增值型内部审计

-增值型内部审计增值型内部审计是以提高机构的运作效率和增加机构的价值为目的，利用内部审计特殊的地位、资源和方法，在提高自身效率的同时，向客户提供在变化的新环境下不断实现增值的新型内部审计。中文名增值型内部审计目的提高机构的运作效率类型新型内部审计意义增加企业价值，提高企业经济效益目录1. 1形式提出2. 2提出意义1. 3目标模式2. 4保障模式1. 5主要途径2. 6主要问题形式提出编辑增值型内部审计并非一种新的审计形式，而是一种新的内部审计理念。增值型内部审计的理论基础源于国际内部审计师协会对内部审计概念的新诠释。国际内部审计师协会(IIA)在1999年对内部审计提出了最新定义，“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果”，其中价值增值(value-added)是 1999年修订内部审计定义时首次提出的，与IIA1990年发布的内部审计师职责说明书相比，内部审计的目的由“监督和评价”改变为“增值和改善”，其中增值是核心。这标明内部审计进入了一个新的发展阶段，为组织“增加价值”成为引导内部审计活动的方向性旗帜。1企业的目标是价值最大化，企业的一切资源和活动都应该围绕这一目标，内部审计作为企业管理过程中的一部分，有参与价值创造的需求和条件。价值是从生产和销售过程中创造出来的，内部审计虽然不参加生产和销售活动，但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。1提出意义编辑(一)开展增值型内部审计有利于增加企业价值，提高企业经济效益，降低经营风险。企业活动的根本目标是追求企业价值增值，即实现价值最大化。企业的一切资源和活动都应围绕这一目标。内部审计作为企业管理的一部分，有参与价值创造的需求和条件，可以有效增加企业的价值。2(二)开展增值型内部审计有利于提高内部审计的地位，也有利于内部审计人员的个人发展。内部审计目标的变化，使内部审计关注的焦点从微观层次转向宏观层次，使内部审计人员从宏观、战略角度，从企业治理结构人手，站在全局的角度分析问题。(三)开展增值型内部审计有利于提高审计工作的质量、效率和效果。增值型内部审计需与管理部门积极协调配合，可以减少审计过程中出现的抵触和内耗，以利于审计建议的执行或落实。目标模式编辑审计目标是在一定历史环境下，审计主体通过审计实践所期望达到的境地或最终结果.它体现审计的基本职能，是整个审计系统运行的定向机制。审计目标的确定受审计环境影响，并伴随着审计环境的变化而变化.内部审计目标也由最初的查错防弊调整发展为增值。IIA发布的最新内部审计定义，“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法、评价并改善风险管理、控制和治理过程的效果。帮助组织实现其目标”.十分清楚地表明，现代内部审计是一种价值创造活动，其最终目标是帮助组织实现目标为所有者和其他利益相关者创造价值。3为组织增加价值的内部审计目标.具有明显的时代背景和深刻的经济学涵义。其一，组织设立的目的是为所有者和其他利益相关者创造价值和谋取利益.必须不断地创造出超过自身投入价值的价值.即实现增加价值。增加价值的目标应由组织的各个职能部门共同完成.内部审计机构也包括其中。内部审计机构要在组织机构战略重组中维系自己的组织地位和职业生命，必须改善审计绩效，提高审计效率，以工作业绩证明内部审计不是资源耗费者.而是价值增加者。其二，任何组织在经营活动中都会面临各种风险，风险对其生存和竞争能力产生重要影响，因此.要求内部审计在有效防范经营风险、提高企业持续竞争力方面发挥积极作用。随着经济国际化程度进一步加深。企业间竞争日趋激烈。特别是信息技术在经营管理中的广泛应用和电子交易的普及.控制环节减少，毁灭性的计算机犯罪增加且更加隐蔽，内部审计必须紧紧围绕企业风险识别、评估和防范开展工作，帮助企业实现增值目标。