内部审计研究论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇内部审计研究论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

内部审计形成于20世纪20至30年代，其产生的真正动因是企业管理的需要。随着社会的发展，企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下，内部审计扮演怎样的角色，其在公司治理中的功能如何，本文愿做一尝试性探讨。

一、内部审计的涵义及职能拓展

（一）内部审计的涵义

2001年内部审计师协会（IIA）对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”对于这个定义，我们可以从几个方面来理解：首先，我们不难发现内部审计最终的目标是帮助企业实现其目标，而企业的目标就是增加价值，结合两者，内部审计的最终目标就是为增加企业的价值而服务；其次，它所采用的手段主要是保证和咨询，这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，而咨询则是提供建议以及相关的客户服务活动；再次，内部审计应以风险管理、内部控制系统、企业治理结构为工作范围，用系统化、规范化的方法来评价和改进它们；最后，内部审计人员应该以独立、客观的工作态度完成其职责，其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰，客观性要求内部审计师在执行审计工作时，对他们的工作结果秉持诚信的原则，不与任何方面达成重大质量妥协。

中国内部审计协会在参考了IIA定义后，结合我国的现实情况，于2003年在公布的《内部审计基本准则》中，将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动，其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出，尤其进步意义，但是与IIA的发展相比，还是有局限性。尤其是面对全球化的影响，将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此，笔者将按照IIA所提出的理念进行后续论述。

（二）内部审计的职能

在内部审计产生和发展早期，以查错防弊为主的监督职能是其主要职能，但随着社会经济的发展和进步，以及内部审计所承担的角色的增加，笔者认为，企业内部审计包括四个递进的职能：监督、评价、控制和咨询。

1．监督职能。内部审计首先是单位内部的一种经济监督活动，那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价，确定其会计资料是否正确、真实，反映的财务收支和经济活动是否合法、合规，有无违法违纪和浪费行为，从而督促被审计对象遵守财经纪律，改进经营管理水平，提高经济效益。

2．评价职能。评价职能是由经济监督职能派生出来的另一种职能，包括评定和建议两部分，也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况，并以此来来评价经营决策、计划、方案的合理性和可行性，评价其规章制度设置是否健全完善，是否正常运行，评价其经营管理水平及效益的优劣。

3．控制职能。现代企业已越来越多元化，层级化，跨国公司业务遍布全球，企业经营管理中的风险随之而增加，企业的高层管理人员不可能事无巨细地对每一项业务进行监督，必须委托一个独立于被审计部门的单位进行控制，以保证企业目标的实现。内部审计因其受企业高层的直接领导，对公司的决策层负责，能够站在企业发展的全局来分析和考虑问题，对企业经营活动的控制活动可以提供直接的技术支持，并检查控制程度和效果，提出控制中存在的不足和问题。

4．咨询职能。随着现代企业制度的建立，企业ERP系统及会计电算化的普及，账面资料的错误会越来越少，内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务，内部审计的职能作用也已从监督评价向咨询方面延伸。另外，现代企业所面临的环境复杂且多变，经营风险增加，市场竞争激烈，这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份，对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况，且独立于公司的其他部门，使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此，内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展，促进内部审计价值增值。

二、内部审计在公司治理中的作用

（一）内部审计与内部控制

关于内部审计与内部控制的关系，审计学家钱伯斯认为，内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出，内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么，可以将整个内部控制体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的要求，相互牵制开展业务活动，建立起第一道监控防线；第二个层次，经济业务最终的流向都必将反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线；第三个层次，内部审计部门要建立起以查为主的监督防线，独立地按照法人要求，有选择地对内控的各方面行使检查功能，发现管理流程中的不足和风险，提出改进措施，并能够将这些评价结果反映到高层，高层同时也要赋权给内审部门督促改进措施的落实，促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说，第三道防线更是必不可少。从监督职能来说，尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多，但是内部审计部门的独立性和在组织内应有的权威性，再加上直接由最高层领导，赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者，为了强化内部审计监察部门的监督职能，许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。

当然，从组织结构上看，内审检查部门并非独立于内部控制整体框架之外的，它也属于控制的一部分，本身也需要对自身的各种内外部风险进行管理，和经营管理部门一样，也要采取自我控制措施，须注意自我检查和批评。

（二）内部审计与风险管理

关于风险管理，比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的，他们认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出，实现风险管理目标的主要手段是控制。

在充满不确定性的市场环境下，企业要实现目标，其管理者应该确保其拥有健全的风险管理过程，且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用，在此，内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出：内部审计需提高风险管理、控制与监管工作的有效性，使企业达到预定的目标。《IIA实物标准》（2001）实务公告2100-3中描述到：内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为：“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。”国内外许多审计实践表明，对风险管理审计的报告更容易被管理当局所接受，管理部门也容易理解内部审计存在的意义，风险管理可以帮助内部审计度过正在影响企业的价值危机。

那么，内部审计在风险管理中的作用有几何呢？

1．站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体，每一个部门之间要么直接相关，要么间接相关，只要有一个单位发生风险就会或多或少传递至其他部门，并经常危及企业整体。而各部门都站在本部门的立场上处理风险，难免会一叶障目，考虑不周，内部审计则与之不同，它独立于企业经营管理部门，使得它可以从全局出发、客观地管理风险。

2．调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间，可在企业风险策略和各部门决策之间进行协调，通过这种协调，内审人员可以调控、指导企业的风险策略。

需要注意的是，内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性，但是它并不参与风险管理的设计和实施，而是管理层负责ERM的设计，所有员工协助贯彻实施，董事会监督管理层对企业风险管理的设计与实施，内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性，并提出改进建议来协助管理层、董事会或审计委员会，而不是履行风险管理的受托责任(Bailey等，2006)，否则将影响内部审计的独立性（作者单位：深圳纺织集团股份有限公司）。

参考文献

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：内部审计思想，王光远等译[M]，中国时代经济出版社，2006（5）

[2]RobertMoeller，SOA与内部审计新规则，刘霄仑译，[M]，中国时代经济出版社，2007（1）

篇2

1.确认职能是一种为了对组织的风险管理、控制或治理过程进行独立评价而客观的审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等，确认不同于会计的计量及其他业务具体职责的履行，内部审计可对这些活动进行再次测试或评价，判断其真实性和准确性。

2.咨询职能即提供建议以及相关的客户服务活动，这种服务的性质与范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的前提下，增加价值并改进组织的治理、风险管理以及控制过程，例如顾问、建议、协调、培训等。随着市场环境变得越来越复杂，风险难以捉摸，集团下属企业自身判断能力的不足，以及企业各部门业务知识的狭窄，集团或企业内部咨询变得较频繁，内部审计作为独立的一方比较适合担任这一角色。

二、内部审计机构设置

(一)单一领导模式

内部审计机构只对一个上级主管负责，具体又分三种情况：

1.内部审计设在决策层。也就是在董事会下设置内部审计机构。董事会是公司的经营决策机构，职责是执行股东大会决议、决定公司的生产经营策略以及总经理的任免等。在这种组织模式下，内部审计机构能够保持较高的独立性和地位。但是，由于董事会实行集体讨论决定制，将会影响内部审计的工作效率。为了解决这一问题，可以在董事会下设审计委员会，由执行董事和内部审计师组成。内部审计机构在审计委员会的领导下进行工作。

2.内部审计设在监督层。即将内部审计机构设在监事会。监事会是公司的监督机构，由股东代表和职工代表组成，监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。监事不能兼任公司经营管理职务，没有经营管理权，因此，它不能直接服务于经营决策。监事会是制约董事会、管理层的有效机制，但对于我国国有企业以及大部分上市公司而言，目前监事会的权利和地位并不能保证其职责的有效履行，更多的时候，监事会是一种政府公共治理的形式而已。内部审计师设在监事会不仅不能强化内审的监督职能，反而会极大削弱内部审计的其他职能，如咨询服务职能，也就不能实现通过内部审计达到改善经营管理，提高经济效益的目的。3.内部审计设在执行层。（1）总经理领导下的内部审计，审计机构是独立于财务部门的管理部门。这种组织模式保持了审计的独立性，也有利于通过内部审计提高经营管理水平，但是这种模式难以对本级公司的财务和总经理的经济责任进行监督和评价。（2）由财务副总经理或总会计师领导下的内部审计模式，在这种模式下，内部审计部门与财务部门受同一人领导，独立性不是很强。（3）内部审计机构与纪检、监察部门合署办公，一般受党委书记领导，这种模式只是简单地把内部审计看作是企业经济监督部门，并没有真正认识现代内部审计的实质。

