我国上市公司内部审计：现状、挑战与突破路径探究

我国上市公司内部审计：现状、挑战与突破路径探究一、引言1.1研究背景与意义1.1.1研究背景在经济全球化与市场竞争日益激烈的当下，我国上市公司作为市场经济的关键主体，其发展态势备受瞩目。上市公司凭借独特的融资优势与广阔的发展空间，在推动经济增长、创新发展以及资源配置优化等方面发挥着不可替代的重要作用。据相关数据显示，截至[具体年份]，我国境内上市公司数量已突破[X]家，总市值达到[X]万亿元，涵盖了金融、制造业、信息技术、消费等多个重要行业，成为我国经济体系的中流砥柱。然而，随着上市公司规模的不断扩张、业务领域的持续拓展以及股权结构的日益复杂，各类风险与问题也接踵而至。从财务造假、信息披露违规到内部控制失效、管理层权力滥用等现象时有发生，不仅严重损害了投资者的利益，也对证券市场的稳定与健康发展构成了严峻挑战。例如，[列举具体上市公司财务造假案例]，该公司通过虚构收入、虚增利润等手段，误导投资者，最终导致股价暴跌，众多投资者血本无归，市场信心遭受重创。在这样的背景下，内部审计作为上市公司内部控制体系的核心组成部分，其重要性愈发凸显。内部审计通过对公司财务收支、经营管理活动以及内部控制的独立、客观审查与评价，能够及时发现潜在风险与问题，为公司管理层提供有价值的决策依据，从而有效防范风险、改善经营管理、提高经济效益，确保公司的稳定运营与可持续发展。它不仅是公司自我监督、自我约束的重要机制，也是提升公司治理水平、增强市场竞争力的关键保障。因此，深入研究我国上市公司内部审计，对于完善公司治理结构、规范市场秩序以及促进经济的高质量发展具有极为重要的现实意义。1.1.2研究意义从理论意义来看，本研究有助于丰富和完善内部审计理论体系。目前，虽然国内外关于内部审计的研究成果较为丰富，但针对我国上市公司这一特定主体的研究仍存在一定的局限性。我国上市公司在经济环境、法律制度、公司治理结构等方面具有独特的特点，通过对其内部审计的深入研究，可以进一步探讨内部审计在我国特殊国情下的运行机制、功能定位以及发展规律，为内部审计理论的本土化发展提供实证支持，拓展内部审计理论的研究边界，推动内部审计理论与实践的深度融合。从实践意义而言，一方面，对上市公司自身发展至关重要。通过剖析内部审计存在的问题并提出针对性的改进建议，能够帮助上市公司优化内部审计流程，提高审计效率与质量，充分发挥内部审计的监督、评价与服务职能，完善公司内部控制体系，提升风险管理水平，增强公司的核心竞争力，实现可持续发展目标。另一方面，对于资本市场的稳定和投资者保护具有重要意义。高质量的内部审计能够确保上市公司财务信息的真实性、准确性和完整性，提高信息披露质量，增强投资者对上市公司的信任，促进资本市场的公平、公正与透明，吸引更多的投资者参与资本市场，为资本市场的健康发展营造良好的环境。1.2国内外研究现状在国外，内部审计的研究起步较早，理论体系相对成熟。自20世纪40年代美国注册会计师协会成立内部审计师分会，标志着内部审计作为专业领域正式形成后，相关研究便不断深入拓展。国际内部审计师协会（IIA）发布的《专业实务框架》，为全球内部审计提供了专业标准和指导，极大地推动了内部审计理论与实践的发展。众多学者围绕内部审计的职能转型与创新展开研究，认为随着经济环境变化和组织复杂性增加，内部审计正从传统财务审计向战略审计、风险管理和控制自我评估等领域拓展。如[国外学者姓名1]在其研究中指出，内部审计应积极参与企业战略规划过程，通过对战略目标的分析和评估，为企业提供有价值的战略建议，以更好地适应市场竞争和企业发展需求。在内部审计与风险管理关系方面，[国外学者姓名2]通过大量实证研究表明，有效的内部审计能够帮助企业更准确地识别、评估和应对风险，与企业整体风险管理框架紧密结合，从而降低企业风险水平，保障企业稳定运营。此外，关于内部审计的独立性与有效性、数字化转型、教育与人才培养、国际化标准与最佳实践等方面，国外学者也进行了广泛而深入的探讨，为内部审计的发展提供了丰富的理论支持和实践经验。在国内，内部审计的发展相对较晚，起步于20世纪80年代。随着市场经济发展和现代企业制度建立，内部审计逐渐受到重视。1993年中国内部审计协会成立，标志着中国内部审计进入新的发展阶段。近年来，国内学者对上市公司内部审计的研究成果丰硕。在内部审计与公司治理关系研究中，普遍认为内部审计是公司治理的重要组成部分，对完善公司治理结构、确保董事会对经理层的有效监督起着关键作用。如[国内学者姓名1]在研究中阐述，内部审计通过对公司内部控制的审查和评价，能够及时发现治理结构中存在的问题，促进公司治理的优化，提高公司治理效率。针对上市公司内部审计存在的问题，学者们也进行了深入剖析，发现存在内部审计机构设置不独立、人员独立性受限、人员综合素质参差不齐、审计范围狭窄、审计计划制订存在纰漏以及审计技术方法落后等问题。[国内学者姓名2]通过对多家上市公司的调研分析指出，部分上市公司内部审计机构直接受管理层领导，导致其独立性和权威性大打折扣，难以有效发挥监督评价职能；同时，内部审计人员知识结构单一，缺乏对风险管理、信息技术等方面的了解，限制了内部审计工作的深入开展。尽管国内外在上市公司内部审计研究方面取得了显著成果，但仍存在一定不足。现有研究在内部审计与公司战略融合的深度和广度方面有待加强，对于如何将内部审计更好地嵌入企业战略制定和执行过程，缺乏系统性的研究和实践指导。在数字化转型背景下，虽然认识到内部审计数字化的重要性，但对于如何有效利用大数据、人工智能等新技术提升内部审计效率和质量，以及如何应对数字化转型带来的风险和挑战，相关研究还不够深入和全面。此外，在不同行业、不同规模上市公司内部审计的差异化研究方面存在欠缺，未能充分考虑到不同类型上市公司的特点和需求，提出针对性更强的内部审计改进策略。基于以上研究现状和不足，本文将重点聚焦于我国上市公司内部审计在实际运行中存在的关键问题，深入剖析问题产生的根源，并结合当前经济环境和企业发展需求，从完善内部审计机构设置、提升人员素质、拓展审计范围、创新审计技术方法以及加强审计结果运用等多个方面，提出切实可行的改进建议和措施，以期为我国上市公司内部审计的发展提供有益的参考和借鉴。1.3研究方法与创新点1.3.1研究方法本文综合运用多种研究方法，以确保研究的全面性、深入性与科学性。文献研究法：广泛搜集国内外关于上市公司内部审计的学术文献、行业报告、政策法规等资料。通过对这些文献的系统梳理与深入分析，了解内部审计领域的研究现状、发展趋势以及存在的问题，为本文的研究奠定坚实的理论基础。在阐述国内外研究现状时，对国内外学者在内部审计职能转型、与风险管理关系、独立性与有效性等方面的研究成果进行了详细综述，明确了已有研究的优势与不足，从而找准本文的研究切入点。案例分析法：选取具有代表性的上市公司作为案例研究对象，深入剖析其内部审计的实际运作情况。通过对案例公司内部审计机构设置、人员配备、审计流程、审计成果应用等方面的详细分析，揭示我国上市公司内部审计存在的共性问题及个性特征，并针对性地提出切实可行的改进建议。例如，在分析内部审计机构设置不独立问题时，结合具体上市公司案例，详细阐述了内部审计机构受管理层领导导致独立性受限的情况及其对审计工作的负面影响。对比分析法：对不同上市公司内部审计的模式、方法、效果等进行对比分析，同时将我国上市公司内部审计与国际先进水平进行比较。通过对比，找出我国上市公司内部审计在理念、技术、管理等方面与国际的差距，借鉴国际先进经验，为我国上市公司内部审计的发展提供有益参考。在探讨内部审计的数字化转型时，对比了国内外上市公司在利用大数据、人工智能等新技术提升审计效率和质量方面的实践经验，提出我国上市公司应如何更好地推进内部审计数字化转型的建议。1.3.2创新点本文在研究视角、体系构建以及技术应用等方面具有一定的创新之处。