IIA内部审计定义演进对我国内部审计发展的启示

1、IIA内部审计定义演进对我国内部审计开展的启示IIA内部审计定义演进对我国内部审计开展的启示摘要：本文认为，IIA内部审计定义的演进对我国内部审计的开展有着重要的启示作用：审计职能由监视评价向确认和咨询效劳转变；审计目的由查错防弊向增加价值和改善组织运营转变；审计范围由财务收支领域向经营管理领域转变，重视风险管理；审计时间由事后审计向全程审计、着眼将来转变；审计机论文联盟构由双重指导向审计委员会形式转变；审计形式由经营层业务导向审计向战略层治理导向审计转变。关键词：IIA内部审计定义演进启示一、引言随着内部审计理论业务的不断开展，国际内部审计师协会IIA就内部审计定义几经修改。内部审计职能也由

2、最初的财务审计、经营审计开展到管理审计，直至如今的风险导向审计。2022年中国内部审计协会发布的?内部审计准那么?中将内部审计定义为在组织内部的一种独立客观的监视和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目的的实现。此定义与IIA2022年的定义相比主要有以下区别：我国内部审计的职能是监视和评价，而IIA内部审计的职能是确认和咨询效劳；我国内部审计的主要业务是监视和评价内部控制和经济活动，而IIA内部审计的主要业务是评价并改善风险管理、控制和治理过程的效果；我国内部审计目的是促进组织目的的实现，而IIA内部审计的目的是增加价值和改善组织的运营；国际内部审计

3、允许外部化，我国那么没有做出明确规定。我国内部审计的定位适应了我国内部审计的开展现状，但从长远看，可能会阻碍内部审计业务的拓展。在理论研究和理论探究上我们应紧随国际内部审计的开展趋势，抓住内部审计的将来开展机遇，保证内部审计人员具备面向将来的职业胜任才能和与时俱进的工作精神，推动我国内部审计的职业化并与国际接轨，促进我国内部审计的开展。二、IIA内部审计定义的演进一财务审计阶段1947年国际内部审计师协会将内部审计定义为：内部审计是建立在审查财务、会计和其它经营活动根底上的独立评价活动。为管理提供保护性和建立性的效劳，处理财务与会计问题，有时也涉及经营管理中的问题。该定义明确了内部审计的工作内

4、容是审查财务会计和其它经营活动，不仅处理财务会计问题，也处理经营管理中的问题。首次将内部审计定位为独立评价活动，初次提出为管理效劳的方向。但由于当时内部审计人员业务素质和地位较低，致使内部审计停留在财务审计阶段。二经营审计阶段随着经济活动的开展，内部审计职能逐步从财务审计过渡到经营审计，1957年IIA对定义修改为：内部审计是建立在审查财务、会计和经营活动根底上的独立评价活动。为管理提供效劳，是一种衡量、评价其它控制有效性的管理控制。这一新定义极大地进步了内部审计的地位。该定义虽然仍强调会计与财务审计的主导地位，经营审计也成为内部审计的重要内容，标志着内部审计由会计与财务审计向经营审计的过渡。

5、三管理审计阶段11971年定义。1971年定义：内部审计是建立在审查经营活动根底上的独立评价活动，并为管理提供效劳，是一种衡量、评价其它控制有效性的管理控制。定义取消了建立在财务会计根底上，保存了建立在审查经营活动根底上，这标明内部审计从财务审计向经营审计的方向开展。定义还明确指出，内部审计是一种管理控制。这说明内部审计从财务审计到经营审计再到管理审计的范围拓展得到确认。内部审计评价的范围已扩展到组织内部、应由内部审计评价的所有经营活动，已经与组织的重要事务严密相连。当时的经营理论证明，在定义修改后审计人员用于财务、会计审计的时间不断减少，而用于经营活动审计的时间越来越多。内部审计正在由经营审

