内部审计绩效评价涵盖对审计工作质量、时间使用、人员分配、审计效果等方面的综合考核和评价。全面分析当前内部审计绩效评价的主要方法及优缺点，并基于平衡计分卡对内部审计绩效评价进行探析。
　　一、引言
　　随着我国全面深化改革进程不断发展，内部审计在加强资金管理、规范权力运行、健全内部控制、防范风险漏洞、提高经济效益等方面所起着重要作用。当前内审工作也存在许多不足，例如，监督与服务职能难以统一;审计人员能力有待加强;审计环境还需进一步改善，这些因素在很大程度上影响内部审计功能的有效发挥。新形势下，采用绩效评价方式能够全方位考核内部审计工作，促使内审工作在审计业务范围、人员结构及素质、审计方法、审计沟通等方面有所改善，更好的为改革发展服务。
　　二、内部审计绩效评价的含义和内容
　　内部审计绩效是指在一定时期内，内部审计部门为了实现其目标，而采取的各种工作行为、方式及其有形和无形的结果。包括了内部审计部门的工作行为、方式和结果。内部审计绩效评价主要由以下五个基本要素组成。一是评价主体，是指评价工作的执行者，包括专门的机构、组织和人员;二是评价客体，是指评价对象，包括内部审计机构及其派出机构、内审机构各业务部门、审计人员、审计项目组等。三是评价目标，内部审计绩效评价的目标时对内部审计机构的业绩做出客观评价，并将评判结果运用于管理;四是评价方式包括制定标准、遵循程序、组织实施、比照标准、分析差异、作出结论等一系列评价活动的方式方法。内部审计绩效评价的内容包括评价其应该做哪些工作、做了没有、是否按规范去做的、准确性如何。具体包括五个方面内容:一是工作量，指内部审计机构在一年内或一定时间内完成任务的数量，工作量是内部审计绩效评价的基本内容;二是工作效果，是指内部审计机构完成的各项审计工作所产生的结果。工作效果评价的主要指标包括:内部审计机构是否如实向管理层反映情况;审计意见或建议由多少被管理层采纳等;三是审计成本，是指内部审计机构完成一定工作量，达到一定工作效果所耗用的时间、人力和经费。审计成本是绩效考评的重要因素之一，当前内部审计普遍存在审计任务时间紧、任务重，而审计力量不足的情况，如何有效控制审计成本，在“投入”下产生的审计效果十分重要;四是审计质量控制，是指审计工作质量是否符合政策、制度要求，是否履行必要的审计程序，是否关注重要风险点，是否提出合理化建议等四川永和会计师事务所有限公司主营 绩效评价审计，清算审计，经济责任审计，工程造价财务审核审计，专项审计报告，审计报告费用，公司审计报告，财务审计报告，招投标审计报告，银行贷款审计报告，高薪企业认证审计报告，会计师事务所审计报告，欢迎来电咨询自贡市专项审计报告包括哪些乐山市绩效评价审计多少钱达州市招投标审计报告费用
　　日志审计系统的选型指南
　　?那么，我们如何选择一款合适的日志审计系统呢？评价一款日志审计系统需要关注哪些方面呢？笔者认为至少应该从以下几个方面来考虑：
　　1、由于一款综合性的日志审计系统必须能够收集网络中异构设备的日志，因此日志收集的手段应要丰富，建议至少应支持通过syslog、snmp、netflow、odbc/jdbc、opsec
　　lea等协议采集日志，支持从log文件或者数据库中获取日志。
　　2、日志收集的性能也是要考虑的。一般来说，如果网络中的日志量非常大，对日志系统的性能要求也就比较高，如果因为性能的问题造成日志大量丢失的话，就完全起不到审计的作用的了。目前，国际上评价一款日志审计产品的重要指标叫做“事件数每秒”，英文是event
　　per second，即eps，表明系统每秒种能够收集的日志条数，通常以每条日志0.5k～1k字节数为基准。一般而言，eps数值越高，表明系统性能越好。
　　3、应提供精确的查询手段，不同类型日志信息的格式差异非常大，日志审计系统对日志进行收集后，应进行一定的处理，例如对日志的格式进行统一，这样不同厂家的日志可以放在一起做统计分析和审计，必须注意的是，统一格式不能把原始日志破坏，否则日志的法律效力就大大折扣了。
　　4、要让收集的日志发挥更强的安全审计的作用，有一定技术水平的管理员会希望获得对日志进行关联分析的工具，能主动挖掘隐藏在大量日志中的安全问题。因此，有这方面需求的用户可以重点考查产品的实时关联分析能力。
　　5、应提供大容量的存储管理方法，用户的日志数据量是非常庞大的，如果没有好的管理手段，不仅审计查询困难，占用过多的存储空间对用户的投资也是浪费。
　　6、日志系统存储的冗余非常重要，如果集中收集的日志数据因硬件或系统损坏而丢失，损失就大了，如果选购的是软件的日志审计系统，用户在配备服务器的时候一定要保证存储的冗余，如使用raid5，或专用的存储设备，如果选购的是硬件的日志审计系统，就必须考查硬件的冗余，防止出现问题。
　　7、应提供多样化的实时告警手段，发现安全问题应及时告警，还要提供自定义报表的功能，能让用户做出符合自身需求的报表。
　　以上是笔者针对日志审计系统的选型提出的几个建议，但在实际中，还有一些其他的问题需要考虑，像厂商的支持服务能力、产品案例的应用等等，这里就不一一列举了。
　　总之，信息安全基础设施的日趋复杂，使得我们已经从简单的日志管理时代迈入了系统性的日志综合审计时代，日志对于网络与信息安全的价值和作用必将越发重要。

---

蒋老师（二十四小时咨询）
028 61988659
13666258962、13458621502