（工商管理专业论文）公司治理与内部审计研究.pdf

摘要 公司治理与企业内部审计均是基于受托责任而产生，前者产生于2 0 0 年前的 美国，而后者则形成于公元前3 0 0 0 多年的古罗马，但是直到本世纪初爆发的一 系列财务丑闻导致美国萨班斯一奥克斯利法案的出台，现代公司治理与内部 审计的关系研究才引起众多的专家、学者乃至实务界的普遍关注。迄今为止，大 部分大中型企业，特别是上市公司，都纷纷成立了审计委员会和相应的内部审计 机构，用以加强公司治理力度、规避治理风险、提高治理水平。我国自审计署组 建以来，内部审计工作的开展即取得了一定的成绩，又充满了艰辛，在实际工作 中也不能很好的为公司治理提供优质的服务，这与国际内部审计相比存在着一定 的差距，比如在内部审计的独立性、审计的技术和方法、审计人员的素质和队伍 等。特别是针对发展中的大中型企业，内部审计与公司治理的互动研究成为当今 理论界和实务界的崭新课题。 本文就是通过对公司治理与内部审计基础理论的梳理，系统的分析了公司治 理与内部审计之间基于共同的目标和共同的理论基础而在现代企业发展中的互 动和交织。指明健全的内部审计即能协助完善公司治理又能支持治理关键程序。 特别是针对当前我国公司企业在经济转轨过程中遇到的治理问题和内部审计问 题，采用历史分析、要素分析、调查研究等研究方法，通过借鉴理论，针对现状 提出改进意见和建议。同时还具体探讨了我国大型国有企业在做大做强的过程中 表现出来的成功举措，即一方面完善董事会和审计委员会的建设，另一方面完善 内部审计工作，最终提高公司治理水平，增强国际竞争力。最后展望未来，关注 公司治理与内部审计在未来时代的互动耦合。 关键词：公司治理内部审计大型国有企业改进 a bs t r a c t b o t hc o 叩o r a t eg o v e m a n c ea n di n t e m a la u d i tc a m ei n t ob e i n gb a s e do nt h e a c c o u n t a b i l i t y c o 印o m t eg o v e m a n c e 印p e a r e di n a m e r i c a n2 0 0y e a r sa g o 锄d i n t e m a la u d i ta p p e a r e di nr o m ei n3 0 0 0 sb c i t i sn o tu n t i lt h ee n a c t i n go f s a r b a n e s - o x l e ya c tw h i c hi sd u et oas e r i e so fa c c o u n t i n gs c a n d a l st h a tu n f - o l dag r e a t u p s u r g ei nm es t u d yo fc o 印。眦eg o v e m a n c ea n di n t e m a la u d i ta l lo v e rt h ew o r l d t b d a mm o s tc o 印o r a t i o n s ，e s p e c i a l l i s t i n gc o 印o r a t i o n s ，s e tu pa u d i t i n gc o m m i 扎e ea n d i n t e m a la u d i t o r g a n i z a t i o n t o s 缸e n 舒h e nc o 叩o r a t eg o v e m a n c e ， a v o i dr i s ko f g o v e m a n c ea n di n c r e a s et h el e v e lo fg o v e m a n c e i nc h i n a ，i n t e l m la u d i th a sb e e n b o t hs u c c e s s 如lt os o m ed e g r e ea n dd i 币c u l ts i n c et h es e tu po fa u d i t i n g a d m i n i s t r a t i o n t h ei n t e m a la u d i tc a nn o tp r o v i d ec o 叩o r a t eg o v e m a n c ew i t hg o o d s e r v i c ei np r a c t i c ea n dt h e r ea r em a n yl i m i t a t i o n sc o m p a r e dw i t hi n t e m a t i o n a l i n t e m a l a u d i ti nm a n ya s p e c t s ，s u c ha st h ei n d e p e n d e n c e ，t h et e c h n o i o g i e sa n dm e t h o d s ，t h e q u a l i t i e so fa u d i t o r s t h ei n t e r a c t i v er e s