公司内部审计制度体系的优化探究

1、摘要：正确认识并恰当发挥内部审计的职能，是建立符合现代企业制度要求的内 部审计制度首先要解决的问题之一。随着公司业务外沿的不断变化、公司发展战 略的转变，s公司内部审计部门的职能和作用在主观认识与客观要求中逐渐从最 初的监督、检查转向了服务、咨询，为公司战略落地提供支撑。在内部审计运行 过程中，公司管理层认为审计发现的问题没有有效杜绝，审计机构同时也感受到 审计效果不理想。内部审计职能并未得到有效的发挥，对企业的内部管理提升并 未起到应有的作用。文章首先通过剖析造成内部审计效果不理想、职能发挥不到 位的原因，从s公司内部审计管理现状与公司内部变革的管理需求之间的矛盾、 以及内部审计管理现状与公

2、司外部环境变化的客观要求之间的巨大差距两个方 面阐述s公司内部审计目前存在的问题，提出原审计定位过于片面，应注重审计 整改月艮务的整体思路。接着，通过对s公司内部审计职能发挥产牛影响的管理 流程、职能定位、审计服务质量等要素的分析，最终摘定内部审计不仅是发现问 题，更重要的是协助公司管理层、被审计单位解决问题，确立“监督与服务并重” 的职能战略定位。最后通过完善s公司现有的内部审计组织架构、充实现行的内 部审计制度体系、推行后续审计形成内部审计闭环管理等措施，在提高内部审计 自身工作质量的同时，提升内部审计的职能效果，最终实现内部审计充分满足s 公司在加强内部管理、持续企业发展的目标。【关键字

3、】内部审计;审计服务质量;审计闭环管理第1章导论我国公司内部审计是在政府审计的基础上发展起来的，经济的发展推动市场 治理的完善，在企业管理层面表现为内部审计的提升和改进，尤其是在公司内部 管理中内部审计的角色定位，逐渐从监督转向服务，尤其是在风险导向的理念被 逐渐认可和推广后，内部审计在咨询服务以及风险管理方面的职能慢慢的被深入 的挖掘出来，推动其止逐渐摆脱“城管”的检查者角色，慢慢的向管理服务者的 角色转变，成为公司有效运营、健康发展的护航者。作为我国审计体系的重要组 成部分，内部审计是公司组织内部的一种独立评价活动。在当下，无论是社会经 济发展的需要，述是公司治理的需要，内部审计都是公司内

4、部职能架构中不可或 缺的组成部分。内部审计作为一项公司内部治理活动，既具有外部审计的评价、 鉴证职能，也具有公司内部职能部门的监督职能，是公司资源有效配置、业务有 效幵展、管理有效执行的合理保障。同时，作为公司的内部管理部门，内部审计 也具有外部审计不可替代的优势。内部审计不仅是企业强化管理、防范风险的重 要方式，也是促进企业科学管理、高效管理的重要手段，同时更是建立现代管理 制度的必然要求。实践证明，以内部审计作为管理抓手是一项非常有效的管控措 施。内部审计不仅能够及时有效地发现企业管理中存在的问题，更可以提出改进 措施，其独特的管理模式、方法，在企业管理中的作用越来越受到企业管理高层 的重

5、视。11选题背景及目的内部审计作为企业的一项内部活动，既具有管理职能，又兼备服务功能。 内部审计活动的内容多样性、范围广泛性，决定了其与其他管理职能之间，既是 禾目互监督，也是相互服务。监督需要遵循国家的法律、法规、政策、制度，服 务需要满足管理层、管理者的诉求，平衡约束与需求之间的鸿沟。经济发展使得 组织越来越重视内部审计，这就造成内部审计无论是在理念，还是在目标以及职 能等多层面都出现了较大的变化与调整，可以说内部审计面临着新的发展机遇和 挑战。1.1.1外部环境的变革给内部审计带来的挑战第一，国家政府机构的监管内容更严格、更规范，途径更多样。企业面临的 外部监管越来越严格，合规性的要求越

6、来越高。随着国企全面推行风险管理和内 部控制建设工作，中国大多数大型企业也开始对系统风险管理工作有了前所未有 的重视，整合现有的管理手段，让管理手段更系统化、条理化。对于企业加强风 险管控而言，内部控制与审计意义重大。2006年、2008年、2010年，国家先后 出台了中央企业全而风险管理指引、企业内部控制基本规范、企业内 部控制配套指引，这标志着中国企业内部控制规范体系基本框架的建成。企业 的风险控制问题被提升到了一个法规的层而。内部审计作为内部控制重要管理和 监督机构，外部环境的一系列变化，对其功能、作用、服务就提出了更为严苛的 要求。第二，信息技术的变革，大数据时代的到来，给内部审计的工

7、作方式和工 作内容带来的巨大挑战。信息技术的发展，创新成果的涌现，大数据时代的到来, 现代化管理于段在公司管理领域的日益渗透和融合，给内部审计在公司管理中的 履职创造了更好的条件，但也使其各个管理方都可以具备信息整合、视角独立的 职能优势的条件下而临巨大挑战。内部审计如果不能快马加鞭的与时俱进，必将 面临“边缘化”的困境。1. 1. 2企业内部环境的调整给内部审计带来的挑战s公司作为具有国企背景的集团公司，伴随公司战略的全而推进和不断深 化，s公司的经营业绩屡创新高。从传统的设备制造商，逐渐转型到涉足多个产 业、升级到资本运作领域的品牌运行商。公司规模和经营范围的重大变化倒逼公 司内部管理的革

