审计理论论文赏析八篇

审计理论论文第1篇

【关键词】管理审计；内部控制；风险；防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[J].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[J].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[J].现代审计与会计,2004,9:16.

审计理论论文第2篇

论文摘要：科学的审计理论对审计实践的发展具有重要的推动作用，审计理论的发展也应该建立在一定的基础之上，应该与其他学科一起蓬勃发展，该文分析了审计理论基础的界定和应该具备的条件，提出了审计理论的建立和发展所依据的理论基础。

理论知识是一种社会战略资源，科学研究在世界各国已受到了前所未有的重视。审计学大约产生于1930年前后，经过多年来的发展，审计理论日益完善，科学的审计理论对审计实践的发展具有重要的作用，然而科学的审计理论不是空中楼阁，它应该建立在一定的基础之上，审计理论基础是审计学科理论大厦的根基，只有建立在科学基础之上的理论才能蓬勃发展。本文对审计的理论基础问题做一初步探讨。

1.审计理论基础的界定

研究审计理论基础，必须弄清楚审计与其理论基础存在什么样的关系，以及审计理论基础和审计基础理论的区别。所谓基础是指事物发展的根本和起点，形象讲就是事物从哪里开始产生与成长，“基础”中蕴涵着事物最初萌芽与发展所需的相关因素,是事物发展的“源头”。那么审计理论基础运用基础的语言学定义，可以理解为：审计的理论基础应该是其产生与成长的源头，审计学只是科学这个体系中的一个分支，那么它的理论基础是位于科学母体中的生长点，即与其他科学共同的关节点处。

2.审计理论基础所应该具备的条件

并不是所有与审计学有联系的学科都可以成为审计学的理论基础，它应该具备一定的条件：1）作为审计学理论基础的理论必须能够体现审计的本质和特征。基础是理论产生与成长的源头，作为审计学的理论基础必须能够体现审计的本质和特征。2）从审计学包括其理论基础的意义上看，理论基础应当构成整个审计体系的自然的逻辑起点，是审计学与其他学科相互渗透的交叉点，只有这样，才能把审计和其他学科紧密联系，构成整个的科学体系，孤立的理论是不能成为审计的理论基础的。3）作为审计理论基础的理论必须要早于审计理论体系产生的时间。审计学大约产生于1930年左右，所以，作为基础的理论必须早于1930年，这样才能符合时间序列顺序，这样才能对审计的发展具有极大的指导作用，促成审计理论的形成和发展。

3.审计理论基础的内容

3.1哲学基础

哲学是科学的科学，是对从实验科学、合理学问、普遍经验或其他事物中获得的所有知识的批判吸收、系统化和组织化，它构成某一学问的基础原则体系和实务规范体系，因而哲学可作为所有学科理论的基础，将哲学的方法、观念运用于审计理论，就是审计理论的哲学基础。

审计本质是决定审计区别于其他客观事物的根本属性，审计作为应社会需求出现的一种经济管理活动，它最基本的职能就是监督。因此，从审计职能抽象出来的审计本质蕴涵了深刻的监督思想，监督思想最深的根源来自于哲学中关于人性的认识。“性本恶”论认为由于人的内在动力不足以使其自觉地履行义务、遵守规则，因此主张通过法制等外力来约束人的行为，而监督恰是一种有效的对人进行约束和管制的手段。西方的监控制度正是基于对人性恶的认识，才得到了今天的发展。此外，哲学作为反映事物普遍发展规律的科学，其对各学科都具有普遍的理论指导意义，也为审计理论提供了辨证的、唯物的思维方法。

3.2法学基础

法是阶级社会中维护社会关系和社会秩序的工具，法国著名法学家孟德斯鸠在他的代表作《论法的精神》中，提出法是由事物性质所产生的必然关系，因而一切事物都和法有一定的关系。法对审计理论的影响主要体现在对审计范围和审计责任等基础理论的构建上，审计过程本身就是执法过程，在整个社会经济生活中，审计表现为间接控制，以对经济活动的监视为宏观经济协调输送信息；以对经济活动的监督实现宏观控制。审计的范围和审计人员的责任通过法庭对一系列划时代事件的判决而得到了明确。法学作为审计理论基础的内涵，为建立协调审计主体、委托人与被审计单位三者关系的审计理论提供了坚实的思想基础。3.3经济学基础

西方经济学中的精髓也可以为我所用，以丰富和完善我们的审计理论，马克思的政治经济学，尤其是劳动价值学说，是我们认识经济活动的过程和本质、定量和定性分析有关概念和范畴、总结有关经济规律的重要依据，它应该是审计理论基础的一个重要组成部分。根据经济学中的“理性人”假设，委托人和人都是最大效用的追求者，而各自利益目标的不一致，导致了行为上的偏差。委托人为了使人朝着自身利益的方向努力需付出成本，监督则是能够降低成本、维系关系的有效手段。此外，监督也体现了审计最根本的思想，成为审计最基本的职能。另外，产权经济学、制度经济学等，都极大丰富了审计理论基础的内容，为审计理论的发展注入了新的活力。

3.4管理科学理论基础

管理科学理论成为审计理论基础的组成部分也是显而易见的，首先制度基础审计是以测试和评价内部控制制度为主要内容的，而内部控制制度是控制论在经济管理中的具体运用，是企业管理现代化的产物；其次，管理审计近几十年来的悄然兴起，说明了企业管理活动的日益重要，管理审计迫切需要现代管理理论的指导以客观地评价企业的经营管理，为企业改进经营管理提出富于建设性的意见；管理科学理论中分权管理的思想为国家审计实行分级管理、审计机关独立设置、建立机构内部的责任制、进行部门间和上下级之间的沟通协调以及职能约束提供了可靠的理论依据。

3.5数学理论基础

数学中的概率论和数理统计都是先于审计理论而单独存在的两种理论，具体而言，概率论为抽样审计的建立提供了理论依据，数理统计为它提供科学化和具体化的方法论基础。审计中的统计抽样是依据数理统计原理从被审单位资料中抽出一部分进行审查，以推断全部被审资料的审计结论的方法。概率论中的大数定律也为审计工作提供了一种方法，审计工作所面对的是繁杂的会计记录和其他资料，从表面上看是杂乱无章的，所以我们可以视其为大量的相互独立的随机因素，利用大数定律，我们可以抽取样本资料进行审计，对其特征进行归纳和总结，归纳总结得出的结果会使这些个别资料的影响相互抵消，能够显现出被审对象的总体特征。所以概率论也是审计理论发展的基础之一。

3.6伦理学基础

审计理论论文第3篇

一、引言

20世纪80年代以来，随着人们对人力资源是核心资源这一观点认识的加深，以及公共部门机构膨胀和人员增加所导致的人力资源相关费用的攀升和受托责任的深化，人力资源审计在国外公共部门和企业组织中开始出现并逐步发展起来（Glynn等，1989；Easteal，1992）。全球化进程的加剧和知识经济的发展等因素使得人力资源审计不仅成为企业的控制工具，而且成为全球化背景下企业进行人事方面决策的重要工具。人力资源审计对企业绩效和价值创造的影响和作用也由此得到了全新的诠释。经过多年的理论研究和实践发展，国外已形成了一些得到广泛使用并且行之有效的人力资源审计方法。与此形成鲜明对比的是，人力资源审计在我国没有得到足够的关注，相关理论研究较少，人力资源审计实践特别是公共部门的人力资源审计活动几乎是空白，这势必妨碍我国政府绩效审计的发展和企业管理水平的提升。

本文试图通过系统梳理、归纳和评介国际上人力资源审计的发展轨迹、概念框架和应用模式，结合我国的特殊制度和人力资源管理的实践背景，提出有关我国未来人力资源审计理论研究和实践应用的粗略思路，以期为我国人力资源审计的发展提供参考和借鉴。

二、人力资源审计的发展历程与概念框架

关于人力资源审计（humanresotlrceaudit）或人力资源管理审计（humanresourcemanagementau-dit）的定义，主要有评价工具观和管理工具观这两种比较典型的观点。如Batra（1996）认为，人力资源审计作为一种人力资源评价工具，其首要目标是帮助管理者有效地计划和控制人力资源的使用，并向外部使用者提供决策信息。而Olalla和Castillo（2002）则认为，人力资源审计作为企业的基本管理工具，其目标不仅是控制和对结果进行定量分析，更重要的是促进人力资源管理的发展和企业绩效的提高。

