公司内部审计论文

一、英美上市公司内部审计机构设置与运行英美国家资本市场比较发达，公司的资金来源主要是股东投资，所以公司规模宏大，但资金来源分散，股权分散。这就决定了英美国家上市公司治理结构完善，所有者与经营者的分离程度较高。英美国家上市公司最高的权利机构是董事会，董事会下设专业委员会，其中之一便是审计委员会，而内部审计一般由审计委员会领导。下面是小编整理的《公司内部审计论文(精选3篇)》，仅供参考，大家一起来看看吧。

公司内部审计论文 篇1：

上市公司内部审计知识管理如何影响内部审计外包

摘要：目前，许多上市公司为了提高自己的经营业绩进而增强自己的竞争实力，选择了将公司内部审计外包出去。但并不是所有的公司都具备将内部审计外包的条件。公司在决定是否将内部审计外包出去时，不得不考虑一些因素如内审资产的专用性、内审活动开展的频率、审计委员会的有效性等。本文分析研究了内部审计知识管理对内部审计外包的影响，经分析表明上市公司内部审计知识管理水平越高，内部审计外包的程度就会越低。

关键词：内部审计；知识管理；外包；资源配置

中国分类号：F253.7　文献标识码：A　doi：103969／j.issn.1672-3309(x).2011.01.16　

一、引言

经济全球化、中国加入WTO等各种外部环境，使公司经营业务日趋复杂化，为了专注于公司的核心竞争力，许多公司选择了将内部审计工作外包出去。虽然内部审计外包可以降低公司内部审计成本，提高内部审计的独立性。提升公司的核心竞争力，但并不是所有的公司都具备将内部审计外包的条件。公司在决定是否将内部审计外包出去时，不得不考虑一些因素。如内审资产的专用性、内审活动开展的频率、审计委员会的有效性等。国外一些学者如Adams(19941、Widener、Selto(l999)和RolanF等(2007)、Abbott等(2007)做过有关这方面的实证研究。Widener、Selto(1999)和RolanF(2007)的回归分析研究表明。资产专用性越低，内审活动频率越低以及它们的相互作用越强。内部审计外包的可能性越大。Abbott等(2007)的研究表明审计委员会运作越有效，公司日常内审活动外包的可能性就越低。如果审计委员会有权解聘审计官，外包可能性会更低。本文基于资源配置的角度，将内部审计外包看成是一个在内部资源和外部资源之间寻求均衡点的资源配置过程。由于公司的资源配置会受到公司的特征、知识管理、法律环境、政治环境等因素的影响，因此，可以推断公司内部审计外包会受到这些因素的影响。诸如公司特征、法律环境以及政治环境对资源配置的影响国内外学者已做过研究，本文就不再做介绍，转而关注的是内部审计的知识管理。内部审计知识管理目前并没有被上市公司普遍采用。而知识经济时代的到来，要求各公司对知识管理必须加以重视。就上市公司的内部审计来说，内部审计的知识管理尤为重要。本文通过建立模型旨在分析研究内部审计知识管理对内部审计外包的影响。

二、内部审计外包

内部审计外包是指公司管理层为了节省财务开支和提高内部审计质量。将本公司内部审计工作的部分或是全部委托给公司外部人力资源如会计师事务所的注册会计师、管理咨询人员等。公司将内部审计工作部分或是全部外包出去，交由公司外部人员执行可能会产生一种认识上的误区，即有人会将外包后的内部审计等同于外部审计，其实这混淆了两者的概念及本质。外包后的内部审计在审计目标、审计服务对象等方面与外部审计有着显著不同。外包后的内部审计相对原来的内部审计只是在审计主体上发生了变化，其审计目标、审计服务对象等仍旧没有发生改变。

内部审计外包是一个资源配置的过程，从资源配置的角度来看，内部审计外包可以分成4种形式(见表1)：部分外包、分包、合包以及全部外包。

三、内部审计知识管理

关于知识管理的概念，不同的学者有着不同的定义。例如，Wiig认为，知识管理涉及自上而下的监测、推动与知识有关的活动；创造和维护知识基础设施：更新组织和转化知识资产。使用知识以提高其价值。Masie则认为，知识管理是一个系统的发现、选择、组织、过滤和表达信息的过程，目的是改善员工对特定问题的理解。Bassi对知识管理进行了高度概括，指出知识管理是为了增强组织的绩效而创造、获取和使用知识的过程。本文认为，知识管理就是指为了提高日常经营活动绩效，公司内部员工通过收集信息、获取新知识并使用知识而最终共享知识的过程。下面，根据知识管理的含义我们来了解上市公司内部审计知识管理过程。

首先，收集内部审计信息。收集与公司内部审计有关的信息，如内部审计程序、内部审计需要的技能等。收集渠道有多种，比如因特网、书籍、实地考察等。其次，产生内部审计新知识。在了解并掌握内部审计信息的基础上，获得专门的内部审计知识。第三，分析内部审计知识。对内部审计知识进行归类、分析和综合学习。第四，共享内部审计知识。由于内部审计人员个体化差异的存在，内部审计人员收集的信息会有所不同，并且即使收集的信息一样，他们对信息的筛选、理解也会有所不同，因此所获得的知识也会不同，在分析和综合学习内部审计知识之后，内部审计人员产生的新知识就会在公司内部审计机构内交流、传播、共知并最终被共享。其中，讲到的知识我们可以将它概括为两种形式：显性知识和隐性知识。显性知识是指可以用文字或者是数字来表达，也可以借由具体的资料、科学方式、标准化程序或者是普遍性的原则来沟通分享，如内部审计基本概念、审计风险的衡量、内部审计的具体方法等。隐性知识是指内审人员的心智模式、观点、信仰以及内审人员具备的符合性测试、实质性测试等方面的操作型技能。其实知识管理的重点就是促进显性知识和隐性知识的相互转化。

内部审计知识管理水平可以用以下指标来衡量：(1)公司对内部审计知识管理的重视程度，如内部审计知识管理执行官的地位与级别设置。做任何事情都是这样，只有在我们重视的前提下。我们才有可能将事情做好。相反，如果对某项事物不关心、不重视，要做好它又谈何容易。公司内部审计人员的知识管理也不例外，公司对内审人员知识管理越重视，知识管理水平越有可能提高，当然这不是绝对的。(2)内部审计人员的知识化程度。如内部审计人员中硕士研究生及以上学历比例。内部审计人员的知识化程度越高，他们在接受新信息、学习新事物方面更快，而且会更容易将这种显性知识转化成隐性知识，最终公司的知识管理水平越高。

