银行效益审计探析论文

摘要：云审计在技术方面对内部审计产生了深远的影响，快速推动着内部审计的变革。文章从数据收集、数据分析、审计方式、审计组织形式等多个方面探讨了云审计对内部审计产生的影响。针对内部审计在变革过程遇到的问题，提出加强内部审计培训，加快互联网基础设施建设，循序渐进实施云审计工程的建议。以下是小编精心整理的《银行效益审计探析论文(精选3篇)》，仅供参考，大家一起来看看吧。

银行效益审计探析论文 篇1：

审计项目质量控制过程中的可行性措施设置建议

【摘要】审计质量是指审计工作业务的优劣程度，即审计结果达到审计目的的有效程度。具体表现为审计人员的工作质量和审计过程的质量，最终体现为所形成的审计报告的质量。审计质量存在于审计全过程，涉及的因素很多，包括法治环境、决策和管理水平、审计技术方法、审计人员素质等。审计质量从审计项目质量控制的角度来看，有三点必须明确：第一，审计项目质量控制是一个过程，包括计划——实施——报告——复核——公告等各个环节。第二，审计项目质量控制是一个体系，包括审计人员、审计组、业务部门、审计复核部门和决策机构在内的相关机构和人员。第三，审计质量控制的核心是分清责任，责任明确才能很好地对审计全过程和各个层次人员的工作质量进行控制，也便于进行责任追究。

【关键词】政府审计；质量控制系统

当前，我国政府审计正处在一个关键发展时期。一方面，随着依法治国、依法行政进程的推进，政府审计监督在社会经济发展总的作用越来越重要；另一方面，随着审计力度的加强和审计成果的显著提高，政府审计的社会影响越来越大，审计工作承担的社会责任也越来越重。提高政府审计质量，建立政府审计质量控制体系成为了审计工作的一项重要内容。审计项目质量控制系统可以概括为：以责任为核心，按照审计作业程序，规范各个环节的作业标准和方法，分层次实施审核、监督和责任追究。

一、建立审计项目负责制，实施全过程审计质量控制

审计项目确定后，审计机构应成立审计组。审计组是实施审计项目的基本单位，一个审计项日由一个或若干个审计组负责实施，审计方案最终由审计组执行和落实，因此，审计组对于审计项目的质量控制起着最直接的基础作用。就审计项目来讲，要确定审计项目负责人，明确审计组及审计项目负责人的质量控制责任。在以往的审计项目实施中，审计组长一般由审计机构领导或业务部门负责人担任，其具体工作一般由“主审”承担。审计机构领导或业务部门负责人一身兼“二职”甚至“三职”，既当“运动员”又当“裁判员”，严重混淆了各自的质量控制责任，造成质量控制责任不清楚，质量责任的追究对象不明确。另外审计机构领导和部门负责人是行政领导，他们有大量的全局或部门的工作要处理，不可能经常固定在一个审计组工作；由他们担任审计组长，很难实施日常的质量控制程序、履行日常的质量控制职责，这样做必然严重“弱化”或削弱質量控制工作。建立审计项目负责制，就是要明确划分审计机构领导、业务部门负责人、审计项目负责人、审计人员各自的质量控制责任。建立项目负责制后，应选择有丰富工作经验、具有控制时间与工作能力、对其他审计人员有指导能力、和客户有较强的沟通能力的审计人员担任项目负责人。同时，根据审计署制定下发的《审计机关审计项目质量控制办法（试行）》，明确审计项目各主要环节（即编制审计方案、收集审计证据、编写审计日记和审计工作底稿、公布审计报告、建立审计档案）相应的工作目标、质量要求和相应责任，实现审计项目实施的全过程质量控制。

二、推行审计业务督导制，防范并化解审计风险

审计组在现场审计实施阶段，主要根据审计计划确定的目标、范围、步骤、方法，进行取证、评价，借以形成审计结论，这是实现审计目标的中间过程，它是审计全过程的中心环节，也是审计质量控制的核心。在审计实施现场，重要性水平的确定、符合性测试后风险水平的确定、必要的实质性测试程序和审计方法的确定、对重大问题的审计取证和定性等都会影响审计结果。为合理保证既定审计目标的实现，有必要建立审计业务督导制度，通过督导，保证审计师严格遵循专业执业标准，尽量降低审计风险。督导由项目负责人对其他审计人员的督导和审计机构负责人对审计项目的督导两部分组成。项目负责人主要对现场审计进行督导，目的是帮助审计人员了解审计的目标，督促审计人员执行审计方案，指导审计人员实施必要的审计程序，确定重要性和风险水平，为审计结论取得充分适当的审计证据，提出可行的审计措施。审计机构负责人的督导主要解决重大会计问题和决定重大审计问题或实施重要审计程序。

