1、 - 1 -目 录一、国际内部审计的发展史 2(一)古代内部审计阶段 .2(二)近代内部审计阶段 .3(三)现代内部审计的兴起 .3二、内部审计产生与发展的理论分析 4(一)审计的本质 .4(二)内部审计产生和发展的根本原因 .4(三)内部审计产生和发展的影响因素 .5三、我国的内部审计发展史 7(一)我国内部审计的发展 .7(二)我国内部审计的薄弱点 .8四、国际内部审计的发展对我国的启示 .10(一)构建合理的内部审计模式 .10(二)防范企业经营风险,开展风险评估业务 .12(三)发展增值型内部审计 .14- 2 -一、 国际内部审计的发展史内部审计自其产生至今,经历了古代内部审计、近代
2、内部审计和现代内部审计三个阶段。(一)古代内部审计阶段内部审计源于奴隶社会,当人类步入奴隶社会以后,私有制开始出现,财产的所有权和经营管理权出现分离。于是,财产所有者往往会委派自己信任的人作为第三者受托进行经济监督,从而产生了古代的内部审计。在奴隶制政府,如古代中国、罗马、希腊,对内部审计组织及活动均有记载,如中国周记记载,西周时期,周王朝设有“司会”和“宰夫”两种官职。 “司会”可以从日成、月要、岁月三个方面勾考皇室的财政收支,保管书契、版图及副本,实际是行使会计稽核和控制的权利,可谓原始意义上的内部审计。而“宰夫”独立于财会部门之外,行使“考其出入,以定刑赏”之职责,可谓我国政府审计的雏形
3、。再如古代罗马,人们采用“听证帐目”的方式来检查负责财务的官员有无欺诈、舞弊行为,即检查人听取不同人员对同一事项记录的口头汇报。审计(AUDIT)一词就来源于拉丁文“听帐人(AUDITUS) ”。封建时代,古代内部审计继承了早期内部审计的思想,并且有了长足进展,主要标志是出现了独立的内部审计人员。在这一时期,内部审计主要采用了寺院审计、行会审计、银行审计和庄园审计等形式。1、寺院内部审计这是西欧寺院经济的审计制度。十一世纪以来,寺院在西欧极为普遍,一些寺院兴办了各种类型的手工作坊,拥有大量的财产。为加强管理,寺院配备了各种专职管理人员,为监督管理人员经济责任的履行情况,还适当配备了具有一定专业
4、会计知识的人充当审计人员,负责对财务收支和会计帐目进行检查。2、行会审计制度在英国,11-12 世纪就出现了行会,每个行会一年要召开 1-4 次总会,议事内容是选举产生理事和审计人员。理事是行会的执行机构,主要负责征收会费和罚款、记录反映行会经济业务的会计事项、调查行会的财产状况和仲裁会员间的经济纠纷。审计人员从行会成员中选举产生,是行会成员的代表,主要职责是定期检查理事报送的会计帐簿,并在大会上向全体成员报告审查的结果。3、银行内部审计在文艺复兴时期,资本主义商品经济在北部城邦,如威尼斯、热那亚和佛罗伦萨得到迅速发展。佛罗伦萨是当时意大利的金融中心,在西欧各地,到处有佛罗伦萨的代理店,为了对
5、这些分店加强控制,银行家们采用了内部审计的形式。- 3 -4、庄园内部审计庄园既是封建制度下的政治单元,又是独立的经济单位。庄园主不再亲自参与庄园的管理,而将直接管理庄园的责任委托给数名庄园管理者去管理,其中包括审计人员。审计人员负责对庄园财务总管编制的反映庄园经济事项的会计帐簿定期进行检查,根据审查的结果,提出审计意见并呈送给庄园主或向其作口头汇报。通过对几种内部审计形式的介绍可以看出,在封建时代就出现了独立的内部审计人员,但它的审计目的仍然是差错防弊,审查单位内部承担经济责任者的诚实性。(二)近代内部审计阶段股份有限公司出现,客观上要求会计把重点从经营角度放在财产的所有权和损益的计算上,企