8、新。公司跨越式的发展使得内部审计而临业务体量剧增、业务难 度激增、业务边界扩展的巨大压力，现行内部审计形态与迫切需要变革的管理十 分不协调，最直接的表现就是审计意见的可操作性不强、对改进问题的指导性不 足。比如：内部审计关注的传统领域与公司变革中新出现的新兴领域的不匹配， 导致审计管理职能不能满足公司管理的需求;审计意见和建议的不落实，导致同 样的问题反复出现，增加公司的管理成本;审计人员力量与审计业务体量之间的 差距，更加加剧了审计有效履职的困难。公司应该让监督和服务并重发展、让思 路和模式不断创新，否则内部审计的内部管理fi标将很难实现。同时，随着s 公司内部治理结构的不断完善，很多管理问

9、题已经暴露，很多早期不被重视的管 理问题成了公司持续有效运行的重大障碍。各级领导日益重视对内部审计发现问 题的整改，并要求内部审计人员通过被审计单位的持续关注或后续审计，最终促 进整改落实，完善单位内部控制，提升管理水平。内部审计管理冃标在外部环境 的变革和内部环境的调整中而临全新的挑战。内部审计在企业内部管理中已逐渐 成为公司监督体系的重要组成部分，它为企业经济活动等作出独立客观的监督评 价、提岀建议，通过强化企业内部管理、防范控制风险来促进公司实现其治理冃 标。1.2研究方法本文采用主要的研究方法有：综合分析法。文中将在s公司拟建立的内部审 计实施方案设计规划中，从组织架构建设、运行机制设

10、计、业务流程规划、人员 结构安排、责任落实分解、文化氛围培育等角度，相互作用、相互推动，形成内 部审计的动态循环系统，综合分析内部审计的运作体系。比较分析法。本文将通 过对比方案实施前和方案实施后，内部审计在组织架构、人员结构、业务流程和 内容、运作机制等方面的变化，对比审计的监督效果，进而为s公司合理定位内 部审计、建立恰当的循坏体系提供借鉴。另外，本文采用案例分析法、系统分析 法、统计分析法、模拟分析法、理论联系实际等方法，对s公司内部审计体系的 构建进行分析和论述，提出s公司基于发展战略转型的内部审计职能定位规划的 构建思路;通过对s公司风险管理体系中内部审计角色定位遮旭：、职能发挥偏

11、差等问题的探讨，提出在风险管理体系下构建内部审计服务职能体系的实施方 案，包括服务职能设计方案、服务职能运行方案、服务职能保障方案等。13研究内容和研究思路环境的变化促使企业的变化。不论是由于公司外部环境变化迫使企业变革， 抑或是企业自身需要做大做强，各种变化促使企业不断变革。作为一家传统的大 型国有企业，s公司在2005年经历了市场经济环境的大动荡;在2011年而临国 家监管体系的调整“在全国推进企业内部控制体系建设” 企业变革必将与风险 同行，内部审计应为风险中前行的企业做好保驾护航；同时企业的变革也改变着 内部审计所处的环境。公司内部环境的变化，促使内部审计从“监督”向“监督 与服务并重

12、”转变，让审计对企业变革发挥更好的职能作用。无论是在审计的理 念，还是在实际操作层而，内部审计都是正在由监督向确认、咨询转变，把工作 的着眼点放在防范风险上，促进公司建立健全帝1度，强化风险管控，帮助单 位实现发展目标。在公司里，不管是内审团队，或者是管理层，都觉得内3审的 作用正在逐渐的降低。本文重点探讨如何增强内部审计在公司管理中的作用发 挥：首先明确在哪些方面退化，其次分析为什么退化，接着研究如何避免继续退 化，最后明晰如何让内部审计在现有的管理中向前多走步，让审计的作用切实落 地。通过对s公司内部审计现状的剖析;基于公司现有的管理体系（包括审计管理 体系和其他管理体系），设计改善现状的

13、方案;基于方案的细化，分解成符合“4w+h”的实施细则，最终帮助s公司的内部审计组织实现“监督和服务并重” 的转变。第2章相关理论基础和研究综述自工业社会迈入网络时代，全球领域都在经营的具体方式上发生了巨大的变 化，内审跟随着该变化也在不断的调整和发展。萨班斯-奥克斯利法案的正 式颁行和实施推动内审成为企业内外衔接的主要沟通模式，对于企业来讲，内审 越来越重要。国内企业进入国际市场的步伐在市场逐渐幵放和竞争不断加剧中愈 发的快速，在向新领域扩张、向新产业转移的发展路径中，有效的防范并控制风 险是企业稳步发展的重要基石。内部审计作为风险管理、内部监督的一种重要宇 段和方式，一方面在企业内部发挥其

14、防范风险的重要作用，另一方面，服务于企 业的齐个管理职能、为企业有效的化解风险也逐渐成为内审所担负的一个重要职 能。索耶，内审之父，是这样定义内部审计的：独立的评价组织的各种不同业务, 并且对这些业务予以控制，从而确定相关业务对于既定方针与程序、标准与规范 的遵守状况，并且确定资源有没有得到有效的利用，组织目标能不能实现。1999 年，内部审计师学会则是这样定义内审的：内审是独立而且客观的开展咨询的活 动，这些活动是为了对机构运作状况予以改善，并且增加运作的价值。借助引入 条理而且系统的路径，对组织治理的流程以及风险的管控予以改善和提升，最终 帮助组织更好地实现所设定的发展目标。2004年，国

15、际内审师协会发布推行内 审的实务框架，该框架对内审的定义是：作为独立而且客观的咨询活动，内审能 够对组织的运营予以改善，对组织的价值予以增加，借助系统而且规范的路径对 风险进行管控，对经营过程予以改善和提升，据此组织能够更好的实现设定的发 展目标。我国内审协会在发布的基本准则里是这样界定内审的：内审是独立而且 客观的咨询与确认活动，借助系统与规范的运作，对组织业务与风险管控活动进 行审查、做岀评价，帮助组织治理程度得到更好的提升和完善，帮助组织设定的 发展目标得到更好的实现。综上，对内审的统一认识是借助治理手段的完善、风 险管控的增强，帮助公司实现价值的增加、帮助公司更好的实现所设定的发展冃

