SWOT理论下内部审计三篇

SWOT理论下内部审计 篇1

一、增值型内部审计部门环境优劣分析

(一)环境优势分析

建立健全合理、科学的公司治理结构是确保一个现代企业有效运行的基础与条件。国际内部审计师协会明确指出,健全的公司治理结构必须要同时达到四点要求,即分别是董事会(包括审计委员会)、管理层、内部审计以及外部审计。增值型内部审计作为内部审计的新阶段,职能定位于服务导向,它的提出对于健全和完善公司治理结构,实现公司管理制度的突破,合理评价经营绩效,并及时发现管理中存在的问题,从而减少不必要的损失和浪费有很重要的意义。

(二)环境劣势分析

增值型内部审计体系建立的前提是完善的公司治理结构,因此,实现内部审计的增值目标首先需要加强公司管理。由于多数企业的现代内部审计工作起步较晚,缺乏完善的法律法规以及相应的制度准则,而且内部审计机构自身的服务意识以及内审人员的业务素质能力也很有限,这就造成内部审计部门工作缺乏目的性,不能及时发现问题,就更谈不上针对管理全过程的监控,从而不能完成增值型内部审计的法制化、制度化、规范化建设。此外,多数内部审计机构在具体的审计操作中过分拘泥于陈旧的审计程序,缺乏完备、科学、合理的考核评价方式和标准,这就造成内部审计风险加大,以致连基本的审计质量都难以保证,更不用说实现内部审计的增值。总而言之,长期以来多数企业的内部审计局限于以“查错纠弊”、“堵塞漏洞”等为主的财务审计,而且在进行财务审计时也不能采取高效的应对措施。而增值型内部审计作为一种独立、客观、公正的约束和评价机制,还没有发挥其应有的作用,在公司治理结构中的管理职能也未能得到充分认识和重视。

二、增值型内部审计部门机会与威胁分析

21 世纪是知识经济的时代,随着中国经济社会、科技文化的快速发展,尤其是中国加入WTO以后,经济全球一体化的形成,对公司治理结构的影响也非常大。同时,内部审计环境发生了巨大变化。这些环境的变化将会带来哪些机会和威胁?企业如何应对这种变化带来的挑战?内部审计部门如何应对这些变化?这些都是需要结合实际进行分析研究的重点。

(一)环境变化带来的机会与威胁

增值型内部审计涉及的内容包括对公司发展战略和管理决策的评议、投资效益分析、市场状况调研、产品推销手段研究、人力资源管理政策评估、信息系统设计与运行设计等,可以看出,凡是对公司商业利益和持续经营有影响的所有管理因素都是增值型内部审计所要研究的内容。内部审计事项贯穿公司整个生产经营活动过程中,并且内部审计事项具有复杂性和隐蔽性的特点,这就增加了内部审计的难度,可能会影响内部审计人员的职业判断,从而使得增值型内部审计人员获取充分审计证据的难度较大。

(二)四种市场环境分析

研究的主要手段是通过对理想的市场环境、冒险的市场环境、成熟的市场环境和困难的市场环境等四种类型的市场环境进行分析,分析在不同的审计环境变化下,企业面临的机会与威胁。根据机会—威胁水平和影响程度,可能出现以下四种市场环境、分析:一是理想的市场环境,在理想的市场环境下,市场经营环境处于高机会、低威胁的水平,因此,内部审计部门如果在这样的审计环境下展开工作,就要充分利用环境优势,竭力发挥自己的优势,采取主动出击的策略,争取发挥更大的作用;二是冒险的市场环境,在冒险环境下,整个企业的市场经营环境处于高威胁、高机会的状态。这里的高机会是指在处理得当的情况下,充分利用这些有利条件,内部审计部门可以有充分的机会取得审计证据;拥有高机会的同时,高威胁因素也与之相伴,这就可能使内部审计部门在审计过程中陷入困境,所以在冒险市场环境下,内部审计部门要利用机会,转移威胁因素,使内审部门在风险中求成果;三是成熟的市场环境,成熟的市场经营环境处于低机会、低威胁的水平,但是成熟并不是指审计部门环境良好,因为低机会使得内部审计部门没有充分的机会去实现增值目标,在这种环境下内部审计部门需要排除不利市场因素,实现为企业增值的目标;四是困难的市场环境,在困难环境下企业的市场经营环境处于低机会、高威胁的水平,企业经营管理本身就又很大的问题,内部审计部门应该充分发掘企业经营环境中出现的危机,变通策略,调整内部审计部门定位。