（二）双重领导模式

由于内部审计工作性质的广泛性，单一领导模式下，领导职权的有限性限制了内部审计的职能作用。而与单一模式相对应的是：在董事会下设审计委员会，在企业行政统一经营管理系统设置内部审计机构，在此基础上，理顺内部审计的报告关系：职能性审计报告向审计委员会报告，而行政审计报告向管理层报告。这样的双向报告关系能够在最大程度上发挥内部审计的各项职能，这样的组织模式是目前比较理想的模式。内部审计机构的人事管理、资源计划决策权属于审计委员会。从目前现实情况考虑，此种模式是最为科学、有效的内部审计机构设置模式，它也是IIA所倡导的内部审计机构设置模式。

内部审计机构的合理设置和职能的有效发挥，对于集团公司治理结构的优化有着不可忽视的影响。通过构建层次分明的公司内部审计体系和对下属成员公司各有侧重的审计框架，可有效防范集团企业的内部失控，增强集团控制力，形成更有利的集团竞争力。

三、内部审计资源配置

内部审计为达到为组织增值的目的，将自身的业务扩展到公司的各个不同领域，因此内部审计部门需要由精通组织各个领域知识的专门人才组成，内部审计人员不再单以财务或会计专业人员为主，而是知识面更加广泛，知识结构更加复合化。新西兰卫生部的内部审计长SteveBrazier认为，内部审计师需要学习专门能力，以应对行业中发生的变化，这些能力包括：（1）深刻理解客户的需要；（2）在审计工作中运用其他学科知识的能力；（3）在关键问题出现时提出建议的能力和预见可能出现的关键问题；（4）强调审计师作为创造价值的企业内部顾问的作用，这就需要内部审计人员具有多元化背景。

四、工作环境

要吸引企业中其他部门的精英到内部审计来，或者在短期内留住那些年轻有为的经理，就要使内部审计工作具有创造性和挑战性，审计人员能够获得公司其他部门的重视和尊重，并拥有气氛融洽的工作环境。为了保证提供的产品和服务具有不断的创造性，内部审计人员需要一个积极的工作环境，他们需要感觉到自己是公司决策过程中必不可少的一部分。这种环境的创造需要整个公司的努力。

重视内部审计的作用，加强内部审计的资源配备，并不是意味着要将所有资源专属于内部审计部门。内部审计只是对资源的一种合理运用，将其变成大而全、小而全的特殊部门只会造成资源浪费，增加成本。总之，内部审计不是一个孤立的经济实体，而是作为一个特殊的职能部门为整个企业目标服务的，因此，不能过分追求形式上的完整性，而应该考虑企业的整体利益，以增加组织价值为最终目标，完善内部审计部门，合理整合内部审计资源，提高组织运营效率。

篇3

传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计，它通过对企业经济活动事后查错纠弊，不断促使企业内控更加完善，从而加强企业目标管理。但随着计算机技术的发展，信息化进程的加快，近年来，审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变，人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代，使信息和传递与交流更加便利、快捷，实现了资源共享。审计的技术手段与信息的存储载体都发生了变化，内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重，在信息化环境下，审计人员能够获取更多的企业信息，并通过分析与评价，及时发现问题，为企业高层提出更多合理的建议，从根源上预防、杜绝错弊现象的发生，促使企业目标的实现。

(二)信息化环境增加了审计风险

在信息化环境下，内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变，这就大大提高了审计工作的效率，适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘，数据很容易被修改，而人们往往过分相信计算机输出的数据，忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题，这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统，具有较高的开放性和共享性，企业数据集中，如果对这种灵活性缺乏有效的控制，这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份，但通常保管并不完善，系统的恢复控制差，一旦信息系统遭到攻击，控制或改变了企业重要参数，任何一个环节出现问题都会影响企业的正常运行，从而给企业带来经济损失。

(三)对审计人员的素质提出了更高的要求

信息化环境对审计人员的综合素质提出了更高的要求，审计人员不仅要掌握审计专业理论与技能，还要具备一定的计算机知识。在信息环境下，审计工作内容发生了变化，不仅仅只是局限于传统的审计监督，还要渗透至企业管理信息系统中，不仅要熟悉审计专业理论知识与技能，还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法，已不能适应信息环境下审计工作的发展要求，如果不能熟练掌握信息技术知识，即便有着扎实的审计工作理论知识与技能，有着丰富的工作经验，也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识，并且具有一定的计算机技术能的复合型人才队伍，已成为内部审计工作的重要内容。

二、信息化环境下加强企业内部审计措施

(一)企业要提高重视，加大审计信息化建设投入力度

信息化环境下，内部审计能够及时预防企业在经营管理过程中的各类风险，为企业高层决策提供可靠依据。在信息化进程中，企业内部审计也面临着一定的风险，而加强企业内部审计工作质量，促进内部审计信息化建设，需要投入一定的人力和财务，因此企业高层要充分认识到加强内部审计质量管理的重要性，重视审计信息化建设，给予支持。对计算机硬件系统进行维护，加大内部审计人员的业务培养，提高人员素质，促使企业稳定持续发展。

(二)强化内部审计，开展计算机辅助审计

强化内部审计，全面掌握内部控制运行状况，确定审计重点及程序。在信息化环境下，企业内部审计部门控制审计资源，适应信息经济发展的要求，可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度，开发适合本企业的审计办公及现场实施软件。利用现有的信息系统，将审计关键控制点植入信息技术控制系统，使现有的管理、业务以及财务等系统得到融合，实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控，提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用，审计部门借用辅助软件及其他数据分析工具，能够更好地对企业的整体数据进行分析，及时发现问题，找出存在风险较大的环节，减少审计的盲目性，这样就缩短了审计现场工作时间，提高了内部审计工作的效率。

篇4

公司治理结构通常指的是法人治理结构，由股东大会选举产生的董事会，董事会聘任管理层，监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时，也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为，所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系：所有者将自己的资产交由公司董事会托管；公司董事会是公司的最高决策机构，拥有对高级经理人员的聘用、奖惩及解雇权；高级经理人员受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。在这样的公司治理结构中，股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系，要完善公司治理结构，就要明确划分股东、董事会、经理人员各自的权力、责任和利益，从而形成三者之间的制衡关系。在这个公司治理结构中，把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系，根本没有将审计作为制衡的重要因素。

随着美国安然、世通、施乐等粉饰业绩案件，日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光，围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题，再一次引发了人们对公司治理问题的反思。安然事件后，管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示，有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》（《CFO》）杂志于2002年8月1日公布了一份调查报告，发现过去5年中，美国大公司中17%的CFO们受到来自上司的压力，被迫出具虚假财务报告，18%的财务经理在编制预计账目时，没有遵循通用会计准则，27%的受调查的CFO称，公司的资产负债表上并没有反映出所有的负债。事实表明，目前的公司治理结构遏制不住财务造假，审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出，目前，公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。

各国在考虑如何建立有效的公司治理结构问题时，都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成（李维安）。内部审计的全球性职业组织——国际内部审计师协会（IIA）于1999年通过了内部审计的新定义，强调内部审计要在公司治理领域发挥作用。2002年7月，IIA在提交给美国国会的《改善公司治理的建议》别指出，健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责：萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准；需要恢复投资者在市场上的信心；需要很好地控制企业目标，公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。

关注内部审计在公司治理中的作用，源于两个重要趋势：一是研究表明，内部审计与公司治理质量相关。大量的研究表明，内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为；内部审计的独立性越高，越可以改善控制环境、减少报告错误、提升报告质量；内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计，不断地扩展内部审计在确保公司治理质量方面的职责。此外，美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用，但对审计委员会、外部审计人员及管理层治理要求的扩展，意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可，也提升了内部审计在公司治理中的重要性。