增值型内部审计作业模式审计作业模式是审计人员开展审计活动时应当执行的工作程序和要求。审计人员开展增值型审计活动时.在审计范围、审计方式和审计技术等方面有其特殊要求。(一)增值型内部审计范围内部审计可通过以下两种途径增加组织价值：一是通过审核检查组织财务活动挽回资金损失，间接增加组织价值，但由于内部控制日益健全并得到有效执行，通过审核检查挽回资金的数额越来越少；二是通过对组织的风险管理、内部控制和治理程序的审查评价，提出富有价值的审计建议。直接增加组织价值.这是最具有发展前景的增值途经。因此，增值型内部审计范围应当确定为以下三个方面：1、审查评价组织的风险管理系统。增值型内部审计通过对组织风险管理系统的可靠性、充分性和有效性检查、评估和报告，帮助组织发现并评价重要的风险因素，指出其风险隐患、控制缺陷。并提出风险管理的有效方法和规避措施。以改进组织风险管理与控制体系，规避经营过程中可能出现的风险。具体包括三项内容：一是审查评价系统对风险的预知和识别的可靠性.主要检查组织所面临的重要风险是否已被系统识别.有无未被系统识别的风险因素：二是审查评价系统对已确认风险的防范和控制所提出措施的充分性.主要检查管理当局对已识别并已衡量的风险所采取的措施是否充分、得当.对于缺乏充分应对措施的情况.审计人员应当提出改进建议；三是审查评价风险控制程序的有效性.主要检查风险控制程序是否适当和有效.能否将剩余风险降低至董事会可接受的程度，并提出改进风险控制程序的建议。2、审查评价组织的内部控制状况。增值型内部审计通过对内部控制状况审查评价.衡量内部控制的健全性和有效性。寻找内部控制的薄弱环节，向管理当局提出完善内部控制的建议。以防范和堵塞经营管理漏洞.提高经营管理水平。主要包括两个部分：一是内部控制建设评价。这属于内部控制健全性评价范畴.主要评价内部控制设计是否健全。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五项要素.组织可能并不一定采用这种分类方式来设计和执行内部控制，审计人员也可以使用不同的框架和术语了解和评价内部控制。但必须涵盖上述内部控制五项要素所涉及的各个方面。二是内部控制执行评价。这属于内部控制遵循性评价范畴.主要评价组织制定的经营方针、政策和规章制度是否符合国家有关政策法规的要求并严格执行.组织内各部门执行内部控制的过程和结果是否合理、有效。3、审查评价组织的治理程序。治理程序包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩的程序和维护价值的程序等增值型内部审计通过对治理程序的定期审查。据以评价治理程序的完整性、有效性和合法性.并提请组织治理层、管理层和全体员工遵守法律、法规、道德和社会责任.推进组织依法经营管理，帮助组织完成各项治理目标，从而实现增值。同时，增值型内部审计还应当通过定期评价组织的道德及其战略、战术、信息流通和为了实现期望目标的遵纪守法水平而采取的其他过程的有效性.披露组织内部违反道德规范、政策和其他不正当行为的嫌疑.规避道德风险和法律风险。为组织增加价值服务。(二)增值型内部审计方式为适应开展富有建设性的增值型内部审计需要.审计人员应采取“参与性”审计方式，不仅要善于发现问题，更要善于解决问题，并将所提建议当作其服务产品向管理当局积极推销.充当管理当局加强内部控制、改善经营管理、实现组织目标的热心顾问和有力助手。具体做法是：1、与被审计单位建立伙伴关系。在增值型审计中，审计人员必须以一种积极的态度树立崭新形象.与被审计单位建立良好的伙伴关系。一是与被审计单位相关管理人员共同讨论审计目标、审计内容、计划采取的某些审计程序的理由。取得理解和支持。二是聘请“客座审计师”，或实行内部审计人员和其他管理人员定期交流机制.促使二者相互渗透、取长补短，着力营造积极、严谨、充满乐趣的审计工作氛围。三是树立服务意识，如不再使用“被审计单位”之类的措辞，代之以“客户”称谓，以此消除被审计单位的“心理”抵触情绪。2、与当事人讨论审计中发现的问题.