效信息审计内容

这里的资源是指为特定目标而设定的具有专门用途的资源，资源绩效是指其特定目标达成情况，一般也体现为一些量化指标的非财务计量绩效信息。

（六）非财务计量绩效信息审计主体

审计主体关注谁来审计，非财务计量绩效信息审计主体也不例外。审计主体的要求包括独立性和专业胜任能力，由于专业胜任能力是可以建立的，所以，从根本上来说，对审计主体的唯一要求是独立性。当然，在保持独立性的前提下，还要考虑成本效益原则。根据这两个原则，在不同的委托关系中，审计主体有不同的选择。

在公共委托关系中，当政府本身作为审计客体时，其审计主体只能是上级政府建立的审计机关，或者是同级政府分权制衡下，本级政府的一种权力通过其设立的审计机关对另一种权力进行审计。当政府部门或事业单位作为审计客体时，本级政府设立的审计机关或上级政府审计机关都具有独立性，都可以成为审计主体，究竟选择何种审计主体，要从成本效益原则来考量。至于单个项目、单项政策、一类资源的绩效信息审计，可由这些事项负责的机构来确定其审计主体选择，基本类似于上述政府本身、政府部门或事业单位的审计主体之选择。至于NGO组织，其审计主体有两种情形，一是供资者积极参与NGO组织治理，此时，可以由供资者选择审计主体，可以委托民间审计组织来审计，也可以申请政府审计机关来审计；二是供资者基本不参与NGO组织治理，此时，政府审计机关应该积极地参与其中，作为审计主体。当然，当政府审计机关作为审计主体时，也可以采取业务外包的方式，委托民间审计组织来实施，这并不改变政府审计机关作为审计主体的事实。

在私营委托关系中，对于企业管理层的审计，股东一般会委托民间审计组织来实施。当然，如果股东投资了许多企业，也可以建立自己的审计机构来对接受投资的企业进行审计。究竟选择何种审计主体，股东会基于其成本效益考虑而理性作出。

在单位内部委托关系中，审计客体是单位内部组织，其审计主体有两种选择，一是建立内部审计机构，二是委托民间审计机构，选择何种审计主体，单位最高领导层会根据成本效益原则作出。

非财务计量绩效信息审计主体的选择中，一个需要讨论的问题是绩效考核部门能否作为审计主体？从独立性来说，在许多情形下，绩效考核部门可能不具有应有的独立性，此时，就不宜作为审计主体。例如，在公共委托关系中，一些指标是层层加码确定的，下级绩效指标可能是上级绩效的基础，没有下级指标的操纵，上级绩效可能难以完成，在这种情形下，上级绩效考核部门可能难以保持独立性，从而也就不能作为这些绩效指标的审计主体。当然，如果绩效考核部门能保持应有的独立性，从专业胜任能力来说，绩效考核部门应该是没有问题的，如果还符合成本效益原则，则绩效考核部门是可以作为绩效信息审计主体的。

（七）非财务计量绩效信息审计方法

审计方法涉及怎么审计，非财务计量绩效信息审计也不例外。从审计基本理论视角出发，这里仅关注审计取证模式。一般来说，审计取证模式包括命题论证模式、数据流程模式、数据分析模式和专业测量模式，上述四种模式在非财务计量绩效信息审计中都有可能采用。

命题论证模式是存在完整信息链的情形下，为了验证上一层级的信息，可以追踪支持其形成的下一层级信息，通过层层追踪，最后使得最高层级的信息得到验证。这个追踪过程，类似于将大命题分解为小命题，通过小命题的证明来获取对大命题的证明。一些非财务计量绩效信息存在完整的信息链，可以用到这种取证模式。例如，为了验证产品的销售量，可以跟踪到不同客户的销售量，不同客户的销售量可以追踪到销售发票，销售发票还可以追踪到出库单和运货单，而出库单还可以通过存货明细账追踪到入库单，进而追踪到生产记录，运货单还可以追踪到运费支付记录。当然，命题论证模式的审计程序较为复杂，审计成本较高，但是，通过这种取证模式获取的审计证据，可以支持审计师发表合理保证审计意见。

