内部审计_确认服务还是咨询服务.pdf

FRIENDS OF ACCOUNTING 方面都与当地政府彻底脱钩的直属于中央政府的司法体系， 从而使司法机关摆脱对地方政府的依赖，确保能对地方政府 行为进行有效监督。另外， 要尽快制定税收基本法， 规定各级 政府和有关部门在税收上 “应当作为” 和 “不应当作为” 的条 款， 明确集体行政违法责任和个人行政违法责任， 直接行政违 法责任和间接行政违法责任，以及不同责任的不同追究方式 和法定程序， 发挥 “税收宪法” 的作用。同时， 还要进一步完善 税收征管法、 反不正当竞争法、 行政许可法等与控制税收执法 中地方政府行为的相关法律法规，确保法律法规中有明确详 细而又具有威慑力的违法责任规定，这样才能提高地方政府 干预税收执法的违规成本， 从而有效遏制地方政府对税收执 法的不当干预。 【参考文献】 1钟广池， 林昊. 税收执法风险与对策研究 J . 行政与法， 2009 （3 ） . 2刘宇飞. 当代西方财政学 M. 北京： 北京大学出版社， 2003. 3胡光志，靳文辉. 国家干预经济中政府失灵的人性解读及控制 J . 现代法学， 2009 （3 ） . 4廖进球. 政府行为与公共管理M . 北京：中国财政经济出版 社， 2002. 5林静. 论税收执法风险的规避J . 湖南税务高等专科学校学 报， 2008 （1 ） . 一、 内部审计服务： 由定义引发的困惑 2001 年， 国际内部审计师协会 （IIA ） 在 内部审计实务标 准 中将内部审计定义为 “是一种独立、 客观的确认和咨询活 动， 旨在增加价值和改善组织的运营。 它通过系统的、 规范的方 法， 评价并改善风险管理、 控制和治理过程的效果， 帮助组织实 现其目标。” 这是国际组织第一次赋予内部审计 “确认与咨询” 双重服务内容， 并且是为增加组织价值和改进经营、 实现组织 的目标服务； 这也标志着内部审计已经进入到了一个增值型内 部审计的新时代。面对这种变化， 理论界和实务界产生了很多 困惑。 比如， 内部审计一直被认为是一种客观收集证据、 评价监 督企业经济活动、 提供鉴证服务的确认服务， 内部审计向咨询 服务的扩张被认为可能损害它作为治理程序有效性的确认者 和独立分析师的价值。 这种常见的忧虑与对外部审计人员的担 忧是一样的 （即提供咨询服务是否都会损害确认过程的价值 ） 。 再比如， Nagy 和 Cenker （2002） 的调查表明， 一些内审主管不 愿被贴上 “咨询” 的标签， 并认为传统的鉴证职能仍是内部审计 的 “根基” 。有学者认为尽管提供咨询服务似乎有利于管理层， 也可能有利于企业的股东，但它会影响内部审计的独立性， 从 而对以独立性为灵魂的鉴证服务产生不利的影响。 还有很多基 层审计人员不能正确地理解确认服务和咨询服务这种变化的 实质和必然性， 甚至存在对内部审计工作认识的一些误解。有 些人认为审计的作用就是 “程序的执行” ， 因此审计人员的作用 【编者按】 进入 21 世纪， 内部审计经历了重大变革和飞速发展。公司治理、 风险管理、 内部控制等领域出现的问题 都将内部审计推到了管理前沿， 促使内部审计逐渐由传统的监督、 评价、 鉴证角色向管理、 咨询角色转换， 从而增加企 业价值、 改善企业运营。这从 IIA对内部审计概念多次界定上可见一斑。同时， 内部审计随着自身发展的不断充实， 也 催生了内部审计职业的规范化和专业化， 为内部审计从业人员在企业中的发展和对组织的改善提供了机遇。于是， 越 来越多的专家学者发现内部审计的研究对于新形势下企业内部治理、 控制风险、 增加价值十分迫切和必要。 但是， 至今 理论界和实务界还存在很多困惑与误解， 对很多新的概念、 新的观点讨论不清。