16、标。内部审计的根本fi的是防范内部与外部的各种经营风险和管理风险，消除组 织与个人可能发生的财务舞弊和管理舞弊，最终增加组织价值。内部审计通过“制约”，揭示差错和舞弊，维护财经法纪;进而“促进”，改善管理，提供效益;最终 “证明”，帮助使用者取信于民。2.1公司治理结构与内部审计公司治理在本质上是一种督导机制，内部审计为其中的环节之一。在我国日 前的治理制度的结构中，内部审计具体体现为审计委员会和内部审计机构。审计 委员会代表股东对公司管理层履行监督职能，通过工作程序对审计的客观、独立 以及有效性予以保证，于董事会中构建起一个对公司内部审计、外部审计的信息 质量和信息披露的控制机制，减少因信息

17、不对称造成的“内部控制人”现象。内 部审计机构则应以业务环节为基础开展审计工作，对与财务报告和信息披露事务 相关的经济活动的合法性、合规性、真实性、完整性的进行检查和评估，进而防 范舞弊与风险，提高公司经济效益，实现公司战略目标。近年内部控制和风险管 理的理念越来越体系化、规范化，内部审计对内部控制的健全性和有效性以及风 险管理进行评审的职能越來越凸显。2. 2审计准则规范体系无论在国际的准则体系中，还是在国内的准则体系中，内部准则体系大体是 通过以下三个层次约束内部审计工作中的原则、活动和人员：审计准则、审计质 量控制标准、审计职业道德规范。2.2. 1国际审计准则规范体系国际内部审计师协会

18、颁布的内部审计实务准则(1978年)最早对内部审 计人员开展工作提出了五项基本要求。近年来，随着全球内部审计职业的快速发 展，国际内部审计师协会多次更新和调整其专业实务框架和内容，不断规范内部 审计的操作，提高内部审计质量。最近的两次调整分别是在2010年和2012年。 2010年国际内部审计师协会对其制定的国际内部审计专业实务框架(ippf) 进行了修订。2013年1月的修订则对内部审计执业中的很多标准的具体内容以 及释义进行了更为精准的描述修订。对于现代国际内审行业而言，其经验所积累 的结晶在ippf中得到了很好的总结和描述，ippf被认为是冃前规范和指导内部 审计活动具有较高权威性的一部

19、国际标准，在内部审计活动中具有普遍的指导意 义。该框架的内容包括了内部审计的定义、职业道德规范、立场公告以及实务标 准和实务公告，还有实务指南。其中实务标准是框架中较为核心的内容。这些内 容在内部审计活动执行时，有强制执行的，也有推荐执行的。内部审计定义、职 业道徳规范和实务标准共同沟通属丁强制执行，这些指南是内部审计师履行其职 责的基础。而强力推荐的指南虽然不具有强制性，但是这些指南对于审计实务标 准的恰当应用非常具有很强的帮助作用。实务标准，旨在为整个内部审计活动说 明原则、制定框架、提供依据、改善工作，是内部审计专业的基础。它由属性标 准、工作标准、实务公告（实施标准）三部分构成。其中：

20、屈性标准，通用于所有 行业，主要阐明内部审计部门的特点和对人员的要求，其中的内部审计章程、独 立性和客观性尤为重要;工作标准，也是通用于所有行业，主要阐述了内部审计 工作的性质，提出了衡量内部审计活动质量的原则，从总体上约束内部审计服务; 实施公告，计对确认活动和咨询活动这两种主要的内部审计活动类型分设具体标 准，它是屈性标准和工作标准在某项具体的审计活动中的具体体现，对于内审人 员工作的开展予以了更具体的要求和指引，对前两个标准中的相关原则和规定作 了进一步的解释和说明。作为国际公认的内部审计实务标准体系，正是因为国 际内部审计专业实务框架中确立了内审活动必须要担负的相关义务，故而内审 针对

21、内控以及风险管理和公司内部治理做出的评价才会被信赖。2.2.2我国内部审计准则我国政府部门和行业协会制定出台了完整的准则、制度、规范，构成我国冃 前内部审计工作规范体系。而中国内部审计协会及准则委员会作为行业的权威组 织，也同样期望制定岀既符合国际惯例、又适合我国国情之准则。处于对内审发 展的动态化适应，也为了让内审可以更规范的运作，让审计质量得到明显的提高, 防范审计风险，推动内审更加积极健康的发展，让内审准则对内审行为予以更好 的规范，让内审质量得到明显的提升，我国内审协会全而而且系统的梳理了从 2003年幵始在全国范围内所发布的和内审相关的众多准则，并且对它们予以了 整合修订，新发布的准

22、则已于2014年1月起实施。在这次修订中以“传承成熟 内容、优化体系结构、适用实务发展”为主要原则。同时对内审在全球领域的最 新发展成果予以吸收，对相关领先的内容予以充分的借鉴，和国际惯例快速的接 轨，将前瞻性予以突出的展现，对内审在中国的发展予以很好的指导。当前，我 国所发布的内审准则体系主要有如下内8容构成：基本准则、具体准则（共二十 个）以及职业道德规范。修订后基本准则有33条，对内部审计的定义（包括其职 能、范围、方法、目标）、准则的适用范围，以及其他主要内容进行了更符合国 际标准的描述。修订后的职业道德规范分为总则、一般原则、诚信正直、客观性、 专业胜任能力、保密、附则等七个部分，对

