（工商管理专业论文）增值型内部审计在电力企业的应用研究.pdf

南开大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行 研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文 的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的 作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集 体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任 由本人承担。 学位论文作者签名： 别知赶 f m 年t 1 月7 纱日 摘要 摘要 内部审计在经历了以消极防弊、积极兴利这两个阶段之后，到了2 0 世纪末 期，由于外部审计竞争的压力等原因而确立了为组织增加价值的功能目标，并 在公司治理中发挥着重要作用。这样，内部审计与风险管理在公司治理这一共 同目标下，为了降低企业交易成本，提升自身在企业价值链中的地位而逐渐结 合在一起，形成相互交融的紧密关系。 1 9 9 9 年，国际内部审计协会通过了内部审计新定义：“内部审计是一种独 立的、客观的确认工作与咨询活动，它的目的是为组织增加价值并提高机构的 运作效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行 评价，提高它们的效率，从而帮助实现机构目标。”在此，“为组织增加价值 第一次被列入内部审计定义，表明了内部审计的职能是站在组织整体利益的立 场上，发挥着增加组织价值和提高组织运作效率的作用。这种增值型内部审计 不是纯理论的研究结果，而是由于现代企业经营的风险加大，企业的治理结构 转变，以及企业的内部组织战略重组等原因形成的新型内部审计。 本文采用规范研究的方法，首先对增值型内部审计的几个基本概念进行研 究；然后分析了内部审计与内部控制、风险管理、公司治理之间的关系及其作 用；接着以天津市电力公司为例，重点介绍了内部审计如何在电力企业中提供 增值服务，在此基础上，对如何加强电力企业内部审计工作，实现内部审计的 增值服务提出了若干对策。希望能推进价值增值的思想在中国内部审计界的宣 传，促进增值型内部审计在中国内部审计实践的开展。 关键词：内部审计，价值增值，风险管理，公司治理 a b s t r a c t ab s t r a c t h a v i n gp a s s e dt h r o u g ht w os t a g e s w h e n t a k i n g f r a u d p r e v e n t i o n a n d e f f e c t i v e n e s sp r o m o t i o na si t st a r g e ts e p a r a t e l y , t h ei n t e r n a la u d i tm a d ea d dv a l u ea s i t sg o a la tt h ee n do f2 0 t hc e n t u r yl a r g e l yb e c a u s eo ft h ec o m p e t i t i o np r e s s u r e c o m i n gf r o mt h ee x t e r m a la u d i ta n dj o i n e dt h em o v e m e n to fc o r p o r a t eg o v e r n a n c e t h u s ，w i t ht h ec o m m o ng o a lo fi m p r o v i n gc o r p o r a t eg o v e r n a n c e ，ac l o s er e l a t i o n s h i p h a sf o r m e db e t w e e nr i s km a n a g e m e n ta n di n t e r n a la u d i to nt h eb a s eo fi n t e r a c t i o n ， f o rt h er e a s o no f d e c r e a s i n gt h et r a n s a c t i o nc o s ta n dg e t t i n gt h eh i g h e rp o s i t i o ni nt h e e n t e r p r i s e sv a l v e - c h a i na sw e l l i n19 9 9 ，t h ei n s t i t u t eo fi n t e r n a la u d i t o r s ( i i a ) d e f i n e dt h a t ：i n t e m a la u d i t i n gi s a ni n d e p e n d e n t ，o b j e