鉴于此， 我们采用专题连载的形式， 由 国内高校、 会计师事务所、 国有企业内部审计从业人员组成的研究团队， 以自己对内部审计多年的研究和理解， 尝试为 读者解开若干关于内部审计最新发展过程中的谜团， 澄清若干关于内部审计认识的误区。 内部审计理论与实务专题 （1 ） 内部审计： 确认服务还是咨询服务 天津国信倚天会计师事务所 北 京 国 家 会 计 学 院 彭志国刘琳 张庆龙 【摘要】IIA赋予内部审计 “确认与咨询” 双重服务内容， 令理论界和实务界产生很多困惑。对此， 文章从确认服务与咨询服务的内涵 入手， 阐述二者之间的关联， 结合我国目前对内部审计提供 “评价、 监督” 服务的定位， 分析我国内部审计发展现状及存在的问题， 在解释既 有困惑的同时指出未来我国内部审计的发展趋势， 并提出加快我国确认和咨询服务发展的应对策略。 【关键词】内部审计； 确认服务； 咨询服务 内部审计理论与实务专题 ! 105 会 计 之 友 2010 年 第 6 期 上 FRIENDS OF ACCOUNTING 就是监督人们遵守组织所制定的程序； 还有人认为审计就是纯 粹的咨询。因此审计人员只需要回答相关部门经理的询问。这 两类观点相对都有些极端， 前者更多的是一种确认服务， 后者 更多的是一种咨询服务。那么， 内部审计为什么被添加了咨询 服务的内容， 这种咨询服务的提供是否会影响原有传统确认服 务的开展， 是否会造成对传统内部审计确认服务的替代， 确认 服务和咨询服务到底是什么， 二者之间又有什么样的区别与联 系？ 本文将从定义的阐述开始， 分析这种变化的必然性， 并结合 我国当前内部审计的发展现状分析存在的问题， 提出未来我国 内部审计的发展趋势及应对的策略。 二、 确认与咨询服务： 内涵及关系 （一 ） 内涵 根据 内部审计职业实务准则 词汇表中的界定， 确认服 务是客观检查相关证据以向组织提供有关风险管理、内部控 制和治理程序等方面的独立评价。 确认服务的业务类型包括： 财务审计、 绩效审计、 遵循性审计、 系统安全审计以及审慎性 调查审计。 确认服务包括了传统审计服务涵盖的所有内容， 并 在此基础上得到拓展， 其中涵盖三项基本审计服务类型， 即财 务审计、 绩效审计和快速反应审计 （Quick Response Audit- ing） 。财务审计与传统审计项目包含的内容一致， 并遵循了传 统鉴证模式。此外， 还包括遵循新兴鉴证， 与进行财务报表审 计的外部审计人员的合作项目。绩效审计是以既定审计资源 约束条件下风险最小化为目标，通过风险评估流程来实现的 一种传统内部审计服务。快速反应审计通常来自于高级管理 层的特殊需求， 但它的主要项目还是舞弊调查， 也包括评价和 审慎性调查等项目。 总之， 确认性服务是通过发表内部控制是 否适当的意见，或通过披露重大控制问题来暗示对控制是否 适当的意见来实现的。 咨询服务是提供建议及相关的客户服务活动，其性质与 范围通过与客户协商而确定， 目的是在内部审计人员不承担 管理者职责的前提下，为组织增加价值并改进组织的治理、 风险管理和控制过程， 提高组织的运作效率。咨询服务的业 务类型包括： 进行内部控制培训、 为管理层提供关于新系统 的控制建议、 起草相关政策、 参与质量管理小组等。咨询服务 业包括三类基本服务类型， 即评估服务、 协调服务 （Facilita- tion Services） 和补救服务 （Remediation Services） 。评估服 务是审计人员对各种业务的过去、 现在或未来的某些方面进 行检查或评价， 并以此提供信息帮助管理层作出决策。评估 项目不包括为管理人员提供的特殊建议。这类咨询项目的例 子包括在系统设计中对控制的评估， 对特定的组织再造进行 研究和评价， 从而形成最实用、 最经济和逻辑性最强的流程 组合。