共同分析改进的必要性和探讨改进的可行性措施。增值型内部审计通过评价和改进风险管理、内部控制和治理程序的有效性。为组织创造价值服务。然而，组织的风险管理、内部控制和治理程序极其复杂，涉及多方面知识和经验.审计人员不可能对各个领域都非常了解。因此.“参与性”审计不把当事人排除在外.而是共同讨论审计中发现的问题.研究改进措施。3、采取多样化、建设性的审计报告方式。一是采取口头、非正式形式向被审计单位管理当局报告期中审计结果.及时就地解决审计中发现的问题。以避免发生更大的损失。二是提出审计报告时。采用建设性用语，重点分析问题产生的原因和可能造成的影响、提出可行的改进措施，并指出管理部门计划采取的改正措施和值得推广的良好惯例。三是针对不同层次管理人员的不同需要.提出不同类型的审计报告。例如.反映重大问题的审计报告以简捷、明了的形式呈送最高管理层.为其决策提供依据；建议性质的审计报告应当尽可能详细并运用数据、图表、图像等形式，直接送达部门经理或第一线管理人员，以便及时采取改进措施。4、向管理部门推销审计产品。内部审计创造价值的前提是管理部门必须接受并运用审计产品.为此，内部审计机构应当积极采取诸如建立非正式关系、展示真实业绩、设立自己的网站、利用各种会议发言等推销手段.向管理当局推销已经开发出的审计产品，取得信任并在实际工作中加以有效运用，实现“增加价值”。(三)增值型内部审计方法正确选用适当审计方法是实现增值型内部审计目标的基本路径。增值型内部审计范围十分广泛.内容极为复杂，审计人员除继续使用传统审计技术如检查法、审阅法、抽查法、盘点法、观察法、分析法等之外。还应当使用一些特有的审计方法.主要包括以下几种：l、调查法。调查法是增值型内部审计的一种重要方法。审计人员应当了解被审计单位及其环境。包括所有权结构、治理结构、组织结构以及法律环境、监管环境和其他外部因素(如宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等)；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及经营活动、投资活动和筹资活动：被审计单位财务业绩的衡量和评价；被审计单位的内部控制。通过调查分析，发现影响被审计单位战略目标实现的重大风险因素.并提出规避建议.以确保被审计单位增值目标实现。2、管理系统图法。首先将初步调查取得的企业治理结构、组织结构、职能配置、信息沟通等管理系统绘制成图形.然后与企业应当建立的科学、合理、严密的管理系统模式进行对照，从中找出薄弱环节，分析可能产生的问题和隐患，并提出改进建议。3、流程图法。以图解的方式描述企业内部控制诸要素.直观展示企业内部控制全过程及关键控制点。应当注意区分不同内部控制要素和每一个业务环节绘制流程图.考虑各方面可能产生的互相影响.根据流程图对每项业务细节的控制情况进行审查.以发现内部控制的薄弱点.提出加强内部控制的意见和建议。4、平衡计分卡法。平衡计分卡突破了传统的以财务指标为核心的评价体系，把企业的战略目标与实现的过程联系起来.把企业当前的业绩与未来的获利能力联系起来.通过评价体系使企业的组织行为与战略目标保持一致。运用平衡计分卡把企业财务业绩、重要客户、内部经营过程、学习和成长诸多方面通过一系列指标进行数字化描述，进而分析其因果关系，以发现组织行为与战略目标的偏离程度，并提出相应的纠正意见。5、计算机审计法。随着计算机技术的发展及其应用水平的提高.开展实时审计、非现场审计、远程审计已经成为可能。利用计算机网络对企业内部管理系统、业务系统和财务信息系统实施有效监控与评价，有利于提高内部审计在信息化条件下审查评价的能力，及时查找出企业经营管理中的薄弱环节和存在的问题.提出完善内部控制，强化经营管理建议.帮助企业增加价值。审计人员运用计算机审计必须依据预定审计软件程序和方法来分析、评价和检测企业的经营状况、风险管理和控制现状及其发展趋势；随机抽取非现场审计样本进行现场复核，以评估其准确性；实时向管理当局报告非现场审计结果.