人力资源审计的早期形式为人事审计（personnelaudit）。Geneva（1964）将人事审计定义为对人事政策、程序和实践的分析和评价，其目的是评价企业人事管理的效果。审计程序包括收集和整理信息、分析和解释数据、评价数据和根据分析结果采取行动。早期的人力资源审计着重描述人力资源信息，检查管理过程的合法合规性。

随着程序、制度等作用的下降、管理文化的兴起以及企业对绩效目标的重视，人事管理开始向人力资源管理转变。在人事审计强调人事活动和程序合法合规性的基础上，人力资源审计开始着重审查人力资源活动的经济性、效率性、效果性及其对实现绩效目标的影响。美国国防部审计处（theDefenseControlAuditAgency，DCAA）1997年进行的人力资源质量评估，实质上是人事审计向人力资源审计转变的典型案例。人力资源质量评估在关注具体的人事活动和数据的同时，开始寻求对企业目标的实现程度进行分析。

随着战略人力资源管理和人力资本理论的发展，人力资源审计开始朝着促进企业战略的实施和人力资本投资等方面拓展。这一阶段人力资源审计的一个重要特征，就是更加强调人力资源管理的目的性，而具体审计形式则趋向于多样化，诸如战略人力资源审计、能力审计、生产技术准备审计、顾客满意度审计和人力资源管理合法性审计之类的多种审计形式在实践中得到广泛应用，大量的问卷调查表、平衡计分卡工具、定量和定性绩效指标、数据包分析技术等也得到开发和应用。

通过归纳国外不同形式的人力资源审计可以看出，它们的区别主要在于，对受托责任主体和判断标准这两个关键维度的认识不同，即认为受托责任主体是员工，还是人力资源管理部门抑或整个企业；判断标准是国家法规，还是从最佳管理实践中提炼出来的原则制度，抑或人力资源管理所要达到的价值目标或绩效基准。

三、人力资源审计的应用模式：基本原理与利弊分析

按照人力资源审计的概念框架所界定的受托责任主体和审计评判标准来划分，国外现有的人力资源审计大致可以分为合法性审计、制度审计、价值导向审计和绩效审计四种。实践中具体的人力资源审计形式可以看成是基于这几种模式在不同方向上进行的拓展，以下将分别阐释这四种审计的基本原理，并对它们的利弊进行分析和比较。

（一）四种人力资源审计的基本原理

1.合法性审计

合法性审计关注的焦点是企业是否遵循了相关的劳动法律法规。合法性审计产生的直接动因在于雇佣关系中的法律风险。日益复杂的法律条文和不断变化的环境，使得企业经营者在人力资源管理实践中，不得不考虑如何最大限度地避免因人力资源管理不当而产生高昂的法律诉讼成本和由此可能导致的诉讼损失等问题。由于这种审计总会或多或少地涉及企业的商业秘密，包括可能已经存在的违法事实，因此这种审计往往由具备胜任能力的外部审计人员承担。合法性审计的一般程序是，将人力资源管理划分为若干方面，如人力资源政策、人力资源档案文件管理、人力资源管理的具体程序和活动等；采用文件查阅、现场观测、调查访谈等审计技术和方法，对照现行法律法规的要求进行对比分析，评价企业人力资源管理活动的合法性，识别可能引起法律诉讼的风险因素；针对违反有关法律法规或可能引起法律诉讼的制度和程序，提出改进意见和建议，最终形成企业人力资源管理实践的合法性评价报告。

在审计内容上，合法性审计涵盖法律法规对企业雇佣关系的所有规定。Higgins（1997）认为，审计人员应当审查公司的政策、实践以及相关的雇员招聘、使用、培训、辞退和后续管理等活动是否公平、合法。再如Spognardi（1997）指出，合法性审计应当关注的问题包括雇员操作手册、雇佣和惩罚政策、招聘和选拔程序、薪酬政策和实践、工作说明、绩效评价、规章和雇佣关系的解除等。

2.制度审计

这种人力资源审计首先按照一定的程序确定需要评价的人力资源管理问题。在服务复杂性、企业内外部劳动力市场发展变化等因素一定的情况下，企业的人力资源管理实践可以细分为不同方面来进行审计，如可以着眼于整个服务，也可以从其中的任何子集来考虑人力资源问题；对人力资源的利用，可以从雇主也可以从雇员的角度考虑。一般按照人力资源职能理论将人力资源管理划分为人力资源计划、招募与配置、培训、绩效管理、薪酬与激励、人力资源信息系统等方面。

在审计领域划定以后，人力资源制度审计主要关注以下问题：企业是否有根据目标设定的内部控制制度?对这些制度遵循得如何?是否制定了适当的人力资源政策?这些政策的实施结果是否达到了目标?典型的制度审计程序为：识别内部控制制度参数和管理目标；检查现行制度，并确定相关控制目标；确定能够实现控制目标的期望控制制度；将现行制度与期望制度进行比较；对控制制度进行测试；在对审计证据进行分析综合的基础上，就控制制度是否为有效控制提供了制度保障以及在实际中是否得到了遵守等做出评价。

制度审计的目标是确定企业是否建立了能够确保人力资源得到经济、有效利用的内部控制制度，检查这类制度的实施状况，并针对不足之处提出改进意见和建议。人力资源管理制度审计的隐含假设是存在最佳管理实践，如果依照最佳管理实践确定的制度或公认管理原则能够有效地付诸实施，人力资源管理职能就有可能经济、高效地发挥作用。因此，Collins（1997）认为，有助于实现绩效目标的管理原则包括公平对待雇员，经济、有效地管理雇员，掌握全面、可靠的雇员绩效信息，识别未能实现预期绩效的雇员和根据绩效进行适当的激励。

3.绩效审计

绩效审计是指通过定量或定性分析，审查和评价企业人力资源管理活动的绩效，并提出改进意见或建议，以促进人力资源管理和企业绩效改善的审计过程。绩效审计关注的焦点，就是人力资源管理在企业运营中的地位和作用。人力资源管理在企业内部（为其他部门提供服务）和企业整体两个层面上发挥作用。前一层面上的绩效评价即将人力资源管理部门作为一个生产服务单位，考察其为服务对象（顾客）提供人力资源管理服务的经济性、效率性和效果性，相关审计评价方式是顾客满意度审计。在考察人力资源管理对企业总体绩效的作用和影响时，往往进行人力资源管理功能审计。

人力资源管理功能审计主要关注相关程序是否得到充分运用，是否正确地发挥了作用，也就是检查目标和程序之间的关系是否合理，是否呈现最佳的成本效益关系。其审计步骤为：首先，对人力资源管理领域进行划分，并设定适当的绩效指标。其次，获取被审计单位的绩效数据，通过将绩效数据与同类企业、历史或行业的平均水平等基准进行比较，来判断企业绩效管理的薄弱环节，并提出改进意见和建议。

由于很难全面获得有关企业人力资源管理绩效的量化信息，而且很难定量分析人力资源管理活动对企业绩效的贡献程度，因此通常采用一种依赖定性分析、将顾客的主观评价与定量分析相结合的顾客满意度审计方法。这种审计方法强调人力资源管理部门对企业其他部门的服务作用，从投人、产出和满足顾客需要等角度评价企业人力资源管理的绩效。其基本理念是，所有人力资源管理活动都能够被理解为投入、产出和顾客三者相互作用的过程，强调顾客对人力资源管理绩效评价的参与。

4.价值导向审计

价值导向审计的基本指导思想是，人力资源管理是为企业的特定价值目标服务的，通过将人力资源管理的期望结果与实际情况进行比较，可以得出企业人力资源管理的薄弱环节，从而有针对性地制定改进计划。这种审计的一般程序为：首先，识别并确定企业的目标价值及其期望状态，可以同时或顺次确定企业人力资源管理各专项内容的期望状态。其次，通过一定的技术方法，如生产技术准备审计中的技能和知识应用矩阵，对比分析企业现状与未来期望的差距。最后，根据差距分析，制定未来行动计划（参见图2）。这种审计的具体形式有生产技术准备审计、企业能力审计、战略贡献审计等。