多视角综合分析：突破以往单一视角研究内部审计的局限，从公司治理、风险管理、内部控制以及信息技术应用等多个维度对我国上市公司内部审计进行全面深入的分析。在研究内部审计与公司治理关系时，不仅探讨了内部审计在公司治理结构中的地位和作用，还分析了公司治理环境对内部审计有效性的影响；在研究内部审计与风险管理关系时，从风险识别、评估、应对等环节阐述了内部审计如何融入企业风险管理体系，为提升企业风险管理水平提供支持。动态优化体系构建：提出构建动态优化的内部审计体系，强调内部审计应随着企业内外部环境的变化及时调整审计目标、范围、方法和流程。不再将内部审计视为静态的监督机制，而是将其作为一个与企业发展紧密相连的动态系统，通过持续优化内部审计体系，使其更好地适应企业战略发展的需求，为企业创造更大的价值。新技术深度融合：深入研究大数据、人工智能、区块链等新兴技术在上市公司内部审计中的应用，探索如何利用这些新技术创新审计方法、提高审计效率、增强审计质量以及防范审计风险。例如，提出利用大数据分析技术对海量的财务和业务数据进行实时监测和分析，及时发现潜在的风险点；利用人工智能技术实现审计流程的自动化和智能化，提高审计工作的准确性和效率；利用区块链技术确保审计数据的真实性、完整性和不可篡改，增强审计证据的可信度。二、我国上市公司内部审计概述2.1内部审计的定义与内涵内部审计作为企业内部一种独立、客观的确认和咨询活动，在上市公司的运营管理中占据着举足轻重的地位。依据国际内部审计师协会（IIA）在2011年1月发布的新版《国际内部审计专业实务框架》，内部审计被定义为：“一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”这一定义精准地阐述了内部审计的核心要义，强调其不仅是对企业经营活动的监督，更是为企业创造价值、推动可持续发展的重要力量。在中国，根据《审计署关于内部审计工作的规定》以及《中国内部审计准则-基本准则》，内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。从这些定义可以看出，内部审计的内涵丰富而多元。它具有独立性和客观性，这是其发挥职能的基石。独立性确保内部审计能够不受干扰地开展工作，客观公正地对企业各项活动进行审查和评价；客观性则要求内部审计人员在工作中秉持实事求是的态度，依据充分的证据和合理的标准得出结论。内部审计运用系统、规范的方法，对上市公司的业务活动、内部控制和风险管理进行全面审查和评价。在业务活动审计方面，涵盖了公司的采购、生产、销售、投资等各个环节，旨在检查业务流程的合规性、效率性以及效果性，查找其中存在的问题和潜在风险。以某上市公司的采购业务审计为例，内部审计人员通过审查采购合同签订过程、供应商选择标准、采购价格合理性等方面，发现该公司在供应商选择环节存在评估标准不明确的问题，导致部分供应商供货质量不稳定，影响了产品生产进度和质量。通过及时提出改进建议，公司完善了供应商评估体系，提高了采购业务的质量和效率。在内部控制审计中，内部审计关注公司内部控制制度的设计合理性和执行有效性。通过对内部控制的审计，能够及时发现制度漏洞和执行偏差，为公司完善内部控制体系提供有力支持。例如，某上市公司内部审计在对财务内部控制进行审计时，发现财务审批流程存在授权不清的问题，部分重大资金支出未经充分审批就得以执行，存在较大的财务风险。内部审计提出明确审批权限和流程的建议后，公司进行了整改，有效降低了财务风险。对于风险管理审计，内部审计协助上市公司识别、评估和应对各类风险，包括市场风险、信用风险、操作风险等。通过对风险的有效管理，帮助公司提前防范风险，保障公司的稳定运营。如在市场风险审计中，内部审计通过对市场动态的监测和分析，及时提醒公司管理层关注某类产品市场需求下降的风险，并建议公司调整产品结构。公司采纳建议后，成功避免了因市场变化带来的经营困境。内部审计的最终目标是为上市公司增加价值和提高运营效率。通过发现并纠正企业经营管理中的问题，优化业务流程，加强内部控制，降低风险，从而提升公司的经济效益和市场竞争力。例如，内部审计通过对公司成本控制的审计，发现某些部门存在成本浪费现象，提出优化成本管理的建议后，公司在该年度节约了大量成本，利润得到显著提升。内部审计还通过提供咨询服务，为公司管理层的决策提供有价值的信息和建议，助力公司把握发展机遇，实现战略目标。二、我国上市公司内部审计概述2.2内部审计的职能与作用2.2.1监督职能监督职能是内部审计最基本的职能，在上市公司的运营中发挥着至关重要的作用。它主要体现在对公司财务收支和经营活动的全面监督，确保公司的各项经济活动严格遵循国家法律法规、企业规章制度以及相关政策要求，维护公司经济秩序的正常运行。在财务收支监督方面，内部审计对上市公司的财务报表、会计凭证、账簿等进行细致审查。通过检查财务数据的真实性、准确性和完整性，防止财务造假、虚报瞒报等违规行为的发生。以某上市公司为例，内部审计在对其年度财务报表审计时，发现部分销售收入的确认存在问题。经过深入调查，发现该公司为了达到业绩目标，将尚未完成交付的产品提前确认为销售收入，虚增了利润。内部审计及时指出这一问题，并要求公司进行整改，调整了财务报表，确保了财务信息的真实性，避免了对投资者的误导。在经营活动监督上，内部审计覆盖了公司采购、生产、销售、投资等各个环节。在采购环节，审计人员审查采购流程是否合规，供应商选择是否公正透明，采购价格是否合理，以防止采购人员与供应商勾结谋取私利，降低采购成本。例如，某上市公司内部审计在对采购业务审计时，发现某笔原材料采购价格明显高于市场平均价格。经调查，原来是采购人员收受了供应商的回扣，导致公司利益受损。内部审计及时追回了损失，并对相关人员进行了严肃处理，完善了采购管理制度，规范了采购行为。在生产环节，内部审计关注生产计划的执行情况、生产成本的控制以及产品质量的保障。通过对生产过程的监督，发现生产流程中存在的浪费和效率低下问题，提出改进建议，提高生产效率，降低生产成本。如某制造型上市公司，内部审计在生产审计中发现，由于生产流程不合理，导致原材料浪费严重，生产周期延长。内部审计提出优化生产流程的建议后，公司进行了改进，原材料浪费率显著降低，生产效率大幅提高。在销售环节，内部审计检查销售合同的签订与执行、销售价格的制定、销售费用的支出等情况，确保销售收入的真实性和合理性，防止销售环节的舞弊行为。对于投资活动，内部审计对投资项目的可行性研究、投资决策过程、投资资金的使用以及投资收益的核算进行监督，评估投资风险，保障投资资金的安全和收益。例如，某上市公司计划进行一项重大投资项目，内部审计在对投资项目进行前期审计时，发现项目可行性研究报告中对市场前景的预测过于乐观，投资回报率计算存在偏差，存在较大投资风险。内部审计及时向管理层提出建议，管理层重新对投资项目进行评估和调整，避免了可能的投资损失。通过有效的监督职能，内部审计能够及时发现上市公司在财务收支和经营活动中存在的问题，为公司的合规运营提供有力保障，维护了公司的经济利益和良好形象，增强了投资者对公司的信任。2.2.2评价职能评价职能是内部审计的核心职能之一，它在上市公司的运营管理中发挥着不可或缺的作用，主要体现在对内部控制有效性和经营管理活动的深入分析与评价，为公司管理层提供决策依据，助力公司提升管理水平和运营效率。在内部控制有效性评价方面，内部审计依据相关法律法规、行业标准以及公司内部的控制制度，对上市公司内部控制体系的设计合理性和执行有效性进行全面审查和评估。通过查阅内部控制文档、访谈相关人员、测试关键控制点等方法，判断内部控制是否能够有效防范风险，保障公司目标的实现。例如，某上市公司内部审计在对内部控制进行评价时，发现公司虽然建立了较为完善的内部控制制度，但在实际执行过程中存在诸多漏洞。如在财务审批环节，部分审批人员未严格按照规定的审批权限和流程进行审批，导致一些不合理的费用支出得以通过。