试谈多元视野中的内部审计.doc

试谈多元视野中的内部审计 摘要：物质决定意识内外环境的变化导致内部审计的有了质的更新；与此同时意识对物质有能动的反作用为帮助人们熟悉其更新笔者分别从组织、竞争对手及内部审计自身三个不同的视角对其进行重新审阅国际内部审计师协会（IIA）在其制定并修订的内部审计实务标准及职责说明（年）中指出：“内部审计是一项独立、客观的保证和咨询活动其目的在于增加组织的价值和改善组织的经营它通过系统化、规范化的评价和改进风险治理、控制和治理过程的效果帮助组织实现其目标”相对于旧定义即“内部审计工作是在一个组织内部建立的一种独立评价职能目的是作为对该组织的一种服务工作对其活动进行审查和评价”新定义有较大的改动笔者拟分别从组织、竞争对手和内部审计自身三个不同的视角对其进行重新审阅一、从组织角度出发由以上对比可以看出新定义增加并夸大了内部审计在组织风险治理中的作用内部审计在风险治理中的作用可以从横向和纵向两个角度来：（一）横向角度内部审计在风险治理方面的独特上风首先与组织的其他部分相比内部审计具有相对的独立性和综合性它更能从组织的全局角度更全面地识别和评估风险提出防范风险的有效建议；其次与外部审计相比内部审计具有经常性和及时性的特点它更能从组织的利益和实际出发更积极主动地识别和评估风险提出相应的对策（二）纵向角度内部审计在风险治理中的最新定位首先内部审计要对组织的目标进行战略分析对风险大、收益高且对组织目标实现有重要的领域进行重点审计上文已提到随着的组织面临的风险越来越多要实现资源的最优配置内部审计必须有选择开展工作因此在决定所要审计的内容之前内部审计部分不仅要评估与备选内容相关的风险类型还要评估当前有多少风险按照各待审内容风险水平的顺序排列然后再依次审查高风险的内容其次内部审计正逐步担负起部分风险治理的职能随着制度的建立国内企业正从粗放型治理向集约型治理转变内部审计的风险治理职能正逐步在广度和深度上得到有效的发挥内部审计部分既可以从评价各部分的内部控制制度进手在生产、采购、销售、财务、人力资源治理等各个领域查找治理漏洞识别并防范风险还可深进到企业治理极细微的环节进行查错纠弊“千里之堤溃于蚁*”巴林银行的倒闭给我们敲响了警钟内部审计部分应根据风险发生的可能性大小深进到经营治理的各个过程和行为查找并防范风险最近国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库旨在倡导内部审计职员充分利用先进的技术和信息处理技术对企业风险事件进行动态、实时的识别、监控和处理使内部审计重点逐步从治理保障向风险保障转变从被动发现向主动发现题目和提出解决题目的建议转变以充分发挥内部审计在风险治理方面的作用我们应吸收鉴戒其先进经验加强我国内部审计在风险治理方面的作用二、从竞争对手角度出发国内有些观点以为内部审计外部化有利于进步内部审计的独立性有利于实现内部审计业务的规模性从而降低本钱有利于实现内部审计工作的专业化从而进步审计质量但笔者以为内部审计外部化后并不一定会如前文所说的那样好以下做一些分析：（一）内部审计外部化并不能从根本上进步其独立性固然表面上看起来外部审计职员如注册师是根据与企业签定的契约开展内部审计与企业其它部分没有内在的利益冲突和联系他们应该能提供更具独立性和客观性的评价结果但事实上即使是在执行独立审计这样高风险的业务时注册会计师丧失独立性者也时有发生（如安然事件）再加上内部审计的风险一般来讲要低于独立审计（这是由它服务的内在性决定的）假如由外部审计职员来进行内部审计其受到的约束力和压力要比他进行独立审计业务小得多注册会计师完全有可能会由于考虑自己的利益而倒向企业内部经营治理者一方从而丧失独立性（二）内部审计外部化不一定符合本钱效益原则有些观点以为当企业购买外部资源的本钱低于企业设置机构或职员所需要的本钱时企业就会倾向于从外部购买这似乎有一定的道理然而这种观点恰恰忽视了内部审计的对象、内容、目标、技术及特点首先内部审计本身是一个经常性的工作这种监视控制贯串在企业的整个经营活动过程之中只有信息反馈及时才能防患于未然避免出现更大的失误而外部审计机构一般是在经营行为发生之后才对其结果进行监视这种监视具有滞后性和不完整性；其次内部审计是内部控制的有机组成部分若企业完全依靠外部控制由于缺乏自我监视约束机制企业中往往普遍存在舞弊行为出现低效率现象而又不能及时正确地控制终极企业会产生较大的治理本钱；再次外部审计和内部审计一样也需要占用一定数目资源外部审计职员的服务本钱通常要高于内部审计职员企业单纯采用外部审计是不符合本钱效益原则的从这个意义上讲内部审计不仅能节约用度而且可以防止企业发生更大损失这是外部审计所无法相比的（三）内部审计外部化只能在技术层面上进步审计质量师事务所等提供外部审计的机构拥有大批治理咨询、资产评估、税务服务等领域的结构公道的多方面的专业人才能够使根据审计项目的情况选用合适的人才同时由于服务对象分布在各行各业注册会计师（CPA）等外部审计主体熟悉不同的经营理念和治理方式能够根据自身经验及被审计单位的经营过程、风险控制和治理等活动进行客观的评价并提出切合治理者需要的建议因此内部审计外部化能使其获得高水准的服务这是毋庸置疑的但这仅是在技术层面上对内部审计质量的进步在以下两方面内部审计外部化反而会降低审计质量：首先内部审计业务与独立审计业务不同既使是由外部审计职员进行内部审计也不能完全简单照搬执行独立审计业务的作法必须针对特定企业的特点来进行由于内部审计职员更了解企业的战略、经营治理手段、企业文化、部分间的利益关系等因素对内部控制的薄弱环节了如指掌最知道企业深层次的内部审计由内部审计职员执行能捉住重点切准要害因而针对性强；注册会计师和其他专业人士究竟不熟悉具体企业的实际情况这种背景知识的差异可能到审计计划的深度和审计程序的执行并可能会对内部审计工作的效率和效果产生重大的影响其次内部审计外包会使其丧失主动性和前瞻性内部审计外包之后由于外包审计职员只与企业有短期的合约关系企业终极的经营成果与他们没有直接联系审计很可能会变成一种程序性的工作外包审计职员一般只在约定的范围内消极地进行审计不会象内部审计职员那样全心全意为企业考虑固然对于内部审计外部化的利弊众说纷纭但不可否认外部审计和内部审计在业务上具有很强的相关性二者在很多方面可以进行沟通要减少内部审计外部化带来的不利影响笔者以为应从以下两方面着手：1企业应根据情况选择合适的外包形式对于大中型国有企业而言一方面根据审计署规定设置内部审计部分另一方面由于内部审计职能完全外包会产生很多种后遗症将其部分职能外包将是一种明智的选择企业应该设置内审部分配备熟悉企业情况、业务水平精干的内部审计职员并根据企业需要聘请CPA或者其他的专门人才配合内部审计职员共同开展内部审计工作而对中小型企业而言内部审计任务未几设置内审部分并配备内审职员可能会得不偿失此时内审职能全部外包则有可能是其最佳选择2承接内部审计外包服务的机构应建立严格的风险控制制度客