第一篇：审计现状

班级：财务101姓名：崔巧云学号：100208121

中国3类审计现状

我国的审计分为国际审计，民间审计，内部审计。我国审计起源于西周时期，1949至今处于发展间段，那现在处于什么状态呢，让我们依次分析。

我国的国家审计机关自1983成立至今已有23年,在这个过程中,审计机关曾一度亮起了中国的“审计风暴”,并由此引起了社会共鸣。但尽管如此,我国的审计机构,仍存在许多问题。1.独立性差。审计风险与审计质量密切相关，而审计质量是需要人力、物力和时间保障的。一般而言，在审计的人力、物力既定的情况下，审计的计划安排只有在满足审计质量的基础上，才能降低审计风险。如，在地方审计机关，除常规项目计划以外，党委、政府交办的审计事项逐年增加，且通常任务重、时间紧，这种任务的增加，大大挤占了正常审计计划项目的人力、物力和时间，在进度计划、检查评比和年终考核等的制约下，审计机关往往会以牺牲审计质量为代价。所以，要确保审计质量和控制审计风险，保持审计计划的独立性特别重要。2.封闭性强。这集中表现为审计计划管理的统筹、协调、综合能力低。审计计划管理主要是改善内部管理，扩大信息交流和信息资料的分析利用，建立综合的被审计对象信息资料，并进行搜集、分析、整理和利用。例如，审计人员在进入审计前，对被审计单位或被审计事项实际情况了解不清，导致作为审计计划的主要载体的实施方案通常只是一个程序，缺乏针对性，可操作性不强。审计机关内部分工过细，也影响了内部信息的交流、沟通和相互利用。3.协调性不够。审计计划的协调性要表现审计计划管理的快速有效性。审计机关内部的关系主要是上下级审计机关之间、同级审计机关之间和各业务部门之间的关系。处理好上下级审计机关之间的关系，就是要求上级审计机关制定审计计划和部署审计任务时，应考虑下级审计机关自身的工作任务。

“他山之石，可以攻玉”。向国际惯例靠拢是研究制定我国审计管理协调机制的一项重要指导思想，也是我国审计规范建设的一项十分重要的目标。在借鉴经验时，笔者认为应当遵循以下几项基本原则:

1.积极引进原则。坚持积极引进原则，就是要大胆引进国外先进的监管技术、方法，凡国外己公认的，只要我国能够接受，都应积极借鉴，要把国外较先进的监管措施与审计制度安排，贯彻到我国审计管理中，从而促进我国审计事业的健康发展。

2.结合国情原则。结合国情原则要求在借鉴国外做法时，必须考虑我国实际情况，要把国外经验顺利“嫁接”到中国土壤，并且使其开花结果。“不同病应循不同医”，我国审计管理都有着自己特殊的产生背景，无论是社会经济制度、市场经济的发育程度、语言文化习惯，还是审计管理发展水平等方面，都与国外存在很大差别。

3.循序渐进原则。循序渐进原则要求我国在引进国外通行做法中，应当积极稳妥。我国国家审计行业的全面整合，现代审计管理所必备的客观环境等都是直接决定审计管理协调机制运行效果的因素，都需要时间和行业内外的艰苦努力，不可能一墩而就。

民 间 审 计 是 审 计 监 督 体 系 当 中 的 组 成 部 分，它 在 当 今 经 济 建 设 和 国 家 发 展 中 扮 演 着 日 益 重 要 的 角 色。民 间 审 计 又 称 独 立 审 计、注 册 会 计 师 审 计，国 际 会 计 师 联 合 会(IFAC)的 审 计 实 务 委 员 会 在 《 国 际 审 计 准 则 》 中，把 它 描 述 为 ： “ 审 计 人 员 对 已 编 制 完 成 的 会 计 报 表 是 否 在 所 有 重 要 方 面 遵 循 了 特 定 财 务 报 告 框 架 发 表 意 见。” 美 国 注 册 会 计 师 协 会(AICPA)在 《 审 计 准 则 说 明 书 》 第 1号 中 是 这 样 描 述 ： “ 独 立 审 计 人 员 对 会 计 报 表 加 以 审 计，收 集 必 要 证 据。其 目 的 是 对 这 些 会 计 报 表 是 否 按 照 公 认 会 计 原 则 公 允 反 映 财 务 状 况、经 营 成 果 和 现 金 流 量 发 表 意 见。” 中 国 注 册 会 计 师 协 会 在 《 独 立 审 计 基 本 准 则 》 中 描 述 为 ： “ 是 指 注 册 会 计 师 依 法 接 受 委 托，对 被 审 计 单 位 的 会 计 报 表 及 其 相 关 资 料 进 行 独 立 审 查 并 发 表 意 见。” 从 这 些 描 述 中 可 以 看 出，民 间 审 计 主 要 是 对 财 务 报 表 的 公 允、正 确 发 表 审 计 意 见。在 现 实 当 中 这 一 意 见 非 常 重 要，无 论 国 内 还 是 国 外，其 对 外 起 公 证 作 用，它 是 为 了 适 应 股 份 制 经 济 的 要 求 而 产 生 和 发 展 的。民 间 审 计 是 整 个 国 家 审 计 当 中 不 可 缺 少 的 部 分，其 存 在 的 方 式 主 要 为 会 计 师 事 务 所，其 业 务 为 审 计 业 务 和 会 计 咨 询 服 务 业 务。在 我 国 民 间 审 计 长 达 二 十 年 的 发 展 时 间 里，大 部 分 会 计 师 事 务 所 基 本 上 都 是 挂 靠 政 府 机 构，不 愁 吃 穿，大 部 分 国 家 审 计 机 关 的 审 计 人 员 兼 任 民 间 审 计 人 员，这 些 不 仅 对 国 家 审 计 造 成 较 大 影 响，而 且 对 民 间 审 计 自 身 的 发 展 来 说 亦 受 到 限 制，在 技 术 上、人 员 及 管 理 上 都 较 为 落 后。虽 然 我 国 的 事 务 所 数 量 已 有 6700多 家，面 对 的 是 500多 万 家 登 记 在 册 的 企 业 法 人，但 仍 处 于 “ 小、散、乱 ” 状 态，且 大 多 数 并 不 具 备 独 立 承 担 大 型 和 特 大 型 企 业 审 计 的 能 力。有 资 格 审 计 证 券 期 货 相 关 业 务 的 会 计 师 事 务1

