内部审计调研报告

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇内部审计调研报告范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

内部审计调研报告范文第1篇

一、开展非现场稽核的重要性

（一）非现场稽核是审计稽核工作的重要组成部分。非现场稽核，是指按照稽核检查的操作程序，由稽核部门对被稽核单位提供的数据资料和相关材料，在不到现场的情况下进行稽核监督的一种方式。目前由于各种条件限制，农村信用社对非现场稽核认识不到位、开展不到位。存在重现场稽核、轻非现场分析，重内部制度执行力稽核、轻宏观环境的分析和评估，稽核检查的广度和深度不够，没有做到现场与非现场稽核的有机结合。扩大稽核覆盖范围，加大稽核信息反馈，及时发现被稽核单位已经存在或可能发生的问题，最大限度减少农村信用社的风险和损失，真正发挥稽核部门的职能和作用已刻不容缓。

（二）非现场稽核注重风险分析、评估，是更高层次的风险导向审计。审计方法经历了账项基础审计、制度基础审计和风险导向审计，风险导向审计是当今主流的注册会计师审计方法，它要求审计人员以重大错报风险的识别、评估和应对为审计工作的主线，以提高审计效率和效果。近两年农村信用社在改革中得到了空前发展，管理、经营手段得到了提高，逐步实现了制度化、规范化、网络化和信息化。服务领域和范围从以前的“三农”，逐步拓展为中小企业和支持地方经济的发展。农村信用社发展的内、外部环境发生了巨大变化，仅依靠内部审计稽核部门用传统的稽核手段现场查账，查制度的执行力，已经无法为当前农村信用社的发展起保驾护航作用。

（三）非现场稽核可以降低稽核成本，提高工作效率。非现场稽核主要是依据被稽核单位提供的报表、数据资料、业务经营分析和总结等，或是通过报表系统、信贷管理系统等接口，进行定性分析和定量分析，开展经营合规性稽核和经营风险性稽核。如通过非现场报表稽核，可以了解流动性风险、资产负债、贷款规模、贷款结构、贷款投向和经营效益等情况；通过报表管理系统，可以了解贷款授权授信制度执行，是否存在超权限、垒大户、借新还旧等违规情况和异常情况；不仅为现场稽核提供相关数据，提高稽核的针对性和有效性，而且可以随时进行监督，了解经营情况，具有灵活性、方便性，节约了时间，提高了效率。

二、做好非现场稽核的几点建议

（一）完善非现场稽核制度。按照制度先行的原则，把非现场稽核制度化，对现有稽核制度进行重新梳理规范和完善。一是在稽核部门设立非现场稽核岗位或人员，明确岗位职责和权限，遵守计算机管理及保密规定，防止相关数据、资料外泄、失密。二是制订非现场稽核的内容、范围、方法和操作程序，运用多种手段，采取定性、定量分析的方法，监测和了解经营的合规性、风险性，对发现的违规违纪问题和异常现象，形成稽核报告，提出稽核建议。三是制订非现场稽核工作计划，根据网点数、业务量和风险状况，制订非现场稽核频度和范围。

（二）加强非现场稽核人员的培养。非现场稽核人员必须具备从事非现场稽核工作的专业胜任能力，熟悉相关法律法规及内控制度，掌握与稽核工作相关的专业知识，具有较好的综合分析、文字综合能力，具备一定的计算机操作知识，因此应加强非现场稽核人员的培养，提高非现场稽核工作的有效性。

内部审计调研报告范文第2篇

[关键词]公司治理工作转型监事会身份能力证明

1999年国际内部审计的最新定义是“内部审计是一种独立、客观的保证与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。国际内部审计新的定义体现了时代特色，既容纳了传统的保证服务，又增加了咨询服务。”[1]当今，国内外有影响的大型企业集团，在建立现代企业制度的过>！

一、内部审计工作的转型，使内部审计独立、客观的保证与咨询活动的作用充分显现

列举某国有企业集团公司在其审计部门设立监事会办公室，同时将成员公司的审计部门负责人调整进入监事会。并指令内部审计部门，每年以监事会身份，对成员公司进行一次全面的管理审计一例，至少向我们提出两个值得思考的问题：

（一）内部审计成为企业集团公司内部控制结构的核心，是内部审计顺应时势需求的必然

1、在内部审计部门设立监事会办公室，使得内部审计从一般层次的职能监督提升为更具有法律意义的公司治理高层次的监控与监督。而在此之前，审计人员不一定能进监事会，内部审计部门往往只是整个管理系统的一般组成部分。

2、在内部审计部门设立监事会办公室，使得内部审计人员具有内部审计与公司监事的“两重身份”和审计部门监督与监事会监控的“双重作用”。而在此之前，审计人员往往扮演的是“同级审”的角色；

3、在内部审计部门设立监事会办公室，明确了内部审计人员的“两重身份和双重作用”，从组织上和内部审计实务上，强化了内部审计对国有资产双重的监管和监督作用，改变了以往在实施公司治理结构过程中实际存在的“监事不管事、内部审计问不着”的状况，为进一步贯彻和完善现代企业制度，迈出了实质性的关键步伐。

4、内部审计由此成为企业集团公司实施内部控制活动的核心，使得“将增加价值和传统的改进机构运作效率同时作为内部审计活动的目的”，“将内部审计帮助机构实现其目标突出地落实到风险管理过程的评价和改进之中”[1]，使内部审计在自身的发展方向上顺应了时势的需求。

（二）内部审计每年以监事会身份，对成员公司进行一次全面的管理审计，为充分发挥内部审计的独立、客观的保证与咨询活动的作用提供了可能。

1、对成员公司每年进行一次全面的管理审计并作出评价，必然要求内部审计更具有独立性和在客观评价方面所作出的保证。而在此之前，这种独立性和客观评价方面的保证，只具有企业一般职能部门的意义，而不具有《公司法》上的监事会监督的意义。

2、内部审计部门，每年要以监事会的身份，对成员公司进行一次全面的管理审计，在实施监控过程中的事前介入、事中控制和事后评价机制就很容易建立，内部审计风险就有可能在更高起点上得到控制。

