内部审计研究论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇内部审计研究论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下，内部审计扮演怎样的角色，其在公司治理中的功能如何，本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

（一）内部审计的涵义

2001年内部审计师协会（IIA）对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”对于这个定义，我们可以从几个方面来理解：首先，我们不难发现内部审计最终的目标是帮助企业实现其目标，而企业的目标就是增加价值，结合两者，内部审计的最终目标就是为增加企业的价值而服务；其次，它所采用的手段主要是保证和咨询，这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，而咨询则是提供建议以及相关的客户服务活动；再次，内部审计应以风险管理、内部控制系统、企业治理结构为工作范围，用系统化、规范化的方法来评价和改进它们；最后，内部审计人员应该以独立、客观的工作态度完成其职责，其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰，客观性要求内部审计师在执行审计工作时，对他们的工作结果秉持诚信的原则，不与任何方面达成重大质量妥协。

中国内部审计协会在参考了IIA定义后，结合我国的现实情况，于2003年在公布的《内部审计基本准则》中，将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动，其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出，尤其进步意义，但是与IIA的发展相比，还是有局限性。尤其是面对全球化的影响，将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此，笔者将按照IIA所提出的理念进行后续论述。

（二）内部审计的职能

在内部审计产生和发展早期，以查错防弊为主的监督职能是其主要职能，但随着社会经济的发展和进步，以及内部审计所承担的角色的增加，笔者认为，企业内部审计包括四个递进的职能：监督、评价、控制和咨询。

1．监督职能。内部审计首先是单位内部的一种经济监督活动，那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价，确定其会计资料是否正确、真实，反映的财务收支和经济活动是否合法、合规，有无违法违纪和浪费行为，从而督促被审计对象遵守财经纪律，改进经营管理水平，提高经济效益。

2．评价职能。评价职能是由经济监督职能派生出来的另一种职能，包括评定和建议两部分，也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况，并以此来来评价经营决策、计划、方案的合理性和可行性，评价其规章制度设置是否健全完善，是否正常运行，评价其经营管理水平及效益的优劣。

3．控制职能。现代企业已越来越多元化，层级化，跨国公司业务遍布全球，企业经营管理中的风险随之而增加，企业的高层管理人员不可能事无巨细地对每一项业务进行监督，必须委托一个独立于被审计部门的单位进行控制，以保证企业目标的实现。内部审计因其受企业高层的直接领导，对公司的决策层负责，能够站在企业发展的全局来分析和考虑问题，对企业经营活动的控制活动可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题。

4．咨询职能。随着现代企业制度的建立，企业ERP系统及会计电算化的普及，账面资料的错误会越来越少，内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务，内部审计的职能作用也已从监督评价向咨询方面延伸。另外，现代企业所面临的环境复杂且多变，经营风险增加，市场竞争激烈，这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份，对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况，且独立于公司的其他部门，使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此，内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展，促进内部审计价值增值。

二、内部审计在公司治理中的作用

（一）内部审计与内部控制

关于内部审计与内部控制的关系，审计学家钱伯斯认为，内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出，内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么，可以将整个内部控制体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的要求，相互牵制开展业务活动，建立起第一道监控防线；第二个层次，经济业务最终的流向都必将反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线；第三个层次，内部审计部门要建立起以查为主的监督防线，独立地按照法人要求，有选择地对内控的各方面行使检查功能，发现管理流程中的不足和风险，提出改进措施，并能够将这些评价结果反映到高层，高层同时也要赋权给内审部门督促改进措施的落实，促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说，第三道防线更是必不可少。从监督职能来说，尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多，但是内部审计部门的独立性和在组织内应有的权威性，再加上直接由最高层领导，赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者，为了强化内部审计监察部门的监督职能，许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

当然，从组织结构上看，内审检查部门并非独立于内部控制整体框架之外的，它也属于控制的一部分，本身也需要对自身的各种内外部风险进行管理，和经营管理部门一样，也要采取自我控制措施，须注意自我检查和批评。

（二）内部审计与风险管理

关于风险管理，比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的，他们认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出，实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下，企业要实现目标，其管理者应该确保其拥有健全的风险管理过程，且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用，在此，内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出：内部审计需提高风险管理、控制与监管工作的有效性，使企业达到预定的目标。《IIA实物标准》（2001）实务公告2100-3中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为：“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。”国内外许多审计实践表明，对风险管理审计的报告更容易被管理当局所接受，管理部门也容易理解内部审计存在的意义，风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么，内部审计在风险管理中的作用有几何呢？

