前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇內部審計管理范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

內部審計管理范文第1篇

近年來對組織沖突的研究日益增多，但涉及內部審計沖突的研究還很少，僅偶有涉及內部審計溝通、內部審計關系協調等方面。筆者將結合組織沖突理論、內部審計標準與內部審計工作實際，對此進行粗淺的探討。

二、組織沖突與管理

組織沖突是組織中由于利益、地位、認知、情感等方面差異造成抵觸或對立。組織沖突的目的包括潛在利益的追求和情感發泄的需要。組織沖突在組織中是客觀存在的，適當程度的沖突可以使組織中存在的問題得到暴露，激發組織進行調整，進一步合理化，成為組織發展的動力，具有積極作用，但是過低或過高的沖突水平會對組織產生負面影響。

組織沖突管理就是在沖突出現后有效地處理沖突，而在沖突太少時，采取一些辦法激發沖突，增加組織活力，促進組織目標實現的過程。

三、內部審計沖突與管理

內部審計沖突是內部審計活動中產生的，內部審計部門（人員）與被審計單位（人員）之間的組織沖突。內部審計沖突產生的最根本原因是組織內部治理機制的安排，即監督與被監督的關系。具體來說，內部審計沖突是由于內部審計部門（人員）與被審計單位或部門（人員）利益、地位、認知、情感等方面的差異而產生的。

由于內部審計保證業務的性質決定了內部審計沖突不會在低水平，除將內部審計完全定位為咨詢業務，因此，內部審計沖突管理主要是對某些內部審計沖突發生后實施有效管理，在發生前采取有效手段遏制某些內部審計沖突，將內部審計沖突保持在一定水平的過程。

四、內部審計沖突產生原因

1.利益

（1）內部審計部門相對獨立和客觀地審查評價被審計單位的內部控制、治理機制、風險管理、經濟責任等方面。基于這些內部審計職能、審計內容以及審計意見（報告），會對被審計單位或部門治理、控制、風險管理和經濟責任等方面做出評價，一般會對業績認可程度和薪酬水平有直接影響。

（2）內部審計結果會披露被審計單位在以下方面存在的問題：①內部控制有效性和適當性，即，資產保護、財務會計信息、法律法規遵循情況，以及運營效率和效果；②治理機制的適當性和有效性；③風險管理機制的充分性有效性。

（3）對被投資單位進行股東聯合審計時，本方內部審計小組（人員）與對方股東內部審計小組（人員）在被投資單位是否侵害了全體股東利益等方面存在利益共同點。但是不同股東的內部審計小組（人員）代表不同股東的利益，也有不同需求，如某股東方內部審計小組（人員）會特別關注本方投資目的是否得以實現，本方權益在被投資單位是否受到侵害，其他股東是否獲得超額利益，本方的投資目的可能與其他股東的投資目的不一致等。

2.地位

（1）在企業中，內部審計部門一般向指定的管理人員（管理層）匯報工作，可能是董事會、總經理、主管副總經理、財務部門負責人等，如果該管理人員（管理層）的級別不夠高，會直接影響內部審計部門在企業中的地位，影響被審計單位對內部審計的重視和配合程度，最終將影響內部審計為組織增值的目標的實現。

（2）研發、生產、銷售等部門，以及重要業務分部或子公司等部門和單位，相對于內部審計部門，對組織目標的貢獻更為直接，也很容易產生中心效應。如果內部審計部門的監督和評價的權威性得不到保障，很難與之抗衡，更不容易實現為組織增加價值的目標了。

3.認知

（1）內部審計期望差距客觀存在。內部審計報告對象往往對內部審計抱有較高的期望，希望能夠發現所有重要的問題，但是內部審計受審計程序本身的局限性、審計人員判斷的準確性、抽樣審計技術固有風險性、審計資源的相對稀缺性等多種因素影響，審計成果往往與內部審計報告對象的需求有一定差距。特別是內部審計未能發現某些重要問題時，或者內部審計期望的差距長時間存在時，他們對內部審計的信賴和認同程度就會大打折扣。

（2）對內部審計職能的認同感不夠。內部審計已由原來的財務報表檢查、內部稽核，發展到現在的以內部控制為主，關注經營管理的審計，有的企業甚至開展了風險管理審計。職能上也由保證職能延伸到咨詢服務職能。審計對象也從財務信息，拓展到控制、治理和風險管理，延伸到信息系統領域。被審計單位對內部審計發展、內部審計職能和審計對象認識不夠，甚至認為，內部審計只是“審計財務”的非常片面的印象。

（3）對內部審計有效性認同不夠。一些單位的內部審計提供增值服務比較少，管理層對審計意見和建議的重視和落實也不夠，造成對內部審計不夠認同。

（4）內部審計溝通沖突產生原因主要有：內部審計部門對審計目標、內容和范圍、報告等審計信息的傳達未能做到簡明、清晰、扼要；沒能適當考慮信息接收者，也就是被審計部門或單位對這些信息的接收能力；內部審計部門參與溝通協調人員與被審計單位對應人員存在地位差異。

（5）內部審計評價標準的尺度把握上內部審計部門傾向于從嚴執行，而被審計單位或部門傾向于從輕解釋。另外，內部審計部門傾向于采用最穩妥的標準，以減少審計評價標準引用不當的風險，而被審計單位和部門傾向采用更合理的標準，貌似穩妥的標準和更合理的標準往往有差異。如某些例外事項的產生有其原因和背景，雖然形式上違反公司規章制度，但實際是基于公司利益的恰當考慮，這時候內部審計部門和被審計單位或部門的信息不對稱就會產生內部審計沖突。

4.情感

（1）由于內部審計活動中的檢查與被檢查，評價與被評價的關系，被審計人員心理上會很自然認為審計人員對自己或自己工作的不信任、不滿意，容易產生抵觸對立情緒。特別是被審計人員或其工作被發現存在問題時，除了上文提及的利害沖突外，也會存在抵觸、不服氣、害怕、難為情等情感反應。