3、赋予内部审计监督兼有监事会监督的意义，内部审计在公司治理方面的咨询活动就不可避免。内部审计人员的职业技术素质和前瞻性的咨询与服务，就有了充分展示的机会。

二、内部审计工作的转型，为机构增加价值与提高机构的运作效率提供保障

国有企业集团公司在审计部门设立监事会办公室，这一监控方式的结果是：企业审计部门由企业“总经理部直接领导、向总经理负责”的管理体制，转型为“向董事会（或监事会）负责，行政上接受总经理部领导”的“双重领导、目标一致”的管理体制，并逐步形成由上级公司考核成员公司审计责任目标的机制，使得内部审计的自身存在价值得到了实质性提高。这一举措至少具有以下两个方面的含义：

（一）内部审计工作的转型，使内部审计自身的存在价值日益提高

1、企业内部审计将成为代表投资者监控力量的重要组成部分，使得内部审计的基础业务建设和人力资源配置，真正摆上管理者的重要议事日程。为内部审计监控能力的提高和队伍的素质建设提供了前提条件。

为使内部审计的监事会监督真正到位，集团公司将内部审计的人员编制、职务设置等，作为管理政策的重要组成部分加以固化，为内部审计的发展和价值展现提供了政策保证。

2、内部审计部门在实施监事会监控的过程中，加大了全方位的监控力度，内部审计实务中的同级财务审计呈边缘化趋势。内部审计实务以财政财务、财经法纪、经济效益为主的审计，向企业经营及财务管理、会计基础工作规范化、授权管理体系有效性等专

项审计转变。

3、管理审计的全面展开，使内部审计已经从单纯的监督和评价财政收支、财务收支、经济活动向企业资产经营管理、企业风险管理和改进机构运作效率综合监督和评价转型。（二）内部审计工作的转型，使审计目标日趋注重企业的可持续发展和企业的存在价值，为机构增加价值与提高机构的运作效率提供保障

1、管理审计已成为内部审计的主要取向。

即企业内部审计转型的重要标志之一是：企业内部审计实务主要围绕以下专项进行：

（1）企业行政执行体系（或管理制度）有效性的管理审计或评估；

（2）工效挂钩的年度绩效考核评审；

（3）企业二级机构（即集团公司的三级公司）经济责任审计和资产保值增值及其绩效评价；

（4）内控体系建设、企业风险管理与控制及其完善性专项审计调研和评审等。

2、资产经营的风险评估已成为内部审计主要内容。

即企业内部审计转型的重要标志之二是：内部审计紧紧围绕企业资产经营风险和资产保值增值开展专项审计，主要包括以下内容：

（1）不良资产（或债权）清理、风险评估与追索跟踪；

（2）物项采购过程监控和经济合同评审；

（3）小型修建装饰工程项目决算与结算专项审计；

（4）专案或非正常经济活动个案审计调查等；

（5）国务院监事会、国务院国有资产监督管理委员会、集团公司审计部门、董事会（或监事会）和总经理部下达的授权管理体系有效性、资金及银行账户等专项管理审计、经济责任审计及资产保值增值评价或专项审计调研的协调与配合等；

（6）效能监察、政策法规、纳税健康检查，以及需要审计部门协调、配合的其他实务性工作等。

3、内部审计目标日趋注重企业的可持续发展和企业存在价值的价值链。

即企业内部审计转型的重要标志之三是：从内部审计工作转型过程中的审计实务分析，内部审计目标已不再是单纯的财政收支、财务收支、经济活动的真实、合法、效益性的监督与评价，而是日趋注重企业的持续经营状况、可持续发展能力和企业的存在价值之间的有机链接。监督与评价所关注的重要内容更侧重于：企业资产经营的价值链是否健全刚劲，企业内控系统是否完善有效，企业风险管理是否“孰低”受控，企业资产价值是否保值增值等。

三、内部审计工作转型的有效实践，为自身发展提供了能力证明和前进方向

列举某国有企业集团的科技公司，在由科研事业单位转制为科技型企业的过程中，根据集团公司的统一安排，对公司的授权及制度管理体系进行专项审计调研。经公司总经理部批准立项后，下达了专项审计通知书。在总经理亲自部署和推动下，由总经理部办公室、科研业务部、财务部、人力资源部和审计、监察部等有关人员联合组成工作小组，形成了由审计（监察）部负责牵头、总经理部负责督办、各部门密切配合的工作格局和多个部门联动的工作态势。而审计部门的作用是：

（一）明确调研范围，规范操作方法，作出基本评价

1、确定的审计调研的范围是：近10年公司已建立的基本程序和制度，包括ISO9001质量管理体系程序的有关规定等。对一些简单明了，日常运作也比较直观和有效的制度只做一般的目录构成性调查。确定的调研重点是与企业经济运行有直接关联、业务量较大、操作程序相对复杂的制度、程序和规定，审计调研的目标为：突出人、财、物管理及程序在企业管理和内部控制中的有效性。

2、统一方法和规范操作。审计人员编制了物项采购程序、借款审批权限及程序、报销审批权限及申报程序、人力资源管理程序、项目结算程序等五个程序的专项调查表，并由此形成工作底稿。然后再进一步明确各自查项目的审计抽样方法。被列为重点的职能部门，按专项调查表所列项目和抽样要求进行自查，检查小组根据自查填列情况有重点地进行抽查。

3、对现状进行分析和作出评价：

（1）对调研所涉及的授权管理体系的相关管理程序和主要管理制度共有九个方面57项进行分析，其有效程度为：有52项是现行适用的（为本次调查总数的91），有3项为部分适用（为5），有2项已经不适用（为4）；其适用的有效程度为：有效的32项（为本次调查总数的56），有效但需修订的15项（26.3），需修订、重订、更新的各2项（各为3.5），执行上级规定、部分有效、需要调整和尚待废止的各1项（各为1.8）；没有发现严重违反权限和程序规定的问题，但在流程的控制环节上，存在少数环节不够严谨的问题。