6、业的股东和债权人为维护自己的利益,需要审计人员对企业的会计资料进行审查,并陈述审计意见。但这一时期,实行内部审计的企业不多,而且没有设置专职机构。19 世纪末、20 世纪初,资本主义发展进入垄断阶段,托拉斯、康采恩等垄断企业经营规模庞大,经营地点分散,经营业务复杂,实行分权管理和多级控制。日常管理职责的履行状况如何,各部门的经营活动是否合规合理,各分支机构的经营目标能否实现,客观上需要有一个专门的职能部门去审查、评价和报告,即进行信息反馈。这样,在企业内部就形成了一个与业务控制并列的相对独立的控制系统内部审计。1875 年,德国最大的军火制造商克虎伯公司开始设置内审部门开展财务合规性审计。在美
7、国,具有显著规模经济性的铁路行业则最先配备内审人员,巡视各路站,检查公司制定的财务制度的遵守情况和有关会计记录的真实、正确性。此后,这些国家的其他行业和其他国家的大型企业也相继实行了内部审计制度。这时,内部审计的主要目标在于保护资产的安全与完整,检查揭示舞弊或其他不规范的行为。其工作范围主要是审查反映经济活动的财务会计资料,也从事一些较低水准的会计和管理程序的遵循性检查,并逐步向经营管理领域延伸。(三)现代内部审计的兴起20 世纪 40 年代以后,企业的内部结构和外部环境进一步复杂化,尤其是跨国公司的迅速崛起,管理层次的分解比以往任何时候都更迅速,企业管理者对于降低成本,提高经济效益的要求也更
8、加迫切。这种新的发展使企业管理当局和外部审计人员对内部审计更加关注,并从各自的角度促进内部审计的发展。1941 年是现代内部审计发展的一座重要里程碑,这一年在美国发生了两件对现代内部审计兴起有着重大影响的事件。第一件是在约翰舍斯顿的领导下,24 位有识之士倡导成立了内部审计师协会,它是目前世界上唯一的致力于推动内部审计和内部审计人员向前发展的国际性组织,通常称之为国际内部审计师协会(简称 IIA) 。该组织的成立,大大推动了内部审计的发展。到 1995 年为止,协会已在全国各地拥有 150 多个成员组织,会员约54000 人。第二件就是维克多布瑞克(Victor Brink)出版了第一部论述内
9、部审计的专著- 4 -内部审计程序的性质、职能和方法 ,该书的出版标志着内部审计学的诞生。在研究现代企业内部审计的发展时,一般以 70 年代为界将其划分为两个时期。20 世纪40 年代到 70 年代属于现代企业内部审计的初期,以财务审计居于主要地位,企业内部审计的目标同近代企业内部审计相比没有太多的变化,还只是一个过渡阶段,直到 1941 年,才有关于内部审计的理论内部审计学一书出现。另外,许多国外学者认为这一时期是绩效审计、经营审计等一系列新兴审计项目的萌芽阶段。70 年代后,如绩效审计、经济责任审计、3E 审计(经济、效率、效果) 、5E 审计(经济、效率、效果、合理、环境审计)等新兴审计
10、项目发展起来,逐渐取代了财务审计的主导地位。企业内部审计在企业中受到了前所未有的重视,企业内部审计机构直接隶属于企业最高权力机构,向总经理、董事长参加的或董事会领导的审计委员会负责;审计目标除要加强经营管理,提高经济效益外,还要考虑如何为企业在竞争中防范风险方面发展,因此,企业内部审计的职能也由原来的防护性职能转变到建设性职能;在审计方法方面,国外大力开发计算机辅助审计,对软件的研究开发投入大量资金;企业内部审计人员的素质也比以前任何时期都有较大的提高,他们不仅要掌握会计、审计、定量分析、商法、内部控制、计算机电子数据处理等方面的知识,还懂得现代企业管理的基本知识和方法和其他一些相关领域的知识
11、。二、内部审计产生与发展的理论分析(一) 审计的本质从历史的角度分析,对审计本质的解释先后经历了:查帐论、方法过程论、经济监督论、经济控制论。目前,在理论界有广泛影响的是经济监督论和经济控制论。1、经济监督论。经济监督论认为审计的监督是一种经济监督,该观点是我国 20 世纪80 年代出现的一种观点,这一观点克服了以往对审计本质的解释侧重于对事物现象描述的特点。开始接近审计的本质。该观点存在的问题是:第一,经济监督论并未揭示审计所固有的、内在的特殊性,它无法区分审计与其他经济监督;第二,经济监督论无法回答一些审计实践问题,如内部审计侧重于完善企业管理、加强内部控制、提高经济效益的作用等;第三,经