提出审计整改和处理意见。保障模式编辑(一)完善内部审计管理机制3为不断拓宽审计范围并有效地落实审计结论和实施增值性审计建议.必须努力完善内部审计管理机制。根据当前我国内部审计发展状况，管理机制的改革与完善可从以下三方面人手：l、提高内部审计机构组织地位。为使增值型内部审计建议得以直接向关键的决策部门报告，增值建议得以落实，增值目标得以实现，必须提高内部审计机构的组织地位。一般来说。内部审计所隶属的层次越高.其独立性就越强。在公司制企业中，内部审计应由董事会或其下设的审计委员会直接领导，以保证内部审计机构的独立性：在未实行公司制的企业中，内部审计由企业主要负责人(总经理)直接领导。2、完善内部审计质量控制制度。一是明确单位领导人为内部审计质量第一责任者，对内部审计质量特别是审计结论落实和审计建议采纳承担最终责任，只有这样.增值型内部审计才能真正发挥作用。二是建立必要的程序.合理保证审计人员提出的建议富有价值.并对审计中获知的信息保密。三是制定与被审计单位伙伴关系文本，包括审计用语、沟通原则、服务方式、人情往来等.密切客户关系.促使客户愉快接受审汁建议并有效落实，以实现组织价值增值。四是采取合理的人力资源政策与实务，选拔、聘任具有专业胜任能力的高素质审计人员从事增值型内部审计工作，提高审计质量。五是进一步完善审计业务指导、监督和复核制度。审计组内部如果存在意见分歧.应当以合理的方式处理和解决，意见分歧得到解决后，审计组长才能出具审计报告。3、建立内部审计责任追究制度。对违反审计工作制度、审计质量控制制度、审计职业道德规范，有重大T作过错以及谋取不正当利益的单位(部门)领导人、内部审计人员，要进行责任追究，严肃处理。(二)优化内部审计人员结构内部审计人员的结构和素质是决定增值型内部审计目标能否实现的关键因素。内部审计服务的多样性决定了需要通过优化人员结构来保证内部审计机构具备从事多样性服务所需的整体素质。为此.可采取以下措施：l、拓宽内部审计人员来源渠道。鉴于增值型内部审计工作范围的广泛性，内部审汁机构既要从高等院校吸引充满活力的青年毕业生.又要从会计师事务所、管理咨询公司或同行业其他单位招募富有经验的专业人才，更要特别注意从本企业选拔熟悉生产经营活动和内部控制程序的业务管理人员以及曾经负责过某些业务管理lT作、具有丰富的实际经验的人员。2、改善内部审计人员知识结构。为确保增值型内部审计顺畅开展.还应当改善现行的内部审计人员知识结构。一是在内部审计人员配备上，注意财务会计、信息技术、工程、法律、管理等专业背景的人员各占一定比重.相互弥补知识缺口.形成审计合力。据调查，目前英国企业内部审计机构中的财务审计人员不到30%.大量的是工程技术、管理咨询、计算机和法律方面的专家。二是实行内部审计人员弹性编制方式，除少数审计部门高层主管和承担审计质量监督职责的核心审计人员外，其他审计人员平时应安排在业务和管理职能部门工作.以利于审计人员掌握业务知识.跟踪企业业务的发展，体会经营环境的变化.提出最富有价值的增值建议。例如，加拿大贝尔电话公司75位审计人员中固定的只有7人，其余68人是“流动的”，按照公司统一安排.以签订为期3年合同的形式从公司其他部门选调。三是聘请客座审计员(GuestAuditors)，即临时从本企业抽调或从外面聘请某一领域的专家参与或指导审计项目，以保证审计的质量和效果。总之.西方国家的企业现在注重的是构建一个职业化的内部审计功能，而不是建立一只职业化的审计人员队伍。(三)加强内部审计人员后续教育加强内部审计人员后续教育是增值型内部审计顺利实施的又一项有力保障。后续教育应当区分内部审计机构负责人、审计项目负责人和审计助理人员个层次。突出重点、按需施教。具体内容包括：1、内部审计机构负责人应当学习和研究组织领导本单位(部门)内部审计作方面的知识和技能.包括相关法律法规、内部审计准则和会计准则及其最新变化，内部审计在公司治理、内部控制、风险管理和企业再造过程中的作用及其最新发展.