二、内部审计在公司治理结构中的地位

国际内部审计协会在1999年6月，对内部审计的定义、职业准则以及道德规范等进行了全面修改，提出了能够适应当代内部审计发展的新定义，将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来，提高了内部审计的地位，扩大了内部审计的责任和工作范围，将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上，IIA建立了新的内部审计专业实务框架，并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。

“安然事件”后，2002年美国国会出台了《萨班斯法案》，从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面，对美国现行证券法、公司法和会计准则等进行了若干重大修改，加强了公司主要管理者的法律责任；特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺，并由独立审计师做出鉴证；对公司审计委员会做出了规范。随后，纽约证券交易所对上市公司的董事会的构成做出了规定，要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出：董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件，其中审计委员会（内部审计人员）的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求，2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订，新的标准增加了5条新准则，并在不同程度上对原有的17条准则进行了修改，修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定，而不是由委托方决定，以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。

经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面：

1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后，公司内部控制的评价内容成为在美上市的公司年报的强制披露义务，内部审计职能通过内部控制这一领域再次得以强化，尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用，内部审计在企业组织的重要性和影响力进一步提升。

2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下，内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为：内部审计应该评价并改进组织的治理过程，为组织的治理做贡献，从而推动组织道德和价值观的良性发展；内部审计在确保实现组织目标和维护组织道德观和价值观的基础上，要树立风险管理与控制观念；要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。

3、内部审计活动涉及到整个业务与管理流程。“安然事件”后，内部审计的地位不仅仅表现在独立性和权威性的提高，而且还表现内部活动开始涉及整个业务与管理流程。

这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证，发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题；从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。

三、内部审计在我国公司治理结构中的现状

20世纪80年代以来，随着市场经济体制的建立和市场规范的不断健全，中国企业的内部审计有了很大的发展，绝大多数的大型企业都设立了独立的内部审计机构，开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践，不能很好地满足经营管理的需要，主要表现为（1）审计职能以查错纠弊为主，没有充分发挥内部审计的作用；（2）审计范围局限于财务会计领域，没有扩展到经营管理的各个方面；（3）审计方式主要是事后审计，没有拓宽到事前和事中审计。

目前，我国存在以下三种形式的内部审计模式：

1、监事会领导下的内部审计模式

监事会是公司的监督机构，它由股东代表和职工代表组成，监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会，使内部审计完全以监督者的身份出现，与管理阶层脱钩，有助于审计机构的独立、公正审计，不受行政干预，其缺点是：不利于促进公司改善经营管理，提高经济效益。因为监事会不能兼任公司的经营管理职务，没有经营管理权。因此，这不能直接服务于经营决策，也就难于实现通过内部审计，改善经营管理，提高经济效益的目的。

2、总经理领导下的内部审计模式

总经理是公司的最高经营管理人员，对董事会负责。使内部审计接近经营管理层，有利于直接为经营决策服务，有利于实现内部审计提高经营管理水平，同时，这种设置方式既达到了提高企业经济效益的目的，还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立，便于内部审计对这些部门进行有效的评价与监督。然而，这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能在一定程序上受到阻碍。因此，总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。

3、董事会领导下的内部审计模式

董事会是公司的经营决策机构，直接对股东大会负责。职责是执行股东大会的决议，决定公司的生产经营策略以及任免总经理等。在这种组织模式下，内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性：既便于其为委托人服务，又便于其与经营管理层联系；既便于其对管理层进行独立的评价与监督，又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会，并将其做为董事会内的一个分支机构，人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成，它是董事会与内部、外部审计师沟通的桥梁，分担了行政董事在内部控制和财务报告方面的部分工作，能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会，独立于管理当局，总经理及公司的全部经营管理活动都要接受审计，审计结果直接向委员会报告，使内审具有较强的独立性和权威性。另外，也有利于保证现代企业制度下内审职能的发挥。

通过对2001年至2004年沪市246家IPO公司的招股说明书的分析，可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门，2002年上市的67家公司中有43%的公司单独设立了内审部门，2003年上市的66家公司中有44%的公司单独设立了内审部门，2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来，设立内审部门的公司比例翻了一倍，从中可以看出内审的作用在近几年中得到了人们的重视，内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中，有22%公司的内审部门隶属于董事会，2%公司的内审部门隶属于监事会，76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的，更多的进行的是管理工作，尽管有的企业名义上规定内审机构对董事会负责，但由于企业本身法人治理结构不健全，实质上内审机构主要接受经理层管理，远没有上升到公司治理的高度。

面对内部审计在公司治理治理方面作用的显现，我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月，中国证监会出台了《上市公司章程指南》，其中就对内部审计进行了专门的规定，并规定审计负责人向董事会负责并报告工作。2002年1月，中国证监会和国家经贸委联合了《上市公司治理准则》，其中规定了上市公司可以设立审计委员会，并且审计委员会中独立董事应占多数并担任招集人，审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是：（1）提议聘请或更换外部审计机构；（2）监督公司的内部审计制度及其实施；（3）负责内部审计与外部审计之间的沟通；（4）审核公司的信息及其披露；（5）审查公司的内控制度。到日前为止，中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南，对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定，为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是，到目前为止，我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注，另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段，内部审计在公司治理结构中还缺乏法律基础，要让它发挥作用还是一个循序渐进的过程。因此，应在法律的基础上，大力加强内审部门的建设，完善公司治理结构，以改善公司的治理效果。

随着我国改革开放和市场经济体制建设的不断深入，上市公司内部的治理结构存在的问题浮出水面。因此，如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看，要解决这些重大问题，我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分，也要保证内部审计的独立性，并与外部审计、董事会及高管层互为补充，成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程，并发挥重要的保障作用提供了足够空间，也使得内部审计将为促进有效的公司治理发挥更加重要的作用。

参考文献：

[1]国际内部审计师协会IIA著，《内部审计实务标准——专业实务框架》，中国内部审计协会编译，2004

篇5

经过20余年改革与发展，中国证券公司已取得全球瞩目的成就。据报道，中国证券业2006年上半年收入231亿元，纯利123亿元，中国证券业在近年将会实现盈利，扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段，资本市场的发展任重而道远。中国证券市场持续低迷，投资者对资本市场缺乏信心，尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益，监管部门应重视对证券公司的审计监管，而证券公司更要加强内部审计，以保证资本市场和市场经济健康与持续地高效运行。

一、加强证券公司内部审计是经济稳健发展的迫切需要

证券公司属于高风险行业。近几年，中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前，我国高风险证券公司被处置还属于个案，2002年8月以后，由于市场低迷，证券公司连续几年出现全行业亏损，多年积累起来的风险集中爆发，因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月，不足4年时间就有34家高风险证券公司被处置，证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中，证券经营机构的违法、违规行为超过半数，显示在证券公司取得良好经营业绩的同时，自身的内部控制有待优化。在这样的背景下，2008年4月23日，国务院总理签发国务院522、523号令，《证券公司监督管理条例》、《证券公司风险处置条例》。

21世纪国内证券公司正面临前所未有的发展机遇，同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险，既是监管机构必须考虑的问题，也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定，“证券公司应设立监督检查部门或岗位，独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能；负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提，也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督，目的是防范风险，纠正违规，加强内部控制，保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任，内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。

二、我国证券公司内部审计现状与问题

目前，证券公司普遍设立了内部审计部门，但内部审计工作现状与其重要性并不相适应，内部审计还远没发挥其应有作用，体现在以下几个方面：

(一)审计范围有限，未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计，但从目前情况来看，审计范围并没有覆盖各部门、各环节。例如，有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督，而未涉及到对公司总部的重点业务部门和职能部门的审计，如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计，但在审计实施及出具审计报告时有所顾忌，不能客观反映真实情况。总体来说，内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展，对总部其他同级部门或投资部等重要部门实施审计则有一定难度。

(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业，在运转过程中极易发生各种风险，近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上，审计的对象主要是会计报表、账簿、凭证及相关资料，内部审计的职责集中在“查错防弊”上，很少对公司管理做出分析、评价和提出管理建议。事实上，证券公司发生或产生错误与舞弊等问题不限于财务部门，更多的是在经营管理过程中，内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上，不利于发挥内部审计部门的作用。