(三)增值型内部审计部门的SWOT矩阵分析及其战略选择

内部审计部门的环境因素进行分析之后,可以结合SWOT分析矩阵(见表1)确定内部审计部门的优势和劣势,并相应地选择发展战略。

如表所示,SO战略重视挖掘企业内部优势,内审部门要采取把握内部机会的方式,集中力量对其中一个或几个特定的细分模块上进行重点分析和研究,从而取得局部的竞争优势,为企业价值增值提供条件;WO战略下,企业的外部市场机会要比内部具有优势,增值型内部审计部门要充分把握外部机会,并对内部管理机制的不足之处提出相应的整改方案和对策;ST战略是指,内部优势好于外部,具体是指国内审计市场全面对外开放的同时,国外先进的会计公司先后进入中国市场,给国内公司带来的巨大威胁,因此本土企业的内部审计部门要利用在本土经营的相对优势与国外会计公司相抗衡;WT战略是一种比较保守的战略,在这种战略下,内部审计部门具有自身缺陷,同时外部的环境威胁也非常大,两者都制约了内部审计部门的发展,所以内审部门的任务除了克服内部存在的弱点,还要转移外部威胁,以最大限度地寻求生存空间。

不同的内部审计部门面对着不同的错综复杂的人事关系和瞬息多变的环境变化,内部审计部门只有摒弃低效的审计方式和手段,在企业的业绩增值方面多做文章,才可能充分发挥自身的作用,实现自身的价值。本文从SWOT矩阵分析的角度,研究了不同类型企业的增值型内部审计发展策略,其意义和作用较为笼统,具体的企业还需有具体的发展策略。

摘要：规范的内部审计工作对于企业经营效率的提高大有裨益,如何在复杂多变的内外部审计环境中寻找合适的审计方法,从而达到内部审计为企业价值实现增值的目标是十分重要的。利用SWOT分析方法,通过对企业的宏观环境和微观环境进行深入的分析,对影响内部审计的有利和不利因素进行解读,并在此基础上探讨不同类型的企业以及不同发展阶段的企业通过内部审计实现企业价值增值的不同途径。

SWOT理论下内部审计 篇2

任何事物都有质的规定性。本质是指事物本身所固有的，相对稳定的，决定着事物性质、面貌和发展的根本属性（审计理论研究课题组，2009）。对于内部控制的本质，目前理论界存在着不同的观点。一种观点认为内部控制的本质是制衡和监督，制衡是各相关的平等的权利义务主体之间的各方相互牵制或制约，监督存在于高层权利者与低层执行者之间，是上层对下层发生地管制行为（谢志华，2009）；另一种观点认为内部控制的本质是一种控制机制，其中，刘明辉、张宜霞（2002）把内部控制的本质理解为：为了在取得低交易成本收益的同时弥补企业契约的不完备性，就需要在企业内部存在一个控制机制，来弥补企业契约的不完备性，以保证企业的正常运作和发展；丁友刚、胡兴国（2007）把风险控制分为外部控制和内部控制，他们认为内部控制本质上是组织的内部风险控制机制。内部控制的本质到底是什么？这是一个值得探讨的问题。鉴于此，本文将以内部控制理论的演进为视角，通过分析内部控制目标的演变，来探讨内部控制的本质。

二、内部控制理论演进

内部控制源于企业管理中的内部牵制思想，内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。

第一，内部牵制阶段。15世纪，资本主义得到了初步发展，为了满足经营管理的需要，复式记账法开始在企业财务中被采用，并随着经济的发展逐步发展起来。复式记账法的基本原理是利用账目之间的勾稽关系进行交互核对，以实现对管理钱、财、物等不同岗位的分离，自此，内部牵制思想开始应用到企业管理中。在内部牵制阶段，由于企业经营规模比较小，组织结构比较简单，企业风险主要体现在实物资产的安全性方面。而内部牵制本身就是一种风险控制措施，其目的是通过不同岗位之间的相互牵制，来提高实物资产的安全性。在内部牵制阶段，内部控制的目标是彼此牵制，纠错和防止舞弊，保护财产的安全性，很明显，降低实物资产的失窃风险是该阶段的基本目标。

第二，内部控制制度阶段。随着经济的发展，企业经营规模不断扩大，组织内部结构越来越复杂。为了适应企业经营管理的需求，理论界对内部控制展开了持续深入的研究，内部控制理论得到了突飞猛进的发展。1953年10月，美国注册会计师协会所属的审计程序委员会颁布了《审计程序说明》第19号，把内部控制分为会计控制和管理控制，标志着内部控制进入了内部控制制度阶段。内部会计控制的目的是确保企业资产的安全性、检查会计数据的准确性和可靠性，内部管理控制的目的则是提高经营效率、督促相关人员遵循既定的管理方针。在内部控制制度阶段，内部控制的目标是会计资料可靠性、经营目标经济性和资产安全性。与内部牵制阶段相比，实物资产风险控制不再是内部控制的最主要目标，财务报告风险控制和经营风险控制逐步纳入到内部控制的视野中。