所 不 到 100家，面 对 的 却 是 1100多 家 上 市 公 司，这 1100多 家 上 市 公 司 影 响 的 证 券 市 场 总 市 值 已 达 4万 多 亿 元，占 GDP的 比 重 达 50％ 左 右，国 家 要 求 这 些 上 市 公 司 财 务 报 表 的 年 报、季 报 必 须 经 过 审 计 才 能 向 公 众 公 布，会 计 师 事 务 所 的 审 计 业 务 是 法 定 的。又 根 据 财 政 部 《 国 有 企 业 年 度 会 计 报 表 注 册 会 计 师 审 计 暂 行 办 法 》 的 有 关 规 定，从 1998年 起，国 有 企 业 年 度 会 计 报 表，应 委 托 中 国 注 册 会 计 师 实 施 审 计。另 外，应 实 行 会 计 报 表 审 计 制 度 的 所 有 企 业，到 202_年 时 必 须 实 行 年 度 会 计 报 表 审 计 制 度。但 我 国 民 间 审 计 现 今 总 体 的 执 业 质 量 不 高，业 务 面 较 窄，而 且 咨 询 和 服 务 业 务 仍 然 停 留 在 低 水平和 低 层 次 上。国 内 专 家 认 为 众 多 刻 意 追 求 短 期 效 益、浮 躁 的 事 务 所 很 难 避 免 “ 一 年 合 伙，二 年 红 火，三 年 散 伙 ” 的 命 运。因 而 我 国 民 间 审 计 迫 切 要 求 发 展 有 一 定 规 模 的、规 范 的、高 素 质 的 会 计 师 务 所。

为 规 范 民 间 审 计 的 执 业 行 为，适 应 市 场 经 济 的 需 要，以 及 加 入 WTO与 国 际 接 轨，在 1999年，根 据 财 政 部 《 会 计 师(审 计)事 务 所 脱 钩 改 制 实 施 意 见 》，中 国 实 行 了 会 计 师 事 务 所 体 制 改 革，所 有 会 计 师 事 务 所 与 所 挂 靠 的 政 府 机 构 完 全 脱 钩，成 为 自 主 执 业、自 负 盈 亏、自 我 约 束、自 立 信 誉、自 我 发 展 的 企 业 化 经 营 组 织。没 有 政 府 部 门 作 靠 山，没 有 不 必 要 的 行 政 干 预，国 家 审 计 人 员 与 民 间 审 计 人 员 完 全 分 开，民 间 审 计 进 入 自 由 的 市 场 竞 争，事 务 所 要 从 实 质 上 成 为 名 符 其 实 的 独 立 执 业 的 组 织。同 时 对 不 合 格 的、不 规 范 的 事 务 所 进 行 清 理 整 顿，202_年 上 半 年，全 国 117名 注 册 会 计 师、198家 会 计 师 事 务 所 受 到 了 警 告、暂 停 执 业、吊 销 资 格 等 行 政 处 罚 ； 422名 注 册 会 计 师 和 73家 事 务 所 受 到 了 通 报、强 制 教 育 等 行 业 自 律 性 处 罚 ； 5名 资 产 评 估 师 和 18家 评 估 机 构 受 到 行 政 处 罚。民 间 审 计 摸 索 着 走 向 法 制 化、规 范 化 的 轨 道。

而 就 在 此 阶 段，随 着 中 国 加 入 WTO，世 界 经 济 一 体 化，我 国 民 间 审 计 领 域 对 外 开 放 力 度 加 大，原 来 只 允 许 外 国 民 间 审 计 组 织 以 合 作、合 资 等 方 式 进 入 我 国 民 间 审 计 领 域，现 在 将 得 以 独 资 的 方 式 进 入 这 一 市 场。202_年 6月 28日，经 中 国 证 监 会、财 政 部 审 核，国 际 五 大 会 计 师 事 务 所(毕 马 威、安 永、德 勤、普 华 永 道 和 安 达 信)已 正 式 获 准 进 入 中 国 金 融 类 上 市 公 司 的 审 计 业 务 市 场，在 中 国 加 入 WTO的 竞 争 舞 台 上，会 计 的 防 护 墙 将 被 拆 除。我 们 知 道，无 论 是 规 模 上 还 是 技 术 上 我 国 民 间 审 计 都 与 国 外 民 间 审 计 有 较 大 差 距，这 给 尚 处 于 稚 嫩 期 的 我 国 民 间 审 计 带 来 很 大 的 威 胁 和 冲 击。尽 人 皆 知，国 外 民 间 审 计 发 展 时 间 较 长，有 一 定 的 规 模，树 立 了 较 高 的 市 场 信 用 形 象，机 构 在 管 理 及 运 作 上 经 验 性 和 科 学 性 较 强，有 很 好 的 人 力 资 源 及 人 力 资 源 培 训 制 度。在 国 内 民 间 审 计 业 务 上 “ 谁 能 吃 这 块 巨 大 的 蛋 糕 ?”，大 型 企 业 和 上 市 公 司 都 需 要 有 一 定 规 模 的 会 计 师 事 务 所 为 其 实 行 包 括 审 计、财 务 咨 询、可 行 性 研 究、资 产 评 估 等 等 多 元 化 服 务，而 且 支 付 费 用 很 高。国 外 跨 国 会 计 师 事 务 所 当 然 会 虎 视 眈 眈，我 国 民 间 审 计 “ 小、散、乱 ” 的 状 况 如 何 与 之 竞 争 ?而 中 国 注 册 会 计 师 协 会 在 202_年 又 规 定 ： 必 须 要 有 20名 具 备 证 券 相 关 业 务 资 格 的 人 员 才 能 从 事 上 市 公 司、期 货 等 相 关 业 务 的 审 计。因 而 国 内 许 多 市 场 份 额 已 纷 纷 被 外 国 会 计 师 事 所 务 占 据，为 此，国 内 会 计 师 事 务 所 不 上 规 模 是 不 行 的，一 股 合 并 的 风 潮 席 卷 我 国 的 民 间 审 计 业，截 止 到 202_年 3月 底，中 国 已 批 准 411家 事 务 所 的 合 并 申 请，合 并 后 事 务 所 为 152家，而 且 这 股 风 潮 呈 现 不 断 上 升 的 趋 势。合 并 是 一 种 短平快 加 大 规 模 和 提 高 实 力 的 方 法，德 勤 公 司 和 永 道 公 司 都 是 在 成 功 合 并 了 50家 到 60家 小 型 事 务 所 后 挤 入 世 界 五 大 国 际 会 计 师 事 务 所 的。