四、内部审计知识管理水平影响内部审计的外包

基于经济学资源配置理论，在配置资源时要考虑内部资源和外部资源如何进行吸收、组合、转化、利用并使有限的各种资源达到最佳均衡状态。当公司内部资源有能力创造发明或者应用新知识的时候，公司完全可以只使用内部资源，而不必去寻求外部资源，因为外部资源的寻求是需要成本的：时间、金钱还有精力等，这中间还会有风险，诸如公司与外部资源的信息不对称而导致的道德风险与逆向选择问题。当公司内部资源在工作中发明创造或者应用新知识的能力低时，为了实现既定的工作目标，这时公司就要寻求并利用外部的资源，尽管这需要成本，但比起最终的效益来说，还是值得的。至于内外部资源的配置比例，这就取决于公司内外部资源各自的特征了。

公司内部审计知识管理水平如何会影响公司内部审计外包呢?当公司内部审计知识管理水平低时，公司内审人员在学习、交流、共享内部审计知识方面差，针对这一方面公司就要选择将内部审计全部外包，让外部人力资源如注册会计师来完成：内部审计知识管理水平处于一般水平时，公司可以考虑将内部审计部分外包、分包亦或是合包，公司内部审计在内部人力资源和外部人力资源的资源配置过程，使公司不仅可以实现内部审计目标，还可以学习外部人力资源的优势：而当内部审计知识管理水平高时，说明公司内部审计人员的自我学习审计知识、知识交流、传播以及共享能力强，这样，公司的内部审计完全可以由公司的内部人力资源来完成，因为内部人力资源完全可以出色地完成内部审计工作。

五、结论

在内审资产的专用性、内审活动开展的频率、审计委员会的有效性等因素一定的前提下，公司知识管理水平越高，内部审计外包的程度就会越低。因此公司在进行内部审计外包决策时，不仅要关注资产专用性、审计委员会的有效性等因素，还要提高公司的知识管理水平。

(责任编辑：吴之铭)

参考文献：

[1]易凌峰、朱景琪，知识管理[M]，上海：复旦大学出版社，2008。

[2]袁曦临，知识管理[M]，南京：东南大学出版社，2009。

[3]刘斌、石恒贵，上市公司内部审计外包决策的影响因素研究[J]，审计研究,2008，(04)。

[4]王光远、瞿曲，内部审计外包：评述与展望[J]，审计研究，2005，(02)。

作者：路仙

公司内部审计论文 篇2：

国外上市公司内部审计机构设置与运行启示

一、英美上市公司内部审计机构设置与运行

英美国家资本市场比较发达，公司的资金来源主要是股东投资，所以公司规模宏大，但资金来源分散，股权分散。这就决定了英美国家上市公司治理结构完善，所有者与经营者的分离程度较高。英美国家上市公司最高的权利机构是董事会，董事会下设专业委员会，其中之一便是审计委员会，而内部审计一般由审计委员会领导。审计委员会的成员主要由公司外部的独立董事组成，以保证它的独立性和权威性。因此，审计委员会领导内部审计机构，内部审计人员可以不受任何限制地对公司的经营活动、重大项目等实施监控，并根据自己的职业判断对经营管理的合理性与风险等发表评价，促使管理层加强管理，认真履行受托责任。并且，英美模式下的内部审计不仅具有合理性和风险的“确认”职能，还具有对公司经营管理等提供“咨询”的职能。

英美国家内部审计内容非常广泛，包括企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计，产品推销（包括广告促销效果）审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等。一些企业内审机构甚至连环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估，“绿色”审计、社会责任审计也都成为内部审计的重要内容。据全美天然气协会和爱迪生电力协会调查显示，1989年美国公用行业的企业内审工作时间只有19%用于财务审计上（且还侧重于内部会计控制的测试和评价），其余时间都转向了经营审计。以经营审计（经营活动的评价和改进）为主导，是西方企业现代内部审计理念最显著的特点。

从审计策略看，英美国家内部审计多采取参与、合作的方式进行。参与式审计主要体现在：征求被审部门的意见，寻求他们的合作；及时与当事人讨论审计中发现的问题。向被审部门报告期中审计结果，期中审计报告可以是口头的，非正式的，以便及时就地解决和改正存在的问题，避免发生更大的损失；提出最终审计报告时，采用建设性的语调，重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上，被审部门已经采取的改进行动也包括在审计报告中，以反映他们对审计工作的积极态度。英美国家内部审计部门提供的审计报告主要是向管理当局提供服务和帮助，审计报告特别重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。

二、德日上市公司内部审计机构设置与运行

与英美国家不同，德日上市公司的资金来源主要依赖金融机构，资金来源单一，股权比较集中，一般由几个股东共同控制。德日上市公司设立权利机构董事会，而公司的监督职能多由监事会履行，执行董事人选一般由监事会确定。德日上市公司的治理结构中监事会处于核心的地位，因此，内部审计组织的特点是内部审计机构由公司经营管理者领导，监事则对公司管理者进行审计，显然这样的内部审计机构难以保持足够的独立性和权威性，地位不如英美国家。德日的内部审计对财务方面的监督审计尤其严格。随着两国经济的快速发展，德日的内部审计不再局限于财务审计，经营审计越来越受到重视，审计范围逐步推广，审计内容越来越多，审计时注重于管理层参与合作，提供咨询服务。

德日现代内部审计的最终目标定位于提高企业经济效益。包括帮助企业制定发展战略、预测和控制企业风险、保证企业有效利用现有的经济资源、确保企业遵守法律法规及规章制度的要求等。内部审计人员不仅是监督者，更是企业风险防护者，内部审计的发展与公司治理的完善处于良好的互动循环中。此外，德日的内部审计还可为外部审计师就有关企业内部控制和风险状况等一些问题提供必要的帮助，向企业外部利益相关者提供有关企业风险管理等一些信息，以增强投资者信心。