e a r c ho fi n t e m a la u d i ta n dc o 叩o r a t e g o v e m a n c ei sac o m p l e t en e ws u b j e c tmt h e o r ya n dp r a c t i c e ，e s p e c i a lf o rl a 唱e 锄d m e d i u m s i z e de n t e 叩r i s e si nt h e i rd e v e l o p i n g t h i sp a p e rd i s c u s s e st h eb a s i ct h e o r yo fc o 甲o r a t eg o v e m a n c ea n di n t e m a la u d “ a n da n a l y z e ss y s t e m i c a ll yt h e i ri n t e r a c t i o ni nt h ed e v e l o p i n go fm o d e mc o 巾o r a t i o n b a s e dt h es 锄ep u r p o s ea n dt h e o r y 1 ti sp o i m e do u tt h a tas o u n di n t e m a la u d i tc a n b o t hp e r f e c tt h ec o 印o r a t eg o v e m a n c ea n ds u p p o i r tt h ek e yp r o g r a mi ng o v e m a n c e t bt h ep r o b l e m so fc o f p o r a t eg o v e m a n c ea n di m e m a la u d tt h a tm o d e me n t e 叩r i s e si n o u rc o u n t 巧w i l lm e e td u r i n gi t st r a n s f o r m ，t h i sp a p e rp r e s e n t st h eo p i n i o n sa n d s u g g e s t i o n sb ym e t h o do fh i s t o r i c a la n a l y s e s ，q u a n t i t a t i v e 锄a l y s i s ，e s s e n t i a l 锄a l y s i s a n di n v e s t i 2 a t i o n a tt h es a m et i m e ，i td i s c u s s e si nd e t a 订t h es u c c e s s f l u la c t i o n s w h i c hl a r g es t a t e - o w n e de n t e 巾r i s e sh a v et a k e ni nt h e i rd e v e l o p m e n ti no r d e rt 0 i n c r e a s et h ed e g r e eo fc o 叩o r a t i o ng o v e m a n c ea n di t sc o m p e t i t i o n t h ea c t i o n s i n c l u d ep e r f e c t i n gt h ec o n s t r u c t i o no fd i r e c t o r a t ea n da u d i t i n gc o m m i t t e ea n da tt h e s a m et i m e ，p e r f e c t i n gt h ei n t e m a la u d i t a tl a s t ，t l l i sp a p e rl o o k sf o n v a r dt 0t h e 如t i j r ea n dp a y sc l o s ea 位e n t i o nt ot h ei n t e r a c t i o na n dc o u p i i n gb e t 、v e e no fc o 印o r a t e g o v e m a n c ea n di n t e m a la u d i t k e yw o r d s ： c o 印o r a t eg o v e m a n c e ， i n t e m a la u d i t ， l a 唱e s t a t e o w n e d c o 叩o r a t i o n ，l m p r 0 v e m e n t 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得墨鲞盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名： 签字日期：年月日 学位论文版权使用授权书 本学位论文作者完全了解墨洼盘堂有关保留、使用学位论文的规定。 