（2）被審計人員比較自然地認為在自己的專業領域比審計人員要優秀，這種優越感有時會影響被審計人員與審計人員之間的平等溝通，特別是這些優越感被審計發現的問題所摧毀后，造成心服口不服，有時甚至會激化被審計人員對審計人員的沖突。

（3）被審計單位和部門一般對自身在企業內部的位置和管理水平有自我評價，也就是有一個心理定位和承受限度。將內部審計部門對其評價與其他單位和部門進行比較時，如果超出其其心理底線時，就會討價還價，力爭對評價意見實施影響。

（4）國家各級審計部門、稅務部門、企業內部審計、安全、環保、會計師事務所等相關部門和機構，會對被審計單位，特別是國有企業單位進行各種審計和檢查，如果內部審計部門的工作范圍和重點與這些審計活動協調不夠，被檢查單位在經多次檢查、反復配合疲勞后，很容易產生抵觸心態。

五、內部審計沖突管理的對策

IIA（國際內部審計協會）認為：內部審計評價并幫助改進機構的風險管理、控制和治理體系，為組織增加價值，服務于組織目標。同時，內部審計工作的順利開展，發揮應有作用，實現內部審計活動目標，需要良好的審計環境。沖突管理理論也告訴我們，將內部審計沖突保持在一定水平，將有利于審計環境建設，有利于內部審計工作的開展，提高內部審計工作的有效性。另外，內部審計沖突管理的過程本身就是內部審計部門和被審計單位或部門互動、協調的過程，也是內部審計增值功能的體現，有利于公司整體目標的實現。因此，管理內部審計沖突十分必要，可以采取以下對策：

1.協作、

（1）內部審計部門與被審計單位的評價與被評價、監督與被監督關系是企業內部治理機制的安排，這是內部審計的職責之一，永遠無法協調。但是內部審計部門為被審計單位或部門發現問題，改進管理提供建議時，或在開展咨詢服務時，兩者的利益是基本一致的，都致力于公司整體目標的實現。

（2）同樣道理，對被投資單位進行股東聯合審計時，也應強化本方內部審計小組（人員）與對方股東內部審計小組（人員）及被投資單位三者之間的共同利益，爭取協作，以相對減弱各自不同利益的沖突。

2.客觀、公正

客觀、公正是內部審計的屬性，只要內部審計部門的評價和意見是基于客觀事實，審計人員保持了應有職業審慎，審計意見不應被視為與被審計單位討價還價的結果，也不應將被審計單位不恰當的審計意見反饋納入審計結論的考慮范圍。從中長期來講，客觀、公正是解決這些沖突的最好辦法。

3.培訓

對企業的管理層和被審計單位管理層進行必要的內部審計知識培訓，如：內部審計目標；內部審計活動屬性，如獨立、客觀、公正、應有職業謹慎；內部審計職能，如監督、評價、服務；審計對象、內容及報告；內部審計發展狀況等內部審計知識。這些知識和信息的有效傳達，將有助于各級管理層建立內部審計觀念，正確認識內部審計，減少不切實際的內部審計期望差距，減少沖突。

4.折衷、解決問題

一般而言，內部審計評價標準及其尺度的把握，很難做到雙方滿意。評價標準溝通和尺度把握，只要是基于客觀、公正，必要時一定程度上的折衷是雙方都能接受的解決沖突問題的方式，也是建立良好工作關系的必要。

5.回避、情感關懷

由于內部審計活動中的檢查與被檢查，評價與被評價的關系，被審計單位和部門產生的抵觸、不服氣、害怕、難為情等情感反應。內部審計人員應認識到這是人之常情，盡量給予回避，避免激化沒必要的沖突。必要時也可以采取傾聽、換位思考、保持謙虛、低調、認同其工作等方式，給予情感關懷。

內部審計管理范文第2篇

內審外包主要采用以下四種形式:

1.補充式外包,即將部分的內部審計職能賦予第三方。例如,在一些關鍵性的內部審計項目中聘請外界專業人士提供幫助。又如,在審計外地的分公司時,聘請懂當地語言或熟悉當地習俗的審計人員提供幫助。另外,在審計特殊領域(如電子數據處理系統)時,企業也可聘請這方面的專家參與審計。

2.審計管理咨詢,主要是指請咨詢機構幫助企業確定企業內部審計機構設置、人員數量及配備情況,并有可能促進內部審計計劃的形成和改進。審計管理咨詢服務還包括對內部審計人員的招聘工作,幫助管理層定義主要的審計風險領域等等。

3.內審職能全部外包。在這種外包形式下,企業不設內部審計部門,但是為了進行合理的經營性審計,就將內部審計職能全部外包給會計師事務所或咨詢機構。

4.內外成員結合審計,亦可稱合作內審。這種外包形式下,內部審計工作由一個統一的項目和審計工作組來完成,成員包括內部審計師和外部審計師,但內部審計師和外部審計師對這種結合審計分別承擔不同的責任。

以上各種內審外包形式各具特色,因企業規模及行業不同,在是否實行內部審計外包及實現的方式上可能都有所不同。

一、內部審計外部化的優劣分析

內部審計究竟能否外部化？以何種方式實現？筆者認為，關鍵是要實現內部審計功能和社會資源利用的最大化,并使企業能夠與急劇變化的外部環境相適應；這需要從經濟學的角度來進行分析、權衡和選擇。

（一）內部審計外部化的優勢

1.提高審計的獨立性。經濟學認為，當企業的所有權和經營權分離時，內部審計是必須的。作為公司治理的重要內容，內部審計能監督經營者如何更好地行使受托經營權，而內部審計的成本也構成了企業一項重要的管理成本。雖然內部審計部門代表所有者履行監督職能，具有權威性和獨立性，但是，實際工作和管理層總有著千絲萬縷的聯系。一方面，管理層以直接或間接的方式干預內部審計；另一方面，內部審計部門為了能順利地完成自己的工作，必須主動同管理層協調好關系。在這種利益牽制下，內部審計可能會失去獨立性，甚至與管理者共謀來欺騙所有者。而外部審計師獨立于企業的所有者和經營者，站在一個客觀公正的立場上對企業委托事項進行審計，其工作只對委托人負責，因此能夠客觀地報告審計結果。