23、内部审计人员职业道徳进行充实和完 善。修订后的20个内部审计具体准则，大致可三大类：作业类、业务类和管理 类。其中涉及内部审计程序和技术方法方而的准则为作业类准则，如审计操作中 的计划、通知书、审计证据、工作底稿、结果沟通等。内部控制审计、绩效审计、 信息系统审计、检查舞弊行为并作岀报告，这四个为具体的业务准则。对于管理 类别的准则而言，其主要有如下组成：内审机构之管理、内审机构和组织最高层 管理者之间的关系、内外审之间的协调、利用外部专家服务、人际关系、内部审 计质量控制、评价外部审计工作质量7个具体准则。内部控制审计成为本次修订 的重要内容之一，同时对内审的作用予以了明确的体现。对于内审工

24、作质量的评 判而言，准则是开展审计工作的依据和标准，规定了审计人员应具备的资格和素 质，规范了审计人员提供审计服务时应遵循的行为准则，是我国内部审计规范体 系屮最重要的组成部分。2. 3风险导向型审计受到经济全球化、科技进步、信息井喷等因素的影响，现代企业的管理需求 不断变化，高管层和董事会的管理预期和要求也逐渐提高。内部审计要想在变革 式的进步中满足管理层的管理需要，必须充分关注公司风险，基于风险和控制增 加自身价值。2. 3.1风险导向型审计概述风险导向审计以毕马威提出的busincssmcasuremcntproccss审计模式（bmp 模式）最为经典。该模式以战略分析、经营环节分析、风

25、险评估、业绩计量、持 续提高五个维度来评价和分析公司的经营风险。作为一种较为新颖且备受推广的 审计模式，风险导向审计不仅关注账务基础审计，同时注重制度基础审计，体现 了对战略管理思想和经营边际收益的共同契合。为了改善会计师事务所的生存和 发展，风险导向审计被作为一种新的审计理念和方法提出，随着内外部审计的趋 同，如今该理念也逐渐应用于内部审计当中。如今的经济社会坏境，风险随时可 见，竞争与风险还有对利益的追求都使得管理层很容易走向舞弊的深渊。外界环 境的高风险让审计人员的职业判断越来越受到挑战，无论是自身胜任能力的高 低，还是外界环境的恶化，审计人员的职业判断也会面临多多少少的错谋。风险 管控

26、以及执业自身的不确定性对审计人员提出了更高的要求，要求他们站在比内 控制度还高的层而上，对企业环境予以综合的考量和分析，而后对审计手段予以 综合的科学运用。为了避免上述风险因素对审计结论产生影响，审计人员在制定 审计策略时应当充分的考量企业所处环境，全而的分析企业的经营活动，进而确 定更为准确、有效的审计策略。2. 3. 2风险导向审计模式在内部审计中的运用情况风险导向审计引入我国以来，业内人士积极探索，不断研究，在业务实践中 得到了应用。内审人员基于必要的风险评估，确定审计范围和审计重点，一方而 通过评价和改善企业的风险管理和内部控制，以增加企业价值为最终冃标的审计 过程;另一方而内部审计机

27、构和内部审计人员的观念转变，被动承受审计风险以 逐渐被主动控制风险所替代，内部审计工作的效果和效率有了显着提高。虽然风 险导向的理念已经得到广泛认可，但是我们也注意到，在我国，其在内部审计领 域的应用仍不够深入，仍只处于起步阶段。在内部审计新模式-风险导向审计 （刘洁，2006年）一文中对我国企业开展风险导向内部审计的情况进行了调查。 在参与调查的百余家企业当中，根据其调查结果显示，只有约7%的企业开展了 风险导向内部审计，开展其他较为传统的审计业务类型的企业超过60%.由此可 见，在我国企业的内部审计业务范围中，资源投入仍主要集中在传统的财务、经 济效益等内容。风险导向内部审计虽被广泛认识，

28、但未成为主要审计内容。中 央企业全而风险管理指引在央企的充分落实，企业内部控制配套指引在大 型国企的全而实施，在法规层而极大的推动了风险管理和内部控制在企业中的应 用，更对风险导向内部审计的推广有极大的积极作用。2. 4内部审计未来的全球发展趋势在新的市场环境和经济环境下，内审发展表现为五个基本的趋势，即自合规 转为管理;对管理审计予以充分的关注;工作更关注方法的标准化;职能更为集中; 借助内审机制对企业的经理人予以更好的培养。普华永道会计师事务所在2014 年的一个研究中发现，在参与调查的经理层级人员中，期望通过内部审计处理并 解决公司中关键性业务风险（其中包括正在凸显的风险）占85%；但是

29、只有65%的 参与调查者表示，他们所在的公司或审计部门已经做到了这一点。换句话说，公 司的管理者、经理层，对于内部审计消除业务风险的期望是较高的，但实际情况 并如预期乐观。但同时调查发现，作为内审直接的参与人，大部分的内审工作人 员都觉得自己在一直努力满足这些预期，只是各方参与者在认识上仍然存在差 异。调查显示：（1）把内部审计的管理模式定位为管理导向型或偏向管理导向型 的企业，约占30%;把内部审计的管理模式定位为“介于合规导向型审计和管理 导向型审计之间”的，约占40%;而只有不到30%的企业认为自己是纯合规导向型 或偏合规导向型。（2）大部分企业重视管理审计，有将近70%的企业（内部审计

30、部 门）认为管理审计非常重要，还未幵展管理审计的业务的企业仅有6%.这些70% 的企业，借助对系统的分析、对流程的审查来实现效率的提升。（3）目前已经掌 握了内审标准化运作体系的公司比已经开展执行了标准化审计的公司在数量上 要多17%市场上将自己的内部审计定义为管理导向型的企业日益增多，并积极 通过齐种措施向管理导向型转变。管理导向型的管理模式，让内部审计的业务职 能越来越综合化。与此同寸，电子信息技术的发展，让内部审计更有效的提高工 作效率和准确度，并为之提供管理工具，提升工作效果。例如，审计软件的应用 可以实现财务报告和合规性审计的自动分析，让审计人员从低端的审计业务中解 脱出来。（4）另

