内部审计概论(第一章)

第一章 内部审计概述 第一节 内部审计价值增值功能定位 全球金融危机的爆发使内部审计面临空前的挑战和机遇，内外部环境的变化使人们对 内部审计的期望发生改变，内部审计必须拓展到风险、治理等领域的服务。根据 IIA 对内 部审计的最新定义可以得知: 内部审计是集风险管理、内部控制和公司治理等要素于一体的 综合性审计，并且为组织增加价值。此举表明了在历史变革的今天，内部审计已经位于一 个前所未有的新高度，作为确保受托责任有效履行的管理控制机制，它要站在组织整体利 益的立场上，发挥其提高动作效率和增加价值的作用。 一、内部审计价值增值的历史沿革 2009 年 1 月，国际内部审计师协会（The Institute of Internal Auditors，简称 IIA）在国 际内部审计专业实务框架（the International Professional Practices Framework）中提出对内部 审计的最新定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组 织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果， 帮助组织实现其目标。”定义强调内部审计应以帮助组织增加价值为目标，以紧密关注组织 风险为主线，把内部审计业务拓展到组织的风险管理、内部控制与公司治理三大领域，表 明了内部审计的职能是站在组织整体利益的立场上，发挥着增加组织价值和提高组织运作 效率的作用。这样的转变使得内部审计部门从初期的辅助部门成为一个可以为组织直接创 造价值的部门，内部审计部门在组织中的地位和发挥的作用都得到了明显的提升。内部审 计所发挥的这种增加价值的功能，即服务职能，是审计营销理念在实务中的应用，是内部 审计前进的方向，也是内部审计的生命力所在。 内部审计价值增值功能定位不是一蹴而就的，它是国际内部审计师协会从 1941 年在美 国成立以来长期发展的结果，这种思想的发展轨迹可以从其在 69 年中发布的 7 个内部审计 的定义可知： 1947 年的第一次定义 内部审计第一次被定义为:“ 建立在审查财务、会计和其他经营活动基础上的独立评价 活动。”由于当时内部审计人员的水平以及地位均相对较低，因此在实践中具有很大的局 限性。 1957 年的第二次定义 内部审计的第二次定义在第一次定义的基础上添加了“它为管理提供服务，是一种衡 量、评价其他控制有效性的管理控制”的内容，从而提高了内部审计的地位，体现了其较 高层次监督的职能。 1971 年的第三次定义 内部审计第三次被定义为：“建立在审查经营活动基础上的独立评价活动。它为管理 提供服务，是一种衡量、评价其他控制有效性的管理控制。”该定义取消了“建立在财务、 会计基础上”，此举预示着内部审计的方向由财务审计向经营审计转变。但我们可以理解 为财务、会计审查是基础，包括在“经营活动”概念之中。 1978 年的第四次定义 内部审计第四次被定义为：“建立在以检查、评价基础上的独立活动，并为组织提供 服务。”该定义的最显著特征是扩大了内部审计的服务范围，将“为管理服务”变为“为 组织服务”。这就要求内部审计人员要以整个组织为服务对象，站在组织的立场上观察和 评价问题，为组织的长远和全局利益服务。 1990 年的第五次定义 第五次定义主要明确了内部审计的范围，添加了“建立在组织内部的”这一内容，从 而与外部审计相区别。 1993 年的第六次定义 该定义明确指出内部审计的目的是协助组织的管理成员有效地履行他们的职责，明确 了内部审计服务的具体对象。 2001 年的第七次定义 2001 年被写入内部审计实务标准的内部审计定义为:“内部审计是一种独立、客观 的保证工作与咨询活动，其目的是为机构增加价值并提高机构的运作效率。它通过系统化、 规范化的方法评价和改进风险管理、控制和治理过程的效果，从而帮助组织实现其目标。 ”该定义表明现代内部审计的核心是增加价值。任何一个组织的设立都是为了满足其各个 客户群体的需要，为其创造价值和谋取利益。