内部审计职能与组织模式的演变及发展_内部审计职能

　　摘要：内部审计的职能随着内部审计的重视程度的提高而逐渐地演变，而内部审计的组织模式也相应地为内部审计的职能实现而改变。本文借鉴内部审计最新研究成果，探讨我国内部审计职能与组织形式的演变，比较不同组织模式的优劣，并结合新的风险导向审计与治理导向审计及最新组织模式的发展，描述内部审计职能与组织模式未来的发展趋势，提出内部审计技术的改变及审计职能实现对审计人员的要求。
　　关键词：内部审计 职能 组织模式 方法
　　
　　一、引言
　　1995年《审计署关于内部审计工作的规定》中指出：内部审计是部门、单位实施内部监督，依法检查会计帐目及其相关资产，监督财政收支和财务收支真实、合法、效益的活动。2003年《审计署关于内部审计工作的现定》中，给出了内部审计的新定义：内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。1999年，国际内部审计协会（IIA）将内部审计定义为：内部审计是一种独立客观的确认和咨询活动，目标是增加价值和改善组织的运营。是通过应用系统的规范的方法来评价，并改善风险管理控制和治理程序的效果，来帮助组织实现其目标。2007年，国际内部审计协会（IIA）将内部审计的定义修改为：内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标。内部审计定义的转变是对内部审计职能转变的一种概述，同时内部审计职能的转变也意味着内部审计组织形式需要配套地进行改进，以适应新的内部审计职能以及公司治理对内部审计的新要求。在国内，王光远（2010）比较了中国内部审计准则与国际内部审计准则，其比较更多是内部审计内容横向上寻找差异，并提出改进意见，并未集中考虑我国借鉴国际内部审计后，内部审计职能与内部审计组织形式的转变关系。张俭（2009）分析了内部审计报告对象应该是董事会还是管理层，借鉴美国注册会计师协会与国际内部审计准则，分析了内部审计的矛盾，但其并未注意到组织形式变化的深层次原因是其内部审计职能的转变。在国外，Hermanson（2002）认为内部审计机构应该采用隶属于董事会，向审计委员会报告这种结构，才最有利于改善治理，才能使内部审计成为治理结构的一部分，Richard G. Brody（2000）也介绍了内部审计不同的职能，并且随着职能转变其独立性的要求。而本文借鉴了上述内部审计的研究成果，探讨我国内部审计职能与组织形式的演变，分析内部审计职能与组织形式在演变中的相互关系，比较不同组织形式的优劣，并预测其未来发展趋势。
　　二、内部审计职能与组织模式的演变
　　（ 一 ）内部审计职能的演变2003年以后，内部审计职能进一步发生了变化，2007年国际内部审计协会对于内部审计新的定义就可以看出内部审计职能的变化，内部审计从过去的查错防弊，到监督与评价并重，再到确认与咨询活动，使得内部审计从单一的审计功能向管理审计职能转变，其保证程度逐渐地下降，而审计工作的深度逐渐加强，这使得审计不仅具备评价、监督、鉴证等职能，也在管理服务、咨询、风险与战略管理等职能上实现突破，进而有利于公司治理，把内部审计的目标与公司治理最高目标协调一致:为组织价值增值服务。（1）传统内部审计的观点。经济监督职能：经济监督职能是内部审计基本的职能，也是内部审计产生的原因，以各种规章制度为标准，对企业内部财务收支和经营活动进行检查和评价，确保国家有关法律、法规和公司内部规章制度的贯彻执行；查处经营活动的违规行为并予以纠正和处罚；规范公司财务行为，保证会计资料的真实和完整，防止错误和舞弊行为的发生，监督企业经济责任承担者是否按既定的目标进行，有利于企业的每个部门按照既定的政策完成指定目标，以达到公司治理的目的。更为重要的是：经济监督职能可以为公司的违规行为起到威慑作用，良好的监督不仅可以查出违规行为，也可以减少违规行为的将要发生可能性。经济评价职能：经济评价职能是从经济监督职能中拓展而来的，内部审计对企业的各种财务资料和经济活动进行评价，可以说内部审计的经济评价职能奠定了现代内部审计职能的基础：内部控制、风险与战略管理、咨询职能都是经济评价职能的延伸，它的实现才能真正为内部控制、咨询服务提供素材，无论是审查被审计部门的预算、计划和政策，还是评价经营活动合规性与否、评价目标执行的路径，都是为公司治理服务，基于此提出内部控制、风险管理的建议，可以真正地实现企业目标：公司价值最大化。