6、计向管理审计方向开展。21978年的定义。1978年定义：内部审计是建立在以检查、评价组织为根底的独立评价活动，并为组织提供效劳。该定义最重要的变化是将内部审计为管理效劳改为为组织效劳，为组织效劳要求审计人员以整个组织为效劳对象，而不是以某一管理部门或其一管理人员为效劳对象。内部审计要站在整个组织的立场上观察和评价问题，为组织的长远的和全局的利益效劳。次定义扩大了内部审计效劳的范围，但是内部审计为组织效劳的详细内涵尚未明确。31990年的定义。1990年定义：内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种效劳工作，对其活动进展审查和评价。该定义把内部审计定义为组织

7、内部的效劳工作，以与外部审计相区别。但为组织效劳的详细内涵仍未明确。41993年的定义。1993年定义内部审计是在组织内部建立的一种独立的评价职能，目的是作为该组织的一种效劳工作，对其活动进展审查和评价，以合理本钱促进控制工作的有效开展，以帮助组织成员有效地履行责任。该定义首次解决了为组织效劳的详细含义。本阶段的四次定义修订说明内部审计是管理的延伸，是组织管理活动的重要组成局部，内部审计的职能由经营审计扩大到管理审计阶段；并将管理效劳改为为组织效劳，使内部审计站在整个组织的立场上观察和评价问题，为组织的长远的和全局的利益效劳，扩大了内部审计效劳的范围，四风险导向审计阶段1999年定义内部审计是

8、一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和进步组织的运作效率，它通过系统化和标准化的方法，评价和改良风险管理、控制和治理过程的效果，帮助组织实现其目的。这个定义同1993年定义相比，删除了组织内部。组织内部一词暗示着内部审计工作只能局限于组织内部，不利于外部借助内审工作，也不利于。这一删除预示着内部审计将来的活动空间更为广阔；内部审计可以借助外部力量，但组织内部的事不可能完全依赖外部力量来完成。随着内审在组织中的作用日益增强和影响范围的逐步扩大，用咨询取代评价活动，评价和改良风险管理、控制和治理过程的效果，预示着内部审计的开展进入了更高的层次和阶段，实现了由管理审计向风险评测估

9、转变，由被动查出问题向主动提出解决问题的建议转变，使内部审计更具前瞻性、咨询性。2022年定义：内部审计是一种独立、客观确实认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、标准的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目的。该定义与1999年定义相比，效劳的对象范围更加广泛，不仅为增加本组织价值提供效劳，还为组织的所有利害关系人如政府、股东、债权人、客户和委托人创造价值或利益效劳。2022年的内部审计定义从以下几个重要方面描绘了这一职业形象：1作为一项客观活动，并非必须在组织内部设立，可以通过外包来获得。2强调内部审计范围包括确认和咨询活动，内部审计是确认效

10、劳与咨询效劳的统一体，突出内部审计要积极主动、以客户为中心，并关注内部控制、风险管理和治理过程的关键问题。3明确内部审计的目的是增加价值和改善组织运营，强调内部审计对各种组织的重要奉献。4新定义认为，控制的唯一目的是为了帮助组织管理风险、促进有效治理。这一观点大大拓宽了内部审计的范围，将其工作领域扩展到包括风险管理、内部控制和治理过程。5通过考虑整个组织，内部审计的使命更加广泛，使内部审计承当帮助组织实现整体目的的责任。在此定义中，内部审计关注组织治理，而组织治理也由以往的静态命令控制形式转变为与不断变化的经营风险相适应。传统的管理将注意力放在个别控制系统和经营机制上，而现代管理那么强调总体管

11、理理念，把总体管理控制系统与组织的长远目的联络起来，把目的的达成与可能发生的风险联络起来。因此，评价和改良风险管理、控论文联盟制和治理过程，就必然成为内部审计的一项重要内容，将变化的风险管理形式融入内部审计程序，使内部审计更加关注风险管理，注重组织经营的将来风险。风险分析的方法和风险管理的原那么，改变了内部审计方案和报告的方式。其实，风险导向审计也属于管理审计的范畴，只是其更强调关注组织治理框架中风险发现与风险管理，关注管理者及其管理经营行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险。以上IIA内部审计定义的演变，表达了60年来内部审计从会计的秘书，到一种独立的职业；从审查财