c t i v ea s s u r a n c ea n dc o n s u l t i n ga c t i v i t yd e s i g n e dt oa d dv a l u e a n di m p r o v ea no r g a n i z a t i o n so p e r a t i o n s i th e l p sa i lo r g a n i z a t i o na c c o m p l i s hi t s o b j e c t i v e sb yb r i n g i n gas y s t e m a t i c ，d i s c i p l i n e da p p r o a c ht oe v a l u a t ea n di m p r o v e t h ee f f e c t i v e n e s so fr i s km a n a g e m e n t ，c o n t r o l ，a n dg o v e m a n c ep r o c e s s e s t h i sw a s t h ef i r s tt i m et h a tf a d dv a l u et ot h eo r g a n i z a t i o n w a sw r i t t e ni nt h ed e f i n i t i o no f i n t e r m a la u d i t t h ev a l u e - a d d e di n t e r n a la u d i ti sn o ta p u r ea c a d e m i cc o n c e p t ，b u ta n e w p r a c t i c ec o n c e p td e v e l o p e di nm o d e me n t e r p r i s em a n a g e m e n t ，w h i c hi sf a c i n g m o r er i s k ，g r e a t e rc h a n g ei nc o r p o r a t eg o v e n a n c ea n ds t r a t e g i cr e c o m b i n a t i o n n o r m a t i v ea p p r o a c hi su s e dt or e s e a r c ho nt h i st h e s i s f i r s t l y , s e v e r a lb a s i c c o n c e p t sa r ed i s c u s s e d s e c o n d l y , a n a l y s i st h er e l a t i o n s h i pa n dt h er o l eo fi n t e m a l a u d i ti ni n t e r n a lc o n t r o l ，r i s km a n a g e m e n ta n dc o r p o r a t eg o v e m a n c e t h i r d l y , f o ra e x a m p l e ，t i a n j i ne l e c t r i cp o w e rc o r p o r a t i o nb a s e do na na n a l y s i so f m a j o rp r o b l e m s a n di d e n t i f i c a t i o no ft h e i ri n t e m a l a u d i t ，d e v e l o p e ds t r a t e g i e st os t r e n g t h e nt h e i n t e r n a la u d i tf u n c t i o na n dt oa d dv a l u e f i n a l l y ，i nt h eh o p eo fi n t r o d u c i n g v a l u e a d d e di d e at oc h i n e s ea u d i t o r s ，a n df a c i l i t a t i n gv a l u e - a d d e da u d i t i n ga p p l y i n g i nc h i n e s ei n t e m a la u d i tp r a c t i c ew i d e l y k e yw o r d s ：i n t e m a la u d i t ，a d d i n gv a l u e ，r i s km a n a g e m e n t ，c o r p o r a t e g o v e m a n c e i i 目录 目录 第一章导论1 第一节选题背景和研究意义1 1 1 1 选题背景1 1 1 2 本文研究的意义1 第二节国内外研究现状2 1 2 1 