（2）现代内部审计公司治理的观点。传统内部审计的职能为公司治理提供了一定的帮助，但并未全面地体现在公司经营的方方面面，现代内部审计公司治理的视角使得内部审计的职能体现地更加淋漓尽致：第一，内部控制。内部控制是指为了确保实现企业目标而实施的程序和政策，内部控制应当确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制活动和程序只有配合内部审计才能真正地实现：首先，内部审计本身就是一种控制，它按照内部控制要求，通过内部控制为其制定的审计程序和方法及要完成的任务、达到的目标，协助管理层监督内部控制政策和程序的有效性，来促成好的控制环境的建立，并为改进内部控制提供建设性意见。其次，内部审计的效果也取决于内部控制的质量，基于控制程度低的内部审计工作不会起到良好公司治理的目的，反而因为内部控制的质量较差而无法有效地开展工作；基于良好控制的内部审计工作可以扩大审计领域，采取现代审计方法，从更大的程度上加速企业完善公司治理的步伐。第二，风险与战略管理。风险管理是内部控制的一个延伸，COSO风险管理的框架与内部审计所采用的方法相似，风险管理过程与内部审计过程职能相互补充，相互渗透。风险管理发现企业风险点，为内部审计工作提供审计证据，内部审计更容易评价风险管理部门对于风险的识别是否准确、方法是否得当、分类是否正确等。内部审计部门可以通过各种风险分析方法来分析企业的内外部风险的因素、趋势后果和频率等，来判断风险管理部门是否已经识别出了重要的风险，并充分考虑风险的成因，为评估风险做好准备。另一方面，内部审计通过检查各个业务流程的活动，获取企业内部因素的发展状况分析，公司经营决策可以结合公司外部环境的分析，调动企业不同领域的资源，制定出适合公司的战略发展路径。第三，咨询职能。在内部审计的职能被不断强化的过程中，咨询职能也逐渐地从传统内部审计向管理层提供建议延伸出来，它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动，具体包括：提供管理建议、职工培训和流程设计等。内部审计在提供确认服务的同时可以很好的了解公司各个部门的管理活动及管理中存在的漏洞和问题，这一优势使内部审计的咨询职能减少了成本投入（如外聘咨询公司），成为内部审计监督检查工作的附加值生产，第一时间把发现的问题积极主动的报告给管理者，同时针对这些问题制定相应的对策来帮助管理层改善组织的经营与控制。如（图1）所示。这形成了以公司治理为核心，以风险管理、战略管理、咨询服务为内容的具体内部审计职能，真正地使得内部审计为公司增值服务。
　　（ 二 ）内部审计组织模式的演变 在1995年颁布的《审计署关于内部审计工作的规定》中，并未规定内部审计的从属关系，而2003年新颁布的《审计署关于内部审计工作的规定》只是规定了对单位主要负责人或者权力机构负责，对于内部审计应该对管理层负责还是董事会负责并未提及。自从2003年新的内部审计工作规定实施以来，内部审计的地位逐渐被企业重视，而内部审计的组织形式也因不同企业而有所不同，其中主要分为以下几种：（1）内部审计机构隶属于财务部门。内部审计机构隶属于财务部门，内部审计机构实质上成为履行财务部门稽核职能的机构，虽然可以发现和纠正会计和财务上的差错和舞弊，但是内部审计的工作仅限于财务领域的查错，更像是财务部门部门职能的扩张，对于公司其他领域无从贡献，不能作用于公司治理层面。同时，内部审计人员隶属于财务部门也不符合内部审计的独立性原则，内部审计的效果将降低，其只能起到监督的职能，包括评价和鉴证在内的一系列增值目标职能不能有效地发挥。（2）内部审计机构隶属于管理层。这是2003年以前及以后的一段时间内内部审计的组织模式，内部审计部门成为监督经营活动的机构，这样有利于及时发现和纠正财务上的差错和经营活动中不合规的行为，有利于协调内部审计部门与其他业务部门之间的关系，从而将审计工作与企业的内部控制相结合，但是内部审计机构依然缺乏独立性，内部审计机构难以监督高级管理层，无法保持独立性以及监督和检查的客观性，使得其无法监督管理层舞弊等情形，内部审计机构独立性要求内部审计机构不得隶属于管理层。（3）内部审计机构隶属于监事会。监事会受股东大会的委托，代表股东对管理层进行监督，对股东大会负责并向其报告，内部审计机构设置在监事会下也成为监事会监督经营活动的分支，这种设置的优点在于独立性较高，对于传统审计的监督、评价职能可以得到很好的发挥，但是关于风险与战略管理、咨询功能却得不到最好的发挥，使得内部审计对于公司增值的贡献程度降低，这也从一个侧面说明了内部审计定位对于内部审计组织模式的影响，进而影响了内部审计的职能。