12、济监督论无法涵盖审计的全部职能,很难解释除经济监督以外的其他审计职能。2、经济控制论。经济控制论认为审计本质是经济控制。蔡春教授在其博士论文审计理论结构中指出:审计在本质上是一种确保受托经济责任全面有效履行的特殊经济控制。一般的经济控制是对经济行为的控制,即保证系统在变化着的外部条件下达成某种有目的的行为,而审计控制是对受托经济责任履行过程的控制,其目的在于保证受托经济责任的全面有效履行;而受托经济责任的履行过程本身就是受托人实施其经济行为的过程。蔡春教授经济控制论的提出与确定具有重大的意义,它更深刻、更准确地揭示了审计的本质,有利于将控制论、信息论和系统论等现代科学新成就有机地运用于审计理论
13、地研究之中。- 5 -(二)内部审计产生和发展的根本原因1、受托责任概念及其基本要素受托责任就是按照特定要求或原则经管受托经济资源并报告其经管状况的义务。可以从以下几个方面理解这一概念:(1)受托责任依存于委托与受托管理关系。在这种关系中,存在着委托人(资源的所有者或较高层次的管理者)和受托人(资源的管理者或较低层次的管理者)两方。前者授予后者管理资源的权力和管好、用好这些资源的责任,后者接受前者的授权(即委托)并承担起履行相应责任的义务。(2)受托责任包括行为责任与报告责任。行为责任是指受托人按委托人的特定要求对受托资源实施有效管理的责任,也就是受托人按照保全性、合规性、经济性、效益性和控制
14、性等要求管理受托资源。报告责任,就是如实说明行为责任的责任,是依据公允性或可信性原则,采用报告或报表的形式,实事求是地说明受托资源管理状况的责任。(3)受托责任就是受托人按照委托人的特定要求,管理受托资源并报告其管理情况。这种特定要求,是委托人对受托人的管理行为的期望,反映的是委托人的需要。委托人需要的层次与水平是不断提高和发展的,因此受托责任的内涵也在不断扩展。(4)作为企业内部审计目标的受托责任的履行情况,应具有可计量性。即,可以制定经济、技术等若干方面的指标或标准,对其进行衡量,并采用一定的方式(如财务报告或其他有关工作报告)向委托人报告衡量结果。报告的形式也是随着受托责任内涵的变化而变
15、化的。2、受托责任是内部审计产生和发展的根本原因从内部审计的发展史中可看出,最初审计产生的原因是由于财产受托责任。当委托人将财产、经营委托给受托人进行管理时,为了监督受托人是否履行了受托责任,就需要聘请独立的第三方对受托人的受托责任进行验证,于是就产生了审计。随着历史的发展,组织形式日趋复杂化、规模化和多层化,特别是发展到现今大规模的跨国公司、企业集团,为了按照目标一致的管理原则实现反映企业整体受托责任的经营目标,就必须赋予各层次管理人员以一定的责任和权限,从而使受托责任多极化。为了控制各职能部门和管理层次受托责任的有效履行,内部审计的职能范围就不断的扩大,直至发展到现今以管理为导向的管理审计
16、。(三)内部审计产生和发展的影响因素1、外部因素企业外部竞争的压力19 世纪上半叶,英国的股票市场尚处初级阶段,很不规范,高度的投机性业务使许多公司破产。为维护自己的切身利益,股份公司的股东和债权人要求对公司的会计资料进行审计并陈述审计意见。面对这些情况,英国议会于 1844 年颁布公司法规定,公司应设立由董事以外的第三者出任的“监事”职务,并从中推选出会计师,由他们对公司的财务报表进行审查,向股东大会提出关于资产负债表与帐务处理的合理性和准确性的报告。这从法律上初- 6 -步确立了企业内部审计的地位。后来许多国家纷纷在有关法律中要求其企业建立内部审计制度。随着企业外部竞争的日益加剧和市场环境