内部审计对这些问题进行详细分析后，出具了内部控制评价报告，指出了内部控制存在的缺陷，并提出了针对性的改进建议。公司管理层根据内部审计的建议，加强了对内部控制执行情况的监督和检查，对相关人员进行了培训和教育，完善了内部控制流程，有效提升了内部控制的有效性。在经营管理活动评价方面，内部审计从多个维度对公司的经营管理活动进行综合评估。在经济效益评价上，内部审计通过对公司财务指标和非财务指标的分析，如营业收入、净利润、资产回报率、市场份额等，评估公司的盈利能力、运营效率和市场竞争力，找出影响经济效益的关键因素。以某零售企业为例，内部审计通过对其财务数据和业务数据的分析，发现公司部分门店的销售额持续下滑，利润微薄。进一步调查发现，这些门店存在商品陈列不合理、员工服务质量不高、营销策略不当等问题。内部审计提出优化商品陈列、加强员工培训、调整营销策略等建议后，公司部分门店的经营状况得到明显改善，销售额和利润实现了增长。在管理效率评价中，内部审计关注公司的组织架构、流程设计、决策机制等方面，评估管理活动是否高效有序。例如，某上市公司内部审计在对公司管理效率进行评价时，发现公司组织架构臃肿，部门之间职责不清，沟通协调成本高，导致一些决策执行缓慢，影响了公司的运营效率。内部审计建议公司进行组织架构优化，明确各部门职责，简化工作流程，建立有效的沟通协调机制。公司采纳建议后，管理效率得到显著提升，决策执行更加迅速，市场响应能力增强。在战略执行评价方面，内部审计分析公司的战略目标制定是否合理，战略实施过程是否顺畅，战略执行结果是否达到预期。通过对战略执行情况的评价，及时发现战略实施过程中存在的问题，为公司调整战略方向提供参考。如某科技企业制定了向人工智能领域拓展的战略目标，但在实施过程中，内部审计发现公司在技术研发、人才储备、市场拓展等方面存在不足，战略执行进度缓慢。内部审计向管理层提出加大技术研发投入、引进专业人才、优化市场拓展策略等建议，帮助公司更好地推进战略实施。内部审计的评价职能为上市公司提供了全面、客观的管理评估，帮助公司管理层及时了解公司的运营状况和管理水平，发现问题并采取有效措施加以改进，为公司的科学决策和可持续发展提供了有力支持。2.2.3服务职能服务职能是内部审计的重要职能之一，它在上市公司的发展中扮演着积极的角色，主要体现在为管理层提供专业建议，促进公司管理水平的提升，帮助公司实现战略目标。内部审计凭借其对公司业务和内部控制的深入了解，为管理层提供具有针对性和可操作性的建议。在风险管理方面，内部审计协助管理层识别、评估和应对公司面临的各类风险，包括市场风险、信用风险、操作风险等。通过对风险的全面分析，内部审计提出风险防范措施和应对策略，帮助公司降低风险损失。例如，在市场风险评估中，内部审计通过对市场动态的监测和分析，发现某类产品市场需求波动较大，价格竞争激烈，公司面临较大的市场风险。内部审计建议公司加强市场调研，优化产品结构，拓展销售渠道，提高产品的市场竞争力。公司采纳建议后，有效降低了市场风险，保持了市场份额的稳定。在内部控制优化方面，内部审计根据对内部控制有效性的评价结果，提出完善内部控制制度和流程的建议。针对内部控制存在的薄弱环节，内部审计帮助管理层制定改进措施，加强内部控制的执行力度，提高内部控制的效率和效果。如某上市公司内部审计在对内部控制进行审计时，发现公司在采购环节的内部控制存在漏洞，容易出现采购价格不合理、供应商选择不公正等问题。内部审计提出建立供应商评估体系、规范采购流程、加强采购监督等建议，公司对采购内部控制进行了优化，有效降低了采购风险，节约了采购成本。在战略决策支持方面，内部审计参与公司战略规划的制定和评估过程，为管理层提供战略决策所需的信息和分析。通过对公司内外部环境的分析，内部审计评估公司战略目标的可行性和合理性，提出战略调整建议，确保公司战略与市场环境和自身实力相适应。例如，某上市公司计划进入新的业务领域，内部审计对该业务领域的市场前景、竞争态势、技术发展趋势等进行了深入调研和分析，评估了公司进入该领域的优势和劣势，为公司管理层提供了详细的可行性研究报告和战略建议。管理层根据内部审计的建议，做出了科学的战略决策，成功进入新的业务领域，实现了业务的多元化发展。内部审计还通过开展培训和咨询活动，为公司员工提供专业知识和技能培训，解答员工在工作中遇到的问题，提高员工的业务水平和风险意识。例如，内部审计定期组织内部控制培训，向员工普及内部控制知识，帮助员工理解和遵守公司的内部控制制度，增强员工的风险防范意识和合规意识。内部审计的服务职能贯穿于上市公司的各个管理环节，为公司管理层提供了全方位的支持和帮助，促进了公司管理水平的提升，为公司的可持续发展创造了价值。2.3我国上市公司内部审计的发展历程我国上市公司内部审计的发展与国家经济体制改革、法律法规完善以及企业自身发展需求紧密相连，经历了从初步探索到逐步规范、不断完善的过程，在不同阶段呈现出鲜明的特点。我国内部审计起步于20世纪80年代，当时处于改革开放初期，国家经济体制从计划经济向市场经济转型，企业规模逐渐扩大，经济活动日益复杂，对内部管理控制的需求日益凸显。1982年修改后的《中华人民共和国宪法》首次规定我国建立审计机关，实行审计监督制度，为内部审计的发展奠定了基础。1983年国务院成立国家审计署，1985年8月审计署颁布《内部审计暂行规定》，要求政府部门和大中型企事业单位实行内部审计监督制度，这标志着我国内部审计制度正式建立。在这一阶段，上市公司内部审计刚刚起步，主要以财务审计为主，重点审查企业的财务报表，确保财务信息的真实性和准确性，其目的在于满足国家对企业财务监管的要求，保障国有资产的安全与完整。例如，早期的一些上市公司，如[具体公司名称1]，内部审计工作主要围绕财务收支的合规性进行，检查会计凭证、账目和报表，查找财务核算中的错误和违规行为。此时内部审计机构大多挂靠在财务部门，人员也多由财务人员兼任，独立性和权威性不足，审计范围较为狭窄，审计技术和方法相对简单，主要采用手工查账的方式。随着市场经济的发展和现代企业制度的建立，1993年中国内部审计协会成立，1994年《中华人民共和国审计法》颁布实施，内部审计的法制环境得到明显改善，我国上市公司内部审计进入快速发展阶段。这一时期，上市公司数量不断增加，规模持续扩大，业务多元化发展，对内部审计的需求也日益增长。内部审计逐步从单纯的财务审计向内部控制审计和经济效益审计拓展，开始关注企业的内部控制制度是否健全有效，经营活动是否经济高效。例如，[具体公司名称2]在这一阶段加强了对内部控制的审计，对采购、销售、生产等业务流程的内部控制进行评估，查找制度漏洞和执行缺陷，提出改进建议，有效提高了企业的管理水平和运营效率。内部审计机构逐渐从财务部门独立出来，成为单独的职能部门，人员配备也有所增加，专业性有所提高。审计方法上开始引入抽样审计等技术，提高了审计效率。进入21世纪，尤其是加入WTO后，我国经济与国际经济深度融合，上市公司面临的市场竞争更加激烈，风险日益复杂。在此背景下，内部审计在风险管理、内部控制、公司治理等方面的作用日益凸显，开始向风险导向审计转变。2001年国际内部审计师协会（IIA）发布新版《国际内部审计专业实务框架》，强调内部审计要关注风险管理、控制及治理过程，这对我国上市公司内部审计发展产生了深远影响。2006年上海证券交易所发布《上海证券交易所上市公司内部控制指引》，深圳证券交易所发布《深圳证券交易所上市公司内部控制指引》，要求上市公司建立健全内部控制制度，并对内部控制的有效性进行自我评价，内部审计在其中发挥着重要的监督和评价作用。此时，上市公司内部审计全面参与企业风险管理，协助管理层识别、评估和应对各类风险，包括市场风险、信用风险、操作风险等。例如，[具体公司名称3]通过建立风险评估体系，内部审计定期对公司各项业务进行风险评估，根据风险水平确定审计重点，针对高风险领域开展专项审计，提出风险应对措施，有效降低了企业风险。