国外研究现状2 1 2 2 国内研究现状3 第三节本文的基本框架4 第二章增值型内部审计概述6 第一节内部审计定义的发展变迁6 第二节增值型内部审计产生的背景分析1 l 2 2 1 外部压力1 l 2 2 2 自身要求1 2 第三节增值型内部审计的定义及特征1 3 2 3 1 什么是增值型内部审计1 3 2 3 2 增值型内部审计的特征1 3 第四节内部审计增值的评估方法1 6 2 4 1 定量的方法1 6 2 4 2 定性的方法1 6 2 4 3 平衡记分卡1 6 第三章增值型内部审计的基本框架1 9 第一节内部审计在内部控制领域的增值服务1 9 3 1 1内部控制1 9 3 1 2内部审计在内部控制领域中的作用1 9 第二节内部审计在风险管理领域的增值服务2 0 目录 3 2 1 风险及风险管理的界定2 0 3 2 2内部审计在风险管理中的角色2 2 3 2 3内部审计参与风险管理的动因2 3 3 2 4内部审计在风险管理中的作用2 6 第三节内部审计在公司治理领域的增值服务2 8 3 3 1公司治理的涵义2 8 3 3 2 公司治理的新发展：对内部审计加以强调3 1 3 3 3内部审计与公司治理的关系3 2 3 3 4内部审计在公司治理中的作用3 4 第四章增值型内部审计在电力企业的应用研究3 7 第一节案例背景介绍3 7 第二节增值型内部审计在内部控制领域的应用3 8 4 2 1 增值型内部审计在内部控制领域的鉴证增值活动3 8 4 2 2 增值型内部审计在内部控制领域的咨询增值活动4 0 4 2 3内部控制自我评估4 1 第三节增值型内部审计在风险管理领域的应用4 4 4 3 1 增值型内部审计在风险管理领域的鉴证增值活动4 4 4 3 2 增值型内部审计在风险管理领域的咨询增值活动4 9 第四节增值型内部审计在公司治理领域的应用5 1 第五章完善电力企业增值型内部审计的策略5 3 第一节电力企业实现增值型内部审计的问题5 3 5 1 1内部审计的独立性较差5 3 5 1 2 审计方式方法不能适应集团公司信息化发展的需要5 3 5 1 3 缺乏对内部审计上作的质量控制标准和刚性要求5 4 5 1 4内部审计沟通协调和内部审计成果应用不尽人意5 4 5 1 5内部审计人员队伍建设尚待加强5 4 第二节完善电力企业增值型内部审计的策略5 5 i v 目录 5 2 1 应科学认识内部审计5 5 5 2 2 增强内部审计的独立性5 6 5 2 3 加强内部审计工作质量控制5 6 5 2 4 增强服务意识，扩大内部审计的职能5 9 5 2 5 与业务部门建立战略合作伙伴关系6 0 5 2 6建设高素质的内部审计专家队伍6 0 5 2 7 推进内部审计现代化，不断创新审计手段6 2 第六章结论6 3 参考文献6 4 致谢6 6 v 第一章导论 1 1 1选题背景 第一章导论 第一节选题背景和研究意义 1 9 4 1 年，国际内部审计师协会( i i a ) 在美国成立，标志着现代内部审计 走上了职业化的道路。i i a 成立以来，共发表了7 个内部审计定义，其中1 9 9 9 年6 月对内部审计定义的修改，是顺应信息技术、经济全球化的宏观经济环境 变化与组织发展的微观经济环境变化而作的一次重大变革。这次新定义，以为 组织增加价值为目标，以紧密关注组织风险为主线，把内部审计业务拓展到组 织的风险管理、内部控制与公司治理三大领域，将内部审计推进到一个新的发 展阶段。在此，“为组织增加价值”第一次被列入内部审计定义，表明了内部审 计的职能是站在组织整体利益的立场上，发挥着增加组织价值和提高组织运作 效率的作用。这种增值型内部审计不是纯理论的研究结果，而是由于现代企业 经营的风险加大，企业的治理结构转变，以及企业的内部组织战略重组等原因 形成的新型内部审计。 2 0 0 0 年1 月，中国内部审计协会成立，标志着我国内部审计也走上了职业 化的发展道路。随着中国加入w t o ，中国势必受到信息技术、经济全球化与内 部组织变革的影响。在这竞争激烈的世界化经济浪潮中，中国企业也要求内部 审计进行发展和变革，要求内部审计帮助他们关注和应对企业内部和外部风险， 为他们的企业创造价值。 1 1 2 本文研究的意义 我国电力企业集团内部审计是2 0 世纪8 0 年代中期在政府审计强大的外力 推动下建立起来的。自建立内部审计制度以来，电力企业集团在内部审计机构 的设置、人员素质的提高、内部审计范围和内容的扩展、内部审计手段与方法 的创新等方面做出了有益的尝试与探索，从而使内部审计在改善电力企业经营 管理和提高经济效益等方面发挥了一定的积极作用。然而，由于电力企业集团 内部审计体制建立在计划经济基础之上，虽经过了近2 0 年的发展，其实施结果 第一章导论 仍不尽如人意。随着电力体制改革的逐步深入，电力企业集团的管理层级不断 增多和管理跨度不断加大，加之集团内部各法人企业建立和完善现代企业制度 与有效公司治理结构的内在要求，客观上对内部审计这种重要的经济监督形式 提出了越来越高的期望，然而现有的内部审计体制已远不能适应这种形势。