特授权鑫洼太堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 私纱 导师签名： 签字日期：年月 日签字日期： 熟 挝年 第一章绪论 1 1 本文研究背景 第一章绪论 自2 0 0 1 年底安然事件曝光后，2 0 0 2 年上半年是美国上市公司腐败案件的高 发期，环球电讯、阿德尔菲亚通信、卡玛特、艾得艾来、泰科、奎斯特、施乐等 皆因舞弊、造假等被曝光后而纷纷倒闭，2 0 0 2 年美国股市急剧动荡，使得美国 公司的管理层面临着严重的信任危机，公司治理质量受到了人们的怀疑，从而引 发美国总统布什在2 0 0 2 年7 月3 1 日，急匆匆的签发了萨班斯一奥克斯利法 案，而就在人们质疑审计质量时，世界通信公司的内部审计却脱颖而出，以内部 审计副总经理辛西亚库珀为代表克服重重阻力、不计个人安危、顶住内外压力， 以独立的审计人格、应有的职业谨慎、惯有的敬业精神，将世通公司的黑洞做了 个全盘曝光。几经沧桑、风云变幻，丑闻高发的今天不由得使我们回想起早期的 英国南海事件( 1 7 1 9 ) 、美国的罗宾逊事件( 1 9 3 8 ) 、巴克雷斯事件( 1 9 6 8 ) 、马蒂尔事 件( 1 9 7 3 ) 等等，一个个倒闭案件无不章显着公司治理不力的重要原因之一就是内 部审计出了问题，即监督机制无所作为。正是由于内部审计的形同虚设，使得公 司治理缺乏有效的监督力度，导致其因失去约束而水平下降。公司治理是企业增 强竞争力和提高经营绩效的必要条件，也是保护所有者和其他利益相关者、保证 现代市场体系有效运行的微观基础，公司的持续和谐发展离不开完善的监督机 制，在公司总目标的作用下，公司治理与内部审计不断融合、交织，以致在环境 不断变化的今天，内部审计研究受到了极大的关注。 1 2 本文研究目的、意义 本文研究的目的就是在经济全球化、。市场竞争日益激烈的今天，我国企业在 做大做强的过程中所面临的一些公司治理问题，透过这些问题的分析，察看到我 国企业内部审计存在的一些缺陷，通过对这些缺陷的分析研究提出具体的改进建 议和措施，从而完善内部审计使其更好的发挥监督、评价和提供确认、咨询的作 用，最终提高企业的公司治理水平，增强其核心竞争力，使其持续不断的发展、 壮大。 本文研究的意义在于通过对公司治理与内部审计历史演绎的梳理寻求两者 第一章绪论 之间的内在联系，即它们拥有共同的目标和理论基础，提出完善的公司治理需要 完善的内部审计，基于有形的组织一审计委员会和无形的手一内部控制，公司治 理与内部审计互动、交织、融合，共同打造现代公司企业制度。这对于当前我国 经济转轨期间，大型国有企业进行现代公司企业建设具有一定的参考价值。 1 3 本文研究的方法、思路和框架 本文采用文献研究、规范分析和案例分析相结合的方法、本着“案例分析一 理论研究一实践分析”的思路，从五个章节来介绍，本文的框架如图1 1 所示。 l第一章绪论 之乡 l第二章内部审计概述 之乡 第三章公司治理与内部审计 ff 弋乡 第四章我国公司治理中内部审计现 状、存在问题及其应对措施 l1 弋夕 第五章内部审计推动公司治理案例分 析一中石化 之多 第六章结论与展望 图1 1 本文框架图 第二章内部审计概述 第二章内部审计概述 2 1 内部审计的起源、发展与动因 2 1 1 内部审计的起源及其发展 内部审计的发展史是一个缓慢而艰苦的过程，基于内部管理的需求、外部审 计的压力，以及政府法令的要求，内部审计得以形成和发展。纵观历史，内部审 计发展大致经历了三个阶段，即古代内部审计、近代内部审计和现代内部审计。 内部审计产生的萌芽最早可以追溯到奴隶社会。那时古罗马的奴隶主拥有很 多庄园领地，为加强对庄园地租、税赋以及财物和收支账户的管理，庄园主通过 直接或间接的方式进行审查监督，从而形成早期的庄园审计。到了封建社会，西 欧的封建王室不仅拥有很多庄园，而且还拥有很多手工作坊，为了加强对其所属 的封建领主交纳供赋的管理，他们设专职会计官员开展会计业务，同时委派另外 的官员对会计官员的工作进行审核并向王室提供报告，于是诞生了宫廷审计。进 入11 世纪后，寺院盛行，它们拥有大量地产、饲养和贩卖牲畜、进行食盐贸易、 开展抵押放款、提供交易场所并收取交易费用，为了加强对这些庞大而复杂的寺 院活动的管理，在总务长之下设有具备会计知识的僧侣负责对财物收支的检查， 这便是寺院审计的开始。到了中世纪时，西欧兴起了按产业或地区组成的行会， 为了加强对行会成员的管理和仲裁经济纠纷，它们拥有财产、收取会费、设置专 员进行财物收支的核算，同时在行会成员中选举产生审计人员，负责对财物账目 的审查，并在行会大会上提供审查报告，由此出现了行会审计。而后不断涌现的 自治城市、新兴银行等为了保护其财产的安全和完整，在内部配有专门的监管人 员，负责对财务收支记录的审查，由此庄园审计、宫廷审计、寺院审计、行会审 计、自治城市以及新兴银行的内部审计等便形成了古代内部审计的雏形演变。 到了1 8 世纪，产业革命推动着欧洲社会经济的巨大发展，大量兴起的股份 公司开启了近代内部审计的历史。这些股份公司是由很多分散在各个领域的股东 投资兴建，并从中选出少数人组成董事会负责企业的经营决策和重大业务活动， 同时组成监事会对公司的资产管理、业务经营、财务成果等执行监督。这些股份 公司的内部管理实践推动着国家相关法律法规的发展。