例如，福特公司北美分公司开发了以下生产技术准备审计程序：首先，由高层管理者和关键员工审定企业所需的能力、技能、知识、方法、程序和技术。其次，设计能力清单，对审计涉及的员工进行调查。运用数据分析技术和知识应用矩阵，来界定企业内部的人力资源资产和负债。将雇员区分为知识资产、知识负债、知识保留者和非直接潜力者四种。如果某企业的员工大多处于知识资产象限（拥有知识并且所在岗位能使其“学以致用、人尽其才”），那么该企业就属于技术具备型组织（technologiocallvreadyorganization）。最后，通过审计，就企业如何增加知识资产象限的人员以成为技术具备型组织提出改进计划。

Ulrich和Smallwood（2004）认为，能力是企业最关键的无形资产，是雇佣、培训、激励、信息沟通和其他人力资源管理活动的产出，代表人力资源被整合利用的方式。他们将企业能力分为速度、创新、领导、学习、效率等11种构成要素，认为能力审计的基本程序依次为确定审计范围和内容；收集当前和所需的能力数据；分析数据以识别管理者应当关注的关键能力；针对能力差距，制定并实施适当的行动计划，引导能力的形成并促进能力的提高。

通和其他人力资源管理活动的产出，代表人力资源被整合利用的方式。他们将企业能力分为速度、创新、领导、学习、效率等11种构成要素，认为能力审计的基本程序依次为确定审计范围和内容；收集当前和所需的能力数据；分析数据以识别管理者应当关注的关键能力；针对能力差距，制定并实施适当的行动计划，引导能力的形成并促进能力的提高。

（二）四种审计的利弊分析

合法性审计具有较为长久的历史渊源，“人力资源审计”最初就是从法律视角提出的，后来才在实践中逐渐发展成一种独立的审计。合法性审计关注企业人力资源管理活动遵循现行法律政策的状况，是对企业在防范与雇佣相关的风险方面所做工作的评价，其特点就是采取全面排查（WOrk－through）法。具体内容包括计划审查、应用方法审查、结果审查，其目的是为企业经营活动创造良好的法律环境，降低和避免因雇佣关系不当而产生法律风险和诉讼费用。虽然合法性审计在经营和战略方面的适用性不大，但却是人力资源审计的基础。

制度审计主要关注现行内部控制制度的充分性及其执行程度，试图通过审查人力资源管理内部制度的建立及执行情况，来评价企业人力资源管理活动对企业绩效和价值的影响。制度审计的优点在于，它关注制度的设计和整合，有助于促进管理的公平性。但现实中是否存在最佳管理实践，这一点在管理学界仍然存在争议。此外，这种审计并不评价制度绩效，没有充分关注绩效和目标的实现，而是过多地强调人力资源管理绩效与企业绩效的强相关性（Dolenko，1990），更糟的是，这种审计有可能仅流于形式，为了证实而证实。同时，大量的实证研究表明，人力资源管理实践本身并不直接对企业绩效产生显著的影响，而是通过组织学习及其所产生的知识能力等间接作用于企业绩效。

绩效审计注重以定量绩效指标为基础的对比分析，重视结果比较，而不关注过程。其审计难点在于，很难建立有效、可靠的企业绩效考核指标。但是一旦克服了这些难点，这种审计的许多优点便显而易见。首先，由于它注重绩效指标的收集和分析，因此可以避开最佳管理实践假设。其次，它从人力资源顾客（利益相关者）需要的角度选取绩效指标和建立绩效基准数据库，因此有较强的现实性。再者，这种审计可以从整个企业、人力资源管理部门和个人三个层面审查人力资源管理绩效，同时也可以对全部或部分人力资源管理活动进行审查，因而具有较大的灵活性。从目前看，这种人力资源审计已成为人力资源审计的发展趋势。

价值导向审计直接关注企业某一时期人力资源管理的特定价值目标，如战略、知识能力的提高等，具有较强的目的性和效率性。但是，这种审计没有全面考虑企业人力资源管理的程序及其内容，在促进企业人力资源管理的改善上缺乏系统性。如从具体形式上看，战略审计克服了绩效审计在战略领域适用性上的缺陷，但它侧重于静态审计，在战略转移和多元化的现代管理环境下，对企业战略的支持性评价仍显不足。此外，战略导向与企业绩效的关系仍未得到验证；有些企业并没有制定战略，而有些企业虽然制定了战略，但其战略可能是错误的，因此，很难通过这种审计来促进企业人力资源管理的系统改善。其次，人力资源管理在现代企业中的作用是多样化的，从中选取特定的价值目标需要一定的理论作为支撑，而这种审计在确定价值目标时往往以企业的实际需要为依据，在理论论证方面显得不充分，没有形成系统的理论分析框架，因此很难具有较大的推广价值。

四、对我国开展人力资源审计活动的启示

毋庸讳言，我国的人力资源审计目前尚处于初级阶段，国外人力资源审计方面丰富的理论成果和实践经验可以为我国开展人力资源审计提供以下启示。

（一）确立以合法性审计为基础、以绩效审计为核心的人力资源审计模式

在我国，绩效审计已成为政府审计发展的主导方向，但同时公共部门人力资源审计并没有受到理论界的足够重视，这不能不说是我国审计发展的一个缺憾。从发达国家的政府绩效审计实践来看，发达国家都将人力资源审计作为政府绩效审计的一个重要方面。国内理论界有一种观点认为，人力资源会计报表是人力资源审计的基础，然而，人力资源审计是否应当以这种会计计量为依据是值得商榷的。美国会计师协会（AmericanAccountingAssociation）1974年针对这个问题进行了研究，并且在研究报告中指出：“人力资源会计应当被认为是企业管理员工的一个重要组成部分……其目标不止是要说明，而更应该是提高企业员工对组织、社会和经济福利的贡献。”2003年加拿大和英国进行的一项调查显示，人力资本计量信息报告的关键在于，向高层管理人员提供有关人力资本运用经济性和效率性，以及人力资源管理对企业战略支持的信息。因此，人力资源审计应当强调人力资源管理对企业管理和企业绩效改善所起的作用，而不是提供人力资本价值方面的信息。开展以合法性审计为基础、以绩效审计为核心的人力资源审计，应当是一种符合我国企业和政府部门客观需要的发展方向，也是我国发展政府绩效审计和促进企业管理水平提高的客观要求。

（二）人力资源绩效审计的指标体系设计

人力资源绩效指标的开发应当在企业、人力资源管理部门和员工三个层面上进行，科学的绩效指标要求我们根据不同的人力资源顾客和不同的评价层次，确立不同的绩效指标内容。指标开发的方法既有基于传统投入产出模型的规范分析，也有实证检验。如Gomez－Mejia（1985）的实证研究表明，有效的高质量人力资源审计应当包括劳动力流动、配置及就业公平，报酬及奖励，管理者行为，劳动关系，健康与安全，职业生涯，培训及发展，绩效评价以及政策和程序等维度。Brown（1999）认为，通常用来评价企业人力资源绩效的指标（如离职率、受教育水平、培训参与率、计划目标完成度等）实际上并不能测度人力资源管理的价值和绩效。Brown提出了一个包括工作年限、职位水平、绩效等级和所负责的任务或职位的数量及种类四项内容的人力资本简单计量指数模型，并在此基础上建立了复杂模型。

（三）审计指标的确定

人力资源管理的战略依存理论认为，人力资源管理部门的扩张及其活动领域的拓展，在一定程度上是对企业外部环境变化的结构性回应（Jacoby，1983：26l～282；Kochan和Cappelli，1984：16～39）。人力资源管理环境的开放性特征，决定了人力资源审计指标的多样性。不同的人力资源顾客对人力资源管理有不同的期望，因此要求的标准也不同。从影响因素来分析，企业人力资源绩效审计并不存在硬性指标。因此，人力资源审计指标具有开放性、多维性、可塑性等特征。从内容看，审计指标可以是国家法律法规规定的要求，可以是计划目标、历史或先进的绩效基准，也可以是人力资源顾客（利益相关者）的主观期望。在实际中，审计指标应当根据具体的审计目的和内容来确定，审计人员可以通过与被审计单位协商来确定或寻求双方都能接受的指标体系。

