1、天津大学硕士学位论文公司治理与内部审计研究姓名:朱建梅申请学位级别:硕士专业:工商管理指导教师:赵息20080401摘要公司治理与企业内部审计均是基于受托责任而产生,前者产生于200年前的美国,而后者则形成于公元前3000多年的古罗马,但是直到本世纪初爆发的一系列财务丑闻导致美国萨班斯一奥克斯利法案的出台,现代公司治理与内部审计的关系研究才引起众多的专家、学者乃至实务界的普遍关注。迄今为止,大部分大中型企业,特别是上市公司,都纷纷成立了审计委员会和相应的内部审计机构,用以加强公司治理力度、规避治理风险、提高治理水平。我国自审计署组建以来,内部审计工作的开展即取得了一定的成绩,又充满了艰辛,在实
2、际工作中也不能很好的为公司治理提供优质的服务,这与国际内部审计相比存在着一定的差距,比如在内部审计的独立性、审计的技术和方法、审计人员的素质和队伍等。特别是针对发展中的大中型企业,内部审计与公司治理的互动研究成为当今理论界和实务界的崭新课题。本文就是通过对公司治理与内部审计基础理论的梳理,系统的分析了公司治理与内部审计之间基于共同的目标和共同的理论基础而在现代企业发展中的互动和交织。指明健全的内部审计即能协助完善公司治理又能支持治理关键程序。特别是针对当前我国公司企业在经济转轨过程中遇到的治理问题和内部审计问题,采用历史分析、要素分析、调查研究等研究方法,通过借鉴理论,针对现状提出改进意见和建
3、议。同时还具体探讨了我国大型国有企业在做大做强的过程中表现出来的成功举措,即一方面完善董事会和审计委员会的建设,另一方面完善内部审计工作,最终提高公司治理水平,增强国际竞争力。最后展望未来,关注公司治理与内部审计在未来时代的互动耦合。关键词:公司治理内部审计大型国有企业改进AB STRACTBoth co叩orate govemance and intemal audit came into being based on theaccountability Co印omte govemance印peared in American 200 years ago锄dintemal audit app
4、eared in Rome in 3000s BC It is not until the enacting ofSarbanes-Oxley Act which is due to a series of accounting scandals that unf-old a greatupsurge in me study of co印。眦e goVemance and intemal audit all oVer the worldTbdaM most co印orations,especiallisting co印orations,set up auditing commi扎ee andi
5、ntemal audit organization to s缸en舒hen co叩orate goVemance, aVoid risk ofgovemance and increase the level of goVemance In China,intelml audit has beenboth success如l to some degree and di币cult since the set up of AuditingAdministrationThe intemal audit can not provide co叩orate goVemance with goodservic
6、e in practice and there are many limitations compared with intemationalintemalaudit in many aspects,such as the independence,the technoIogies and methods,thequalities of auditors The interactiVe research of intemal audit and co叩orategovemance is a complete new subject m theory and practice,especial