早在1 8 4 4 年英国制定了 公司法，从法律制度上要求企业设监事之职、行内部审计之权，从而初步确立近 代内部审计制度。而后大量企业单位效仿股份公司，设监事进行内部经济的监督 第二章内部审计概述 管理，但是这种监事或是职责不专，或是业务不熟悉，常常监督不力而流于形式， 股东( 业主) 们为了维护资本安全和利润的合理分配，纷纷要求政府给予保障， 因而，英国于1 8 5 6 年修改了公司法，规定由监事中推选或外聘合格的会计师， 对公司的财务报表进行审查，同时向股东大会提出审计报告，正是由于这种专门 机构和专业人员的设置大大提高了内部审计的独立性和权威性。 随着两权分离、公司组织架构的完善和财务丑闻的频频曝光，审计职业界和 审计立法步入一个发展相对规范和稳定的阶段。在19 世纪末2 0 世纪初，为了评 价管理者为组织所做的工作业绩和员工的诚实度，开始形成现代内部审计。一方 面，内部审计的最初职则，是“对经选则的业务事项进行细致的综合和提供解释 性的报告 ，从而使得管理者能够通过交易事项了解企业的过去和现在，同时预 测未来。特别是铁路公司、军用企业和零售商业，它们很早就认识到内部审计服 务的价值大大超过了报表审计，开始致力于那些包含非财务数据的业务报告的研 究。另一方面，资本主义发展进入垄断阶段，不断涌现的新兴工业部门建立起前 所未有的庞大的托拉斯。这些垄断企业经营规模庞大、经营地点分散、企业主越 来越远离交易源头，无法亲自管理所有的经营活动，只有实行分权管理和逐层控 制，将受托责任和管理职能逐级分解，即依靠内部建立的各种职能部门和中间层 次经营机构履行委托代理职责，从而使委托代理关系向企业内部延伸和扩展。在 这种多层次、连锁性的委托代理关系中，其受托代理履行状况如何，各个分支机 构经营活动如何，以及企业整体目标的落实程度，客观上需要一个专门的职能部 门和人员对其进行监督、评价。加之企业主对报告主体存在潜在偏见，使得他们 为获得相关的专业知识以便对业务活动进行复核和总结，进而设置独立的内部审 计机构和人员开展内部审计工作。2 0 世纪4 0 年代，审计方法由详细审核改为以评 价内部控制系统为基础的抽样审计，使得审计领域由财务审计扩大到经济效益审 计，二战后，资本积累加快，生产技术迅速发展，为适应技术不断发展，满足质量不断 提高，促进产品成本合理，保证一定盈利水平，经营审计得到大力开展。这时，内部 审计原本作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失， 其审计重点是“为管理而审计”，很快，其审计范围扩展到对所有财务事项的验 证，于是审计重点发展为“对管理进行审计 ，这便是管理审计的开端。2 0 世纪 末2 1 世纪初，安然事件带来的多米诺骨牌效应，一系列财务丑闻的频繁爆发以 及美国萨班斯法案的出台，揭示了内部审计在公司治理中不可或缺的地位，作为 公司治理中四位一体的重要组成部分，内部治理审计得以强化，其审计范围发展 到对所有治理事项的监督、检查、验证和评价，使得以风险为导向的内部治理审 计成为现代审计的崭新内容。 4 第二章内部审计概述 2 1 2 内部审计产生的根本动因 目前，理论界有关内部审计产生的根本动因主要有两种观点，一是内部受托 责任观( 包括财务责任和管理责任) ，二是基于降低交易费用的内部受托经济责 任( 受托责任) 观。显然，两种观点中都肯定了内部受托责任是内部审计产生和 发展的内在根源。 内部受托责任观认为：当企业规模发展到一定程度，股东和经营者之间就会 建立委托代理关系。一方面，委托人将其资源托付给受托人并赋予其相应的指示、 权利和报酬，并通过内部和外部两种机制对代理人实施控制，使代理人的代理行 为符合委托人的意愿，另一方面，代理人接受委托，对委托人的资源享有代理决 策权，并承担为委托人谋取利益最大化的责任，这种基于委托代理关系的责任称 之为受托责任。随着企业规模的更大化发展，委托代理关系逐步呈现层级制特点， 这主要源自于企业经营地点越来越分散，导致管理层级不断增加和内部职能部门 越来越多，所有者不可能亲自行使所有权的一切权能，必须要通过聘请不同层级 的经理人来行使日常的监督和管理，于是企业内部就形成了多层级的受托责任关 系。在王光远教授的研究成果( 1 9 9 6 ) 中，受托责任又被分为受托财务责任和受 托管理责任。“前者要求受托人尽一个最大善良管理人的责任，诚实经营，保护 受托资产的安全完整，同时要求其行动符合法律的、道德的、技术的和社会的要 求；后者要求受托人不仅应合法经营，还要有效经营、公平经营，也就是说，受 托人要按照经济性、效率性、效果性、公平性和环保性来使用和管理受托资源”。 可见，受托责任是基于两权分离而带来的委托代理关系基础之上，这同内部审计 发展史的演变规律是一致的。 但是，在傅黎瑛( 2 0 0 7 ) 的研究成果中指出：用内部受托经济责任解释内部 审计的根源和动因亦有不足之处。这主要源自于三个问题的讨论。一是在“两权 分离”之前的古典企业中，存在老板和员工之间原始而简单的内部受托责任关系， 但是却由于设立内部审计机构和人员的交易费用无法达到节约效果而不存在专 职内部审计的需求。二是在“两权分离 之后的现代企业，所有者与管理者之间 存在明显的内部受托责任关系，但是却由于增加的代理成本( 保证成本和监督成 本) 与剩余损失之间的权衡问题决定了企业设立还是不设立内部审计。