数据流程模式是不存在完整的信息链但数据流程本身可以鉴证的情形下采用的审计取证模式。在一些情形下，数据是闭环产生的，不受人的干扰，如果经过评估，认为数据生产流程值得依赖，则其生产的数据当然也就值得依赖。例如，为了改善公共服务的质量，英国于1991年颁布的citizen's charter initiative法案要求英格兰及威尔士审计委员会负责开发公共服务绩效评价指标，并定期公布经过审计后的这类绩效数据。由于这些绩效指标大多数是非财务指标，这些审计机关采用的工作方法是不对数据本身进行审计，而是对数据产生的流程进行审计，并公布对这些流程的审计结果[ 24 ]。一般来说，由于数据流程模式本身并没有验证数据，数据流程的可靠性只是数据质量的数据证据，所以，这种取证模式通常支持审计师发表有限保证审计意见。

数据分析模式是通过数据之间的逻辑关系来验证数据是否存在失真。许多非财务计量绩效数据与一些数据存在某种可验证的逻辑关系，如果责任方提供的数据不存在这些逻辑关系，则很有可能是这些数据存在失真。例如，产量与用电量之间存在逻辑关系，作为绩效指标的产量如果有较大幅度增长，而用电量却没有增长，这就存在两种可能，一是该单位出现了节电技术，二是产量数据失真。如果没有采用节电技术，则产量数据就是虚假。当然，数据分析模式的分析方法很多，特别是在大数据背景下，用于数据分析的相关数据很多，从而使得这种审计取证模式具有较为广泛的适用性。但是，一般来说，这种数据发现的只是可能的疑点，是否真的存在失真，还需要进一步验证。即使对疑点核实之后存在数据失真，通常也不能肯定是否还有其他类型的数据疑点，所以，通常只支持审计师发表有限保证审计意见。

专业测量模式是通过现场测量的方式来获取数据，将获取的数据与责任方提供的数据进行比较，以判断责任方数据的可靠性。这种取证模式有两个关键，一是现场测量以获取数据，一定要保证专业性，并且专业测量的方法要与责任方相一致；二是当发现测量的数据与责任方提供的数据存在偏离时，如何判断这种偏离，因为数据受到一些权变因素的影响，在不同时点测量得到的数据可能存在差异，如何确定合理的差异是问题的关健。例如，环境责任绩效指标可以采取专业测量的方式来验证，但不同时点测量的数据可能存在差异，要判断责任方提供的环境绩效数据是否存在失真，就要合理确定可容忍的偏离范围。

（八）非财务计量绩效信息审计环境

在基本理论层面，审计环境理论关注两个问题，一是审计环境如何影响审计，二是审计如何影响审计环境，非财务计量绩效信息审计也不例外。

从审计环境对审计的影响来说，非财务计量绩效信息审计环境从两个路径影响审计：一是影响审计需求，不同的审计环境下，对非财务计量绩效信息是否存在审计需求及何种非财务计量绩效信息是审计重点，存在重要影响，例如现在非常重要的资源环境责任信息审计，在以前并没有得到重视，发生这种变化的原因是资源环境问题的严峻性；二是影响审计技术方法，在不同的审计环境下，能用于非财务计量绩效信息审计的技术方法也不同，例如，在专业测量模式用到的测量技术就受到科学技术环境的影响。

从审计对审计环境的影响来说，非财务计量绩效信息审计主要通过审计产品来影响审计环境。非财务计量绩效信息审计产品包括鉴证产品、评价产品和处理处罚产品，这些审计产品通过委托人及利益相关者的使用，会影响人及利益相关者的行为，从而影响非财务计量绩效信息质量，进而影响委托关系下的经管责任之履行和公共责任的履行及企业的营运。

四、结论和启示

非财务计量绩效信息审计是治理绩效信息失真的机制之一，本文从理论上分析其基础性问题，提出非财务计量绩效信息审计基本理论框架。

关于审计需求，由于自利和有限理性，非财务计量绩效信息可能出现失真，为了应对这种信息失真，委托人会推动建立信息治理机制，非财务计量绩效信息审计是其中之一。

关于审计本质，非财务计量绩效信息审计是以系统方法独立鉴证经管责任相关非财务计量绩效信息中的问题和次优问题并将结果传达给利益相关者的制度安排，可能具有鉴证、评价和监督三大功能。