31、外，调查结果显示，集中管理是绝大多数企业在设计审计职能时 采用的管理方式，尤其是大部分的国际大型企业都选择了对其内部审计职能进行 集中化的管理。只有25%的企业把内部审计职能体系建立为分散式的模式。集中 管理的方式不仅有利于内部审计资源的灵活调整，同时也增强了内部审计在企业 中的独立性和权威性，更重要的是增强了公司董事会对内部审计的管控。（5）绝 大多数企业会釆取从外部招聘符合岗位、业务需求的审计人员，尤其在很多国际 型的大型企业中，通过企业内部或外部的培养、职业生涯规划，最终使审计人员 成长成为符合企业人力资源战略规划的人才。内部审计人才已逐渐成为企业内部 管理者培养的重要來源。第3章s公司

32、内部审计体系的现状3. 1s公司基本情况概述s公司是一家集团化的装备制造业企业。作为行业中的龙头企业，s公司的 产品广泛应用于冶金、石化、电力、环保、制药等国民经济支柱产业。s公司的 发展定位为成为向用户提供问题系统解决和服务的行业集成商以及服务商与制 造商。公司自2005年-2013年，连续8年被评为中国工业企业排头兵企业。在 长期努力的基础之上，公司提供的产品共有三大类，无论是从涉及的面上，还是 从技术含量上，这些产品都处于行业领先水平，提供的服务也更为个性化，能够 满足用户的独特需求。s公司搭建了公司法人治理结构和内部组织架构，设立了 董事会、监事会，由总经理直接领导业务部门（图3-1:

33、组织架构图）。同时s公 司通过参股或控股的方式，涉足了多个行业领域（图3-2:公司产业图）。公司在 近年发展中以主导产甜为圆心，形成了公司内部的同心圆效应，并通过多种方式 不断放大同心圆，带动了公司内部各企业的发展。为了保证公司成功实施转型和持续健康发展，s公司于2009年提出了建立 全面风险管理体系。经过多次的讨论和不断的调整，在2011年“以内部控制体 系为风险管理体系建设的切入点”，在公司内部全面推进和实施内部控制体系。 2012年，在风险管理专业组织的帮助和支撑下，梳理了 s公司的诸多下属子公 司面临的风险，并且对这些风险予以了诊断。发展到现在，s公司已建立了多个 管理体系，如身心健康

34、责任制、质量管理体系、职业健康安全体系、人力资源管 理体系、财务管理控制等，共同发挥作用支撑企业的正常运行。内部审计作为所 有体系之外的公司保驾护航者，一要监督各个体系有效运行，同时也要服务各个 体系，为其排除症结，最终促使所有体系能够有机结合、相互作用，实现“1+1>2” 的良性循环。作为一家传统的大型国有企业，在2005年基于对当时市场环境的 理解和对未来市场的预计，提击了更符合企业未来、更具有可持续性发展的发展 战略。随着企业战略的不断推进，企业的业务领域、范围和内容不断扩充，在产 业中的地位和角色不断调整、转变。在近十年的转变中，s公司实现了跨越式的 发展，其经营业绩也实现了大幅

35、增长。3. 2s公司内部审计的现状s公司的内部审计职能最早形成于1997年，后经公司的组织架构调整、内 部职能整合，最终在集团公司层面成立职能部门，负责整个集团的内部审计工作, 各子公司不再单独设立内审部门和职能（下属上市公司除外）。定位在集团层面的 内审部门，其监督、鉴证、评价的职能不仅针对集团公司，也包括对各子公司， 实行集团内部审计集中管理制。内审部门在集团公司董事会的领导下独立行使审 计职能，向董事会报告工作，接受集团董事会的官接领导和监督。随着公司业务 的不断发展，公司内部审计工作的外延和内容也在不断变化，内部审计监督、鉴 证、评价职能的覆盖面也得到了不断的扩展与延伸。近三年来，通过

36、不断深入的 审计触角，s公司审计部的审计报告数量达到百余份，涉及公司多个业务领域， 为公司健康发展起到了举足轻重的作用。在s公司的内部审计业务年度规划中， 对公司的重要业务（如政府补助情况、工程成套项目）、新业务领域（如气体项目）, 尤其与员工利益相关的事项（如福利费项目、年金项目），已经逐渐成为s公司内 部审计毎年的例行项目。在公司幵展新的商业模式时，内部审计会选择重点项目 进行关注，梳理业务流程，测算项fi经营情况，检查项fi管理情况，例如在2013 年，对公司在执行的融资销售模式项fi进行了全而梳理，向公司管理层通过专项 报告的形式对风险管控给出了自己的建议;并且借助内审的监督，实施多个

37、审计 项目，促使包括财务管理（如理财审计）、人力资源（如离任审计）、供应链管理（如 外配套釆购业务审计）、公共关系（如crm系统审计）等平台、体系在最大程度上 发挥各自作用，为企业日常运营提供保障;参与建设内控体系，适时指导公司和 下屈单位的内控体系构建，从业务源头、全过程进行控制，改善了公司管控效果。 2013年度，s公司的内部审计工作在“战略落地、文化落地”的指引下，结合内 部审计年度计划、党政联席会、办公会、战略承包合同等工作安排，共开展审计 项目39项，岀具审计建议39条。审计项目和内容覆盖子公司经营审计，干部离 任审计，工程项目审计、三包项冃费用、融资销售专项审计、公司注销审计、合