三、内部审计机构设置对公司治理的影响

英美国家内部审计实行审计委员会领导内部审计机构模式，这种模式有利于企业所有者对经营者的监督和评价。公司治理中，由于存在委托代理关系以及信息不对称，为规避经营者的道德风险和违约风险，所有者需实施各种约束机制来达到监督目的，同时，需要对经营者的管理效果进行考评以予奖励或惩罚。上述监管过程离不开对会计信息系统的沟通，为了确保各主体获得对称、公允、真实的会计信息，就必须加强有效的审计监督制度。而英美国家内部审计模式与公司治理机制形成了比较完美的互动关系。

德日两国是内部控制主导型公司治理模式的代表。两国上市公司的股权相对集中，员工和股东选举产生监事会共同对公司实施治理，公司的日常运作由董事会负责。在公司治理过程中特别强调雇主和雇员结成利益结合体，更加注重长远利益，法人股东希望公司获得长远发展以增加利润或是为了保持业务上的联系，公司的日常运作都是依靠兼任公司董事的内部管理当局，包括内部审计在内的一切活动都是围绕企业的长远发展，而股东很少干预公司的经营活动。

四、国外上市公司内部审计机构设置与运行对我国启示

（一）根据公司治理结构设置内部审计机构 公司的内部审计机构如何设置，取决于公司的治理结构。英美上市公司与德日上市公司的公司治理结构不相同，所以其公司内部审计机构设置呈现两种完全不同的模式。这与各国的国情密切相关。我国的上市公司很大一部分是由国有企业转制而来，内部审计机构主要依靠行政力量执行审计职能，难以满足公司发展需要。此类公司治理结构比较混乱，“一股独大”现象严重，内部审计行政色彩过浓，履行审计职能常常是为了应付检查而走过场。另一种情况与国有企业转制而来的上市公司相似，由民营家族企业转制而来。此类公司内部控制具有较多的“家长式”作风，内部审计部门从业人员由公司领导亲信组成，严重影响审计的独立性和权威性，“自己人审自己人”的倾向严重。在这种审计模式下，内部审计机构即使有外部人员参与审计，工作也难以开展，常常导致人际关系紧张，审计效果可想而知。我国的上市公司，股东大会是最高权力机构，董事会由股东大会任命董事组成。而监事会是由股东大会任命的股东代表和职工代表选举的职工代表组成监事会。在这种治理机制下，管理层主要由董事会任命，由监事会监督。因此，我国上市公司的内部审计机构如何设置需要结合我国国情，以及公司具有自己的行业特点与历史情况等因素，区别对待。

（二）内部审计必须明确方向和目标 内部审计机构应当为上市公司出主意、想办法，提高企业管理水平，从而进一步提高企业的经济效益。因此，内部审计机构应该就公司经营目标是否明确、合理、完整、系统，经营决策的原则、程序、方法是否正确、科学，实现经营目标的措施是否落实等方面进行综合审计。还应根据经济活动发生的频繁程度以及职能部门的特点，有针对性地对物资采购供应、资金审批、成本费用控制、企业联营、工资奖金分配等内部控制制度进行审计评价，查找管理上的薄弱环节，帮助经营者改善经营管理，防止公司经济效益流失，同时也督促企业管理者和员工守法经营、清廉从政，在经济活动中少犯错误。公司经营者做出的决策影响公司的生存和发展，为防止决策失误，保证企业经营目标的实现，内部审计机构必须开展决策审计。这类审计活动属于事前审计，可以对即将发生的经济活动进行事前预测，减少损失浪费，降低经营风险和投资风险，为公司经营者当好参谋。有了明确的工作目标，只要审计人员付出艰苦努力，再运用特有的审计技术和方法，审计工作的成效就会显现出来。如果企业内审工作不是通过监督发现问题，帮助公司领导解决问题，就会脱离企业的中心工作，审计的路就会越走越窄，体现不出审计的作用与效果，结果使得审计部门不是被撤并就是形同虚设。

（三）内部审计必须强化风险管理意识 世界经济关系越来越密切，经营风险也不断增大。公司能否适应环境的变化，顺利实现其经营目标，提升公司价值，与公司能否加强对风险的控制与管理密切相关。因此，要“师夷长技以自强”，充分学习国外内部审计发展的新成果，新技术。 风险导向审计正是目前发达国家盛行的内部审计发展前沿，其遵循“目标——风险——控制”的审计逻辑，特别对公司的高风险项目实施特定的审计策略，从而分散、降低甚至消除风险，以利于公司发展目标的实现。由于受多方面因素的影响，我国上市公司的经营管理水平比较落后，内部审计能力更是逊色较多。如：我国公司的内部审计大部分还是停留在传统的财务审计，一部分公司也实行业务审计，而管理审计的公司比例较低，就更别说风险导向审计模式了。但是，公司面临的风险越来越多已经是不争的事实，诸如：经营风险、财务风险、组织风险、决策风险、外部风险等常常给公司的发展带来危机，我国公司实行风险导向审计已迫在睫。我国的内部会计控制规范也要求各单位树立风险防范意识，结合公司实际情况，建立风险预警制度，加强风险管理，化解单位面临的各类风险。虽然，我国内部控制规范也强化了风险的观念，但对风险认识的高度还不够，应将风险管理提升到内部控制的核心。风险导向审计实际上是在综合以前内部审计理念的基础上，结合最新公司面临的发展环境，渗透先进的管理知识而形成的综合内部审计类型，而不是对以前的内部审计的否定，糅合了防弊、兴利和增值三个目标。因此，上市公司应率先引进风险导向审计理念，结合公司实情展开内部审计活动，为公司战略发展目标的实现保驾护航。

（四）内部审计必须拓展审计职能 20世纪40年代以前，泰勒的科学管理理论盛行，由于当时经济发展不甚发达，公司生产的产品供不应求，实现利润相对比较容易。但是，现代的市场经济已经发生了翻天覆地的变化，公司面临的竞争对手日益增多，产品往往供过于求，顾客的要求也日益挑剔，仅仅靠产品性能往往已经不能满足顾客的需求。因此，公司生存的关键已经不仅仅是需要把产品卖出去那么简单了，而要想方设法提升顾客的满意度，这不仅仅只靠产品本身，服务质量也显得尤其重要。与此适应，公司内部控制的职能也不能仅仅局限于传统的监督和评价，而是向确证与咨询转变。一方面，内部审计机构需要站在顾客的立场上，确证顾客的满意度标准，从而对公司的经营管理活动提供相关的信息，为经营管理者做出准确的决策提供科学的依据。另一方面，内部审计人员有时就象专家顾问一样，为公司的经营管理把脉问诊，以顾客满意度为导向提供管理咨询服务。我国上市公司的内部控制机构在这些方面还非常欠缺，目前的当务之急是在一系列的改革基础上，拓展内部审计职能，鼓励内部审计人员积极参与经营管理活动，使内部审计成为公司发展的“推进器”；另外，内部审计机构应积极宣传内部审计的功效，不仅让公司管理者也让公司的顾客知道内部审计的服务增值作用，充分发挥内部审计应有的职能。