2.節約企業成本。隨著市場環境的變化和企業間競爭的日益激烈，內部審計的傳統職能已不能滿足企業增加價值的需求，因此，內部審計為適應企業經營管理的需要而不斷擴充其職能，逐漸向風險管理和管理咨詢拓展。風險管理和管理咨詢業務的開展需要金融、會計、人事、市場、工程、計算機等方面的專業人士來共同完成。此時，企業將面臨高額的成本。將內審職能部分或全部外包后,部分或全部的審計成本就變成了可變成本,從而降低成本。通常表現為：（1）節約招募、培訓費用和維持成本。內部審計外部化可以避免內部審計人員的招聘費用，為更新和擴充知識而發生的培訓費用以及支付專業人員的高額薪金。（2）節約開發軟件和新方法的成本。為適應網絡環境下的審計，企業必須不斷開發新的審計軟件以及對新出現的問題尋找解決方案，這會給企業帶來高額的開發費用。如果內部審計外部化，咨詢機構的這些開發費用就可以分攤給多個客戶。（3）降低雇傭成本。外部咨詢機構之間的競爭可能導致在相同的價格下，企業可以選擇更為優質的服務。

3.優化社會資源配置，提高內審工作質量。內部審計外部化能夠使社會人力資源得到充分有效的利用，外部咨詢機構由各方面的專家組成，他們通過了專業技術資格認證，并且在對不同類型企業提供咨詢服務的過程中積累了豐富的經驗，熟悉不同的經營理念和管理方式,能夠根據自身經驗及被審計單位的經營過程、風險控制和管理等活動進行客觀的評價并提出切合管理者需要的建議，這一點是僅僅服務于單個企業的內部審計師所不能及的。內部審計外部化能充分利用信息資源，將一些企業的先進經驗介紹給其他的企業；內部審計外部化還可以充分利用地理資源優勢，對于跨國公司而言，聘請當地的咨詢機構或是熟悉該地區業務的外部審計人員可以幫助企業很快融人該地區文化，避免過長的適應期所帶來的額外開支。

此外，企業還能夠集中精力搞好主業。按照經濟學的觀點，企業的存在就是因為其專業性，衡量企業規模的最佳方式就是其管理成本小于產品的交易成本。現代市場經濟的發展就是專業化分工的發展,因此管理層關注的焦點應該是組織的關鍵性業務,企業應該將其有限的資源投入到核心業務上,提高企業的核心競爭能力。同時,會計師事務所、律師事務所等專業服務公司的服務水平也越來越高,企業完全可以將其次要業務(如內部審計等)交給相應的專業服務結構去做,從而提高組織的競爭能力。

(二)內部審計外包的劣勢

這個問題，首先應認識內部審計的發展和外部咨詢機構的性質。內部審計是現代企業公司治理結構的有機組成部分。從近年來的發展趨勢看，其職能已由傳統的監督、評價，拓展為監督、評價與咨詢，逐漸由“監督導向型”向“服務導向型”轉變；內部審計的重點由單純的財務審計轉向經營效益審計和風險審計；內部審計在企業經營管理活動中發揮著日益重要的監督和參謀作用。這使得內部審計作為一個專業職能已越來越多地和經營管理相融合，內部審計的經濟性在不斷增強。同時，外部咨詢機構作為市場中的一員，他們的服務也是有成本的，他們的選擇也是理性的，即在一定條件下會出現尋租現象。而且，由于內部審計要求的多樣性，外包服務的價格發現機制主要靠談判來確定。在信息不對稱的情況下，卻往往會增加企業的成本。

1.破壞內部審計職能的整體性。內部審計的評價、監督、咨詢的職能是相互支持、互為基礎的一個整體，能為企業增加價值的咨詢活動是建立在對內部控制的監督和評價的基礎之上的，而咨詢意見的采納和順利實施需要對審計過程進行監督，并且對績效和風險進行評價，保證其按預期的方向發展。因此，將任何一項職能外部化都不利于內部審計發揮其整體功能。

2.導致管理當局對內部控制缺乏責任感。內部審計在內部控制中具有重要作用。內部審計本身就是企業內部控制的一個組成部分，它是獨立于具體操作和管理之外的控制層。內部審計部門直接對獨立的審計委員會、董事會或最高決策層負責，對具體的操作和管理部門內部控制的充分性和潛在的風險進行評價，并提出審計建議，以降低內部控制無效而產生的風險。與此同時，內部審計還幫助企業進行“軟控制”環境的營造，是內部控制過程設計的顧問。可見，內部審計在幫助管理當局改善內部控制中發揮著積極的主觀和客觀作用，將其外部化不利于對內部控制環境的優化，同樣也不利于內部控制方法的改進。

3.可能降低企業的競爭優勢。一方面，因為內部審計和相應的管理咨詢工作由外部機構來做，企業缺乏積累知識和創造價值的動力，無法充分發展內部審計所需的知識和人才；另一方面，要想獲得真正有價值的咨詢服務，勢必會泄露企業部分的核心機密，這可能會影響企業的競爭優勢。

4.放棄了內部審計自身的資源優勢。首先，內部審計人員熟悉本公司的管理政策、業務程序、經營活動和人事狀況，了解企業的組織文化、業務過程和風險控制方面的特點，能更好地提供符合管理層長期戰略的咨詢服務。而外部咨詢機構只能通過一些公開的資料以及通過詢問和觀察來確定服務的重點。往往由于保密的需要，企業不可能向他們提供完整的資料，這勢必影響到外部咨詢機構對企業深入的了解和正確的判斷，從而影響咨詢服務的質量。其次，內部審計人員作為企業的內部人，其工作成果和個人的經濟目標聯系更密切，在主觀上會更投入。再次，內部審計人員對企業的戰略管理、組織操作程序和企業文化的了解程度是外部審計人員所不能及的。最后，如果內部審計部門的消失將會使企業越來越受制于外部審計人員，他們可能索要越來越高的傭金，因此企業必須權衡成本、效益問題。