38、同管理审计等常规审计、专项审计等。3. 3s公司内部审计目前存在的问题近年来，s公司的企业规模迅速壮大，业务外沿不断延伸，商业模式不断创 新，提供的产品或服务不断丰富，通过内部监督机构为企业营造一个服务于企业 决策的良好环境已成为企业内部的迫切需要。但现有的内部审计理念、内部审计 模式，以及内部审计业务内容，与企业不断发展和变化的组织架构、经营特点已 出现了水土不服的现象，内部审计的监督、服务作用发挥的并不出色。3. 3. 1审计的独立性受到冲击独立性是内审最基本的特征之一。内审机构只有具有很强的独立性，才有资 格谈论审计结论的有效性。形式和实质的双独立是独立性的本质。但是从审计效 果方而来看

39、，审计人员的客观、公正、专业知识和职业道德对审计效果的可靠性 和准确性的影响也是很大的。分析内审之独立性，可以从如下两个层面理解：机 构的设置是独立的，人员以及经费也是独立的。（1）内部审计机构的设置一般来说，内部审计所屈领导者的地位越高，内部审计的独立性也就越髙。 在组织架构设计上，s公司的内部审计部门隶屈于集团公司董事会，对董事会负 责，但实际中内部审计工作受到公司领导或业务部门干预的现彖也较为突出。例 如，公司财务部在拟下发的资金理财管理办法中规定，“由审计部对上年度 资金理财计划执行情况及结果进行专项审计和评价，提出资金理财奖励方案”， 让审计部在出具独立审计意见时，受到约束和障碍。在

40、s公司冃前的薪酬机制和 结构的设计中，审计人员与公司的其他管理部门并无差异，其业绩管理的考核、 奖励与其他职能部门平行，共同接受人力资源部门的管理。内部审计人员的薪酬 关系仍由公司中传统的薪酬机构决定，在实质上并未直接接受董事会管理。这也 就意味着，审计结果可能受到某些利益的牵制，内部审计的独立性未能落实。(2) 审计人员的专业胜任能力有待提高审计独立性也受到内部审计人员的专业胜任能力和职业道德的影响。优秀合 格的内部审计人员，不仅要掌握扎实的专业基础，同时还应具备法律、金融、生 产管理、产品技术等方而的知识以支撑正确的审计判断和适当的审计建议。这里 的专业基础，不仅指相关专业知识，例如会计、

41、审计、财务管理等，也包括企业 管理、战略管理等管理学方面的知识。目前，s公司审计部的人员构成中，以年 轻人为主，专业知识背景以财会为主，在管理经历和管理经验方而均有所欠缺。 例如：在开展理财审计时，对财务数据能够进行详尽的分解，但在发现问题和管 理建议时，往往无法做到“快、狠、准” 可见审计队伍结构应进一步优化，加 强专业胜任能力。3. 3. 2内部审计“客户”受众广，内部审计效能发挥受到挑战内审的作用虽发挥于企业内部，但从业务市场的角度岀发，其仍是有“客户” 这一群体的。内部审计人员需要为很多利益相关者服务，这些人或主体都可以是 内部审计的“客户” 那么，这些客户是不是永远正确？内部审计人员

42、是否需要一 味的迁就或满足客户的观点，以保持我们的职业生涯？内部审计追求的是最终意 见的一致性，但现实是客户的满意度不可能总是全部得到满足或保障。当内部审 计人员无法说服其“客户”接受审计意见时，审计人员有三种选择：一，什么也 不做，不做沟通，不做审计工作修正。争议的问题或事项得不到解决，审计报告 可能始终不能定稿，审计工作可能会严重拖期。这不仅会使内部审计逐渐丧失公 信力，也会让公司的风险得不到适当的控制;选择二，不考虑“客户”的意见， 当做分歧不存在，强行起草报告。这可能会使内部审计机构及人员而临恶化的“客 户”关系。也就是说，即便强行形成了报告，这项审计业务或项fi也未必能划上 句号，更

43、糟糕的是，它还会对以后业务的幵展产生不好的影响;选择三，审计人 员为“客户”提供一个在审计报告中表达其意见或观点的机会。这不仅表明审计 人员对“客户”意见的尊重，同时也表明了内部审计组织在努力的保证审计工作 的公正性，以及审计报告的平衡性。从以上三个选择，我们可以明显的看到选择 三的优势。但是在实际工作中，选择一和选择二代表的情况往往出现的最为频繁。 审计人员和客户站在不同的利益角度，博弈是必然的。审计意见的沟通在博弈中 能否达成一致、审计建议在整改中是否充分落实，日前在企业内部审计业务幵展 中，都不是确定的答案。内部审计效能的有效发挥还是受到了一定的挑战。身为 s公司内部审计团队中的一员，在

44、日常的工作中，我深深的感受到不论是公司的 管理者还是基层工作者，对内部审计的理解仍有需要进一步沟通的地方，例如， 有的业务中层干部将内部审计作为其推脱责任的一种手段，认为某项工作只要内 部审计人员参与，如果出现决策偏差的情况是源于内部审计控制不善、监督不足; 再比如公司中仍存在业务部门持有“审计部门是找麻烦、挑毛病”之态度的现象, 排斥内部审计部门及审计人员，对内部审计提供的服务、发挥的作用需要更准确 的了解和认识。管理层作为审计报告的实际使用者，他们在阅读审计报告和使用 审计报告时，可能会因其专业领域不同和工作范围不同的限制，不同阅读者对同 一份审计报告的理解存在偏差。同时他们对审计风险的接

45、受度为零，对于审计偏 差的存在是零容忍。但审计固有风险的必然存在对审计结论的准确、适当运用， 提出了一定的难题。例如在国企中较为普遍的是，工会主席作为高管的成员之一, 是非常具有中国国企特色的岗位设置。在s公司，工会主席作为公司高管，需要 关注内部审计报告，但在利用审计结果方面，效果并不理想。3. 3. 3公司内部审计体系对审计业务指导作用未能全面发挥按照内部审计准则及国家其他制度的相关规定，为了更好的指导内部审计人 员的开展内部审计工作，内部审计机构应当充分结合本企业的实际情况，制定符 合本企业实际的内部审计工作手册。这不仅包括内部审计的管理制度，同时也包 括指导具体业务的业务指南。目前s公