17、的不断变化,管理当局迫切需要了解关于企业生产经营的大量信息以辅助决策。而这大量的信息能为决策所用,首先必须对其质量提供一定的保证,该需求决定了内部审计的职能范围由财务审计发展到经营审计直至管理审计。外部的竞争压力,使内部审计的发展获得了企业管理当局的支持,这不仅使其业务范围日益得到扩展,而且加强了内部审计部门的权威性和独立性,为进行高质量的内部审计提供了保障。2、内部因素职业界的不懈努力(1)国际内部审计师协会(简称 IIA)所作的努力IIA 分别于 1947 年、1968 年和 1978 年相继颁布了内部审计师职责说明书 、 内部审计师职业道德规范和内部审计职业实务准则 ,之后又在实践中不断
18、地充实原有理论,探索新的方向。IIA 从 1971 年开始,在协会教育委员会下建立了一个分会,由 Rober E Gobeil 领导,以建立和发展职业所需要的一般知识结构。经过该委员会的努力,他们建立了包括:会计、财务、审计、行为科学、交流、计算机系统、经济、商法、数量分析以及系统科学在内的职业所需要的一般知识体系。自 1973 年开始,协会推行了注册内部审计师(CIA)考试和授证制度。CIA 考试现已演进为一种国际性的职业水平考试,在遴选和造就优秀的内审人员方面发挥了重要作用。 (2)内部审计部门自身所作的努力为了更有效地服务于企业,内部审计部门十分重视对自身的组织、计划、人事和质量管理。如
19、在组织管理方面,基本上已改变了以往仅凭企业领导口头指示开展工作的做法,而用经过董事会核准的内部审计章程来明确规定内审部门的职责、权利和目标;在计划管理方面,很多内审部门已制订了由长期战略计划(确定审计频率) 、年度项目计划(配备审计资源)和项目执行计划(安排项目实施)三个层次构成的审计计划体系;在人事管理方面,已建立了一套严格的审计人员选拔、任用、培训和业绩评价的制度,保证和提高了审计人员的素质。据全美天然气协会和爱迪生电力协会 1989 年调查,美国公用行业内审人员中具有学士学位的占 73%,具有硕士或博士学位的占 20%,其中取得注册会计师、注册内部审计师、注册信息系统审计师等各种专业证书
20、的高达 53.5%; 1质量管理方面,大多数企业内审部门已建立起健全的质量保证体系,该体系一般包括项目负责人进行的现场监督、未参与该项目的其他高级审计人员进行的内部审查(复核审计工作底稿,检查审计工作程序执行)以及聘请注册会计师、管理咨询顾问等外部专家对内审部门工作质量和业绩进行的独立评价。3、思想因素内部控制思想的发展组织变革所带来的内部控制管理思想的演进,对内部审计的影响是显而易见的。总体说来,内部控制思想主要经历了以下几个阶段:(1) “内部牵制”阶段1 美格雷厄蒙约翰斯,公用行业的内部审计师,载内部审计师(英文) ,1991.6- 7 -在 20 世纪 40 年代以前,人们通常使用“内
21、部牵制”概念。 科氏会计辞典将内部牵制定义为:以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。(2) “内部控制制度”阶段40 年代以后,审计理论与实务工作者和职业团体都把注意力转移到内部控制上,内部控制制度包括组织机构的设计和企业内部采取的所有协调方法和措施。这些方法和措施旨在保护企业的资产、检查会计信息的准确性和可靠性,提高经营效率,推动企业既定的管理政策。内部控制制度按其特点分为内部会计控制和内部管理控制,内部会计