内部审计在公司治理中的地位不断提升，成为董事会和审计委员会监督管理层的重要工具，通过对公司治理结构和治理流程的审计，促进公司治理的完善。近年来，随着信息化、大数据等技术的快速发展，我国上市公司内部审计迎来了数字化转型的历史性机遇。大数据、人工智能、区块链等新兴技术在内部审计领域的应用不断深入，为内部审计带来了新的发展动力和变革。审计人员可以利用大数据分析技术对海量的财务和业务数据进行实时监测和分析，及时发现潜在的风险点和异常情况，提高审计的精准度和效率。例如，[具体公司名称4]运用大数据分析技术，对销售数据进行深度挖掘，发现某一地区的销售额在短期内异常增长，经过进一步调查，发现是销售人员为了完成业绩指标，虚构了部分销售合同。通过大数据分析，内部审计及时发现了这一问题，避免了公司遭受更大的损失。人工智能技术实现了审计流程的自动化和智能化，如智能审计机器人可以自动完成数据采集、整理、分析等重复性工作，提高了审计工作的准确性和效率。区块链技术确保了审计数据的真实性、完整性和不可篡改，增强了审计证据的可信度。上市公司内部审计借助这些新技术，不断拓展审计范围，创新审计方式，提升审计价值，更好地为企业的战略发展服务。三、我国上市公司内部审计现状与问题分析3.1我国上市公司内部审计现状3.1.1机构设置情况目前，我国上市公司内部审计机构设置呈现出多种模式并存的局面。其中，隶属于董事会的内部审计模式约占[X]%。在这种模式下，内部审计机构直接向董事会负责，能够有效增强审计的独立性和权威性，更好地发挥对管理层的监督作用。以[具体公司名称5]为例，其内部审计机构直接受董事会领导，在对公司重大投资项目进行审计时，能够不受管理层干扰，独立开展审计工作，及时发现项目中存在的潜在风险和问题，并向董事会提出客观的审计意见和建议，为董事会的决策提供了有力支持。隶属于总经理的内部审计模式约占[X]%。该模式下，内部审计更接近经营管理层，便于及时发现经营管理中的问题并与管理层沟通，能直接为日常经营决策服务，有利于实现内部审计提高经营管理水平、提高经济效益的目的。然而，这种模式也存在一定局限性，难以对公司总部财务和总经理的经济责任进行监督和评价。例如，[具体公司名称6]内部审计机构由总经理领导，在对公司总部财务进行审计时，由于审计人员的薪酬、晋升等与总经理相关，导致审计人员在审计过程中可能会有所顾虑，难以完全独立、客观地开展工作。隶属于监事会的内部审计模式占比约为[X]%。此模式下，内部审计机构在一定程度上能对公司的经营管理活动进行监督，但其监督效果受到监事会自身职能和权力的限制。在实际运作中，内部审计机构与监事会的工作有时会出现混淆或相互推诿的情况，从而削弱彼此应有的作用。如[具体公司名称7]，内部审计机构设在监事会下，在对公司内部控制进行审计时，监事会与内部审计机构职责划分不够清晰，导致审计工作效率低下，问题不能及时得到解决。还有部分上市公司的内部审计机构隶属于财会部门，这种模式约占[X]%。在此模式下，内部审计机构只能开展部分日常性的审计工作，无法直接为经营决策者服务，审计的独立性和权威性较差，不能很好地实现审计的根本目的。比如[具体公司名称8]，内部审计机构隶属于财会部门，在对财务收支进行审计时，由于与财会部门存在利益关联，难以对财会部门的工作进行有效监督，审计发现的问题也难以得到有效整改。3.1.2人员构成与素质我国上市公司内部审计人员的学历和专业构成呈现出一定的特点。在学历方面，本科及以上学历的内部审计人员约占[X]%，其中硕士及以上学历占比相对较低，约为[X]%，大专及以下学历人员占比[X]%。从专业背景来看，财务会计专业出身的内部审计人员占比最高，约为[X]%，他们在财务审计方面具有较为丰富的经验和专业知识，能够较好地开展传统的财务收支审计工作。然而，随着内部审计职能的拓展和业务的复杂化，对内部审计人员的综合素质要求越来越高。单纯财务专业背景的人员在应对风险管理、内部控制、信息技术审计等新兴领域时，往往存在知识结构单一的问题。例如，在进行信息技术审计时，需要审计人员具备计算机技术、信息系统安全等方面的知识，而财务专业出身的审计人员可能对此了解不足，难以深入审查信息系统的安全性和有效性。具有审计、经济、管理等多学科背景的内部审计人员占比相对较低，约为[X]%，但这类人员能够从多个角度对公司的经营管理活动进行分析和评价，在开展综合性审计项目时具有明显优势。如在对公司战略执行情况进行审计时，具备经济和管理专业知识的审计人员能够更好地理解公司战略目标，评估战略执行的效果，并提出针对性的改进建议。内部审计人员的素质对审计工作的质量和效果有着直接影响。高素质的内部审计人员能够准确识别风险，运用科学的审计方法进行深入审查，提出合理的审计建议，为公司创造更大的价值。相反，人员素质参差不齐会导致审计工作效率低下，难以发现深层次的问题，无法充分发挥内部审计的职能作用。例如，一些学历较低、专业知识不足的内部审计人员在审计过程中，可能只能进行简单的账目核对，对于复杂的业务流程和内部控制问题难以进行有效分析和评价。3.1.3审计业务开展情况我国上市公司内部审计业务类型较为丰富，涵盖了财务审计、内部控制审计、风险管理审计、经济责任审计等多个方面。其中，财务审计仍然是内部审计的基础业务，约[X]%的上市公司将其作为重点审计领域，主要审查公司财务报表的真实性、准确性和完整性，以及财务收支的合规性。例如，[具体公司名称9]定期开展财务审计，通过对财务数据的细致审查，发现了公司在费用报销环节存在的违规问题，追回了违规报销的费用，并完善了费用报销制度。内部控制审计也得到了广泛开展，约[X]%的上市公司将其纳入内部审计范畴。内部控制审计旨在评价公司内部控制制度的设计合理性和执行有效性，查找内部控制的薄弱环节，提出改进建议。以[具体公司名称10]为例，内部审计部门通过对公司采购、销售、生产等业务流程的内部控制审计，发现了采购环节存在供应商选择不规范、合同签订不严谨等问题，促使公司完善了采购内部控制制度，加强了对供应商的管理和合同的审核。风险管理审计的开展程度相对较低，约[X]%的上市公司将其作为内部审计的重要内容。风险管理审计主要协助公司识别、评估和应对各类风险，包括市场风险、信用风险、操作风险等。虽然风险管理审计的重要性日益凸显，但部分上市公司在风险识别和评估方法上还不够成熟，风险应对措施的有效性也有待提高。经济责任审计在上市公司中也较为常见，主要是对公司管理层或关键岗位人员的经济责任履行情况进行审计，约[X]%的上市公司开展了此项审计业务。经济责任审计能够明确管理人员的经济责任，促进其依法履行职责，提高公司的管理水平。尽管我国上市公司内部审计业务在不断拓展，但仍存在一些不足之处。部分上市公司内部审计的深度和广度不够，对一些复杂业务和新兴领域的审计涉足较少，如对金融衍生品交易、跨境业务等的审计能力不足。在审计过程中，存在审计方法和技术相对落后的问题，部分公司仍主要依赖传统的手工审计方法，对大数据、人工智能等新技术的应用程度较低，导致审计效率低下，难以满足公司快速发展的需求。审计计划的制定也存在一定的随意性，部分公司未能充分考虑公司的战略目标、风险状况和业务重点，导致审计资源分配不合理，一些高风险领域未能得到足够的审计关注。三、我国上市公司内部审计现状与问题分析3.2我国上市公司内部审计存在的问题3.2.1独立性不足内部审计的独立性是确保其有效发挥职能的关键因素，然而，我国上市公司在这方面存在较为突出的问题。从机构设置来看，尽管部分上市公司已认识到内部审计独立性的重要性，将内部审计机构设置为隶属于董事会或审计委员会，但在实际运作中，仍有相当比例的公司内部审计机构隶属于管理层，这种模式使得内部审计机构在开展工作时难以完全独立于管理层，其审计的客观性和公正性受到严重影响。