1．站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体，每一个部门之间要么直接相关，要么间接相关，只要有一个单位发生风险就会或多或少传递至其他部门，并经常危及企业整体。而各部门都站在本部门的立场上处理风险，难免会一叶障目，考虑不周，内部审计则与之不同，它独立于企业经营管理部门，使得它可以从全局出发、客观地管理风险。

2．调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间，可在企业风险策略和各部门决策之间进行协调，通过这种协调，内审人员可以调控、指导企业的风险策略。

需要注意的是，内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性，但是它并不参与风险管理的设计和实施，而是管理层负责ERM的设计，所有员工协助贯彻实施，董事会监督管理层对企业风险管理的设计与实施，内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性，并提出改进建议来协助管理层、董事会或审计委员会，而不是履行风险管理的受托责任(Bailey等，2006)，否则将影响内部审计的独立性（作者单位：深圳纺织集团股份有限公司）。

参考文献

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：内部审计思想，王光远等译[M]，中国时代经济出版社，2006（5）

[2]RobertMoeller，SOA与内部审计新规则，刘霄仑译，[M]，中国时代经济出版社，2007（1）

篇2

1.确认职能是一种为了对组织的风险管理、控制或治理过程进行独立评价而客观的审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等，确认不同于会计的计量及其他业务具体职责的履行，内部审计可对这些活动进行再次测试或评价，判断其真实性和准确性。

2.咨询职能即提供建议以及相关的客户服务活动，这种服务的性质与范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的前提下，增加价值并改进组织的治理、风险管理以及控制过程，例如顾问、建议、协调、培训等。随着市场环境变得越来越复杂，风险难以捉摸，集团下属企业自身判断能力的不足，以及企业各部门业务知识的狭窄，集团或企业内部咨询变得较频繁，内部审计作为独立的一方比较适合担任这一角色。

二、内部审计机构设置

(一)单一领导模式

内部审计机构只对一个上级主管负责，具体又分三种情况：

1.内部审计设在决策层。也就是在董事会下设置内部审计机构。董事会是公司的经营决策机构，职责是执行股东大会决议、决定公司的生产经营策略以及总经理的任免等。在这种组织模式下，内部审计机构能够保持较高的独立性和地位。但是，由于董事会实行集体讨论决定制，将会影响内部审计的工作效率。为了解决这一问题，可以在董事会下设审计委员会，由执行董事和内部审计师组成。内部审计机构在审计委员会的领导下进行工作。

2.内部审计设在监督层。即将内部审计机构设在监事会。监事会是公司的监督机构，由股东代表和职工代表组成，监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。监事不能兼任公司经营管理职务，没有经营管理权，因此，它不能直接服务于经营决策。监事会是制约董事会、管理层的有效机制，但对于我国国有企业以及大部分上市公司而言，目前监事会的权利和地位并不能保证其职责的有效履行，更多的时候，监事会是一种政府公共治理的形式而已。内部审计师设在监事会不仅不能强化内审的监督职能，反而会极大削弱内部审计的其他职能，如咨询服务职能，也就不能实现通过内部审计达到改善经营管理，提高经济效益的目的。3.内部审计设在执行层。（1）总经理领导下的内部审计，审计机构是独立于财务部门的管理部门。这种组织模式保持了审计的独立性，也有利于通过内部审计提高经营管理水平，但是这种模式难以对本级公司的财务和总经理的经济责任进行监督和评价。（2）由财务副总经理或总会计师领导下的内部审计模式，在这种模式下，内部审计部门与财务部门受同一人领导，独立性不是很强。（3）内部审计机构与纪检、监察部门合署办公，一般受党委书记领导，这种模式只是简单地把内部审计看作是企业经济监督部门，并没有真正认识现代内部审计的实质。

（二）双重领导模式

由于内部审计工作性质的广泛性，单一领导模式下，领导职权的有限性限制了内部审计的职能作用。而与单一模式相对应的是：在董事会下设审计委员会，在企业行政统一经营管理系统设置内部审计机构，在此基础上，理顺内部审计的报告关系：职能性审计报告向审计委员会报告，而行政审计报告向管理层报告。这样的双向报告关系能够在最大程度上发挥内部审计的各项职能，这样的组织模式是目前比较理想的模式。内部审计机构的人事管理、资源计划决策权属于审计委员会。从目前现实情况考虑，此种模式是最为科学、有效的内部审计机构设置模式，它也是IIA所倡导的内部审计机构设置模式。