（五）内部审计机构必须具备优秀人才 良好的内部审计环境和制度，如果没有优秀的审计人才去执行，不可能取得良好的内部审计效果。现代内部审计的高标准，要求内部审计人员不仅仅需要具备专业的审计知识，对企业管理、经济税务、网络技术等知识都要有所熟悉。另外，内部审计人员经常需要与各层管理人员沟通交流，需要与顾客打交道，如果没有良好的人际管理处理能力，将会是内部控制陷入僵局。国外上市公司对内部审计机构从业人员的要求非常高，只有复合型人才才能胜任，不仅要求他们具备相应的学历，更加注重他们的道德素养和实践经历，提高他们的内部审计执行力。我国上市公司内部控制的从业人员素质普遍偏低，大多数来自会计岗位，人员匹配不合理，对经营管理审计、工程项目审计往往难以开展。因此，我国上市公司首先必须采取多种手段提高现有审计从业人员的综合素质，另外招聘具有综合素质的专业人才，甚至可以招聘其他专业的人才补充内审机构的新鲜血液。公司还应该建立良好的用人制度和激励制度，提高员工的归属感和工作成就感，吸引高级审计人才加盟，同时鼓励员工自主学习，参与相关职称考试，不断提高自身素质。

参考文献：

[1]王光远、瞿曲：《公司治理中的内部审计——受托责任视角的内部治理机制观》，《审计研究》2006年第2期。

[2]李明辉：《内部审计的独立性：基于内审几个报告关系的探讨》，《审计研究》2009年第1期。

（编辑 陈 玲）

作者：陈素宁 谭玉林

公司内部审计论文 篇3：

Z保险公司内部审计机制变革初探：挑战与发展

[摘要]本文旨在解决Z保险公司内部审计机制变革相关问题，以“纵览—自检—破局—行动”为主线，纵览保险行业发展新趋势、内部审计新形势、监管新要求及公司新战略，分析Z保险公司机制变革的背景和原因，检视公司内部审计工作当前存在的困惑和问题，通过调查问卷和实地调研的方式，汲取同业内部审计优秀实践经验，探讨Z保险公司内部审计变革之路。

[关键词]保险公司   内部审计   机制变革

一、纵览：机制变革的背景

（一）新时代保险行业急需寻求新发展

十九大报告指出，“我国经济已由高速增长阶段转向高质量发展阶段，正处在转变发展方式、优化经济结构、转换增长动力的攻关期”。自2018年以来，中美贸易战和新冠肺炎疫情的暴发，以及去杠杆去产能的不断推进，已对金融行业产生巨大影响，防范化解重大风险摆在越发突出的位置。当前，保险行业整体仍处于初级发展阶段，与实现高水平的现代保险服务业的要求仍有差距。保险公司普遍存在“重发展轻风控”的问题，各类治理失效、资金违规的情况时有发生，使得监管机构给出的罚单屡创新高。因此，在新的市场形势下，保险公司需要在战略方向、职能结构、业务重点等领域做出相应调整。而在调整和改革的过程中，对经营风险的管控则是重中之重。

（二）保险公司内部审计职能定位面临新挑战

随着中国特色社会主义进入新时代，内部审计的职能定位也面临新挑战。党和国家机构改革不断深化、国家治理体系和治理能力现代化持续推进，努力构建集中统一、全面覆盖、权威高效的审计监督体系。这不仅意味着内部审计在各个单位实现了更高的战略定位，同时也意味着内部审计需承担更多的责任。2018年5月，习近平总书记在中央审计委员会第一次会议上提出：“要加强对内部审计工作的指导和监督，调动内部审计和社会审计的力量，增强审计监督合力。”内部审计已成为新时代审计监督体系的主力，是国家审计战略统筹的重要组成部分。于保险公司内部审计而言，2015年原保监会印发的《保险机构内部审计工作规范》，明确了对保险公司内部审计工作的具体要求，强调了内部审计在检查和评价保险业务风险中发挥的重要价值。以上这些，都要求内部审计从管理视角发挥监督作用，助力公司业务高质量发展。

（三）内部审计工作需顺应监管部门监督新要求

2017年，原保监会下发系列文件，明确了强监管、治乱象、补短板、防风险、服务实体经济的任务和要求。2018年，中国银行保险监督管理委员会正式成立，标志着银行保险的监管进入了新阶段。据统计，2019年在银保监会官网上公布的保险行业行政处罚信息共有4517条，2020年共有6178条，同比增加36.77%。这意味着机构改革在给保险业带来新机遇的同时，也加快了强监管的步伐。当前，保险行业监管的导向和方式与以往相比已发生了深刻变化。一是新时代背景下监管的重点将更倾向于防范化解重大风险，监管的评级也会引入高质量发展相关指标，而不仅仅是过去偏重“规模效应”的监管模式。二是突出“分类监管”思路，根据公司性质、行业、产品类型等进行细分，提高精细化监管水平。三是监管力度加强，从近年来该行业检查和处罚频度来看，基本上实现了业务全覆盖。在监管形势发生巨大变化的同时，保险公司内部审计不仅需要适应保险行业的新发展，更要顺应当前监管的新形势和新要求，加强与监管部门的沟通，提高站位，了解并思考监管关注的问题，结合实际情况适时变革审计机制，更好开展风险导向型审计。

（四）公司新发展战略要求内部审计适时改革

在国际形势日趋复杂，国内经济高质量发展和金融强监管的大背景下，Z保险公司（以下简称Z公司）积极贯彻新发展理念，不断加快改革发展步伐。2019年，Z公司对内部审计工作提出了更高的标准和更严的要求，明确提出在近期完善审计工作体系和管理机制，加强对政策落实情况和重点风险领域的审计监督，对分支机构实行分类监督;中期推进审计工作自动化水平，加强对境外机构的监督抽查;远期探索大数据、人工智能等在审计监督中的应用，探索智慧审计。