审计理论论文第4篇

一、我国政府审计计划管理的现状及问题

政府审计计划管理是一项综合性系统工程，旨在有效调度审计资源，提高审计的效率效果。包括四个环节。

(一)制定审计项目计划

2002年审计署的《审计机关项目计划管理办法》(以下简称计划管理办法)规定，我国审计机关每年必须制定审计项目计划。审计项目计划，是按年度对审计项目和专项审计调查项目预先做出的统一安排，包含上级审计机关统一组织项目、授权项目、领导交办项目和自行安排项目等。目前，我国审计项目计划实行统一领导、分级负责制。审计署负责审计署统一组织的、署本级的审计项目计划，指导全国审计项目管理工作，不负责安排或检查地方审计机关的审计项目计划，后者由地方审计机关自行管理。随着社会经济环境的快速变化，我国审计项目计划的制定日益暴露出下列问题。

1．中长期战略计划缺位，难以保证各年度项目计划的协调性。根据现行管理要求，各级审计机关只需在年初制定审计项目计划并确保执行即可。至于中长期战略计划，没有任何规定与要求。这导致很多审计机关根本不考虑中长期战略安排，各年度项目计划缺乏全局性、协调性，极易造成审计重复或审计盲区，监督不到位，重点不突出。

2．没有专门设置计划管理部门，难以发挥主导“龙头”作用。一直以来，我国审计项目计划都是由各业务部门提出立项建议，办公厅或办公室简单汇总后，审计机关领导审定下达。各业务部门集计划管理与具体实施职能于一身，根本不能保证时间充裕地提出科学合理的立项计划。2005年9月，审计署出台了《审计署关于改进审计项目计划管理的实施办法》，要求办公厅实行统一管理。虽有一定进步，但不可否认，该办法依然无法保证办公厅——一个同时肩负其他工作责任的非专业性综合管理部门，能够出色完成计划管理任务。

3．立项程序过于简单，难以制定科学合理的项目计划。审计项目计划制定遵循“两上两下”原则，即自上而下提出审计工作设想、自下而上编报计划草案、自上而下布置项目计划指标、再自下而上上报完整详细的审计项目计划备案。上述程序过于简单，每一步到底怎么做，尚无明确规定，致使某些审计机关经常敷衍了事，拍脑袋决定审计计划，调查研究不充分，不考虑实施可行性，执行过程中做临时变动，大大损害了审计项目计划的严肃性。

(二)编制审计方案

审计项目计划下达后，审计机关和审计组应当编制审计方案以指导审计工作的具体实施。审计方案，是指为顺利完成项目计划，达到预期审计目的，在实施审计前做出的计划和安排，包括审计工作方案和审计实施方案。前者是审计机关为统一组织不同级次审计机关或多个审计组对某部门、行业或专项资金等项目实施审计而制定的全面工作计划，原则性较强，对象笼统宽泛，是注册会计师审计没有的，体现出政府审计特色。而后者，是审计组为完成审计任务，从发送审计通知书到处理审计报告全过程的工作安排，其地位和作用近似于注册会计师审计中的总体审计计划(策略)。具体内容包括：编制的依据；被审计单位名称和基本情况；审计目标；审计范围、内容和重点；重要性及审计风险的评估；预定的审计工作起讫日期；审计组组长、审计组成员及其分工；编制日期及其他有关内容。目前我国审计方案的编制存在下列两点突出问题。

1．只有总体计划安排，难以指导具体工作。目前我国政府审计只要求针对被审计单位编制总体审计计划，而不要求编制具体审计计划。这种做法极为不妥，不仅与国际惯例不符，也没有针对审计活动的各组成部分进行具体指导，导致审计组成员具体工作时无所适从，审计项目质量控制无从实施。

2．未充分考虑审计风险，难以抓住工作重点。无论是注册会计师审计还是其他国家政府审计，都已广泛开展风险导向审计，日益强化对风险的评估和应对。我国审计机关虽已开始关注，但在如何识别、评估进而应对重大错报风险方面还有很大差距，严重限制了计划管理水平的提高，成为制约审计质量的一大瓶颈因素。很多审计机关抓不住审计重点。

(三)监控计划执行过程

我国政府审计实施计划执行报告制度。下级审计机关每半年要向上级反馈计划执行情况，包括计划执行进度、审计的主要成果、计划执行中存在的主要问题及改进措施和建议等。审计项目计划必须确保完成，不得擅自变更。如有特殊情况需要调整，应当按照规定报批。例如，审计署统一组织项目和授权项目的调整，必须报审计署批准。目前我国审计计划的执行存在下列问题：

1．跟踪监管不得力，难以维护计划执行的严肃性。虽然有定期报告制度，但在实际工作中，有些审计机关缺乏必要的跟踪监控，对执行情况了解掌握不够细致，没有真正从时间、成本、质量三方面进行有效管理。再加上年初立项时考虑不周，审计项目计划本身不合理，造成执行计划时经常随意变动、极不严肃。

2．沟通交流不足，难以实现动态过程管理。审计人员在执业过程中应与上级持续沟通，不断评估事先确定的审计目标、重点、时间及人员安排等是否适当。一旦发现问题，应及时调整，必要时甚至终止审计。而实际上，不少审计机关未能深入审计现场，审计组上报情况不及时，上下级之间缺乏有效的交流沟通，无法实现动态信息网络化管理。

(四)考评计划执行效果

计划管理办法要求各级审计机关对审计项目计划的执行和管理情况进行检查和考核，主要内容包括：计划编制和执行报告的完整性、及时性，计划安排的科学性、合理性，计划完成的质量和效果等。审计计划的考评存在下列问题：

1．缺乏明确的衡量标准，难以体现考评效果。虽然该办法要求对审计项目计划进行检查和评估，但就如何确定指标体系和评价标准、如何建立考核制度，没有明确规定。这使得考评工作无法实现预期效果，难以优化计划控制措施和方法。

2．忽视审计结果的跟踪落实，难以落实计划执行效果。国外审计机关特别重视审计建议的落实，有时对建议的跟踪可能延续几年甚至十几年。而我国审计机关对此不够重视，仍处于起步阶段，未充分关注审计成果是否被采纳或执行，无法收到审计监督的成效。

二、我国政府审计计划管理问题的成因分析

造成上述问题的原因有很多，如审计体制、审计环境、审计法规等，归根结底，主要是三大成因。

(一)计划管理的意识薄弱，缺乏战略思考和统筹规划

无论是美国、英国、加拿大等国家的政府审计还是注册会计师审计，都非常重视计划管理，通过不断完善审计准则、设立专门的计划管理部门、部署充裕的审计资源、强化管理人员的业务素质和职业道德，以持续提升审计计划的效率效果。相比之下，我国政府审计仍存在较大差距。目前，我国已《审计机关审计方案准则》、《审计机关审计项目计划管理办法》以及《审计署关于改进审计项目计划管理的实施办法》。虽然起到一定作用，但各文件之间缺乏衔接，内容零散重叠，有只见树木不见森林之感，无法突出计划管理的战略重要性和系统性，导致审计实务中一直存在重实施轻计划的现象，难以实现1+1＞2的协同效应。

(二)计划管理的模式粗放，限制审计计划管理整体效用的发挥

我国审计机关自成立以来，一直沿袭以领导意志为导向，以自上而下的内部管理和严格的等级链条为标志的传统管理模式，注重短期行为，欠缺深层次分析。随着社会经济环境的变化，传统模式越来越显示出不合理、不健全之处。就审计计划管理而言：各环节缺乏科学、细致的管理方法，管理程序和内容过于抽象，操作性不强，计划变更随意性大；未引入先进的管理理念，缺乏创新，难以与时俱进。