5.內部審計外包的工作質量不一定令人滿意。內部審計外包后,由于契約的不完備性,外部審計人員一般只在約定的范圍內消極地進行審計,盡量削減審計計劃,減少工作量，而不愿意積極主動地去幫助管理層發現問題,提出建議。審計可能會變成一種程序性的工作,外部審計人員不會像內部審計人員那樣全心全意為企業考慮。外部審計人員只與企業有短期的合約關系,企業最終的經營成果與他們沒有直接聯系。而且，外部審計人員畢竟不熟悉企業的實際情況,而內部審計人員,特別是那些在企業里工作了很長時間的內部審計師,更了解企業的發展戰略、經營管理手段、企業文化、部門間的利益關系等因素。這種背景知識的差異可能影響到審計計劃的深度和審計程序的執行,并可能會對內部審計工作的效率和效果產生重大的影響。

二、我國內部審計外包的可行性

1.從獨立性角度分析。內部審計獨立性的實質不在于是由內部審計人員還是由外部審計人員來執行內部審計工作，而在于企業內部控制制度的完善程度。內部審計機構在企業中處于什么樣的地位，是由管理層領導還是由董事會來領導，內部審計機構與業務部門及其他各職能部門之間存在著怎樣的制衡關系等因素，將最終決定內部審計工作的獨立性程度。內部審計工作不獨立，很大原因在于內部審計人員在經濟上的不獨立，不在于是由誰來執行內部審計工作，而在于我們的內部制度還不夠科學、不盡完善。因此，可以通過完善公司治理結構，健全各項內部控制制度來提高內部審計工作的獨立性。

可見，提高內部審計獨立性的根本不在于是否將內部審計外部化，而在于完善企業的內部治理結構及各項內部控制制度。獨立性不影響企業內部審計外包的選擇。

2、從經濟效率角度分析。效率通常指消耗的勞動量與所獲得的勞動效果的比較，是個投入與產出的比率問題。在內部審計外部化問題上，較流行的觀點是它有利于提高內部審計的效率，其理由主要在于它能夠在很大程度上減少內部審計人員的招聘成本、維持成本、培訓成本等。也就是說，企業可以通過較小的成本來達到相似或者更好的審計效果。但是，該觀點至少沒有充分考慮下列影響因素：

（1）從投入來看，企業在將內部審計外部化時，已經隱性地支付了審計人員的選拔成本、培訓成本等，而外部審計人員的素質是不盡相同的，甚至差別很大。如何選擇高素質的外部審計人員來執行企業的內部審計工作是企業在將內部審計外部化時所必須考慮的。實際工作中，企業往往根據外部審計人員及其所在單位的聲望、信譽等進行選擇。通常，聲望越高、信譽越好的外部審計人員，其在執行內部審計工作時所索取的服務費也越高而這就會造成經濟學上說的資源投入冗余。

（2）從產出的角度來看，內部審計由“檢查與評價組織活動和為本組織服務”轉變為“增加組織價值和改善組織經營，幫助組織實現其目標”。實踐證明，通過開展內部審計工作，審計人員可以更加深刻地理解企業的各項業務以及經營管理的各個環節，增強協調和處理各種復雜關系及觀察與分析問題等能力。如IBM、GE等很多跨國公司，內部審計部門已經成為經營主管和財務主管的集訓地。也就是說，由內部審計人員開展內部審計工作，企業所獲得的遠不止內部審計工作成果的本身，而這是內部審計外部化所無法實現的。由此看來，認為內部審計外部化一定會提高內部審計工作效率的觀點是片面的。

三、具體情況還需具體分析

從經濟學的觀點看，企業采取內部審計外部有一定的合理性和經濟性。至于外包的方式和范圍需要結合企業自身的具體情況來分析。但是，在審計外包的工作中，應注意以下兩點：

1.加強內部審計服務的監管和規范。制定內部審計指導性規范,使內審服務沿著正確的方向發展。同時,政府應該完善相應的法規,就會計師事務所提供內審服務所導致的獨立性等相關問題作出明確的規定。

內部審計管理范文第3篇

關鍵詞：ERP 系統風險 內部審計 影響及對策

作為信息化管理的重要手段之―，ERP管理已成為當今社會先進的現代企業管理模式的主流管理手段。ERP為企業實現了管理水平的提高，竟爭力的改善；但同時也有很多企業實施ERP管理，卻沒有達到應有的預期，甚至是慘痛的教訓。ERP系統的實施使企業管理方式發生重大改變，同時也增加了企業的管理風險，給內部審計帶來很大的影響。

1.ERP系統管理的內涵和主要特點

1.1ERP系統管理的內涵

ERP是Enterprise Resource Planning的簡稱，中文意思企業資源計劃，是20世紀90年代美國著名的計算機技術咨詢和評估公司加特納（GartnerGroupInc）提出的概念。他預測在今后信息時代企業管理信息系統的發展趨勢和即將發生變革。 ERP是針對物資資源管理、人力資源管理、財務資源管理、信息資源管理集成一體化的企業管理軟件。

ERP是指建立在信息技術基礎上，以系統化的管理思想，為企業決策層及員工提供決策運行手段的管理平臺。ERP系統集中信息技術與先進的管理思想於一身，成為現代企業的運行模式。ERP的應用涉及到企業的各個部門，從最高的領導層到最底層的操作人員。其主要目的是使企業的資源得到合理配置和優化管理，從而提高經營管理績效。

1.2ERP系統的主要特點

1.2.1系統集成性

ERP系統是個完整的集成化管理信息系統，包括財務、供應鏈、生產、HR、CRM（銷售）、BI（領導決策）、PDM（產品數據管理）、質量控制、售后服務等子系統，其最大特點是信息集成，實行財務與業務、財務與供應鏈、銷售鏈的一體化管理。