三、严格审计质量责任追究制度

制定奖罚分明、责任到人的责任追究制度，是有效执行审计质量控制体系的保证，只有将审计质量控制体系落到实处才能真正提升审计质量，有效控制审计风险。可行性的措施包括：（1）完善审计质量评价制度。责任追究的前提是对审计质量责任进行评估确认，以此为依据，对涉及质量问题的各级责任人应负的质量责任进行追究。（2）建立审计工作底稿和审计报告分级复核制。在审计工作底稿编制完成后，在签发审计报告前，通过一定的程序、经过多层次的复核可以减少或消除人为的审计误差，分清审计责任，防范审计风险，提高审计质量。（3）建立日常监督与事后检查相结合的质量责任监督检查制度。质量责任追究制度是一种事后监督机制，它是出现问题后的一种补救措施，用以对责任人的一种警示。建立追究机制的目的并不是单纯为了追究责任，其最终目的是为了切实提高审计质量。因此，严格的日常监督和定期的事后检查制度是变事后处罚为事前、事中的防范与化解审计风险的主要措施，使审计质量控制系统更加有效地运行。（4）加强审计项目基础工作的规范化。目前审计署发布的一系列审计准则和质量控制办法，都是规范审计项目基础工作的重要措施。只有严格规范审计基础工作，审计质量责任追究制度才能真正有效地施行。（5）要切实发挥审计质量检查委员会的作用。质检委是审计项目质量检查、评估和责任追究方面的最高权力机构，它的人选组成一定要多元化，真正体现公正、权威。除了各部门的领导外，最好要有外部的审计专家，要切实起到制约作用。此外，应明确质检委的主要职责：考核与奖励优秀审计项目，质量检查和责任追究。（6）建立以审计项目质量为考核指标的导向制度，使审计人员自觉形成强化审计质量的意识。贯彻执行《审计机关审计项目质量控制办法（试行）》，必须进一步完善现行的审计成果评价方法，构建科学的审计成果评价体系。现行的评判审计项目优劣的决定因素是审计结果产生的影响：一是审计中查处大案要案的情况；二是审计信息采用情况。这一评价方法存有弊端：一是造成审计人员在审计过程中重个案查处，轻总体评价。二是不利于先进审计方法的推广，增加了审计风险。三是不利于先进审计技术的推广和使用，增加了审计成本。计算机辅助审计等先进审计技术的主要功能之一是提高审计效率，降低审计成本，而现行的审计成果评价方法对审计成本未做任何考核。因此，控制审计项目质量必须构建科学的审计成果评价体系。（7）强化审计风险意识。与社会审计相比，国家审计在性质、目的、审计范围、权力以及职责任务等方面存在很多不同，它是一种独立的经济监督活动，其根本目的是依照法定程序，根据国家有关法律、法规的规定，对被审计单位的财政、财务收支及其经济活动进行监督、检查，并做出客观公正的评价，在此基础上对违法违纪行为做出相应处理、处罚，以维护社会主义市场经济秩序。国家审计也有风险，与社会审计相比，国家审计的风险更大。因为社会审计毕竟是局部的、微观的，而国家审计着眼点高、宏观性强，审计出现重大错失时造成的损失也会更大。

四、有效利用审计成果，提升审计成果的价值

首先，抓好成果的综合分析，提升审计成果的质量和水平。综合分析是指在查实问题后对其进行定性、定量分析，看提出的问题是否符合客观情况，是否抓住了事物的本质，是否从体制、机制上和制定、修改、完善法规的高度上提出预防问题和解决问题的办法。如果只揭露问题，不研究分析并提出解决办法，就没有实现审计的高层次目标。提高综合分析水平，应抓住三个要点：一是要抓住问题的本质。要从大量的数据资料中归纳出规律性的东西，而不被表面现象所迷惑，要通过去粗取精，去伪存真，反映出问题最核心的、最本质的东西。二是提高分析研究的综合性。一篇分析材料能否引起重视，发挥作用，很重要的是看反映问题的普遍性和倾向性。三是提高解决问题的水平。审计揭露和反映问题的最终目的是为了促进整改，更重要的是要促进完善制度和法规，堵塞漏洞，标本兼治。因此，要提出解决问题的建议。提出建议，不能就事论事，要处于超脱地位、站在更高层次；建议不能泛泛而论，要有针对性和可操作性。

其次，抓好成果的利用，扩大审计成果的影响。要抓好审计成果的利用，必须要从以下几个方面下功夫：一是做好审计成果的上报工作，重点是提高审计报告的质量。根据审计署对审计报告的改进要求，把审计报告由原来审计机关的内部文书重新定位为审计结果的最终载体，并相应取消了审计意见书，审计报告在体现审计成果，履行审计职责方面的作用也越来越大。二是向其他管理部门、监督部门通报审计成果，如向财政部、税务总局、发改委、人民银行、银监会、证监会等部门通报审计情况，促进监督管理主体之间的信息共享，一方面可以有效避免重复监督，更重要的是，这些部门有制定法规的职能，他们根据审计信息，修改制定完善有关法规，能更好地利用审计成果，促进经济的规范。三是加大对审计成果的宣传力度。向社会公布审计成果，大力引入社会监督和舆论监督，是扩大审计影响、提高审计成果利用的有效途径。