协调服务是审计人员协助管理层检查组织业绩， 以实 现促进变革的目的。在协调服务中， 审计人员并不对组织业 绩进行评价， 而是在引导管理人员发现组织的优势和改进的 机会。这类项目包括控制自我评估、 标杆管理 （Benchmark- ing） 、 企业流程再造支持、 协助制定业绩指标和战略规划支持 等。补救服务是审计人员从客户的利益出发， 直接发挥预防 或补救已知或疑似问题的作用。总之， 咨询性服务是为被审 计单位提供建议的服务。 （二 ） 联系 咨询服务是在确认服务基础上拓展的， 与确认服务彼此之 间是一种前后相继发展的关系， 有效的确认活动可以提高咨询 服务的质量， 优质的咨询服务有助于确认活动的加强。 因此， 二 者紧密联系。 首先， 二者的目标一致， 都是为组织提供价值增值的服务。 按照迈克尔 波特关于 “组织活动” 的划分， 内部审计的确认和 咨询服务属于组织的质量保证活动， 它们是确保直接活动 （生 产、 制造、 营销等） 和间接活动 （预测、 决策、 计划、 管理等） 质量 的各种活动， 因此二者既有助于与组织竞争优势直接相关的生 产、 营销等活动质量的提高， 又有助于决策、 计划等价值链间接 活动质量的改进， 统一于组织战略目标的实现。 其次， 确认和咨询服务相容且可相互衍生。二者并不相互 排斥或彼此割裂， 多数审计服务既包含确认服务， 也包括咨询 服务。确认服务可以直接衍生出咨询服务。比如在评价内部控 制充分性和有效性的过程中， 管理层可能要求内部审计部门为 内部控制的建设提供建议。同时， 咨询服务也可能衍生出确认 服务，比如在提供咨询服务的过程中发现存在的问题比较重 要， 需要按鉴证性审计程序进行独立的确认服务等。 最后， 确认服务是内部审计的基础， 咨询服务是内部审计 的补充。 内部审计首先要向董事会、 审计委员会及高级管理层 提供其所需的信息并作出相应评价， 完成 “管理层的耳目” 的 任务。因此确认服务是内部审计最根本、 最基础的服务。在此 基础上，再根据高管和各层次管理层改善自身状况的需求提 供专业咨询服务。比如以 “顾问” 、“参谋” 的身份， 对其制定的 目标、 决策、 计划以及在经营过程中出现的差异、 漏洞和薄弱 环节提出改进建议， 以便其更好地履行受托责任。 由于咨询服 务是在确认服务之上的更高层次的内部审计服务需求，因此 咨询服务的实现实际上就是内部审计人员发挥能动性，通过 以往审计过程中问题的总结，对将来审计过程中可能出现问 题进行预判并提前堵住漏洞，是对传统只包含确认服务的内 部审计的补充。 （三 ） 区别 1.两种服务所涉及的合约中主体数量不同 确认服务涉及三方主体， 提供审计服务的审计人员、 被审 计的业务管理者和使用审计报告的第三方， 见图 1。 图 1确认服务三方主体之间的关系图 确认活动需要根据事先确定的标准， 由内部审计人员 （进 行独立评价的个人或团队） 自行决定审计范围， 通过客观的获 取和评价证据， 将审计结果传达给第三方， 并且始终保持第三 方的利益。 这里面的第三方是依赖这些独立评价的个人或团体 开展的内部审计和确认服务报告的使用者， 他们决定着这项服 务的价值， 包括债权人、 潜在的投资者、 股东、 高管层、 董事会和 审计委员会等。 第三方 审计人员 业务管理者 提供方管理者 审计 被审计 需 求 方 被 管 理 内部审计理论与实务专题 106 FRIENDS OF ACCOUNTING 与确认服务不同， 咨询服务只涉及两个主体： 审计人员 （服 务的提供者） 和业务管理者 （委托人或者是服务的客户） ， 见图 2。咨询服务所增加的价值取决于该项目对业务管理活动的价 值。 