（2）对授权管理体系主要架构及流程进行分析：

——现代企业制度下的法人治理结构：股东会董事会总经理。

——企业行政授权管理体系：总经理副总经理分管的二级机构主管。

——经济运行授权管理流程：

专业机构：申报人项目组二级专业机构主管分管副总经理总经理。

职能机构：申报人二级职能机构主管分管副总经理总经理。

（3）据其特征作出评价。

——以现代企业制度、技术经济管理和质量保证体系为核心的管理体系基本形成，但带有体制、机制转换过渡期的明显特征。

——内部控制系统日趋完善，管理运行中关键控制点的设置及其有效贯彻得到了重点关注和强化。

——随着企业可持续发展能力和综合经济实力的发展与壮大，有公司特色的授权管理体系的构建、健全与完善工作已提到了重要议事日程，并已进入到全面清理和制定计划阶段，预计将有重要建树等。

（二）提出审计建议，扩大工作成效，固化调研成果

本次审计调研，正值科技经济实体的体制机制转换、科技生产力已呈跨越式前进态势的关键阶段，相对于转制后的企业管理环境和可持续发展态势而论，现行授权管理体系因存在缺项而显得不够完整，审批权限的跨度和内部控制的制约关系等方面，还需要进一步研究、探索和改进，以全面构建和完善更符合科技型企业特点的授权管理体系。为此在审计调研报告中提出了改进意见。其中“调整审批权限的跨度”和“改进内部控制的制约关系”的建议，很快得到了公司管理层的采纳。

本次审计调研的工作成效主要表现在以下方面：

1、为企业管理结构与层次调整提供了依据。变只适应较小企业规模的扁平式管理结构，为适应中等以上企业规模的、以高耸式管理结构为主的交融式结构。使企业的管理模

式（或称企业上层建筑）更适科研和技术经济（或称企业经济基础）快速度发展的态势；调整授权管理结构和审批权限跨度，以适应科技型企业生产关系更适应科技生产力的发展和科技生产力解放的要求。2、为企业管理层的改革思路鸣锣开道。审计人员就“全面构建程序化执行体系”进行进一步探索，提出全力打造适应业务拓展的决策中心、利润（效益）中心、成本（费用）责任（控制）中心，建立健全制约制衡、规范有序的内部控制综合保障体系，为全面提升管理层次和企业文化水平提出了基本思路。并向企业中层以上管理人员进行专题报告。

3、为固化审计成果提供了素材。为了进一步固化本次审计调研的工作成果，审计人员撰写了《科技型企业流程再造及价值简析》的研讨文章，参加上级部门组织的财经论文研讨，得到了有关方面的肯定和奖励。文章就企业的管理结构与层次进行了对比分析：

（1）适应较小科技型企业规模的扁平式管理结构：

即计划经济条件下科研事业单位的一般管理结构：

所长二级管理机构（职能部门、专业技术研究室、全资子公司）；

以项目（课题）为基本载体的科研业务流程：所长（或分管副所长）专业研究室负责人项目（课题）组负责人。

（2）适应中等以上科技型企业规模、以高耸式管理结构为主的交融式结构：

强調以“科研专业研究中心”为核心、以专业研究所的科研项目（课题）为载体，重新构筑行政架构和技术架构：（见附页图例）

内部审计调研报告范文第3篇

【关键词】 信息化； 内部审计技术； 信息技术风险； 计算机辅助审计

随着国家电网公司中信息技术的日益普及和企业信息化的深入开展，跨地区、跨部门的企业集团信息系统、ERP（Enterprise Resource Planning）系统广泛应用，原来所采用的传统内部审计技术方法很难及时地对被审计单位的会计经营信息作出客观评价，不能满足审计信息需求者的管理决策需要，内部审计难以实现增值目标。因此，内部审计采用现代审计方法成为必然。现代审计方法是指能够适应信息化的审计环境，能够对海量数据进行筛选分析，发现疑点和审计线索，从而实现审计目标的审计技术、方法的总称（董伯坤，2007）。本文从信息技术风险评估出发，分析信息化环境下的现代审计技术方法，并在此基础上进一步探索并行持续审计的模式，实现由传统审计向现代审计的转变，从而顺应信息化发展趋势，提高审计效率，降低审计风险。

一、信息技术风险评估

企业信息化的发展给审计技术方法带来变革，例如数据库技术（何玉洁、张俊超，2006）、趋势分析法（黄巧妙、吕天阳、庞琦，2009）等自动化操作和逻辑分析的方法（殷丽丽等，2010），同时更带来审计思维和基本理念的转变，在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。

信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素，这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响，并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。

信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法，分析及评价信息技术风险发生的可能性及影响程度，为确定审计目标、范围、重点和方法提供依据。

针对组织层面、一般性控制层面的信息技术风险，审计人员在识别、评估时需要关注：业务关注度；信息资产（包括硬件设备、软件及数据）的重要性；对信息技术及信息技术部门的依赖程度；对外部信息技术服务的依赖程度；信息系统及其运行环境的安全性、可靠性；信息技术变更情况；与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。

业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常，审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。

内部审计人员应积极开展对信息化环境下风险的分析，充分考虑风险评估的结果，重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节，以合理确定信息系统审计的内容及范围，对公司的信息技术内部控制的设计和执行有效性进行测试，并完善内部控制体系。

由于国家电网公司的业务运作更加依赖于信息系统，这种依赖和信息系统本身特点所导致的脆弱性，形成了新的业务风险。因此，公司必须开展和加强信息技术风险评估，并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充，加强信息系统内部审计工作管理体制建设，统一信息系统内部审计技术标准，明确信息系统内部审计人员技能要求，建立和完善适应信息化环境的内部审计准则体系，尤其把IT控制列为重点，把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容，使内部审计工作在新的环境下能够顺利进行。

二、信息化环境下内部审计常用技术方法

信息技术/信息系统的应用支撑着大多数关键业务流程，这也引起了在内部审计中如何使用信息技术的思考。本文认为，信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略（策略）和审计技术方法的全面协调。审计战略（策略）解决好审什么、想达到什么目的的问题，审计技术和方法则解决怎么审和如何达到目的的问题，从而实现两者的协调。科学化就是将科学手段与经验总结相结合，推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中，规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来，积极加强审计数据中心建设，建立行业/领域审计的标准和方法（上海市审计学会课题组，2012）。

《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出，审计人员在开展信息系统审计过程中为获取充分、适当的审计证据，可以单独或综合应用八种审计技术方法，包括：询问、观察、审阅、穿行测试等传统方法；验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术；利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。