1.2.2可定制性

ERP要通過“定制”，才能形成適應特定企業業務處理所需要的管理信息系統。所謂“定制”，就是在系統中設置很多控制系統運行的參數和一些關鍵數據，如企業結構、計劃策略、財務科目表等。一個標準 ERP 實施完成后，它將變成“量身定制”的適應特定企業當前業務處理需求的專用系統。

1.2.3開放性

ERP一般都要開放和其他系統的接口，同時也要提供二次開發的必要條件。一般商品化ERP產品源代碼是全部開放的，因為這樣才能使客戶充分理解和掌握 ERP 系統，給客戶提供二次開發的充分支持。ERP作為企業核心信息處理系統，通常要和工程設計，辦公自動化，自動控制設備，質量檢測設備等連接，所以ERP系統通常要提供標準接口。

1.2.4靈活性

ERP面對企業經常發生的業務改變，唯一不變是以靈活的定制手段輔之以二次開發，滿足各類單位管理業務不斷變化的需要。一個企業的結構難免要隨著業務發展和經營環境變化而進行改組，一旦改組，處理業務的ERP管理信息系統也跟著修改和調整。因此，ERP 系統只有具有巨大的靈活性，才能適應企業的實際需要。

1.2.5普遍適用性

ERP的適用性，建立在系統功能的高度可“定制”性上。而這種可“定制”性，又是建立在對社會上廣泛的企業和業務內在規律的理論認識基礎上。ERP的設計思想抓住了企事業等大量組織實體的業務處理任務的共性，輔之以定制手段，就可以普遍適用于大量不同類型的企業和非企業組織機構。使他們能夠利用ERP系統協助他們完成特定的業務信息處理任務。

2.ERP應用現狀、原因及系統實施風險

ERP在我國發展已有20余年，在目前擁有的15000多家大中型企業和1000多萬家中小型企業中，多數已實行了信息化管理。但據統計數據表明，ERP成功實施的也僅占10%―20%，約有30%―40%的企業只是實現了系統的部分集成。在ERP實施過程中，企業自行開發系統實施的占4.33%，企業委托開發自己實施的占23.16%，企業找軟件開發商實施的占35.25%，通過管理顧問制定實施的占37.26%。企業選擇自行開發或委托開發，主要是成本相對低廉，但同時也帶來了諸如系統局限性、升級困難、程序人員變動空缺等系列問題，不能適應標準化管理要求。后期較多企業選擇軟件供應商實施也遇到了難題：如何選擇軟件企業，什么樣的系統是適合的等問題。

據賽迪顧問調查報告顯示：在部份ERP應用不成功的案例中，因軟件選擇失敗的占67%，因管理協調不夠而失敗的占13%，因實施步驟過急而失敗的占9%，因人才流失而失敗的占8%，因軟件廠商服務支持不夠而失敗的占3%。從中看出，選擇軟件是ERP成功實施的關鍵因素。但是信息技術復雜，企業適用各異，單憑企業自身或者軟件廠商都是無法做到的。除此而外，還有部分企業由于內部管理失控導致ERP系統失敗。這些對ERP的實施產生重大風險和隱患。

2.1技術風險

ERP系統的用戶無論在企業的哪個角落都能因其高度集成的功能獲得訪問和控制或改變重要業務參數。ERP高度集成的功能模塊使得任何一點出現問題都會影響到其他模塊的正常運行。同時傳統ERP系統所采用客戶端/服務器架構使系統管理的難度增大，系統更容易遭受攻擊。基于WEB的B/S技術的ERP系統支持異地登錄和訪問，由于通過因特網登錄，任何不正當的用戶授權都能導致對系統的非法訪問。ERP系統使用單一數據庫形式，這有利于ERP系統數據的一致性和信息共享，但如果對不合適的訪問權限，缺乏有效控制，那么系統中的一些機密數據將有導致企業重大損失的可能。

2.2管理和項目規劃風險

ERP實行流程化管理，導致組織結構改變，甚至是對業務流程的重新設計，因此必然對企業的整體運營產生影響。ERP系統的使用會改變員工的職權，這種工作角色的轉變和適應過程因其外部環境的適應程度具有不確定性。流程化的管理密切了部門之間的關系，系統用戶必須對自己的業務行為負責，因為它直接影響到其他部門的業務能否順利進行以及整個企業運作的秩序。在ERP系統的規劃實施過程中，企業往往重視流程和技術因素，而忽視對人的重視，最終導致令人失望的實施結果。

2.3組織變革管理和培訓風險

組織變革管理和相應的培訓在ERP項目初期的預算制定和業務特征定義階段，往往被忽視。由于ERP的實施會給企業或組織帶來相當程度的變革，而在變革管理和培訓方面缺乏足夠的投入是項目失敗的主要原因之一。ERP項目的實施需要改變員工的工作方式和崗位職責，所以員工在參與ERP項目實施方面缺乏積極性。另外，員工需要接收大量的培訓去熟悉新的業務流程，并且通過對系統的熟悉來獲得使用技能，而這些是整個企業或組織適應新流程和新系統的關鍵。

2.4BPR（業務流程重組）對業務運作的風險

BPR在優化流程、提高流程效率的同時，也帶來了崗位變動的潛在風險。這是由于許多ERP系統實施商通常用業務流程重組（BPR）來描述ERP實施的第一階段。流程化的管理確實需要對崗位做出一定的調整，但這種調整更多的是對原有崗位特征的重新描述或者調整。對于習慣過去的組織結構和崗位要求的人來說，新的崗位角色可能會造成很多的不適應，其特點就是在ERP系統使用前期某些業務職能不能很好地實施。

3.ERP系統實施對內部審計的影響及對策

3.1ERP系統實施對內部審計的影響

ERP管理與傳統企業管理有著本質的不同。其通過流程重組，實現了企業管理變革的同時，也給企業的內部審計帶來了巨大的影響。

3.1.1內部審計風險增大

企業的生產經營業務通過統一的ERP系統平臺進行處理后，傳統的審計線索從內容到形式都發生了變化，企業及員工的工作習慣、思維方式、信息載體、控制手段和管理模式等都發生了根本變化。舞弊和失誤均由原來的手工操作變成了機器和系統程序操作，不留任何紙面痕跡；遠程聯算的應用致使某些原始憑證不在本地存放，記賬憑證與原始憑證不在一起存放等。ERP使企業經營風險層次提高、隱蔽更深，風險識別、評估的難度更大。