内部审计机构的合理设置和职能的有效发挥，对于集团公司治理结构的优化有着不可忽视的影响。通过构建层次分明的公司内部审计体系和对下属成员公司各有侧重的审计框架，可有效防范集团企业的内部失控，增强集团控制力，形成更有利的集团竞争力。

三、内部审计资源配置

内部审计为达到为组织增值的目的，将自身的业务扩展到公司的各个不同领域，因此内部审计部门需要由精通组织各个领域知识的专门人才组成，内部审计人员不再单以财务或会计专业人员为主，而是知识面更加广泛，知识结构更加复合化。新西兰卫生部的内部审计长SteveBrazier认为，内部审计师需要学习专门能力，以应对行业中发生的变化，这些能力包括：（1）深刻理解客户的需要；（2）在审计工作中运用其他学科知识的能力；（3）在关键问题出现时提出建议的能力和预见可能出现的关键问题；（4）强调审计师作为创造价值的企业内部顾问的作用，这就需要内部审计人员具有多元化背景。

四、工作环境

要吸引企业中其他部门的精英到内部审计来，或者在短期内留住那些年轻有为的经理，就要使内部审计工作具有创造性和挑战性，审计人员能够获得公司其他部门的重视和尊重，并拥有气氛融洽的工作环境。为了保证提供的产品和服务具有不断的创造性，内部审计人员需要一个积极的工作环境，他们需要感觉到自己是公司决策过程中必不可少的一部分。这种环境的创造需要整个公司的努力。

重视内部审计的作用，加强内部审计的资源配备，并不是意味着要将所有资源专属于内部审计部门。内部审计只是对资源的一种合理运用，将其变成大而全、小而全的特殊部门只会造成资源浪费，增加成本。总之，内部审计不是一个孤立的经济实体，而是作为一个特殊的职能部门为整个企业目标服务的，因此，不能过分追求形式上的完整性，而应该考虑企业的整体利益，以增加组织价值为最终目标，完善内部审计部门，合理整合内部审计资源，提高组织运营效率。

篇3

传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计，它通过对企业经济活动事后查错纠弊，不断促使企业内控更加完善，从而加强企业目标管理。但随着计算机技术的发展，信息化进程的加快，近年来，审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变，人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代，使信息和传递与交流更加便利、快捷，实现了资源共享。审计的技术手段与信息的存储载体都发生了变化，内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重，在信息化环境下，审计人员能够获取更多的企业信息，并通过分析与评价，及时发现问题，为企业高层提出更多合理的建议，从根源上预防、杜绝错弊现象的发生，促使企业目标的实现。

(二)信息化环境增加了审计风险

在信息化环境下，内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变，这就大大提高了审计工作的效率，适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘，数据很容易被修改，而人们往往过分相信计算机输出的数据，忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题，这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统，具有较高的开放性和共享性，企业数据集中，如果对这种灵活性缺乏有效的控制，这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份，但通常保管并不完善，系统的恢复控制差，一旦信息系统遭到攻击，控制或改变了企业重要参数，任何一个环节出现问题都会影响企业的正常运行，从而给企业带来经济损失。

(三)对审计人员的素质提出了更高的要求

信息化环境对审计人员的综合素质提出了更高的要求，审计人员不仅要掌握审计专业理论与技能，还要具备一定的计算机知识。在信息环境下，审计工作内容发生了变化，不仅仅只是局限于传统的审计监督，还要渗透至企业管理信息系统中，不仅要熟悉审计专业理论知识与技能，还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法，已不能适应信息环境下审计工作的发展要求，如果不能熟练掌握信息技术知识，即便有着扎实的审计工作理论知识与技能，有着丰富的工作经验，也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识，并且具有一定的计算机技术能的复合型人才队伍，已成为内部审计工作的重要内容。

二、信息化环境下加强企业内部审计措施

(一)企业要提高重视，加大审计信息化建设投入力度

信息化环境下，内部审计能够及时预防企业在经营管理过程中的各类风险，为企业高层决策提供可靠依据。在信息化进程中，企业内部审计也面临着一定的风险，而加强企业内部审计工作质量，促进内部审计信息化建设，需要投入一定的人力和财务，因此企业高层要充分认识到加强内部审计质量管理的重要性，重视审计信息化建设，给予支持。对计算机硬件系统进行维护，加大内部审计人员的业务培养，提高人员素质，促使企业稳定持续发展。