2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省（自治区、直辖市）、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研，收集创新型审计技术应用522项，按技术种类分类可分为59种技术类别（审计署审计科研所课题组，2012）。在众多创新型审计技术中尤为突出的是，计算机类审计技术占了很大比重，主要包括：各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能（BI）技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。

在此基础上，本文将审计技术方法综合整理为如图1所示的体系。

1.常规审计方法，主要是用于信息系统的了解和描述，包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。

2.计算机辅助审计技术，又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的，包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等；面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计，包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节，采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等（陈伟、张金城，2008）。

3.信息系统评价技术，主要用于信息系统的控制、风险和整体性评价，如控制矩阵、风险矩阵、层次分析法等。

4.新型审计技术，主要有并行审计、持续审计、商业智能（BI）技术、数据挖掘技术、数据恢复技术等。

内部审计人员在充分考虑信息安全的前提下，结合成本效益原则，根据信息系统审计业务类型，可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时，应该处理好例外现象，不能过于依赖技术，审计人员仍应保持高度的职业谨慎。

三、新型内部审计技术与模式

审计对象的科技水平和复杂性不断提高，对审计技术提出了更高的要求，要求内部审计关口从传统的事后审计逐渐前移到事中事前；同时，科学技术特别是信息和电子技术的发展，也为开发应用新型内部审计技术与模式创造了条件，使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。

（一）并行审计技术

并行审计技术（Concurrent Auditing Technique）产生于20世纪60年代后期和70年代初期，是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时，同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面：一是为采集、处理和打印审计证据，需要在应用系统或系统软件中嵌入专门的审计模块；二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中，以便审计人员进行审查（梁丽瑾、续慧泓，2007）。

信息技术特别是网络技术的发展，为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术，如智能识别技术、无线射频识别（RFID）、传感技术等的广泛应用，为审计模块的“嵌入”提供了技术上的实现方案。同时，数据库管理技术，特别是数据仓库技术的应用，不仅能够存储海量的交易数据，而且通过数据仓库可以提供决策所需的相关信息，从而对业务发生的情况可以作出智能化的判断和分析，并将这种分析和判断信息及时反馈。

（二）持续审计

持续审计（Continuous Auditing，CA）是一种由审计师在事项发生的同时，或在事项发生后的较短时间内，对与事项相关的主题提供书面评价的审计方法（CICA/AICPA，1999）。具体来说，持续审计是基于网络信息技术，由审计师实施的将约定事项的连续信息（无论财务或非财务的信息）与事先确定的标准相对照，然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域，融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式，实现审计人员和被审计单位电子数据的及时连接和交互，克服了当前审计的滞后性，具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点，可以缩短内部审计周期、改善风险和控制安全系数（张文秀、刘雷，2012；张娟、廖洪，2006）。

国际上对持续审计的研究起步于20世纪60年代，美国证监会（SEC）、国际内部审计师协会（IIA）、加拿大注册会计师公会（CICA）、美国注册会计师公会（AICPA）和国际信息系统审计协会（ISACA）等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》（State of the Internal Audit Profession Study：Continuous Auditing Gains Momentum），被调查的美国公司中有半数的公司目前正在使用持续审计技术。

持续审计不仅向外界进一步证实被审单位提供的连续（或实时）报告（信息）的可靠程度，还可以为内部管理控制提供决策信息支持，同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强，它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展，但可以预计这种技术以后会成为内部审计的重要方式。

除了并行审计、持续审计之外，新兴的审计技术还有商业智能（BI）技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用，将会有更多更新的审计技术出现。

四、结语

国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段，在研究和探索内部审计技术方法的同时，还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师（CISA）资格考试，通过培训和考试，培养具有较高深的计算机软硬件和网络知识，掌握信息系统审计技术的较高层次的审计人才，更好地应用现代化的审计技术方法，从而适应企业信息化发展的大潮。

【主要参考文献】

[1] 审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.

[2] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.

[3] 陈伟，张金城.计算机辅助审计原理及应用[M].北京：清华大学出版社，2008.

[4] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计，2010（12）：41-42.

[5] 梁丽瑾，续慧泓.基于并行审计技术的内部审计应用研究[J].审计研究，2007（2）：36-38.

内部审计调研报告范文第4篇

一、内部审计概念的演变

内部审计是在受托经济责任关系下，基于经济监督的需要而产生并发展的，它是经营管理实行分权制的产物。经济全球化的发展和公司治理的需要对内部审计提出了更高的要求，传统的内部审计的职能定位已经不能满足公司治理的需要。随着企业管理的需要和内部审计理论的发展，企业内部审计的职责、服务对象、审计内容和目标发生了巨大的变化，自国际内部审计师协会成立以来，对内部审计的概念进行了七次定义，每次定义都给内部审计带来了很大的变化。内部审计的职能由监督发展为确认、控制、咨询和治理，渗透到了组织运营及管理的方方面面；内部审计的内容由财务审计到经营审计，再到治理审计，关注企业风险，加强内部控制；内部审计的理念由消极防弊到积极兴利再到价值增值，为企业创造价值。内部审计概念演变体现了内部审计理论内涵认识的不断深入；社会对内部审计职能和作用的不断挖掘。

1999年，国际内部审计师协会新的《国际内部审计专业实务框架》实施，内部审计概念得到革命性的发展，IIA将内部审计定义为：内部审计是一种独立、客观的保证和咨询活动，其目的在于增加价值和改善组织的经营，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。这次定义对内部审计的发展具有深远的影响，主要体现在三个方面：

（一）增加了咨询服务功能

把内部审计设计成主动的以客户为中心的活动，其关注的关键问题是控制、风险管理与治理，强调要通过内部审计的咨询服务职能，改善风险管理、控制和治理过程，为组织提供增值服务。

（二）明确了内部审计着力点

扩大了内部审计的范围，将内部审计的工作范围延伸到包括风险管理、控制与治理程序，明确了内部审计职能有效发挥的着力点是“风险管理、控制和治理”。

（三）升华了内部审计的目标

将内部审计目标与组织目标相统一，通过清晰地陈述内部审计旨在增值与改善组织运营，强调了内部审计对组织的重要贡献，即“通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。