在新的形式下，“增加价值”一词第一次被 列入内部审计的定义中，并且贯穿始终。在实务中，内部审计的客户包括组织内部所有被 审计者、高层管理者、审计委员会、财务管理人员、供应商、顾客、投资者、CPA 以及组 织外部的监管者。例如在组织内部，董事会和审计委员会往往关注的是资产的安全、法规 的遵循性以及数据的可靠性; 管理层聚焦的内容则是经营的效率和效果。内部审计人员虽然 并不从事生产与销售活动，但可以运用自己的专业知识，通过收集该过程中的资料，获得 和评估组织存在的风险和问题，将这些内容分析为带有附加价值的信息，报告给不同的客 户群体，使其各取所需，从而妥善协调其各方的利益，为组织赢得无形的增值。 二、内部审计价值增值动因 2003 年，中国内部审计师协会在其公布的内部审计基本准则中，将内部审计定义 为:“内部审计是在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活 动及内部控制的真实性、合法性和有效性来促进组织目标的实现。” 该定义是在参考了 IIA 发布的最新定义的基础上，并结合我国的国情制定而成，具有 一定的理论意义和现实意义，它反映了我国内部审计与国际现代内部审计趋同的态势。随 着组织管理理念的不断成熟，组织目标经历了产值最大化、利润最大化、股东财富最大化 几个阶段。目前国际上公认的组织目标便是企业价值最大化，即在保证组织生存、获利、 发展的基础上使总价值达到最大。该定义虽然没有直接提出“为组织增加价值”的概念， 但“促进组织目标的实现”与隐含的“为组织增加价值”的目标不谋而合。全球在内部审 计价值增值功能上达成高度的一致性，有其强烈的内在动因。 （一）内部审计价值增值的实践动因 内部审计的价值增值功能并不是主观臆造和凭空想象的，它体现了实践发展的要求。 经济动因一一随着经营规模的不断扩大和控制链的延长，组织面临的各种不确定性 不断增加，经营风险不断扩大，主要表现在:技术突飞猛进地发展，组织产品生命周期缩短， 组织间竞争进入白热化阶段; 经济全球化的发展，导致国际资本在全球频繁流动，利率、汇 率波动频率较大；这就要求内部审计深入经营管理领域为其正常运行提供适当的保证，增 加其价值。 组织体系动因一一多元化经营和国际化发展战略的实施，导致组织的控制难度加大。 在这种情况下，作为组织自我控制体系重要组成部分的内部审计要继续得到组织管理当局 的重视和支持必须转变工作思路，紧紧围绕组织风险的识别、评估和防范开展审计工作， 将组织的风险控制在可接受的范围之内，为公司治理提供有效的指引。 外部审计动因一一内部审计逐渐呈外包化趋势。股东财富最大化日益成为组织理财 的目标，为了降低成本、提高效率，很多组织不断进行机构的变革，在组织内部推行扁平 化管理，将部分非核心的管理活动委托给外部专业化公司执行。内部审计外包化已经成为 90 年代以后西方内部审计的一种重要现象。因此内部审计部门作为组织结构的一个分支就 面临着前所未有的压力，若要继续保持其在组织中的独特地位，必须努力降低成本、提高 工作效率，为增加组织价值服务。 （二）内部审计价值增值的理论动因 1990 年到 2000 年，内部审计职业界对一系列重大问题进行了讨论，包括内部控制审 计、风险导向审计、公司治理审计、风险管理审计、价值增值审计、参与式审计、战略审 计等诸多问题。这些讨论为内部审计的价值增值功能提供了坚实的理论铺垫。 1996 年，IIA 研究基金会启动了一个以建立内部审计全球性框架为宗旨的研究项目， 形成了一份名为内部审计的未来：特尔菲研究的研究报告。特尔菲研究报告提出了内 部审计要注重风险防范、提供增值服务、帮助组织实现其目标的内部审计发展方向。这份 报告为内部审计定义的修改和内部审计准则的修订起了重要支持作用。 1997 年，IIA 成立了一个指南核心工作小组，负责研究内部审计准则新框架。小组经 过一段时间的研究，于 1998 年 11 月提出了内部审计的新定义，并于 1999 年向 IIA 理事会 提交了内部审计职业准则新框架。