从内部审计定义的演变看内部审计职能的发展(精).doc

收稿日期2005-12-28作者简介边琪(1980-,女,河北石家庄人,河北经贸大学在读硕士研究生。文章编号1009-6043(20063-0050-032006年第3期(总第276期商业经济SH A N G Y E JI N G J IN o.3,2006Tot al N o.27619世纪末20世纪初,随着内部审计实践的不断发展,内部审计的定义也随之发展。国际内部审计师协会(11A 自1941年成立至今共发表了7个内部审计定义,这些定义的修改和发展,记录了内部审计职能的发展过程。一、财务审计阶段与1947年的定义20世纪初,美国只有个别的内部审计人员、内部审计小组或机构。由于当时企业规模较小,管理水平较低,内部审计通常是在单位内部会计机构的管理和控制之下,从事一些防护性审查,以确定公司其他员工是否遵循适当的会计程序,是否有恰当的安全措施来保护财产,以及查找工作中是否存在的舞弊及违反道德的行为。当时公司中内部审计人员的人数较少,在单位的地位和作用很低,因而内部审计工作不构成单位内部一项独立的职能,而是被视为会计的秘书。1947年国际内部审计师协会在首次公布的内部审计师职责说明书中将内部审计第一次定义为:“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”从这个定义可以看出,内部审计已经从会计分离出来,成为一个独立的职业,但它仍然以财务、会计为基础。该定义明确了内部审计的工作内容是审查财务会计和其它经营活动,反映了形势的要求,不仅可以处理财务会计问题,而且有时也处理从内部审计定义的演变看内部审计职能的发展边琪(河北经贸大学会计学院,河北石家庄050061摘要内部审计定义的变化是与内部审计实践相适应的。自国际内部审计师协会(I I A 成立以来,内部审计定义经历了几次重大修改。随着生产力的发展,经营活动对内部审计的要求在不断变化,内部审计职能也由最初的财务审计、经营审计发展到管理审计,直至现在的风险导向审计。我国的内部审计应跟进其最新发展,以便与目标相协调。关键词内部审计;职能;风险导向审计中图分类号F239.0文献标识码ALooks the internal audit function development from theinternal audit definition evolutionBIAN QiAbstract :The change of int er i or audi t def i ni t i on i s adapt s wi t h t he i nt er nal audi t pr act i ce.Si nce t he I nt er na-t i onal I nt er i or audi t or as soci at i on (I I A had been est abl i shed,t he i nt er nal audi t def i ni t i on had com e t hr ough sev-er al r evi si ons.A l ong wi t h t he pr oduct i on capabi l i t y devel opm ent ,t he r equest f r om m anagem ent t o t he i nt er nal audi t i s unceasi ngl y changi ng.The i nt er nal audi t f unct i on al so devel oped f r om bypast i ni t i al f i nanci al audi t ,t he m anagem ent audi t devel op t o t he m oder n m anagem ent audi t and even now t he r i sk gui de audi t .O ur count r ys i nt er nal audi t s houl d f ol l ow up t he newest devel opm ent di r ect i on,i n or der t o coor di nat e wi t h t he goal .Key words :i nt er nal audi t ;f unct i on;t he r i sk gui de audi t50边琪:从内部审计定义的演变看内部审计职能的发展经营管理中的问题。另外,本次定义首次将内部审计定位为“独立评价活动”,这种观点坚持了53年,直至2000年第七次修改才作了调整;它初次提出为管理服务的方向,这个观点坚持了22年。这个定义提出以后,由于那时内部审计人员水平较低,为管理服务能力不强,内审人员的地位也比较低,只能向低层管理人员报告,还停留在财务审计的阶段,其职能的扩展尚需一个过程。二、从财务审计阶段到经营审计阶段随着经济活动的发展,内部审计的职能也逐渐从财务审计发展到经营审计,这可以从1957年的定义修订体现出来。1957年国际内部审计师协会针对当时内部审计实践的变化,对定义作了修改。第二次定义为:“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”内部审计概念的内涵进一步得到扩展。同1947年定义相比,本次定义的修订删掉了第一次定义中“其它经营活动”、“提供保护性和建设性服务”、“有时也涉及”等不确定和累赘的内容,使定义更加简洁明确。定义中删去了“处理财务会计问题时,有时也涉及经营管理中的问题”。其实只要内部审计是建立在审查财务、会计和其它经营活动的基础上,就必然会去处理这些问题,这是无需重复的。本次定义修订的一个重大特色,即首次提出内部审计“是一种衡量、评价其它控制有效性的管理控制”,大大提高了内部审计的地位。该定义指出内部审计是一种管理控制,但又反过来衡量、评价其它控制的有效性,体现了审计是较高层次的监督活动。本次定义的修订标志着内部审计由会计与财务审计向经营审计迈进,虽然在定义中依然强调会计与财务审计的主要地位,但至少表明经营审计也将成为内部审计的重要内容。三、从经营审计阶段到管理审计阶段随着内部审计职能的扩大、定义的拓展及关注问题的增多,内部审计的重要性、内部审计行业的社会地位都得到快速、显著的提高。