对 民 间 审 计 的 关 注 和 治 理，无 论 国 内 还 是 国 外，无 论 是 政 府、企 业、公 众 还 是 民 间 审 计 自 身，都 显 现 其 重 要 性，亡 羊 补 牢，尤 未 为 晚，只 有 对 企 业 的 违 法 行 为 予 以 严 惩，并 完 善 各 项 对 上 市 公 司 和 财 会 人 员 的 监 督 管 理 机 制，才 能 最 终 维 护 社 会 经 济 体 制 的 正 常 运 行，也 才 能 真 正 保 护 中 小 投 资 者 的 利 益，并 使 人 们 重 新 建 立 对 政 府 和 市 场 的 信 心。政 府 应 完 善 体 制、加 强 监 督，尽 量 杜 绝 会 计 造 假 的 源 头，委 托 者 — — 企 业 不 再 提 出 无 理 要 求，注 册 会 计 师 就 没 有 必 要 成 为 造 假 的 帮 凶，而 且 也 能 摆 正 位 置，专 心 于 本 专 业 的 角 色，这 样 一 来 反 而 对 民 间 审 计 是 一 件 好 事。即 使 企 业 提 出 无 理 要 求，会 计 师 事 务 所 也 不 需 因 眼 前 利 益 而 自 取 毁 灭，让 民 间 审 计 在 政 府、企 业、公 众 等 营 造 的 经 济 环 境 下 不 要 陷 入 “ 规 范 是 死，不 规 范 也 是 死 ” 的 窘 境 当 中。要 敢 于 说 “ 不 ”，今 年 全 国 的 会 计 师 事 务 所 对 上 市 公 司 一 共 出 具 了 19份 拒 绝 发 表 意 见 的 审 计 报 告，无 论 如 何，被 出 具 非 标 准 意 见 的 审 计 报 告 对 上 市 公 司 来 说 都 是 一 件 不 光 彩 的 事，事 务 所 甚 而 会 失 去 这 一 客 户，客 户 数 量 和 审 计 质 量 是 一 对 矛 盾，有 时，不 得 不 忍 痛 割 爱，而 只 有 这 样，才 能 长 盛 不 衰。会 计 师 事 务 所 之 间，应 达 成 行 业 默 契 和 共 识 ： 对 曾 被 会 计 师 事 务 所 出 具 反 对 意 见、拒 绝 表 示 意 见 以 及 被 会 计 师 事 务 所 拒 绝 接 受 委 托 的 客 户，其 他 会 计 师 事 务 所 应 谨 慎 接 受 委 托 和 发 表 审 计 意 见。广 大 的 公 众 亦 须 理 解 毕 马 威 合 伙 人 蔡 廷 基 所 说 的 “ 即 便 是 ‘ 掘 地 三 尺 ’ 的 进 行 审 计，也 难 以

完 全 杜 绝 差 错，如 同 医 生 有 时 会 误 诊 一 样，并 非 因 为 医 生 的 水 准 低 下 或 者 有 心 为 之，而 是 不 少 病 的 症 状 有 时 很 相 似。” 以 客 观 的 态 度 对 待 尚 处 稚 嫩 的 我 国 民 间 审 计 业。

无 论 是 成 熟 的 市 场 机 制，还 是 完 善 的 监 督 体 系，都 不 能 保 证 绝 对 没 有 “ 银 广 夏 事 件 ” 和 “ 安 然 事 件 ” 的 出 现。就 我 国 民 间 审 计 现 状 而 言，前 车 之 鉴、后 事 之 师。只 有 保 持 谨 慎 的 执 业 态 度，严 格 的 遵 守 职 业 道 德 和 独 立 审 计 准 则，提 高 审 计 质 量 和 服 务 水平，才 能 重 塑 形 象。事 务 所 之 间 要 进 行 良 性 竞 争，以 质 量 求 生 存 和 发 展 ； 建 立 全 国 会 计 行 为 档 案 制 度，并 向 社 会 公 开，提 高 行 业 自 律 能 力 ； 避 免 短 期 行 为，增 强 抗 风 险 能 力，谨 慎 的 选 择 客 户 并 深 入 的 了 解 客 户 然 后 鉴 定 业 务 约 定 书 ； 应 始 终 将 会 计 信 息 披 露 的 真 实、正 确、完 整 放 在 首 位，不 要 严 重 错 报 甚 至 协 助 客 户 欺 诈 及 违 法，因 为 事 实 已 经 证 明，这 不 仅 关 系 会 计 师 事 务 所 自 身 的 生 死 存 亡，也 关 系 到 整 个 民 间 审 计 业 甚 至 全 球 经 济 的 稳 定 和 发 展。我 国 民 间 审 计 应 痛 定 思 痛，从 自 身 做 起，促 进 行 业 的 规 范 发 展，无 论 是 改 制、合 并，都 应 尽 快 从 当 前 不 利 局 面 中 走 出 来，为 国 家 的 经 济 建 设 更 好 的 服 务。

我国内部审计的现状如下

1、内部审计的性质认定比较模糊近代以来，随着股份制这种集中和积聚资本的有效形式被广泛采用，跨国公司的不断崛起，不仅使管理层次的分解比以前更加迅速，而且使得企业之间的竞争日趋激烈。许多企业为了开拓和占领市场，增强竞争实力，提高经济效益，都要求建立有效的内部审计，促进企业实现经营目标和加强经营管理。然而，我国现代内部审计的产生却是一个行政命令的产物，片面强调外向性服务及作为国家审计基础而存在的内部审计模式。这种审计模式实际上导致了人们对内部审计在性质认定上的模糊，从而不利于甚至阻碍着内部审计理论与实务的发展。至今在有些企业内部审计仍难以融入其整体经营管理之中，其结果导致内部审计工作很难正常开展，更谈不上履行其监督评价职能及开展保证咨询活动，因而不能充分发挥其应有的内向性服务的作用。

2、内部审计工作的范围过于狭窄。内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，即内部审计有两种职能，即“监督职能”和“服务职能”。然而，由于我国内部审计设立的特殊背景，内部审计工作的重心便局限于财务收支的真实性和合规性审计。长期以来内部审计突出了“监督”职能，忽视了“服务”职能，内部审计不关注企业的经济效益和长远发展。

3、内部审计的作用难以有效发挥 :内部审计成立二十多年来，投入大量精力搞的财务收支审计未能解决会计信息失真的问题，而且花样翻新。究其原因，有会计人员知识水平、业务素质的因素，有企业因小团体利益漠视法律、法规、规章、制度的因素，也有监督不力、查处不严的因素。从监督的角度看，一是由于内审人员独立性、权威性不够，碍于情面，特别是一些审计人员还处于被领导的地位，因此，查处问题不深不透，只看表象，点到为止，不去深究。二是一些单位存在家丑不可外扬的观念，总觉得出现问题不是光彩的事，审计信息不公开，碍于情面不愿处罚，起不到查一儆百的作用，相反一定程度上还助长了违纪违规行为，审计的威慑作用没有有效发挥。经济责任审计作为选拔任用干部的依据以及对干部的监督作用不能有效发挥，这样不但挫伤了审计人员的积极性，同时在职工群众中也有了消极影响，认为审计是走过场。长此以往，审计的无“为”既影响了审计的地位，不利于审计的发展，同时对在职干部也形不成有效约束，不利于企业的健康发展。