第三，内部控制结构阶段。随著对内部控制理论研究的不断深入，西方学术界逐步认识到会计控制和管理控制是相互联系、不可分割的，因此在20世纪80年代提出了内部控制结构的概念。1988年，AICPA在第55号审计准则公告《会计报表审计中对内部控制结构的关注》中，用“内部控制结构”的提法替代了“内部控制”，不再区分会计控制和管理控制，并且确立了内部控制结构的三要素，即控制环境、会计系统和控制程序。从“会计控制”与“管理控制”到“内部控制结构”，使内部控制不但在范围和内容方面得到了扩充，更重要的是由政策和程序发展为包含三个构成要素的“结构”，实现了内部控制由零散到系统的转变和发展（贺密柱，2008）。内部控制实现了从企业局部风险控制到企业整体风险控制的转变，同时实物资产风险控制、财务报告风险控制和经营风险控制的理念得到了不断地强化。

第四，内部控制整合框架。20世纪80年代以后，为了防止和揭发舞弊事件，内部控制的研究更加受到重视（李凤鸣、韩晓梅，2001），在90年代美国提出内部控制整体框架思想，各界对内部控制的认知逐步得到统一（吴水澎、陈汉文、邵贤弟，2000）。1992年，COSO公布了《内部控制—整合架构》报告，该报告认为“内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为达到下列目标提供合理的保证：经营的效果和效率；财务报告的可靠性；法律法规的遵循性”。在风险控制思想认识方面，COSO报告有了进一步发展，它把合规性纳入到风险控制目标之中，并将资产实物风险控制目标融入经营风险控制和报告风险控制目标（丁友刚、胡兴国，2007）。内部控制理论发展到内部控制整合框架阶段，风险控制的主要目标演变为财务报告风险控制、经营风险控制和合规性风险控制，其中，实物资产风险控制目标已经包含在经营风险控制和财务报告风险控制目标之中。

第五，企业风险管理整合框架。2000年以来，发生了一系列令人瞩目的企业财务丑闻和经营失败事件，使投资者、公司员工和其他利益相关者遭受到了巨大的损失，社会各界关注的焦点开始集中在风险管理上，人们对加强企业风险控制的呼声更加强烈。2004年9月，COSO发布了《企业风险管理——整合框架》，该报告将内部控制与风险管理相结合，把内部控制整合框架纳入到企业风险管理整合框架之中。企业风险管理比内部控制更广泛，拓展和细化了内部控制，以便形成一个更全面地关注风险的更加强有力的概念提炼（COSO，方红星等译，2005）。

在企业风险管理整合框架阶段，风险控制从基础层面上升到战略层面，战略风险控制成为内部控制的首要目标，经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的发布，使内部控制从一般意义上风险控制机制扩展至全面风险控制机制，成为企业加强管理、提高经营效率和效果，从而实现战略目标的有力手段（财政部会计司赴美国考察团，2007）。

三、内部控制本质分析

从内部控制思想的起源及其理论演进过程中，可以看出风险控制是内部控制发展的主线。风险控制是内部控制最本源的思想，它是内部控制本身所固有的，相对稳定的，决定着内部控制目标的根本属性。

本质是事物本身所固有的，它深藏于事物之内。将本质的基本含义应用到内部控制领域，就可以对内部控制的本质内涵加以界定。内部控制的本质决定了内部控制的目标，目标是本质的外在体现。内部控制发展到风险管理整合框架阶段，内部控制的目标主要包括可靠性目标、经济性目标、合规性目标、安全性目标和战略性目标，其中战略目标是企业最高层次的目标。内部控制目标的演变，是对内部控制理论的发展重要反映，是内部控制本质的外在体现。从最初的确保实物资产安全，到提高经营效率以及财务报告信息的可靠性，再到保证法律法规的遵循性，以至现阶段对企业战略风险的关注，无不体现出风险控制的理念。因此，内部控制的本质是一种风险控制机制。

风险是影响企业经营管理决策的重要因素，如何关注企业风险，实施有效地风险治理措施，是企业必须面对的重要议题。内部控制是公司内部治理机制的基石，作为一种风险控制机制，内部控制制度的完善与否以及内部控制实施效率的高低，是影响企业风险的重要因素。根据《企业内部控制基本规范》，企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。战略风险是企业最高层面的风险，要对企业风险实施有效的控制，企业必须从战略目标的角度来定义和设计内部控制体系，把内部控制理念贯穿到企业的经营和管理活动当中，建立具有风险导向的内部控制体系。