(三)计划管理的技术手段落后，降低审计计划管理的效率效果

信息化是当今社会的显著特征，审计计划管理应当顺应时代潮流，通过开发计划管理软件或利用信息化技术工具，不断提高效率效果。我国政府审计信息化建设虽已得到长足发展，但其成就尚未充分体现于计划管理，部分审计机关仍沿用陈旧的管理工具和方法，没有建立必要的审计资源数据库，未将信息化技术运用于计划管理各环节。这种状况在很大程度上影响了审计计划管理的有效性，无法实现动态管理，阻碍了计划管理的持续创新。

三、改进我国政府审计计划管理的建议

计划在整个审计过程中必将越来越重要，因此，审计工作中心必须前移，审计计划管理必须加强。笔者认为，可以针对上述三大问题成因予以改进。

(一)增强管理意识，从观念上重视审计计划管理的地位和作用

1．完善现行计划管理准则。审计计划管理应当由制定审计项目计划、编制审计方案、控制计划执行过程及评价计划执行效果四部分构成，彼此相互联系，同时又自成体系，缺一不可。建议以现行计划管理文件为基础，进行整合、概括与完善，新审计计划准则，构建审计计划管理基本框架，囊括上述四环节，为计划管理提供全面整体性的规划指导。

2．设置专门的计划管理部门。没有专门负责计划管理的部门，审计计划的控制就无法形成合力，难以真正提高效率效果。美国审计机关非常重视计划管理，审计机关内部都设有专门的计划管理部门，如GAO专门设立了政策和项目计划办公室，形成完整的审计计划工作体系。我国各级审计机关也应单独设置计划管理部门，制定计划管理制度，对审计计划工作进行全面质量管理。

3．制定中长期审计战略计划。中长期审计战略计划，是一定期间内指导、组织和控制全部审计活动的纲领，是制定年度立项计划的重要依据。建议学习国外审计机关的成功经验，采用滚动计划法，处理好中长期战略计划和年度计划的关系，既克服年度审计立项的盲目性、随意性，还有助于确保各审计项目之间的协调配合，避免资源浪费。

4．转变计划管理的组织结构。可以考虑将传统金字塔型组织结构转变为扁平式管理结构。前者强调领导意志和纵向信息流，而后者更加注重横向、内外部之间的信息沟通，打破僵化的部门界限，促进信息资源在组织内部的自由流动，强调团队合作，以灵活的工作角色，而非固定的职位为导向进行人员管理，引入内部竞争机制，以实现审计目标。

5．营造计划管理的氛围。鼓励全体人员积极参与计划制定，主动按照计划执业，落实相关要求，共同致力于审计计划管理的提高。另外，理论指导实践，应深入广泛地开展计划管理理论研究，学习其他国家和行业的成功做法、先进管理技术，不断改进我国政府审计计划管理工作。

(二)完善管理流程，从程序上保证审计计划管理的科学严肃性

1．细化审计项目计划制定程序。依照两上两下原则制定项目计划时，应特别关注下列三点：(1)事前充分调查，列出项目清单。审计立项前，认真分析国家宏观经济发展趋势，结合中长期战略计划，找出社会关注的热点、难点问题。可以采取邀请专家召开研讨会、走访、发函调研等多种方式，广泛听取机关内外部对项目计划的意见。然后，将潜在项目列入“项目领域”清单，初步确定审计立项。(2)评估项目风险，确定重点对象。美国、加拿大的审计机关都要进行风险评估，采用加权位列法评定各项目的风险系数，最终将风险系数大的列入当年计划。需要考虑的风险因素包括：是否为社会公众特别关注；政治上是否敏感；审计对象业务活动的复杂程度；最近一次审计时间等。可以考虑引入该风险评估机制，保证审计项目计划的针对性。(3)分析可行性，尽早排除不合理项目。从经济、操作、社会和技术四方面对拟审计的项目进行可行性论证，例如，审计人员是否具备专业胜任能力，审计资源是否足以满足审计需要，审计成本能否带来预期成果等。最后，将结果编制成报告汇总，由审计机关领导研究决定本年度审计项目计划。

2．改进审计方案。最新审计风险理论以“重大错报风险”为导向，将审计业务流程重整为两大部分，分别是，了解被审计单位及其环境以评估重大错报风险；针对评估出的重大错报风险实施进一步审计程序，包括控制测试(必要时和决定测试时)以及实质性测试。该理论抓住了审计工作的“牛鼻子”，有利于履行审计责任、实现审计目标，已开始广泛运用于注册会计师审计和其他发达国家的政府审计。我国也应当引入该理论，完善审计方案；(1)搞好审前调查，识别重大错报风险。周密细致的审前调查至关重要。可以借鉴美国审计机关的做法，适当提高审前调查的时间比重，深入被审计单位活动，初步识别出可能存在重大错报风险的领域，为后续审计实施方案的编制打下良好基础。(2)补充具体审计计划，增强审计实施方案的指导性。审计实施方案应进一步细分为总体审计计划和具体审计计划两层次。具体审计计划应包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平，审计组成员拟实施的审计程序的性质、时间和范围，内容包括：为识别和评估重大错报风险而拟实施的风险评估程序的性质、时间和范围；针对评估出的认定层次重大错报风险而拟实施的进一步审计程序(包括控制测试和实质性程序)的性质、时间和范围；认为有必要实施的其他审计程序。

3．促进执行过程的信息沟通。应当在审计组、业务部门和机关领导之间建立畅通、高效的动态信息反馈网络，真正做到“上传下达”、“下情上传”，各项工作能够紧密配合顺利展开。沟通的频率可以是定期或不定期，内容包括审计进度、主要审计成果、遇到的困难和问题等。业务部门要及时汇总审计组上报的信息，通报普遍性问题，在审计的内容、重点和方法等方面提出指导性意见。必要时，可以召集情况通报会，各审计组之间交流情况和经验，研究解决共性问题。

4．设计合理的考核评价体系。应当确定客观、适当、可度量的绩效标准，考核计划执行情况。绩效标准包括项目选取的适当性、计划执行的变动情况、审计质量的高低、审计成果的评价等。具体可采用审计覆盖率、审计工作日使用率、审计力量投入率、审计工作完成率、审计成本超支率、审计意见采纳率等指标。另外，还应加强后续调查管理，跟踪落实审计建议。审计工作只是经济监督的一个有效手段，其最终目的在于督促改进。审计机关应当对审计结果进行跟踪调查，要求被审计单位拿出配套处理方案，做到问责与问罚并举。只有同时刮起“责任风暴”，才能落实审计计划管理的目的，真正发挥经济监督作用。

(三)倡导管理信息化，从技术手段上提升审计计划管理的水平和层次

1．采用滚动计划法制定中长期战略计划。所谓滚动计划法，是指按照一定标准将所有审计对象分类排序，确定计划周期后(如3年)，按照重要性高低计算各对象的审计频率，如每年1次、2年1次和3年1次，以此确定中长期战略计划，再制定年度审计项目计划。前一周期进行1～2年后，马上评价执行情况，并着手制定下一周期计划。该技术能够克服短期计划的盲目、随意性，有助于确保年度计划与中长期战略计划的协调一致。

审计理论论文第5篇

强化内部审计是所有成长型民营企业家的当务之急，成功的民营企业已不满足于内部审计常规性的工作内容，管理审计发挥着其他管理手段不可替代的作用，其应用基础前提包括，明确管理审计的实质目标、必须具备的基本条件、必要的审计程序和标准及特殊的技术方法。

管理审计的实质目标

民营企业内部审计机构的建立经历了不同的发展过程，从内审机构的行政隶属关系、工作职责权限、工作内容和范围、审计效果等重要方面都经历了不同程度的“实验”过程，在这个艰难的发展过程中，内部审计和民营企业家终于确立了民营企业设立内部审计的目标就是增加企业效益和提高工作效率。

效益和效率可以理解为绩效，它来自于过程。企业的运营过程就是一根完整的循序不断的链条，只有健康、高速运转，过程才能确保创造绩效。而过程控制本身是管理职能，不是内部审计的职责，管理审计要求内部审计介入管理又不参与管理，事实上很难严格做到。在民营企业内部审计就是医院里的专职外科门诊大夫，仅限于验病开方，不兼卖药品和参与手术开刀，以发现风险和转移风险为己任。内部审计找准切入点和摆正这个位置有三个必要条件应同时具备。第一，高度独立的体制。最适合国情的内部审计机构应直接受企业的董事长领导，特点是确保独立性和有效性。第二，内部审计机构应确保有能力履行内部审计职责。第三，能够实现审计目标——增加效益，提高机构工作效率。