三、我国内部审计发展的趋势 ：新形势下我国内部审计的发展应具体把握好以下几个发展趋势：

1、内部审计的主要职能从查错防弊向为内部管理服务方面转变

目前，我国内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，审计的主要职能就是查措防弊而不是对企业管理作出分析、评价和提出管理建议，审计的对象主要是会计报表、账本、凭证及相关资料，其主要工作都集中在财务领域而未深入到管理和经营领域。例如，对审计项目立项时，往往按财务收支审计、离任经济责任审计、经济效益审计等常规项目立项，几乎没有专门为测试和评价内部控制制度进行立项，只是在查账过程中去发现一些内控存在的问题，因此，对企业总体的内部控制制度不能进行系统和权威的评价，也就无法发现和客观评价企业的潜在风险，进而无法对管理当局提是实质性和预防性的管理意见。

随着现代企业制度的建立，外部制约机制的加强，内部管理水平的提高，会计电算化的普及，账务表面的错弊会越来越少，内审的职能也必需从传统的“查错防弊”转向为内部管理服务，内部审计的重点也应从内部检查和监督向内部分析和评价方面转变。内审也不可能只局限于财务领域，它将扩展到企业经营和管理的各个领域。

2、内部审计机构的设置和定位应从平行于各职能部门的单一机构向更高层次、更完善的结构转变

随着企业制度的规范，公司治理结构的建立，规模较大的企业集团组织机构都将按照现代企业制度设立，即应在股东大会、董事会和总经理之下分别设立监事会、审计委员会及审计部，三者之间由上而下存在业务指导关系，审计部的设置应高于其他各职能部门，在业务上向审计委员会负责并向其报告工作，在行政上向总经理负责并向其报告工作。对于规模较小、不设审计委员会的企业，审计部应对董事会负责，并在业务上接受监事会的指导。这种双重负责的组织形式有利于内审作用的充分发挥。

3、内审队伍的构成应从单纯的财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展

随着内部审计由财务领域向经营和管理领域扩展，审计机构在人员构成上也应该是多元化的，不仅要有懂财务及审计的人才，还应配备精通企业各项相关业务的专门人才，选择有丰富经验和较高业务水平的人员加入内审部门，使内审机构在现代企业制度下发挥更大的作用。

4、内审从事后审计逐步向事前及事中审计转变

目前我们的内部审计都是事后审计，主要起监督作用。随着管理水平的提高，内审的作用将不仅限于事后监督，更多的是事前预防与事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。经验丰富的内审人员，应能及时发现各个环节存在的问题，把企业的风险降到最低程度。

我国的内部审计除开展传统的内部财务收支的审计外，还从健全管理、防止经济损失等方面开拓了许多新的审计领域，如对管理制度、经济合同、经济目标的审计等，并在此基础上，建立起以提高企业效益为目的的经营审计，并逐渐成为内部审计的重点，从而推动内部审计工作的全面开展。实践证明，内部审计已经成为我国审计体系的重要组成部分，并且正在成为企事业单位自我发展、自我约束、自我完善的重要机制，为加强内部监督、提高企业管理水平、遵守国家财经法纪、促进廉政建设、增强企业竞争力发挥重要的作用。

第二篇：当前数据库安全现状及其安全审计

当前数据库安全现状及其安全审计

大学数据库原理教科书中，数据库是这样被解释的：数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式，如文字/数码/符号/图形/图象以及声音。

数据库安全现状

数据库系统立足于数据本身的管理，将所有的数据保存于数据库中，进行科学地组织，借助于数据库管理系统，并以此为中介，与各种应用程序或应用系统接口，使之能方便地使用并管理数据库中的数据，如数据查询/添加/删除/修改等。

数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业，纷纷建立起各自的数据库应用系统，以便随时对数据库中海量的数据进行管理和使用，国家/社会的发展带入信息时代。同时，随着互联网的发展，数据库作为网络的重要应用，在网站建设和网络营销中发挥着重要的作用，包括信息收集/信息查询及搜索/产品或业务管理/新闻发布/BBS论坛等等。

然而，信息技术是一把双刃剑，为社会的进步和发展带来遍历的同时，也带来了许多的安全隐患。对数据库而言，其存在的安全隐患存在更加难以估计的风险值，数据库安全事件曾出不穷：

某系统开发工程师通过互联网入侵移动中心数据库，盗取冲值卡

某医院数据库系统遭到非法入侵，导致上万名患者私隐信息被盗取

某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡

黑客利用SQL注入攻击，入侵某防病毒软件数据库中心，窃取大量机密信息，导致该防病毒软件公司严重损失

某证券交易所内部数据库造黑客股民入侵，盗窃证券交易内部报告

„„

数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。

数据库安全分析

三大安全风险

数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：

管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具(比如：防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。

传统数据库安全方案缺陷

传统的审计方案，或多或少存在一些缺陷，主要表现在以下两个方面。

传统网络安全方案：依靠传统的网络防火墙及入侵保护系统(IPS)，在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对IP地址、端口及协议的访问控制，无法识别特定用户的具体数据库活动(比如：某个用户使用数据库客户端删除某张数据库表);

而 IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击，但他同样无法判别具体的数据库用户活动，更谈不上细粒度的审计。因此，无论是防火墙，还是 IPS都不能解决数据库特权滥用等问题。

基于日志收集方案：需要数据库软件本身开启审计功能，通过采集数据库系统日志信息的方法形成审计报告，这样的审计方案受限于数据库的审计日志功能和访问控制功能，在审计深度、审计响应的实时性方面都难以获得很好的审计效果。

同时，开启数据库审计功能，一方面会增加数据库服务器的资源消耗，严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证。

其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式，均只能记录有限的信息，更加无法提供细料度的数据库操作审计。

数据库审计

数据库审计概念

审计，英文称之为“audit”，检查、验证目标的准确性和完整性，用以防止虚假数据和欺骗行为，以及是否符合既定的标准、标竿和其它审计原则。

审计概念最早用于财务系统，主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。随着科技信息技术的发展，大部份的企业、机构和组织的财务系统都运行在信息系统上面，所以信息手段成为财务审计的一种技术的同时，财务审计也带动了通用信息系统的审计。审计已开始包括信息技术审计。