（4）内部审计机构隶属于董事会。内部审计机构隶属于董事会，向董事会负责，有利于保持内部审计的独立性和权威性，使得内部审计机构能够真正地实现监督管理层的行为。《上市公司章程指引（2006年修订）》指出：公司内部审计制度和审计人员的职责，应当经董事会批准后实施，审计负责人向董事会负责并报告工作。这样的设置有利于内部审计机构对于企业经营活动中进行监督，但是董事会是集体决策，企业对董事会负责可能出现操作中的困难，不利于内部审计工作的开展和对评价的改进建议。（5）内部审计机构隶属于审计委员会。审计委员会是董事会下属的一个专门委员会，内部审计机构隶属于审计委员会，接受审计委员会的监督。笔者认为这是目前内部审计组织模式的最佳方案：第一，审计委员会能够最大限度的体现内部审计的独立性和权威性，有利于保证内部审计职能作用的发挥，使得内部审计的重要结果及时报告董事会， 以便董事会及时、正确地作出决策。第二，这种隶属关系的优势在于它既考虑了内部审计机构监督管理层的可能，也考虑了审计委员会监督内部审计机构的可操作性，利用了审计委员会的专业性。在英美公司治理模式中，审计委员会直接管理公司的内外部审计，并与董事会、企业经营层形成直接联系。内部审计的负责人由董事会确定，以增强其独立性，并由审计委员会直接领导内部审计。2009年由中国会计视野网站发起并组织对500家制造业企业进行调查，结果显示了内部审计的组织模式如（表1）所示。从内部审计的组织模式来看，内部审计的独立性依然未能上市公司足够的重视，这不仅限制了内部审计职能的扩展，也意味着上市公司不能有效地利用内部审计提高其公司治理水平。裘晔（2010）利用博弈论观点分析了上市公司管理层与内部审计之间的博弈过程，并利用模型的扩展得出结论：董事会（或审计委员会）直属的内部审计会对管理层进行监督，对管理层的违规行为起到一定的威慑作用，而直属于管理层的内部审计工作效果将大打折扣。内部审计职能的实现有赖于内部审计独立性程度，所以对于内部审计的组织模式应该纳入公司对于内部审计的定位及内部审计的重视程度中，割裂地看内部审计的独立性将找不到独立性强弱的原因，而片面地看内部审计职能无法很好地发挥也将不利于内部审计的贡献，所以内部审计的职能与组织模式必须相互配合，才能达到最优配置以达到公司价值增值的目的。
　　三、内部审计职能组织模式与审计人员综合素质的发展
　　（ 一 ）内部审计职能组织模式的发展内部审计职能在近年并未体现出根本性的转变，从传统内部审计职能到以公司治理框架下的内部审计职能的转变成为当下公司主要的内部审计职能方式，但关于如何更好地实现内部审计职能的方法争论却一直在进行，即：如何更好地实现内部审计公司价值增值的目标，内部审计参与价值增值的途径主要两种，一是为公司提供增值服务，二是减少公司损失。在提供增值服务上，主要是通过确认和咨询服务为组织提供有价值的信息和建议，使每一部门和每一项目达到节约成本和提高收益的目的；在减少组织损失上，主要是对公司的风险管理、控制及治理程序进行评价，以确保公司的内部控制对防止价值损失风险的有效性，这就引出了一个同内部审计职能与组织模式都密切相关的问题：内部审计方法发展的选择，其中一种选择是风险导向内部审计，而另一种选择是是治理导向审计：（1）风险导向审计与治理导向审计。风险导向内部审计应该作为增值型内部审计的一种方法，其目标是为了企业增值，通过风险管理、控制以达到减少加之损失的目的。风险导向内部审计是基于现代审计理论，基于审计风险模型有针对性的审计策略，风险导向内部审计利用其审计程序发现的问题，拟成内部审计工作报告并提出相应解决办法，实现内部审计职能更高层次的发展，就是咨询也成为内部审计的职能之一。风险导向内部审计应该更多关注事前和事中工作，要建立科学的风险评估模型，以更为灵活、系统的风险分析方法代替传统内部审计。治理导向审计延续了传统内部审计的方法，并把重点关注于公司治理状况，其主要的审计程序包括先导性治理状况分析、审计重点识别、审计风险估算、实施基本审计程序、编制审计报告。治理导向审计是在分析公司治理目标与治理环节后，对公司治理水平进行测试，寻找各治理环节中存在的重大缺陷及可操纵空间，从而确认治理水平，并编制治理评价报告为公司治理的完善提出建议。