(二)强化内部审计，开展计算机辅助审计

强化内部审计，全面掌握内部控制运行状况，确定审计重点及程序。在信息化环境下，企业内部审计部门控制审计资源，适应信息经济发展的要求，可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度，开发适合本企业的审计办公及现场实施软件。利用现有的信息系统，将审计关键控制点植入信息技术控制系统，使现有的管理、业务以及财务等系统得到融合，实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控，提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用，审计部门借用辅助软件及其他数据分析工具，能够更好地对企业的整体数据进行分析，及时发现问题，找出存在风险较大的环节，减少审计的盲目性，这样就缩短了审计现场工作时间，提高了内部审计工作的效率。

篇4

公司治理结构通常指的是法人治理结构，由股东大会选举产生的董事会，董事会聘任管理层，监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时，也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为，所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系：所有者将自己的资产交由公司董事会托管；公司董事会是公司的最高决策机构，拥有对高级经理人员的聘用、奖惩及解雇权；高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。在这样的公司治理结构中，股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系，要完善公司治理结构，就要明确划分股东、董事会、经理人员各自的权力、责任和利益，从而形成三者之间的制衡关系。在这个公司治理结构中，把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系，根本没有将审计作为制衡的重要因素。

随着美国安然、世通、施乐等粉饰业绩案件，日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光，围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题，再一次引发了人们对公司治理问题的反思。安然事件后，管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示，有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》（《CFO》）杂志于2002年8月1日公布了一份调查报告，发现过去5年中，美国大公司中17%的CFO们受到来自上司的压力，被迫出具虚假财务报告，18%的财务经理在编制预计账目时，没有遵循通用会计准则，27%的受调查的CFO称，公司的资产负债表上并没有反映出所有的负债。事实表明，目前的公司治理结构遏制不住财务造假，审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出，目前，公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。

各国在考虑如何建立有效的公司治理结构问题时，都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成（李维安）。内部审计的全球性职业组织——国际内部审计师协会（IIA）于1999年通过了内部审计的新定义，强调内部审计要在公司治理领域发挥作用。2002年7月，IIA在提交给美国国会的《改善公司治理的建议》别指出，健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责：萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准；需要恢复投资者在市场上的信心；需要很好地控制企业目标，公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。

关注内部审计在公司治理中的作用，源于两个重要趋势：一是研究表明，内部审计与公司治理质量相关。大量的研究表明，内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为；内部审计的独立性越高，越可以改善控制环境、减少报告错误、提升报告质量；内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计，不断地扩展内部审计在确保公司治理质量方面的职责。此外，美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用，但对审计委员会、外部审计人员及管理层治理要求的扩展，意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可，也提升了内部审计在公司治理中的重要性。

二、内部审计在公司治理结构中的地位

国际内部审计协会在1999年6月，对内部审计的定义、职业准则以及道德规范等进行了全面修改，提出了能够适应当代内部审计发展的新定义，将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来，提高了内部审计的地位，扩大了内部审计的责任和工作范围，将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上，IIA建立了新的内部审计专业实务框架，并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。

“安然事件”后，2002年美国国会出台了《萨班斯法案》，从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面，对美国现行证券法、公司法和会计准则等进行了若干重大修改，加强了公司主要管理者的法律责任；特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺，并由独立审计师做出鉴证；对公司审计委员会做出了规范。随后，纽约证券交易所对上市公司的董事会的构成做出了规定，要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出：董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件，其中审计委员会（内部审计人员）的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求，2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订，新的标准增加了5条新准则，并在不同程度上对原有的17条准则进行了修改，修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定，而不是由委托方决定，以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。

经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面：

1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后，公司内部控制的评价内容成为在美上市的公司年报的强制披露义务，内部审计职能通过内部控制这一领域再次得以强化，尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用，内部审计在企业组织的重要性和影响力进一步提升。

2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下，内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为：内部审计应该评价并改进组织的治理过程，为组织的治理做贡献，从而推动组织道德和价值观的良性发展；内部审计在确保实现组织目标和维护组织道德观和价值观的基础上，要树立风险管理与控制观念；要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。

3、内部审计活动涉及到整个业务与管理流程。“安然事件”后，内部审计的地位不仅仅表现在独立性和权威性的提高，而且还表现内部活动开始涉及整个业务与管理流程。

这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证，发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题；从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。