22、控制是内部控制的核心。(3) “内部控制结构”阶段1988 年美国注册会计师协会发布的第 55 号审计准则说明书提出了内部控制结构的概念,并将内部控制定义为:为合理保证公司实现具体目标而设立的一系列政策和程序,该说明书认为内部控制结构由下列三个要素组成:控制环境、会计系统、控制程序。(4) “内部控制框架”阶段1992 年 9 月,美国注册会计师协会、国际内部注册会计师协会、财务经理协会、美国会计协会和管理会计协会共同组成的专门委员会(COSO 委员会,即美国反对虚假财务报告委员会的赞助组织委员会)发布了内部控制整体框架的研究报告,提出了“内部控制框架”的概念。COSO 委员会提出,内部控制是
23、由企业董事会、经理阶层和其他员工共同制定并予以实施的过程。控制的目标是提高经营效率,取得好的经营效果;合理保证财务报告的可靠性;遵循有关的法规制度。控制的构成要素包括:控制环境(Control Environment) 、风险评估(Risk Assessment) 、控制活动( Control Activities) 、信息与沟通(Information and Communication) 、监控(Monitoring) 。纵观内部控制概念的演进历史,我们可以看出,内部控制概念的演进和审计理论与实践的发展是相互促进的。一方面,人们对内部控制认识的不断深化既是社会经济发展的需要,又来自于审计活
24、动的要求。另一方面,内部控制概念的每一次扩展,都对审计产生了重大影响,特别是体现在审计方式和审计内容的变革上。在审计方式的变革上,不论是从帐目基础审计(Transactionbased Auditing)发展为制度基础审计,还是由制度基础审计进而发展为目前为审计界广泛关注的风险基础审计,在很大程度上都是由于人们在内部控制概念认识上的深化所引起的。三、我国的内部审计发展史(一)我国内部审计的发展新中国成立后,一大批大型工业、交通等方面的生产单位迅速建立起来,并且在其内部实行了管理责任和权力的纵向与横向的分解,从而为这些单位内部审计的产生创造了主要的- 8 -内部条件。但由于当时采用前苏联管理模式
25、,将内部审计的一部分职能分散到计划、财务等部门,由这些部门结合其本职业务一并实施,只有极少数生产单位和银行系统设有力量不强的内部审计(银行叫财务稽核)机构,开展一部分简单的审计业务。1983 年 7 月国务院 130 号文件规定:“我国拥有数十万个国营企业和大量的行政事业单位,审计对象多、范围广、任务重,建立和健全部门、单位的内部审计是搞好国家审计监督的基础。对下属单位实行集中统一领导或下属单位较多的主管部门,以及大中型企业事业组织,可根据需要建立内部审计机构或配备审计人员,实行内部审计监督。 ”130 号文件成为我国建立内部审计制度的法律依据,从此我国内部审计拉开了制度化建设的序幕。1、我国
26、内部审计的起步阶段(二十世纪八十年代初至八十年代末)在我国企业内部审计的起步阶段,绝大多数的企业没有设立专职的企业内部审计机构,只是将审计机构设在财务科(处) ,放在统计部门或在厂长、经理的领导下工作,企业内部审计机构的领导多,受限制多,缺乏独立性,在企业中没有地位。企业内部审计的目标只是传统的企业内部审计目标,主要是以保护财产、查错防弊(财务审计)为主,其职能主要是监督为主,通过对审计对象的会计资料及其所反映经济活动的审查,监督其是否真实、正确、合理、合法,督促被单位纠错防弊、自觉遵守金融方针政策,促进各项业务健康的向前发展。2、我国企业内部审计的发展阶段(二十世纪九十年代初至九十年代中后期
27、)九十年代初期,是我国企业内部审计“加强、改进、发展、提高”时期。这一时期,内部控制制度纷纷在各大中型企业中建立并得到健全与发展。内部控制制度在实际工作中,保证了企业经营目标的实现;提高了会计记录及其他资料的可靠性;限制了不利于企业自身发展的各种活动,为企业提高生产效益,确实做出了成绩。这个时期,我国内部审计涉及的范围同起步阶段相比更广泛,除了开展传统的财务审计外,还有经营决策审计、投资决策审计、经济效益审计、内部控制评审等现代审计内容。3、我国企业内部审计的新阶段(二十世纪九十年代末到现在)1998 年至今,内部审计正式步入职业化发展的道路。在这一时期,发生了两件对内部审计职业化发展影响重大