7、for la唱e锄dmediumsized ente叩rises in their deVelopingThis paper discusses the basic theory of co甲orate goVemance and intemal aud“and analyzes systemical ly their interaction in the deVeloping of modem co巾orationbased the s锄e purpose and theory 1t is poimed out that a sound intemal audit canboth perfe
8、ct the co印orate goVemance and suppoIrt the key program in goVemanceTb the problems of cofporate govemance and imemal audt that modem ente叩rises inour count巧will meet during itS transform,this paper presents the opinions andsuggestions by method of historical analyses,quantitatiVe锄alysis,essential锄al
9、ysisand investi2ation At the same time,it discusses in deta订the successflul actionswhich large state-owned ente巾rises have taken in their deVelopment in order t0increase the degree of co叩oration goVemance and its competitionThe actionsinclude perfecting the construction of directorate and auditing c
10、ommittee and at thesame time,perfecting the intemal audit At last,tllis paper looks fonVard t0 the如tIJre and pays close a位ention to the interaction and coupIing bet、Veen of co印orategovemance and intemal auditKEY WoRDS: Co印orate goVemance, Intemal audit, La唱e stateownedco叩oration,lmpr0Vement独创性声明本人声明
11、所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得墨鲞盘堂或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名: 签字日期: 年 月 日学位论文版权使用授权书本学位论文作者完全了解墨洼盘堂有关保留、使用学位论文的规定。特授权鑫洼太堂可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的
12、学位论文在解密后适用本授权说明)学位论文作者签名: 私纱导师签名:签字日期: 年 月 日 签字日期:熟挝年第一章绪论11本文研究背景第一章绪论自2001年底安然事件曝光后,2002年上半年是美国上市公司腐败案件的高发期,环球电讯、阿德尔菲亚通信、卡玛特、艾得艾来、泰科、奎斯特、施乐等皆因舞弊、造假等被曝光后而纷纷倒闭,2002年美国股市急剧动荡,使得美国公司的管理层面临着严重的信任危机,公司治理质量受到了人们的怀疑,从而引发美国总统布什在2002年7月31日,急匆匆的签发了萨班斯一奥克斯利法案,而就在人们质疑审计质量时,世界通信公司的内部审计却脱颖而出,以内部审计副总经理辛西亚库珀为代表克服重
13、重阻力、不计个人安危、顶住内外压力,以独立的审计人格、应有的职业谨慎、惯有的敬业精神,将世通公司的黑洞做了个全盘曝光。几经沧桑、风云变幻,丑闻高发的今天不由得使我们回想起早期的英国南海事件(1719)、美国的罗宾逊事件(1938)、巴克雷斯事件(1968)、马蒂尔事件(1973)等等,一个个倒闭案件无不章显着公司治理不力的重要原因之一就是内部审计出了问题,即监督机制无所作为。正是由于内部审计的形同虚设,使得公司治理缺乏有效的监督力度,导致其因失去约束而水平下降。公司治理是企业增强竞争力和提高经营绩效的必要条件,也是保护所有者和其他利益相关者、保证现代市场体系有效运行的微观基础,公司的持续和谐发