例如，当内部审计机构需要对管理层的决策或经营活动进行审计时，由于自身的人事任免、薪酬待遇等与管理层密切相关，审计人员可能会因担心得罪管理层而在审计过程中有所顾虑，无法充分揭示问题和风险。除了机构设置层面的问题，内部审计人员在实际工作中也面临诸多限制其独立性的因素。部分公司内部审计人员与被审计部门之间存在利益关联，如审计人员可能与被审计部门的人员存在亲属关系、业务往来或其他利益纠葛，这会导致审计人员在审计过程中难以保持客观公正的态度，影响审计结果的真实性和可靠性。在一些上市公司中，内部审计人员还会受到来自公司内部其他部门或高层领导的不当干预，使得审计工作无法按照正常的程序和标准进行。当内部审计人员发现某些重大问题并准备如实报告时，可能会受到来自上级领导的压力，要求其隐瞒或淡化问题，从而导致审计工作流于形式，无法发挥应有的监督作用。独立性不足对上市公司内部审计效果产生了严重的负面影响。由于内部审计无法独立、客观地开展工作，一些重大的财务舞弊、内部控制缺陷以及经营管理问题难以被及时发现和揭示，这使得公司面临的风险不断积累，最终可能给公司带来巨大的损失。以[具体公司名称11]为例，该公司内部审计机构隶属于管理层，在对公司一项重大投资项目进行审计时，由于受到管理层的干预，内部审计未能发现该项目存在的重大风险和违规操作问题。最终，该投资项目失败，公司遭受了巨额损失，股价大幅下跌，投资者利益受到严重损害。3.2.2审计范围狭窄目前，我国上市公司内部审计的范围仍相对狭窄，在财务审计方面，虽然财务审计是内部审计的基础工作，但过度侧重财务审计，会使内部审计的职能无法得到全面发挥。财务审计主要关注公司财务报表的真实性、准确性和合规性，对公司经营管理活动的其他方面关注较少。而在当今复杂多变的市场环境下，上市公司面临着诸多非财务因素的影响，如市场竞争、技术创新、战略决策等，这些因素对公司的生存和发展同样至关重要。在内部控制审计方面，部分上市公司对内部控制审计的重视程度不够，审计范围仅局限于一些表面的控制制度和流程，未能深入挖掘内部控制的深层次问题。在对采购内部控制进行审计时，只关注采购流程是否符合规定，而对采购环节中可能存在的供应商勾结、价格操纵等风险缺乏深入的分析和评估。一些上市公司在内部控制审计中，未能将内部控制审计与公司的战略目标、风险管理等有机结合起来，导致内部控制审计无法为公司的整体发展提供有力支持。在风险管理审计方面，虽然风险管理审计的重要性日益凸显，但我国上市公司在这方面的开展程度仍较低。部分公司对风险管理审计的认识不足，认为风险管理是管理层的职责，与内部审计无关。一些公司缺乏有效的风险管理审计方法和工具，难以对公司面临的各类风险进行全面、准确的识别、评估和应对。在市场风险审计中，由于缺乏对市场动态的深入研究和分析，无法及时发现市场风险的变化趋势，导致公司在市场波动中遭受损失。审计范围狭窄对公司全面管理监督产生了不利影响。它使得内部审计无法为公司管理层提供全面、准确的信息，影响管理层的决策制定。由于内部审计未能对公司的非财务活动和潜在风险进行有效的监督和评估，公司在面对市场变化和竞争挑战时，可能会因缺乏应对措施而陷入困境，影响公司的可持续发展。3.2.3审计方法与技术落后我国上市公司内部审计在方法与技术方面存在明显的滞后性，传统审计方法仍然占据主导地位，这在很大程度上限制了内部审计工作的效率和质量。许多上市公司在内部审计过程中，主要依赖详细审计和抽样审计等传统方法。详细审计虽然能够对审计对象进行全面、细致的审查，但这种方法耗费大量的时间和人力成本，在面对日益庞大和复杂的公司业务时，难以满足审计工作的时效性要求。例如，对于一家业务遍布全国、拥有众多分支机构和海量交易数据的上市公司来说，采用详细审计方法对其年度财务报表进行审计，可能需要耗费数月的时间，这不仅延误了审计报告的出具时间，也使得审计结果无法及时为公司管理层提供决策支持。抽样审计虽然在一定程度上提高了审计效率，但抽样的科学性和代表性难以保证，容易导致审计结果出现偏差。在抽样过程中，如果样本选取不当，可能会遗漏重要的审计事项，从而无法发现公司存在的重大问题和风险。在对某上市公司销售业务进行审计时，若抽样方法不合理，只选取了部分销售额较高的客户进行审查，而忽略了一些销售额较小但存在潜在风险的客户，就可能无法发现这些客户存在的应收账款回收困难、销售合同违规等问题。随着信息技术的飞速发展，大数据、人工智能、区块链等新兴技术在内部审计领域的应用已成为必然趋势。然而，我国大部分上市公司在新技术应用方面存在严重不足。许多公司的内部审计人员对大数据分析技术、人工智能审计工具等了解甚少，缺乏相关的知识和技能，无法有效地运用这些新技术开展审计工作。一些公司虽然意识到了新技术的重要性，但由于缺乏必要的技术设备和系统支持，无法将新技术应用于内部审计实践。例如，在大数据审计方面，一些上市公司没有建立完善的数据采集和分析平台，无法对公司海量的财务和业务数据进行有效的整合和分析，难以通过大数据技术挖掘出潜在的风险和问题。审计方法与技术落后不仅导致内部审计效率低下，无法及时发现公司存在的问题和风险，还使得内部审计的质量难以保证，无法为公司提供有价值的审计建议和决策支持。在市场竞争日益激烈的今天，上市公司面临的风险和挑战不断增加，对内部审计的要求也越来越高。如果内部审计不能及时更新审计方法和技术，将难以适应公司发展的需求，无法发挥其应有的作用。3.2.4人员素质与专业能力有待提高我国上市公司内部审计人员在素质和专业能力方面存在明显不足，这在很大程度上制约了内部审计工作的有效开展。从专业知识结构来看，目前我国上市公司内部审计人员大多以财务会计专业背景为主，这种单一的知识结构使得他们在面对日益复杂和多元化的公司业务时，难以从更广泛的视角进行审计和分析。在进行风险管理审计时，需要审计人员具备风险管理、战略管理、市场分析等多方面的知识，而财务专业出身的审计人员可能对这些领域的知识了解有限，无法准确识别和评估公司面临的各类风险。随着信息技术在公司运营中的广泛应用，内部审计工作也越来越依赖信息技术手段。然而，许多内部审计人员缺乏必要的信息技术知识和技能，无法适应数字化审计的要求。他们可能不熟悉审计软件的操作，不能运用数据分析工具对海量的财务和业务数据进行挖掘和分析，导致在面对信息化环境下的审计工作时显得力不从心。除了专业知识的不足，部分内部审计人员还存在职业道德缺失的问题。在审计过程中，他们可能受到利益诱惑或外部压力的影响，未能保持客观、公正、独立的审计态度，从而影响审计结果的真实性和可靠性。一些审计人员可能与被审计单位存在利益关联，在审计时故意隐瞒问题或出具虚假的审计报告；还有一些审计人员可能因为害怕得罪上级领导或同事，而对发现的问题视而不见，不敢如实报告。人员素质和专业能力的不足对上市公司内部审计工作产生了诸多负面影响。它导致审计工作的质量和效率低下，无法满足公司管理层对审计工作的期望。由于审计人员无法准确识别和评估风险，提出的审计建议可能缺乏针对性和可操作性，无法为公司的经营管理提供有效的支持。此外，职业道德缺失还会损害内部审计的公信力和权威性，使公司内部对内部审计工作产生不信任感，进而影响内部审计职能的发挥。3.2.5审计结果应用与整改不到位在我国上市公司中，审计结果应用与整改不到位是一个普遍存在的问题，这严重削弱了内部审计的价值和作用。许多上市公司在完成内部审计工作后，对审计报告中提出的问题和建议未能给予足够的重视，缺乏有效的整改措施和跟踪机制。一些公司虽然表面上对审计问题进行了回应，但实际上并未真正采取行动进行整改，导致问题长期存在，甚至愈发严重。审计建议落实难的原因是多方面的。一方面，部分公司管理层对内部审计的重要性认识不足，没有将审计结果作为改进公司管理的重要依据，对审计建议缺乏积极采纳和落实的动力。在面对审计报告中提出的关于改进内部控制、优化业务流程等建议时，管理层可能认为这些建议会增加公司的管理成本或影响公司的短期利益，从而对其置之不理。