一般而言， 保证成本和监督成本的增加都会使企业的剩余损失下降，只要所增加的保证成本 和监督成本总和小于剩余损失下降总和，这种代理成本的提高是值得的。事实上， 在一定规模下，企业最佳的监督成本投入方案是代理成本的边际等于剩余损失下 降的边际。所以代理成本节约额的权衡问题决定企业内部审计机构和人员的设 置。三是即使设立内部审计机构的企业基于交易费用的考虑有时还会委托外部审 计来执行内部审计业务中的某一项目、某一流程或全部外包。一方面，由于外部 第二章内部审计概述 审计不直接参与企业的生产经营活动，它虽然能够就会计报表公允地发表审计意 见，以满足企业及社会公众的需要，但在管理审计方面，外部审计并非能够提出 让企业管理当局满意的内部意见和建议。另一方面，信息的不对称等原因还会使 审计费用的讨价还价变得更加复杂，外部审计市场的交易费用伴随着昂贵的审计 费用而不断提高。于是企业便会自动放弃部分市场，而形成自己的内部组织即内 部审计机构。相比较于市场而言，企业内部交易的权限明确，信息沟通效率高。 内部审计人员与企业形成一定程度上较为长期的雇佣关系，从经济学原理看它可 以降低交易成本，因此，降低交易费用是内部审计产生的直接原因。三个问题的 讨论均围绕与内部审计相关的交易费用，即为行使剩余决策权而发生的成本，包 括内部审计活动中所发生的各种资源消耗费甩以及相关的机会成本。从经济学角 度考虑，内部审计活动一方面会带来显性成本，即设置内部审计机构和人员的开 办费、维护费、运营费、工资、福利、其他管理费以及审计失败带来的损失等。 另一方面也会带来隐性收益，即内部审计活动带来的价值增值。可见设置内部审 计机构和人员的价值就在于审计活动带来的隐性收益要高于其显性成本，否则可 以不设立或完全外包。所以，傅黎瑛的基于降低交易费用的受托责任观表明，企 业为降低交易费用，通过受托责任关系契约安排，确保交易费用的扩大和代理成 本的增加得以控制。 综上所述，随着受托责任从原始到简单到复杂最后到全面受托责任的发展， 企业对内部审计的需求不断增加，内部审计本身的职能不断拓展，审计技术与方 法也不断改进和完善。但是，内部受托责任并不一定会产生内部审计，它只是为 内部审计的出现提供了可能。也就是说，基于降低交易费用的内部受托责任是内 部审计产生和发展的动因，即确保内部受托责任的有效履行是内部审计产生和发 展的内在动因，而降低交易费用是内部审计产生和发展的外在动因。 2 1 3 内部审计的学术回顾 美国学者维克托z 布林克( v i c t o r z b r i n k ) 于1 9 4 1 年1 月出版的内部审计 一性质、职能和程序方法开了内部审计专著之先河，现代内部审计：评价业务 与控制便是在此基础上的进一步发展。 1 9 6 2 年威廉伦纳德( w i l l i 锄p l e o n a r d ) 撰著管理审计，将管理审计与业务 审计合二为一，该书曾被日本著名的内部审计专家一青木茂男教授译成日文而盛 行一时。 i i a 首任秘书长布拉德福卡德默斯( b r a d f o r dc a d m u s ) 于l9 6 4 年出版具有划时 代意义的巨著卡德默斯业务审计手册，由戴维科瓦齐克于2 3 年后之再版，该 6 第二章内部审计概述 书意在改变人们传统的财务审计模式，提出了业务审计理论。 被称为“现代内部审计之父”的劳伦斯索耶( s a w y e r ) 在1 9 7 3 年撰写了世 界性的审计名著现代内部审计实务，书中将现代管理科学与内部审计职业实 践融为一体，强调业务导向和管理导向的综合审计，从而标志着内部审计已经形 成了一个比较完善的理论实务体系。2 0 年之后，索耶内部审计再版出台。 英国学者安德鲁钱伯斯( a n d r e wdc h a m b e r s ) 等人于1 9 8 1 年合著了内部审 计领域的经典著作内部审计，该书从审计职业化的角度出发，探讨了内部审计 理论的主要构成及技术方法。 2 0 0 5 年著名的内部审计和内部控制专家罗伯特莫勒尔( r o b e r tm o e l l e r ) 完成 了布林克现代内部审计。 近几年i i a 组织编撰内部审计思想，着力研究了内部审计和组织的方方 面面，成为内部审计领域中顺应现代资本市场发展的最具思想性的专著，该书被 著名学者王光远教授等于2 0 0 6 年1 月译成中文，引起国内理论界和实务界的广 泛研读。 2 2 内部审计的概念和职能作用 2 2 1 内部审计的概念发展 内部审计的概念是伴随着内部审计实务的发展而不断发展，借鉴内部审计理 论和实务的研究，内部审计概念的发展大致经历了四个阶段： 2 0 世纪4 0 年代以前，内部审计活动主要是以财务审计为主。那时就有专家 学者认为“内部审计就是查账，就是会计检查”。这种观点源自古代至近代的内 部审计实践。那时，内部审计作为外部审计的延续，承担着十分有限的责任，内 部审计人员通常受雇于会计部门执行日常财务活动的检查，审查重点主要是公司 员工对会计政策的遵循、资产的安全以及舞弊行为的发现。 2 0 世纪4 0 年代至6 0 年代，内部审计活动由财务审计向经营审计过渡。