最新框架包括了内部审计定义、职业道德规范、内部审 计实务标准和其它方面的指导。新准则和新定义强调当今内部审计的实质就是关注、评估、 改善和参与风险管理、内部控制和公司治理，为组织增加价值。至此，内部审计的价值增 值功能的产生有了合法的理论支持。 三、内部审计价值增值功能的内涵 内部审计已经成为一种价值创造活动，它的目标就是帮助企业创造价值，从而与公司 治理的目标一致。IIA 对定义中所提到的 “增加价值”做出了如下解释: “组织存在的目的 是创造价值，或者使组织的所有者、其他股东、消费者以及客户受益。组织提供价值的方 式则是生产产品或者提供服务，并且利用资源推销这些产品或者服务。在收集、理解和评 估风险的数据时，内部审计人员对组织的运营有了更为深刻的理解，并提出了一些改进运 营的机会，而这对于组织来说都非常有益。内部审计人员可以通过咨询、建议、书面报告 或者其他形式向合适的管理人员或运营人员传递这种非常重要的信息。”增值型内部审计 理解为两层含义：一是为组织创造价值；二是增加自身价值。 （一）为组织创造价值 内部审计的最终目的就是帮助股东和其它利益相关者创造价值。将内部审计作为增值 审计扩大了内部审计人员的活动范围，使其从过去那种非增加价值审计的束缚中解放出来。 内部审计已由原先的被动地位转变成今天帮助企业增加价值的积极实践者。内部审计可以 通过自己的专业优势和努力帮助组织预防和减少损失，形成企业经营活动的良性循环。当 内部审计成本低于内部审计所带来的效益的时候，公司的价值就增加了。 （二）增加自身价值 在实现全面提升企业价值的过程中，审计人员通过参与公司治理和各种增值服务，自 身的价值也得到体现，使内部审计成为一种创造价值的知识产业，提高自身的影响力，实 现自身的价值。 内部审计的上述两类价值，体现为显性价值和隐性价值两个部分。当内部审计通过努 力使其自身的成本低于组织损失的减少时，组织价值自动增加，也就是内部审计创造的直 接价值，即显性价值。除此之外内部审计还会自动生成隐性价值。理论上只要内部审计成 为公司治理结构中的一部分，即使其不作为，都会对组织内部的管理层和其他职能部门产 生威慑作用，促使其不断改善工作绩效。 要更好地发挥以价值增值功能为导向的内部审计功能，必须更新内部审计理念。审计 人员不仅要善于发现问题，更要善于解决问题，并积极向管理当局推销自己的内部审计产 品；同时，审计策略也发生了重大改变，要广泛采取参与性的审计策略，让被审计人员参 与到内部审计中来，强调与被审计人员建立良好的伙伴关系，而不是审计与被审计关系； 审计目标与组织的目标相一致，帮助组织实现其目标是内部审计的目标；内部审计关注的 焦点是公司的风险，识别、防范、降低公司风险是它自始至终的使命；内部审计的目的是 为公司增加价值，为公司增加价值即内部审计自身存在的价值，否则内部审计难以赢得管 理当局的支持和重视；内部审计业务范围扩展到风险管理、公司治理等领域，业务范围也 呈逐步扩张的趋势。上述转变赋予了内部审计更深的内涵，促进了内部审计职业角色的转 变，为内部审计人员在组织中占据重要的地位和崭新的位置提供了难得的机遇，同时也提 出了严峻的挑战。 第二节 现代内部审计发展趋势 目前，我国企业的内部审计，从内容上讲主要是围绕信息的可靠性与完整性，政策、 计划、程序、法律和规章的遵循，保护资产的安全，资源的节约与有效使用，经营目标的 完成等方面来展开的。审计目的将不再局限于查错防弊、维护投资者和债权人利益，而是 向管理领域深入和发展。审计更强调实现企业的价值增值和资本扩张，而且也要有良好的 社会效益和生态效益。因此，内部审计的目标除了继续对会计报表进行审查外，还要为组 织开展经营活动而发生的各项消耗是否经济有效，是否符合“成本效益原则”进行审查评 价；以及对组织的治理机制是否有效并发挥作用、内部控制是否健全、风险管理程序是否 能有效控制和管理风险等进行全方位的评价，以引导企业走可持续发展的道路，这是未来 内部审计发展的必然趋势。