基本条件和主要内容

民营企业内部审计的工作范围较大且具杂乱感。这是由企业高层高度信任或直接授权所造成的。一般情况下，常规审计很难进入规范化审计程序，企业高层也不关心你内部审计的工作过程，只问结果。这是民营企业内部审计的特点。但就管理审计而言，没有明确的审计对象和开展内部审计的基本条件，搞管理审计很难操作。一方面很难跳出常规财务审计的圈子，另一方面内部审计很难开创新局面。因此开展管理审计必须解决以下审计环境问题。

1、管理审计面对的是各级职业经理人，其优秀素质的集中表现是较强的管理意识和较高的工作效率。主观上理解、关心、支持内部审计的时间成本不会过高，工作沟通、配合、减少和解决矛盾都能在一个平台上顺利进行。

2、经营目标和考核认证标准明确。民营企业在经营上具有灵活性。这是因为市场影响企业的生存决定的，在企业内部无论哪个主管、部门、负责人、总经理、总裁都有明确的责任目标和详尽的考核认证办法。但是，这种目标和考核认证之间有没有冲突，考核是否独立、严格进行，有无共同利益在里面是企业所有者最关心的，内部审计职能的实现是解决企业高层最关心问题的最好途径。

3、内部控制制度健全并不断得到修正。民营企业的内部控制制度因企业文化和发展规模的不同而存在差别。一般情况下都能围绕企业效益来制定。但最容易被职业经理人“遗忘”也是企业所有者最关心的问题是内控制度均缺乏“违约条款”或制度轻描淡写没有责任承担者，不具操作性，出了问题或矛盾找不到文字上的东西，往往找不到责任人。这说明制度本身有问题。这是民营企业家最不愿看到的事情。内控制度的不完善就是没有压力，这会直接影响企业的效益和机构的工作效率。那么与生产、经营、管理相匹配的内部控制制度这根链条是否健全，有无死节、坏节、环节链是否有隐患和风险仅靠企业家一人是顾及不到的，靠各“环节”汇报仍存在报喜不报忧之嫌。管理审计的介入就不同了，因为内部审计与运营无直接利益关系，通过内部控制制度符合性测试以及从各种调度会、协调会、总经理办公会、总裁办公会、董事会议上反映出来的各种矛盾、冲突、脱节、扯皮等负面信息均能发现内部控制制度的盲区和盲点。个别责任部门和责任人不作为暴露无疑。

4、要有良好的企业文化。民营企业的企业文化的核心是职工的凝聚力，内容包括生存观、责任感、归宿感、诚信和企业发展理念。民营企业发展的关键首先是老板，其次是能从内心彻底认同该企业文化的合格的称职的具备高素质的职业经理人团队。以诚信为前提的充分授权激发出创新的动力，使各级职业经理人时刻铭记民营企业赋予自己的职责和义务。职业经理人要想在民营企业生存和发展就必须具备勇于承担责任的能力和付出对企业忠诚的代价。

5、要有科学的内部审计标准。管理审计实现最终目的的途径是通过独立的评价活动来完成的。在不违反法律的前提下，内部审计要制定重点审计项目的审计标准。主要包括采购成本审计标准、有效生产成本审计标准、资金预算审计标准、应收账款审计标准、特殊风险审计标准、部门尽责程度审计标准等。

计划、实施与报告

管理审计必须制定计划。审计计划应尽可能编制详细。经高层批准的审计计划是来自民营企业的最高指示，应该全部

落实。

1、突出重点。管理审计计划编制前应尽力争取企业高层，尤其是董事长本人明确（或暗示）的重点风险领域，并将之列为重点对象，切忌自作主张确定非必要重点，即浪费审计资源又劳而无功。

2、明确目标。就是施实管理审计要达到什么目的？审计报告要揭示和反映问题的原因及责任是什么？目标必须具体，不能似是而非。

3、确定工作范围。管理审计范围的确定要看被审计对象的信息系统或企业高层所要求的审查深度来定，一般包括以下内容。

（1）重点审计对象的内控制度是否健全？已有的制度是否被有效执行？重要职能部门的工作绩效怎样？

（2）财务和经营管理信息资料的真实性。

（3）对重点审计对象的考核评价、兑现利益是哪个部门进行的？有无利益关系或职责关联相容关系？

（4）经营者（或项目）的责任经济目标是否完成，薪资、奖惩是否按规定执行。

实施审计。实施审计的过程就是内部审计机构代表企业所有者对审计对象就审目标进行测试、评估、认证的过程。

报告结果。民营企业管理审计报告最好直接报告给董事长，因为民营企业（非上市公司）90%以上股权或资本都是董事长直接或间接所有。如果董事长认为有必要让董事会或总裁办公会重视这份报告，可建议董事长已批转报告的方式周知或举行小范围审计听证会。管理审计报告的格式不宜统一。根据审计计划或高层指派就某一项目或某一部门进行审计，报告的重点是明确肯定或明确否定审计对象的风险。突出效益、效率影响，明确原因和责任承担者，并从内部审计角度提出可操作性审计意见。

审计标准与技术方法

由于内部管理审计建立起来的审计标准不同，其审计的技术方法也存在很大差异。效益标准和效率标准的建立是民营企业从职业经理人量化了的任务指标和部门职责两大平台所构成，是确保企业发展的前提条件之一，管理审计的介入就是通过独特的方法向企业高层提供独立的客观保证，从而增加企业价值并提高机构运作的效率。

管理审计的标准和技术方法一般应包括以下几方面内容。

一、采购成本的审计标准

1、采购计划标准。从内部审计掌握的信息资源中，审查目标期内的采购计划总成本是否超过产业公司目标期的生产计划期内总成本，生产计划总成本是否超过营销公司同期销售目标所需成本。根据各品种的单位成本逐一审核并加权计算采购总成本，扣减有效库存后编制当期必购物资计划和采购预算即可作为管理审计的标准。

2、比价标准。民营企业确定供货商是同过比质比价来进行的。比价会议应该有内部审计人员的参与并在会议决议上签字负责。报价、比价过程一般在互联网或各自局域网上进行。原则为随行就市同质优价，老客户与新客户机会均等一视同仁。供货合同必须报内部审计部门就采购数量、价格、结算办法、付款方式和违约条款等内容进行审核通过方可盖章生效。

3、无效库存标准。所有采购物料均设立库存时限和不合格物料追究制度。库存超限或不合格物料一律视为无效库存，计算损失成本和货币的时间价值，落实责任部门和责任承担者。实行责任上划，连带追究制度，即下级责任上级主管负责并与考核、奖惩挂钩。上级承担责任后追究连带责任是其职权范围内的事。

4、调整计划标准。市场决定企业生存，民营企业的经营政策有不确定性特点，对审计标准的及时调整必须加强。平衡和解决经营政策变化与内控目标的矛盾关键在于决策信息系统的快速反馈。管理审计要凭借总裁会议、董事会决议信息将不确定因素加以分析及时调整审计计划和审计标准，以免提供非有效信息，人为制造矛盾。

二、有效成本审计标准。民营企业发展到集团化阶段，随着引进先进设备和管理经验劳动生产率快速提高。一般情况下，大批量的订单生产基本上都形成了标准成本定额，为管理审计解剖生产成本提供了基础。管理审计认为生产成本应区分为有效成本和非有效成本。大批量生产产品开工的第一天。综合部门就知道批量产品的标准成本（直接材料、人工、变动成本、固定成本）总额。这为管理审计的介入创造了切入点和审计标准。批量产品全部完工或控制期末应产出未产生（废品损失）的原因、数额就是审计对象，是什么原因？应明确到班组、个人；产出来的产品经检验为不合格不能销售的产品也必须明确责任；已产出的合格产品在成品库超限存放占用资金的原因是什么，哪个部门或哪个责任人对此应承担责任必须明确。问题的原因要区分主客观因素。主观原因必须处罚。客观原因的背后是否存在职责不清，内控制度衔接有问题，部门之间扯皮等情况。比如设备出了问题应该找出是动力部门问题还是车间操作问