另一方面，公司内部缺乏有效的沟通协调机制，导致审计部门与被审计部门之间在整改过程中存在信息不对称和协作不畅的问题。被审计部门可能对审计问题的认识不够深刻，对整改要求存在误解，或者在整改过程中遇到困难时无法及时得到审计部门的指导和支持，从而影响整改工作的顺利进行。审计结果应用与整改不到位对公司的持续改进和发展产生了不利影响。它使得公司无法及时解决内部存在的问题和风险，导致内部控制失效，经营管理效率低下，影响公司的经济效益和市场竞争力。长期积累的问题还可能引发更大的风险，给公司带来严重的损失。例如，某上市公司在内部审计中发现了公司在资金管理方面存在漏洞，存在资金被挪用的风险，但由于公司未能及时对审计问题进行整改，最终导致公司发生了重大资金挪用案件，给公司造成了巨额经济损失，股价大幅下跌，公司声誉受到严重损害。三、我国上市公司内部审计现状与问题分析3.3案例分析3.3.1东方集团财务造假案例东方集团（600811.SH）曾是东北民营企业的标杆，在资本市场颇具影响力，其创始人张宏伟更是以“东北首富”之名闻名。然而，2025年3月，随着证监会一纸《行政处罚事先告知书》的披露，这家上市31年的企业陷入了严重的财务造假丑闻。经查明，东方集团在2020年至2023年期间累计虚增营收161.3亿元，造假规模在A股史上名列前茅。与此同时，公司股价已连续10个交易日低于1元，提前锁定面值退市，给12.9万投资者带来了巨大损失。东方集团的财务造假手段主要是虚构农产品贸易业务链，通过“融资性贸易”和“空转循环贸易”虚增营收和利润。具体而言，公司虚构上下游交易，利用关联公司如隆裕粮油、大良粮运、大连和益进行虚假购销，制造“大豆/玉米采购—加工—销售”的业务闭环，但实际上并无真实货物流动。以2021年财报为例，隆裕粮油原本位列第一大客户，销售额10.35亿元，但更正后的年报中，原第一大客户隆裕粮油从前五名名单中神秘消失。公司还利用专门设立的东方财务公司作为“资金中转”的“专用蓄水池”，2021-2023年，公司在该财务公司的存款占货币资金比例分别高达61.33%、50.46%和73.39%，这些资金被用于虚构交易的资金循环。通过这些手段，东方集团调节利润与负债，掩盖了连续亏损的真相。2021-2023年，公司实际累计亏损超42亿元，但财报中通过虚假交易“美化”业绩，甚至将资产负债率从真实的82%修饰为55%。在这起财务造假事件中，东方集团的内部审计在风险识别和监督方面存在严重失职。内部审计本应作为公司内部控制的重要防线，及时发现并阻止财务造假行为，但实际上却形同虚设。从风险识别角度来看，内部审计未能对公司的业务活动进行有效的风险评估，没有察觉到虚构贸易业务中存在的巨大风险。在正常的业务审计中，内部审计人员应当对公司的采购、销售、资金流动等环节进行详细审查，分析业务的真实性和合理性。然而，东方集团的内部审计人员并未发现虚构上下游交易和资金循环的异常情况，这表明其风险识别能力严重不足，未能履行应尽的职责。在监督方面，内部审计未能对公司的财务报表和经营活动进行有效的监督，没有及时发现财务造假的迹象。内部审计人员应当定期对财务报表进行审计，检查财务数据的真实性和准确性，同时对公司的重大经营决策和业务活动进行监督，确保其符合法律法规和公司的规章制度。但在东方集团的案例中，内部审计人员对财务报表中的虚假数据视而不见，对公司的违规经营活动未加以制止，导致财务造假行为得以持续四年之久，给公司和投资者造成了巨大的损失。东方集团财务造假案也暴露了外部审计机构大华会计师事务所的严重失职。2020-2022年，大华所连续三年对东方集团财报出具“标准无保留意见”，直到2023年才出具“保留意见”。这种“审计放水”行为使得造假长期隐匿，损害了投资者对审计机构的信任。监管方面，证监会在2024年6月才立案调查，此前东方集团通过会计差错更正“修饰”财报却未引起足够警觉，传统监管方式面对复杂造假手段显得力不从心。这起案例警示我们，强化内部审计和外部监督至关重要，需加大对实控人、中介机构的责任追究力度，完善资金监管，运用科技手段构建大数据监测系统，以防范类似财务造假事件的发生。3.3.2ST百灵内部控制审计报告被否案例ST百灵（002424）的内部控制审计报告被否事件引发了市场的广泛关注，该事件不仅暴露出公司内部控制存在的重大缺陷，也凸显了内部审计在其中存在的问题。2024年4月30日，ST百灵披露《2023年年度报告》，天健会计师事务所对其2023年度内部控制审计报告出具了否定意见。据公告显示，ST百灵在市场开发及推广服务费、存货管理等相关的内部控制方面存在计提不及时、不完整等缺陷。在销售费用方面，公司存在销售费用归属期间不准确等会计处理不符合企业会计准则规定的问题，导致多年财务数据披露不真实。2023年公司销售费用同比增长51%至23.11亿元，远高于营收的增长率，尤其是第四季度，公司单季销售费用高达12亿元，远超前三季度总和，导致公司出现大额亏损。从销售费用结构上来看，2023年公司的市场开拓及促销费用16.9亿元，占销售费用的73%，职工薪酬4亿元，仅占销售费用的17%。在存货管理方面，公司也存在内部控制缺陷，如对某种苗药产品主要原材料可变现净值的确认存在问题，年报审计机构无法就该原材料的可变现净值获取充分、适当的审计证据。内部控制缺陷对ST百灵产生了多方面的严重影响。在财务方面，导致公司财务数据失真，无法真实反映公司的经营状况和财务成果，误导了投资者的决策。由于销售费用归属期间不准确和存货管理问题，公司的利润计算出现偏差，投资者难以依据公司披露的财务信息准确评估公司的价值和投资风险。在公司运营方面，内部控制缺陷影响了公司的正常运营秩序，降低了运营效率。销售费用的混乱管理可能导致市场推广活动的效果不佳，资源浪费；存货管理不善可能导致原材料短缺或积压，影响生产进度和产品质量。在市场信誉方面，内部控制审计报告被否严重损害了公司的市场信誉，降低了投资者、合作伙伴和社会公众对公司的信任度，进而影响公司的市场竞争力和未来发展。ST百灵的内部审计在此次事件中也暴露出诸多问题。内部审计未能有效识别和评估公司内部控制的风险，对销售费用和存货管理等关键领域的风险缺乏足够的敏感度和专业判断能力。在日常审计工作中，内部审计人员未能及时发现销售费用归属期间不准确和存货管理存在的问题，没有对这些潜在风险进行深入分析和评估，导致问题逐渐积累并最终爆发。内部审计在监督内部控制执行方面存在严重不足，未能对公司的内部控制制度执行情况进行有效的监督和检查。对于销售费用和存货管理等环节中违反内部控制制度的行为，内部审计未能及时发现并加以纠正，使得内部控制制度形同虚设，无法发挥应有的约束和监督作用。内部审计在沟通和报告方面也存在缺陷，未能及时将发现的内部控制问题向管理层和董事会进行有效沟通和报告。即使内部审计发现了一些问题，但由于沟通不畅或报告不及时，管理层和董事会未能及时了解情况并采取相应的改进措施，导致问题得不到及时解决。ST百灵内部控制审计报告被否事件为我国上市公司敲响了警钟，企业应高度重视内部控制建设和内部审计工作，加强对内部控制风险的识别、评估和监督，提高内部审计的独立性和专业性，确保内部控制制度的有效执行，以保障公司的健康稳定发展。四、国外上市公司内部审计经验借鉴4.1美国上市公司内部审计模式与特点美国上市公司内部审计模式在全球范围内具有广泛的影响力，其发展历程与美国经济、法律以及企业管理理念的演变紧密相连。20世纪30年代末期的“华尔街”金融危机，促使美国现代内部审计产生。20世纪40年代初期，美国建立了以评价内部控制系统为基础的抽样审计方法，内部审计领域从传统财务审计扩大到效益审计，并于1941年在纽约成立了“内部审计协会”，这标志着美国内部审计进入了一个新的发展阶段。此后，随着企业规模的不断扩大和业务复杂性的增加，内部审计在企业中的地位和作用日益凸显。美国上市公司内部审计模式具有显著的特点。