因 此，对电力企业集团在新的形势下如何改进和完善内部审计，达到为企业增值 的目的这一问题进行深入系统的研究无疑具有深刻的理论与现实意义。 1 2 1国外研究现状 第二节国内外研究现状 g a r ym s t e m ( 1 9 9 4 ) 撰文指出了内部审计部门1 5 种方法来实现价值增值， 具体包括：让审计更富有协作性、进行自我评价、施行预防性审计、降低外部 审计成本等等。 詹姆斯罗瑟( 2 0 0 2 ) 在最佳实务一四个革新型审计部门的增值方法一书 中指出，尽管每个机构的具体情况不同，但是增值型的内部审计部门却具有一 些相同的特点，比如：( 1 ) 在内部审计部门的组织结构中，通常是根据业务部门 的分布情况设置的；( 2 ) 人员配备和工作环境上，增值型内部审计部门对新员工 的培i ) l i 不像过去那么多了，审计部门已经成为由经验丰富的专家组成的多学科 工作小组，这些专家丌展提供一流的内部咨询服务；( 3 ) 审计领域的风险评估方 面，内部审计部门可以使用也可以不使用计算机化的风险模型，如果使用，这 一模型的产出仅仅是风险评估程序的第一步，比它更重要的是与更高层次管理 人员的广泛讨论；( 4 ) 审计业务方面，传统意义上的内部审计部门将大部分时间 用于以1 5 年为一个周期的、针对各种程序的符合性审计( 即核实控制程序按计 划运行) ，增值型审计部门己大大减少或干脆不做这类在通常情况下回报较低的 重复行工作。 j a m e sr o t h ( 2 0 0 3 ) 确定了以下四个因素，它们将会帮助内部审计人员更好地 为组织增加价值：( 1 ) 对组织的深刻了解，包括组织文化、关键人物、竞争环境 等；( 2 ) 革新的勇气，即便有些方法股东们不认同、不期望；( 3 ) 对价值增值活动 有着广泛的认识；( 4 ) 适应组织不断变革的创造力。同时，j a m e sr o t h 提出了增 值型内部审计部门的特征。 2 第一章导论 a n d r e wd b a i l e y 等( 2 0 0 3 ) 在( ( r e s e a r c ho p p o r t u n i t i e si ni n t e r n a la u d i t i n g ) ) 一 书中，介绍了内部审计的历史，发展及其展望，并就内部审计与公司治理、确 认与咨询服务、审计风险评价与风险管理、内部审计部门管理、独立性与客观 性等内容展开了论述。 1 2 2 国内研究现状 余玉苗、詹俊( 2 0 0 1 ) 认为创造价值最终意味着提高公司的市场价值。内部 审计的职责不仅在于分析其如何影响市场价值，还要阐明其如何增加价值，并 最终力求实现市场价值。一般来说，内部审计可通过以下两种途径柬增加价值： 降低内部审计工作本身的成本和提出可增加企业价值的审计建议。这两条途径 是相辅相成的。( 1 ) 降低内部审计工作本身的成本可以通过以下途径实现：提高 审计效率；摒弃无谓工作。( 2 ) 提出可增加企业价值的审计建议：挽回资金；完 善组织。同时，内部审计为了实施增值型审计必须做出变革：转变审计理念与 策略；提高审计的组织地位；优化审计人员的结构。 王光远( 2 0 0 3 ) 对2 0 世纪内部审计的产生与发展进行了回顾和思考，认为， 内部审计可以分为消极防弊、积极兴利、价值增值三个阶段。介绍了1 9 9 9 年i i a 第6 l 届年会通过的内部审计新定义，即内部审计是一种为增进价值增值，改变 组织营运而进行的独立、客观的确认和咨询活动，它通过系统而严谨的方法来 评价和改善风险管理、内部控制和治理程序的有效性，以帮助组织实现其目标。 时现( 2 0 0 3 ) 对内部审计在现代企业公司治理中的作用做了较为系统的论 述，认为能在以下方面发挥作用：( 1 ) 疏通信息传递渠道，缓解“代理问题”；( 2 ) 完善公司治理机制，补正公司治理结构；( 3 ) 合理定位，帮助企业增加价值；( 4 ) 预防和矫j 下虚假财务报表；( 5 ) 利用自身优势，弥补外部审计在实现公司治理功 能方面的不足。另外，指出内部审计实现价值增值表现在两个方面：首先，内 部审计可以通过自己的努力帮助组织预防和减少损失，当内部审计成本小于损 失的减少时，公司价值就增加了。作者认为，这是内部审计创造的直接价值， 也是显性价值，除此之外，内部审计还会产生“威胁价值”，即间接价值；其次， 恰当的内部审计，还在波特的价值链上起着这样的两个作用：( 1 ) 优化企业内部 价值链的每一个链节；( 2 ) 降低链节问的协调成本。 郭胜利( 2 0 0 3 ) 认为内部审计对风险管理的作用，一是要对管理层的风险管 3 第一章导论 理过程进行评价，即对公司内部的风险管理过程的适当性和有效性进行评估， 其目的在于为风险管理提供保证；二是要参与到公司的风险管理中去，为管理 层就完善风险管理机制与体系提供引导，从而改善公司的风险管理水平。所以， 实务过程中，首先，内部审计应监督、评价组织风险管理体系的充分性与有效 性。其次，内部审计可以咨询顾问身份介入组织风险管理过程，以改善风险管 理。 