题还是维修部门的问题。责任无法落实的，要将损失量化后视同非有效成本上划到连带部门的共同上级管理责任人，并由其承担责任。

三、资金预算审计标准。民营企业的每一分钱都是老板的私人资本，因此实行资金预算制度非常重要。

1、资金预算必须经企业有权批准人的批准方能执行。

2、经批准了的预算收入是否按规定及时到位，不能到位的原因是什么？谁应对此负责。

3、经批准了的预算支出在资金上是否有数量上的保证，资金调拨环节是否畅通，是否存在预算批准了，而资金到不了位影响生产、经营运转的问题，什么原因，内控制度本身有无漏动，谁应负责任。

4、超预算支出和无预算支出的批准人是谁？有无追加预算的审批手续或最高层授权，内控制度是否还应明确。

四、应收账款的审计标准

应收账款的风险管理在民营企业有其鲜明的特点。即对所有应收账款设立限额和限时制度。比如对同一经销商所欠货款超过发货总额的10%到合同期满不能划回，或单笔应收账款超过45天不能收回即应视为“坏帐”进行风险管理。凡是进入“坏帐”程序的应收账款不能计算经营业绩并与提成、奖励脱钩，已发放的奖金、提成均应追回。超过发货总额30%超过60天仍不能划回的应收账款记入营销公司期间费用落实责任。

五、尽责程度的审计标准

民营企业招聘和重用人才的标准主要有两方面即诚信和能力。管理审计对各职能部门或其负责人尽责程度的评估认证是站在企业所有者的角度来进行的，其主要形式是设立评估项目打分进行。

1、工作态度。全心全意为企业工作，工作讲实效，服从上级并正确向上级报告，精通业务内容，熟练掌握职务要点，正确领会上级指示并全面执行，在规定的时间完成任务。

2、能力。具备独立工作的能力，良好的沟通能力，岗位创新能力。

3、责任感。任务有排期、工作有计划，预测过失的可能性，并有预防对策，有勇于主动承担责任的实际行动，知错必改。

4、全局观念，不以我为中心，突出部门协调，一切以企业利益为中心，一切为了顾客，一切为了市场。

5、忠诚。对企业忠诚，知恩企业所有者，与企业共存亡。

审计理论论文第6篇

木桶效应又称木桶原理或短板理论，是由美国管理学家彼得提出来的，其核心内容为：一只木桶的盛水量取决于最短的那一块木板的长度。木桶效应蕴含以下三个推论：其一，只有桶壁上的所有木板都足够高，木桶才能盛满水；其二，只要桶壁上有一块木板不够高，木桶里的水就不可能是满的；其三，只有木桶的底板、侧板自身有足够的结实度及相互之间有足够的紧密结合度，才能保证木桶盛水功能的完备，不漏水。木桶效应以人们所熟知的生活常识，形象、巧妙地揭示出整体优化面临的共性问题，即最佳结构选择问题：整体的实力和竞争力取决于整体内各部分有机组合而成的结构，结构的变化制约着整体的发展变化，最终导致整体性能的改变。木桶效应的形象生动及其蕴含的深厚哲理使得它被引用的频率越来越高、应用的范围也越来越广。木桶效应中的“木桶”不仅可象征企业或其内审机构等实体性组织；也可象征组织的某项职能，如内部审计职能。内部审计职能着眼于组织整体，较内部审计机构更为宏观，也是本文的立足点。如果将内部审计职能看作一只木桶，影响内部审计职能发挥的目标、组织、行为及管理等四大因素犹如组成木桶的四大板块，任何一个板块成为短板或存在漏洞，都会产生木桶溢出的负效应，制约内部审计职能发挥，因此，需要应用系统管理理论方法将这四大因素科学管理起来，避免短板或漏洞的产生，保障内部审计职能发挥。

二、内部审计的系统管理模式分析

系统管理理论，把管理对象看成是特定的系统，以系统思想为指导，以系统功能最佳为目标，运用系统管理方法，把握住系统的组成要素及要素之间的联系，对各要素进行高效率的计划、组织、指导和控制，及时调整和控制系统的运行，以实现系统全过程的动态优化管理，最终实现系统目标。根据系统管理理论，设计系统管理模式的一般方法是先进行系统的总体设计，然后进行各子系统或具体问题的研究。内部审计系统主要包括目标、组织、行为和管理等要素，各要素之间存在着错综复杂的内在联系，且各要素本身又是由若干子要素组成的子系统，构成一个完整的内部审计系统。

1.内部审计目标系统。

目标系统是内部审计所要达到的最终状态的描述系统。由于内部审计是隶属于企业内部的一项职能，企业的每一项职能都要围绕企业的核心目标而用力，国际及中国内部审计协会对内部审计目标进行了恰当定位，即为了组织增加价值并提高组织的运作效率，帮助组织实现其目标。可见，内部审计根植于企业目标而存在，为最终实现企业目标保驾护航。内部审计目标系统包含系统目标、子目标和可执行目标三个层次，其中系统目标即企业目标；子目标即开展的每一项审计项目的总括性目标，向上与系统目标衔接一致；可执行目标用于确定审计项目的详细构成，向上与项目目标衔接一致，应具有可操作性，便于审计人员具体执行，通过“自上而下”及“自下而上”双向控制，最终达到实现整个内部审计目标的目的。

2.内部审计组织系统。

内部审计组织系统是由参与完成审计工作、实现内部审计目标的个人和机构组成。内部审计组织系统具有开放性，在进行内部审计组织系统设计时，应考虑以下几点：一是把握突出内部审计的独立性和权威性原则；二是内部审计机构与董事会或者最高管理层的关系，根据第2302号内部审计具体准则规定，内部审计机构与董事会或者最高管理层存在组织隶属关系，应当接受董事会或者最高管理层的领导并向其报告，保持良好的关系，积极寻求其对审计工作的理解与支持，增强内部审计的权威性及审计工作开展的便利性；三是内部审计机构及人员相对于同层级管理机构及人员应具有相对的独立性和权威性，便于审计工作开展。

3.内部审计行为系统。

内部审计行为系统是由完成内部审计项目或任务、实现内部审计目标所有必需的内部审计活动构成的，包括审计目标、审计制度、审计计划、审计工作方案制定、审计项目实施以及审计建议落实等。这些活动之间存在各种各样的逻辑联系，构成一个有序的动态系统，设计内部审计的行为系统，应注意以下几点：一是应包括实现内部审计目标系统必需的所有工作，并将它们纳入计划和控制过程中；二是按照内部审计准则及制度实施审计项目，保证审计项目实施程序化、规范化；三是保证内部审计行为系统与企业内其他机构、部门及个人行为之间良好的协调。

4.内部审计管理系统。

内部审计管理系统是指为使内部审计达到应有的效果，对内部审计的目标、组织及行为系统所采取的控制措施总和。为最终确保内部审计目标的实现，内部审计管理系统从总体上应完成如下工作：一是对内部审计的目标系统进行策划、论证和控制，使之与企业目标相统一；二是对内部审计的行为系统进行计划和控制，使之符合内部审计准则及制度的规定，保障审计质量；三是对内部审计的组织系统进行设置、协调和指挥，使之保持相对的独立性和权威性，利于审计工作开展及审计目标实现。

三、结语

审计理论论文第7篇

风险，字面意思时随风而至的险情,表示出了其不确定性，变化性，危害性。正如风对应着静止的空气一样，风险是相对的；正如风向可预测一样，风险在一定范围内是可以预估的；正如风力也可为人控制为人所用一样，风险某些时候也是可以人为控制的。从风险学说进而衍生到风险管理，风险管理，顾名思义就是企业管理在面对企业平稳发展而采取一定的方法和手段来规避风险的一种或某类行为。审计，审查同计算，是指通过对相关资料等搜集整理和分析之后所得的评估结论及报告，审计作为一门独立部门，其相关人员在专业知识方面是非常严格的。2004年国际内部审计师协会在《内部审计实务标准》修订版中定义内部审计为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”