因此，为适应未来社会对内部审计提出的要求，未来现代内部 审计将会出现下列趋势： 一、隶属于董事会或审计委员会将成为内部审计机构设置的主流形式 我国现有的内部审计机构基本上是根据审计法和关于内部审计工作的规定规 定设立的，在实践中，内部审计机构的设置主要有四种形式：对审计委员会负责、对董事 长负责、对总经理负责、或对财务副总经理或总会计师负责。其中对总经理负责是我国内 部审计机构设置形式的主流。目前我国企业的监督机构大部分只设在内部审计部门，而且 基本处于与其它职能部门平行的地位，有些中小企业甚至还没有独立的内审部门，这样就 无法保证内部审计的独立性和权威性。在实际工作中，由于这样的设置，内审机构一般不 对同处一级的总公司财务部门及其它经营管理部门进行审计，通常也难以取得满意的效果。 随着现代企业制度的不断建立和公司治理结构的不断完善，内部审计将会受到前所未 有的重视，会有越有越来越多的组织的内部审计机构向董事会或董事会下设的审计委员会 负责，这一形式能够减少股东和经营者之间的信息不对称，从而使股东的利益得到有效的 保护，符合现代企业制度和完善的公司治理结构的要求。此外，随着社会主义市场经济的 发展和经济全球一体化，企业间的竞争日益激烈，要求内部审计发挥更大的作用，审计理 论和审计实践都表明，保证其作用的充分发挥的最佳组织形式是对董事会或董事会下设的 审计委员会负责。审计部门的设置应高于其他各职能部门，在业务上向审计委员会负责并 向其报告工作，在行政上向总经理负责并向其报告工作。对于规模较小，不设审计委员会 的企业，审计部应对董事会负责，并在业务上接受监事会的指导。这种双重负责的组织形 式有利于内审作用的充分发挥。 二、内部审计制度的创新 审计制度在很大程度上制约着审计职能的发挥。目前我国现行内部审计制度存在着不 科学、不合理的地方，为了使其更有效地规范社会经济秩序，促进经济发展，审计制度必 须创新。 知识经济必然引起企业技术、管理、观念不断变革，这也改变着企业的体制从传统走 向现代、从生产管理到知识管理，信息管理，分散化经营和柔性化经营成为新的生产方式， 计算机管理和财务会计信息系统的数据处理流程和方式、内部控制和组织制度都将发生重 大变化，现代企业制度的创新、建立完善内部监督和控制机制，以保证企业经营活动的规 范和有效，其中内部审计占有十分重要的地位。内部审计是企业管理创新系统中的一部分， 随着管理创新，对内部审计的要求也发生了变化，同时要求内部审计加强自身的权威性和 独立性，内部审计对内部控制制度的评价职能将比监督职能更能反映现代企业管理的要求。 随着社会经济的发展，内部审计制度必将日趋完善和健全。 三、内部审计的职能从查错防弊向价值增值服务方面转变 目前，我国内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证及生 产经营的监督上，审计的对象主要是会计报表、账簿、凭证及相关资料，其主要工作都集 中在财务领域而未深入到经营管理领域。事实上，企业中真正舞弊行为往往在这些过程中。 再如对审计项目立项时，几乎没有专门为测试和评价内部控制制度进行立项，只是在查账 过程中去发现一些内控存在的问题，因此，对企业总体的内部控制制度不能进行系统和权 威的评价，也就无法发现和客观评价企业的潜在风险，进而无法向管理当局提出实质性和 预防性的管理建议。 随着现代企业制度的建立，外部制约机制的加强，内部管理水平的提高，会计电算化 水平的普及，财务表面的错误会越来越少，内审的职能也必需从传统的查错防弊转向为内 部增加价值服务，内部审计的重点也应从内部检查和监督向内部分析和评价方面转变。内 部审计也不可能只局限于财务领域，它将扩展到企业经营和管理的各个领域。 四、内审人员的知识结构更注重经营管理及风险管理知识 随着内部审计由财务领域向经营管理领域扩展，审计人员的知识结构也应发生调整， 内部审计机构不仅要有懂得财务及审计的人才，还应配备精通企业各项业务的专门人才和 风险管理人才。内部审计将来以帮助组织实现目标、增加价值为已任，目标和风险是内部 审计的出发点和归宿。对经营活动的深刻理解是对症下药的前提，审计项目的确立是建立 在风险评估的基础上，在对风险识别、风险衡量、风险管理程序和措施的有效性进行全面 评价后，才能做出审计结论。