1 9 4 7 年，i i a 在首次公布的内部审计师职责说明书中，将内部审计定义为“内部 审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供 保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。” 可见，内部审计可以从财务会计中分离出来，成为一个独立的职业，但它仍然以 财务、会计为基础，适当处理经营方面的问题。1 9 5 7 年，i i a 在内部审计师职 责说明书中将内部审计定义修订为“内部审计是建立在审查财务、会计和经营 第二章内部审计概述 活动基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其他控制有 效性的管理控制。”由此，内部审计概念的内涵得到扩展，提出内部审计是一种 衡量、评价其他控制有效性的管理控制，标志着内部审计由财务审计向经营审计 的迈进。1 9 5 8 年布林克等提出经营审计导向的内部审计定义“内部审计作为广 阔的会计领域的一个特殊的分支出现，运用基本的审计技术和方法，但较会计和 其他审计相比，关心的记录范围更广，包括公司的各种业务活动和管理活动，内 部审计人员的思想和行为深受管理服务的影响。”这一定义将内部审计的范围进 一步扩大，正式推动着经营审计的发展。 2 0 世纪7 0 年代至9 0 年代，内部审计活动由经营审计向管理审计过渡。1 9 7 1 年，内部审计师职责说明书对内部审计重新定义为“内部审计是建立在审查 经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其他控 制有效性的管理控制 。定义中内部审计建立基础由审查经营活动取代财务会计， 表明内部审计已经完全脱离账簿联系，其职能是一种管理控制，其范围扩大到经 营业务，其目标由防护性的查错防弊走向建设性的积极兴利。1 9 7 8 年，i i a 正式 批准的内部审计从业标准将内部审计定义为“是建立在以检查、评价组织为 基础的独立评价活动，并为组织提供服务。”定义将内部审计范围从“为管理服 务”扩大到“为组织服务”，强调内部审计要站在整个组织的高度上观察和评价 问题，为组织利益服务。1 9 9 0 年，内部审计职责说明书中把内部审计定义为 “内部审计是组织内部为检查评价组织活动和为组织服务而建立的一种独立评 价活动，它要提供与检查相关的活动，包括分析、评价、建议、咨询和信息，以 协助本组织成员有效履行责任。”劳伦斯索耶( 19 9 0 ) 在其现代内部审计实务 中对内部审计定义为“内部审计对组织中各类业务和控制活动进行独立评价，以 确定是否遵循公认的方针和程序，对是否符合既定标准，是否有效和经济的使用 了资源，是否正在实现组织目标。可见，内部审计职能和范围进一步拓展，超 越对会计业务的遵循评价和舞弊的发现，开始关注涵盖整个组织管理的各个活动 的审查，正式推动着管理审计的发展。 2 1 世纪初，内部审计活动由管理审计向风险导向的内部治理审计过渡。2 0 0 2 年，i i a 在新的国际内部审计职业实务框架中将内部审计定义为“是为增加企业 价值、改善企业经营而进行的独立、客观的保证和咨询活动。它通过系统的、科 学的方法来评价和改善风险管理、内部控制以及公司治理的有效性，从而帮助企 业实现自身的目标。可见内部审计的目标是增加组织价值和改善组织运营，从 而服从组织总体目标。内部审计的职能由“监督和评价”拓展到“保证和咨询 。 保证职能不仅包括了监督和评价职能，还包括以其他方式所进行的服务活动。咨 询职能是指内部审计部门针对组织所遇到的来自内外各方的挑战，向管理当局主 第二章内部审计概述 动提供诸如经营管理、内部控制、风险管控等建设性建议。内部审计的范围得到 空前的扩展，其所关注的关键领域是内部控制、风险管理和公司治理。 内部审计概念的历史演进验证了内部审计是组织中高层管理者的重要控制 手段。它是在公司内部，由专门的机构和人员通过运用系统化、科学化的方法， 实现对管理层受托责任的履行情况进行独立和客观的保证，同时针对组织中显现 与潜在问题从激励与约束两个方面进行建设性的咨询，最终将有关信息提供给高 层管理者，用以促进和帮助管理层，履行受托责任、减少代理成本、改善经营绩 效、提高内控效力、增强风险管理、实现价值增值。 2 2 2 内部审计的职能作用 理论界对内部审计职能的描述颇有争议，大致形成两大流派：一是内部审计 的职能是经济监督和评价，二是内部审计的职能是经济监督、评价、管理、鉴证 和服务。两种观点争议的焦点便是内部审计的独特地位一非超然的独立。纵观内 部审计史的演绎、内部审计概念的界定以及内部审计未来发展展望，其职能应该 包括两种：一是基本职能( 传统职能) ，包括经济监督和经济评价，二是延伸职能 ( 现代职能) ，包括经济鉴证和管理咨询。 经济监督。经济监督是指以国家的法律法规和规范标准为依据，检查评价审 计对象的财务收支、资产安全和其他经济活动。这是内部审计活动中基于对员工 舞弊的检查和对所有者资产完整的保护而产生的最原始的审计职能。 经济评价。经济评价是指对审计对象的计划预算及决策方案的可行性、经济 活动的遵循性、内部控制制度的健全性进行客观评价( 包括内部控制制度评价、 风险管理评价和经济责任评价) ，同时针对薄弱环节提出改进建议，促进企业改 善经营管理，提高经济效益。 经济鉴证。