最后，抓好成果的实现，发挥审计成果的作用。审计工作的最终目的是要促进规范、正本清源。提高审计质量，不仅在于审计查出了什么问题，提出了什么建议，还在于这些问题是不是得到了整改，建议是不是被采纳。简单地说，就是审计成果有没有转化为“生产力”。实现审计成果的作用，应关注三个方面：一是关注审计结论落实情况。为了确实发挥审计的监督作用，要坚持审计结论跟踪检查，实行结论落实反馈制度和审计回访制度，督促结论落实，确保查出的问题得到整改，提出的合理化建议得到采纳。二是关注移交案件的查办情况。近几年，我国各级审计机关向纪检、司法机关移交了大量案件，但据了解，很多案件由于种种原因被搁置下来，没有得到查处。因此，审计不能仅仅止步于案件移交，要督促案件查办落实，必要时还要派出人员协助纪检、司法机关查办。同时，要重点揭露地方保护或司法腐败问题。三是关注制度法规的修改完善情况。审计从体制、机制上提出解决问题的建议，促进制度法规的修改完善，比查处几个大案要案意义更为深远。

五、建立审计结果公告制度，提高审计透明度，淡化审计处理权

审计结果公告，就是审计机关把项目审计和专项审计调查的结果，除了涉及国家秘密、商业秘密以及其他不宜对外披露的内容外，全部对社会公告。审计结果公告的作用主要体现在两个方面：一方面是让全社会对国家财政资金的收支情况和效益进行监督。现代国家审计的本质是维护民主和促进法治，要达到这一目的，很重要的一条途径就是公开和透明。国家的财政资金取之于民、用之于民，社会公众对其实现过程、使用方向和效益拥有知情权。审计机关的审计结果公告以后，社会各界都能知道国家财政收支哪些方面做得好、哪些方面还有问题。通过审计结果公告，将审计中发现的诸多问题置于全社会的监督之下，一定能改得更快，解决得更好。另一方面是让全社会来监督审计机关是不是依法办事、客观公正。在法治社会里，国家审计机关实施审计监督的同时可能产生的一个社会关注问题是：审计机关自己是不是依法办事，客观公正，谁来监督﹖实行审计结果公告制度，就是要把审计置于全社会的监督之下。社会公众对审计机关的审计内容、审计方法、审计标准、审计依据和审计结论都会一清二楚，这将有力促使国家审计工作质量水平的提高。

随着政治民主化进程的加快，政府权力的行使必然趋于透明。对违纪违规问题将更多地依靠社會舆论和道德的力量予以追究。国家审计也应如此，审计发现违法犯罪线索，应当通过法定程序移交司法机关进一步调查确认，并由司法机关追究法律责任；审计查实的违纪违规问题，应及时公布，通过社会舆论压力，促其纠正，并通过舆论谴责，防范同类事件发生。审计机关要强化审计结果、审计信息的发布、通报、公告等一系列提高透明度的手段，逐步淡化审计处理权，以防止通过审计处理权谋取不当利益，也可以提高审计的公正性。政府审计公开化必将促使审计机关加强质量管理，强化风险预防机制。

六、推广审计方法，提高审计效率和质量

审计的经验、方法是提高审计效率和质量的重要手段。审计实践中，许多审计人员在查处大案要案、加强综合分析等方面都摸索出了很多行之有效的经验和方法，但没有进行归纳总结，没有上升到理性认识。另外由于审计机关之间、审计机关内部人员之间缺乏交流，先进的方法没能得到及时推广。如查办大案要案，我们经常会听到这个单位那个人又查出了什么大案，但到底是怎么查的，有什么技巧和方法，却鲜为人知。如果我们把这些比较成熟的审计方法进行系统的归纳、总结和推广，将对审计实践具有强大的推动作用。如审计署武汉特派办2003年实施的国债项目投资审计，积极探索实行国家审计、内部审计与社会审计“三结合”的审计模式，在扩大审计覆盖面、提高审计成果质量等方面都取得了显著成效。因此，应采取各种方式，加强审计方法的归纳、总结和交流，在审计实践中积极推广，使个人方法变成审计共同的财富，使单个的成功经验变成集体的巨大力量，切实提高审计的质量和效益。

参考文献

[1]胡志勇.关于审计质量控制的几点思考[J].审计与理财,2006(9).

[2]王志楠.审计项目计划质量评价初探[J].审计月刊,2006(8).

[3]张继勋.中国审计判断质量的试验研究[J].南开管理评论,2006(6).

[4]潘博.我国审计项目质量控制的若干实务问题研究[J].审计研究,2006(3).

[5]陆晓晖.提高政府审计质量探析[J].审计月刊,2005(9).

[6]审计署.审计机关审计项目质量控制办法(试行),2004.

[7]黄桂杰,梁化军.审计质量的制度安排[J].审计与经济研究,2003(6).