在机构设置方面，许多公司的内部审计至少向副总经理负责，向董事会领导下的审计委员会负责的也不在少数，直接向企业最高权力机关负责，极大地增强了内部审计的独立性和权威性。例如，通用电气（GE）公司的内部审计机构直接向董事会下属的审计委员会报告工作，在开展审计工作时，能够独立地对公司的各项业务和管理活动进行审查，不受其他部门的干扰。这种设置模式使得内部审计能够站在公司整体利益的角度，客观公正地评价公司的经营管理状况，及时发现问题并提出改进建议。为了保障内部审计的独立性，美国从多个层面采取了措施。在法律层面，《1934年证券交易法》规定上市公司必须由独立注册会计师事务所进行审计，以确保审计的客观性和公正性。美国证券交易委员会（SEC）颁布了一系列审计准则，对注册会计师事务所的独立性提出明确要求，禁止会计师事务所与审计客户存在不当利益关系，禁止为客户提供与审计服务无关的服务等。在公司内部，设立独立的审计委员会，其职责包括监督审计工作的进程、评价审计师的独立性，确保审计工作符合法规要求。审计委员会成员大多数是独立董事，他们会与审计师直接沟通，督促审计工作的独立性。此外，美国还有审计监管机构负责对审计独立性进行监管，如美国公认会计原则监督委员会（PCAOB），负责监督会计师事务所的审计工作，保障审计质量和独立性。在审计范围方面，美国上市公司内部审计不断拓展。早期内部审计主要聚焦于财务收支审计，随着企业管理需求的变化，其工作范围逐渐延伸到经济、效益和效果的各个方面，深入到内部控制系统的监督、经济责任的评价、经济项目的评估等领域。例如，苹果公司的内部审计不仅关注财务报表的真实性和合规性，还对公司的研发投入、供应链管理、市场营销等业务活动进行审计，评估其效率和效果，为公司管理层提供全面的决策支持。审查范围涵盖公司的所有业务机能以及一切内部控制制度，包括采购、销售、开发、质量管理、人员培训等，形成了管理审计、经营审计和综合审计等体系。这种广泛的审计范围有助于全面评估公司的运营状况，及时发现潜在的风险和问题。美国上市公司内部审计在独立性保障和审计范围拓展方面的做法，为我国上市公司提供了宝贵的经验借鉴。我国上市公司可以学习美国在机构设置上的独立性设计，加强内部审计机构与董事会或审计委员会的直接联系，提高内部审计的权威性。在保障独立性的措施上，完善相关法律法规，明确内部审计的独立性要求，加强对内部审计独立性的监管。在审计范围拓展方面，我国上市公司应突破传统财务审计的局限，积极向风险管理、内部控制、战略审计等领域延伸，为公司的全面发展提供更有力的支持。4.2英国上市公司内部审计实践与启示英国上市公司内部审计实践具有独特之处，在公司治理和风险管理方面积累了丰富经验。20世纪80-90年代，英国公司治理面临信任危机，创造性会计泛滥、公司经营失败、丑闻不断、董事薪酬激增以及企业短期行为主义猖獗等问题突出。为应对这些问题，英国成立了多个专门委员会并发布研究报告，其中卡德伯利报告（CadburyReport，1992）、拉特曼报告（RuttermanReport，1994）、格林伯利报告（CreenburyReport，1995）和哈姆佩尔报告（HampelReport，1998）较为著名。1998年在此基础上形成的公司治理委员会综合准则，被伦敦证券交易所认可，成为上市规则补充，要求所有英国上市公司强制性遵守。这些研究成果极大推动了英国公司治理和内部控制的发展，对内部审计也产生了深远影响。在机构设置方面，英国上市公司注重内部审计的独立性和权威性。许多公司设立了独立的审计委员会，作为董事会的专门委员会，主要由独立董事组成。审计委员会负责监督内部审计工作，确保内部审计能够独立、客观地开展工作。例如，英国石油公司（BP）的审计委员会直接向董事会负责，内部审计部门在审计委员会的领导下，对公司的各项业务和管理活动进行独立审计，能够及时发现问题并向董事会报告。这种设置模式使得内部审计在公司治理中发挥着重要的监督作用，增强了内部审计的独立性和权威性，有助于提高公司治理水平。英国上市公司内部审计高度重视风险管理，将其贯穿于审计工作的全过程。内部审计通过对公司风险的识别、评估和应对，为公司提供风险管理建议，帮助公司降低风险水平。在风险识别阶段，内部审计运用多种方法，如问卷调查、访谈、流程图分析等，全面识别公司面临的各类风险，包括市场风险、信用风险、操作风险、战略风险等。例如，在市场风险识别中，内部审计会关注市场需求变化、竞争对手动态、宏观经济形势等因素，分析这些因素对公司业务的影响，识别潜在的市场风险。在风险评估方面，内部审计采用定性和定量相结合的方法，对识别出的风险进行评估，确定风险的严重程度和发生概率。如运用风险矩阵对风险进行量化评估，将风险分为高、中、低三个等级，以便公司管理层根据风险等级制定相应的应对策略。在风险应对阶段，内部审计会对公司制定的风险应对措施进行审查和评价，确保措施的有效性和合理性。若公司制定了应对市场风险的措施，如调整产品价格、拓展市场渠道等，内部审计会评估这些措施是否能够有效降低市场风险，是否符合公司的战略目标和实际情况。通过对风险管理的全面参与，内部审计为公司的稳定运营提供了有力保障。在审计方法和技术方面，英国上市公司积极应用先进的信息技术，提升内部审计的效率和质量。许多公司采用数据分析软件和审计自动化工具，对大量的财务和业务数据进行快速、准确的分析，提高审计的精准度和效率。例如，一些公司利用大数据分析技术，对销售数据、采购数据、财务数据等进行关联分析，能够及时发现数据中的异常情况和潜在风险。在对销售数据的分析中，通过大数据技术可以发现销售价格异常波动、销售渠道异常变化等问题，为内部审计提供重要线索。英国上市公司还注重内部审计人员的培训和发展，提高其专业素质和技能水平。内部审计人员不仅具备财务、审计等专业知识，还掌握风险管理、信息技术、数据分析等多方面的知识和技能，能够适应不断变化的审计环境和要求。英国上市公司内部审计实践对我国具有重要的启示意义。在完善公司治理结构方面，我国上市公司应加强审计委员会建设，提高审计委员会中独立董事的比例，明确审计委员会的职责和权限，充分发挥审计委员会对内部审计的监督和指导作用。加强内部审计与董事会、审计委员会的沟通与协作，确保内部审计能够及时向董事会和审计委员会汇报审计结果和发现的问题，为公司治理决策提供有力支持。在加强风险管理方面，我国上市公司应借鉴英国经验，将风险管理理念融入内部审计工作中，建立健全风险识别、评估和应对机制。内部审计应加强对公司战略风险、市场风险、信用风险等各类风险的关注和审计，为公司提供有针对性的风险管理建议。在创新审计方法和技术方面，我国上市公司应加大对信息技术的投入，积极引进和应用先进的审计软件和工具，提高内部审计的数字化水平。加强内部审计人员的培训，培养具备信息技术和数据分析能力的复合型审计人才，以适应数字化时代内部审计工作的需求。4.3日本上市公司内部审计特色与借鉴日本上市公司内部审计在机构设置和文化理念方面具有独特之处。在机构设置上，日本现行公司法规定，公众公司、上市公司、大型公司必须设置在企业治理中履行审计监督职能的机构，存在监事会、审计监察委员会、董事会专门委员会中设置的审计委员会三种形式。日本的监事会与我国的监事会设置基本相同，是独立于董事会之外的履行审计监督职能的机构。2013年日本公司法修订时新增的审计监察委员会，在定名过程中考虑到区别于现有的董事会专门委员会中的审计委员会，其设置是日本在企业治理的创新举措。这种多元化的机构设置模式，为内部审计提供了多种监督途径，有助于从不同角度对公司的经营管理活动进行监督和审查。日本企业内部审计注重团队协作和沟通。在审计过程中，审计人员与被审计部门保持密切的沟通，充分了解被审计部门的业务情况和需求，共同探讨问题的解决方案。这种协作式的审计方式，不仅有助于提高审计工作的效率和质量，还能够增强内部审计与其他部门之间的相互理解和信任，促进公司整体运营的协调发展。