内部审计章程拟订，审计关系处理与协调.审计管理案例.组织文化与政策以及开展咨询服务业务的有关理论和实务等2、审计项目负责人应当学习和研究独立完成一个审计项目方面的知识和技能.包括内部审计准则和会计准则，财务管理理论与方法，经济管理理论.项目审计计划与审计方案制订，审计评价标准解读和选择，审计报告撰写与提出，审计案例分析.审计助理人员监督和指导.人际关系沟通等。3、审计助理人员应当学习和研究参与完成一个审计项目方面的知识和技能。包括内部审计准则和会计准则.审计基本理论与技术方法，计算机基础知识.逻辑推理.相关人际关系沟通等(四)加快内部审计信息化建设审计信息化建设就是要在企业内部建立一个完善、高效的审计信息化系统和审计工作操作平台，提高对组织经营与管理信息的采集能力。这样.既节约审计成本，义提高服务效率.成为实施增值型内部审计的重要保障。加快内部审计信息化建设，必须注意以下几个问题：1、从组织上和技术上做好充分准备。一是审计信息化建设必须由本单位领导人牵头，落实专人负责，明确职责.同时还要为内部审计机构配备必要的计算机专业人员.做好组织上的准备。二是设计和开发适合组织经营特点和管理要求的审计软件.以实现审计手段电子化，做好技术上的准备。审计软件町由本单位计算机专业人员设计和开发，也可外包给软件公司设汁和开发.还可由本单位计算机专业人员和软件公司计算机专家共同攻关。2、建立并适时更新内部审计数据库。审计信息化建设要求为每一个被审计单位建立电子档案.记载被审计单位的规模、组织结构和职责划分，被审计单位主要领导成员的学历、工作背景和诚信情况，被审计单位的业务特点、重要财务与经济指标.被审计单位重要内部控制的关键控制点.以及对被审计单位每次审计的情况、审计意见和建议的采纳情况、后续审计情况等。内部审计数据库必须设置密码、专人负责，审计人员及其他相关人员查阅电子档案时，要履行有关批准手续.同时数据库管理人员要注意适时更新电子档案资料。3、将内部审计网络同组织的管理信息系统相连接，以便审计人员适时监控企业供应、生产、销售、产品研发、基本建设和财务会计等各个业务流程的工作情况。随时审查，发现问题及时提出建设性审计报告。主要途径编辑增值型内部审计将风险管理、内部控制、公司治理等先进理论用于审计工作中，充分体现了内部审计的增值作用。其实现途径包括以下三方面：2(一)帮助企业改进风险管理，为企业增加价值。在市场经济条件下，企业面临着内外部环境的不确定性，使企业的风险普遍增大。不确定性既代表风险，也代表机会。对于任何企业来说，风险管理都是其经营过程中的核心内容，企业想要获得的收益越高，所承担的风险就越大，对风险管理的要求就越高。风险管理是企业管理层及相关人员的一项主要职责。内部审计具有独立性、综合性、经常性和及时性等特点，在风险管理方面具有独特的优势。内部审计应当充分发挥自身的优势，通过对企业风险管理体系的健全性、有效性进行监督和评估，对风险管理过程的及时性、科学性进行检查、评估和报告，特别关注高风险领域，找出企业风险管理体系的薄弱环节，帮助企业发现并评价重要的风险因素，指出其控制缺陷并提出改进意见，提供风险管理的有效方法和控制措施，帮助企业改进风险管理与控制体系，规避经营过程中可能出现的风险损失，从而为企业增加价值。(二)帮助企业完善内部控制，为企业增加价值。内部审计本身是内部控制的一个环节，是企业内部监督的重要组成部分，同时它又是内部控制的再控制。内部审计可以对企业的内部控制情况进行测试评价，指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因，分析其可能造成的影响从而找出企业内部控制的薄弱环节，提出改进的意见和建议。报告给企业管理当局，督促有关部门落实，促使企业健全内部控制，防范和化解经营风险，从而帮助企业预防和减少损失，为企业增加价值。在其间接价值方面，内部审计会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，会促使他们严格管理，落实控制措施，从而预防风险，减少损失。