14、展离不开完善的监督机制,在公司总目标的作用下,公司治理与内部审计不断融合、交织,以致在环境不断变化的今天,内部审计研究受到了极大的关注。12本文研究目的、意义本文研究的目的就是在经济全球化、。市场竞争日益激烈的今天,我国企业在做大做强的过程中所面临的一些公司治理问题,透过这些问题的分析,察看到我国企业内部审计存在的一些缺陷,通过对这些缺陷的分析研究提出具体的改进建议和措施,从而完善内部审计使其更好的发挥监督、评价和提供确认、咨询的作用,最终提高企业的公司治理水平,增强其核心竞争力,使其持续不断的发展、壮大。本文研究的意义在于通过对公司治理与内部审计历史演绎的梳理寻求两者第一章绪论之间的内在联系
15、,即它们拥有共同的目标和理论基础,提出完善的公司治理需要完善的内部审计,基于有形的组织一审计委员会和无形的手一内部控制,公司治理与内部审计互动、交织、融合,共同打造现代公司企业制度。这对于当前我国经济转轨期间,大型国有企业进行现代公司企业建设具有一定的参考价值。13本文研究的方法、思路和框架本文采用文献研究、规范分析和案例分析相结合的方法、本着“案例分析一理论研究一实践分析”的思路,从五个章节来介绍,本文的框架如图11所示。l 第一章绪论之乡l 第二章内部审计概述之乡第三章公司治理与内部审计f f弋乡第四章我国公司治理中内部审计现状、存在问题及其应对措施l 1弋夕第五章内部审计推动公司治理案例
16、分析一中石化之多第六章结论与展望图11本文框架图第二章内部审计概述第二章内部审计概述21内部审计的起源、发展与动因211内部审计的起源及其发展内部审计的发展史是一个缓慢而艰苦的过程,基于内部管理的需求、外部审计的压力,以及政府法令的要求,内部审计得以形成和发展。纵观历史,内部审计发展大致经历了三个阶段,即古代内部审计、近代内部审计和现代内部审计。内部审计产生的萌芽最早可以追溯到奴隶社会。那时古罗马的奴隶主拥有很多庄园领地,为加强对庄园地租、税赋以及财物和收支账户的管理,庄园主通过直接或间接的方式进行审查监督,从而形成早期的庄园审计。到了封建社会,西欧的封建王室不仅拥有很多庄园,而且还拥有很多手
17、工作坊,为了加强对其所属的封建领主交纳供赋的管理,他们设专职会计官员开展会计业务,同时委派另外的官员对会计官员的工作进行审核并向王室提供报告,于是诞生了宫廷审计。进入1 1世纪后,寺院盛行,它们拥有大量地产、饲养和贩卖牲畜、进行食盐贸易、开展抵押放款、提供交易场所并收取交易费用,为了加强对这些庞大而复杂的寺院活动的管理,在总务长之下设有具备会计知识的僧侣负责对财物收支的检查,这便是寺院审计的开始。到了中世纪时,西欧兴起了按产业或地区组成的行会,为了加强对行会成员的管理和仲裁经济纠纷,它们拥有财产、收取会费、设置专员进行财物收支的核算,同时在行会成员中选举产生审计人员,负责对财物账目的审查,并在
18、行会大会上提供审查报告,由此出现了行会审计。而后不断涌现的自治城市、新兴银行等为了保护其财产的安全和完整,在内部配有专门的监管人员,负责对财务收支记录的审查,由此庄园审计、宫廷审计、寺院审计、行会审计、自治城市以及新兴银行的内部审计等便形成了古代内部审计的雏形演变。到了18世纪,产业革命推动着欧洲社会经济的巨大发展,大量兴起的股份公司开启了近代内部审计的历史。这些股份公司是由很多分散在各个领域的股东投资兴建,并从中选出少数人组成董事会负责企业的经营决策和重大业务活动,同时组成监事会对公司的资产管理、业务经营、财务成果等执行监督。这些股份公司的内部管理实践推动着国家相关法律法规的发展。早在184
19、4年英国制定了公司法,从法律制度上要求企业设监事之职、行内部审计之权,从而初步确立近代内部审计制度。而后大量企业单位效仿股份公司,设监事进行内部经济的监督第二章内部审计概述管理,但是这种监事或是职责不专,或是业务不熟悉,常常监督不力而流于形式,股东(业主)们为了维护资本安全和利润的合理分配,纷纷要求政府给予保障,因而,英国于1856年修改了公司法,规定由监事中推选或外聘合格的会计师,对公司的财务报表进行审查,同时向股东大会提出审计报告,正是由于这种专门机构和专业人员的设置大大提高了内部审计的独立性和权威性。随着两权分离、公司组织架构的完善和财务丑闻的频频曝光,审计职业界和审计立法步入一个发展相