二、企业内部审计的现念

国家审计署石爱中（2007）副审计长提出内部审计的理念主要包括：重监督，也重服务；重结果，也重过程；重事后，更重事中、事前；重财务，也重业务和管理；重合规，更重3E（经济性、效率性、效果性）；重审查，也重建议；重当前，也重战略性和长远性；重静态，更重动态；重内部控制，也重风险管理；重独立行为，也重互动①。

王光远教授（2007）提出了根植于受托责任和内部控制的现代内部审计理念，他认为内部审计是确保受托责任履行的控制机制；控制评价是内部审计的执业秘诀；内部审计是风险管理的确认者、是对风险管理的再管理；内部审计是治理主体可依赖的、极具价值的资源；确认和咨询是内部审计的两大服务领域；内部审计是企业变革人；内部审计高度重视客观性；建立健全以控制和风险为导向的内部审计准则；内部审计是利润中心或投资中心；内部审计可以实现价值增值。

亚洲内部审计师协会联合会主席陈华也提出了企业内部审计的现念。他认为：内部审计产生于经济危机中，每次经济危机都给内部审计带来机遇和挑战；确认和咨询是现代内部审计的两大服务领域，组织应根据不同环境，相继形成不同比例的服务组合；内部审计的理论基础是委托理论和现代管理理论，方法论是系统论、控制论、信息论，独立性和客观性是其两大属性；内部审计作为公司治理的重要基石，应当融合风险管理审计、内部控制审计和公司治理审计，变革传统的内部审计角色；内部审计师应当做好企业的系统工程师，内部控制师，风险评估师以及信息人。

龙罡（2008）在其《现代内部审计十大理念》一文中将内部审计的十大理念表述为：内部审计职业化和专业化，是内部审计发展的必然选择；内部审计是一项为组织增加价值的活动，一流的企业，需要一流的内部审计；内部审计需要规范化、标准化，但更需要企业特色；内部审计要实现“有为就有位，有位更有为”的良性循环；时代的呼唤，使内部审计从幕后走向前台；“防范胜于查处，审计寓于服务”，内部审计要担当“公司顾问”和“经济良医”；内部审计要学会发挥“营销”作用；内部审计信息化是内部审计发展的必经之路；从“孤军作战”到联手管理，提倡借脑运作，采取参与合作的工作方式；内部审计人员应学习哲学，培养逻辑思维能力。

笔者认为企业内部审计现念主要包含三个方面：价值增值、管理+效益和免疫系统。

（一）价值增值

在内部审计第七次定义中，第一次提出了“增加价值”这一目标，这表明内部审计进入价值增值阶段，价值增值成为引领内部审计前进的方向。

内部审计的价值增值包括组织增值和自身增值。组织增值体现在两方面，内部审计一方面通过咨询、建议、服务和书面报告等形式传递各种信息，帮助组织实现价值增值；另一方面，对组织的内部控制进行评价，以确保组织的控制对防止价值遭到损失，帮助组织减少损失。内部审计的自身增值则建立在组织增值的基础之上，即通过发挥自身作用帮助企业实现价值增值，从而实现自身的增值。

（二）管理+效益

国家审计署前审计长李金华曾指出，内部审计的定位应该是“管理+效益”。内部审计要以效益审计和管理审计为主，从效益审计出发，最后落实到管理审计；同时内部审计要以事前和事中审计为主。相对国家审计和社会审计而言，内部审计的发展空间是最大的，领域是最广的。

管理审计是对组织内部的各种经营管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价，以帮助企业改进决策、提高经营能力和完善企业管理。实行管理审计，就是对管理的再管理，对监督的再监督，是从宏观上对企业进行审计监督，目的是堵塞管理漏洞，规避企业风险，改变组织运营状况，确保企业总目标的实现。

效益审计是由专职机构和人员，采用专门的程序和方法，取得审计证据，对照选定标准，以评价、衡量和鉴证被审计单位或项目经济活动所体现经济效益的优劣，促进改善经营和管理，提高经济效益的一种独立的经济监督活动。

（三）免疫系统

国家审计署刘家义审计长②在五届三次理事会暨第二次理事论坛（2008）上提出审计本质上是一个国家经济社会运行的“免疫系统”。这是一个新的观念，也是一个新的理论，内涵丰富，影响深远。

审计免疫系统论利用仿生学原理，提出审计作为一个国家经济运行安全的免疫系统，也应具有生物肌体中免疫系统的三种基本功能，即免疫防御、免疫自稳、免疫监视功能。

免疫防御功能是指审计应该具有使经济社会免于内、外部组织和个人侵犯的能力；免疫自稳功能是指通过审计，能够不断健全、完善经济社会的各项管理机制，通过机制自动发现和清理不法分子的违法违纪问题；免疫监视功能是指对经济社会存在的共性问题进行预测分析，提出预警建议，避免危害加重的能力。

三、企业内部审计的主要内容

随着经济环境的不断变化，内部审计经历了财务审计、经营审计、管理审计，到现在的风险管理审计、公司治理审计，其视野不再仅仅停留在财务审计上了。内部审计的内容越来越丰富，几乎涵盖了公司治理的各个领域，主要集中在经营审计、风险管理及公司治理等方面，一些新兴的审计学科受到越来越多学者的关注。笔者认为，目前内部审计应当重点关注以下几个前沿问题：战略审计、治理审计、风险管理审计、IT审计、计算机辅助审计和内部控制评价。

（一）战略审计

企业战略是企业一切行动的指南，是企业长期生存发展的根本保证。战略管理已经成为现代企业管理的关键，而现代企业管理直接影响着内部审计的性质、模式、运行和发展，因此，内部审计越来越多的将战略审计作为重点。

战略审计是一种具有公司整体观的管理审计，可以提供对于公司战略态势的综合评价（Wheelen,T.L.Hunger,J.D.1987）。战略审计应能覆盖战略管理的各个层次和全过程，因此，企业的战略审计内容应当包括企业战略管理体系审计、战略行为表现审计、战略条件审计和战略态势审计。