(三)重事后检查，轻事前、事中控制。内部审计部门在事后监督检查，主要是财务数据的检查方面比较到位，而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题，而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说，制定、执行制度并不是内部审计部门的主要工作，但内部审计人员由于工作的关系，可以深入基层，掌握第一手的资料，有机会了解内部控制方面的薄弱环节，针对审计中发现的问题，可以在制度的制定和执行方面提出合理的建议。由于各方面的原因，证券公司内部审计重在事后发现问题，忽视了对可能产生的风险或不安全隐患的防范与分析，对于事前、事中控制的关注远远不够。

(四)内部审计技术落后，审计效率不高。综合治理后，证券公司规模不断扩大，业务种类不断增加，证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一，基本上还是采用现场审计方式。证券公司规模扩大后，高素质的内部审计人员数量不足以及财力、物力的限制，使得内部审计的广度和深度都不够，甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求，审计效率不高，严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素

(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂，也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性，才能客观地实施审计，才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中，对内部审计机构的组织地位作了明确规定，核心内容有3条：内部审计机构应置于组织内部的较高层次，内审机构的独立性和权威性的强弱，主要取决于其隶属关系和领导层次的高低，领导层次越高，独立性和权威性越高；内部审计部门负责人应直接向组织内的最高决策层负责并报告工作，从而保证内部审计活动的实施；内部审计活动不受其他职能部门或个人的干扰。同时，按照规定证券公司内部审计部门应当对董事会负责，独立于证券公司其他部门，对公司所有部门、所有环节实施监督。实际工作中，内部审计部门虽然名义上归董事会领导，与内部其他部门处于基本平级的地位，内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。

(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》，将内部审计定义为：一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性，帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计，而被称之为“服务导向型”内部审计。从现实来看，证券公司内部审计人员多是在实践中摸索和成长起来的，内部审计的理论基础并不扎实，对于内部审计职能的认识不够全面。在审计过程中，内部审计部门往往重监督评价，轻控制和服务。主要审计力量集中在财务数据的事后检查方面，对于内部控制的监督评价不够重视。在为公司经营管理提出建议，发挥服务职能方面的作用非常有限。

(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后，基本上采用现场稽核方式。综合治理完成后，证券公司数量减少，规模扩大，营业网点不断增加，证券公司内部审计的工作量越来越大，传统审计手段已经不能满足新形势的要求。近年来，证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统，通过将交易监控和财务监控连通运作，实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件，非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。

(四)内部审计人员素质较低，复合型人才匮乏。目前，我国大部分证券公司还没有建立完善的准入标准和考核机制，内部审计人员的岗位要求不明确，难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作，内部审计人员不仅要通晓财会知识、审计理论、法律知识，还必须掌握电脑知识，并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识，业务知识面较窄，加上日常工作相当繁忙，缺乏专业培训，专业能力下降，不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高，缺乏复合型人才，影响了内部审计作用的有效发挥。

四、改进我国证券公司内部审计工作的若干措施

(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门，并在证券公司内部位于比较高的层次，才能确保内部审计意见、结论和建议的公正、客观、权威和有效，真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性，不仅是名义上，实质上内部审计机构也要置于董事会或监事会领导下，内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免，内部审计机构和人员的评价与考核，要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。

(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心，客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动，其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计，就无法满足这个要求。因此，内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展，其作业范围不应当局限于财务领域，而应扩展到公司经营管理的各个方面。

(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约，现场审计和检查的频率不可能很高，一般一年一次或者更长，这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高，内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息，借助内部网络查询、筛选、记录、分析等，对被审单位实施非现场稽核审计。覆盖全面的公司内部网络，可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。

利用信息系统手段可以在以下几方面进行非现场稽核。首先，可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前，可以利用公司内部网络，对于被审计单位的情况进行事先分析，确定审计重点，这将大大节约现场审计的时间，提高内部审计的效率。其次，可以利用内部网络以及各监控系统进行专项稽核审计，对于业务和财务的一些专项检查，不必亲自到现场审计，通过各内部系统就可以得到所需的数据和资料。另外，根据内部审计需要，一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。

(四)建设德能兼优的高素质内部审计队伍。首先，要制订内部审计人员任职资格标准。内部审计人员在思想上，要有很强的敬业精神，恪守客观、公正、廉洁的原则；在专业上，要有扎实的基本功，熟悉证券知识和公司开展的各项业务操作流程，掌握金融法规政策及公司内部规章制度，熟练运用电脑的基本技能。在能力上，要有敏锐的观察力、判断力和文字表达能力，同时还要有良好的沟通能力，以便于跟公司各部门及分支机构进行交流与合作。其次，要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升，原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才，也需要具备经济学、管理学知识的专门人才。因此，必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员，建立一支知识结构多元化的内部审计队伍。再次，还要加强对内部审计人员的后续培训工作，使内部审计人员及时更新知识，掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训，使内部审计人员具有较为广博、坚实的专业知识基础，其能适应和处理不同类型业务及复杂问题，从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要，尤其要加强审计人员计算机知识与技能培训，全面提高审计人员计算机审计水平，培养一支具有一定的业务审计水平，又掌握计算机审计等技术的复合型审计人才队伍。

参考文献：

[1]王丽榕，试论我国内部审计独立性的缺失原因及应对措施[J]会计之友，2008，(10)

[2]杨婧，现代内部审计主要方法的运用[J]，山西财经大学学报，2008，(11)

篇6

[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2008)05-0181-03

[作者简介]孙伟龙，浙江万里学院商学院副教授，管理学硕士，宁波市审计研究所副所长，研究方向为审计理论与实务。

(浙江宁波315100)

一、引言

内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey，2006)。Carcello，Hermanson和Raghunandan(2005)认为，美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向：内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素，是公司治理结构的有机组成部分，内部控制的发展离不开公司治理的推动，公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托问题中成本的一种手段，现代内部审计已提升到治理层次，应定位于第一层委托关系(即管理者对所有者的受托责任)，内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。

二、浙江民营企业公司治理中内部审计发挥作用的现状分析

(一)被调查企业开展内部审计的基本情况分析

1.内部审计的设立部门分析。内部审计部门的设立是其发挥公司治理作用的客观基础，而内部审计的设立部门形式则反映了内部审计在公司治理中是对决策层(董事会、股东大会)负责，还是对执行层(总经理)负责，直接决定了内部审计在公司治理中的身份或角色，也就决定了内部审计不同作用的发挥。从理论上来说，内部审计在公司治理中发挥作用的前提是，要进入股东、董事会和高级管理层这一层次的受托责任关系。如果内部审计只是在较低层次的受托责任关系中发挥作用，那么就不属于公司治理的范围，内部审计也无法在治理中发挥作用。实务中，这体现在内部审计的报告关系上，如果是向董事会及其所属的审计委员会或CEO负责并向其报告，内部审计显然进入了公司治理的受托责任关系中，如果是受财务部门或组织其他中层部门领导，内部审计则很可能排除在公司治理之外，无法发挥应有的作用。Hermanson(2002)甚至认为，向审计委员会报告这种结构，才最有利于改善治理，才能使内部审计真正成为公司治理结构的一部分。根据笔者对169家民营企业内部审计的调查结果显示，设置了独立专职审计部门的企业占被调查企业总数的34.9%，没有专职审计部门但有专职审计人员的企业占被调查企业总数的44.4%，只有兼职审计人员的企业占被调查企业的20.7%，对于没有设立专职内部审计部门或只有兼职审计人员的企业，大多数将审计人员归属财务部门领导；而内部审计的部门设置形式多样，有9.5%在审计委员会和总经理双重领导下，4.1%在董事会领导下，13.0%在监事会领导下，23.1%在总经理或总裁领导下，7.7%在主管财务的副总领导下，27.2%在财务总监或财务经理领导下，15.4%在其他模式下(主要是外包给中介组织)。可见，内部审计在民营企业公司治理中发挥作用有了一定的客观基础。

2.内部审计工作主要内容分析。审计职能作用的发挥是通过开展相应的审计工作，完成相应的审计项目来实现的。在被调查企业中，开展财务收支审计的企业占总数的100%，开展经济责任审计的企业占总数的90.5%，开展经济效益审计的企业占总数的56.8%；此外，企业还开展了基建审计、内部控制评审、专项审计调查、管理审计等。可以看出，当前浙江民营企业内部审计涉及的范围相当广泛，除了开展传统的财务审计外，还涉及到经济效益审计、内部控制评审、管理审计等现代审计内容，但开展这些审计工作的企业所占比例不高。