20、对规范和稳定的阶段。在1 9世纪末20世纪初,为了评价管理者为组织所做的工作业绩和员工的诚实度,开始形成现代内部审计。一方面,内部审计的最初职则,是“对经选则的业务事项进行细致的综合和提供解释性的报告“,从而使得管理者能够通过交易事项了解企业的过去和现在,同时预测未来。特别是铁路公司、军用企业和零售商业,它们很早就认识到内部审计服务的价值大大超过了报表审计,开始致力于那些包含非财务数据的业务报告的研究。另一方面,资本主义发展进入垄断阶段,不断涌现的新兴工业部门建立起前所未有的庞大的托拉斯。这些垄断企业经营规模庞大、经营地点分散、企业主越来越远离交易源头,无法亲自管理所有的经营活动,只有实行分权
21、管理和逐层控制,将受托责任和管理职能逐级分解,即依靠内部建立的各种职能部门和中间层次经营机构履行委托代理职责,从而使委托代理关系向企业内部延伸和扩展。在这种多层次、连锁性的委托代理关系中,其受托代理履行状况如何,各个分支机构经营活动如何,以及企业整体目标的落实程度,客观上需要一个专门的职能部门和人员对其进行监督、评价。加之企业主对报告主体存在潜在偏见,使得他们为获得相关的专业知识以便对业务活动进行复核和总结,进而设置独立的内部审计机构和人员开展内部审计工作。20世纪40年代,审计方法由详细审核改为以评价内部控制系统为基础的抽样审计,使得审计领域由财务审计扩大到经济效益审计,二战后,资本积累加快
22、,生产技术迅速发展,为适应技术不断发展,满足质量不断提高,促进产品成本合理,保证一定盈利水平,经营审计得到大力开展。这时,内部审计原本作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失,其审计重点是“为管理而审计”,很快,其审计范围扩展到对所有财务事项的验证,于是审计重点发展为“对管理进行审计“,这便是管理审计的开端。20世纪末21世纪初,安然事件带来的多米诺骨牌效应,一系列财务丑闻的频繁爆发以及美国萨班斯法案的出台,揭示了内部审计在公司治理中不可或缺的地位,作为公司治理中四位一体的重要组成部分,内部治理审计得以强化,其审计范围发展到对所有治理事项的监督、检查、验证和评价,使得以风险
23、为导向的内部治理审计成为现代审计的崭新内容。4第二章内部审计概述212内部审计产生的根本动因目前,理论界有关内部审计产生的根本动因主要有两种观点,一是内部受托责任观(包括财务责任和管理责任),二是基于降低交易费用的内部受托经济责任(受托责任)观。显然,两种观点中都肯定了内部受托责任是内部审计产生和发展的内在根源。内部受托责任观认为:当企业规模发展到一定程度,股东和经营者之间就会建立委托代理关系。一方面,委托人将其资源托付给受托人并赋予其相应的指示、权利和报酬,并通过内部和外部两种机制对代理人实施控制,使代理人的代理行为符合委托人的意愿,另一方面,代理人接受委托,对委托人的资源享有代理决策权,并
24、承担为委托人谋取利益最大化的责任,这种基于委托代理关系的责任称之为受托责任。随着企业规模的更大化发展,委托代理关系逐步呈现层级制特点,这主要源自于企业经营地点越来越分散,导致管理层级不断增加和内部职能部门越来越多,所有者不可能亲自行使所有权的一切权能,必须要通过聘请不同层级的经理人来行使日常的监督和管理,于是企业内部就形成了多层级的受托责任关系。在王光远教授的研究成果(1996)中,受托责任又被分为受托财务责任和受托管理责任。“前者要求受托人尽一个最大善良管理人的责任,诚实经营,保护受托资产的安全完整,同时要求其行动符合法律的、道德的、技术的和社会的要求;后者要求受托人不仅应合法经营,还要有效
25、经营、公平经营,也就是说,受托人要按照经济性、效率性、效果性、公平性和环保性来使用和管理受托资源”。可见,受托责任是基于两权分离而带来的委托代理关系基础之上,这同内部审计发展史的演变规律是一致的。但是,在傅黎瑛(2007)的研究成果中指出:用内部受托经济责任解释内部审计的根源和动因亦有不足之处。这主要源自于三个问题的讨论。一是在“两权分离”之前的古典企业中,存在老板和员工之间原始而简单的内部受托责任关系,但是却由于设立内部审计机构和人员的交易费用无法达到节约效果而不存在专职内部审计的需求。二是在“两权分离“之后的现代企业,所有者与管理者之间存在明显的内部受托责任关系,但是却由于增加的代理成本(