日本企业还注重内部审计文化的建设，强调审计人员的职业道德和责任感，培养审计人员的专业素养和团队精神。这种文化氛围有助于提高内部审计人员的工作积极性和主动性，提升内部审计的价值和影响力。日本上市公司内部审计在机构设置和文化理念方面的特色，对我国上市公司具有一定的借鉴意义。在内部审计文化建设方面，我国上市公司应加强内部审计文化的培育，营造良好的审计氛围。通过开展职业道德教育、培训和宣传活动，提高内部审计人员的职业道德水平和责任感，培养其专业素养和团队精神。鼓励内部审计人员积极参与公司的管理活动，增强其对公司业务的了解和认识，提高其分析问题和解决问题的能力。加强内部审计与其他部门之间的沟通和协作，促进信息共享和协同工作，形成良好的内部审计文化氛围。在团队协作与沟通方面，我国上市公司应借鉴日本经验，建立有效的沟通机制，加强内部审计与被审计部门之间的沟通和协作。在审计项目开展前，内部审计人员应与被审计部门进行充分的沟通，了解其业务情况和审计需求，制定合理的审计计划。在审计过程中，及时与被审计部门交流审计发现的问题和建议，共同探讨解决方案，提高审计工作的效率和效果。建立内部审计与其他部门之间的定期沟通机制，促进信息共享和协同工作，增强公司内部的凝聚力和协同效应。五、完善我国上市公司内部审计的对策与建议5.1加强内部审计的独立性和权威性5.1.1优化内部审计机构设置建立直接向董事会负责的内部审计机构是提升内部审计独立性和权威性的关键举措。董事会作为公司治理的核心决策机构，对公司的战略方向和重大决策负责，其独立性和权威性能够为内部审计提供坚实的支持。内部审计机构直接向董事会负责，能够有效避免管理层对审计工作的不当干预，确保审计工作的独立性和客观性。在这种模式下，内部审计机构可以独立地开展审计工作，不受其他部门的干扰，能够更加客观地评价公司的经营管理状况，及时发现问题并提出改进建议。为了确保内部审计机构的有效运作，应明确内部审计机构与董事会的沟通机制和报告路径。内部审计机构应定期向董事会汇报审计工作进展、审计发现的问题以及改进建议，使董事会能够及时了解公司的内部控制和风险管理状况，为董事会的决策提供有力支持。在审计过程中，若发现重大问题或风险，内部审计机构应立即向董事会报告，以便董事会能够及时采取措施加以应对。借鉴国外先进经验，在董事会下设立审计委员会，由独立董事主导，内部审计机构直接向审计委员会负责。审计委员会负责监督内部审计工作，确保内部审计的独立性和权威性。独立董事具有独立的判断能力和丰富的专业知识，能够从独立的角度对内部审计工作进行监督和指导，提高内部审计的质量和效果。例如，美国通用电气公司（GE）的内部审计机构直接向董事会下属的审计委员会报告工作，在审计委员会的监督下，内部审计机构能够独立、有效地开展工作，为公司的发展提供了有力保障。5.1.2明确内部审计的职责与权限细化内部审计的职责和权限是确保其有效开展工作的重要前提。在职责方面，内部审计应全面覆盖公司的财务收支、经营活动、内部控制和风险管理等领域。除了传统的财务审计，还应加强对内部控制制度的审计，评估内部控制制度的设计合理性和执行有效性，查找内部控制的薄弱环节，提出改进建议，以提高公司的内部控制水平。加大对风险管理审计的力度，协助公司识别、评估和应对各类风险，包括市场风险、信用风险、操作风险等，为公司的风险管理提供专业支持。在权限方面，应赋予内部审计机构充分的调查权、建议权和报告权。内部审计机构有权对公司的所有部门、业务和人员进行审计调查，被审计部门和人员应积极配合，不得拒绝或阻碍。内部审计机构根据审计结果，有权提出改进建议和措施，要求被审计部门限期整改，并对整改情况进行跟踪检查。对于审计发现的重大问题和风险，内部审计机构有权直接向董事会和审计委员会报告，不受其他部门的限制。制定明确的内部审计章程，以书面形式详细规定内部审计的职责、权限、工作程序和报告要求等，确保内部审计工作有章可循。内部审计章程应经过董事会的批准，并向公司全体员工公开，使员工了解内部审计的职责和权限，增强对内部审计工作的支持和配合。内部审计章程应根据公司的发展和内外部环境的变化，适时进行修订和完善，以适应公司不断发展的需求。5.2拓展内部审计的范围和领域5.2.1从财务审计向风险导向审计转变风险导向审计以量化的风险水平为重点，在确定的风险水平基础上，决定实质性测试的程度和范围，与传统财务审计相比，具有显著优势。它能够更全面地识别和评估公司面临的风险，不仅仅局限于财务领域，还涵盖市场风险、信用风险、操作风险、战略风险等各个方面。通过对公司内外部环境的深入分析，风险导向审计能够及时发现潜在的风险因素，为公司管理层提供更具前瞻性的风险预警。例如，在市场风险评估中，审计人员可以通过对市场动态、竞争对手情况、行业趋势等信息的收集和分析，评估公司产品或服务在市场中的竞争力和潜在风险，为公司的市场策略调整提供依据。风险导向审计有助于提高审计效率和效果。传统财务审计往往采用详细审计或抽样审计的方法，对所有业务或部分业务进行全面审查，这种方法在面对复杂多变的商业环境时，不仅耗费大量的时间和人力成本，而且容易忽视高风险领域。而风险导向审计根据风险评估结果，将审计资源集中于高风险领域，实施有针对性的审计程序，能够更有效地发现问题和风险，提高审计质量。对于一家多元化经营的上市公司，风险导向审计可以通过风险评估确定各业务板块的风险程度，对高风险的业务板块进行重点审计，而对低风险板块适当减少审计资源投入，从而在保证审计质量的前提下，提高审计效率。上市公司实施风险导向审计，首先要建立健全风险评估体系。通过制定科学的风险评估指标和方法，对公司面临的各类风险进行量化评估，确定风险的严重程度和发生概率。可以采用定性与定量相结合的方法，如问卷调查、专家访谈、数据分析等，收集和分析公司内外部的风险信息，构建风险评估模型。根据风险评估结果制定审计计划。将高风险领域作为审计重点，合理分配审计资源，确保审计工作能够覆盖公司的主要风险点。在审计过程中，持续关注风险的变化情况，及时调整审计计划和程序。加强内部审计人员的风险意识和专业能力培训。使审计人员熟悉风险评估方法和工具，掌握风险管理知识，能够准确识别和评估风险，提出有效的风险应对建议。5.2.2加强对公司治理和内部控制的审计对公司治理的审计重点在于评估公司治理结构的合理性和有效性。审查公司的治理架构是否健全，包括股东会、董事会、监事会等治理主体的职责划分是否明确，权力制衡机制是否有效运行。关注董事会的决策程序是否规范，是否能够独立、客观地做出决策，对公司的战略规划、重大投资、关联交易等事项的决策是否科学合理。审查监事会的监督职能是否充分发挥，是否能够对公司管理层的行为进行有效监督，及时发现和纠正管理层的不当行为。在内部控制审计方面，重点审查内部控制制度的设计合理性和执行有效性。对公司的各项业务流程，如采购、销售、生产、财务等环节的内部控制制度进行详细审查，检查制度是否存在漏洞和缺陷，是否符合公司的实际情况和业务需求。通过测试内部控制的执行情况，评估内部控制是否得到有效执行，是否能够达到防范风险、保障公司目标实现的目的。在采购内部控制审计中，审查采购流程是否规范，供应商选择是否公正透明，采购合同签订和执行是否合规，验收和付款环节是否存在漏洞等。加强对公司治理和内部控制审计，需要采用多种审计方法。在公司治理审计中，可以通过查阅公司治理文件、会议记录，访谈公司治理主体成员，分析公司的决策过程和结果等方法，评估公司治理的有效性。在内部控制审计中，采用穿行测试、控制测试、实质性测试等方法，对内部控制制度的设计和执行进行全面审查。穿行测试可以帮助审计人员了解业务流程的全貌，控制测试用于评估内部控制制度的执行情况，实质性测试则用于验证财务数据和业务数据的真实性和准确性。定期对公司治理和内部控制进行全面审计，并及时向董事会和管理层报告审计结果。根据审计发现的问题，提出针对性的改进建议，