信息技术审计，是一个信息技术(IT)基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。

数据库审计作为信息安全审计的重要组成部分，同时也是数据库管理系统安全性重要的一部分。通过审计功能，凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录，系统安全员便可掌握数据库被使用状况。

例如，检查库中实体的存取模式，监测指定用户的行为。审计系统可以跟踪用户的全部操作，这也使审计系统具有一种威慑力，提醒用户安全使用数据库。

数据库审计立法

《萨班斯-奥克斯利法案(202_ Sarbanes-Oxley Act)》的第302条款和第404条款中，强调通过内部控制加强公司治理，包括加强与财务报表相关的IT系统内部控制，其中，IT系统内部控制就是面向具体的业务，它是紧密围绕信息安全审计这一核心的。

《企业内部控制规范--基本规范的内部审计机制》，中国的萨班斯法案，提出健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。

ISO7498《信息处理系统开放系统互连——基本参考模型》第二部分安全体系结构在“安全服务与安全机制的一般描述”中指出安全审计跟踪提供了一种不可忽视的安全机制，它的潜在价值在于经事后的安全审计得以检测和调查安全的漏洞。

安全审计就是对系统的记录与行为进行独立的品评考查, 目的是测试系统的控制是否恰当, 保证与既定策略和操作堆积的协调一致, 有助于作出损害评估, 以及对在控制、策略与规程中指明的改变作出评价.安全审计要求在安全审计跟踪中记录有关安全的信息, 分析和报告从安全审计跟踪中得来的信息。这种日志记录或记录被认为是一种安全机制并在本条中予以描述, 而把分析和报告视为一种安全管理功能。

《计算机信息系统安全等级保护数据库管理技术要求》是计算机信息系统安全等级保护技术要求系列标准之一，详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求，以及确保这些安全技术所实现的安全功能达到其应有的安全性而采取的保证措施。

其在 “数据库安全审计”中明确要求：数据库管理系统的安全审计应建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。

明御数据库审计与风险控制系统

明御数据库审计与风险控制系统是杭州安恒信息技术有限公司结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。

以独立硬件审计的工作模式，灵活的审计策略配置，解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。

支持Oracle、MS-SQL Server、DB2、Sybase、Informix等业界主流数据库，提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

主要功能

明御数据库审计与风险控制系统主要的功能模块包括“静态审计、实时监控与风险控制、动态审计(全方位、细粒度)、审计报表、安全事件回放、综合管理”。

数据库静态审计代替繁琐的手工检查,预防安全事件的发生。明御TM数据库审计与风险控制系统依托其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过静态审计，可以为后续的动态防护与审计的安全策略设置提供有力的依据。

实时监控与风险控制：明御数据库审计与风险控制系统可保护业界主流的数据库系统，防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时，可自动根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。

数据库动态审计：明御数据库审计与风险控制系统基于“数据捕获→应用层数据分析→监控、审计和响应” 的模式提供各项安全功能，使得它的审计功能大大优于基于日志收集的审计系统，通过收集一系列极其丰富的审计数据，结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。

数据库动态审计可以彻底摆脱数据库的黑匣子状态，提供4W(who/when/where/what)审计数据。通过实时监测并智能地分析、还原各种数据库操作，解析数据库的登录、注销、插入、删除、存储过程的执行等操作，还原SQL操作语句;跟踪数据库访问过程中的所有细节，包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。

审计报表：明御数据库审计与风险控制系统内嵌功能强大的报表模块，除了按安全经验、行业需求分类的预定义固定格式报表外，管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持Word、Excel、PowerPoint、Pdf格式的数据导出。

安全事件回放允许安全管理员提取历史数据，对过去某一时段的事件进行回放，真实展现当时的完整操作过程，便于分析和追溯系统安全问题。

综合管理：明御数据库审计与风险控制系统提供WEB-base的管理页面，数据库安全管理员在不需要安装任何客户端软件的情况下，基于标准的浏览器即可完成对DAS-DBAuditor 的相关配置管理，主要包括“审计对象管理、系统管理、用户管理、功能配置、风险查询”等。

审计特点

独立审计模式：作为一个网络安全设备，明御数据库审计与风险控制系统审计数据通过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组的工作进行适当的分离。审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于DAS-DBAuditor自带的存储空间中，避免了数据库特权用户或恶意入侵数据库服务器用户，干扰审计信息的公正性。

灵活的动态审计规则：明御数据库审计与风险控制系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。

全方位、细粒度审计分析：实时监控来自各个层面的所有数据库活动，包括SQL操作、ftp操作、telnet操作;提供对潜在危险活动(如：DDL类操作、DML类操作)的重要审计优化视图;精细到表、字段、记录内容的细粒度审计策略，实现对敏感信息的精细监控。

零风险部署：明御数据库审计与风险控制系统可在不改变现有的网络体系结构(包括：路由器、防火墙、应用层负载均衡设备、应用服务器等)的情况下快速部署。

完备的自身安全：

物理保护:关键部件采用冗余配置(如：冗余电源、内置硬盘RAID等)。

掉电保护：设备掉电(如电源被不慎碰掉)时，网络流量将会直接贯通。

系统故障保护：内置监测模块准实时地监测设备自身的健康状况。

不间断的管理保护：在进行策略配置情况下，能保持网络的连接和保护。

不丢包：基于硬件加速的接口卡，在高速环境下实现100%数据包捕获。

冗余部署：在具备冗余体系结构的环境中，支持Active-Active或Active-Standby部署配置。

第三篇：浅谈事业单位内部审计现状及其发展

浅谈事业单位内部审计现状及其发展

摘要：事业单位内部审计工作规范化建设是加强审计管理的重要环节,是规范事业单位财务制度的重要措施。本文对目前事业单位内部审计工作中存在的问题进行了探讨,并结合实践提出切实的合理化建议。

关键词：事业单位；内部审计；现状与发展

事业单位内部审计作为一种经济活动由来已久,随着社会化再生产的开展和管理要求的不断提高,内部审计也经历了一个由浅入深、由简单到复杂、由初级到高级的发展历程。现代西方内部审计已不再仅仅局限于单位的财务和会计问题,其工作范围已经延伸到经济管理领域的各个方面。近年来,随着内部审计活动广泛深入地发展,现代内部审计的职能范围等一直处在演变之中,它推动了内部审计实务科学理性地向前发展。但在目前内部审计工作实践中,内部审计的作用没有得到应有的发挥。特别是事业单位的内部审计工作显得相对滞后,亟待我们寻找存在的问题,探索解决的对策。