26、保证成本和监督成本)与剩余损失之间的权衡问题决定了企业设立还是不设立内部审计。一般而言,保证成本和监督成本的增加都会使企业的剩余损失下降,只要所增加的保证成本和监督成本总和小于剩余损失下降总和,这种代理成本的提高是值得的。事实上,在一定规模下,企业最佳的监督成本投入方案是代理成本的边际等于剩余损失下降的边际。所以代理成本节约额的权衡问题决定企业内部审计机构和人员的设置。三是即使设立内部审计机构的企业基于交易费用的考虑有时还会委托外部审计来执行内部审计业务中的某一项目、某一流程或全部外包。一方面,由于外部第二章内部审计概述审计不直接参与企业的生产经营活动,它虽然能够就会计报表公允地发表审计意见,
27、以满足企业及社会公众的需要,但在管理审计方面,外部审计并非能够提出让企业管理当局满意的内部意见和建议。另一方面,信息的不对称等原因还会使审计费用的讨价还价变得更加复杂,外部审计市场的交易费用伴随着昂贵的审计费用而不断提高。于是企业便会自动放弃部分市场,而形成自己的内部组织即内部审计机构。相比较于市场而言,企业内部交易的权限明确,信息沟通效率高。内部审计人员与企业形成一定程度上较为长期的雇佣关系,从经济学原理看它可以降低交易成本,因此,降低交易费用是内部审计产生的直接原因。三个问题的讨论均围绕与内部审计相关的交易费用,即为行使剩余决策权而发生的成本,包括内部审计活动中所发生的各种资源消耗费甩以及
28、相关的机会成本。从经济学角度考虑,内部审计活动一方面会带来显性成本,即设置内部审计机构和人员的开办费、维护费、运营费、工资、福利、其他管理费以及审计失败带来的损失等。另一方面也会带来隐性收益,即内部审计活动带来的价值增值。可见设置内部审计机构和人员的价值就在于审计活动带来的隐性收益要高于其显性成本,否则可以不设立或完全外包。所以,傅黎瑛的基于降低交易费用的受托责任观表明,企业为降低交易费用,通过受托责任关系契约安排,确保交易费用的扩大和代理成本的增加得以控制。综上所述,随着受托责任从原始到简单到复杂最后到全面受托责任的发展,企业对内部审计的需求不断增加,内部审计本身的职能不断拓展,审计技术与方
29、法也不断改进和完善。但是,内部受托责任并不一定会产生内部审计,它只是为内部审计的出现提供了可能。也就是说,基于降低交易费用的内部受托责任是内部审计产生和发展的动因,即确保内部受托责任的有效履行是内部审计产生和发展的内在动因,而降低交易费用是内部审计产生和发展的外在动因。213内部审计的学术回顾美国学者维克托Z布林克(VictorZBrink)于1941年1月出版的内部审计一性质、职能和程序方法开了内部审计专著之先河,现代内部审计:评价业务与控制便是在此基础上的进一步发展。1962年威廉伦纳德(willi锄PLeonard)撰著管理审计,将管理审计与业务审计合二为一,该书曾被日本著名的内部审计专
30、家一青木茂男教授译成日文而盛行一时。IIA首任秘书长布拉德福卡德默斯(Bradford Cadmus)于l 964年出版具有划时代意义的巨著卡德默斯业务审计手册,由戴维科瓦齐克于23年后之再版,该6第二章内部审计概述书意在改变人们传统的财务审计模式,提出了业务审计理论。被称为“现代内部审计之父”的劳伦斯索耶(Sawyer)在1973年撰写了世界性的审计名著现代内部审计实务,书中将现代管理科学与内部审计职业实践融为一体,强调业务导向和管理导向的综合审计,从而标志着内部审计已经形成了一个比较完善的理论实务体系。20年之后,索耶内部审计再版出台。英国学者安德鲁钱伯斯(Andrew D Chamber
31、s)等人于1981年合著了内部审计领域的经典著作内部审计,该书从审计职业化的角度出发,探讨了内部审计理论的主要构成及技术方法。2005年著名的内部审计和内部控制专家罗伯特莫勒尔(Robert Moeller)完成了布林克现代内部审计。近几年IIA组织编撰内部审计思想,着力研究了内部审计和组织的方方面面,成为内部审计领域中顺应现代资本市场发展的最具思想性的专著,该书被著名学者王光远教授等于2006年1月译成中文,引起国内理论界和实务界的广泛研读。22内部审计的概念和职能作用221内部审计的概念发展内部审计的概念是伴随着内部审计实务的发展而不断发展,借鉴内部审计理论和实务的研究,内部审计概念的发展