12、务、会计，到评价和改良风险管理、控制和治理过程；从建立在组织内部，到对内外开展咨询效劳；从为管理效劳，到为组织实现其目的效劳的转变。人们对内部审计的作用和地位的认识和期望，已经发生了深入的变化，内部审计的职能己大大拓展。三、IIA内部审计定义演进对我国内部审计开展的启示一审计职能由监视评价向确认和咨询效劳转变随着我国市场经济的进一步开展，内部审计由监视型向效劳型转变并与国际接轨是其开展的重要方向。确认效劳是为独立评价组织的治理、风险管理和控制过程而对证据进展的客观检查，如财务、绩效、合规性、系统平安和尽职调查等；咨询效劳是指咨询及相关的客户效劳活动，其性质和范围需要与客户协商确定，目的是在内部

13、审计师不承当管理职责的前提下，为组织增加价论文联盟值并改良组织的治理、风险管理和控制过程。参谋、建议、推动、培训等均属于咨询效劳。确认效劳是在独立评价职能根底上开展而来，咨询效劳是内部审计职业为了适应环境的需要而提出的。IIA2022年的内部审计定义强调内部审计的终极目的是增加组织价值。新的内审角色定位要求内部审计积极参与价值创造活动，只有不断创造价值才有在组织中存在的必要。内部审计部门有不同的效劳群体，其增值形式也不同。经营管理层对内部审计增进其经营效率和效果的方法有兴趣，他们认为审计应通过识别改善经营的时机来增值，他们关心审计报告或审计过程中所提的建议，这更多的表达了定义中的咨询效劳。审计

14、委员会董事会相对内部控制的适当性、经营数据的可靠程度、法律和法规是否得到遵循、资产是否平安更感兴趣，这一局部增值更多地与确认效劳相关。内部审计实现增值，就必需要注意咨询效劳与确认效劳的平衡。因为提供的咨询效劳是否会损害其独立客观地提供确认效劳，这是内部审计实现其增值目的所必需要考虑的。二审计目的由查错防弊向增加价值和改善组织运营转变传统的内部审计侧重查错防弊和对经营业务层的监视控制，使内部审计工作面临很大阻力，内部审计的监视效果大打折扣。实际上，内部审计和被审计对象的目的应是一致的，都是增加价值和改善组织的运营。在防风险、重控制、强监管的背景下，内部审计必需要转变目的理念，应由过去的查错防弊等

15、一般防护性目的，转变到预测决策、献计献策等高层次的增加组织价值的目的导向上来。IIA公布的?内部审计实务标准?规定：内部审计活动应该评价并改良组织的治理过程，为组织的治理作奉献。内部审计师应对运营和工程进展评价，以确保与组织的价值保持一致。三审计范围由财务收支领域向经营管理领域转变内部审计的审计重点应从财务收支领域向经营管理领域延伸，重视风险管理。这些领域既要包括供、产、销等主要经营环节的各种详细业务，又要涵盖人、财、物的管理效率和管理程度。主要包括：1风险管理活动。根据S委员会2002企业风险管理的定义，企业风险管理涵盖了传统的交易事项、资产及营运的内部控制。2022年9月S正式发布的企业风

16、险管理框架包括八大要素：内部环境、目的设定、事件识别、风险评估、风险反响、控制活动、信息与沟通、监控。在瞬息万变、全球性竞争、各种新组织形式及先进的信息技术不断涌现的背景下，企业的经营环境日趋复杂，企业面临的风险大大增加。内部审计部门通过搜集消费和销售过程中的资料，查明和评估企业存在的风险，将这些有价值的信息，以建议、忠告、报告或其它方式，通报给管理层，或全体人员，使组织增值。内部审计部门要有高度的职业责任感和敏锐性，努力扩大自己的相关专业知识，紧紧围绕企业风险管理的八大要素，方案和施行审计工作，促进并协助企业改良整个内部控制系统，防止遭受严重损失。2业务活动。通过审查企业材料采购、产品消费、