一、目前事业单位内部审计工作中存在的问题

（一）对事业单位内部审计的认识不到位

一方面，人们通常认为事业单位不具有生产功能，不存在成本费用核算，更无营业活动，因此，没有开展内部审计的必要。内部结果便导致内部审计工作难以引起足够的重视。另一方面，对相关法规贯彻不及时，认识不到位，没有认识到内审工作的法定性、必要性和紧迫性。

(二)事业单位审计规范体系不完善,事业单位现行内部审计制度的立、改、废滞后于事业单位形势发展

建立健全内部审计制度,用制度规范审计行为,是内部审计业内追求的重要目标。目前,事业单位内部审计工作主要执行依据是国家审计法规制定的规章制度和审计协会制定的内部审计准则等,各事业单位内部审计部门在实践中探索出许多有益的经验,在此基础上应形成规章制度。另外,审计制度要有前瞻性、保持稳定性,但也要适应形势发展的需要及时予以修订或补充,因其针对建设期间的项目管理带有局限性，已不适应现在及未来的工程相关审计实务的需要,所以,有必要对此类审计制度进行梳理、修订,保留成功经验部分、去除不适用内容、增加审计管理新理念。及时对现行内部审计制度进行修订、增补的工作应引起内部审计部门的重视。

（三）内部审计机构的独立性和客观性不够 独立性是内部审计的基本特征之一

目前，我国内部审计机构大都是单位的内设机构，基本上都处于管理层之下，在单位负责人的领导下开展工作。因此，在审计过程中，不可避免地受本单位的利益和相关人员利益的制约，审计工作的独立性、客观性及权威性，都得不到保障。

（四）内部审计人员的专业水平有待进一步提高

审计人员素质的高低决定了审计能否客观，公正及权威。《国际内部审计师协会内部审计标准说明》规定，从事审计的工作人员应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等专业知识，还应有足够的经验和良好的审计职业道德。但目前我国内部审计人员素质总体偏低，据统计部门对几个大城市有代表性的企业的调查，企业内部审计人员多是财会出身，甚至有些还未受到系统的专业训练，加之我国内审准则工作规范和职业道德标准方面还有一些法律空白，许多内审机构和人员缺乏应有的职业规范的约束和指导。这就大大降低了审计工作的科学、严谨性，增加了审计工作的法律风险。

（五）内部审计缺乏明确的定位和目标

事业单位内部审计工作应紧紧围绕本部门、本单位工作总体目标而展开，并且从本单位的实际情况出发，使得内部审计工作具有极强的可行性。现实往往是事业单位内部审计工作目标脱离本部门、本单位的总体目标，从而使其实际效果大打折扣。

虽然有些事业单位也制定了一些内部审计工作目标，但在实际操作中，未对审计工作目标进行科学的解析，使得内部审计工作常常流于形式，从而大大降低了内部审计工作的效果。

二、事业单位内部审计的发展建议

（一）充分认识到内部审计对事业单位的重要意义

首先，内部审计部门隶属于事业单位，熟悉单位的关键实际情况和不足，因此，其审计工作相对于国家审计部门具有更强的针对性，效果也更显着。其次，内部审计部门在国家审计部门的指导下进行审计工作，这是对国家审计的重要补充。

（二）保证内部审计部门的独立性和客观性

保证事业单位内审部门工作的独立性和权威性，这是内审部门的重要特点，也是保证其工作客观性的重要基础。内部审计机构独立性主要体现在以下两个方面：其一，要求内部审计部门与其他职能部门相比在设置上应具有较高的地位，对其他职能部门有监督的权利和义务，其审计工作应在事业单位第一负责人带领下进行，审计部门对其负责并直接汇报工作内容；其二，负责审计人与被审计人不存在经济利害关系，审计机构、审计人员及经费来源等方面应具有的独立性。

（三）提高审计人员的综合素质

审计人员的业务素质的高低直接关系到审计项目质量的好坏和审计风险的大小。因此，提高审计人员的素质，对提高审计质量起着根本性作用。因此，提高审计人员的素质就尤为重要，这一工作可从以下几方面入手：第一，应加强内审人员专业技能的培养提倡继续教育，内审人员不仅要精通财会知识，还要熟练其他相关专业技能，提高业务水平；第二，鼓励审计人员通过工作实践，及时总结内审工作经验，不断完善审计手段和方法，不断提高运用理论知识解决实际问题的本领，和应对复杂多变的工作局面的能力；第三，进一步完善审计队伍的招聘制度，实行执证上岗，建立科学的激励机制，充分调动审计人员的积极性，激发其爱岗敬业的热情，使审计工作队伍在稳定的基础上不断发展壮大；第四，还应加强内审人员政治素质教育，树立内部审计人员一丝不苟的工作精神和扎扎实实的工作作风，使其具备与其工作相适应的责任心，高度的事业心、良好品质以及处理问题的能力。

（四）明确内审工作的职责和目标

内部审计工作要围绕本单位的总体目标而进行，将改善管理、堵塞漏洞、提高效益为目的，要深刻领会到监督和服务的关系，将二者有机统一起来，监督是手段，其本质目的是发现问题并提出合理化的意见和建议，进而提高事业单位的效率。

（五）完善事业单位内部审计制度，充分发挥审计职能作用

健全内部审计规章制度，使得内部审计工作有章可循，有法可依。内部审计部门也要依照规定的程序、方法、内容等开展各项审计工作，保证审计结果的客观公正。

充分发挥审计职能作用,促进内审规范化建设。内部审计机构在制定本单位的内部审计项目质量控制制度时,可以参照国家审计署所制定的《审计机关审计项目质量控制办法(试行)》,结合本单位的具体实际情况,制定出切合实际的内部审计项目质量控制制度,为运用制度控制方法提高内部审计质量做好基础工作。

（六）实现审计现代化,推行计算机辅助审计技术

计算机辅助审计是指审计人员利用计算机对被审计单位进行审查,以确定其处理和控制功能是否可行,该技术是实现计算机信息系统环境下审计的主要手段。计算机辅助审计技术的运用既提高了审计的正确性和准确性,也使审计人员从冗长乏味的计算工作中解放出来,有助于提高审计工作的效率，降低审计成本；计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,扩展至其他媒介；计算机辅助审计技术具有相当大的机动灵活性。可见,计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效的分析。

第四篇：审计---内部审计现状与发展

浅 谈 内 部 审 计 现 状 与 发 展

寺 河 矿 二 号 井

财 务 科

段楠

浅谈内部审计现状与发展

摘要:随着社会主义市场经济体制不断完善和发展，政府部门职能转变，国有企事业单位改制，现代企业制度的建立，历经20年探索实践的内部审计将面临更多的新情况、新要求、新课题。本文对我国实施内部审计的社会现状及所面临的实际问题进行了分析，并就如何搞好内部审计工作提出了一些参考意见。