作者：盛建兵

银行效益审计探析论文 篇2：

云审计背景下内部审计的变革与思考

摘要：云审计在技术方面对内部审计产生了深远的影响，快速推动着内部审计的变革。文章从数据收集、数据分析、审计方式、审计组织形式等多个方面探讨了云审计对内部审计产生的影响。针对内部审计在变革过程遇到的问题，提出加强内部审计培训，加快互联网基础设施建设，循序渐进实施云审计工程的建议。

关键词：云审计 内部审计 大数据

伴随着互联网的发展，人们开始采用相互链接在网络上的计算机集群处理复杂的计算任务。在这个分布式计算机网络平台上，用户能够按需获取计算力、存储空间和信息服务，即所谓的云计算。鉴于云计算在数据收集、数据存储和数据处理方面的强大功能，审计人员开始在审计业务中采用云计算进行数据收集和数据加工，后来逐渐发展成为以云计算与大数据相互结合的云审计系统平台。在云审计平台上，审计人员对审计所需的各种资料和数据进行收集、存储并适时更新，根据审计目的，采用恰当的分析工具对收集的数据进行加工处理和数据挖掘，成为分析、评估和预测企业经营风险、舞弊风险和财务报表重大错报风险的重要技术手段。同时，以互联网为基础构建的云审计平台具有资料共享、信息沟通的功能，对提高审计部门的工作效率，增强审计项目的质量控制具有重要作用。

一、 云审计平台对内部审计的影响

（一）数据采集能力得到改善。为了履行审计职责，增加企业价值，审计人员需要采集包括外部环境信息、企业内部作业信息、财务信息在内的大量数据用于分析。受传统手工采集方式的限制，采集这些数据的速度慢、时间长，并且容易出现遗漏、错误等情形，严重影响了审计的效率和效果。在现代云审计平台上，计算机能够自动、适时采集数据，不仅显著改善了数据采集的速度，而且能够采集到被定期覆盖的计算机存储数据。

1.适时收集审计证据。内部审计的转型促使审计重心从财务审计向风险审计、经营业绩审计延伸，事后审计向事前、审中审计推进。审计人员通过对经营业务的事前、事中审计，及时识别、评估和监测各类风险，事先采取各种防范措施应对可能发生的重大风险，避免外部风险给企业造成重大损失。

云审计平台适时采集数据的特性为审计人员连续监控企业经营风险提供了可能。该平台通过互联网联结到企业管理信息系统、会计信息系统、行业信息数据库等信息系统之中，适时从这些信息系统之中采集审计所需的数据，连续跟踪企业经营动态及各类风险的变动情况，及时发现企业在管理方面存在的问题。

2.拓宽审计证据的收集渠道和收集方式。在内部控制薄弱或存在舞弊的企业，审计人员经常从多种渠道收集证据进行相互印证，以增强证据的可信度。但是，在采用手工收集证据的情形下，从多个渠道收集证据将会显著增加审计成本。基于成本效益的考虑，审计人员通常从可靠性相对更高的单一渠道收集证据。云审计平台的出现，使得多渠道、多方式收集审计证据变得更加容易，审计证据更充分，审计结论更可靠。如2014年，青岛市采用投资业务审计云平台开展审计，该平台除了收集预算、合同、工程图等书面文件验证业务的真实性外，还借助视频监控、鹰眼测量、地理信息、联网审计等先进技术手段对政府投资项目的各个施工环节进行全天候监控，快速分析海量数据和锁定疑点，及时识别虚假资料，大幅提高了审计效率和质量，为政府投资项目审减工程款3.1亿元。

（二）大数据处理能力不断增强。在大数据背景下，审计人员每天接收大量来自企业外部、内部的各类数据。这些数据具有数量大、种类多、价值密度低的特点，需要审计人员借助云审计平台开展数据挖掘和数据分析工作，将大数据进行“提纯”，生成对审计人员具有价值的信息。云审计平台强大的数据处理能力能够快速开展数据挖掘和数据分析，识别出企业在财务报表、经营管理、内部控制等方面存在的问题和风险。

1.风险趋势分析。审计人员可以在云审计平台上对适时取得的行业数据、财务数据和业务数据开展趋势分析。开展趋势分析的目的主要有两种：一是根据过去的发展趋势，监测和评估宏观环境风险以及企业内部的日常经营风险，预测风险未来的发展变化并制订相应的应对措施。如审计人员分析整个行业的收入、成本及产品价格的变动趋势，寻找外部机会，识别行业风险；二是对比不同对象之间的发展趋势，检查两者之间的发展趋势的背离情况及其原因，以确定企业的优势和劣势，或识别企业重大风险。如审计人员将企业的作业成本变动趋势与行业的成本变动趋势进行对比，以评价企业在成本管理方面的优势与劣势。再如将企业的产品售量变动趋势与运费变动趋势进行比较，以发现企业运输管理可能存在的问题或会计核算可能存在的错误。

2.风险等级划分。现代审计要求审计人员以风险为导向，在实施进一步审计程序前开展初步风险评估，初步确定可能存在决策失误、管理漏洞、重大错报等方面的重大风险领域，锁定审计重点。由于企业的重大风险领域通常是多种因素共同作用的结果，审计人员需要根据多种因素判断企业是否存在重大风险。在传统方式下，审计人员通常根据相关知识和经验确定风险影响因素，然后根据各个因素逐一推测企业是否存在重大风险，并在此基础上进行综合评定。在云审计平台上，审计人员可以借助因子分析法、logtit回归分析、神经网络分析、聚類分析等统计技术，直接测评多种风险因素共同引发重大风险的可能性，从而确定企业风险的等级。