32、大致经历了四个阶段:20世纪40年代以前,内部审计活动主要是以财务审计为主。那时就有专家学者认为“内部审计就是查账,就是会计检查”。这种观点源自古代至近代的内部审计实践。那时,内部审计作为外部审计的延续,承担着十分有限的责任,内部审计人员通常受雇于会计部门执行日常财务活动的检查,审查重点主要是公司员工对会计政策的遵循、资产的安全以及舞弊行为的发现。20世纪40年代至60年代,内部审计活动由财务审计向经营审计过渡。1947年,IIA在首次公布的内部审计师职责说明书中,将内部审计定义为“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问
33、题,有时也涉及经营管理中的问题。”可见,内部审计可以从财务会计中分离出来,成为一个独立的职业,但它仍然以财务、会计为基础,适当处理经营方面的问题。1957年,IIA在内部审计师职责说明书中将内部审计定义修订为“内部审计是建立在审查财务、会计和经营第二章内部审计概述活动基础上的独立评价活动。它为管理提供服务,是一种衡量、评价其他控制有效性的管理控制。”由此,内部审计概念的内涵得到扩展,提出内部审计是一种衡量、评价其他控制有效性的管理控制,标志着内部审计由财务审计向经营审计的迈进。1958年布林克等提出经营审计导向的内部审计定义“内部审计作为广阔的会计领域的一个特殊的分支出现,运用基本的审计技术和
34、方法,但较会计和其他审计相比,关心的记录范围更广,包括公司的各种业务活动和管理活动,内部审计人员的思想和行为深受管理服务的影响。”这一定义将内部审计的范围进一步扩大,正式推动着经营审计的发展。20世纪70年代至90年代,内部审计活动由经营审计向管理审计过渡。1971年,内部审计师职责说明书对内部审计重新定义为“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其他控制有效性的管理控制“。定义中内部审计建立基础由审查经营活动取代财务会计,表明内部审计已经完全脱离账簿联系,其职能是一种管理控制,其范围扩大到经营业务,其目标由防护性的查错防弊走向建设性的积极兴利。1
35、978年,IIA正式批准的内部审计从业标准将内部审计定义为“是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务。”定义将内部审计范围从“为管理服务”扩大到“为组织服务”,强调内部审计要站在整个组织的高度上观察和评价问题,为组织利益服务。1990年,内部审计职责说明书中把内部审计定义为“内部审计是组织内部为检查评价组织活动和为组织服务而建立的一种独立评价活动,它要提供与检查相关的活动,包括分析、评价、建议、咨询和信息,以协助本组织成员有效履行责任。”劳伦斯索耶(1 990)在其现代内部审计实务中对内部审计定义为“内部审计对组织中各类业务和控制活动进行独立评价,以确定是否遵循公认的方针
36、和程序,对是否符合既定标准,是否有效和经济的使用了资源,是否正在实现组织目标。可见,内部审计职能和范围进一步拓展,超越对会计业务的遵循评价和舞弊的发现,开始关注涵盖整个组织管理的各个活动的审查,正式推动着管理审计的发展。21世纪初,内部审计活动由管理审计向风险导向的内部治理审计过渡。2002年,IIA在新的国际内部审计职业实务框架中将内部审计定义为“是为增加企业价值、改善企业经营而进行的独立、客观的保证和咨询活动。它通过系统的、科学的方法来评价和改善风险管理、内部控制以及公司治理的有效性,从而帮助企业实现自身的目标。可见内部审计的目标是增加组织价值和改善组织运营,从而服从组织总体目标。内部审计
37、的职能由“监督和评价”拓展到“保证和咨询“。保证职能不仅包括了监督和评价职能,还包括以其他方式所进行的服务活动。咨询职能是指内部审计部门针对组织所遇到的来自内外各方的挑战,向管理当局主第二章内部审计概述动提供诸如经营管理、内部控制、风险管控等建设性建议。内部审计的范围得到空前的扩展,其所关注的关键领域是内部控制、风险管理和公司治理。内部审计概念的历史演进验证了内部审计是组织中高层管理者的重要控制手段。它是在公司内部,由专门的机构和人员通过运用系统化、科学化的方法,实现对管理层受托责任的履行情况进行独立和客观的保证,同时针对组织中显现与潜在问题从激励与约束两个方面进行建设性的咨询,最终将有关信息