一般来说， 在咨询服务中， 内部审计人员从潜在审计业务的 讨论开始， 与可确定的客户进行接触， 双方能够共同对业务进 行评价， 以适应客户的需要， 其提供的产品就是意见和建议。 因 此， 在咨询服务中， 没有 “第三方” 。 图 2确认活动与咨询活动涉及主体的比较 2.服务成果形式和强制力不同 确认服务需要按照审计计划， 通过实施审计程序， 得出审 计结论， 对审计结果发表意见， 出具标准化的审计报告， 并且对 于报告的执行具有强制力。 即审计计划一旦确定且经审计会批 准， 审计部门就不能随意决定不去实施该确认项目， 除非认为 是该领域风险过高， 或者对所选定领域的初步风险评估被证明 是错误的， 审计部门才可放弃， 否则都必须按照审计报告所提 出的方案执行。但是对于咨询服务， 一般不需要提交标准化的 审计报告。 即使提交报告， 也只是提出建议， 并且这一建议对实 施没有强制力， 咨询服务可能不需要详细解释就会被审计部门 拒绝。 但审计人员缺乏相关技能或者计划这些问题都可成为充 分的拒绝理由。 3.服务对象不同 根据委托代理理论，可以将内部审计的对象分为处于信 息劣势的客户和处于信息优势的客户。处于信息劣势的客 户， 包括供应商、 顾客、 投资者、 外部审计人员、 审计委员会、 外部管制者等， 他们更需要的是确认服务， 可以帮助他们加 深对组织运行情况的相关信息的了解和验证， 确保组织运作 的合法性， 弥补有限信息的缺陷。处于信息优势的客户， 如部 门经理和一线员工， 咨询服务可以帮助他们发现潜在的成本 节约途径， 提高经济效益。对于高管层， 他们相对于股东及外 部利益相关者处于信息优势地位， 相比内部基层人员处于信 息劣势地位， 因此他们需要内部审计能够提供确认与咨询的 双重服务。 此外， 二者在其他方面还存在很多差异， 详见表 1。 由此可见， 确认服务与咨询服务既前后关联， 又各不相同， 咨询服务的添加是为了更好地提升内部审计的增值， 它不会影 响确认服务的开展。因为确认服务是内部审计的基础， 而咨询 服务是在确认服务的基础上为企业高管层提供建议， 没有这个 基础， 咨询服务无从谈起， 它更不会替代确认服务。 所以二者的 服务对象、 内容、 功能都是不一样的， 彼此互为支持和补充， 共 同完成企业增值的目标。那么这种内审服务增加的动因是什 么， 是否会达到预期的增值目标呢？ 三、 内部审计服务： 变化的动因 （一 ） 为企业管理职能的拓展提供服务 从西方内部审计功能演变来看， 内部审计从最初的检查会 计记录 （20 世纪 50 年代） 、 评估合规性 （20 世纪 60 年代） 和程 序检查 （20 世纪 70 年代 ） ， 发展到控制评估 （20 世纪 80 年代 ） 、 内部控制系统报告 （20 世纪 90 年代） 、 风险评估管理 （21 世纪 初） ， 到近年的全面风险管理、 增加组织价值等， 是企业管理职 能的拓展和对内部审计需求的升级。西方国家的经验表明， 内 审部门有可能成为公司内部最核心的权利部门、 管理咨询提供 部门和超然的业务接管部门 （指被接管被审单位 ） 。 以通用电气 公司为例， 公司内审部门在公司内起着非常重要的作用， 并承 担了部分管理职能。 其审计范围涵盖公司年度 90%以上的财务 区别确认服务咨询服务 评估内容 实体内部控制的充分性；子实体内部控制流程的充分 性； 企业风险管理的充分性； 治理过程的充分性； 法律或 规章的合规性。 改善效果或提高效率； 帮助设计纠正措施； 提供新系统设计所 需的控制； 提出衡量的标准； 在内部审计的技术范围内， 提供所 请求的类似服务。 