28、的事件。第一就是 1999 年 7 月新的会计法的实施。该法第 27条作出了针对内部审计的规定,明确了内部审计是单位内部会计监督制度的重要组成部分,各单位应当建立健全内部审计制度,内部审计机构应当对本单位会计资料实行定期审计并且要明确和规范审计的办法和程序。另外一件具有里程碑意义的重大事件就是中国内部审计师协会的成立。由于这一时期国务院实施了机构改革和落实政企分开的原则,审计署在机构改革中撤销了审计管理司,决定将对内部审计的具体管理职能转移给社会组织。这样,在政府改革与内部审计现实发展的影响下,决定将中国内部审计学会改建为中国内部审计师协会,实行内部审计行业的自律管理。2因此,2000 年 1
29、 月,在中国内部审计学会第四次会员代表大会上,决定将中国内部审计学2郑力,努力开拓内审工作的新局面,中国内部审计,2000.2,P10- 9 -会更名为中国内部审计师协会。并且,在这次会议上,通过了中国内部审计师协会章程并选举了理事会。这样,协会的成立揭开了中国内部审计发展的新的里程碑。(二)我国内部审计的薄弱点我国内部审计经过二十几年的发展,已经取得了很大的成绩,在我国监督管理体系中,成为一支重要的力量。但在我国社会经济快速发展的今天,由于内部审计发展的时间短,现实生活中的内部审计工作出现了一些问题和不足,成为我国内部审计发展的障碍。1、政府行政色彩浓厚与西方国家内部审计建立的历史不同,我国
30、的内部审计是在政府的要求下,在国家审计的羽翼下建立和发展起来的。在 1985 年颁布的国务院关于审计工作的暂行规定和审计暑关于内部审计工作的若干规定中,都明确提出要求国有大中型企事业单位内部设立审计机构,要对本单位以及所属单位的财政、财务收支的真实、合法和有效性进行监督。甚至有的地方政府或企业主管部门还将是否建立内部审计机构作为考核和评价企业业绩和达标升级的重要指标。在此背景下,很多企业仓促建立了内部审计机构。这种片面强调外向服务,作为政府审计的延续和基础的内部审计,定位上就存在着偏差。虽然近年有所改观,但大部分内部审计机构的设置依然是政府行政干预的直接结果。审计法第二十九条规定:“国务院各部
31、门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立内部审计制度。各部门、国有金融机构和企业事业组织的内部审计,应当接受审计机关的业务指导和监督。 ” 审计署关于内部审计工作的规定第二条和第四条明确规定:“内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动” 。 “内部审计机构在本单位主要负责人的直接领导下,依照国家法律、法规和政策,以及本部门、本单位的规章制度,对本单位及所属单位的财政、财务收支及其经济效益进行审计监督,独立行使内部监督权,对本单位领导负责,并报告工作” 。从上述法律条文和规定中,我们可以明确
32、地看到:我国内部审计是按照国家有关规定建立的监督制度,它要接受国家审计机关的业务指导和监督。同时,内部审计机构要在本单位负责人的直接领导下,依法对会计帐目、相关资产以及财政财务收支的真实、合法、有效性进行监督。内部审计建立和发展的每一步,无不打上政府行为的深深烙印。2、我国内部审计质量存在的问题(1)缺乏健全的内部审计质量保证体系健全、有效的内部审计质量保证体系主要包括监督、内部检查和外部检查,但是在我国现阶段,这几个方面都存在局限性。在内部审计监督方面,目前许多单位的内部审计机构没有自己的章程和工作规范指南,在企业章程中也往往缺少内部审计方面的规定,从而使内部审计工作无章可循,审计监督缺少依