同时还对内部审计和风险管理、控制和治理程序的关系做了如下论述，认 为：( 1 ) 风险管理与内部控制是公司治理结构的重要组成要素，风险管理与内 部控制主要由管理层实施，董事会( 审计委员会) 通过内部审计与外部审计对风 险管理和内部控制的有效性进行监督；( 2 ) 内部审计与内部控制都应以风险为导 向，风险管理贯穿于整个公司治理程序之中；( 3 ) 内部审计的两种服务( 确认与咨 询) 能够改善风险管理、控制与治理程序的有效性；( 4 ) 内部审计可以帮助管理层 了解风险、控制与治理，从而更好地管理风险。 徐德( 2 0 0 5 ) 认为在开展内部审计中，如何认识和分辨企业经营中的风险， 如何计量、测算风险，如何规避、减少并使风险控制在可接受的程度，进而做 出增值的建议和措施，应该是内部审计风险评估中所应重视的核心问题。作者 对内部审计的风险管理控制方法问题指出了六点建议，分别是：( 1 ) 要深刻认识 内部风险的特征，在企业中树立全员性的风险感与危机感；( 2 ) 判明风险的类别， 分析风险的具体源由；( 3 ) 在组织机构上，内部审计工作要与企业的各级风险管 理组织相配合，开展企业综合风险管理；( 4 ) 按经营风险管理的要求开展内部审 计；( 5 ) 对具体项目的风险，内部审计要参与事先、事中和事后三个阶段的全过 程风险审查；( 6 ) 在实旌“企业综合风险管理 ( e w r c m ) 的基础上，内部审计针 对主要的经营风险进行全过程的管理，以促使进企业成长发展、增加企业价值。 第三节本文的基本框架 第一章：导论。本章主要介绍了选题背景、本文研究的意义、国内外的研 究现状以及本文基本框架等问题。 第二章：增值型内部审计概述。本章主要介绍了内部审计定义的发展变迁、 增值型内部审计产生的背景分析、增值型内部审计的定义及特征、内部审计增 值的评估方法等问题。 4 第一章导论 第三章：增值型内部审计的基本框架。本章主要介绍了内部审计在内部控 制领域、在风险管理领域、在公司治理领域的增值服务。 第四章：增值型内部审计在电力企业的应用研究。本章主要介绍了案例的 背景、内部审计的开展情况以及内部审计提供增值服务的具体应用分析研究。 第五章：完善电力企业增值型内部审计的策略。本章主要介绍了天津市电 力公司实现增值型内部审计所面临的问题以及完善的策略。 第六章：结论。电力企业集团内部审计的实践会随着经济和法律环境的变 化而变化，世界上没有统一的和现成的内部审计模式，有效的内部审计模式和 审计工作的顺利开展需要实务工作者在实践中不断地探索和完善。 5 第二章增值型内部审计概述 第二章增值型内部审计概述 第一节内部审计定义的发展变迁 内部审计师责任说明书( s t a t e m e n to fr e s p o n s i b i l i t yo ft h ei m e m a l a u d i o t r ，以下简称s r i a ) 作为内部审计师协会最早颁布的重要文献，是内部审 计职业发展史上的罩程碑，它自然就担负起对内部审计进行定义的职责。i i a 自1 9 4 1 年成立至今已经6 5 年了。期间共发表了7 个内部审计定义，这些定义 的修改和发展，记录了内部审计前进的足迹，从中可以得到新的启示。 一、1 9 4 7 年第一次定义 s r i an o 1 发表于1 9 4 7 年，它认为内部审计：“是在组织内部检查会计、 财务以及其他业务，从而向管理当局提供防护性和建设性服务的独立性评价活 动。它主要涉及会计和财务事项，但也可以适当地涉及业务性质的事项。”【l 】 这个定义说明了以下几点： 1 内部审计虽然从会计分离出来，成为一个独立的职业了，但它仍然以会 计、财务为基础。 2 它回答了内部审计是做什么的：检查会计、财务以及其他业务。 3 它反映了形势的要求，内部审计不仅可以处理财务会计问题，而且也可 以适当地涉及业务性质的事项。 4 它首次将内部审计定位为：独立性评价活动。这种观点坚持了5 2 年，直 至1 9 9 9 年第七次修改才作了调整。 5 它初次提出为管理服务的方向。这个观点坚持了2 2 年。虽然它前面加了 一个定语，“防护性和建设性”显得有点累赘。 这个定义提出以后，由于那时内部审计人员水平较低，为管理服务能力不 强，内部审计人员的地位也比较低，只能向低层管理人员报告，因而内部审计 职能的扩展还需要一个过程。 二、1 9 5 7 年第二次定义 从2 0 世纪5 0 年代中期丌始，业务审计研究己超越了财务审计范围，深入 6 第二章增值型内部审计概述 到管理审计方面，这就直接推动了s r i a 的修订。1 9 5 7 年颁布的s r i an o 2 将 内部审计定义：“在组织内部检查会计、财务及其他业务活动，以向管理部门提 供服务的独立性评价活动。”【2 j 与s r i a n o 1 相比，s a n o 2 的特点是： 1 删掉第一次定义中那些不确定的和累赘的内容，包括“提供防护性和建 设性服务等这样的词汇，使定义更加简洁、明确、直截了当。 2 删去处理财务会计问题，有时也涉及经营管理中的问题。因为只要内部 审计是建立在审查财务、会计和其它经营活动基础上，就必然会去处理这些问 题，是无需重复的。 