二、自检：Z公司内部审计面临的困惑与挑战

Z公司是由财政部直管的政策性保险机构。成立至今，公司积极服务国家外经贸发展、支持“一带一路”建设、扶持中小微企业成长，同时为防范化解系统性金融风险作出了重要贡献。近三年，Z公司审计部开展内部审计项目共计154项，方式有审计部自行开展或委托外部审计机构开展两种，人均开展审计项目数量约为10.27项。

尽管Z公司审计部正积极推进审计转型，以不断提升审计效能和发挥审计价值为目标，但当前内审体系建设和实际工作中的效率效果与行业领先水平还存在一定差距，在审计覆盖面、职责设置、质量管控、风险评估和数字化水平等方面仍存在提升空间，主要包括以下几个方面。

（一）未实现各类项目深度融合，审计深度和覆盖面尚不能满足监管和公司治理需求

Z公司当前审计范围以监管要求为主，一方面，在原保监会要求实施的审计项目基础上，主要以对营业机构主要负责人的经济责任审计为牵引，在审计范围和内容上同步实现“两年机构全覆盖，三年干部全覆蓋”，但未对营业机构开展单独的全面审计，未单独出具机构审计报告。另一方面，在开展经济责任审计过程中，其重点在于以检查和评价为主的“查错纠弊”，更多是从“监督的站位、合规性的视角”开展工作，检查结果多注重经营行为的合规性、揭示个人在履行经济责任时的问题，而对于完善公司治理、服务国家战略、支持企业发展、推动财务可持续和挖掘经营痛点的检查深度不够。同时，经济责任审计项目组人员一般仅有4—5人，非现场分析一个月左右，现场审计时间仅有一周，受制于审计力量不足、人员结构不合理等问题，查出问题的深度尚不能达到机构全面审计的要求，因而审计的广度和深度不能满足监管要求及公司治理需求。此外，目前各类审计项目都是独立开展，经济责任审计和专项审计组均单独开展项目，未同步规划同步展开，审计资源未能充分利用。

（二）部门处室配备较为单一，岗位设置及职责分工尚不明确

Z公司内部审计采取集中化管理模式，在总公司设立审计部，并设置了现场审计处和非现场审计处两个处室，但在非现场预警处理及现场审计工作中，两处室分工几乎无区别，均由全体员工共同参与以上工作。同时，对于系统数据管理、质量控制等工作均未设置专业化处室，也未设置质量控制、整改跟踪、系统管理等专岗，这在实际工作中势必会导致出现职责交叉或职责空白的情况，难以满足审计精细化管理需求。

（三）年度审计计划制订依据较为单一，未对公司营业机构及重点业务做全面风险评估

审计部制订审计计划主要依据监管要求，经济责任审计依据“离任委托+任中审计三年全覆盖”的要求，专项审计依据“监管明确要求开展的项目+管理层特殊关注事项”，并未建立对全公司营业机构及重点业务风险状况的全面评估体系，也未对各营业机构的实际经营和内部控制情况进行全面画像和评估，对专项审计年度审计重点未建立长期规划安排，这导致审计计划制订的依据较为单薄，对风险的把握存在一定主观性，在实际操作中可能难以准确把握审计重点、难以保证把有限的审计资源准确投入高风险业务领域。

（四）审计质量控制环节缺乏独立有效监督，难以保证审计成果的有效性

在自行开展的项目中，由审计人员进行现场审计并实施质量控制，形成“谁实施、谁负责”的作业模式，但缺乏专职人员从第三视角对审计过程进行独立监督。虽然对审计工作底稿和报告基本能实现三级复核的要求，但对于审计实施过程是否规范无法控制，对质量控制有效性难以追责。在对外包项目的质量管理中，尚未形成针对外包项目过程管理的完整管控机制。在项目过程中，由于人员不足，审计部对接人员在审计外包中的参与度不够，且对于审计外包项目过程监控、审计质量复核缺乏规范性的规定要求，在项目完成后，未能形成定期分享交流机制，导致成果无法沉淀，难以积累形成审计部的内部知识和资源。

（五）审计线上化操作覆盖程度低，系统功能有待进一步完善

审计系统整体处于行业内初级水平，非现场数据分析、审计过程记录、方案报告审批、整改跟踪等方面的功能尚未实现线上化操作。据外部咨询公司统计，Z公司审计工作最终在审计系统上实现的线上化程度尚不足50%，多数工作均在线下或依据其他系统完成，如审批相关操作在公司OA系统进行，文件传递通过邮件系统发送，且各个系统之间尚未实现有效对接，这影响了审计工作的一致性和完善性。

三、破局：行业经验学习——基于调查问卷及实地调研

为更好解决Z公司内部审计存在的问题，促进后续机制变革，笔者采用问卷调查和实地调研两种方式进行情况搜集以便分析研究。其中，问卷调查目的在于了解各行业内部审计工作的基本情况，重点关注各单位审计流程和审计内容的现状，为Z公司的审计流程变革提供参考;实地调研主要选取8家内部审计工作较为领先的金融机构，包括保险和银行机构，旨在深入学习其内部审计工作中的突出亮点和革新之处，尝试为Z公司的整体机制变革提供模板。

（一）问卷调查

1.调查问卷的设计。

为多方面了解不同行业内部审计现状及问题，笔者设计了“公司内部审计机制变革研究调查问卷”。问卷分为四个部分，第一部分“基本情况”主要统计填写单位的性质、行业、内部审计架构、管理模式、汇报路径等基本信息;第二部分“内部审计工作情况”主要了解审计计划、审计工作开展模式、项目类型、审计质量控制等情况，重点对机构审计（对所属分支机构的全面审计）、经济责任审计和专项审计的实际开展情况进行了解;第三部分“内部审计人员情况”主要调查人员规模、胜任能力、专业背景等基本信息，并结合单位规模分析审计人员日常工作量等情况;第四部分“内部审计面临的困难和改进”则列出几项内部审计或许正面临的问题，并由填写对象补充当前存在的困惑和挑战。