（二）治理审计

大量的财务欺诈舞弊案例促使人们追寻更高质量的公司治理，内部审计的定位也从“属于内部控制的组成部分”上升到了治理的高度。治理审计是指组织内部审计机构和人员依据国家法律、法规、政策和标准，独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询，提出改善公司治理的意见或建议的行为。

内部审计是“透视公司的窗口”，是公司治理的“守门员”，是组织极具价值的资源（王光远，2007）。可见内部审计在公司治理中发挥着重要作用。现代内部审计应该是内部治理审计，其主要工作任务是绩效评估，即对组织的风险管理、内部控制和治理过程进行绩效评估，这种工作最终体现为一种价值创造活动（张伟，2004）。

（三）风险管理审计

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法对企业管理信息系统、各业务循环以及相关部门的风险识别、分析、评价及管理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助企业实现目标。企业风险管理审计是风险管理的再管理，审计方式由事后向事前、事中转移，能够充分发挥内部审计作为免疫系统的功能。

风险管理审计的重点是对风险管理中风险识别阶段和风险评估阶段进行审查和评价，并给予相关建议及解决方案。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、恰当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。

内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性及风险对企业目标的实现产生影响的严重程度。

（四）IT审计

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方――IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整的、有效的检查和评估。IT审计内容包括：业务计划审计、业务开发审计、业务执行审计和业务维护审计。

IT审计最早出现在IT应用比较深入的金融业，后来逐渐扩展到其他行业。IT审计的目标是协助企业信息技术管理人员有效地履行其责任，以达成企业的信息技术管理目标。组织的信息技术管理目标是保证企业的信息技术战略，充分反映该企业的业务战略目标，提高企业所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提高信息系统运行的效果与效率，保证信息系统的运行符合法律、法规及监管的相关要求。

（五）计算机辅助审计

IT从根本上改变了组织内部经营和外部主体联络的方式――重新定义合作的界限（Elliott，1994），例如，电子数据交换（EDP）、财务电子数据交换（FEDI）等使组织能够共享信息并提高经营效率。IT的发展对内部审计的发展产生了一定影响，在此基础上产生了计算机辅助审计。计算机辅助审计是指审计人员在审计过程和审计管理活动中，以计算机为工具，来执行和完成某些审计程序和任务的一种新兴审计技术。

内部审计人员可以使用各种计算机辅助审计工具及技术（Computer Assisted Audit Tools and Techniques，简称CAATTs，即能够提高审计效率和效果的电算化工具和技术）。CAATTs最初支持制度基础法（system-based approach）审计，该方法使用复杂的、嵌入式的技术和并行模拟对控制进行测试。CAATTs包括各种软件工具，也包括更先进的技术，如可以进行连续审计的数字（digital agents）、嵌入式审计模块和神经网络。数字甚至可以向客户进行销售验证，并通过电子邮件向审计人员发送确认函（Searcy和Woodroof，2003）。

（六）内部控制评价

内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。企业执行内部控制评价目的是确保内部控制系统的恰当性和有效性，为组织目标的实现提供合理的保证。内部控制评价在改善内部控制环境、提高内部审计效率、节约外部审计资源方面都能够发挥积极的作用。

企业的内部控制评价可以通过建立科学的内部控制评价指标体系得以实施。内控评价指标包括定量指标和定性指标，指标的设计应当围绕内部控制设计的有效性及运行的有效性这两方面进行。

四、企业内部审计的发展方向

普华永道2007年“内部审计2012”及“内部审计2012――亚太地区补充篇”两份调研报告，调研结果表明：五大密切相关的趋势推动着内部审计由控制导向向以风险为中心转移，它们分别是：全球化、内部审计角色的不断改变、风险管理的变化、审计人才的短缺、技术改进。未来所适用的内审模式将以风险管理为中心来促进内部审计增值功能的发挥。

安永2008年对全球35个国家的348家企业内部审计进行了调查，企业内部审计的发展趋势是：更加关注风险管理；更加关注企业战略；更加关注公司治理；更加关注人力资源；更加关注控制活动。这五点基本能够反映现阶段内部审计的发展趋势。

亚洲内部审计师协会联合会（ACIIA）2009年发表了《内部审计在公司治理中的作用》研究报告。报告指出内部审计的发展趋势是：内部审计职能从监督、评价到确认与咨询；内部审计目标从查错纠弊、增加显性价值到改进管理、完善内控、预防错弊而增加隐性价值；内部审计重点从多种审计类型并存到风险导向的管理审计；内部审计技术从传统手工作业和经验判断到风险分析和信息技术的应用。

著名学者Andrew D. Bailey, Jr.在《内部审计思想》（2006）一书中阐述了自己对于企业内部审计独到的见解。他认为：咨询与确认并存；合作外包将日益受到青睐；内部控制审计、风险管理审计和治理审计将成为内部审计的重点；服务于多个利益相关者是未来内部审计的出发点；传统审计和现代审计共存是未来内部审计实务的基本格局。

IIA总裁及首席执行官理查德・钱伯斯（2008）认为未来内部审计应该重点关注以下几个方面：财务审计、价值增值、效益与管理、责任与控制、内部审计外部化、合作内部审计模式。

秦荣生（2009）在其《从国际视角看我国内部审计的发展方向》一文中指出内部审计的发展趋势是：拓展风险管理新领域；深入介入内部控制；推动更有效的公司治理以及内部审计人员职责的更新。

笔者认为内部审计的发展方向主要有以下五个方面：

（一）推进内部审计参与风险管理

随着企业风险管理水平的不断提高，内部审计从强调控制逐渐向关注风险管理。过去的内部控制导向审计是内部审计人员普遍使用的审计方法，它使审计人员容易将审计重点偏向于组织的内部控制系统，而忽视了组织本身的目标。KPMG的一项针对高级主管及内部审计经理的调查显示：传统的内部审计方式――主要监测政策和控制是否得到有效执行已经过时，内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。内部审计作为企业内置的一个职能部门，理应成为企业风险管理的有效组成部分，从组织目标的角度来评估与应对风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。

（二）发挥内部审计在公司治理中的作用

IIA 规定的内部审计的主要职责包括：对公司运营与公司项目进行评价，以确保与公司治理的目标保持一致；开展有益于提高公司治理水平的咨询业务。内部审计应该以公司的治理活动为评价对象，如风险管理评估、内部控制评价等，为提高公司治理水平做出贡献。