3 它不再把对业务的审查放在从属地位，而是将对财务、会计、业务的审 查等同视之。可以说，1 9 5 7 年的定义已经将财务审计与业务审计全部包括在为 管理者服务的内部审计之中了。 三、1 9 7 1 年第三次定义 与s r i a n o 1 和s r i a n o 2 相比，1 9 7 1 年颁布的s r i a n o 3 对内部审计的 定义出现了很大的变化，它认为内部审计是“在组织内部检查各种业务活动， 以向管理当局提供服务的独立评价活动，它是一种通过计量和评价其他控制的 有效性束发挥作用的管理控制。”1 3 】 s r i an o 3 对内部审计的定义具有鲜明的特点：其一，它淡化了对财务、 会计事项的强调，并将内部审计的范围扩展到企业的所有业务活动；其二，其 突出了内部审计的控制职能，认为内部审计是一种管理控制；其三，内部控制 评价对履行内部审计职责的意义得到了充分的肯定，这一点与s r i an o 2 中对 内部审计职责的要求说明是一脉相承的。s r i an o 3 的颁布是内部审计进入管 理审计时代的标志。 实践表明，在定义修改后审计人员用于财务、会计审计的时间不断减少， 而用于管理审计的时间越来越多。据美国燃气协会和爱迪生电器协会的统计， 内部审计人员1 9 8 0 年有4 0 的工作时间用于财务、会计审计，到1 9 8 9 年便下 降到1 9 ，更多的时间己用在合同审计和经营审计方面了。同一期间内部审计 主管向董事长报告的比例由3 9 上升到5 2 ，而向财务主管报告的比例则由 1 0 降为4 。1 4 j 四、1 9 7 6 年第四次定义 7 第二章增值型内部审计概述 s r i an o 4 公布于1 9 7 6 年，其对内部审计的认识与s r i a n o 3 基本一致故 不赘述。 1 9 7 8 年6 月，i i a 的年会在美国旧金山市举行，在这次具有重大历史意义 的会议上，通过了第一部国际内部审计准则内部审计职业实务准则 ( s t a n d a r d sf o rt h ep r o f e s s i o n a lp r a c t i c eo fi n t e r n a la u d i t i n g ，简称s p p i a ) ，从此开 始，全世界的内部审计人员不再各行其是，而是依据一套共同衡量内部审计业 务的标准开展工作。而纽约证券交易所强制要求在董事会下设立审计委员会的 规定，更进一步提高了内部审计在企业中的地位，强化了内部审计在改善公司 治理、加强内部控制方面的作用。该准则对内部审计做出如下定义：内部审计 是建立在组织内部为组织服务的对其业务进行检查和评价的独立的评估职能。 内部审计的目标是帮助组织内各成员有效地履行他们的责任。为达到这个目标， 内部审计给他们提供分析、评价、建议和咨询以及所检查的有关业务活动的信 息。索耶1 5 j 认为该定义过于宽泛，它并未说明内部审计应包含什么，同时他认 为以下定义更能准确描述现代内部审计所进行的广泛的评估活动：内部审计是 内部审计师对组织内部不同的经营活动和控制进行的一种系统的和客观的评 价，以判断( 1 ) 财务和经营信息是否准确可靠；( 2 ) 组织风险是否被识别并得以减 小；( 3 ) 外部法规和内部政策程序是否得以适当地遵循；( 4 ) 是否遵守准则的规定； ( 5 ) 资源是否被经济有效地使用；( 6 ) 组织的目标是否能有效地实现。以上所有都 是为了帮助组织中的成员有效地解除受托责任。 五、1 9 8 1 年第五次定义 1 9 8 1 年，i i a 发布的s r i an o 5 充分地继承了内部审计职业实务准则 对内部审计的定义，它认为：“在性质上，内部审计具有检查和评价各种业务活 动的独立评价职能，内部审计的服务对象由管理当局发展为整个组织成员。”此 外，它还在审计目的和范围中强调内部审计应包括经济性、效率性和项目效果 性审计，这一点与索耶所描述的内部审计应当评价“资源是否被经济有效地使 用”( 效率性) 和“组织的目标是否能有效地实现”( 效果性) 实质上是一致的。 六、1 9 9 0 年第六次定义 1 9 9 0 年发布的s r i a n o 6 与内部审计职业实务准则和s r i a n o 5 中对 内部审计的定义相比，除了确认上次定义之外，明确指出：“内部审计的目的是 8 第二章增值璎内部审计概述 协助该组织的管理成员有效地履行他们的职责”。从而解决了为组织服务是为谁 服务的问题。 七、1 9 9 9 年第七次定义 2 0 世纪9 0 年代后，内部审计的发展环境发生了很大的变化。经济全球化 和信息化使组织面临的风险不断加大，这就为内部审计的发展开拓了广阔的空 间，内部审计在风险管理、内部控制和公司治理中的作用也同益突显。内部审 计的迅速发展必然给内部审计的旧定义带来很大冲击。 于是，1 9 9 7 年i i a 成立指南项目小组( g u i d a n c e t a s kf o r c e ，简称g t f ) 来检 查内部审计职业实务准则的适用性，并提出修改建议。小组在开始研究的 时候发现，由于内部审计服务的新类型不断出现，原定义确定的范围已不符合 内部审计职业的迅速发展。