因而，没有经营管理和风险管理知识的内部审计人员将不能 胜任现代内部审计工作。 五、内审工作从仅仅依靠内部人员向与外审相结合的方向发展 内审工作可分为两部分，一是对财务数据真实性、合法性的审计；二是对企业经营和 管理的分析和评价。对于第一部分，可由内审人员根据不同类型项目的不同审计目的，对 会计师事务所提出每一具体要求，委托事务所按照内审目的进行审计，从而保证会计信息 的真实、合法和完整。内审人员由于对本公司的情况熟悉，应将工作重点放在对企业经营 管理及公司业务过程的分析和评价上，并对整个工作全过程进行参与和监督。内外审的有 机结合，既可解决内审机构人手少而任务重的矛盾，又有助于提高内审的效率与质量。与 此同时，如何协调好内外审工作是现代内部审计面临的新情况、新问题。 六、内部审计由事后的评价转向事前的预测 目前我们的内部审计都是事后审计，主要起监督作用。随着管理水平的提高，内审的 作用将不仅限于事后监督，更多的是事前预防与事中控制，它将对企业内部控制进行全过 程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划 及费用预算等均应做到事前审核、事中控制。经验丰富的内审人员，应能及时发现各个环 节存在的问题，把企业的风险降到最低程度。现代企业经营管理的环境日益复杂，变化幅 度和速度愈加迅猛；多样化的顾客需求和频繁变化的市场要求企业活动的内容与方式及时 进行调整，在这样的背景下，未来的变化与现状截然不同，内部审计人员必须更多地参与 未来的规划与决策工作，及时关注未来的风险，并建议组织管理当局调整经营战略，适应 环境的变化，维护组织的可持续发展。 七、内部控制自我评估（CSA）将日益受到重视 内部控制自我评估是企业监督和评估内部控制系统的主要工具，它将运行和维持内部 控制的主要责任赋予组织管理当局，同时使员工和内部审计与管理层一起承担对内部控制 评估的责任。这使以往由内部审计对内部控制的适当性及有效性进行独立验证发展到全新 的阶段，即通过设计、规划和运行内部控制自我评估程序，由企业整体对管理控制和治理 负责。这不仅提高了内部审计的工作效率，而且还增强了管理各层面积极性和主动性。 八、战略审计从理论走向实践 内部审计发展的一个最新动态是战略审计的兴起。战略关系到组织的生死存亡，需要 进行有效的控制。没有正确的战略方针指导，组织不可能建立正确的经营目标，也就谈不 上发展和壮大。因此，对组织战略的审计是内部审计应该关注的问题，也是内部审计为增 加价值所做的一项工作。战略决策和战略管理是管理职能中最重要和最高的层次，现代内 部审计要提升自身地位和价值，就应参与到组织的战略管理活动中来。战略审计的兴起， 是对传统内部审计的范围的突破，它更符合现代内部审计实践的需要，更能体现现代内部 审计发展的科学性和前瞻性，因而战略审计从理论走向实践是现代内部的一个创新。 九、非现场审计和实时在线审计将成为必然 传统现场审计实施过程中存在许多弊端：一是内部审计的独立性难以保证；二是现场 审计使审计成本大大提高；三是对被审计单位的日常工作造成较大的影响；四是被审计单 位可能存在问题被隐瞒，降低了审计工作效率。非现场审计和实时在线审计正是克服上述 缺点，利用组织内部的网络系统，进行实时监测，提高了内部审计的工作效率，降低了审 计工作成本，有利于被审单位加强信息的质量控制。因而，非现场审计和实时在线审计是 未来现代内部审计手段创新的一大飞跃。 十、内部审计管理的职业化趋势 1内部审计管理将走上职业化管理的道路 从世界范围来看，内部审计普遍采取了通过职业组织进行管理的方式。早在 1941 年， 约翰舍斯顿等在美国率先成立世界上第一个内部审计职业组织美国内部审计师协会； 此后，随着许多国家的相继加入，逐步发展成为一个国际性的职业组织、到目前为止，该 协会已在全球 100 多个国家和地区拥有 199 个分会和 7 万余名会员。该协会的宗旨之一就 是制定内部审计实务标准和颁发注册内部审计师证书。它通