系统审计论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇系统审计论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

二、会计信息系统审计发展现状简析

自20世纪末开始我国企业普遍实施会计信息化以来，我国会计信息系统审计也应运而生，并在政府、企业及审计机构的组织实施下有效开展起来并取得了长足进步。具体表现在：其一，初步建立了会计信息化审计的相关准则和规范，使会计信息系统审计人员能够依据这些技术标准和准则更好地开展会计信息审计工作。如中国注册会计师协会1999年颁布的第一个信息系统审计准则《独立审计具体准则第20号——计算机信息系统环境下的审计》，以及国务院办公厅2001年的《关于利用计算机信息系统开展审计工作有关问题的通知》，都对会计信息系统审计的对象、方法、程序、内容和范围等进行了初步界定和规范，明确了会计信息系统审计中审计人和被审计人的权责范围。2008年中国内部审计协会颁布了具有里程碑意义的会计信息系统审计准则《内部审计具体准则第28号——信息系统审计》，更是将会计信息系统审计纳入到风险导向审计的现代审计范畴，使之更为完善、全面和高效。其二，会计信息系统审计发挥了一定成效，推进了企业会计信息化发展和企业信息化管理进程。信息化发展是企业战略发展的重要组成部分，也是企业现代化管理体系构建的重要内容，企业信息化即包括会计信息化，鉴于此，我国审计体系也同样顺应时展潮流，针对会计信息化系统制订和实施了相适应的审计模式，有效履行了审计职能，推进了会计信息化的发展进程；与此同时，审计体系自身也开始了信息化变革之路，构建审计网络和审计信息平台，审计信息化软件也随之兴起并展现出高效能，极大地提升了审计效率。

三、会计信息系统审计存在的问题

尽管我国会计信息系统审计取得了一定成效，不仅促进了企业会计信息化发展和企业信息化战略发展的步伐，也直接促进了审计体系自身的信息化发展。然而研究过程中也同样发现，我国会计信息系统审计还存在一定的问题亟待改进，具体如下。

（一）会计信息系统审计法规制度不健全

先进水平的会计信息系统审计需要建立在健全的审计制度体系之上，使审计工作在制度保障之下规范、高效运行。然而我国在这一方面则存在较大差距，目前我国有关会计信息系统审计的相关制度法规十分零散，大多只针对某一方面做出具体规范，还没有统一的、完整的、具有体系性的会计信息系统审计制度可以指导和保障实践的有序、有效进行。例如，目前还有没统一的会计信息系统审计准则，会计信息系统审计的内容、方法、技术、程序等都未能界定统一的实施规范。

（二）缺乏专业的会计信息系统审计人才

会计信息系统对审计人员的审计能力提出了更高要求。审计人员能力不足、审计工作准备不充分都容易导致审计失败。会计信息系统审计要求审计人员不仅需要具备审计方面的专业知识，了解企业生产经营状况，还需要具备较高的信息技术能力。然而目前，我国大部分审计人员并不缺乏专业的审计知识，也有着丰富的审计经验，但对于会计信息化系统审计的信息技术能力要求普遍显得力有不足，信息技术水平和计算机技术水平不能满足信息系统审计的需要。

（三）信息化审计软件效能不足

应对会计信息系统审计的有效途径是加快审计自身的信息化发展，目前开发了众多功能强大的审计软件应用于审计工作，提升了审计效率，确保了审计的准确性和可靠性。然而目前的审计软件其实用性、针对性和有效性还不能满足会计信息系统审计的需求。其中存在的问题主要包括：一是软件自身功能不足，无法满足会计信息系统审计的实际需求，软件只能实现一些简单的数据查询和计算功能，无法对复杂的企业会计数据信息进行更为专业的处理和分析。二是有的软件设计过于复杂，易用性较差。审计人员不易操作或者操作过程极为繁琐，影响审计效率。

（四）会计信息系统本身存在缺陷影响审计效能

在对会计信息系统进行审计时，通行的做法是需要会计信息系统预留审计接口，审计人员通过接口对会计信息系统中的数据信息进行查阅、调取、审核。我国颁布的会计信息系统审核相关规范也明确了会计信息系统中“应具备标准的数据接口”。然而在具体实践中，许多企业的会计信息系统本身并未留置接口，使得一些审计软件无法和被审计对象的会计信息系统对接，也有一些会计信息系统自身设置了复杂的权限验证、加密程序等，使审计软件无法获取需求数据，或加大数据获取难度，影响了审计时效，甚至使审计无法操作。另外，会计信息系统本身的设计缺陷还包括一些软件漏洞容易招致黑客攻击篡改、增删数据信息，或者软件故障频发导致数据损毁、灭失等，这在目前的会计信息系统审计工作中也较为常见，极大地影响了会计信息系统审计的实施。