需要用一个更具灵活性、范围更广泛的定义来取代。 他们还发现以前的定义只是描述内部审计人员应当如何工作，并把要做的事情 一条条列出来。而没有强调内部审计能为组织提供多种服务，能为组织创造更 多的价值，也没有强调内部审计人员应与董事会、高级管理层和股东进行沟通， 使他们了解内部审计能为他们提供什么服务，因而不利于内部审计职业在激烈 的市场竞争中发展自己。于是开始着手拟定新定义，以反映内部审计职业发展 的新趋势。 1 9 9 9 年，i i a 第6 l 届年会对内部审计进行重新定义：“内部审计是一种独 立的、客观的确认工作与咨询活动，它的目的是为组织增加价值并提高机构的 运作效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行 评价，提高它们的效率，从而帮助实现机构目标。，【6 】这一定义于2 0 0 0 年1 2 月 为i i a 的内部审计准则委员会( i n t e r n a la u d i t i n gs t a n d a r d sb o a r d ，简称i a s b ) 通过。 与1 9 7 8 年内部审计职业实务准见对内部审计的定义相比，内部审计的 新定义具有以下特点： 1 直接以增加组织价值为导向，体现了内部审计存在的价值基础。新定义 使内部审计成为实现企业目标的有机组成部分，而不仅仅是起到协助作用。 2 不再一味地强调内部审计的独立性，独立性和客观性并重。 3 扩展了内部审计服务的性质，内部审计应同时提供确认和咨询服务。内 部审计应确认：( 1 ) 内部控制是适当的与企业的风险水平相匹配；( 2 ) 财务和运营 9 第二章增值型内部审计概述 报告的可靠性和完整性；( 3 ) 对相关法律和法规的遵守状况：( 4 ) 公司治理运作良 好。同时，内部审计应向管理层提供关于经营效率和控制机制充分性的咨询性 服务，其目的在于帮助管理层实现委托人的利益目标。咨询服务表明内部审计 从强调合规性转向强调增加组织价值。 4 丰富了内部审计的内涵，内部审计应评价组织的风险管理、控制和治理 程序。在内部审计职业实务准则“风险管理”的条款中规定内部审计活动应 监控和评价组织风险管理系统的有效性，评价与组织有关的管理、经营和信息 系统的风险暴露并帮助组织改进风险管理。“控制”条款中规定，内部审计活动 应依据风险评估的结果，就组织的管理、经营和信息系统来评价内部控制的恰 当性和有效性。 最后，我们用一个表格来展示内部审计定义的变迁过程： 表2 1 内部审计定义的变迁过程f 7 】 内部审计师责任说明书内部审计对象内部审计目标 1 9 4 7 年s r i a n o 1 主要涉及会计和财务事项，帮助管理者有效管理 也可以适当涉及业务事项 1 9 5 7 年s r i a n o 2会计、财务及其他业务 帮助所有管理者履行职责 1 9 7 1 年s r i a n o 3各种业务活动帮助所有管理者履行职责 1 9 7 6 年s r i a n o 4各种业务活动帮助所有管理者履行职责 1 9 8 1 年s r i a n o 5 组织活动，包括经济性、效为组织提供服务 率性和项目结果 1 9 9 0 年s r i a n o 6 组织内部控制系统的适当性帮助组织成员有效履行职责 和有效性，以及在完成指定 的责任过程中的t 作结果 2 0 0 1 年内部审计职业实务风险管理、控制及治理程序增加组织价值并提高经营效 准则 窒 1 0 第二章增值型内部审计概述 第二节增值型内部审计产生的背景分析 2 2 1 外部压力 1 环境因素 随着科学技术的快速发展，信息技术给全世界的经济带来十分广泛的影响， 信息技术的发展给人们带来利益的同时，也带来了以前无法预见的经营风险。 在瞬息力变的信息时代中，组织的生存和发展变得日益不可确定，组织的日常 运作需要越来越多的评估和保证，管理当局迫切要求内部审计进行变革，对不 确定性带来的风险进行评估和保证，迫切要求内部审计师不只是问题的发现者， 而应成为解决问题的参与者并对如何应对风险提出建议。 由于管理环境的多样化和多变性，企业经营中的各种风险普遍增大，促使内 部审计必须更加注重对风险的分析，改变传统对内部控制和其他管理活动事后 评价的做法，转向对可能影响企业目标和战略的风险进行事前评估，以避免企业 遭受严重损失。 2 组织发展压力 信息技术的变革，使内部审计的微观环境组织发生了重大的变化。为 积极地适应环境的变化，企业都积极实施战略经营，对外部威胁与机会进行分 析，制订高标准的战略目标，进行组织结构、文化资源、以及生产过程的整合 喁】。内部审计在战略经营的大趋势下，就不能局限于原来的对内部控制的再控 制，而应积极行动起来，关注组织的战略目标，在战略管理中发挥作用。新经 济也使企业纷纷进行组织再造工程。在组织再造中，不增值的职能部门将被改 造掉。内部审计部门作为组织的一个内部职能部门，如果不能为组织增加价值， 将会被组织所改造。 3 成本压力 2 0 世纪9 0 年代初期，发达国家的大企业普遍遇到巨大的成本压力，为了削减 成本，公司对职能部门进行了业务重组，不能增值的冗余部门将惨遭淘汰。