国际内部审计师协会分别于1971年、1978年、1981年、1990年与1999年进行修改,反映出内部审计持续地快速演变。(一1971年的定义1971年,内部审计师职责说明书对内部审计重新定义为:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制”。本次定义最突出的一点是取消了“建立在财务会计基础上”这句话,切断了内部审计与账薄的联系,但保留了“建立在审查经营活动基础上”,这预示着内部审计从财务审计向经营审计的方向发展,但这并非意指内部审计从此不审查财务会计不处理财务会计问题,而是说审查处理财务、会计问题是不言而喻的,它已包括在“审查经营活动”这一概念中了。本次定义还明确指出,内部审计是一种管理控制。这说明,内部审计由财务审计向经营审计再到管理审计的范围拓展得到确认。实践中,内部审计评价的范围已扩展到组织内部的、应由内部审计评价的所有经营活动,已经与组织发生的重要事务联系在一起了。当时的经营实践表明,在定义修改后审计人员用于财务、会计审计的时间不断减少,而用于经营活动审计的时间越来越多。内部审计正在由经营审计向管理审计方向发展。(二1978年的定义1978年国际内部审计师协会正式批准的内部审计从业标准中给出了内部审计的新定义:“内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务。”这条定义最令人注目的是将内部审计为管理服务改为为组织服务,这种修改并非排斥为管理服务。内部审计的主要服务对象依然是管理,所不同的是,为组织服务要求审计人员以整个组织为服务对象,而不是以某一管理部门及其人员为服务对象。内部审计要站在整个组织的立场上观察和评价问题,为组织的长远的和全局的利益服务。本次定义扩大了内部审计服务的范围,但是内部审计为组织服务的具体内涵并未明确。(三1990年的定义1990年国际内部审计师协会在内部审计职责说明书中对内部审计的定义又一次进行了修订,修订后的定义为:“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。”这条定义突出的一点,是把内部审计定义为“建立在一个组织内部的”服务工作,以此与外部审计相区别。这个提法直到2000年第七次定义时才被修改,但为组织服务的具体内涵仍未明确。(四1993年的定义1993年国际内部审计师协会再次修改了定义,明确指出:“内部审计的目的是协助该组织的管理51商业经济2006年第3期SH A N G Y E JI N G JI N o.3,2006成员有效地履行他们的职责”,从而首次解决了为组织服务的具体含义。通过对本阶段的几次定义修订的分析可以发现,本阶段的四次定义修订在一定程度上更好地阐明了内部审计这一术语,它表明内部审计是管理的延伸,对注重管理的审计师的期望超出了评价是否遵循规章制度和确定记录是否正确的范围,是管理活动的重要组成部分。内部审计的职能由经营审计扩大到管理审计阶段。到20世纪90年代早期,内部审计师已经从事包括财务检查与审计、经营审计、管理审计以及遵纪守法审计在内的综合审计工作。四、风险导向审计阶段由于内部审计实践的迅速发展,内审人员的工作从评价管理控制的有效性,扩展到帮助组织改进管理、增加价值、实现目标。内部审计服务的新类型不断出现,原定义确定的范围已不符合内审计职业的迅速发展,而且以前的定义只是描述内部审计人员应当如何工作,并把要做的事情罗列出来,却没有强调内部审计能为组织提供多种服务、创造更多的价值,也没有强调内部审计人员应与董事会、高级管理层和股东进行沟通,使其了解内部审计能为他们提供什么服务,因而不利于内部审计职业在激烈的市场竞争中发展自己。面对这种情况需要设计一个新的定义来与职业范围的拓展相适应。1999年6月,国际内部审计师协会理事会投票通过了内部审计新定义和新的专业实务框架(PPF。基于风险管理的内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这个定义同1993年的定义相比,删去了“组织内部”和“评价活动”两词。这是因为“组织内部”一词暗示内部审计工作只局限于组织内部,不利于外部借助内审工作,也不利于内部审计借助外部的帮助。取消它并非表示内部审计将成为外部审计,亦非意味着组织内部的管理活动和决策将委托外部人员来完成,而是预示内部审计未来有一个更为广阔的活动空间,组织内部的事是不可能完全依赖外部的人员来完成的。与此相关,该定义取消了“评价活动”这一从1947年第一次定义以来一直沿用的词语。该词指对组织内部活动进行审查和评价,同样是将内审活动局限在组织内部,它没有反映出内审在组织中日益增加的作用和影响范围的逐步扩大,因而在新定义中用“咨询”一词来取代。由本次定义的变化我们可以看出,内部审计的发展进入了一个新的更高层次和阶段,实现了由管理审计向风险评测估转变,由被动查出问题向主动提出解决问题的建议转变,这使内部审计的作用更具有前瞻性、咨询性。在新定义中,内部审计关注组织治理,而组织治理正由以往的静态的命令控制模式转变为对不断变化的经营风险的适应。传统的管理将注意力放在个别控制系统和经营机制上,而现代管理则强调总体管理概念,把总体管理控制系统与组织的长远目标联系起来,把目标的达成与可能发生的风险联系起来。因此,评价和改进风险管理、控制和治理过程,就必然成为内部审计的一项重要职责。所以,有必要将变化的风险管理模式融入内部审计程序。这样内部审计需要更加关注风险管理,注重组织经营的未来前景。风险分析的方法和风险管理的原则,改变了内部审计计划和报告的方式。其实,风险导向审计也属于管理审计的范畴,只是其更强调关注组织治理框架中风险发现与风险管理,关注管理者及其管理经营行为可能出现的风险,关注着组织在整个治理过程中的决策风险与经营风险。以上介绍和分析了国际内部审计师协会自成立以来修订的内部审计的7个定义,从这些定义中我们看到国际内部审计前进的足迹。60年来内部审计从会计的秘书,到一种独立的职业;从审查财务、会计,到评价和改进风险管理、控制和治理过程;从建立在一个内部组织,到对内外开展咨询服务;从为管理服务,到为组织实现其目标服务,这种变化不啻划了一个时代。人们对内部审计的作用和地位的认识和期望,已经发生了深刻的变化,内部审计的职能己大大拓展。我国的内部审计概