内部审计师需要认真考虑如何改进以应对今天的挑战，满足公司治理主体包括股东、董事会、高管层等的需要，通过深入到公司治理的各个环节，调整和优化公司治理结构，提高经营效率和效果，改善组织的风险管理、内部控制和治理过程。内部审计作为辅助公司治理的一种制度安排，它需要通过系统、规范的方法进行风险识别、风险评估和风险应对，为组织提出好的建议，供企业最高管理层参考，帮助组织实现目标。

（三）促进内部审计职能的拓展

IIA对内部审计的最新定义中已经明确指出，要通过确认和咨询两种形式来实现内部审计为组织提供价值增值服务。现代内部审计的确认是对传统内部审计评价职能的拓展和延伸。IIA对确认服务的定义是：通过检查相关证据，对公司治理、内部控制和风险管理进行独立客观的评价。确认服务包括内部控制审计、经济责任审计、财务审计、系统安全审计、遵循性审计等等。咨询职能是从传统内部审计向管理层提供建议延伸而来的，它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动，具体包括提供管理建议、职工培训和流程设计等。

（四）采用现代科学的审计技术与方法

现代审计技术与方法能够提高审计效率、降低审计成本和审计风险。目前，国外现代内部审计大多采取风险导向的审计方法，紧紧围绕风险防范开展内部审计工作，并借助计算机技术来进行风险测定，对重要业务或内部控制系统存在较大缺陷的机构进行重点、深入的审计。审计人员可以充分利用信息技术优势，使用更有效的审计方法，提高证据采集的独立性和分析处理的可靠性，增加审计时效性。应当注意的是，在引进现代科学的审计技术与方法的同时，还需要做好相应的风险防范和应对工作。

（五）加强内部审计人才队伍建设

目前我国的内部审计人员队伍知识结构比较单一，内部审计人员配置缺乏复合性，传统的财务审计人员视野相对狭窄，其知识及技术技能难以满足内部审计的要求。针对这一现状应该采取多种有效措施加强内部审计人才队伍建设。一是加强内部审计人员的引进和培训，在培训过程中应当注重提高培训的质量；二是促进内部审计人员结构的多元化和知识结构的多元化，全面提高内部审计人员的素质和技能。

五、企业内部审计认识的误区

（一）企业内部审计定位被错位

1.“助手”还是“参谋”。1999年的内部审计定义中新增了咨询职能，内部审计部门针对组织所遇到的来自内外各方的挑战，通过向管理当局提供诸如经营管理、内部控制、风险管理等咨询服务，帮助组织增加价值。内部审计的定位应该从处于从属地位的“助手”转变为注重参与的“参谋”。

2.“警察”还是“医生”。免疫系统这个理念反映了内部审计的重心从“治”到“防”的转变，“警察”和“医生”也反映了传统的内部审计和现代内部审计定位的区别，这就需要内部审计的重心从事后审计向事前、事中审计的转移。

3.“监督”还是“服务”。IIA对内部审计的最新定义中已经明确指出，要通过确认服务和咨询服务两种形式，为组织提供价值增值服务。现代内部审计的确认职能和咨询职能是对传统内部审计职能的拓展和延伸，因此内部审计的定位要从单一的“监督”向“‘监督’与‘服务’并存”转变。

（二）企业内部审计独立性被强调

传统的观点认为独立性是审计的灵魂，造成了独立性被过分关注或强调。IIA认为，客观性是一种精神状态，一种不影响恰当地评价、判断和决策的精神状态；而独立性则是指不存在威胁客观性的重大利益冲突。也就是说，客观性与确认或咨询服务的评价、判断和决策活动的质量有关，而独立性与确认或咨询服务所处的环境有关。因此，在环境（即利益冲突）确定的情况下应当更多的关注客观性，提高内部审计服务的质量，将客观性视为审计的灵魂。

（三）企业内部审计范围被拓宽

为了更好地对受托方经济责任进行监督和管理约束，内部审计的职能也需要不断拓展。受托经济责任的拓展是内部审计职能拓展的动力，表现为内部审计具体服务范围和内容的多样化发展。内部审计的范围已经囊括了战略审计、治理审计、管理审计、经营审计、效益审计、财务审计、工程审计、合同审计、比价审计、IT审计、经济责任审计、内部控制评价、风险管理审计等。内部审计的范围被拓宽，企业应当根据自身所处的内外部环境找到内部审计的重点。

（四）企业内部审计要求被提高

1993年，IIA“一个称职内审人员应具备的知识结构”的调查结果显示，有20余项公认的必须掌握的知识，归纳起来，内部审计人员必须熟练掌握的知识和技能有：逻辑推理、沟通、审计、计算机和信息系统、统计抽样等。

随着内审人员逐渐向更高的咨询和评价角色拓展，内审人员必须掌握与经济、金融、信息技术等相关联的各项知识技能。中国内部审计协会2008―2010年连续三年对中国大陆和香港内部审计能力与需求进行调查，得出结论：

2008年的调查结果为一般技术知识能力（25项）普遍偏低，除了税收法规（适用于相关区域/国家）以外，其他各项能力得分均低于3分（5分制）。

2009年的调查结果为一般技术知识能力（32项）普遍偏低，得分均低于3分（5分制）。

2010年的调查结果为一般技术知识能力（32项）普遍偏低，得分均低于3分（5分制），能力水平最高的是“COSO内部控制框架”（2.9分）。

调查结果显示，连续三年的能力水平总体表现差强人意，从2008年到2010年依次为：2.38、2.22、2.22，知识技能得分普遍偏低。该调查对受访者评估的知识领域多达32项，这也说明了对内部审计人员的要求过高。

六、企业内部审计的再思考

（一）内部审计的定位：相对独立的经济监督

内部审计机构应由董事会下的审计委员会和监事会共同领导，实行双向负责、双轨报告、保持双重关系的组织形式。这种组织方式在一定程度上提高了内部审计的独立性，使其能够更好地发挥其经济监督职能。需要强调的是，内部审计的独立性不能过分地被强调，否则会导致内部审计部门和人员与被审计单位之间形成对立。笔者认为内部审计的定位应该是相对独立的经济监督。

