COSO内部控制框架和现代内部审计框架的构建

2013版so内部控制框架

2013版的SO内部控制框架模型是一个正立方体。立方体模型的正面分五个维度：控制环境、风险评估、控制活动、信息与沟通、监督活动。立方体模型的上面分三个维度：营运控制、报告控制、合规控制。立方体模型的侧面分为三个维度：公司层面控制、分支机构层面控制、业务活动控制；也有其他的分法，这三个维度可以再分为更多的维度，例如业务单位A、业务单位B、业务单位C…业务活动A、业务活动B、业务活动C…

类比SO内部控制框架，也可以对现代内部审计框架模型进行构建。我们是否可以把内部审计框架模型也构建成一个立方体呢？

1.在内部审计框架立方体模型的正面，我们可以分为五个维度，分别是：背景调查、风险评估、实施测试、反馈与报告、监督整改。这一层面维度的划分主要根据内部审计的整体作业流程来划分的。

2.在内部审计框架立方体模型的上面，可以分为三个维度：效率审计、风险审计、合规审计，或者我们还可以加入更多的维度，比如效益审计、经济责任审计、内控审计等等。这一层面的维度划分，是按照内部审计的类型来划分的。

3.在内部审计框架立方体模型的侧面，与SO内部控制框架立方体模型相类似，也可以划分为公司层面审计、分支机构层面审计、业务活动审计三个维度。这个层面是按内部审计的审计范围来进行划分的。

综上所述，简单地把内部审计框架也用一个立方体模型构建出来了。通过审计作业流程、审计类型、审计范围三个层面的维度划分，把内部审计的框架基本搭建出来。因为每个层面涉及的内部审计理论都很成熟和完整，这里就不再展开进行阐述了。

内部审计框架模型的建立，不仅使内部审计更直观地被管理者所了解，也便于内部审计部门和审计人员构建适合自身的审计体系。有兴趣的朋友可以用一些工具，把内部审计框架模型画出来。