3.搜寻问题领域。除了对企业总体风险进行评估外，内部审计经常需要识别隐藏在经营活动中的舞弊风险、管理漏洞或经营风险。这些风险一般难以察觉，审计人员需要根据经营业务及内部控制的特点将某业务细分为若干类，在此基础上再对各细类业务加以比较、分析，精准识别存在异常现象的细类业务，从而揭示出经营活动中可能存在的问题或风险。如保险公司将保险客户按赔偿金额、赔偿次数、赔偿时间进行分类，以发现有欺诈行为的保险客户。再如，将采购业务分为已审准和未经审批两大类，分析未经审批采购业务的共性及其原因，从而识别可能存在的舞弊。

业务细分前需要采集反映经营业务属性的各类数据，如业务发生时间、审批人、客户名称、关联方关系等等，采用传统手工方式采集这些数据存在很大困难，而云审计平台能够有效解决这一问题。

4.重新构建决策信息。内部审计在进行绩效审计、经济责任审计时经常需要收集与经营决策相关的会计信息，而企业的会计信息系统主要提供外部信息使用者所需的财务会计信息，难以满足审计人员的信息需求。这就要求内部审计根据审计目的，采集业务数据对信息进行重建，生成管理会计信息。云审计平台的数据查询、数据处理功能能够有效帮助审计人员提取相关业务数据，生成管理决策、业绩评价所需要的信息，从而正确评价企业的管理能力。

（三）审计效率显著提高。云审计在数据查询、数据分类、科目汇总等方面的效率远远超出手工审计，这将有助于内部审计从繁琐的数据处理工作中解脱出来，集中精力开展分析性程序，识别和测评重大风险，提高内部审计的价值。如2012年，南京市全市审计系统启动数字化审计平台的建设，实施联网审计，逐步将全市主要国有企业、政府投资项目及其他相关行业数据纳入审计平台，显著提升了审计人员的效率，审计范围不断扩大，实现了对公共资金、国有资产的全面审计。再如，湖北省武汉市审计局为了确保税收足额征收，在2014年大力开发应用模块审计，由“人查”变为“机查”，极大地提高了审计质量和工作效率。

（四）审计方式出现改变。现代风险导向审计一般采用“自上而下”的审计方式，即审计人员从总体层面开始对企业风险进行评估，然后开展具体业务层面的审计，该方式较好地平衡了审计的效率与效果。随着云审计平台的出现，经营业务数据的收集和处理成本不断降低，审计人员可以直接在云审计平台上对具体经营业务进行适时监控，识别和预测重大风险，开展自下而上的风险审计。因此，在云审计平台上，内部审计可以采用“自上而下”与“自下而上”相结合的方式开展审计业务，促使审计质量得到的不断提升。

（五）审计业务的组织形式发生变化。为了了解和掌握被审计单位的实际情况，传统审计主要采用就地审计方式，即上级审计部门委派审计人员到被审计单位开展现场审计。云审计平台出现后，审计人员能够远离现场开展审计业务活动。同时，审计人员之间可以通过互联网实现审计工作底稿和审计结果的远程适时交换。这就客观上为处于不同地点、不同层级的审计部门共同协作完成审计业务提供了可能，这将有助于审计业务的开展突破原有的地域限制和组织方式，实现组织内部的各审计部门之间的联合审计。

二、内部审计变革过程中面临的问题

云审计平台能够有效改善审计的效果和效率，提升内部审计的增值能力，是内部审计开展自身建设的未来发展方向。但从目前的情形看，内部审计机构在云审计平台建设方面还存在一些障碍。

（一）应用云审计平台的能力不足。当前，我国内部审计部门还不能有效运用云审计平台开展审计业务，根本原因在于绝大部分内部审计人员不熟悉大数据的处理技术，难以驾驭云审计平台。在此情形下，审计人员对云平台建设存在一定的抵触情绪，依然乐于采用传统审计技术和方法开展审计工作。而另外一些大企业为了开展云审计，从企业外面招聘了一些熟悉大数据处理的成员，但这些员工不太熟悉审计原理，难以有效挖掘出对审计有价值的重要信息，影响了云审计平台效用的发挥。

（二）云审计平台的数据采集受限。为了快速、适时采集外部信息，云审计平台需要与企业外部的关联单位进行联网。如审计云平台与开户银行信息系统、企业进出口信息查询系统、房屋产权信息系统等外部系统联网。然而，云审计平台与外部单位信息平台联网存在一定的障碍：一是信息保密问题。外部单位可能基于信息保密或者信息安全的原因，不同意与企业进行联网。二是数据库兼容问题。外部单位数据库与云审计平台数据库不相兼容，导致数据采集和数据转换困难。