关于审计目标，非财务计量绩效信息审计的终极目标是抑制非财务计量绩效信息失真，直接目标是生产让审计委托人满意的审计产品，包括鉴证产品、评价产品和处理处罚产品。

关于审计客体，公共部门委托关系、私营部门委托关系和组织内部委托关系中的人，都是非财务计量绩效信息责任方，从而都是审计客体。

关于审计内容，人绩效信息包括单位绩效信息、工程项目绩效信息、科研项目绩效信息、政策绩效信息、资源绩效信息，上述信息中都包括非财务计量绩效信息。

关于审计主体，非财务计量绩效信息主体包括政府审计机关、民间审计机构和内部审计组织，委托人会根据独立性和成本效益原则选择审计主体。

关于审计方法，命题论证模式、数据流程模式、数据分析模式和专业测量模式在非财务计量绩效信息审计中都有可能采用。

关于审计环境与审计的关系，一方面，审计环境通过审计需求和审计技术方法两个路径来影响非财务计量绩效信息审计；另一方面，非财务计量绩效信息审计通过审计产品使用所发挥的效果来影响审计环境。

本文的研究启示我们，非财务计量绩效信息审计是一个系统，而系统功能的发挥很大程度上依赖于系统各要素之间的协调配合。在建立和实施非财务计量绩效信息审计制度时，要以系统的观点，就事论事、缺乏系统思考建立的审计制度是不可能发挥其预期功能的。

【参考文献】

[1] HOLMSTRON B. Moral hazard and observability[J].Bell Journal of Economics，1979（10）：74-91.

[2] FAMA E.Agency problem and the theory of the firm[J]. Journal of Political Economy，1980（88）：288-307.

[3] 张维迎.企业的企业家：契约理论[M].上海三联书店、上海人民出版社，1995.

[4] BAKER G. The use of performance measures in incentive contracting[J].American Economic Review，2000，90（2）：415-420.

[5] 张跃平，刘荆敏.委托―激励理论实证研究综述[J].经济学动态，2003，（6）：74-78.

[6] RIVENBARK W， PIZZARELLA C. Auditing performance data in local government[J].Public Performance & Management Review，2002（4）：413-420.

[7] 刘家义.经济效益审计的基本方法[M].四川科学技术出版社，1985.

[8] 赵彩霞，张立民，曹丽梅.制度环境对政府绩效审计发展的影响研究[J].2010（4）：22-28.

[9] 宇.政府绩效审计方法及其应用研究[J].社科纵横，2006（11）：45-47.

[10] 施青军.政府绩效审计方法论析[J].中国行政管理，2008（2）：30-32.

[11] 李璐.美国政府绩效审计方法的变迁及启示[J].中南财经政法大学学报，2010（6）：51-54.

[12] 欧阳华生，余宇新.政府绩效审计制度变迁需求影响因素效应实证分析：国际经验证据与中国符合性检验[J].财经论丛，2009（7）：82-89.

[13] HEPWORTH N P. The role of performance audit[J].Public Money & Management，1995（10）：39-42.

[14] BARZELAY M.Central audit institutions and performance auditing：a comparative analysis of organizational strategies in the OECD[J].Governance：An International Journal of Policy and Administration，1997（3）：235-260.

[15] POLLITT C. Performance or compliance-performance audit and public management in five countries[M].Oxford University Press，1999.

[16] 刘爱东，赵金玲.政府投资公共工程绩效审计评价指标研究：来自问卷调查的经验证据[J].审计与经济研究，2010（5）：31-38.

[17] 薛芬，郑垂勇.部门预算执行绩效审计模式[J].学海，2011（6）：115-114.

[18] 徐泓，曲婧.自然资源绩效审计的目标、内容和评价指标体系初探[J].审计研究，2012（2）：14-19.

[19] 王会金，易仁萍.试论政府绩效审计的若干理论问题[J].审计研究，2007（1）：47-50.

[20] 郑石桥.审计业务架构和绩效审计基本要素[J].中国审计，2013（18）：26-28.

[21] 郑石桥.审计理论研究：基础理论视角[M].中国人民大学出版社，2016.

[22] 郑石桥.绩效审计方法[M].东北财经大学出版社，2012.