3.采用的内部审计方式情况分析。内部审计方式主要有账项导向审计、制度导向审计、风险导向审计三种方式。在被调查企业中，74.6%的企业采用账项导向审计，25.4%的企业采用系统导向审计，没有一家企业采用风险导向审计。这说明民营企业内部审计方式还停留在以账项导向审计为主的阶段。因此，采用先进的审计手段(尤其是采用风险导向审计)改变传统的审计方式是今后的努力方向。

(二)被调查企业对内部审计在公司治理中作用认识的总体分析

由于公司治理这个概念较为抽象，笔者在实际调查中将其细化为以下这些方面来衡量：内部审计在企业日常经营中的重要性、内部审计结论对企业重要决策的影响、内部审计对健全企业内部管理的影响、内部审计对公司的作用表现形式等方面。调查结果显示：(1)大部分企业(占89.4%)认为内部审计在生产经营活动中的作用很重要或者重要；少数(10.6%)认为内部审计在日常经营活动中的作用不太重要。这说明被调查企业对内部审计在企业日常经营活动中的作用的评价是相当高的。(2)认为内部审计结论对企业重要决策的影响比较显著的占62.7%，不太显著的仅占37.3%。这说明被调查企业对内部审计结论之于本企业重大决策的影响的评价是比较高的。(3)认为内部审计对健全企业内部管理影响很大或者大的占总数的74%；认为影响不大或者小的仅占总数的26%。这说明被调查企业对内部审计之于健全本企业内部管理的影响的评价也是比较高的。(4)认为内部审计的作用表现在“审查财务收支，查错纠弊”方面的占95.3%，表现在“审查内部控制，加强制度建设，提高管理水平”方面的占85.2%，表现在“提高公司绩效及增加公司价值”方面的占81.7%；此外，还认为内部审计在“加强风险管理”、“提供咨询，改善组织运营效果”、“改善公司治理结构和治理机制”等方面都具有一定的作用。可以看出，当前民营企业已经认识到了内部审计的多方面作用，除了查错纠弊和加强内部控制及增加公司价值这种传统上已经认识到的作用外，还认识到了内部审计在“加强风险管理”、“提供咨询，改善组织运营效果”、“改善公司治理结构和治理机制”等方面的作用。

三、制约民营企业内部审计在公司治理中发挥作用的主要因素及原因分析

我们同时在问卷调查中设计了这样一个问题：“您认为制约贵公司内部审计在公司治理中发挥作用的主要决定因素是什么?(多选题)”按调查结果依次排序为：公司最高领导层对内部审计不重视、认识不到位(81.5%)、内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系(76.0%)、内部审计机构设置无保障、不科学、不合理、独立性差(72.4%)、企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展(69.3%)、内部审计法规与制度建设严重滞后(47.3%)。

可见，“公司最高领导层对内部审计不重视、认识不到位”是目前制约民营企业内部审计在公司治理中发挥作用的最为严重的问题，说明民营企业最高领导层对内部审计还没有引起高度的重视，对内部审计的认识还存在很大的差异，导致民营企业内部审计发展缓慢。笔者针对这个问题与部分内部审计人员进行了座谈，大家普遍感叹：在目前无国家强制规定的情况下，内部审计在民营企业中的生死存亡直接取决于企业所有者，企业要不要实行内部审计，实行什么样的内部审计，其内部审计机构在企业中的地位、组织模式、职能是怎样的，均来自企业所有者的重视程度!我们在实地走访中还得知，有些民营企业领导不知道内部审计是怎么回事，认为企业是私营的，财产是私有的，设立内部审计干什么?有的甚至认为内部审计是自找麻烦。根据我们的实地调查，浙江省民营企业内部审计的发展也不均衡，反差比较大。虽然规范的、独立的、权威的内部审计机构有不少，但企业规模大，下属企业多的民营企业集团尚未建立内部审计机构的也为数不少，发展不平衡。

笔者认为，产生这一问题的根本原因是民营企业股权结构单一。在这种单一的股权结构下，所有者和经营权都集中于企业少数几个内部人手中，企业缺少社会化的监督机制，企业处于一种决策、执行、监督三权合一的状态，当他们的素质和喜好不同时，受个人意志的影响，往往导致在内部审计制度建设上的随意性，使内部审计的发展受阻。单一产权下形成的家族制公司治理结构对企业的发展极为不利，一股独大，“内部人说了算”，缺乏专业背景的家族成员成了企业的特殊阶层，他们占据企业管理岗位，左右企业的管理决策，使内部审计独立性受到干扰、审计效率和效果大打折扣。

“内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系”是造成内部审计不能充分有效发挥职能作用的重要原因。民营企业内部审计对于大多数民营企业领导来说还是一个新生事物，有的企业领导认为审计代表监督，而对其服务企业的职能知之甚少。有的民营企业虽然设立了内部审计机构，但其审计职能仅仅局限在单一的监督职能上。民营企业内部审计在成立之初如何进行操作，并没有现成的理论和准则作指导，如何借鉴国际内部审计的经验对民营企业来说似乎比较遥远，因此，民营企业内部审计只能效仿当时国有企业内部审计的做法进行操作。

“内部审计机构设置无保障、不科学、不合理、独立性差”反映了民营企业内部审计机构的设置缺乏制度保障，独立性受到严重损害，大大降低了审计的效率和效果。在我国，民营企业是否需要建立内部审计制度，国家并没有明确的要求。民营企业的特殊性质和经营环境决定了其内部审计，无论是机构设置还是人员安排都受制于企业主。调查显示，有些民营企业在组织制度中根本没有内部审计制度；有些虽然有内部审计制度，但没有独立设置的内部审计机构，人员兼职现象也比较严重；有的虽然设立了内部审计机构，但与财务部或其他部门合署办公，缺乏审计的独立性和权威性。

“企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展”反映了民营企业内部审计从传统财务审计向现代内部管理审计转变缺乏工作基础和前提条件，制约了内部审计作用的充分发挥。内部控制是进行内部审计的前提，对内部控制系统的评价结果是内部审计人员确定审计范围、审计内容、审计方法和审计程序的重要依据，内部控制制度的健全程度和遵守情况，决定了内部审计工作的难度和广度。同时，内部审计要开展管理审计和效益审计就必须以企业内部控制制度、管理会计制度等管理制度为审计判断标准，才能对企业经营管理活动的经济性、效率性和效果性做出评价。因此，现阶段民营企业内部控制制度、管理会计制度等管理制度不健全影响制约了内部审计的深度发展。

“内部审计法规与制度建设严重滞后”这一问题反映了民营企业面临的内部审计法规与制度建设不足对民营企业内部审计工作开展所造成的困难。内部审计法规与制度建设严重滞后是导致民营企业内部审计制度不尽完善，内部审计工作成效不大的重要原因。从我国已颁布的审计法律来看，有关内部审计的法律依据主要是为搞好国家审计监督服务的，范围也仅限于国有企业和行政事业单位，并没有将民营企业内部审计纳入其中。这导致民营企业内部审计长期没有统一的执业标准，从而使审计工作凭经验、按习惯行事，严重削弱了内部审计的权威性。

四、进一步发挥内部审计在民营企业公司治理中作用的对策建议

(1)改善民营企业公司治理。一是优化企业产权结构，实现产权多元化。企业产权结构的多元化，使得企业融资渠道不再封闭，并开始逐渐摆脱企业主家族的全权控制。企业产权结构多元化的过程同时也是企业主与投资者进行博弈的过程。投资者入股企业后为了规避风险、获取利润，必然会在财务、管理上进行监督，这一压力有利于民营企业内部组织结构及经营运行机制规范化，这必将对内部审计机构提出更高要求，从而推动内部审计的发展。二是建立和完善现代企业制度。现代企业制度要求规范的法人治理结构，就是要实行所有权与经营权分离及两权分离下的委托。在规范的法人治理结构下，股东会和董事会、董事会和管理层之间形成了明确的经济责任关系，使得股东和其他利益相关者对内部审计产生了真正的需求，以确认受托经济责任的履行情况。同时，在规范的法人治理结构下，股东和其他利益相关者要求决策科学化、民主化，从而使内部审计成为公司管理信息的一个重要来源，成为董事会实现管理目标的一项重要手段，有效地解决守约责任双方信息不对称的问题。三是健全民营企业内部控制。通过健全企业内部控制，可以使企业的各项管理工作按制度来进行，避免企业只听命于个别人的安排，可以有效地保证企业提高经营的效率和效果，实现企业经营目标。