这样， 内部审计部门为了避免被淘汰，就必须苦练内功，从自身入手，为自己寻找更 第二章增值型内部审计概述 大的生存空间，为企业提供增值服务来缓解企业所面临的巨大的成本压力。 4 管理层对信息的需求 信息时代的特征是对及时、相关、可靠信息的大量需求，企业要在激烈的 市场竞争中取得优势就必须有创造、获取、汇总和利用信息的能力。然而信息 时代也带来了信息爆炸、信息不对称、信心不可靠等问题，在这个信息需求既 强烈，又存在信息爆炸的时代里，管理当局一方面要求内部审计提供有价值的 信息，另一方面又要求内部审计对大量复杂的信息进行鉴证，以获得“过滤后 的相对可靠的信息。 5 竞争对手压力 外部审计是内部审计强有力的竞争对手。9 0 年代，内部审计的“外包化” 成为西方内部审计职业的一个重要现象，内部审计“外包化 使得内部审计机 构的生存和发展面临着威胁。如果内部审计不进行变革，在“价值增值方面 有突出表现，管理当局很可能将内部审计业务外包给会计师事务所，将内部审 计职能机构淘汰。 2 2 2 自身要求 从本质上看，内部审计存在的理论依据是受托责任观，审计是由于受托责任 的产生而产生的，也是由于受托责任的发展而发展的。随着现代企业制度股份 公司的出现，受托责任关系不断扩大。现代公司治理理论研究表明，世界由形形 色色的“合同”组成，企业同时也是一系列契约的结合体。受托责任关系随着 经济的发展而使得契约关系越来越复杂。内部审计向增值型审计发展，从根本上 来讲是管理者的受托责任关系扩大的结果。受托责任关系扩大的原因在于： 首先，委托人的广泛性带来了企业外部受托责任的多样化，它使得投资者、 管理者和其他利益相关者( 如政府、员工、顾客、供应商等) 产生了对增值型内 部审计的需求，并促进了增值型内部审计的迅速发展。同时，委托人的广泛性 使企业在现阶段更加强调各种利益相关者的利益，为了实现企业目标，为股东 以及其他利益相关者创造价值，就必须使企业内外受托责任关系得以统一，让 所有成员能够在统一目标框架下朝一个方向努力。 其次，受托责任内容和层次的丰富要求内部审计应充分考虑各种因素及环 1 2 第二章增值型内部审计概述 境，紧密结合增值目标，并重视对与目标直接关联的企业风险进行全面分析， 以确定重点控制的受托责任内容。这样，传统的被动式内部审计便被主动式及预 期式的增值型内部审计所取代。 第三节增值型内部审计的定义及特征 2 3 1 什么是增值型内部审计 增值，即为增加价值。增值型内部审计，即能为组织增加价值的内部审计。 增值型内部审计并不是新生的一种审计类型，它是内部审计发展的一个新 阶段。它和以前的内部审计没有严格的分水岭，事实上，增值型内部审计的许 多业务是以前财务审计、管理审计业务的继承和发展，增值型内部审计仍然承 担着查错防弊与管理的角色。 增值审计是内部审计发展的方向和精髓，它为内部审计提供了无穷的发展 空间，同时也要求内部审计人员除了要有财务控制的知识和能力以外，还需要 有内部控制的经验和知识，必须是内部控制方面的专家。内部审计人员要知道 好的流程和方法，能发现现有的内部控制不完善和控制缺位的环节及风险性， 并协助相关部门人员提出具体完善内部控制的措施和方案。如果提出的措施和 方案涉及不同的部门，要确定方案具体的负责人和各部门的联系人及整改时间， 并跟踪措施和方案的落实情况。只有这样，内部审计才能体现出为企业增加价 值的作用，而不是给业务部门添麻烦，企业的管理层才会发自内心的需要。 2 3 2 增值型内部审计的特征 1 审计业务范围扩大 信息时代快速多变的市场需求使企业将关注点转向了顾客，通过提供个性 化的产品满足顾客需求，从而赢得顾客，这是企业保持竞争力长盛不衰的关键。因 此，内部审计人员除保持传统审计业务的服务外，还必须主动根据客户需要开发 新的服务项目，以为组织实现价值增值。增值型内部审计职能从传统的监督、评 价发展为确认、咨询，使内部审计提供多产品服务成为可能。增值型内部审计在 传统的内部审计工作范围的基础上，将其业务范围扩展到风险管理、公司治理 等领域，并且其业务范围呈现无限扩张的趋势，凡是能为组织增加价值的鉴证 1 3 第二章增值型内部审计概述 和咨询活动，内部审计都积极地开展。 2 关注高风险领域 市场经济的竞争性加大了组织的经营风险，因而风险管理已成为组织管理 的重心。组织面临的风险将对组织的价值增值产生重大威胁，所以评估和改善 组织的风险控制，帮助组织减少风险，将会有助于组织增加其价值。 增值型内部审计在确定审计对象时，关注高风险领域，不在低风险领域浪 费时间，从而节约审计资源，提高审计工作效率。一方面通过风险分析选择高 风险领域抽审，另一方面让管理部门通过自我评价实行自律。这样，审计部门 既可以有效地节约时间，又降低了因减少符合性审计而产生的风险。 3 以为组织增加价值为审计活动的目的 “增加价值”一词是增值型内部审计的指导方向，是内部审计活动的宗旨 和目的。比尔贝克特在其所著的内审职能体系中指出：价值问题将会取代 独立性来支配内部审计工作。现代企业内部审计服务的顾客群包括股东、董事 会及其下属审计委员会、管理者、会计