四、会计信息系统审计的治理策略

针对以上问题，需要审计机关、审计行业组织和企业共同努力，多管齐下，对症下药，在顺应社会经济信息化发展的前提下确保会计信息系统审计职能高效履行。

（一）进一步健全会计信息系统审计规范

尽管我国已经初步确立了会计信息系统审计相关规范体系，但同西方发达国家相比，或者同我国社会经济发展的审计需求相比，仍显不足，需要进一步完善。健全我国会计信息系统审计规范应基于以下原则：其一，与国际接轨。在全球经济一体化发展背景下，审计准则与国际接轨是必然要求，以确保审计结果能够在更广泛的范围和空间发挥效用。其二，与国情相适。会计信息系统审计的相关规则和标准的设定要基于国情，立足实践，与会计信息系统审计发展需求相适应。其三，关注细节。我国现有的会计信息系统审计相关规范仅仅就基本原则和审计内容、对象、范围等做了阐释，而缺乏审计具体流程和操作指南，还缺乏系统性和层次性，需进一步完善。其四，前瞻性原则。会计信息系统审计规范的制定需立足当前，着眼未来，对会计信息系统审计工作未来的发展趋向和工作重点、难点做出预测和判断，在政策导向上予以规范和指引。

（二）加强会计信息系统审计人才队伍建设

人才问题是会计信息系统审计的突出问题。近年来全球信息化发展迅猛，企业信息化发展战略如火如荼，日新月异，凸显了信息化人才不足带来的制约，需要相关审计机构、教育机构共同努力，加大人才培养力度，壮大会计信息系统审计师人才队伍。首先，要细化会计信息系统审计资格认证体系，打造阶梯式人才队伍，满足不同审计需求。其次，要挖掘现有资源潜力，加强现有审计人员信息技术技能培训，提升会计信息系统审计能力。教育机构应将会计信息系统审计人才培养纳入教育体系，开设相关课程，培养专业人才。最后，成立专门的会计信息系统审计行业组织。会计信息系统审计同传统审计有着极大不同，需要成立专门的会计信息系统审计行业协会，对会计信息系统审计活动及审计人才队伍进行有效指导和管理，设立从业资格认证及审核机制，组织资格考试，提高会计信息系统审计队伍专业水平。

（三）提升专门审计软件的有效性

目前市场存在的审计软件还存在一定问题，还应持续创新、升级、强化软件功能，在保障能以技术手段确保审计数据信息高效、顺畅获取的同时，还应内置数据分析、识别和处理功能模块，降低审计工作量和难度，提高审计效率。就专业化发展而言，应由信息技术人员和审计人员共同合作开发专门的会计信息系统审计软件，代替目前市场上常见的功能单一、稳定性差、操作复杂、标准不一的审计软件，使审计人员更加容易操作，使审计流程得以高效实施，同时降低工作难度和风险，以更好地履行审计职能。开发设计应本着“实用性”、“易用性”、“安全性”和“高效性”原则，由审计人员负责确保软件的实用性和易用性，由信息技术人员负责确保软件的安全性和高效性，以提升专门审计软件的有效性。

篇2

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构，提供的信息是否准确真实，机构背景是否正当合法，个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平，必须用于某一特定、公开的目的，必须取得该个人的同意并受到保护，本人必须有权进入系统进行修改或删除，信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明，以使网络终端用户能对网站提供的电子商务放心。如Verisign，TRUSTe，BBBOnline，WebTrust，SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录，获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性，建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计，电子商务的实时性要求审计人员应对其进行连续不断的评估，按特定的审核标准对已发生的交易进行追踪，而系统内设置的自动登录记录可作为相应的审计轨迹，在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关，内部审计人员则在公司内部出具审计报告。然而，国际内部审计师协会对电子商务系统审计的要求则是：审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如，内部审计对网络企业控制水平的独立评价，使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如，企业目标是建立电子商务以降低成本、提高市场占有率，那么电子商务风险是随着网络交易的增加而增加，以至于不能确保交易的安全性或分辨用户的可靠性，因此，所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

篇3

2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。

3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。

计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。

一、网络安全审计及基本要素

安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。

没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。

安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。

安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。

二、网络安全审计的程序

安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。

安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。

1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?

