1.4 内部审计的类型_内部审计数字化转型：方法论与实践-QQ阅读男生武侠网

书名：内部审计数字化转型：方法论与实践
作者名：(澳)林祖辉等
本章字数：2058字
更新时间：2024-04-25 19:14:24

1.4 内部审计的类型

目前没有对内部审计进行分类的唯一标准，各家企业针对不同的情景，划分的方式存在差别。一般情况下，这种差别并不会影响内部审计工作的开展，反而是适应实际情况、追求最高效益的表现。当前主流的划分方法有以下四种。

1.按审计导向划分

按照不同的审计导向，内部审计可具体划分为六个小类，如图1-4所示。

图1-4 按审计导向划分的内部审计类型

1）合规导向审计。常见于基于财务报告准确性的审计、基于外部法律法规和内部政策制度的审计，它的特点是有既定的审计标准，并且以该审计标准为评价依据开展对标检查。

2）舞弊导向审计。舞弊主要包括资产侵占和挪用、腐败、财务报表造假等行为。很多时候舞弊导向审计和合规导向审计会整合成一类，但是也有许多企业将舞弊导向审计单独列为一种类型。

3）内控导向审计。基于内部控制经营合规性、运营有效性、财务报告准确性的审计，以内部控制框架为基石，以业务和管理流程为出发点，以各流程操作环节的风险及控制为对象。实际上，企业的内控导向审计集中在合规性领域，财务报告审计一般由外部审计承担，运营有效性因为缺乏明确的标准、评价工具而无法保障。

4）风险导向审计。以全面风险管理、单项风险管理为指导，关注高风险领域，集中精力解决主要问题，与其他审计类型相比更加重视准确的风险评估、风险应对和风险价值。

5）战略导向审计。基于科学、合理、明确的实践或标准，对战略规划的设计、运营执行、绩效达成情况进行调查、分析、评价和服务，它的特点是目前缺乏一套既定的方法论和工具。战略导向审计不仅要审计公司的战略风险，而且要评价绩效实现的情况。

6）数字和技术导向审计。随着信息科技和数字技术的发展，企业管理中的数字和技术被广泛地应用于各个领域，导致出现数字和技术风险的概率与频次都大大增加。内部审计正是基于新时期的这种特点，开始对数字和技术开展专项审计，使之逐步衍生为内部审计中非常重要的审计方向。

2.按审计内容划分

按照不同的审计内容，内部审计可具体划分为四个小类，如图1-5所示。

图1-5 按审计内容划分的内部审计类型

1）业务审计。以前台部门各项业务为基础，不同行业或不同企业的业务千差万别，一般来说，涉及具体的产品、客户、供应链、渠道等，且业务全流程中有许多中后台职能的参与。因此，全面的业务审计一般涉及前、中、后台共三道防线，例如商业银行业务审计内容涉及资产业务、负债业务、中间业务等。

2）管理审计。以中后台职能部门工作（如战略管理、采购管理、财务管理、费用管理、资金管理、投资管理、内控合规、风险管理、关联交易和绩效管理）为审计对象。

3）科技审计。传统的科技审计注重信息科技治理、信息安全、系统建设及其项目管理、系统运维和外包管理。数字时代的信息科技审计应该在此基础上更加强调数字技术、数字风险、金融科技、前沿技术的研发和应用、科技创新的审计。

4）经济责任审计。经济责任是指领导干部任职期间因其所任职务，依法对所在部门、单位、团体或企业的财政、财务收支以及有关经济活动应当履行的职责、义务。经济责任审计是对本组织所管理的领导干部经济责任履行情况进行监督、评价和鉴证的活动。实践中的经济责任审计内容一般至少涵盖战略和经营计划达成、内控合规与风险管理、廉洁从业。

3.按是否进行现场审计划分

按照是否进行现场审计，内部审计可具体划分为三个小类，如图1-6所示。

图1-6 按是否进行现场审计划分的内部审计类型

1）现场审计。现场审计是最为常见的审计，一般是指成立审计小组，进驻被审计方的工作现场，开展访谈询问、资料检查、系统测评等。

2）非现场审计。非现场审计是随着审计信息化和数据科学的发展而逐步衍生出来的，它一般不会进驻被审计方工作现场，而是通过信息系统和专业工具采集数据、电子档案等开展数据分析和资料检查，开展面向数据的分析和监测。

3）现场审计+非现场审计。实践中，非现场审计经常被作为现场审计的前奏，可以为现场审计寻找高风险领域和重点审计对象，提前提供可疑点、异常点，以供现场审计进一步核查。

4.按重点审计领域划分

按照重点审计的领域，内部审计可具体划分为六个小类，如图1-7所示。

图1-7 按重点审计领域划分的内部审计类型

1）财务审计。一是与财务报表和会计核算相关的审计（一般此类审计由外部会计师事务所承担，内部审计极少开展财务报表审计）；二是与内部财务预算、财务收支、费用报销和特定科目核算相关的审计。

2）业务审计。针对各项业务的设计、研发、销售、管理和退出的审计。

3）风险审计。针对信用风险、市场风险、操作风险、流动性风险、消费者权益保护、反洗钱、关联交易、国别风险、技术风险等单独开展专项审计。

4）科技审计。针对信息系统的建设管理、系统开发、科技运维、IT风险管理、业务连续性管理、金融科技的运用、IT数字化转型和IT数字化建设等开展专项审计。

5）战略审计。针对企业的宏观或微观战略，集团或分、子公司战略，短期或中长期战略，业务、职能或技术战略，战略设计或战略执行等开展专项审计。

6）创新审计。针对企业内部的各种创新活动，如业务创新、管理创新或技术创新活动开展专项审计或咨询。