(2)构建基于公司治理的内部审计运作框架。根据笔者设计，该框架分三个层次，第一层次是审计目标，第二层次是审计职能和审计内容，第三层次是内部审计组织机构和人员，这三个层次应统一于民营企业公司治理框架中。其中，内部审计目标决定内部审计职能和具体的审计内容。而设计良好的民营企业内部审计组织机构并配备高素质的审计人员为完成审计内容、执行审计职能以及最终实现审计目标提供组织支持和保证。公司治理则提供了内部审计有效运作的环境系统。①民营企业内部审计的目标应当与公司治理的目标(企业的目标)保持一致，即实现企业的价值最大化。②民营企业内部审计主要是服务自身，应充分发挥审计的服务职能。③审计内容上，除了传统的财务审计之外，要拓展非财务领域的内容如内控制度审计、风险管理审计、战略审计等。④内部审计组织机构设置应与公司治理要求相适应，既要保证可以及时向股东提供治理所需的信息，又要保证能够协助经营管理部门加强内部控制、提高管理水平。⑤审计人员要掌握多元化知识，人员配备上专业结构合理。

(3)加快内部审计制度化、规范化建设。一方面，国家应完善相应的法律，明确民营企业内部审计的法律地位。另一方面，民营企业内部审计必须建立内部审计规章制度，规范内部审计程序，加强规范化建设。

(4)加强民营企业内部审计理论研究。西方发达国家内部审计理论研究和审计实践，都远远地走在了我国的前面，我们可以借鉴，但不能照搬。在我国民营企业公司制逐步走向成熟和公司利益相关者对公司治理的要求越来越高之时，我们应该花大力气对这个课题进行研究，以为其健康发展提供理论上的指导。

参考文献：

[1]Anderson，U.AssuranceandConsultingService[M].TheInstituteOfInternalAuditorResearchFoundation，2003：74-85.

[2]Carcello，J.V.&Neal，T.L.Auditcommitteecom-positionandauditorreporting[J].TheAccountingReview，2000，10(1)：453-467.

[3]Dana，R.，Hermanson，L.&Rittenberg，E.InternalAuditandOrganizationGovernance[M].TheInstituteofInternalAuditorResearchFoundation，2003：55-63.

篇7

二、大数据视角下的人民银行内部审计模型

根据人民银行业务实际和大数据处理要求，构建了由数据获取、数据整理、数据挖掘和审计应用四阶段构成的人民银行大数据审计模型。

（一）数据获取

人民银行内审部门应结合辖区业务实际，积极开展风险评估工作，确定各业务风险排序，拟定审计主题，针对特定的审计目标和审计内容进行广泛而深入的审前调查，掌握审计的范围、审计的内容、审计所需的信息。根据审前调查情况，审计人员有目的性的收集和整理与审计相关的数据，服务于审计项目。该阶段审计人员在保证不影响被审计单位业务系统的平稳、持续运行前提下，采取诸如MicrosoftSQLServer2000等数据转换工具，获取、更新和维护审计相关数据。

（二）数据整理

该阶段审计人员在充分分析数据质量的情况下，运用数据库各表之间的勾稽关系，剔除垃圾数据，清理、转换、载入和验证提取的数据，建立审计数据库××，数据库中的审计数据是集成的、一致的、高质量的，便于后续审计工作的开展。数据库是面向特定审计主题的，不同被审计单位的审计主题不同，因此审计人员要为不同审计对象设计不同的数据库××，设计数据库××包括数据库××模型设计及数据处理设计，是一个循环往复、不断优化的过程，需要不断地反馈和不断地完善。该阶段审计人员主要任务是为采集到的审计数据建立一个独立与被审计单位数据库的数据库××，提供适合联机分析处理和数据挖掘的数据存储环境。

（三）数据挖掘

该阶段审计人员可以使用简单分析和多维分析工具对数据库××进行数据分析，如：采用联机分析处理的切块、切片、旋转和钻取等技术，对审计数据进行比较分析、比率分析、趋势分析等。但在海量数据情况下，审计人员必须采用诸如统计分析、决策树、人工神经网络和关联规则等数据挖掘算法，对数据库××进行数据挖掘。

1.选择数据挖掘算法

不同数据挖掘算法的思路、步骤、功能和应用领域不尽相同，审计人员应根据审计主题选择挖掘方法，以得到对审计有指导意义的知识。

2.建立数据挖掘模型

选择数据挖掘算法后，从分析数据入手，从数据库××中提取主要变量，剔除无关变量，建立适合该算法的数据挖掘模型。

3.验证数据挖掘模型

从数据库××中选取多个样本数据，对挖掘模型进行验证，确保数据挖掘模型实现既定审计目的。

4.运行数据挖掘模型

挖掘模型的运行由专业计算机工具完成，审计人员要认真评估挖掘结果，判定挖掘结果的准确性和有效性，保证挖掘结果得出正确审计结论。评估结果可能导致退回到之前的阶段，重新选择数据集合、数据挖掘算法或调整挖掘算法参数。

5.构造审计知识库

数据挖掘模型运行后，会呈现隐藏在数据库××中的一些规律或者展示异常审计数据，这些规律或者异常称之为审计知识，不同的审计知识存储在一起即构成了审计知识库，审计人员利用审计知识提取审计线索或违规及风险情况。

6.循环利用审计知识库

在以后开展审计项目时，审计人员首先查看审计知识库，采用可以直接使用的审计知识，否则按照上述步骤构造适合本次审计的挖掘模型，并将新的审计知识存入审计知识库。审计知识库的循环使用提高了审计的效率，实现了资源共享，提高了审计质量。

（四）审计应用

审计人员利用掌握的审计证据，对提取的审计线索、审计违规及风险状况进行解释和验证，评估形成的审计结论，对审计结论进行一致性和效用性处理。主审人组织获得的审计结论，以事实确认书的形式向被审计单位征求意见，最终形成审计报告。

三、相关工作建议

（一）积极构建大数据审计模型

2012年，人民银行计算机辅助审计系统正式上线运行，在国库和货币发行业务审计领域取得了显著成效；2013年，总行内审司下发了《中国人民银行办公厅关于计算机辅助审计工作的指导意见》，推进辅助审计工作。要进一步把握大数据环境下内部审计发展趋势，引入适应大数据要求的数据分析工具，积极构建、优化大数据审计模型，大力开展海量数据持续和深层次分析，引导各分支机构逐步转变审计模式。

（二）着力搭建沟通协调机制

为确保大数据审计模式得到有效推广，各级内审部门要根据本辖区业务实际建立沟通协调机制，明确权责。技术部门要按照权限提供相关业务系统的系统需求、数据库设计和数据字典等信息，并在系统研究、数据采集和数据挖掘等方面提供必要的支持和配合；相关业务部门要积极提供内审部门开展各类审计所需数据资料，不得以任何借口和理由拒绝或踢皮球；内审部门要不断探索应用数据挖掘技术的方法和路径。

（三）全力培养专业审计人才

各级内审部门要推广大数据审计模型，亟需具备数据挖掘和信息技术创新应用能力的“数据分析师”和负责业务知识研究及分析思路构建的“业务分析师”两种专业审计人才。要全力加强人才培养和人员培训，统筹专业分析人才与数据分析人才、普通应用人才与高层次人才全面发展，锻造一支理论水平高、实践能力强的复合型人才队伍，推进数据挖掘技术在人民银行内部审计中的广泛应用。