客户 （对象 ） 董事会、 高级管理层、 审计委员会、 消费者、 股东、 监管 者、 供应商、 投资者、 其他利益相关者 经营管理层， 高级管理层 成果 发表意见并确认是否适当； 正式并且详尽； 向第三方报 告 （法定 ） ； 进行跟进 （法定 ） 建议； 通常是非正式的； 与客户意见达成一致后的报告； 对咨询 服务业务中特定范围的跟进。 功能为组织目标的实现起到防护性作用在推动组织价值增值过程中起到建设性作用 工作的性质 法定的内部审计活动可由内部审计人员或来自外 部的第三方人员胜任。 可选择的可以拒绝审计人员不能胜任的业务。 表 1确认服务与咨询服务的其他区别 来源： 作者整理。 咨询活动 管理层内部审计 确认活动 董事会和审计委员会 确认活动 内部审计理论与实务专题 107 会 计 之 友 2010 年 第 6 期 上 FRIENDS OF ACCOUNTING 资产收支项目，其中 60%的审计经历放在财务收支审计上， 而 其余精力则关注于合同审计、 业务流程审计等。 另外， 通过审计 发现现有制度和流程上的不足或无效部分， 内审人员与相关管 理人员一起来讨论如何改进流程，以提高经营的效率和效果。 最后， 内审部门具有向被审单位 CEO 和总部 CFO、 董事会审 计委员会直接报告和提供咨询建议的权力。 其实， 早在 IIA正式 提出内部审计提供咨询服务之前， 内部审计已经开始提供咨询 服务了， 这原本就是内部审计的职能之一， 其重要价值不在于 发现问题， 而在于对发现的问题提出更好的建议， 这些建议都 应该在内部审计报告中列示， 因而一个好的内部审计报告就是 一个咨询服务建议书。 （二 ） 降低企业经营成本和运营风险 20 世纪 90 年代以来， 发达国家的很多大型企业面临内部 成本提高、 外部经营风险提高的双重威胁， 为了削减成本、 提高 企业应对风险的能力， 企业迫切要求内部审计师不只是问题的 发现者， 更应成为解决问题的参与者。企业所处的国家和世界 的经济环境、 政策环境的多变性和多样性促使内部审计活动在 执行传统的防弊兴利职能的同时，要更加注重对风险的分析， 改变传统对内部控制和其他管理活动事后评价的做法， 转向对 可能影响企业目标和战略的风险进行事前评估， 以避免企业遭 受严重损失。因此， 此时的内部审计事实上是在帮助企业管理 层完成一部分风险管控的职能， 这就使得内部审计部门不得不 跳出传统确认服务的框架，对内部审计服务进行根本性的重 组， 即实施咨询服务， 以便为企业增加价值。 （三 ） 应对管理者受托责任关系的扩大 契约关系随着经济的发展而越来越复杂， 因此基于契约关 系的受托责任关系也日益扩大， 表现在委托人的广泛性和受托 责任内容层次的丰富性。前者带来企业外部受托责任的多样 化， 它使得投资者、 管理者和其他利益相关者产生了对增值型 内部审计的需求， 并促进了主要提供增值型内部审计的咨询服 务的迅速发展。后者要求内部审计应充分考虑各种因素及环 境， 紧密结合增值目标， 并重视对与目标直接关联的企业风险 进行全面分析， 以确定重点控制的受托责任内容。内部审计服 务的很多变化都是为满足股东期望以及为组织增加价值的重 要性所驱动的， 服务的类型也由传统的确认服务向咨询服务转 换。确认服务主要是满足审计委员会的需要， 咨询服务主要是 为响应组织中某管理人员或经理的具体请求。 新的审计需求的 产生驱动了内部审计服务的拓展和延伸， 同时新的审计服务又 更好地为企业提供价值增值。因此， 内部审计的技能及其客观 性在满足组织需要中得到很好的发挥， 咨询或建议服务也得以 不断发展； 同时由于提供了确认责任以外的服务， 内部审计能 够更有效地增加组织价值和改进组织运营。于是， 传统的内部 审计由消极被动反应向积极主动应对转变， 并由提供咨询服务 的预期式增值型内部审计所取代。 