3.1.2內部審計重點發生了轉移

傳統審計主要重點是在財會部門，業務的發生都由財會部門來記錄；而當企業實施了ERP之后，業務的發生則是由生產部門開始與采購、生產、銷售、庫存等環節是緊密相連的。所以ERP軟件的其他功能模塊，對于核實企業資產負債的真實性、交易過程的合法性，檢查企業內部控制的執行情況，都有重要的參考作用。傳統單純的財務審計需要向財務審計和業務審計相結合。

3.1.3內部控制環境發生變化

在ERP環境下，企業所有的工作流程都按照面向客戶、面向信息網絡、面向軟件應用的要求進行了重組，原有明確職責分工的作用被削弱，相關部分的內部控制點已建立于系統的應用程序中，由計算機自動執行各種檢驗、核對、判斷、監督以及對系統各功能的權限控制等。企業的內部控制已轉變成以整個業務流程實時控制與決策為核心的全方位綜合性控制，內部管理權限的嚴密性以及關鍵風險點的設置成為ERP環境下內部控制的重點。

3.1.4內部審計技術發生改變

在ERP環境下，由于內部審計環境、內部審計線索、安全控制和內部審計內容的改變，決定了計算機輔助內部審計技術是必不可少的。利用計算機可以更快速、更有效地對電子化的經濟信息進行抽樣、檢查、核對、分析、比較和計算，能有效地提高內部審計效率、擴大審查范圍、提高內部審計質量。

3.1.5審計線索隱蔽化

在ERP信息系統中很多紙質信息轉換成只有計算機才能識別的編碼，數據的輸入、輸出及存儲趨于磁介質化。很多單據、憑證、報表等都可在ERP系統自動生成，經濟業務隱性化和數字化。不同于傳統的涂改方法，舞弊者一旦非法通過對計算機系統程序的篡改，不僅可以對數據資料進行修改、復制或銷毀，還可以消除行動軌跡，不會留下操作痕跡，傳統的審計線索就會中斷甚至消失。這在一定程度上增加了內部審計調查取證的難度。

3.2ERP環境下的審計對策及建議

ERP實施實現了業務流程的整合，對內部控制產生重大影響，對企業風險管理提出了新的要求：對ERP環境下業務流程進行分析，對內部控制進行測試，重新確定審計切入點。

3.2.1對業務流程的審計

ERP系統是建立在對業務流程進行優化重組的基礎之上的，它打破了原有的權力分配模式，系統實施后能否按既定的模式運行以及運行效果如何，關系到系統運行的成敗。業務流程會因實施后運行環境的變化而有進一步優化的必要，這樣才能使業務始終運行于相對較優的流程環境中。對業務流程的風險管理審計大體包括以下方面：應該在系統中運行的業務是否全部通過系統運行；信息是否及時錄入系統；錄入的信息是否真實、準確；系統運行是否正確；流程是否通暢，有無缺陷或舞弊的可能；識別、評價和應對流程風險的效果如何等。

3.2.2 對關鍵控制點的審計

ERP系統是由采購、生產、銷售、財務、人力資源等多個模塊高度集成起來的，每一模塊都有相應的關鍵控制點，對企業的經營起著至關重要作用。如銷售模塊中的信用控制點，是根據用戶的信用程度控制發貨的關鍵點，如控制不嚴，有可能使公司財產遭受巨大損失；銷售結算中的定價控制點，是根據發貨時間來自動劃價的，若銷售價格調整，而發貨時間控制不嚴，公司的效益損失將非常巨大。因此，對關鍵控制點的風險管理審計要關注以下問題：是否對關鍵控制點進行了識別及建立風險評價體系；是否建立了關鍵控制點的預警機制和應對機制及其適應性和有效性如何。

3.2.3對系統監控的內部審計

ERP系統的優點之一就是對業務和績效能夠進行動態監控。就關鍵控制點來說，如果隨時進行了動態監控，其風險將大大降低，即使偶有異常，也會因及時的動態監控而發現問題并采取相應的措施以減少損失。因此，我們有必要對系統監控功能進行內部審計，審查和評價企業是否利用ERP系統進行了業務和績效的動態監控、監控點及其風險如何識別和評價、監控的效果如何、發現問題的處理方式以及應對風險的效果如何、有無監控盲區或監控不力的區域、監控結果的利用情況如何等。

3.2.4建立健全、高效的審計信息化系統及操作平臺

在ERP系統環境下審計軟件應具備智能化、集成化、網絡化、通用性的特點，這就要求審計軟件應具有直接取數的功能、財務分析及測試功能、計算處理功能、報表及附注合并功能、自動生成部分審計底稿的功能、網絡訪問功能和審計項目參數設置功能等工具功能；同時，還應具有包含被審計單位資料管理功能、人事管理功能等管理功能。在開發和編制軟件過程中，內審人員應積極參與進來；在投入使用后要注意對軟件不斷進行優化。審計信息系統要能與ERP系統有效鏈接，實現資源共享。通過審計信息化系統和審計操作平臺的建立和完善，幫助企業發現薄弱環節和存在的問題，完善內部控制，提高內審部門在信息化條件下實施審計監督與評價的能力。

參考文獻：

[1]張瑞君編著.e時代財務管理[第三版][M].中國人民大學出版社，2009.

[2]賽迪顧問專題報告.ERP應用現狀分析[R/OL].百度文庫,2011,10.

[3]陸培煒.ERP系統實施和應用的風險管理[EB/OL].中國會計視野,2003.05.