（三）审计软件的功能不足。云审计平台需要应用审计软件对大数据进行处理和分析，因此，这些审计软件应当嵌入必要的数据挖掘工具，如回归分析、神经网络分析、数据包络分析、层次分析法、时间序列分析、聚类分析等。但是，我国当前流行的审计软件在功能方面主要偏重于查询、科目汇总、编制工作底稿等基础性工作，在数据分析方面主要是一些简单的账龄分析、科目分析等，缺乏必要的大型应用工具对大数据开展挖掘和分析工作，这将不利于审计人员有效识别企业风险，发现管理漏洞。

（四） 管理层对内部审计的重视程度不足。我国一些国有大企业或事业单位虽然设有内部审计部门，但因各种原因未能得到管理层足够重视，導致内审部门的人员配置不足，独立性较差，难以充分发挥其监督和服务职能。在此情形下，在企业内部开展云审计平台建设能否创造价值具有很大的不确定性。基于收益和风险的考虑，企业管理层缺乏推动云审计平台建设的动力。

三、推动云审计平台建设的建议

（一）加强内部审计的业务培训与业绩考核。在大数据背景下，内部审计需要不断更新和充实现代审计技术，掌握大数据的处理和分析方法。政府、内部审计协会、企业三方应当通力合作，采取多种方式对内部审计人员开展云审计培训，努力提升审计人员在大数据背景下的胜任能力。为了确保内部审计培训效果，应当采取以下措施：（1）企业应当制定科学、合理的内部审计业绩考评体系，定期评价内部审计在大数据背景下的胜任能力，并施以适当的奖惩，这将有助于提高审计人员的学习动机。（2）内审部门建立完善的培训计划。内部审计部门根据业务需要以及审计人员的工作胜任能力，选派适当人选参加云审计培训学习，提升部门的业务水平。（3）培训机构开展有针对的云审计培训活动。审计培训机构应定期开展调研活动，了解内部审计部门在云审计方面的薄弱环节，并开展具有针对性的培训活动。

（二）循序渐进开展云审计平台建设。云审计平台的建设是一个长期的系统工程，包括硬件、软件、审计人才培训、组织设计、信息安全等方面建设。企业管理层需要全面考虑项目的科学性和可行性，有计划、有步骤地建立适合自身需要的云审计平台。首先，在企业内部完善内部审计的组织设计和人员配置，提高审计人员的独立性，为审计人员独立开展审计工作提供便利条件。其次，切实转换内部审计的职能，从财务审计转到以风险审计、绩效审计为中心的审计业务，开展管理咨询和建议，提升内部审计的价值。再次，积极推行计算机辅助审计，利用计算机审计软件开展绩效审计、风险审计，改善审计人员应用审计软件的水平，提高审计效率。最后，建立云审计平台，减少审计人员收集证据的时间，充分发挥审计人员分析问题、解决问题的潜能，开展风险监测和业绩评价，促进企业管理水平的改善。

（三）加强国家对云审计平台建设的支持。企业云审计平台的建设牵涉到企业与外部单位之间的联网问题和信息安全问题，这些问题的解决需要国家通过法律和制度进行协调和规范，以及技术方面的创新和完善。

国家应当加强信息网络安全立法，协调各方关系，明确互联网信息网络上各相关主体的权利与责任，促进信息互联互通和信息共享；鼓励软件开发企业加大对审计软件投入与研发，提高软件质量。政府网络安全监管部门应当加强网络监管，保护用户的信息安全。J

参考文献：

[1] Kuhn，J. R.，S. G. Sutton. Learning from WorldCom：Implications for fraud detection through continuous assurance[J].Journal of Emerging Technologies in Accounting，2006，（3）.

[2]梁秀根，黄邓秋，蔡赟，魏连涛，梁国平.持续审计结合数据挖掘技术在内部审计中的应用[J].中国内部审计，2015，（12）.

[3]John Ott，Andrew MacLeod，Kevin Mar Fan.Computer-assisted Audit Techniques：Value of Data Mining for Corporate Auditors[J].Information System Control Journal，2008，（3）.

[4]陈伟，Smieliauskas W.云計算环境下的联网审计实现方法探析[J.审计研究，2012，（3）.

[5]赖丽珍.基于云审计平台的会计师事务所审计生态系统框架研究[J].中国注册会计师，2015，（12）.

[6]秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经，2013，（1）.

[7]蒋立茹.“云审计”实现审计全覆盖路径探索——基于“云审计”平台的构建[J].商业会计，2015，（11）.

[8]牛艳芳，薛岩，孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报，2014，（4）.

[9]王智玉.审计信息化与审计组织方式[J].审计研究，2011，（4）.