关健词:内部审计 问题 思考

内部审计是指由部门和企事业单位专设的审计机构和审计人员，在本部门、本单位负责人的领导下，依据国家有关法规和本部门、本单位的规章制度，按照一定的程序和方法，相对独立地对本部门、本单位财务收支的真实、合法、效益进行审计监督的行为，它是我国审计监督制度的重要组成部分。

一、内部审计发展现状分析

(一)我国内部审计产生的历史背景

1985年8月，国务院发布了《关于内部审计工作的暂行规定》，要求政府部门和大中型企事业单位实行内部审计监督制度，根据审计业务需要，分别设立审计机构或配备审计人员。1985年12月，审计署颁布《关于内部审计工作的若干规定》后，国家各级行政机关、大中型企事业单位大都建立了内部审计监督制度。近年来，内审机构根据《审计法》和《审计署关于内部审计工作的规定》(以下简称规定)，努力转变观念，改进方法，取得了长足进步。由于内部审计的工作重点更加突出，作用日益明显，除进行财务收支审计外，绩效审计、内控制度审计、基本建设审计、经济责任审计等，逐步成为内部审计的主要工作。

据统计，全国现有内审机构8万多个，从业人员20多万人，每年完成内审项目50万个左右，每年查处违纪违规、损失浪费、提高效益所创价值近1000亿元。在维护国家财经纪律、提高经营管理水平、遏制腐败等方面发挥着重要作用。

(二)我国实施内部审计面临的问题

目前，我国的内审工作，无论是行政事业单位，还是国有企业或民营企业，都面临一些共同的困难，存在一些类似的问题。主要表现在:

1、内部审计监督法律制度不尽完善，法律层次偏低。由于内部审计散建于各级政府部门和企事业单位，没有统一的主管部门，因而不能纳人国家最高层次的立法程序。在行业自律条件不完善的情况下，内部审计事务只能由审计署代行管理职能。因此，它的法律地位也只能由审计署代行拟定内部审计法规，提交国务院审议通过后，形成国务院级的行政条例。与政府审计的《审计法》和社会审计的《注册会计师法》相比，内部审计的部门规章法律层次明显偏低。

2、内部审计的地位和职能定位不够清晰，作用难以发挥。一些部门或单位对内部审计认识不足，许多单位将内审机构合并到纪检、监察或财会部门，或者由会计人员兼任。据统计:全国仅有30%的单位设立了健全的内审机构，50%以上的单位虽然设立了内审机构，但很不健全，在已设立内审机构的单位中，只有56%的内审机构是由最高主管或审计委员会领导，其它的或是由副职主管，或是由财务总监主管，内部审计的地位没有得到应有的重视。

单位内审机构是在单位主要负责人领导下开展工作的，他的审计对象都是同级的各业务部门，来自外部和内部方方面面的压力和干扰，都会影响到审计的独立性和权威性。其作用的发挥取决于领导重视的程度，其地位随领导人的更换而变化。审计提出的整改措施及审计意见和建议，并不能引起被审单位足够的重视，不能完全地得到贯彻与落实。

3、内部审计目的不够明确。内部审计是为了加强经济管理和控制，提高经济效益而开展的审计，其根本目的是要服务于管理者，对内提供服务。但是，我国政府部门、国有企事业单位内部审计，是在计划经济转向社会主义市场经济的过程中，应国家审计的需要而建立起来的。国家通过制定法规等形式规定政府部门、国有企事业单位必须建立内审制度。因此，部门和单位内审制度的建立带有明显的政府审计色彩，是一种政府行为。内审工作也主要为国家审计服务，作为国家审计的补充。所以，长期以来内审的有效需求不足，内部审计目标不够明确，内审工作也始终得不到应有的重视。

4、内部审计人员结构不尽合理，业务素质需要进一步提高。由于我国内部审计工作起步较晚，内审理论研讨和人才培养相对滞后，导致内审人员素质参差不齐，大都缺乏系统的专业知识和丰富的实践经验，整体素质不高。加之，行政

事业单位和国有企业的内审人员主要来自财务部门，有些是从其它专业转行而来。他们虽然有着系统的财务和其他专业知识及丰富的实践经验，但缺少系统的审计专业培训，能独立审计的复合型人才缺乏。民营企业内审更是起步较晚，缺少指导性较强的操作性规范，内审工作的随意性、盲目性、无序性十分明显。

5、内部审计技术手段滞后，难以适应工作需要。目前，内审人员大多数对计算机审计工作不够熟悉，许多审计还停留在传统手工查账的基础上。审计手段落后，不但增加了审计难度，而且效率较低、准确率较差，严重影响了审计作用的发挥。

二、改善内部审计的对策分析

(一)加速《审计法》及配套法规的修改和完善进程，为内部审计提供更加坚实的法律保障。目前，在制定《内部审计法》或《内部审计条例》的条件尚不成熟的情况下，应加快《审计法》修改进度。《审计法》的修改，应对内部审计机构的设置、人员的配备、职业资格准人、工作权限、工作职责等，应以法定形式明确定位。同时，应加大对《规定》、《准则》的宣传和实施力度，为内部审计的开展创造良好的环境，提高整个社会对内部审计的认识。

(二)加快内部审计职业化步伐。我国内部审计职业化仍处于起步阶段。目前，许多发达国家都已建立内部审计职业化组织，而且还建立了全球性内部审计职业组织—国际内部审计师协会。我国已有29个省、自治区、直辖市建立了内部审计协会，各市(地、州)级协会及部门分会正在加紧筹建。内部审计从政府代管到行业自律管理，为内部审计提供了良好的发展平台。因此，内部审计协会首先要加快制定和修订适合我国内部审计特征的职业准则，以此来规范内审人员和机构的行为，保证内部审计工作质量。其二是对内部审计工作给以具体指导，如交流内部审计信息、发布技术规范、检查工作质量等。其三是进行对外信息交流和人员培训，吸引国外先进内部审计理念，也可组织各种形式的培训活动，不断更新审计人员业务知识，提高职业素质。

(三)探索多种形式的内部审计机构设置模式，完善和发展内部审计。结合现代企业制度的建立，设置适合企业管理特征的内部审计机构。设置内部审计机构既要考虑是否与其它机构的设置相适应，又要考虑与管理相适应，在信息沟通渠道上既能及时向管理当局汇报审计结果、提出审计建议，又能在审计项目的选择

上体现管理当局的意志。因此，在现代企业制度下内审机构的设立有以下两种模式可供选择:一是单位内部设置与各业务管理部门并列的独立审计机构，在单位主要负责人的领导下，代表经营者为其加强经营管理和提高效益服务;二是在董事会下设置审计委员会，实行总审计师负责制，独立于企业经营管理层之外，对经营管理层各环节进行审计，负责向审计委员会和董事会报告工作。