问卷采取网络形式，主要依托微信链接形式发送。经过筛选比对，本次共收到79份有效问卷，涵盖央企、地方国企、外企、民企等多种市场主体，涉及银行、保险、制造、军工等多个领域，基本具备问卷调查分析所应具备的样本条件。

2.问卷展示的基本信息。

（1）基本情况。一是内部审计架构模式。从问卷结果来看，在各单位内部审计架构情况中，“总部集中化管理”模式占比最高，为44.30%;“总部审计部+审计中心”模式为37.97%，据了解，这两种模式也是当前大型企业内部审计部门设置的主流架构模式;12.66%受访单位的模式为“与其他部门合署办公”，这种模式主要体现在一些国资主导的企业内。二是内部审计管理者职位设置。59.49%的受访单位设置了“审计责任人”一职，笔者分析这部分问卷中保险公司占比应该较高，这与原保监会《保险机构内部审计工作规范》第十七条“保险机构应设立审计责任人职位”规定有一定关联;29.11%的受访单位设置了“总审计师”一职;8.86%的受访单位设置了“首席审计官”一职。因有效问卷79张，该题设置为多选题，收到回答85次，经查看有3家受访单位同时设置了“审计责任人”和“首席审计官”，3家受访单位同时设置了“审计责任人”和“总审计师”。三是内部审计工作汇报路径。此题为多选题。79.75%的受访单位内审工作直接向董事会汇报，反映出多数受访单位内部审计独立性较强;17.72%的受访单位直接向管理层（行长、总经理）汇报;在其余回答“其他”的选项中，有1位受访者反馈该单位内审工作向“总会计师”汇报，说明该单位内部审计缺乏一定的独立性。

（2）内部审计工作情况。一是内部审计规划设置。问卷显示，一半以上（56.96%）受访单位在审计工作开展前制订了中长期审计规划和年度审计计划，40.51%的受访单位仅制订年度计划，未制订中长期规划。二是审计工作开展模式。59.49%的受访单位审计工作主要以事后审计为主，部分业务前移到事中审计;26.58%的受访单位仅以事后审计为主，这种趋势反映出当前审计的思路和方法还比较局限，数字化审计及事前预警功能尚需进一步完善;13.93%的受访单位事前、事中、事后审计同时进行，这部分单位主要是一些大型银行和企业，其对风险把控的前瞻意识较强。三是开展审计项目类型。问卷显示，各受访单位均开展多种类型的审计项目，100%的受访单位均开展了经济责任审计，87.34%的受访单位开展了本单位指定的專项审计，69.62%的受访单位开展了内部控制审计，67.09%的受访单位开展了监管指定专项审计等。同时，36.71%的受访单位开展了机构常规审计，35.44%受访单位开展后续审计，其他还有公司治理审计、工程审计等，整体而言类型覆盖较为广泛。四是自行安排审计项目占比情况。本题旨在了解各受访单位在落实监管要求外自行开展审计项目的情况，结果显示60.76%的受访单位在监管要求外，自行安排了审计项目，说明大部分单位还是能根据本单位业务特点和情况合理实施审计项目。五是风险评估和质量控制情况。63.29%的受访单位未建立分支机构风险评估制度和相关模型，55.7%的受访单位没有建立专门处室负责内部审计质量控制工作，整体反映出当前行业内普遍存在审计精细化水平不高、风险导向型审计意识需进一步加强。六是机构常规审计业务方面。重点调研了各受访单位开展机构审计的具体情况。由于Z公司属于金融行业，为使此部分结果更具针对性，着重对银行和保险受访单位的问卷反馈情况做了分析。

从整体情况来看，79份问卷中银行和保险单位的问卷共36份，占比45.57%。其中保险29份，银行7份。29家保险公司里有19家开展过机构审计，其中17家已形成审计机制并定期开展机构审计。7家银行中有6家形成机构审计机制并定期开展审计。而且，从问卷结果来看，在保险和银行业中，机构审计“三年全覆盖”的开展频次较为普遍。对此，笔者认为，对于保险公司而言，原保监会《保险机构内部审计工作规范》虽明确了审计范围，但未明确要求保险公司必须实施机构审计和单独出具审计报告，因此很多公司的机构审计是与经济责任审计同步开展的，故开展频次与经济责任审计频次的监管要求基本保持一致。对银行来说，2006版《银行业金融机构内部审计指引》规定，对营业机构的审计每两年至少一次，2016版新修订了《商业银行内部审计指引》，制度中未明确对机构审计及频次做出具体要求，因此近些年来各银行机构审计的覆盖频次根据各自规模和业务实际均有所不同。

在审计方法上，保险和银行的反馈情况呈现一致趋势，14家保险公司、5家银行的作业方法均是“非现场审计+现场审计”的方式，反映出当前数字化审计在金融机构得到广泛应用，审计作业方式发生了深度变革，不但减少了现场审计对审计资源的占用，而且通过非现场大数据分析基本可以实现业务数据的全覆盖。

在问题定性上，重点关注了审计中发现的问题如何在经济责任审计报告中定责。问卷反馈，审计中发现的所有问题均列入了审计报告，同时，11家保险公司、2家银行将造成重大损失类的问题纳入经济责任审计报告定责;3家银行将审计对象决策失误事项类问题纳入经济责任审计报告定责;4家保险公司将制度存在明显漏洞类问题纳入经济责任审计报告;仅有2家保险公司、1家银行将业务操作类问题纳入经济责任审计报告定责。

（3）内部审计人员情况。本次调研受访的单位中，一半以上的企业内部审计人员规模在20人以下，持中级以上职称证书人员比例超过35%的单位占比为65.82%，81.01%的单位内部审计人员中占比最高的专业是会计财务类，反映出审计人员专业背景较为单一。

（4）内部审计面临的困难。调研反馈内部审计面临的困难较为多样，68.35%的受访单位反馈审计技术手段未更新，限制审计工作的开展。这一问题带有普遍性，在各公司战略转型和内部审计新定位的背景下，传统的抽样式审计显然已不能满足监管及公司发展要求。62.03%的受访单位反馈内部审计对公司业务的覆盖面不足，原因一方面是审计力量有限，只能将更多精力投入合规层面审计中，尚无太多精力投放在风险防控和重点业务领域;另一方面是审计人员能力有限，无法进行深度审计。