17、销售等主要经营环节的详细业务活动，评价企业各项决策的正确性和各项管理规章制度的实际执行情况，考察专项业务活动是否到达预定目的，是否做到了高效率、高效益，为进一步进步专项业务活动的开展才能效劳。3管理活动。通过审查评价各项管理措施是否有效、管理职能是否有效发挥，为改善企业的管理程度效劳。4通过审查，考核企业指导干部任期经济责任的履行情况以及内部各单位、各责任中心经济责任的履行情况。四审计时间由事后审计向全程审计、着眼将来转变IIA内部审计定义指出内部审计的主要业务范围是评价并改善风险管理、控制和治理过程的效果，强调内部审计是对组织风险管理、内部控制和治理活动全过程的效果的评价与改善。我国?企业内

18、部控制根本标准?也指出，企业建立与施行内部控制应遵循全面性原那么。内部控制应当贯穿决策、执行和监视全过程。内部控制强调全过程控制，对内部控制负有监视、控制之责的内部审计，也将变为全过程审计即由传统的事后审计变为事前审计、事中审计与事后审计相结合。1事前审计。对组织的各项方案、预算和决策方案进展审计，以查明其制定的方法是否科学，所根据资料是否翔实，有关保证措施是否可行，并进展经济技术分析和论证，提出建议，作为组织编制各项方案和预算以及进展决策的参考。2事中审计。在方案、预算和决策方案的执行过程中，对方案施行、预算落实和决策方案执行情况进展审计，通过审计结果对实际的经济效益和工作业绩进展评价，以便

19、及时纠正施行过程中存在的问题。3事后审计。定期对方案、预算和决策方案的完成情况进展全面综合的事后审查，评价实际执行情况，总结经历教训并提出改良意见。4预测。内部审计必须对组织面临的潜在风险进展预测，判断组织是否采取了适当的预防和应对措施，是否具有足够的抵御风险的才能。内部审计通过事前、事中和事后审计相结合，把审计工作贯穿消费经营管理全过程，并着眼将来预测，有助于降低组织运营风险、改良控制和治理、进步绩效，实现增值和改善组织运营的目的。五审计机构由双重指导向审计委员会形式转变随着现代企业制度的建立和公司治理构造的完善，越来越多的企业内部审计机构转向对董事会直接负责或对董事会下设的审计委员会负责，

20、这种形式能减少股东和经营者之间的信息论文联盟不对称，使股东利益得到有效保护，符合现代企业制度和完善的公司治理构造的要求，使内部审计机构既能作为企业自我约束的机构又能代表包括政府在内的所有投资者和债权人的利益。六审计形式由经营层业务导向审计向战略层治理导向审计转变IIA1999年以来的内部审计定义拓宽了内部审计的范围，将其工作领域扩展到包括风险管理、内部控制和治理过程。IIA公布的?内部审计实务标准?2130规定：内部审计活动应该评价并改良组织的治理过程，为组织的治理作奉献。IIA内部审计定义为我国内部审计由经营层业务导向审计向战略层治理导向审计转变提供了国际借鉴。我国内部控制标准体系的出台，为

21、内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。?企业内部控制根本标准?明确要求企业应当在董事会下设立审计委员会，构建了内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制，监视内部控制的有效施行和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。?企业内部控制评价指引?指出，内部审计部门对内部控制有再控制和评价之责，有权直接向董事会及其审计委员会报告，内部审计部门必须承受审计委员会的职能监视，并通过审计委员会不受限制地接触董事会。在隶属关系上，内部审计部门不再由经营层指导，而是由董事会下设的审计委员会指导，直接对董事会负责，有较强的独立性和权威性，其工作范围不受管理部门的限制，可以确保审计结果受到足够重视，进而进步内部审计的效率。这种转变表达了内部审计的效劳范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、开展战略等公司治理所关注的内容。七内部审计外