(四)优化内部审计资源配置，以适应市场经济和社会发展需要。随着政府职能的转变，政府部门内部审计对下属单位审计的事项将越来越少。只有那些管理公共事业的政府部门，如:教育、卫生、科技等部门，因其管理的单位较多，内部审计职能需要强化。而那些下属单位较少的政府部门内审作用将相对变小，内审工作可由国家审计机关的派出机构执行。同样，企事业单位也应根据客观情况，决定是否设置内审机构。如果虽有开展内审工作的必要，但工作量有限，也可以委托社会审计组织来提供内审服务，而不必设置专门的内审机构。否则，就应该建立内部审计机构，专职从事监督检查工作。

(五)逐步理顺和提高内部审计机构的关系和地位。在领导关系上要提高内部审计机构负责人的地位，以增强内部审计的相对独立性和权威性。在领导关系的选择上要充分考虑审计活动与业务活动、财会部门以及其它管理工作的关系，尽量避免一人既领导财会工作，又领导审计工作，就容易影响审计的独立性。

(六)提高内部审计队伍素质，满足内部审计工作的需要。要强化审计监督机制，就必须有一支高素质、高水平的审计队伍。他们不仅要具有良好的职业道德修养和敬业精神，而且还要具备较高的工作技能和审计理论水平，同时还必须通晓现代企业管理理论和方法。因此，提高内审队伍素质，优化内审人员专业结构，使其来源多源化。既可从高等院校吸引不同专业的学生，又可从会计师事务所、其它行业招聘富有经验的专业人才。同时，还要加强内审人员的后续教育，保证内审人员的业务素质不断适应经济环境的变化。

(七)转移内部审计工作重点，从单纯的查错防弊向促进提高管理水平转变。第一，要开展内控制度审计，评价经营管理内控制度的健全性和有效性，为改进内控管理服务。第二，要开展对专项业务活动的审计，评价其对部门单位决策和规章制度的执行情况和是否达到预定目标。第三，要对部门单位管理活动进行审计，评价其管理职能的发挥情况和各项管理措施的有效性。第四，要积极开展各

种经济责任目标审计或离任审计，评价部门单位负责人经济责任的履行情况。

参考文献

[1]吴 萧.完善与发展我国企业内部审计的思索[J ].审计研究,202_-10:5-6.[2]武晓红.论现代企业内部审计的职能[J ].经济师,202_-5:6-7.[3]肖 炎.内部审计的发展趋势.中华审计网.[4]秦荣生、卢春泉.审计学[M].中国人民出版社,202_:67-69.[5]陈厚德.我国企业内部审计存在的问题及对策[J ].会计之友,202_-7:4-5.寺河矿二号井财务科段楠

202_年8月9日

第五篇：银行业内部审计：发展趋势及现状评析

提要现代内部审计具有特定的理念、原则、特点和方法，其融入银行内部管理体系将牵涉到许多复杂的内外部关系。正确认识和处理好这些关系有助于增强银行内部审计制度规范性和有效 性。我国银行业的内部审计是在传统体制下建立发展起来的。比照国际先进银行的经验，我国银行业内部审计在理念、独立性、权威性和有效性方面还存在差距。在此情况下，借鉴国际先进理念进一步完善我国银行业内部审计制度就十分必要和紧迫。

当前，我国银行业改革正在纵深推进，建立健全公司治理已成为银行业有效控制风险、提高综合竞争力的核心和关键。作为银行内部重要的控制管理环节，内部审计在银行内部发挥着重要的监督和制约作用，因而成为现代银行业公司治理体系中不可或缺的内容。巴塞尔委员会即认为独立、有效的内部审计对实现公司治理的目标必不可少，并在一系列文件中对完善银行业内部审计作出了规定。在充分借鉴国际经验的基础上，深入剖析当前我国银行内部审计的现状，对银行完善公司治理运行机制、提高公司治理及管理的科学化水平无疑具有重要的借鉴意义。

一、内部审计的历史演进及最新发展

从上世纪初以来，内部审计经历了一个不断发展和演变的历史过程，内部审计经历了从传统的财务审计到经营审计，再到管理审计和风险导向的增值型审计发展和演进。发展到现在，内部审计内涵已得到极大的丰富。现代意义上的内部审计已是一个涵盖监督、评价、咨询和服务等多领域的综合性控制管理体系。

为促进内部审计在增强银行业公司治理和风险控制方面的作用，巴塞尔委员会于202_年8月发布了《银行内部审计及监管当局与内外审的关系》，对银行业内部审计的定义、目标和任务、原则、运作以及监管当局与银行内部审计的关系等内容进行了明确规定，特别是明确指出，银行业内部审计应当遵循持续性原则、独立性原则、权威性原则、公正性原则、专业性原则和广泛性原则。银行业内部审计的范围除银行评价财务信息的可靠性和完整性以及开展财务审计的工作逐渐被外部审计承担，遵循法律和监管要求逐步由独立的法律和合规职能部门进行评价外，其他包括检查和评价内控体系的适当性和有效性；审查风险管理流程和风险评估方法的适用性和有效性；审查管理和电子信息系统和电子银行业务；审查妥善保管资产的措施；审查与预期风险相关的银行资本评估系统；评价业务活动的经济性和效率；测试各种交易及其内控程序的运行情况；审查应合规要求和政策程序执行要求而建立的各项制度；监测向监管当局提交报告的可靠性和及时性；执行特别调查等。

二、健全银行业内部审计需要协调的关系

现代内部审计具有特定的理念、原则、特点和方法，其融入银行内部管理体系将牵涉到许多复杂的内外部关系。正确认识和处理好这些关系有助于增强银行内部审计制度规范性和有效性。

（一）内部审计与公司治理

内部审计本质上属于控制和监督的范畴，但由于其目标定位于银行价值最大化，其职责更是属于内部组织机构之间的权力制衡机制的有机组成部分，这样，内部审计就与公司治理存在着密切的关系。独立有效的内部审计是公司治理良好运作的重要保证，完善的公司治理也为内部审计的有效开展提供了制度环境。巴塞尔委员会《银行内部审计及监管当局与内外审的关系》明确指出，“强有力的内部控制（包括内部审计和独立的外部审计）是良好公司治理的一部分，它能促进银行管理层与银行监管当局之间形成高效协作的工作关系”，该文件中关于银行业董事会和高级管理层应有效履行内部审计职责、建立清晰有效的内部审计报告机制、建立垂直独立的审计体系以及加强对经营管理层监督等规定，本身也属于公司治理的内容。