38、提供给高层管理者,用以促进和帮助管理层,履行受托责任、减少代理成本、改善经营绩效、提高内控效力、增强风险管理、实现价值增值。222内部审计的职能作用理论界对内部审计职能的描述颇有争议,大致形成两大流派:一是内部审计的职能是经济监督和评价,二是内部审计的职能是经济监督、评价、管理、鉴证和服务。两种观点争议的焦点便是内部审计的独特地位一非超然的独立。纵观内部审计史的演绎、内部审计概念的界定以及内部审计未来发展展望,其职能应该包括两种:一是基本职能(传统职能),包括经济监督和经济评价,二是延伸职能(现代职能),包括经济鉴证和管理咨询。经济监督。经济监督是指以国家的法律法规和规范标准为依据,检查评价审
39、计对象的财务收支、资产安全和其他经济活动。这是内部审计活动中基于对员工舞弊的检查和对所有者资产完整的保护而产生的最原始的审计职能。经济评价。经济评价是指对审计对象的计划预算及决策方案的可行性、经济活动的遵循性、内部控制制度的健全性进行客观评价(包括内部控制制度评价、风险管理评价和经济责任评价),同时针对薄弱环节提出改进建议,促进企业改善经营管理,提高经济效益。经济鉴证。经济鉴证是指对审计对象的财务状况、经营成果、现金流量以及其他经济活动进行鉴定和证明,据以做出含有“自我鉴定”性质的审计结论。管理咨询。2002年IIA对内部审计的定义是“内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价
40、值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”可见,现代内部审计需要对审计对象的风险管理、内部控制、公司治理等领域做出保证,同时揭示经营管理中的薄弱环节,协助管理层提高治理水平,以达管理咨询的效果,最终实现价值增值和增强经营绩效。这既是一个参谋助手功能,又是一个建设协调功能。9第二章内部审计概述23内部审计的核心内容解读IIA对内部审计的定义“是为增加企业价值、改善企业经营而进行的独立、客观的保证和咨询活动。它通过系统的、科学的方法来评价和改善风险管理、控制以及公司治理的有效性,从而帮助企业实现自身的目标。”可见,现代内部审计是
41、一个将风险管理、内部控制和公司治理进行整合的活动过程。231风险管理关于风险管理的定义,美国学者威廉母斯(CAnhur williams J r)和理查德识斯(Richard MHeins)认为“风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法”。COS0定义为,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证”。我国内部审计具体准则第16号中将之定义为“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取
42、应对措施将其控制在可接受的范围内的过程”。根据以上定义,我们可以得出:风险管理是即是一种管理活动也是一个包括风险识别、衡量和控制等环节的系统过程,其最终目的是以最低的成本为组织获取最大的安全保障。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其参与风险管理有五个过程:一是评价风险识别。即内部审计人员通过采用统计预测分析、可行性分析、投入产出分析、资产负债分析、损失清单分析等方法进行判断、归类和鉴定企业所面临的主要风险和潜在风险。二是评价风险衡量。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终估计风险大小,找出主要的风险源,并评价风险的可能影响。内部
43、审计人员通过采用调查和专家打分法、风险调整贴现率法、风险肯定当量法等对已有风险的衡量结果进行再检验,以确定其恰当性。三是评价风险防范措施。内部审计人员通过采取避免风险、分离风险单位、损失控制、保险以及非保险等方式强化企业的风险管理,降低风险损失。同时评估风险防范措施的充分性并提出改进建议。四是评价风险管理方式。即内部审计人员需要评价公司所采取风险管理的适当性。五是评价风险管理完成情况。lO第二章内部审计概述232内部控制自从人类有了群体活动,各种形态的内部控制就已存在,并逐渐发展。从古代埃及的国库管理制度中的内部牵制内部控制制度内部控制结构内部控制整体架构OSO风险管理框架,内部控制的范围及功