(三)帮助企业改善治理程序，为企业增加价值。内部审计参与公司治理，也就是内部审计要站在出资者的角度，帮助出资者控制管理当局。具体来说，审计人员可以通过对企业的经营目标、决策程序、管理程序、投资过程和投资结果等进行监督评价，检查公司治理的过程是否科学、有效，结果是否达到预期目标，还存在哪些需要改进的地方等等，以推进企业依法经营管理，帮助企业完成各项治理目标，保证企业出资人能尽可能多地获得投资收益，实现内部审计的直接价值。同时，也因为在公司的治理框架中设计了内部审计，使得内部审计可以发挥确认与咨询作用，在服务于治理主体董事会的同时也可以服务于治理对象管理层，使得内部审计成为“透视公司的窗口”，发挥着传递信息协调企业的组织管理的职能，从而间接地为企业增加价值。主要问题编辑是否增加组织价值是衡量增值型内部审计业绩的总指标。它以增加价值为中心，以合理的内部审计治理结构和特殊的内部审计资源为基础，通过不断创新，发掘企业所有员工的创造力，持续改善内部审计的服务质量，同时，通过优异的服务增加企业价值，使企业在竞争中立于不败之地。从传统的内部审计转向增值型审计大改造过程中，各国内审计部门都在积极面对新的展望，新的挑战，不断适应新的情况的发展，不断探索新的增值方式。笔者认为，现实中增值型内部审计主要面临如下问题：1第一，价值思路的问题。企业价值的增加应是关注的焦点。价值的增加可以通过内部顾客的满意度、质量的改善情况、内部审计管理部门对增值有效性的监测、审计师的教育程度、资格和学习等指标来测度。董事会、审计委员会和首席执行官的作用、公司高层对增值型内部审计的理解和支持、审计委员会的人员组成、在公司治理中的地位、与首席执行官和内部审计机构的关系等都影响着增值型内部审计的运作。内部审计与国家审计、注册会计师审计不同，现代国家审计是民主政治制度的产物，其基本职能是经济监督，工作重心是对政府部门、国有企事业单位的财政财务收支实行不间断地监督检查，保证国家财经法律法规地贯彻执行；注册会计师审计是市场经济的产物，基本职能是经济鉴证，工作重心是会计报表审计，以保证企业的所有者和其他利益关系人的合法权益不受侵害；而内部审计自建立起就成为企业管理者管理企业的助手，其目的是帮助企业管理者更加有效地履行企业所有者所赋予的受托责任。受托责任由财务责任向管理责任的发展，必然要求内部审计更加关注企业的运行效率和风险防范，保持企业的持续竞争力。为此，在指导思想上，内部审计要密切联系企业实际，紧紧围绕企业的中心工作开展业务，急领导之所急、想领导之所想，以解决企业改革和发展的实际问题为出发点和落脚点，特别是在企业规范运作上狠下功夫；在审计目标上，要突出“效益性”，要在保证企业财务收支真实合法的基础上，努力促进增收节支，提高经济效益；在审计内容上，要从过去以检查会计资料为主，逐步向以检查内部控制制度和风险管理为主转变；在审计手段上，要从过去的以翻看账本为主的手工审计方式，逐步向计算机辅助审计和计算机审计方式转变；在工作原则上，要突出针对生和重要性，分清轻重缓急、工作主次，将有限的审计资源运用到审计效益更高的地方去。第二，调动员工积极性问题。调动员工的积极性一直是企业所面临的问题。解决员工工作积极性问题的关键在于公司员工对增值型内部审计的理解和参与。各级员工是组织之本，只有他们充分理解和参与才能使内部审计真正做到集思广益，为组织带来增值效益。人力资源是决定能否起到增值作用的关键，没有能充分胜任的内部审计师，即使客观环境条件都具备，也难以采用科学的方法做好审计工作。因此，要综合利用客观条件，充分调动员工积极性，鼓励其参与内部审计，将增值行为真正付诸实施。第三，“保证工作”和“增加价值”的关系问题。内部审计的增值方案、过程、方法和结果都具有持续改进性。总体而言，就是使用适合企业发展、不断创新的审计方法，提高审计效率，从风险管理、内部控制和治理结构等方面加以改善从而增加组织价值。增值型内部审计的