三、内部审计在我国公司治理结构中的现状

20世纪80年代以来，随着市场经济体制的建立和市场规范的不断健全，中国企业的内部审计有了很大的发展，绝大多数的大型企业都设立了独立的内部审计机构，开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践，不能很好地满足经营管理的需要，主要表现为（1）审计职能以查错纠弊为主，没有充分发挥内部审计的作用；（2）审计范围局限于财务会计领域，没有扩展到经营管理的各个方面；（3）审计方式主要是事后审计，没有拓宽到事前和事中审计。

目前，我国存在以下三种形式的内部审计模式：

1、监事会领导下的内部审计模式

监事会是公司的监督机构，它由股东代表和职工代表组成，监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会，使内部审计完全以监督者的身份出现，与管理阶层脱钩，有助于审计机构的独立、公正审计，不受行政干预，其缺点是：不利于促进公司改善经营管理，提高经济效益。因为监事会不能兼任公司的经营管理职务，没有经营管理权。因此，这不能直接服务于经营决策，也就难于实现通过内部审计，改善经营管理，提高经济效益的目的。

2、总经理领导下的内部审计模式

总经理是公司的最高经营管理人员，对董事会负责。使内部审计接近经营管理层，有利于直接为经营决策服务，有利于实现内部审计提高经营管理水平，同时，这种设置方式既达到了提高企业经济效益的目的，还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立，便于内部审计对这些部门进行有效的评价与监督。然而，这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能在一定程序上受到阻碍。因此，总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。

3、董事会领导下的内部审计模式

董事会是公司的经营决策机构，直接对股东大会负责。职责是执行股东大会的决议，决定公司的生产经营策略以及任免总经理等。在这种组织模式下，内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性：既便于其为委托人服务，又便于其与经营管理层联系；既便于其对管理层进行独立的评价与监督，又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会，并将其做为董事会内的一个分支机构，人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成，它是董事会与内部、外部审计师沟通的桥梁，分担了行政董事在内部控制和财务报告方面的部分工作，能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会，独立于管理当局，总经理及公司的全部经营管理活动都要接受审计，审计结果直接向委员会报告，使内审具有较强的独立性和权威性。另外，也有利于保证现代企业制度下内审职能的发挥。

通过对2001年至2004年沪市246家IPO公司的招股说明书的分析，可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门，2002年上市的67家公司中有43%的公司单独设立了内审部门，2003年上市的66家公司中有44%的公司单独设立了内审部门，2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来，设立内审部门的公司比例翻了一倍，从中可以看出内审的作用在近几年中得到了人们的重视，内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中，有22%公司的内审部门隶属于董事会，2%公司的内审部门隶属于监事会，76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的，更多的进行的是管理工作，尽管有的企业名义上规定内审机构对董事会负责，但由于企业本身法人治理结构不健全，实质上内审机构主要接受经理层管理，远没有上升到公司治理的高度。

面对内部审计在公司治理治理方面作用的显现，我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月，中国证监会出台了《上市公司章程指南》，其中就对内部审计进行了专门的规定，并规定审计负责人向董事会负责并报告工作。2002年1月，中国证监会和国家经贸委联合了《上市公司治理准则》，其中规定了上市公司可以设立审计委员会，并且审计委员会中独立董事应占多数并担任招集人，审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是：（1）提议聘请或更换外部审计机构；（2）监督公司的内部审计制度及其实施；（3）负责内部审计与外部审计之间的沟通；（4）审核公司的信息及其披露；（5）审查公司的内控制度。到日前为止，中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南，对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定，为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是，到目前为止，我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注，另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段，内部审计在公司治理结构中还缺乏法律基础，要让它发挥作用还是一个循序渐进的过程。因此，应在法律的基础上，大力加强内审部门的建设，完善公司治理结构，以改善公司的治理效果。

随着我国改革开放和市场经济体制建设的不断深入，上市公司内部的治理结构存在的问题浮出水面。因此，如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看，要解决这些重大问题，我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分，也要保证内部审计的独立性，并与外部审计、董事会及高管层互为补充，成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程，并发挥重要的保障作用提供了足够空间，也使得内部审计将为促进有效的公司治理发挥更加重要的作用。

参考文献：

[1]国际内部审计师协会IIA著，《内部审计实务标准——专业实务框架》，中国内部审计协会编译，2004