內部審計管理范文第4篇

關鍵詞：SARS；企業內部審計；危機管理；措施

1 危機和危機管理的概念

危機具有不確定性和潛在的負面，一旦發生，可能會造成嚴重的后果和巨大的損害。危機的爆發往往是突如其來的，2003年的SARS危機證明了這一點，其后人們高頻率地使用“危機管理”一詞，說明要處理好危機，需要危機管理和。

美國管理專家史蒂文·芬克認為：危機管理是指組織對所有危機發生因素的預測、、化解、防范等而采取的行動。在管上，危機管理劃分為危機預防、危機處理、危機后的重建3個層次。危機預防是事前管理；危機處理是事中反應；危機后的重建是事后恢復。危機管理從根本目標上講，是要把危機轉化為成功的機會，把不利因素轉化為有利因素。

危機管理是企業管理制度的重要組成部分。沒有或缺少危機管理的企業，企業管理制度是不完備的。

危機管理的主角，可以是國家、企業，也可以是企業的組織機構。危機時時處處都在，企業要持續經營，就時刻需要危機管理。企業組織機構建立危機管理機制，能夠分解、消納、　釋放企業整體的危機。

2 企業內部審計活動

企業內部審計是對企業資產、負債、損益的真實性、合法性、效益性進行審計，促進企業增加收入、減少成本、提高資產效率。

2.1內部審計定義

內部審計的定義為：是一項為了增加組織的價值和改善組織的運營所進行的獨立的、客觀的確認和咨詢活動。它通過采取系統化、規范化的方法評價和改進組織的風險管理、控制及治理過程的有效性，幫助組織實現其目標。

2.2內部審計活動的評估

內部審計活動應評價與組織的治理、經營、信息系統有關的風險，在此基礎上，內部審計活動應評估圍繞組織的治理、經營、信息系統的控制的適當性和有效性。這種風險因素和控制活動的內容包括：財務和經營信息的可靠性及完整性；經營的效果和效率；資產的安全防護，、法規及合同的遵守情況。

2.3內部審計活動的風險

在企業內部審計流程中，每一道程序都潛伏著風險。審計計劃不周密，對風險評估及重要性認識不足，內部控制評價失誤，對實質性測試—分析性復核不重視，審計證據不可靠，審計檔案復核不認真，審計報告不準確，審計督導制度不落實，后續審計跟不上，與外部審計協調不好，以及審計人員不嚴格遵守職業道德規范，不具備專業判斷和職業謹慎，與政府審計和注冊師審計存在鴻溝，不能嫻熟運用財經法規，不依法審計，不重視審計質量，不能充分滿足企業經營管理高層的價值需求指向，凡此種種，都是審計風險。如果不能及時排除、克服這些審計風險，最終會造成企業內部審計業務危機，進而危及企業內部審計信用危機，而企業內部審計出現信用危機，則企業內部審計的“話語權”就會受到嚴重侵害，企業內部審計職能價值就會大打折扣。

2.4內部審計活動危機的形成

由于企業內部審計流程、審計工作管理存在的弊端和審計人員職業素質存在的問題，以下幾個方面都可能形成企業內部審計危機。

（1）在審計（尤其是責任）中，因審計證據不具備充分性、相關性和可靠性，審計定性不準，審計評價偏離，審計報告沒有做到實事求是、不偏不倚，以致引起被審計單位或被審計人員要求審計復議的后果。

（2）在內部控制審計中，對控制環境、風險管理、控制活動、信息與溝通、監督等5個要素沒有實施必須的、適當的審查程序，以致能夠發現和揭示的被審計單位的信息失真、資產流失、資源浪費、經營效率不高等問題沒有發現和揭示出來。

（3）在舞弊的預防、檢查與報告中，內部審計機構和人員沒有保持應有的職業謹慎，運用適當的審計職業判斷，合理關注被審計單位內部可能發生的舞弊行為，如收受賄賂或回扣，貪污、挪用、盜竊資財，私設“小金庫”，虛假交易，隱瞞應對外披露的重要信息，從事違法違紀的經營活動，偷逃稅款等。以致于能夠確定、確信的舞弊行為已經發生而沒有檢查與報告出來。

（4）在財務收支審計中，沒有充分考慮重要性與審計風險，以致于被審計單位存在的嚴重轉移資金、少計營業收入、成本費用損失浪費等沒有檢查出來。

（5）在與外部審計協調上，如果內部審計不能與師事務所、國家審計機構在審計工作中做好溝通與合作，就不能維護企業利益，而維護組織利益是企業內部審計的具體職責。

3 企業審計危機管理的關鍵

3.1增強審計危機管理意識

在企業內部的審計中，危機管理意識薄弱甚至不知有危機管理是普遍情況。危機管理不是孤立的，它與日常的風險管理是聯系在一起的，風險管理包括危機管理，危機管理是風險管理的特殊表現形式。日常的風險管理做好了，就可以避免啟動危機管理程序。其實，企業內部審計始終存在風險，如果不能及時排除審計風險，積累起來，很可能釀成審計危機。類似于水利堤壩的“管涌”現象。

3.2審計危機管理的關鍵事項

企業審計危機管理是企業管理、企業審計管理的一個重要內容，是企業審計成熟度的一個標志。構建企業審計危機管理機制并成功地管理審計危機，有以下幾個關鍵事項。

（1）制度創新。企業審計危機管理的構建，必須輔之以制度創新。建議內部審計協會組織專家及早制定《企業審計危機管理指南》。作為此項工作的范本，以指導企業審計危機管理行為。

（2）訓練。初期應對審計工作者進行必要的企業審計危機管理教育和訓練，使人們掌握危機管理的與，成為良好的人力資源儲備。這一背景鏈接對企業審計危機管理是至關重要的。

（3）計劃安排。企業審計危機管理要制度化、系統化，制定危機管理計劃，進行“全危機管理”，將審計危機管理貫穿于審計流程的全過程中，把日常的審計風險管理與特殊期的審計危機管理結合起來，越是薄弱的環節越要施以強力的監督與控制。