所谓风险导向的内部控制体系，是指以企业的战略风险为导向，将内部控制思想融入到企业日常活动中，通过寻找经营和管理活动中的漏洞，来识别企业日常活动中的风险点即内部控制的关键控制点，并对其实施特殊的控制措施，进而提高企业的内部控制总体水平，增强企业抵御风险的能力，从根本上化解企业的风险。要建立具有风险导向的内部控制体系，企业应当强化风险意识，树立现代管理理念，把内部控制作为企业风险治理的重要机制，通过实施有效地内部控制来降低企业风险，进而不断提升企业的价值。

参考文献：

［1］财政部会计司赴美国考察团：《美国会计国际趋同、注册会计师监管和内部控制考察报告》，《会计研究》2007年第8期。

［2］丁友刚、胡兴国：《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》，《会计研究》2007年第12期。

［3］COSO著，方红星等译：《企业风险管理——整合框架》，东北财经大学出版社2005年版。

［4］贺密柱：《内部控制理论演进的中外比较及其思考》，《财会通讯》（学术）2008年第2期。

［5］刘明辉、张宜霞：《内部控制的经济学思考》，《会计研究》2002年第8期。

［6］审计理论研究课题组：《审计基本理论比较：前后一贯的理论结构》，立信会计出版社2009年版。

SWOT理论下内部审计 篇3

四、电子商务环境下的审计报告好范文版权所有

会计研究表明，提高企业的信息披露的宽泛程度和报告频率，会给企业带来经济效益，这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是财务报表，而且仅限于财务信息的审计。可以预见，未来的审计对象不仅包括被审计企业的财务信息，也

将包括非财务信息。甚至有学者认为，在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。

在电子商务环境下，企业的会计信息系统已成为网络化数据系统的一部分，企业的财务信息通过网络信息技术实现实时的披露。这样，正如世纪公司财务报表的公开披露形成了报表审计市场，实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中，买卖双方都不愿意在信息不充分的情况下进行，这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用，广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。

我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式，以及审计报告的使用者群体等方面，将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较（见表）。

表传统审计报告与电子商务环境下的实时审计报告比较

传统报表审计报告电子商务环境下的实时审计报告

审计频率实时

审计结果审计意见经济鉴证

信息内容针对财务报表信息针对使用者选定的信息

信息含量以历史信息为主导既包括历史数据，也包括大量现

现时和未来预测信息

使用范围向投资者、债权人提供向决策者提供

审计方式纠错、侦察舞弊除传统方式之外，还兼有监控

与咨询功能

通过比较我们可以知道，在审计报告的形式和内容上，以及在审计报告的编制和使用方式上，实时审计报告体现了电子商务环境对会计审计领域的重大影响，也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物，电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。

五、电子商务环境下的审计风险

在任何审计环境下，审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下，审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下，审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下，由于信息经济环境更加复杂，需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断，审计师选择一定的风险评估方法，使自己的审计决策达到预定的有效程度。在电子商务环境下，审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型，即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解，可以降低从事审计业务而招致损失的可能性。在电子商务环境下，会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性，与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性，它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。

由于在电子商务环境下信息披露错误会跨越不同的企业信息系统，因此其影响十分严重。一般情况下，固有风险与被审计企业经营系统的安全性相关，对其评估的主要范畴包括：（）企业信息系统管理及经验的完整性；（）企业信息系统变更情况；（）可能导致企业信息系统掩饰或错报信息的异常压力；（）企业经营和信息系统的性质（电子商务计划和系统的复杂和整合程度）；（）影响企业的行业好范文版权所有因素（包括信息技术的适用性等）；（）企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平；（）前任审计时间及其审计发现。

传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下，由于企业经济业务数据通过企业的信息系统自动地进行加工和处理，而且数据由计算机系统进行实时的反馈，因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时，应注意企业内部控制系统的独立性和有效性，并通过系统检测证明其正常运行。

在审计风险三个基本要素中，只有检查风险是审计师能够真正控

制的。电子商务环境下，审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论，决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高，审计师就越有必要执行详细的实质性测试，来获取足够的证据和把握，将审计业务的误差控制在可容忍的范围内。

六、电子商务环境下的审计独立性

审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性，以免使审计结果的可靠性由于非技术性因素受到损害，这是对审计独立性的一个操作性界定。具体地讲，审计独立性表现为：（）审计师与被审计企业保持经济意义上的独立；（）审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联；（）审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此，无论审计环境如何变化，审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断，回避令其独立性受到置疑的情况。

在传统的审计任务结构中，这种审计独立性一般不容易受到技术因素的影响。但是在电子商务环境下，审计师要有效地完成审计任务，尤其是对被审计企业的实时在线审计任务，就必须在信息系统的技术配置上与被审计企业的会计及其他管理信息系统形成一定的关联关系。实时数据的采集、在线审计程序的执行、网络为载体的财务披霹审计及其鉴证报告，这些审计内容都离不开被审计企业信息系统的技术支持。