由此可见， 企业内部审计的确认服务和咨询服务是内部审 计发展的自然过程， 咨询服务是在鉴证确认服务的基础上发展 起来的， 是确认服务的更高层次。两者存在和发展的动力都是 为企业所有者服务增加企业价值。因此， 内部审计跨越了传统 的防弊兴利、 内部控制等功能， 开始逐渐成为企业管理的智囊 团和军师， 为企业价值增值提供咨询服务， 而咨询服务正是内 部审计为企业增加价值的一个重要途径。 四、 我国确认与咨询服务： 发展现状及原因分析 虽然 IIA 早在 2001 年就提出了内部审计最新的定义， 并 增加了咨询服务内容，但是我国在修改制订内部审计准则 时， 对内部审计服务的定位是 “独立监督和评价本单位和所 属单位财政收支、 财务收支、 经济活动的真实、 合法和效益的 行为， 以促进加强经济管理和实现经济目标” 。我国对内部审 计的认识、 定义尚不完善， 只关注内部审计在监督、 控制方面 的作用而忽视内部审计的其他职能， 是 “监督型” 的内部审 计。事实上， 在实务操作中， 我国企业内部审计的主要职能是 提供确认服务， 咨询服务很少。通过对我国内部审计服务范 围和职能的现状考察，发现内部审计人员主要通过会计凭 证、 财务报表等相关财务资料的确认服务来监督企业财务数 据的真实合法性， 它的主要职能的定位是通过监督和评价达 到查错纠弊的目的， 服务范围主要局限于财务审计和经济效 益审计两个方面。 咨询服务在我国发展相对缓慢和滞后是有其深层次原因的。 首先，我国企业和内部审计发展水平相对滞后和不平衡： 一方面， 与西方发达国家相比， 我国企业尤其是私营企业、 跨国 企业的发展水平相对落后， 管理水平和对内部审计的需求远没 有达到发达国家的水平。我国国有企业产权不明晰， 由于所有 者不明确， 造成内部审计部门隶属于经营者， 缺乏所有者对经 营者的监督评价。 比如根据中国内部审计协会内部审计发展研 究中心对 1 024 家国有企业的调查显示， 内部审计部门在国有 企业中隶属于总经理的比重最高， 占到 42.02%； 隶属于副总经 理或总会计师的次之， 占到 20.83%； 只有少数隶属于监事会和 董事会。 另一方面， 我国内部审计整体水平也相对落后， 且存在 内部发展不均衡。 因为不同企业组织治理程序和结构的成熟水 平、 内部审计在组织中的角色定位及内审人员的素质水平差异 很大， 这严重制约着咨询服务的发展。 其次， 内审机构组织的不合理性使得确认咨询服务缺乏独 立性。 我国企业内部审计还有相当一部分由总会计师或主管财 务工作的负责人领导， 这在一定程度上影响了内部审计的独立 性、 客观性和权威性， 不利于内部审计确认咨询服务的正常发 挥。 并且在人员安排上， 由于管理层的错误认识， 对审计人员的 重视程度不够， 内部审计人员和公司、 单位其他部门人员同属 于一个机构， 无法避免利益冲突和偏见。 在这种情况下， 确认和 咨询服务较难开展， 尤其对于不具有强制性的咨询服务更难开 展， 人员之间的利益冲突会演变为对确认服务的不作为、 对咨 询建议的不需要和不采纳。 最后， 内审人员素质相对较低。企业内审人员大多来自于 财会部门， 缺乏审计知识和现代管理知识， 使得审计只能从凭 证到账面查找问题，难以从实际工作的深层次上发现问题， 更 不可能为领导提供决策依据和咨询建议。尤其对于咨询服务， 它需要内审人员能够从管理的视角为高管层提供咨询建议， 以 帮助企业降低成本、 提高效率、 规避风险。 而欠缺管理知识的内 审人员是不能满足现代内部审计发展的需要的， 自然内部审计 咨询服务的开展也就受到了局限。 五、 我国的内部审计： 发展趋势及应对策略 （一 ） 发展趋势 美国著名的内部控制专家迈克尔 海默 （MichaelHammer ） 内部审计理论与实务专题 108 FRIENDS OF ACCOUNTING 教授曾指出：“内部审计机构应将自己视为公司的一种资源。 