经济鉴证是指对审计对象的财务状况、经营成果、现金流量以及 其他经济活动进行鉴定和证明，据以做出含有“自我鉴定”性质的审计结论。 管理咨询。2 0 0 2 年i i a 对内部审计的定义是“内部审计是一项独立、客观 的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规 范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目 标。”可见，现代内部审计需要对审计对象的风险管理、内部控制、公司治理等领 域做出保证，同时揭示经营管理中的薄弱环节，协助管理层提高治理水平，以达 管理咨询的效果，最终实现价值增值和增强经营绩效。这既是一个参谋助手功能， 又是一个建设协调功能。 9 第二章内部审计概述 2 3 内部审计的核心内容 解读i i a 对内部审计的定义“是为增加企业价值、改善企业经营而进行的独 立、客观的保证和咨询活动。它通过系统的、科学的方法来评价和改善风险管理、 控制以及公司治理的有效性，从而帮助企业实现自身的目标。”可见，现代内部 审计是一个将风险管理、内部控制和公司治理进行整合的活动过程。 2 3 1 风险管理 关于风险管理的定义，美国学者威廉母斯( c a n h u rw i l l i a m sjr ) 和理查 德识斯( r i c h a r dm h e i n s ) 认为“风险管理是通过对风险的鉴定、衡量和控制，以 最低的成本使风险所造成的损失控制在最低程度的管理方法”。c o s 0 定义为，企 业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部 控制及其战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可 靠性以及现行法规的遵循提供合理保证”。我国内部审计具体准则第1 6 号中将之 定义为“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估， 并采取应对措施将其控制在可接受的范围内的过程”。根据以上定义，我们可以得 出：风险管理是即是一种管理活动也是一个包括风险识别、衡量和控制等环节的 系统过程，其最终目的是以最低的成本为组织获取最大的安全保障。 内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的 再监督，其参与风险管理有五个过程：一是评价风险识别。即内部审计人员通过 采用统计预测分析、可行性分析、投入产出分析、资产负债分析、损失清单分析 等方法进行判断、归类和鉴定企业所面临的主要风险和潜在风险。二是评价风险 衡量。风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最 终估计风险大小，找出主要的风险源，并评价风险的可能影响。内部审计人员通 过采用调查和专家打分法、风险调整贴现率法、风险肯定当量法等对已有风险的 衡量结果进行再检验，以确定其恰当性。三是评价风险防范措施。内部审计人员 通过采取避免风险、分离风险单位、损失控制、保险以及非保险等方式强化企业 的风险管理，降低风险损失。同时评估风险防范措施的充分性并提出改进建议。 四是评价风险管理方式。即内部审计人员需要评价公司所采取风险管理的适当 性。五是评价风险管理完成情况。 l o 第二章内部审计概述 2 3 2 内部控制 自从人类有了群体活动，各种形态的内部控制就已存在，并逐渐发展。从古 代埃及的国库管理制度中的内部牵制内部控制制度内部控制结构 内部控制整体架构o s o 风险管理框架，内部控制的范围及功能日益扩大。 正如现代内部审计之父劳伦斯索耶指出：“控制对内部审计来说，既是一种机会， 也是一种责任。内部审计师不可能成为企业生产经营管理方面的专家，但有一种 芝麻开门的秘诀，运用这一秘诀，他们可以打开通常只有技术专家才能打开的大门， 这一秘诀就是控制。可见，内部控制是“管理层确保风险规避、效益提高、资 产安全、信息可靠、目标实现的工具，另一方面管理层也对内部控制的健全和运 行负有根本责任。( 王光远) 在组织中，内部控制是包括企业财务会计和经营管理活动的总体控制，而内 部审计则是对内部控制执行情况的一种监督和评价形式，是对内部控制的再控 制。所以，内部控制包括内部审计，内部审计是内部控制的重要组成部分。内部 审计正是通过测试内部控制系统的健全性、科学性和遵循性，实现对内部控制制 度的监督评价，同时通过系统化和规范化的方法为内部控制的有效执行提供保 障。 2 3 3 公司治理 通过i n 的内部审计定义“内部审计是一种独立的、客观的确认和咨询活动， 旨在增加价值和改善组织运营。它通过应用系统的、规范的方法来评价和改善风 险管理、控制和治理程序的有效性，帮助组织实现其目标”可见，内部审计关注 治理，把评价和改善治理程序作为内部审计的主要功能。2 0 0 2 年7 月，i i a 在 对美国国会的建议中指出“一个健全的治理结构是建立在有效治理体系的四个主 要要素的协同之上的，这四个要素是：董事会、执行管理层、外部审计和内部审 计。在司法机构和管理机构的监管下，这四个部分是有效治理赖以存在的基石。 所以内部审计作为公司治理的重要主体之一，是以公司有效治理为内容进行的保 证和咨询活动。 