二、内部审计与风险管理的关系

内部审计和风险管理是相辅相成的，市场经济的蓬勃发展，企业所处的环境也是险象环生，因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大，因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中，根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险，另一方面可以由此制定出相应的风险防御，风险降低，风险消除等可行措施，保证企业的损失减到最低，这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面，内部审计作为以审计为主的独立部门，不参与企业内部的管理调控，因而具有更清晰的视角来观察企业潜在的风险，在有效针对企业运行的薄弱环节，对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入，赋予了内部审计在企业中新的生命，也使企业的安全因素达到一个新的高度。

三、如何协调和整合企业内部审计与风险管理

(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量，建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的，这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善，风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结，使得企业经营得到更好的控制，进一步深化内部审计对企业风险管理的监督控制，保证各项风险管理措施得到有效的实施。

(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程，即一张大网抛出去，捕到什么是什么。其基本流程是：内控—问题—风险。风险导向内审要求采用“阻击手式”流程，即阻击手先瞄准一个重点，一击必中。其基本流程是：目标—事件—风险—内控。在传统合规性审计下，往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找，看是否存在违背制度规定的问题；而在风险导向内审下，是先根据采集到的各种信息，识别并评估风险，找准重点，然后对重点进行追踪检查，看是否控制过度或缺乏控制。总而言之，合规性审计是查问题、提建议；而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。

(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题，表明内审的监督职能未能充分发挥，内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果，其产生的影响才是结果。没有风险提示量或管理建议量，不论现场检查多少项目、时间持续多长，审计人员都无绩效(严重一些，反而可说其检查是在浪费资源。)

(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力，除此之外还需涉猎经济、管理、法律等相关知识，在理论基础之外，实践能力也不能弱，在面对突况时需要冷静思考，迅速找出最优解决方案。

四、结论

审计理论论文第8篇

（一）内部审计在风险管理中的重要性

国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述：内部审计部门应该监督、评价组织风险管理体系的有效性；内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价；内部审计活动应当协助组织识别并评估重大的风险问题，并帮助组织改进其风险管理与控制系统。如：经营财务信息的真实性、完整性与可靠性，资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等；内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用，如果具体到风险管理的各个构成要素中，就会发现内部审计是无处不在的：一是在分析风险环境时，内部审计要充分了解管理层当局看待风险的态度，以及应当采取的防范措施，由此来评价组织所面临的固有风险跟剩余风险；二是在识别风险时，内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别；三是在反应风险时，内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价；四是在沟通风险信息时，按照在审计活动中所得出的评价结果，内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递；五是在评估风险时，利用风险的评估模型，内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述；六是在监控风险时，内审人员通过对组织风险管理的执行情况进行评价，以检查内部控制是否已经更新，是否能够有效控制新的风险；七是在控制风险时，内部审计人员要测试风险的应对方案及其执行的有效性。

（二）风险管理内部审计模式的涵义

风险管理内部审计（RiskManagementInternalAuditing，简称RMIA）是指在银行治理结构的框架内，以银行风险管理为导向，整合银行内部审计资源、能力和配置，以促进风险管理银行文化在银行内的传播成为其管理核心，进而实现银行可持续价值，创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理，即银行风险管理的有效性；审计的重点是当前识别风险管理的有效性及有效期望性之间的差距；审计的测试聚焦于两者之间的差距测量上，最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。

二、邮储银行风险管理内部审计存在的问题

（一）内部审计理念落后

指引人们采取具体行动的价值观就是理念。而作为一种社会意识，价值观对人们所采取的行动具有促进、制约跟界定的作用，时刻影响着人们在对待问题时的态度、思维跟行动。目前，我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段，其重心仍旧是传统的合规性审计，在风险管理方面也没有过多的涉猎；对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识；对银行风险管理内部审计理念的认识还不到位，从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。

（二）定位内部审计目标不明确

目前，邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段，还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段，内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法，对风险管理、控制以及治理过程的效果进行有效评价甚至是改善，以提升价值及完善组织的运营为宗旨，促进组织实现其应该达到的目标。然而，现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。

（三）内部审计人员无法胜任

风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握，熟练运用先进的审计方法对风险进行识别、评估、分析及控制等，以及时评价出邮储银行风险执行的有效性以及管理的合理性，这就说明银行的内部审计人员必须要具备一定高度的素质，除了要具备财务、审计知识以外，还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质，而且还必须要掌握计算机审计、定量分析方法。目前，依据风险管理内部审计的发展要求来看，我国邮储银行内部审计人员的职业素质存在较大差距：

首先，邮储银行尤其是地方支行的内部审计人员的学历层次偏低，高学历人才非常少，对涉及到的专业知识问题的识别与解决能力比较低下。其次，邮储银行内部审计机构的专业构成比较单一，会计、审计专业人员的人数比例占主体地位，而法律、管理类、金融学等其他专业人员的人数比例却很小，但是邮储银行又属于专业知识比较强的领域，如果对该行业没有深入的了解，必然会影响到邮储银行内部审计工作的效率和效果。

（四）内部审计方法不完善

科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前，邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求，大体上都还以账目作为审计的根本，主要采取详细的审计，有的甚至还仅以审计人员的自身经验为基础去判断审计方法；邮储银行在对计算机审计的运用上也不够充分，并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素，需要运用科学的、先进的审计方法去进行识别跟评价，传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。

三、保障邮储银行风险管理内部审计有效运行的措施

（一）转变内部审计理念

要尽快转变邮储银行内部审计理念，进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标，明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而，风险管理却是银行高层管理者跟董事会的关键职责，要对银行的风险管理与控制过程负责。为实现银行目标，高层管理者应保证银行具备科学的、合理的风险管理过程，且能有效发挥其作用；而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议；另一方面还可以充当咨询师的角色，并且协助高层管理者对风险进行识别、评估，运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中，内部审计的角色是随着时间的推移而改变的，并历经了一种持续的发展过程，即：从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等，直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要，因此，我们要转变内部审计理念，正确的定位内部审计在风险管理过程中的角色，在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。

（二）明确目标定位

内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标，它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展，内部审计的目标也正在发生持续的变化，如在内部审计产生的起始期间，其主要目标是查错防弊，后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查，再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段，邮储银行内实施风险管理，这就要求各参与部门将银行的经营目标作为起点，更多地思量银行的长远利益、战略规划，注重风险管理的有效性以及风险之间的关联性，从而出台最高效的内部审计运行程序。自然，过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生，即提升组织价值、加强组织运营。因此，在实施具体的风险管理内部审计之前，邮储银行内部应该对审计的目标进行明确的定位，为内部审计工作领航，这也是保障邮储银行内部审计有效运行的前提。

（三）提高内部审计人员素质

内部审计人员素质的高低是内部审计效率及效果的直接影响因素，提高内部审计人员的专业知识水平和素质有多种途径：一是延伸内部审计人员招聘的专业范围，适当增加法律、金融、信息技术、统计等相关专业的人才招聘，扩大内部审计的专业知识领域，以提升内部审计队伍的专业素质；二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训，对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究，以提高审计水平，增加审计人员的实战经验；三是咨询或聘请有关银行经营风险管理研究方面的专家教授，补充银行内部审计队伍的知识、技巧，但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作，以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程，胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。

（四）完善内部审计方法

开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素，先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障，这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一，要持续引进国际先进的风险识别跟评估方法，如信用风险内部评级法（IRB）、操作风险高级计量法（AMA）、内部资本充足评估程序（ICAAP）、市场风险内部模型法（IMA）等方法的引入跟学习；第二，广泛运用计算机审计技术，构建信息系统体系，开发网上服务业务，并用计算机完成大量的数据分析和银行信息整理，完善邮储银行内部审计方法。

（五）强化与各部门的沟通与交流

在充分分析风险管理信息的同时实现交流与共享，是有效推行风险管理内部审计的必要条件之一。目前，邮储银行的内部审计还存在一个严重问题，即银行内部各部门之间没能进行有效的协调与沟通。因此，必须在各部门之间加强沟通、交流跟联系，建立健全邮储银行的风险管理数据库，完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息，以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享，内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而，邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制，在银行造就一个高效的、系统的风险预防控制体系，确保风险管理内部审计顺利开展，提升其安全性、效果性和效率性。

四、小结