46、司已初步形成了内审体系，制定了相关制 度，比如s公司内部审计标准、s公司内部审计具体工作规范以及s 公司内部审计制度等等。一方而，在制度设计层面，制度类型和内容需要进一 步补充。审计业务内容不断的主动或被动的创新，标准或制度在一定程度具有滞 后性。通过制度固化流程、统一标准，避免一事一议，防止审计工作程序缺失； 另一方而，已经下发的制度，执行效果并不理想，制度宣贯和培训、监督和履职 需要进一步加强。以上情况的存在，造成内部审计制度的指导作用未能有效发挥。3. 3. 4内部审计工作范围局限，审计资源未能合理分配(1) 内部审计着眼点应更宽近年来，s公司内部审计业务虽不断扩充，审计报告数量不断增加

47、，但在目 前公司的审计报告中，对被审事项的深入分析和深刻剖析都具有很大的局限性， 对被审事项现状的原因研究解读的不够全而，审计报告的内容和结论在帮助管理 层决策、为决策提供依据的方而，效果不够明显。内部审计工作的效益性不明显, 对管理决策的支持不足，为决策服务的效果并未达到最佳。(2) 审计业务范围应更广作为内部审计业务的基本业务内容，同时也是基于公司管理层最基本的管理 需要，传统的审计业务在s公司审计部门的工作体量中占据很大部分。如对二级 单位的财经法纪或财经收支的审计。但随着s公司业务领域的发展和调整，传统 内部审计的业务领域己不能满足s公司内部管理发展的需求。传统业务与创新需 求z间的才

48、盾愈加加剧，审计资源分配的不均衡口益凸显。(3) 监控方式单一，定量评价与定性评价结合不足fi前，内部审计部门对企业经营管理各环节的监控方式，更多的体现为数据 验证性质，缺乏由定量评价向定性评价的转化。虽然近几年审计部门在不断尝试 新的审计类型和项冃，期望通过效益审计、管理审计等多样的审计内容不断提升 审计的增值服务，实现审计为管理服务的最终fi标，但业务实际开展的深度和广 度，以及最终的效果还远不能满足企业的管理和发展需求。3. 3. 5先进的技术方法、现代化的工具未得到全面推广随着网络技术和信息技术的发展，企业已经广泛使用基于信息平台的过程记 录，主要的关键的业务流程和业务信息，都己通过各

49、种信息系统操作处理。财务 信息、非财务信息，各种信息平台的搭建，让企业管理和运作的效率不断提高， 效果不断优化。但是在企业内部，内部审计却缺乏现代化管理工具。审计人员仍 需要通过人工的方式取得、整理、分析相关信息资料，换句话说，审计人员会消 耗较多的时间在基础数据的初级整理。一旦出现非数据化的信息资料，审计人员 的工作进度会受到严重影响。国外先进的管理方法中，运用数理模型、金融工具 等，不仅减少了初级工作的总量，而且计算结果精确，避免了因人为因素导致的 结果偏差。在工作中我们发现，当审计发现了多个风险事件的时候，管理漏洞就 会被慢慢的放大，而业务部门则多进行事后救火。如果没有风险事件库，就没有

50、 经验的积累，也没有可资借鉴的资料，相同错谋可能会多次出现。具体表现为： 某事项在子公司a整改完成后，在子公司b再次出现;或人员离职后，经验也就 流失了，新入职员工会重犯原本走过的错误，对于s公司而言，这是成本的增加, 甚至出现公司管理漏洞，给公司造成巨大的损失。3. 3.6各个业务职能系统形成信息孤岛，増加审计成本现在，s公司各个职能部门构建了自己的信息系统，这些系统形成了信息孤 岛，彼此不能衔接，信息不能充分得到利用，资源无形中被浪费。因为信息和资 源不能实现高度的共享，所以资源配置非常不合理。如果一项业务牵涉多部门， 需要多部门开展协作支持，那么资源的充分获取和利用就会成为难题。现在，s

51、 公司构建了管理子系统，并且各系统均在其业务领域中发挥着自己的作用，均能 有效运作并为公司防范风险起到必要的防范和抵御作用。但是子体系的运作处于 独立的状态，无论是在职责还是在运行上都有着漏洞，也有着重叠的地方，所以 不能够有效的联合作业，造成信息传递价值损失，或信息重复，增加公司管理成 本。第4章改进s公司内部审计体系相关问题的分析企业发展，内审提升同时也让内部审计在职能发挥方而而临瓶颈。这些瓶颈 主要表现为如下几个方而：第一点：新问题越难越被发现;其次，被审计单位认 为解决问题的难度越来越大。同时，公司的管理者也提出，明明感觉问题很多， 但为何就是无法确切的找到管理症结。归根结底，就是因为

52、审计问题整改不到位, 历年遗留的问题像滚雪球一般越滚越大，最终成为企业发展的洋脚石。因此，督 促审计问题的全而整改，并持续关注整改效果，形成“发现问题-解决问题-反馈 问题-再发现问题-再解决问题-再反馈问题”的良性循环，形成完整的审计管理 闭环，确保审计质量，促进企业超越自我、持续发展。4.1内部审计流程：是开环，还是闭环目前s公司内部审计部门在开展审计业务的过程中，在发现问题和对问题的 准确定性上投入较多资源。在审计过程中收集了充足、恰当的审计证据来得岀或 证明问题的真实性、可靠性、准确性。在来年审计的时候发现，上一年度提出的 问题依然存在。s公司审计部在对某个以生产小型风机的子公司开展年