（二）实地调研

新时代内部审计被赋予更多内涵，各类金融机构都在探索如何在现有的内部审计职能的基础上进行机制变革和创新发展，进一步提高审计效能。为更好了解同业内部审计工作的情况，笔者深入调研了8家大型金融机构，包括1家政策性银行A，2家国有商业银行B和C，1家股份制银行D，1家保险集团E，3家寿险公司F、G、H，重点了解其审计控制环境、审计政策程序、审计系统及数据建设进程等，以总结同业领先实践，为Z公司内部审计发展提供建议。從8家金融机构内部审计实践来看，各机构基本建立了较为完善的内部审计体系，并基于审计实践、行业差异、机构特点形成了各具特色的审计工作方式和配套机制。

1. 内部审计架构层面。

8家金融机构在行业内均属于中大型企业，故在组织设置上也基本类似，即在总部（总行）审计部设多个职责处室，再根据审计区域的不同划分设立多个区域审计中心。比如，B国有商业银行在总行审计部设综合管理处、境外机构审计处、信息科技审计处、外部审计协调处、审计信息分析处、内审系统管理处及内审业务处，并下设多个审计分局;F寿险公司在总部审计部设审计规划处、审计技术处、审计质量处、审计支持处，并在前台设东、南、西、北四个区域审计中心。不难发现，大型企业普遍在总部层面设置了信息科技相关处室，并配备了计算机背景人员，助力数字化审计工作的开展。

2.审计内容和重点层面。

不同金融机构针对内外部环境变化及多项监管新要求，立足自身业务特点和任务，逐步调整审计关注重点，将银行、保险类业务关注的新风险点逐步纳入审计方案和审计要点，突出战略管理审计。比如，A政策性银行结合政策性履职情况开展“一带一路”境外贷款定期专项审计;C国有商业银行针对分行对制造业、普惠金融、民营企业、扶贫三农、中小微企业等国计民生重点领域的信贷支持和金融服务情况进行监督和评价，同时注重探究问题成因，推动银行战略部署落地见效，实现审计创造价值的最大化。

3.审计项目实施层面。

8家金融机构开展的审计项目类型相似，包括常规审计、经济责任审计、专项审计、后续审计等。通过调研得知，D股份制银行的开展形式最为有效。D银行在2020年开展了20项常规审计，同时以风险为导向，针对重点领域开展专项审计12项。在分工方面，由审计中心基于常规审计的“一套人马”，组建多个审计小组分工负责多个专项;总行审计部牵头负责专项审计，组织和指导审计中心具体实施，在汇总各小组的审计发现的基础上，由总行审计部出具专项审计报告。D银行通过把经济责任审计与分行常规审计深度融合的方式，优化了资源、改善了流程、规范了程序，实现了项目的资源共享、流程并轨、问题共用和结论对照，同时注重各类审计成果向经济责任有效转化，利用“一审多项”达到了“一审多果”。

4.审计作业全流程控制层面。

（1）建立审计风险评估体系。各金融机构在年初制订审计计划时注重结合风险评估结果，将高风险部门及业务领域纳入审计范围，得益于数字化水平的发展，银行机构普遍比保险机构在风险评估方面工作的效果更突出。B国有商业银行结合审计问题库中的历史检查问题及审计经营、风险类关注指标，通过风险热图形式实现对风险的“体检”，形成高风险领域和审计疑点，及时捕捉机构及业务风险的动态变化，锁定异常事件，实现对经营指标变动的预警监测与异动分解。而F寿险公司则主要是做好“风险评级、资源配置、计划方案”工作，风险评级即针对机构特点，设置了“业绩、财务、经营效率、业务品质、外部监管、投诉损失、内评”七类风险评价指标，进行打分评级，根据评级结果和风险高低情况确定计划安排，从而合理配置审计资源。

（2）注重审计全程质量监控。F寿险公司审计部十分注重审计质量管理工作，并在行业内推出创新性举措。比如，在审中阶段加强项目质量管理，从2018年开始，每年定期开展“审计质量月”和“优秀项目”评比活动，通过“三率”（疑点转化率、发现覆盖率、发现创新率）抓产能、通过“三节”（审计分析环节、项目总结环节、质控交流环节）抓技能、通过“三效”（报告时效、质控实效、发现成效）抓效能;在审后阶段，重点加强四个区域审计中心交叉互评，交流探讨，促进内部互评互学，提高专业能力;抓住审计质量“生命线”，有效提高项目报告质量、检查质量、分析质量，提升团队综合能力和素质。E保险集团形成了以审计整体质量管理和审计业务质量管理为核心的内部质量管理架构，一是引入ISO9001质量管理体系，规范内部审计作业流程和质量控制要求，全面提升审计质量管理水平，将质量管理上升到战略高度;二是建立科学的内部稽核质量评价体系并引入内部审计质量外部评估，设定流程评审“一票否决”分数底线，优化质量评价体系。

5.审计系统层面。

8家金融机构均初步建立了审计系统，基本实现覆盖“审计计划—审计实施—审计报告—审计整改—结果应用”主要流程的线上化功能，实现信息的上传下达，同时逐步探索审计模型的应用。从保险行业审计实践来看，大部分机构的非现场监测功能相对有限，普遍落后于银行业，如我们了解到F寿险公司、E保险集团当前审计非现场监测模型主要应用于特定审计场景的疑点数据发现和支持，在数据自动监测预警的模型建设和深化应用方面还处于探索和完善阶段。D商业银行的审计系统建设进程较为突出。在系统使用范围上，其监督管理平台已形成了多部门共用的平台系统，实现信用风险管理、操作风险管理、内控合规管理及审计工作的一二三道防线综合功能，用户涉及16个部门，成为企业使用部门最多的管理系统之一。在数据支持上，审计系统建成了审计大数据平台，并运用了分布式计算、人工智能、关联网络分析等前沿技术，搭建全行的知识图谱和客户关系图谱，为审计挖掘隐形关系、定位风险线索提供支持，持续拓展和深化智能审计的数据基础。

四、行动：Z保险公司内部审计机制变革实践与发展

Z公司当前正处于新发展战略和数字化转型的重要时期，这要求内部审计部门转变观念、勇于开拓，汲取同业最佳审计实践，紧密结合内外部形势要求，从作业模式、审计内容、职责分工、质量管理、信息化建设等方面多处发力、积极谋变，促进机制变革，不断提升内部审计价值创造能力。