2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。

3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。

安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。

安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。

三、网络安全审计的主要测试

测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。

下面是对网络环境会计信息系统的主要测试。

1数据通讯的控制测试

数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文

件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。

2硬件系统的控制测试

硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。

3软件系统的控制测试

软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。

4数据资源的控制测试

数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。

5系统安全产品的测试

随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。

篇4

免疫监视功能，是指机体具有的能识别自己（自体物质）和异己（非自体物质）的生理机能。免疫系统在识别“自己”和“异己”的过程中，可以发现病毒等有害物质。免疫系统能够识别病毒等有害物质，是消灭有害物质，从而保证机体免受侵害的前提。

1.2免疫自稳———消灭病毒

免疫自稳功能，是指机体调动体内各种资源与病毒等有害物质进行斗争，消灭病毒等有害物质，并将病毒等有害物质运出体外，同时修补受损器官和组织，使其恢复原来的功能，以维持自身内环境稳定的生理机能。

1.3免疫防御———产生抗体

免疫防御功能，是指机体在病毒等有害物质的刺激下，免疫细胞对病原体产生抗体，以防止外来病原体入侵的生理机能。抗体是可以与相应抗原发生特异性结合的免疫球蛋白，可以使抗原失去活力，从而保证机体免受再次侵害。免疫系统的作用机理。

2内部审计的“免疫”功能

内部审计的“免疫”功能主要表现在审计监督、审计查处和审计预防三个方面。

2.1审计监督———发现问题

内部审计机构在履行经济监督职能的过程中，通过搜集和分析组织的各类经济信息，对经济活动的真实性、合法性和有效性进行评价，从而发现经济组织在经济活动中是否存在错误、舞弊和其它违规违法问题。

2.2审计查处———处理问题

内部审计机构对发现的违规违法行为，有权向领导机构或上级机关进行反映，根据权限对直接责任人进行处理、处罚，或向上级审计机构或者审计机关反映，由上级审计机关运用各种资源及时进行查处。

2.3审计预防———完善治理

内部审计机构在发现问题和处理问题的同时，要对产生问题的原因进行分析研究，并从管理制度、体制机制方面提出改进的建议，从而促进相关管理制度、工作机制的完善，达到杜绝类似问题的再次发生的目的。内部审计的“免疫”功能。

3内部审计的增值途径

3.1查错增值

内部审计机构在履行监督职能和查处职能的过程中，可以发现经济活动中存在的问题，并通过对有关问题和相关责任人的查处，可以为组织挽回一定的经济损失。当内部审计机构挽回的损失大于其审计业务成本时，可实现节约增值。

3.2防弊增值

内部审计机构在履行审计预防职能中，通过提出完善管理制度和体制机制的建议，可以促进经济组织加强内部控制，防范运营风险，防止舞弊行为的发生，从而为企业间接挽回一定的经济损失。当经济组织在防范错弊的过程中获得的收益大于其防弊成本时，可实现防弊增值。

3.3兴利增值

内部审计机构在履行审计预防职能中，通过提出完善管理制度和体制机制的建议，可以提升组织的经营管理水平，提高组织的运营效率，从而实现组织经济价值的增加。当经济组织通过提高运营效率增加的组织价值大于其预防成本时，可实现增效增值。内部审计的查错增值属于直接增值，取得成效的时间短，且成效较为明显，一直受到组织的高度重视。作为一个成熟的经济组织，应该更加注重发挥内部审计的防弊功能和提效功能，以实现组织的可持续发展和价值增值。

4内部审计增值的量化模型

4.1查错增值额的确定

根据经济学成本效益原理，内部审计创造的查错增值额等于查错收益与查错成本之差。用公式表示为：查错增值额＝查错收益－查错成本（1）①查错收益。查错收益为内部审计机构在开展审计业务的过程中，通过发现和处理违规违法行为，所挽回的直接经济损失。②查错成本。查错成本为审计机构在开展审计业务的过程中，为发现和处理违规违纪问题，所耗用的人力、物力和财力等成本。

4.2防弊增值额的确定

内部审计防弊增值额应该等于防弊收益与防弊成本之差，用公式表示为：防弊增值额＝防弊收益－防弊成本（2）①防弊收益。防弊收益为经济组织在审计机构的建议下，通过完善管理制度和体制机制，加强组织内部控制，预防违规违纪行为的发生，从而挽回的间接经济损失。②防弊成本。防弊成本为经济组织在审计机构的建议下，为完善管理制度和体制机制，加强内部控制，预防违规违法行为的发生，所消耗的人力、物力和财力等成本。

4.3兴利增值额的确定

内部审计兴利增值额应该等于兴利收益与兴利成本之差，用公式表示为：兴利增值额＝兴利收益－兴利成本（3）①兴利收益。兴利收益为经济组织在审计机构的建议下，通过完善管理制度和体制机制，提升组织的经营管理水平，提高组织的运营效率，而创造的间接经济收益。②兴利成本。兴利成本为经济组织在审计机构的建议下，为完善组织制度和体制机制，提升组织的经营管理水平，提高组织的运营效率，所消耗的人力、物力和财力等成本。