在帮助管理当局更有效地达至预期控制目标的过程中发挥作 用， 内部审计师的使命将从简单的 我们实施审计 向 我们帮 助创建一些程序， 以期达到组织成功所需要的内部控制水平 的方向发展。” 这段话表明， 未来的内部审计应当向为企业提 供咨询建议、 帮助企业实现价值增值的方向发展。同时， 随着 世界和我国很多大公司的兼并、 重组、 改制和公司治理工作， 企业面临的风险普遍增大，企业的多样化经营进入了前所未 涉及的领域， 实施国际化发展的战略又拉长了控制链， 这些变 化都要求企业内部审计要开始关注风险、 帮助企业实现增值， 所以需要从制度基础审计转向风险导向审计，而主要的审计 职能就是提供咨询服务。 2002 年国际内部审计师协会调查了包括我国在内的 33 个国家、 十几个行业， 有 34.4%的调查者完全支持内部审计 师从事咨询业务； 43.2%的调查者认为应该经常从事咨询业 务，但要仔细小心； 14.7%的调查者认为理论上咨询服务可 行， 但在实务中并非如此 ； 7.6%的调查者认为内部审计师不 应该或极少从事咨询业务。这一调查报告有力地说明， 尽管 世界各国具体情况不同， 但多数被调查者认为内部审计应提 供咨询服务。而且， 不少企业的内部审计已经开始广泛地提 供咨询服务。 由此可见， 实现我国内部审计由 “监督型” 向 “服务型” 、“增 值型” 转变是大势所趋， 也符合内部审计自身的发展规律。 （二 ） 对策 首先， 从组织结构上要保证内部审计活动的独立性和客观 性。借鉴国外公司的审计委员会模式， 在董事会下设立审计委 员会， 负责内部审计工作中重大政策的制定和审计工作的组织 领导； 同时在公司内部设立专门的内部审计监督部门， 使之独 立于其他业务部门， 直接对董事会负责。这样就保证了内审活 动的独立性和客观性。 其次， 完善内部审计的治理环境。内部审计作用的发挥 很大程度上受公司治理模式的影响。由于我国公司治理状 况不甚完善， 尤其是国有企业， 因此要为内部审计建立良好 的治理环境， 使得内部审计部门无论如何设置， 都能够从企 业管理的视角审视内部审计的组织结构、 人员素质结构、 服 务实施的效果， 促进内部审计服务不断优化， 确保实现公司 内部良好的监督管理和层级间的有效沟通，并且还可以为 外部审计师就有关公司内部控制和风险状况等一些问题提 供必要的帮助，更好地适应企业生存和发展对内部审计提 出的需求。 再次，为保证提供内审服务的内部审计人员不会损害 他们未来有效实施内部审计的能力，保证内部审计服务的 客观性和独立性， 要确保内部审计不承担任何管理责任， 即 内部审计人员作为管理成员时，不应该作出最后决定或执 行操作。这一点主要针对咨询服务， 在 国际内部审计专业 实务标准中特别强调了内部审计适当提供的任何一种咨 询服务， 内部审计人员都不应当承担管理责任； 同时要确保 内部审计人员不能审计他们自己的工作，这项限制主要适 用于确认服务。 最后，提高内审人员综合素质，增加内审人员职责范围。 2007 年 IIA全球审计信息网络调查结果表明， 内部审计人员的 职责应该是： 调查人员 （44.6%） ； 指导顾问 （57.0%） ； 咨询专家 （45.6%） ； 管理层的有益助手 （34.7%） ； 其他人士 （32.1%） 。因 此， 未来的内部审计师必须具备以下素质： 第一， 充当多面手， 拥有大局观， 对整个组织的价值具有前瞻性考虑； 第二， 主动置 身其中， 积极参与和了解公司各项业务， 发现问题并及时提出 解决措施； 第三， 精通技术， 能够应用专业技术知识来预防和减 少公司的风险， 改进治理过程并提高效率； 第