篇8

内部审计在企业经营管理中处于极其重要又特殊的地位，它是内部控制系统的重要组成部分，也是检查与评价内部控制的主要手段。有效的内部审计可以形成对企业强有力的约束力，可以通过事前预测、事中监控和事后检查，为企业经营者提供及时有效的管理决策信息，从而推动和促进企业利益的实现。然而我国企业内部审计的现状却不容乐观，突出的表现在我国企业内部审计的独立性差，内部审计的职能定位不明确，内部审计机构设置不合理等问题。为了满足企业经营管理水平提高的需要，本文试图对如何完善企业内部审计从以下几个方面作出一定的探讨。

1提高企业内部审计机构的独立性

从理论上讲，内部审计的独立性一般是指内部审计的过程始终不受外来或内在因素的干扰或控制，审计结果能够客观反映被审计对象相关信息的真实性。与外部审计一样，独立性亦是内部审计的灵魂，是内部审计最本质的要求，反映了内部审计的本质特征。但是就目前我国企业内部审计机构的设置来看，很多企业的内部审计人员都是由财务部门的人员兼任，这种设置模式有利于内部审计直接服务于企业的经营决策，但是却不利于提高企业内部审计的独立性。

内部审计机构设置的科学性对企业内部审计独立性具有至关重要的作用，我国由于企业对内部审计作用认识的偏差以及对内部审计的规范缺乏统一标准，导致我国内部审计在机构设置上存在多种模式，但是这些模式存在一个共同点就是内部审计人员很多都是有企业具体经营管理人员兼任的比较多，这种机构设置模式极大的妨碍了内部审计独立性的发挥。在这种情况下，可以将内部审计人员在组织关系上独立于或者不隶属于组织机构中其他的职能部门，让审计人员在部门关系上与被审计部门的相关业务活动尽量分离；除此以外，还应该保证内部审计机构的负责人具有较高的权威和地位，从而实现内部审计人员自由的，不受外部环境因素影响客观的实施审计业务。

2明确企业内部审计的职能定位

内部审计本身的地位和属性决定了内部审计在企业中的职能定位主要有以下几个方面：一是监督职能，这是内部审计的最基本职能。主要是监督企业各项经济活动是否具有合法性和合规性；监督企业各项业务活动的经济性和效益性，以及其经济活动是否与经营目标相一致，并检查各项经济活动是否达到预期的目的等以及企业的内部管理是否有效，控制制度是否合理。二是评价职能，内部审计的评价职能是由监督职能派生出来的另一种职能，它包括评定和建议两个部分。例如，内审人员通过审核检查，评定企业的内部控制制度是否健全有效，评定企业的各项会计资料及其他经济资料是否真实、可靠，评定各项资源的利用是否合理和有效等等；并根据评定的结果提出改善经营管理的建议。三是咨询服务职能。内部审计提供的咨询服务主要表现在通过开展管理审计和绩效审计可以掌握企业的经营和管理状况，针对存在的问题，提出解决的办法；通过对内控系统的检查评估，发现内控制度的缺陷和漏洞，分析经营管理过程中的偏差和失误，解剖问题产生的主客观原因，提出相应的改善措施等就我国企业内部审计职能发挥而言，我国内部审计最初是作为国家审计的必要补充部分而设立并接受国家审计的领导和监督，因此长期以来我国内部审计工作的重心局限于财务收支审计和合规性审计。就我国企业内部审计发挥作用的现实需要而言，我国内部审计应将职能定位于管理审计，以提高企业经济效益为核心，将监督和加强企业风险管理、完善公司治理、为实现企业经营目标提供增值服务相结合。内部审计在企业经营管理中处于极其重要而又特殊的地位，是其内部控制系统的重要组成部分，也是监督与评价内部控制其他部分的主要力量，因而在强化内部控制方面应当发挥不可替代的积极作用。

3加强企业内部审计制度化建设

篇9

一、内部管理审计概述

内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价，以帮助企业经理改进决策、提高获利能力和经营能力，更好地完成受托管理责任。

从定义可知，内部管理审计的核心是帮助经营者提高生产效率和获利能力，职能是咨询性和建设性的，而不是执行性的，是一个系统的调查、分析和评价过程。审计师必须是独立的，其职能应有外部的性质即审计师不能成为受审部门的一员。

二、我国内部管理审计存在的问题

在西方发达国家，内部管理审计已经成为内部审计的主流，但在我国仍属于新生事物，存在如下问题：

1．没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计，但大多数企业内部审计的主要功能还是履行监督职责，主要任务还是审查财务收支的真实性、合法性，审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制，其在公司治理结构中的管理职能尚未得到充分认识和重视，使得审计领域、范围受到限制，管理审计发展受到影响。

2．内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据，而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时，只能依据经验和知识进行分析判断，在一定程度上影响了内部审计结论的权威性和准确性。

3．内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善，企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题，为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度，使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切，一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽，内部审计人员取证难度较大。

4．审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高，逐渐被淘汰。由于现代审计强调成本效益原则，审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序，这可能导致管理审计结论出错，有可能误导管理层的决策。

5．审计人员的素质不能满足管理审计需要。（1）审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的，对财务、会计等专业知识比较熟悉，而对现代管理等知识相对欠缺，不能满足现代管理审计发展的需要。（2）审计人员的独立性不够，影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动，开展审计业务时，或多或少地受到管理者的暗示，或者审计人员迫于某种压力，不能充分揭示管理者的失误而带来的后果，这必将使审计的效果和评价大打折扣。（3）审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多，有的还到其他单位住勤，有的离职学习，又得不到及时补充，因此，在数量上就明显不足。

6．审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化，管理层次化，其参与企业管理活动的范围必将受到限制，从而难以实现对管理信息的占用，更无从提出改善管理的建议和措施了。

7．企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险，是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素，主要由三方面构成：客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天，随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变，重新评估内部管理审计风险十分必要。

三、几点建议

1．管理层应高度重视内部管理审计的作用，认识到这是一种面向未来的，以改进管理为导向，以审查受托管理责任为己任，有别于传统财务审计的审计类型。

2．尽快建立健全内部管理审计法规体系，开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系，企业可以在大框架体系内，由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后，才可对被审计事项进行评价，使内部管理审计工作有法可依、有章可循。

3．对内部审计人员在人员、经费方面予以支持。有条件的企业，可以设立审计委员会，配备总审计师，并且在经费上予以倾斜。在人员的配备上，各种专业特长的人员都应齐全，以便全面监督企业的管理活动，服务于企业。确立内部管理审计的周期。目前，我国的内部管理审计工作可以每两年进行一次，而且应当将审计工作分散在平时，分期分批的进行，以便避免审计工作过分集中。

4．不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度，形成高素质的管理审计师队伍。首先，加强对审计人员的培训包括对其进行后续教育。其次，在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目，以保证审计的高度独立性。或者，可以建立一个内部管理审计事务所等中介机构，为那些没有实力的企业提供服务。

5．灵活运用审计方法，提高审计效果。在审计过程中，要选准审计的重点内容和事项，找到切入点，从中发现控制的薄弱环节，有针对性地运用审计方法，多角度地分析问题产生的原因及后果，捕捉改进企业各项经营管理的信息，推动企业发展。在运用计算机辅助审计方面积极进行探索，改变传统的审计方法和思路，拓展和延伸审计的广度和深度，为适应现代企业的迅猛发展，面对信息革命的挑战，必须将信息技术与审计业务相结合，将数据审计与系统审计相结合，将传统方法和技术创新相结合，提高审计的效率和效果。

6．强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识，对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段，要认真评估管理控制的控制风险；在审计的实施阶段，要依法收集和认定审计证据，并且尽最大努力保证审计证据的客观性、合法性和充分性；在审计的报告阶段，对审计意见的表达应当留有余地，避免使用绝对化的语言等。

总之，企业应当结合本企业的实际情况，有效利用内部管理审计为增加本企业价值作服务。

参考文献

[1]王光远，关于内部管理审计的外部化问题，财会月刊，2002.04，3-4.