44、能日益扩大。正如现代内部审计之父劳伦斯索耶指出:“控制对内部审计来说,既是一种机会,也是一种责任。内部审计师不可能成为企业生产经营管理方面的专家,但有一种芝麻开门的秘诀,运用这一秘诀,他们可以打开通常只有技术专家才能打开的大门,这一秘诀就是控制。可见,内部控制是“管理层确保风险规避、效益提高、资产安全、信息可靠、目标实现的工具,另一方面管理层也对内部控制的健全和运行负有根本责任。(王光远)在组织中,内部控制是包括企业财务会计和经营管理活动的总体控制,而内部审计则是对内部控制执行情况的一种监督和评价形式,是对内部控制的再控制。所以,内部控制包括内部审计,内部审计是内部控制的重要组成部分。内部审计
45、正是通过测试内部控制系统的健全性、科学性和遵循性,实现对内部控制制度的监督评价,同时通过系统化和规范化的方法为内部控制的有效执行提供保障。233公司治理通过In的内部审计定义“内部审计是一种独立的、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性,帮助组织实现其目标”可见,内部审计关注治理,把评价和改善治理程序作为内部审计的主要功能。2002年7月,IIA在对美国国会的建议中指出“一个健全的治理结构是建立在有效治理体系的四个主要要素的协同之上的,这四个要素是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的
46、监管下,这四个部分是有效治理赖以存在的基石。所以内部审计作为公司治理的重要主体之一,是以公司有效治理为内容进行的保证和咨询活动。综上分析,风险管理、内部控制、公司治理是内部审计活动中涉足的重要领域,它们有着不可分割的交织与融合。其中,风险管理是目标,即内部控制和公司治理是以风险管理为目标;内部控制是手段,即风险管理和公司治理是通过内部控制方式实现;公司治理是内容,即内部控制和风险管理是以公司治理为内容。正是这种以风险管理为目标、通过内部控制手段、实现公司有效治理的审计活动第二章内部审计概述构成当代内部审计主题。24内部审计模式审计模式,又称审计方式模式,是指为了实现特定的审计目标所采取的审计策
47、略和方法的总称,它规定了审计工作的切入点以及审计人员在开展实施审计工作时具体策略和方法。纵观当代国内审计理论界对内部审计模式的研究总结,大致有四种成果:一是刘实(1999)根据内部审计的职能作用和对关键环节的关注总结提出的帐表导向审计模式、系统导向审计模式和风险导向审计模式。二是王泽霞(2005),基于风险导向审计模式进行细化提出的管理舞弊导向审计模式。三是孙立(2006)从内部审计服务主体的角度总结提出的所有权导向审计模式、经营权(管理权)导向审计模式、治理导向审计模式。四是倪慧萍(2007)以美国内部审计发展为例、基于审计目标发展变化总结提出的控制基础审计模式、流程基础审计模式、风险基础审
48、计模式和风险管理基础审计模式。经过对几种模式的比较分析,将之进行归类为两种:传统内部审计模式和现代内部审计模式。241传统内部审计模式传统的内部审计模式从时间上形成和发展于20世纪90年代以前,从内容上包括帐表导向审计模式、系统导向审计模式、控制基础审计模式、流程基础导向审计模式、所有权导向审计模式和经营权导向审计模式。帐表导向审计模式认为审计活动应以财务报表为基础。采用这种审计模式时,企业内部审计人首先根据经验对被审计单位财务报表中各个项目的重要性、风险性、异常性进行判断,然后根据判断的结果确定进一步审计的重点、范围和方法,并实施相关的审计程序。系统导向审计模式认为审计活动应以评价内部控制制
49、度及其执行情况为基础。它首先确认公司内部控制制度及其执行的总体状况,然后针对内部控制制度或执行方面的薄弱环节,确定进一步审计的重点、范围与方法并实施相关审计程序。控制基础审计模式认为审计活动应以内部控制设计评价为基础。采用这种审计模式时,企业内部审计人需要对企业内部控制设计及执行,在法律法规方面的遵循情况进行审计,其审计结果表现在“企业如何就存在的法律法规未遵循方面或错误遵循情形加以改善。”可见该种审计模式不以发表审计意见为终极目标,第二章内部审计概述且更关注审计外围法规的遵循。在理论分析上,较系统导向审计模式有所被动,系统导向审计模式是一种主动自查内部环境的方式,而控制基础审计含有被动适应外部大环境的倾向。流程基础审计模式认为审计活动应以企业内部业务流程再造和审计关键环节的优化为基础的审计模式。采用这种审计模式时,企业内部审计人员需要对企业内部业务流程作为切入点,充分利用基于独立地位而对企业业务流程了解的积累,适应管理层对关键职能部门和业务流程的梳理与优化的需求,开展以流程关键控控制点的设置情况进行的确认活动。可见,这是一种在审计领域之外的拓展,