（二）内部审计的导向：以风险导向为主的混合导向

在风险导向内部审计阶段，主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。风险作为核心理念，在整个内部审计中的作用都是举足轻重的，这种综合审计体现在十分关注公司治理过程中对风险的发现和管理，关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。此外，任何一种审计模式都有其他审计模式不具备的优势，应当允许多种审计模式并存，这就要求我们建立以风险导向为主的混合导向审计。

（三）内部审计的职能：三大职能

经济监督和经济评价是内部审计的传统职能，但随着内部审计所处的内外经济环境的变化，内部审计的职责不仅包括对企业经营活动进行监督、检查、防弊，更重要的是对企业所处的经营环境和经营风险进行调查分析，为企业管理层的经营决策提供建议。内部审计的职能范围由内向外不断扩大，内部审计发挥的作用也越来越重要。咨询职能是从传统内部审计向管理层提供建议延伸而来的，它拓展了内部审计的服务内容。因此，除了监督和评价这两项传统职能，还应当包括咨询职能。

（四）内部审计的范围：以财务审计为主的全面审计

随着企业内部审计的范围被拓宽，审计范围已经渗透到内部控制、风险管理、文化整合、决策执行等方方面面。需要注意的是内部审计并非无所不能，企业应当根据自身的经济业务活动、管理需要以及成本效益原则寻求内部审计的重点。国际《内部审计实务标准》第300条“工作范围”中对此做出了界定：内部审计的范围必须包括对该组织内部控制系统的适用性和有效性，及其完成所指定职责时对其实施效果进行的检查和评价。笔者认为内部审计应当突破“查错防弊”的使命，内部审计的范围应当包括：财务审计、效益审计、经济责任审计、内部控制审计和信息系统审计。

（五）内部审计的技术：计算机辅助审计

由于计算机审计工具的智能化发展，现代内部审计技术与方法的应用能在很大程度上提高内部审计的效率和效果。常用的计算机审计工具和技术有：嵌入式审计模块（EAMs）――实现对交易处理等被审计事项的持续监控；通用审计软件（Generalized Audit Software，简称 GAS）――帮助审计人员完成基本的审计任务，尤其擅于测试计算机中存在的数据和信息；除此之外还有电子表格分析技术、数据提取技术和自动化工作底稿等技术。内部审计人员应当不断学习新的知识技能并将其应用到内审工作中去。

【参考文献】

［1］ 秦荣生.从国际视角看我国内部审计的发展方向［J］.当代财经，2009（10）：110-115.

［2］ 王光远.现代内部审计十大理念［J］.审计研究，2007（2）：24-30.

［3］ 龙罡.现代内部审计十大理念［J］.湖北经济学院学报，2008（2）：73-74.

［4］ ［美］贝利，格拉姆林，拉姆蒂.内部审计思想［M］.王光远，等译.北京：中国时代经济出版社，2006.

［5］ 王光远.消极防弊・积极兴利・价值增值［J］.财会月刊，2003（2）：3-5.

［6］ 毕旭云.内部审计职能拓展问题研究［D］.首都经济贸易大学硕士学位论文，2010.

［7］ 孙立.治理型内部审计相关研究综述［J］.商业时代，2008（26）.

内部审计调研报告范文第5篇

一、现阶段干部培训工作必须重视的问题

（一）增强宏观意识，培养创新能力，必须把握知识更新这个重要环节

知识经济时代的到来，加剧了各行各业的竞争。审计干部教育培训工作也要随着形势的变化而发展,体现与时俱进。从培训内容的多样化，方式的科学化，手段的现代化等方面对我们提出了较高的标准和要求。必须将新形势下审计干部教育培训的指导思想予以定位，实现观念的转变。一是培训内容要有所创新，科学技术飞速发展，带来了大量的新信息。我们要结合自身条件增强培训特色，紧紧抓住区域经济建设及科技发展的重点设置培训内容。二是培训方式要科学化。要注重对高层次人才的培养，建议采取组织选拔等方式，根据年龄、职务、部门等不同特点在培训上体现不同的侧重。三是培训手段要现代化。改变陈旧、封闭的培训模式，除了集中培训、大课辅导等常规培训形式外，还可采取模拟式教学、研讨教学等多种教学方式，通过内容、方式和手段的创新，提高审计人员的综合创新能力。

（二）把引入高新技术知识作为培训的先导，增强干部培训工作开拓创新的决策性、系统性、科学性

一是增强干部培训工作开拓创新的决策性，在解放思想中形成正确的培训目标。增强统揽意识，增强培训的宏观决策能力。学会判断信息社会快速发展的总体形势，才能制定出行之有效的培训计划和目标。这一切都是以知识的不断更新作为基础的。

二是增强培训工作开拓创新的系统性，在整体推进中保证工作的协调发展。以引入高新技术知识作为培训的先导，建立相应的培训格局，以强化审计实用知识和技能培训为重点，实施《中高级紧缺人才培训》工程，着力培养中高级紧缺人才。

三是增强培训工作开拓创新的科学性，在求真务实中确保培训的实际效果。把完成培训任务与完善培训机制相连接，努力实现干部培训的最佳配置。科学合理设置培训内容，不断创新培训手段，还须加强与审计相关的软硬件建设，使干部培训有广度、有深度。

（三）建立完善新的培训体制和机制，培养审计干部的积极性、主动性、创造性

第一,要改变长期以来传统的固有培训模式，信息技术的快速发展，使原有的培训范围显得特别窄小，以往的业务培训，多以行业审计口对口培训为主，缺乏专业上的广度和深度，人员轮岗后显现出的不适应，是造成干部素质提高缓慢的直接原因。因此，必须拓宽培训工作新领域。立足大开放、大发展实施培训。一是送出去深造。把部分有潜力的干部选送到院校接受正规培训，更新知识，并鼓励他们向硕士、博士进军，使之成为审计机关各部门的精英人才。二是走出去，换脑筋，长见识，取真经。深入实际，每年可安排部分干部作为培训的延伸，有针对性的到企、事业单位实地考察调研、掌握现代企业财务制度改革的第一手材料，写出调研报告。三是组团出境培训。派部分业务骨干到境外考察学习，汲取先进经验，开阔视野。