（4）管理超前。危機管理的重點應放在危機發生前的預防，而非危機發生后的處理。為此，前期需要建立一套危機管理預警系統。主要內容包括：①危機監測，即對可能引起危機的各種因素和危機的表象進行嚴密的監測，搜集有關危機發生的信息，及時掌握危機變化的第一手材料。②危機預測，即對監測得到的信息進行鑒別、分類和，對未來可能發生的危機類型及其危害程度做出估計，并在必要時發出危機警報。③危機預控，即針對引發危機的可能性因素，采取應對措施和制定各種危機預案，以有效地避免危機的發生或盡量使損失減到最小。

內部審計管理范文第5篇

1、公司治理的概念。公司治理，從狹義的角度進行理解，是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排，來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解，是指包含法律、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排，其決定企業目標的實現。

從主要功能上來說，公司治理的范圍可以包括：股東、董事會——決策者；管理階層——執行者；審計人員（包括內部審計人員及外部審計人員）——監督者；其他利益關系人（例如：顧客、供應商、債權人及員工等）——影響者等。從這個角度來講，內部審計人員應該在公司治理中占有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統。因此，會計信息系統本身是公司治理結構的組成部分，而且會計信息更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計信息系統提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件，而有效的審計監督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計，并對其公允性發表審計意見，從而起到增強會計信息可信性的作用。而內部審計處于公司內部，對于公司內部控制、管理經營活動、風險管理都有透徹深入的了解，與外部審計人員相比，內部審計對公司治理發揮的作用在層面上更為深入，在范圍上更為廣泛。

2、公司治理的核心是風險管理。在上述公司治理定義中，我們可以看到，公司治理這一制度安排所決定的企業目標、決策人及風險和收益的分配都圍繞風險展開；風險直接影響目標的實現；而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度；治理結構中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。另外，從解釋公司治理問題產生的經濟學觀點來看，無論是契約理論中提及的不完備契約，還是信息經濟學中提及的信息不對稱，以及理論中提及的問題，這些引發公司治理產生的因素究其實質都屬于風險，都是使企業目標無法實現的各種潛在的、可能發生的事件。公司治理是組織應對風險的戰略反應，其職責核心就是確保有效的風險管理方案的適當性，因此公司治理中包含一些戰略性的風險管理的因素。例如：公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型；再如公司高層管理當局（CEO）在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。因此，風險管理是公司治理的核心。

二、風險管理的概念

風險管理是指識別風險并設計控制風險的方法，其核心是將沒有預計到的未來事項的影響控制在最低程度。對風險管理，首先，要求在組織中發現那些高風險暴露的領域，對高風險暴露點的識別要通過對組織的分析進行，這種分析既包括審計人員客觀的測試，也包括主觀的判斷。其次，將分析的結果與認為可接受的風險水平相比較。最后，實施必要的變革，使組織的風險暴露水平與其所設定的目標相一致。風險管理所涉及的范圍是十分廣泛的，包括投資風險管理、外匯風險管理、利率風險管理、商品價格風險管理等。

三、內部審計作為內部控制的重要部分，與風險管理密不可分

1、內部控制與風險管理的聯系日趨緊密。在決定內部控制政策，并在此基礎上評估特定環境中內部控制的構成時，董事會應對諸多風險管理問題進行深入思考。比如：公司面臨風險的性質和程度；公司可承受風險的程度和類型；風險發生的可能性；公司減少事故的能力及對已發生風險的影響；實施特殊風險控制的成本，以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責，在履行其職責的過程中，管理層應確認、評價公司所面臨的風險，并執行董事會所設計、運行的內部控制政策。

2、內部審計理論的新發展。順應內部審計理論及實務的變化，國際內部審計師協會（IIA）在1999年對內部審計重新定義，即“內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現其目標。”

這一新定義將內部審計的范圍延伸到風險管理和公司治理，認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。

3、風險管理是內部審計的主要職責。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發生了變化，現代內部審計除了關注傳統的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下，年度審計計劃與公司最高層的風險戰略連接在一起，內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致，使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程，促使內部審計的工作重點不僅是測試控制，而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中，控制仍然重要，但分析、確認、揭示關鍵性的經營風險，才是內部審計的焦點。

內部審計作為內部控制的重要組成部分，其在風險管理中發揮不可替代的獨特作用，主要有以下幾方面：（1）能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮，而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動，獨立于業務管理部門，這使得他們可以從全局出發、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。（2）控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節，內部審計人員可以調控、指導企業的風險管理策略。（3）內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門，其風險評估的意見可以直接上報給董事會，這會加強管理當局對內部審計部門意見的重視程度。

四、在風險管理目標下，公司治理與內部審計的整合

美國一個專門研究內部控制的發起人企業委員會（COSO）于2001年起著手進行企業風險管理研究，并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架，其在為企業風險管理研究項目制定的目標中明確指出：風險管理框架必須和內部控制框架相協調，把控制目標的建立嵌入到某種形式的風險管理過程中去。而在內部控制方面，將領域擴展到控制環境等“軟控制”要素上時，就決定了公司治理與內部控制的相互交匯。在COSO報告的內部控制定義中，特別提出“內部控制過程受組織的董事會、管理層和其他人員影響”，由此可見“軟控制”因素對組織內部控制的影響是深遠的。而內部控制對公司治理的影響也是巨大的。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證，同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約，減輕信息不對稱的影響，并對人形成一定的控制約束，因此從一定程度上說，內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計，也不可避免地在風險管理的基礎上，與公司治理的目標交匯。

在新的內部審計范式下，內部審計參與到公司治理與風險管理中，幫助組織發現并評價重要的風險因素，促進組織改進風險管理體系；評價并改進組織的治理程序，為組織的治理做貢獻；同時繼續原有的對控制效率和效果的評價作用，幫助組織保持有效的控制。此時的內部審計人員是風險專家，通過對風險的把握來評價公司治理及內部控制，并促進公司治理和內部控制的改善，從而實現對風險的掌握與駕馭。在風險管理這一統一的核心下，公司治理與內部控制實現了一定程度的整合，為組織增加了價值；同樣，在風險管理這一統一的核心下，內部審計與公司治理實現了整合。在公司治理中，內部審計發揮著越來越重要的作用。

鑒于內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特作用，