通过治理分析对各环节治理水平进行评价，识别治理风险，确定治理风险对经营活动和会计系统可能造成的影响范围和程度，并按照前两阶段的分析进行适当范围内的实质性测试，对确认的审计重点环节进行更严格的测试，进而发表内部审计报告。治理导向审计模式最大的特点在于将审计程序建立在对治理的分析基础之上，对治理薄弱环节给予更多的关注。风险导向内部审计与治理导向内部审计的关注点不同，前者更关注公司业务层面的风险点，它最大的要点就在于风险评估程序及风险应对程序，并根据风险点的控制情况发布报告，而后者更关注公司治理情况，它最大的要点就在于实施基本审计程序前的先导性治理状况分析，并根据治理环节与治理评价提出建议；风险点控制也可以作为公司治理报告的一部分，所以两者并不相矛盾，在内部审计的发展过程中，两者可以相互借鉴，共同为内部审计实现公司价值增值的目标服务。（2）董事会领导还是总裁与董事会共同领导。内部审计职能的转变必须依赖于内部审计组织模式改变，独立性与内部审计意见反馈的效率都是内部审计组织模式应该考虑的问题，从内部审计的演变过程来看，内部审计的组织模式正在逐渐走向：内部审计隶属于董事会（或下属的审计委员）的模式，这种模式在独立性方面是最强的，也正是内部审计基本的监督职能得以实现的有利条件。但是有观点指出：这种模式不利于内部审计工作对于管理层的经营建议，因为隶属关系使得内部审计对董事会（或审计委员会）报告，而内部审计的建议与改进措施就不能很好地被管理层利用；管理层在经营活动中起着主要作用，内部审计的结果需要管理层在经营活动中应用而实现价值，所以内部审计的服务对象不仅需要在目标上达到一致，也需要在传导效率上达到最优。在内部审计――董事会――管理层的信息传导过程中势必出现信息遗漏及信息不畅。所以董事会与总裁共同领导下的内部审计具有以下优点：第一，董事会领导保证了内部审计的独立性，保证董事会、审计委员会、管理层目标不冲突，不会出现企业对内部审计有竞争性的需求。第二，总裁领导意味着内部审计评价与咨询的职能将会得到更大程度的体现，内部审计的工作报告与改进建议可以提交于管理层，为其经营活动出谋划策。这两者的冲突在于共同领导者的目标不一致，当然这其中的机制设计还是在于董事会主导，毕竟经营活动的重大经营决策权在于董事会，这过程中的冲突可以由审计委员会沟通完成。
　　（ 二 ）内部审计技术与审计人员素质的改变与发展 （1）内部审计技术的发展。内部审计部门应当依托信息网络技术，在公司内部建立一个完善、高效的内部审计信息化系统和审计操作平台，实现审计信息到管理信息的有效转变。改变内部审计的审计方法，逐步实现审计过程的三个转变：从单一的事后审计转变为事后审计与事中审计、事前审计相结合；从单一的静态审计转变为静态审计与动态审计相结合；从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。内部审计实行全过程跟踪审计，对于初步设计、招标、物资采购、征地、工程施工等各项工作，审计人员都及时参与并实施审计，通过事前、事中审计，提高了审计工作的时效性，解决了事后审计难的问题。内部审计应向内部审计与外部审计相结合的方向发展，内部审计与外部审计在审计工作中的沟通与合作，减少重复审计，提高审计效率，互动地发挥作用。（2）提高内部审计人员素质。内部审计职能的转变使得内部审计工作对审计人员提出了更高的要求，不仅要求内部审计人员熟悉审计知识，还得了解管理学、计算机等方面知识，使得内部审计人员成为咨询型人才，所以内部审计部门需要改善内部审计人员的构成，不仅要有精通财务、审计、管理、计算机的人才，还应配备熟悉企业各项相关业务的专门人才；公司需要加强对内部审计人员的后续教育，使得内部审计人员及时更新知识，掌握新的技术和方法，不断提高自身的专业水平和职业判断能力，只有在内部审计人员拥有必备的知识储备和能力后，内部审计的职能实现才可以真正地实现。
　　
　　参考文献：
　　［1］王光远、严晖：《中国内部审计准则与国际内部审计准则的比较与借鉴》，《审计研究》2010年第3期。
　　［2］蔡春、杨晓磊、刘更新：《关于构建治理导向审计模式的探讨》，《会计研究》2009年第2期。
　　［3］Richard G. Brody and D. Jordan Lowe,The New Role of the Internal Auditor: Implications for Internal Auditor Objectivity,International Journal of Auditing ,2000.
　　（编辑 聂慧丽）