[2]程业炳，关于内部管理审计若干问题的研究，技术经济，2005.02，36-37

篇10

(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定：内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象，只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行，没有具体解释什么是独立性，什么是客观性，也没有对损害独立性或客观性的情形予以列举，更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释：独立性是指内部审计机构和人员在进行内部审计活动时，不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性；客观性是指内部审计人员在进行内部审计活动时，应以事实为依据，保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定：内部审计活动应该独立，内部审计师在开展工作时应做到客观。并进一步解释：内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告，即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰；内部审计师的客观性是指内部审计师应有公正的态度，避免利益冲突，即内部审计人员精神上的独立。独立性与客观性的关系是，独立性可使内部审计师提出公正和不偏不倚的判断意见，这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得，内部审计师的客观与否很大程度上取决于机构独立性的实现。

(二)内部审计独立性外延依照我国内部审计基本准则，内部审计是指组织内部的一种独立客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义，认为内部审计是一项独立、客观的保证与咨询活动，目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理，控制及治理程序进行评估和改善，从而帮助组织实现其目标。比较中外内部审计的定义可以发现，其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段，内部审计的职能定位是监督与评价，内部审计的目标主要是防弊兴利，内部审计所提供的是以审查和评价组织经营活动，及内部控制为主要活动的保证，没有涉及咨询，这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织，根据西方发达国家的内部审计实务经验，经过深入的内部审计理论研究，已制定了一整套科学、完善的职业实务准则框架，并适时提出了内部审计最新定义，恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义，内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值，内部审计不仅是一种保证活动，也是一种咨询活动，将内部审计的服务领域由审计领域延伸至咨询领域，内部审计通过对组织的风险管理、控制及治理程序进行评估和改善，以实现价值增值。

(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释，可以认为，中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致，即都认为内部审计的独立性应包括两个层面：一是内部审计机构的独立性，二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立，是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位，才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰，内部审计师的审计行为不受限制，审计意见或决定得到实施，审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定，内部审计机构独立性的核心：一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低，理想的情况是在行政上隶属于最高管理层(首席执行官或总经理)，在业务上隶属于董事会或下属的审计委员会，接受其业务指导并向其报告业务工作；二是内部审计机构负责人应拥有行使职责所必备的充分的权力，如保证广泛的审计范围、依据审计建议采取适当的行动，与组织最高决策层直接交流信息等；三是内部审计活动不受其他职能部门或个人的干扰，要求内部审计师应该取得高级管理层和董事会的支持，这样才能得到被审计者的合作，在不受干扰的条件下开展工作。在内部审计独立性的外延方面，国际内部审计实务准则的规定和指导已延伸至咨询领域，这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善，将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。

二、内部审计独立性影响因素及其披露比较

(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形，也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前，应主动对其客观性进行评估，一般可以采用以下步骤：首先识别可能损害客观性的因素；其次评估这些因素影响的严重性；再次向审计项目负责人或内部审计机构负责人报告，采取措施降低这些因素的影响；最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态：内部审计人员审查和评价自己以前负责的经营活动和内部控制；内部审计人员与被审计单位存在直接的经济利益关系；内部审计人员与被审计单位管理层有密切的私人关系；内部审计人员与被审计单位有长期合作关系；内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视；内部审计人员对于审计项目存有认识上的偏见；内部审计人员遭受来自机构内部和外部的压力；内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后，应对这些因素的严重性进行评估，并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时，应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况，在客观性受到严重损害的情况下，应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定：无论独立性或客观性是表面上还是事实上受损，都应将损害的具体情况向有关方面披露，披露的性质取决于损害的具体情况。损害内部审计独立性形态包括：内部审计师应避免评价其以前负责的具体运营工作，如果审计师对其在上一年度负责的运营活动提供保证，客观性就会受到损害；对审计执行主管负责的工作提供保证服务时，应由独立于内部审计活动以外的有关方面进行监督；内部审计师可以提供与以前负责过的工作相关的咨询服务；在内部审计师本人可能损害所要提供的咨询服务的独立性时，内部审计师在接受这项工作之前，应向客户说明情况。为了给内部审计师提供更具体的指导性意见，国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施，旨在帮助内部审计师作出合理判断。(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况，国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法：如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况，内部审计师应该向审计执行主管进行报告，审计执行主管应该重新指派审计师；审计范围界限是对内部审计部门的一种限制，该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围，使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产，经批准的审计工作项目计划、必要审计程序的实施，经批准人员配置计划和财务预算等诸多方面受到限制，以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响；审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限，再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动，可能尤其需要进行这种报告。由此可见，中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在：两者都对损害内部审计师客观性的形态给予了总结，并且都认为一旦发生独立性或客观性受损情形时，应向有关方面予以报告或披露。差别则主要体现在两个方面：一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述，而国际内部审计实务准则不仅列举了有关形态，还对其进行了详细的解释并提供指导性意见，因此更具有可操作性；二是在如何披露损害形态方面，我国内部审计具体准则只是笼统提出：当发现存在严重损害客观性的因素时，内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下，内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害，也没有指明何种损害形态应向审计项目负责人报告，何种损害形态应向内部审计机构负责人报告，何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告，从而显得过于抽象，不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构，披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会，内部审计具有较高的组织地位和权威性。另外，国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告，何种形态下则需进一步向审计委员会，董事会或其它治理结构报告，且报告最好采用书面形式。

三、内部审计独立性建议比较

篇11

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（COSO委员会）了《内部控制—整体框架》报告，即著名的COSO报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

COSO报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性，它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓，应根据对评审内容的测试结果，对各项业务目标是否能够实现，各项业务风险的评估与规避情况如何，内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价，评审组应依据内部控制评价标准评审内部控制各项内容，按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题，先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总，再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见，根据评审意见给该项内容评分。

(2)在得出以上评分后，评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题，依据“健全性、合理性、有效性”的评价等级，分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容，主要包括以下三方面。

(1)评审的基本情况。分为两部分，一是说明评审目的、范围、人员组成等，二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述，并准确界定被评审企业的财务、经营风险档次，尤其是对于内部控制中存在的重大缺陷和薄弱环节，应指出风险隐患，说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况，按照综合评价标准对被评审企业的内部控制总体评审情况进行描述，并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际，要有科学性、针对性和可行性。

总之，内部控制作为企业管理的一部分，它是一个动态的管理过程，是在不断发展变化的。内部控制评审在我国尚处于初级阶段，需在实践中积极借鉴国外先进或成功的经验与做法，但不能照搬照套，应紧密结合本企业未来发展变化的情况，不断地加以总结、改进和提高，以制定出较为健全有效的内部控制评审规范体系，并逐步走上制度化、规范化的道路。

参考文献：

[1]中国注册会计师协会《内部控制审核指导意见》.

篇12

随着人们对报表审计中内部控制重要性认识的深入，是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面，成为历史上一个长期争论的话题。而争论的焦点在于：内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初，财务领域的学术研究逐渐表明，年度财务报告仅仅是债务和权益投资的部分决策因素，而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是，一些学者开始对注册会计师进入这些领域的可能性进行了论证，并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议：在审计人员对财务报表的意见中，应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论，许多人指出：对内部控制在审计报告中加以评价容易引起误解。到60年代，《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年，《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第30号》指出：为了表示意见，注册会计师必须审查企业的内部控制结构。审查既可独立进行，也可以结合财务报表审计进行。可见，《审计准则公告第30号》采取了折中的态度，这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上，人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年，《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布，该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年，美国国会通过了联邦储蓄保险公司利用法（FDICIA），这一法律规定：所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年，美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》，对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此，对于内部控制评价与审计报告关系的争论，以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们，对内部控制进行单独评价及报告是因实际需要而产生的，是经济健康发展的保证，是独立审计勇于承担社会责任的正确选择。

（二）关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落，但留给我们思考的问题是：内部控制评价报告是否影响审计报告的意见类型？内部控制评价报告到底是提高了还是降低了审计报告的可靠性？二者的关系到底如何定位？笔者试在以上论述的基础上，就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地，会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份，对企业管理当局提供的会计报表进行检查，并对会计报表的合法性、公允性和一贯性作出独立鉴证，以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念，企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证，并发表评价意见，以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证，范围较小，时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证，范围广，时效也较长。正因为内部控制评价报告是对过程的鉴证，审计报告是对结果的鉴证，所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应，即不能认为内部控制评价报告是无保留意见，则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证，而审计报告是当年度财务信息发表意见，故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理，企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响，是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献：

1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999

2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998

3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999

4.文硕.《世界审计史》.企业管理出版社.1996.第二版

5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999