53、度绩效审 计时发现，该公司在材料成本归集时，由于料单的传递不及时，导致产品的成本 归集不完整、不及时。在审计当年，审计人员提出该问题，在审计报告中建议要 求该公司改善管理、改变冃前的成本管理现状。然而一年后，审计部门再次开展 年度审计时，发现该问题依然存在，被审计单位并没有认真整改。同时审计部门 还发现，这个问题也出现在了其他生产型的子公司。这种未执行审计后续跟踪监 督的审计职能，从s公司的管理层站在公司管控的角度看待这个情况得出的结论 是：审计发现的问题不但没有解决，反而有扩散的趋势。审计敞口式管理对审计 问题的解决并没有效果。内部审计机构的独立设置，并不足以完全支撑其作用的 充分发挥，内部

54、审计只有依附于公司治理中的监督系统才有可能真正的发挥其作 用，也就是说，只有内审机构和公司治理之间可以构建很好的互动机制，内审的 独立性以及权威性才可以得到保证，内审才能帮助企业持续的创造出来更高的价 值。为了加强有效的互动，审计团队必须在现有的曰常工作中向前多走一步或两 步，将审计发现的问题持续监督、跟踪，直至彻底整改，让审计的职能发挥得到 更高的肯定，树立权威。审计机构开展审计业务，监督不是目的，只是发现问题 的手段，解决问题并且杜绝再次发生、进而改进管理才是幵展内部审计的最终冃 标。因此，内部审计工作必须形成“发现问题-解决问题-反馈问题-再发现问题- 再解决问题-再反馈问题”的良性循环

55、，形成完整的审计管理闭环，与管理参与 者形成有效互动。42内部审计职能：是监督，还是服务刘家义审计长在2013年的全国审计工作会议上指出，审计监督应实现全覆 盖。这里的全覆盖强调全而把握总体情况，确定重点领域，关注重点问题，从覆 盖的而上对审计工作予以拓展，对情况予以准确的反映，将查出的问题予以严格 的审理，对原因予以透彻化的分析，将措施严格落实到实处。在任何监督与被监 督中，被监督者往往以追求自身利益最大化为冃标。因此在审计监督中，当监督 者（审计人员）的行为与被监督者追求自身利益最大化相违背时，监督者与被监督 者之间必然会爆发孑盾。这种孑盾也许是可以调和的，但也有可能是不能调和。 s公司的

56、审计部在对某个重点合同项目的采购情况进行审计时了解到，该项冃的 个别采购合同存在重复申请付款的情况。在展开调查后发现，是供应商重复报销 导致的，釆购部门的采购员和负责人存在不履职的现彖。该负责人被公司调离原 岗位，并暂时失去了继续晋升的机会。当职能部门的负责人（被监督者）因为审计 人员（监督者）的正常监督而失去晋升机会时，而使职能部门的领导失去晋升的机 会，职能部门在h后的工作中必然会干预审计监督活动;再比如，审计部门（监督 者）的审计监督行为威胁到职能部门之和益的时候，审计监督就会遇到职能部门 的阻碍。然而在管理的过程中，审计监督与服务并不孑盾，只不过是对相同内涵 予以的不同表达。审计监督的

57、具体过程也就是提供审计服务的具体过程，不应将 两者割裂。监督是过程导向，服务是结果导向，只有正确的过程才可能产生正确 的结果。正所谓“凡事没有如果，只有后果和结果”，内部审计在本质上是企业 管理职能的一个组成部分，重视被审事项的过程，更应关注审计问题的发展结果。 以结果为导向，以服务为落脚点，会让审计目标实现的更准确，让审计作用发挥 的更全而，让审计职能体现的更深刻。相较于单纯的监督职能，审计服务纳入审 计职能后，其优势明显：优化有限的内部审计资源的合理分配，促使审计人员提 出更具有实际意义的审计意见或建议，督促被审计单位积极主动的解决审计发现 的问题，促进企业由被动等待检查转变为主动配合审计

58、工作，让内部审计工作的 结果得以被信赖。但同时“结果导向”需要避免的重要问题是防止为了立竿见影 的好结果而造成其他隐形的管理漏洞，要防止短期效应。43服务优质的审计：后续审计与审计质量控制要想让后续审计得以顺利开展、有效幵展、让审计发现的问题能够切实解 决，恰当、可行的审计意见是很重要的。好的审计意见和建议，必定是经过了严 谨的审计程序而得出的。因此审计工作本身的质量对后续审计的开展、对优质的 审计服务结果是有影响的。近年来，s公司的内部审计部门积极开展后续审计工 作，但往往停留在下达审计整改通知的阶段。审计部门根据审计情况，结合其他 管理层的意见和建议，向被审计单位出具需要整改的问题明细，提

59、出整改冃标和 要求，但对于被审计单位是否切实整改、整改的实际效果、类似问题是否在其他 环节重复出现，目前缺乏关注。s公司内部审计的业务流程中，疏忽了审计意见 切实落实实、审计问题切实改正的重要环节。一个完整的审计循环，应由图中四个区间循环组成。s公司的审计活动未能 形成上述循环，缺少iv象限的活动。后续审计的工作可能在象限范围内结束， 也可能以跟踪处理为起点，开始新的审计循环。为了提高审计服务质量，就必须 提高审计木身的工作质量。首先，审计人员要提高其胜任能力，为优质审计意见 的提出打下基础;其次，幵展后续审计跟踪管理，可以督促被审计单位积极改正 审计发现的问题，出现偏差时，审计人员的及时介入可以保证问题的有效解决； 第三，审计团队通过开展后续审计跟踪，可以积累审计工作经验，一方面提高其 审计意见的数量和质量，另一方而可以促进审计意见的采纳率，进一步传承优秀 经验，避免审计失谋的重复岀现。积极开展后续审计，对提高审计工作质量有积