作者：梁斌

银行效益审计探析论文 篇3：

企业内部审计信息化战略研究

【摘 要】 文章采用规范研究的方法,首先阐述了内部审计信息化的定义、内容和联系。其次,从三个方面论述了内部审计信息化的必要性。最后提出了如下内部审计信息化战略:制定内部审计信息化的发展规划;提升内部审计信息化在企业信息化管理框架中的层次;构建功能强大的个性化内部审计网络系统;培养适当的满足审计信息化要求的复合型审计人才。

【关键词】 内部审计;审计信息化;信息化战略

《审计署2008至2012年信息化发展规划》中表明要探索和完善信息化环境下的审计方式,推进审计信息化建设,以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。内部审计作为企业管理的一个重要组成部分以及内部控制评价体系的一个关键环节,其信息化建设也应当成为企业信息化建设的重要子系统。

一、内部审计信息化的基本内涵

(一)内部审计信息化的定义

内部审计信息化广义地讲,是指内部审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立的、客观的确认和咨询活动。

(二)内部审计信息化的内容

内部审计信息化的内容包括两方面:一是以信息技术为手段开展内部审计工作的过程,即计算机辅助审计技术(CAATs);二是指内部审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生会计信息的真实、合法性作出确认,或通过优化企业信息管理,增强企业的核心竞争能力,即信息系统审计或EDP审计。

(三)内部审计信息化内容之间的联系

内部审计的计算机辅助审计技术与信息系统审计之间存在着紧密的联系。一方面,信息系统审计为计算机辅助审计下的常规财务收支审计提供支持。由于企业经营管理信息化以后,原来手工处理方式下的一些管理控制措施发生了根本性变化。一些控制措施已经成为计算机软件程序的操作步骤被固化在日常的操作中,有的已经通过软件自动地进行错误检查核对。而信息系统中控制措施的充分与否,是否正常发挥了作用,是否存在方便操作人员舞弊的“后门”,直接影响到各项经济信息的真实性、合法性。通过信息系统审计可以直接检查确认这些风险,为计算机辅助审计下的常规财务收支审计提供支持。另一方面,计算机辅助审计是信息系统审计业务开展的最佳切入点。信息系统审计对审计人员的计算机知识要求非常高,从目前审计人员的知识结构来看,不具备直接开展信息系统审计的条件。因此,信息系统审计的开展应当采取循序渐进的战略,即首先逐步引入计算机辅助审计。随着审计人员知识结构的改变和经验的积累,信息系统审计的开展将水到渠成。

二、内部审计信息化的必要性

内部审计信息化建设是在当前企业全面信息化建设的环境下做好内部审计工作,更好地发挥内部审计作用的必然要求。

(一)内部审计工作发展方向和目标的要求

国际内部审计师协会(IIA)对内部审计的定义为:“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制和治理过程的有效性,帮助组织实现其目标”。这一定义不仅很好地阐述了现代企业内部审计的内涵,也适当地表达了内部审计的目标和实施手段。

我国在2003年3月发布的《审计署关于内部审计工作的规定》将内部审计定义为:使独立监督和评价本单位及所属单位财政开支、财务开支、经济活动真实、合法和效益的行为,以促进加强经济管理和实现经济目标。这些对现代内部审计的重新定义标志着内部审计的范围和对象的扩展,从传统的财务审计延伸到企业的经济管理和风险控制环节。中内协五年规划明确提出,到2010年,内部审计要基本实现从以财务审计为主向以财务审计和管理效益审计并重的全面转型与发展,内部审计事业要逐步实现法制化、规范化、现代化。内部审计信息化既是实现这个目标的重要内容,也是实现这个目标的重要手段。

(二)内部审计对象信息化的要求

当前,随着计算机与互联网的迅速普及,人们对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统,内部审计的对象已经向信息化转变。没有计算机、网络技术和电子商务等知识的审计人员,会因为审计线索的改变而无法进行审计;会因为不懂得网络经营与网络财会的特点、风险及其应有的安全控制而不能识别、审查和评价企业的风险和控制;会因为不懂得信息系统及其开发而无法对信息系统的功能和开发进行审计;会因为不懂得计算机和Internet的使用而无法利用计算机审计。信息载体变化的巨大挑战直接影响到了内部审计工作的开展。

(三)内部审计工作主要矛盾解决的要求

内部审计工作的主要矛盾表现为以下两个方面:一是内部审计工作的数量供需矛盾,即内部审计人员数量的有限性和内部审计需要辐射面的广泛性的矛盾。我国大多数企业近几年实现了跨越式发展,跨行业、跨地区、跨所有制和跨国发展已成为了企业发展的主要途径。内部审计的对象呈现出点多、面广、战线长、产业多的特点,只有借助信息化的手段开展内部审计,才能实现促进工作协调统一和内部控制完善的目标。二是内部审计工作的质量供需矛盾,即审计手段技术方法落后和审计质量高要求的矛盾。内部审计工作的全面转型使审计领域大大拓宽,审计关注的重点也发生了很大变化,企业管理层对内部审计工作的要求和期望越来越高。然而,现实中内部审计的技术手段还没有完全实现信息化,审计低效率和质量难以保证的问题广泛存在。内部审计工作数量与质量供需矛盾的解决必须寻求内部审计信息化的路径,否则矛盾将会日益突出。