综上分析，风险管理、内部控制、公司治理是内部审计活动中涉足的重要领 域，它们有着不可分割的交织与融合。其中，风险管理是目标，即内部控制和公 司治理是以风险管理为目标；内部控制是手段，即风险管理和公司治理是通过内 部控制方式实现；公司治理是内容，即内部控制和风险管理是以公司治理为内容。 正是这种以风险管理为目标、通过内部控制手段、实现公司有效治理的审计活动 第二章内部审计概述 构成当代内部审计主题。 2 4 内部审计模式 审计模式，又称审计方式模式，是指为了实现特定的审计目标所采取的审计 策略和方法的总称，它规定了审计工作的切入点以及审计人员在开展实施审计工 作时具体策略和方法。纵观当代国内审计理论界对内部审计模式的研究总结，大 致有四种成果：一是刘实( 1 9 9 9 ) 根据内部审计的职能作用和对关键环节的关注 总结提出的帐表导向审计模式、系统导向审计模式和风险导向审计模式。二是王 泽霞( 2 0 0 5 ) ，基于风险导向审计模式进行细化提出的管理舞弊导向审计模式。 三是孙立( 2 0 0 6 ) 从内部审计服务主体的角度总结提出的所有权导向审计模式、 经营权( 管理权) 导向审计模式、治理导向审计模式。四是倪慧萍( 2 0 0 7 ) 以美 国内部审计发展为例、基于审计目标发展变化总结提出的控制基础审计模式、流 程基础审计模式、风险基础审计模式和风险管理基础审计模式。经过对几种模式 的比较分析，将之进行归类为两种：传统内部审计模式和现代内部审计模式。 2 4 1 传统内部审计模式 传统的内部审计模式从时间上形成和发展于2 0 世纪9 0 年代以前，从内容上 包括帐表导向审计模式、系统导向审计模式、控制基础审计模式、流程基础导向 审计模式、所有权导向审计模式和经营权导向审计模式。 帐表导向审计模式认为审计活动应以财务报表为基础。采用这种审计模式 时，企业内部审计人首先根据经验对被审计单位财务报表中各个项目的重要性、 风险性、异常性进行判断，然后根据判断的结果确定进一步审计的重点、范围和 方法，并实施相关的审计程序。 系统导向审计模式认为审计活动应以评价内部控制制度及其执行情况为基 础。它首先确认公司内部控制制度及其执行的总体状况，然后针对内部控制制度 或执行方面的薄弱环节，确定进一步审计的重点、范围与方法并实施相关审计程 序。 控制基础审计模式认为审计活动应以内部控制设计评价为基础。采用这种审 计模式时，企业内部审计人需要对企业内部控制设计及执行，在法律法规方面的 遵循情况进行审计，其审计结果表现在“企业如何就存在的法律法规未遵循方面 或错误遵循情形加以改善。”可见该种审计模式不以发表审计意见为终极目标， 第二章内部审计概述 且更关注审计外围法规的遵循。在理论分析上，较系统导向审计模式有所被动， 系统导向审计模式是一种主动自查内部环境的方式，而控制基础审计含有被动适 应外部大环境的倾向。 流程基础审计模式认为审计活动应以企业内部业务流程再造和审计关键环 节的优化为基础的审计模式。采用这种审计模式时，企业内部审计人员需要对企 业内部业务流程作为切入点，充分利用基于独立地位而对企业业务流程了解的积 累，适应管理层对关键职能部门和业务流程的梳理与优化的需求，开展以流程关 键控控制点的设置情况进行的确认活动。可见，这是一种在审计领域之外的拓展， 既能最大程度的发挥审计机构和人员的创新力，也能通过优化流程为组织实现价 值增值，但是限于审计资源，它只能是控制基础审计的有效补充。 所有权导向审计模式认为审计活动是为解决代理中的道德风险和逆向选择 可能对委托人利益造成的损害而产生的审计监督需求。这种审计模式主要以查错 防弊为主要目的。 经营权导向审计模式认为审计活动是基于委托代理链的加长而产生的多层 次、连锁性的委托代理关系，代理人( 管理当局) 在契约机制的作用下出于内部 科学管理和提高效益的需求而引入的一种内部审计模式。这种审计模式主要以提 高经营效率为主要目的。 2 4 2 现代内部审计模式 现代内部审计模式从时间上形成和发展于2 0 世纪9 0 年代以后，从内容上主 要包括风险导向审计模式、风险基础审计模式和风险管理基础审计模式、治理导 向审计模式。 风险导向审计模式认为审计活动应系统地分析、认定和评价被审计单位各个 领域的固有风险及其管理状况，根据认定和评价得出的量化后的剩余风险的大 小，选定进一步的审计重点、范围和方法并实施相关审计程序的一种审计模式。 风险基础审计模式认为审计活动应以审计项目所含风险为切入点，通过对风 险的认定和评价，将审计资源分配到对财务报告和内部控制产生影响的重要风险 领域。其目的是发现企业关键业务流程、关键控制环节所包含的风险，进而采取 措施来降低组织风险，使之控制在管理当局可容忍( 可接受) 的范围之内。 风险管理基础审计模式认为审计活动应以企业面临的所有风险( 包括内部风 险和外部风险) 为切入点，通过对风险的确认，将审计资源分配到财务风险、业 务风险、流程风险、以及战略风险等在内的整体风险管理体系中。显然，在理论 上，与风险导向审计、风险基础审计异曲同工，即都是以风险为诱因开展内部审 第二章内部审计概述 计工作。但较风险基础审计模式是更基于组织治理层面的审计活动。 治理导向审计模式认为审计活动是基于公司治理需求而对第二层或更低层 委托代理关系进行监督、评价和咨询。在这一层次里，内部审计作为治理主体的 重要一