（一）加强风险评估体系建设，完善风险评估模型，合理分配审计资源

内部审计应以风险为导向，在审计资源有限的情况下，精准关注高风险业务领域。在制订审计计划时，应对公司业务及分支机构的所有风险进行全面评估，根据风险高低情况安排审计项目，这也是风险导向型审计的重要标志。在风险评估过程中，审计部要重点关注重大风险及系统性风险，结合保险公司特点从业务的高风险领域入手，使内部审计的着眼点更加准确，工作开展更加高效。

对Z公司而言，需借鉴大型银行和保险公司的经验，一方面，审计部需尽快转变思路，加快落实審计模式转变，构建以风险为导向、以控制为主线、以治理为目标、以增值为目的的“合规与风险并重型”内部审计。另一方面，要建立全面风险评估体系和风险评价模型，可参考同业评估指标和体系，也可基于公司以往内外部发现问题清单，建立符合公司业务特点的审计风险评估体系。在业务专项审计层面，可定期基于评估体系对公司不同条线业务风险的情况进行汇总，实时跟踪业务动态变化情况，帮助审计重点尽可能多地投入到高风险业务领域;在分支机构审计层面，可根据各分支以往审计情况及各地外经贸发展情况尽快制作分支机构风险热图，实现全面精准画像，加强对政策落实情况和重点风险领域的审计监督，并对分支机构实行分类监督。此外，还要借助不断完善的风险热图建立动态灵活的审计计划调整机制，使审计重点定位更加精准有效。

（二）统筹审计项目、内容和形式，加强审计融合，实现一审多果

根据《保险机构内部审计工作规范》规定，保险机构内部审计的范围应包括所属保险机构及其直接或间接控制的境内、外保险分支机构和非保险子公司，虽然该制度明确了审计范围，但未明确要求保险公司必须实施机构审计。经调研，笔者了解到，当前部分保险公司参照银行的做法实施了机构审计，但是实施标准、形式、频次各异，Z公司可在汲取优秀经验的基础上，结合公司业务特点，确定审计方式。

当前Z公司审计项目依然以落实监管要求为主，主要开展专项审计和经济责任审计，经济责任审计要点中虽纳入了全面审计的关注要点，但是基于人员和时间限制，审计深度和广度尚不能满足机构全面审计的要求。下一步，审计部应进一步整合审计资源，根据风险评估情况开展各营业机构全面审计。在审计频次上，按照“机构两年一覆盖”频率，对营业机构进行全面审计的同时，一并开展同机构高级管理人员经济责任审计，并分别出具审计报告。在审计方式上，可借鉴当前行业领先经验，以“业务+机构+人员”全覆盖为内容，构筑“三位一体”内部审计全覆盖格局，将机构审计、经济责任审计和专项审计进行通盘考虑、统一实施。比如，在开展机构审计时，统筹经济责任审计和专项审计的要求，利用同一个审计项目组同时执行三类项目共同需要的审计程序。在审计内容上，机构审计包括对营业机构的基本情况、落实监管要求、风险管理、合规管理、重点业务领域、财务管理、内外部监督检查及整改等情况的“全面体检”。

（三）优化处室设置，完善部门职责分工，实现内审部门精细化管理

调研显示，当前大多数金融机构内部审计部门处室设置较为明确，人员分工清晰，尤其大型金融机构更加重视设置信息化审计处室和岗位，这有利于推动数字化审计的发展，提高审计效率和效果。Z公司内审工作虽是集中化管理模式，但仅设置两个处室，且处室职责和人员岗位定义并不清晰，全体人员日常均同时开展审计项目，共同处理非现场预警。下一步可及时调整内部职能处室设置和分工，根据开展审计项目类型分为机构和经济责任审计处、专项审计处、信息化审计处等，完善机构设置。同时，应全面梳理部门和所有人员当前的工作内容，基于“因事设职”的原则，科学、合理地设置人员岗位，明确各岗位的职责分工和汇报路径。

（四）加强审计流程管理，完善质量管控，提升审计质量和水平

Z公司当前开展审计的方式有自行实施和外包实施两种，针对这两种方式，应该统一标准，但又有所侧重地加强过程和结果的质量管理。审计部需要制定并完善内部审计质量控制相关制度和程序，设置独立的审计质量控制岗位，定期对内部审计工作质量进行评价，还可以借鉴大型金融机构的经验，定期接受公司外部对内部审计质量的评估。

对于自行实施的审计项目，需要基于审计经验沉淀形成标准化方案和程序，明确机构审计、经济责任审计和专项审计的审计程序，结合审计系统建立审计方案和模板库，确保审计流程开展统一有效。同时，还要明确质量复核和监督机制，制定审计业务审核要点，配备专职人员参与项目过程并开展独立监督，确保审计质量评价工作贯穿审计项目始终。对于外包实施审计项目，一是要优化外包业务管理规范，对外包人员准入、工作进程、质量复核、成果分享等进行规范化管理，全方位掌握审计外包过程及开展情况，控制外包质量。二是探索审计部和外包单位联合审计的方式，既加强外包过程监督，又提升内部人员的专业化审计技能，基于外包成果和程序，内化为审计知识积累，提升专业水平。

（五）优化系统功能，完善非現场审计，加快推进审计数字化转型

优化审计系统功能，基于前期审计流程和模板的梳理情况，进一步补充或调整系统模块、功能、字段等，在现有审计系统的基础上，打造一个标准的集审计作业、过程管理、结果记录、审计整改和成果分享于一体的全流程审计管理系统，达到系统平台与审计流程的深度融合，使之能真正为审计人员使用，减少重复性工作。

（作者单位：中国出口信用保险公司，邮政

编码：100032，电子邮箱： lixinyue@sinosure.com.cn）

主要参考文献

[1]何佳楠.疫情背景下保险公司内部审计转型与智慧体系构想[J].中国内部审计， 2020（5）：4-7

[2]蒋洪浪.基于大数据的数字化审计技术方法体系构建：以保险公司数字审计为例[J].中国内部审计， 2017（11）：13-14

[3]郦晓华.保险新时代如何充分发挥内部审计作用[J].中小企业管理与科技， 2021（1）：98-99

[4]孙越.风险导向审计方法在保险公司内部审计中的运用探析[J].财经界（学术版）， 2019（5）：146

作者：孙波 李心悦