三、内部审计信息化战略

(一)制定内部审计信息化的发展规划

为了有计划、有目的地推进内部审计信息化加快发展,应结合实际,制定内部审计信息化发展规划,明确目标任务和措施,以数据建设为关键,审计应用为核心,联网审计为主线,资金、技术、人才为保障,与企业信息化环境相适应作为基本思路。

内部审计信息化发展规划的主要内容包括:1.充分利用企业信息化资源,连接企业内部各被审计单位的网络系统,实现网络审计。2.利用企业网络平台,实现内部审计办公自动化和信息共享。提高审计计划、统计、档案、公文流转的管理水平和利用效率,建立审计机构与现场信息互动渠道。建立畅通的信息资源收集渠道,实现内部各部门单位之间的信息共享。3.开发推广应用经济适用的审计业务和审计管理软件、模块、模型,逐步使计算机成为审计工作的主要手段,逐步提高计算机辅助审计的审计项目数量。4.基本建立健全适应内部审计业务和管理需要的信息数据资料库,如被审计单位资料、审计成果、审计资料查询、审计专家经验、有关法律法规、审计案例、计算机审计方法、审计疑点、行业宏观经济、业务信息等。5.积极探索信息系统审计,主要是计算机系统的内部控制审计,逐步积累经验。6.建立起一支既精通审计业务,又掌握计算机技术,适应信息化条件下开展审计工作的新型内部审计队伍。

(二)提升内部审计信息化在企业信息化管理框架中的层次

海尔集团是一个管理高度信息化的企业,在中国企业信息化500强中排名第六。海尔集团在加快推进企业信息化建设中,高度重视内部审计信息化建设,把内部审计纳入海尔市场链流程的最高一环——“管理流程”中,将审计工作与集团流程紧密联系在一起。在计算机设备配置、软件开发,建立审计对财务人员考核激励机制,确保财务信息真实性,优化审计队伍等方面采取了有力的保证措施,并明确授权内部审计部门对企业所有信息系统有充分的查询权,使内部审计服务进一步实现了全面“提速、提效、提值”。因此,要提高内部审计信息化水平,必须将内部审计信息化上升为企业信息化管理框架的更高层次;要将内部审计信息化发展规划纳入企业总体信息化规划中同步实施,逐步使内部审计业务和管理工作与企业的信息化环境相适应,最终实现内部审计信息化与企业信息化同步发展。

(三)构建功能强大的个性化内部审计网络系统

内部审计信息化建设要突出计算机技术在审计业务中的应用,必须建立功能强大的个性化内部审计网络系统。首先,采用目前被业界广泛认可的软件公司开发的审计软件,这类公司技术水平高、服务信誉好,可以为将来的软件扩展提供技术支持,也避免了自主研发的高成本和未来系统扩展的进入障碍,为内部审计网络系统个性化提供了良好基础。其次,随着审计软件的应用,不断对通用审计软件扩充与改良,使之与企业管理特点相适应,以弥补通用审计软件的不足。最后,对于集团公司而言,内部审计网络系统的建立是内部审计信息化的更高目标。随着集团公司各大信息化应用系统的建设,内部审计要利用网络技术实现审计与集团各大信息化应用系统的联网,因此需要研发内部审计网络系统、内部审计网上监控分析系统和内部审计业务管理系统。目标是将网络审计打造成集信息汇集、综合查询、数据采集、监控分析、业务管理、资料共享等多功能为一体的全方位、综合性的审计专用平台,实现对集团所有生产经营和财务管理单位的全面联网查询,远程实时监控和数据自动采集,疑点自动筛选及审计管理的模板化、规范化、流程化,从而大大拓宽审计的范围,提高审计质量与效率,提升审计层次和水平。

海尔集团就充分利用了企业信息高度集成的资源优势,构建了审计网络平台,开发并不断优化信息监控系统,实现了审计日常化和预警机制与整改机制有效接轨的信息化模式,在企业的全球化发展中发挥了重要作用。

(四)培养适当的满足审计信息化要求的复合型审计人才

加强审计队伍建设,提高审计人员在信息化环境下开展审计工作的能力。这是内部审计信息化建设的一项重要的基础性工作。在企业的战略发展规划中,几乎所有的活动都与“人”的因素息息相关。内部审计工作是一项以人力资源运用为主的技术性工作,在审计信息化过程中,相比设备、管理理念等其他因素,复合型审计人才的培养和管理始终处于第一位。

一方面,复合型内部审计人才的定位应该是适当水平。要适应审计信息化的发展战略要求,所需要的是与企业发展战略相匹配的、适当的复合型审计人员。另一方面,所谓复合型人才,是指具有计算机技能+专业基础+工作经验的审计人员。国际知名会计师事务所对审计人员的培养就特别强调复合型要求,这也可作为复合型内部审计人员的参考定位标准。●

【参考文献】

[1] 王刚.探析商业银行内部审计信息化建设[J].中国审计,2009(2).

[2] 吴飞.集团内部审计信息化建设的思考[J].科技信息,2009(1).

[3] 赵爱玲.ERP环境下的内部审计信息化嵌入问题探索[J].审计月刊,2008(7).

作者：曹 燕 常京萍