33、据,造成监督无力;在内部检查方面,由于企业内部审计人员少、不固定,缺乏这方面的专业人才以及经费不足等原因,造成企业内无法或不能有效地进行内部检查;在外部检查方面,不同企业之间进行检查仅限于开座谈会时进行的经验交流,而没- 10 -有进行实质性的外部检查。(2)内部审计工作不规范审计是一项规范性很强的工作,审计工作从开始到结束依次经过三个阶段:准备阶段、实施阶段和终结阶段,且每一个阶段又包括不同的内容和步骤。但在实际工作中,很少有人严格根据规范化审计程序开展业务,具体表现在,一是审计项目没有制定审计计划,没有关于审计内容、审计范围、具体的审计程序和审计分工的内容;二是审计工作底稿的编制不完整、缺
34、乏客观性,不能如实记录所执行的审计程序及所发现的全部问题;三是内部审计报告缺少领导审签,审计报告与审计证据不一致,审计报告的撰写缺乏实用价值,缺少后续审计等。(3)内部审计重点与成效不突出内部审计仍缺乏力度、广度与深度,其审计重点仍以财务收支审计、承包经营责任审计、经理任期目标责任审计为主,没有向内部控制评审及管理审计方向重点突破,而且在工作时机上,忽视项目的计划阶段,多是事后才确认风险或损失形成时才去报告。在审计方法上,多采用传统的查帐方法,较少采用风险评估技术、内部控制评审、分析性测试等方法。在技术上,先进的计算机审计技术的开发与应用尚未被广大的审计人员掌握和运用。3、我国内部审计立法相对
35、滞后从 1983 年国务院发文要求实行内部审计监督制度起,我国相继出台了关于内部审计方面的法律、法规。这些法律、法规对推动和规范我国内部审计工作起到了极大的作用,但是随着我国经济的迅速发展,关于内部审计方面的法律显得相对滞后,主要体现在以下方面:第一,审计法虽然提到内部审计,但侧重于国家审计和内部审计的指导和被指导的关系, 审计署关于内部审计的规定已经不能包含现存的全部审计内容,且以一个部门规章的形式来规范内部审计工作,法律层次太低,专门涉及内部审计的法规又级别不高;第二,我国的内部审计准则、内部审计师职业道德规范、内部审计实务标准尚未正式出台;第三,法律方面缺乏对内部审计需求的规定,造成内审
36、结果的作用不大。四、国际内部审计的发展对我国的启示(一)构建合理的内部审计模式针对我国企业组织结构和管理模式的不同现状,在构建内部审计模式时要遵循科学性、适应性和可操作性原则,要按照内部审计自身的特点和发展规律,明确内部审计作为企业内部管理体制重要组成的基础上,重构其模式。1、我国公司内部审计机构设置模式选择的建议为了贯彻内部审计独立性和权威性原则,企业内部审计机构宜直接设在董事会之下,在董事会内设一个专门的部门来进行内部审计,这便是审计委员会。审计委员会下设内部审计机构进行日常审计工作。内部审计机构,作为审计业务,要向审计委员会负责;作为行政内容,要向总经理负责报告工作。审计委员会由非执行董
37、事和内部审计机构负责人组成。这种内部审计机构的设置方式,我认为是公司内部审计机构设置的最佳模式。其理由如- 11 -下:第一,能够最大限度的体现内部审计的独立性和权威性,在不受企业管理层的影响和干涉下开展工作。第二,内部审计作为审计业务主要发挥监督职能,作为行政内容,则承担评价、服务等职能,更好的促进内部审计“改善经营管理、提高经济效益”职能的发挥。第三,加强了内部审计与社会审计的联系。第四,这种双向负责、双轨报告,保持双向关系的组织形式,与国际内部审计师协会的内部审计实务准则的要求相一致。对于这种审计委员会的设置模式,国际上发达的国家和地区在这方面已经有了相当成熟的经验值得我们借鉴。美国早在
38、 1972 年便由证券管理委员会提出过设立审计委员会。之后,1974 年美国证券管理委员会要求所有公开发行的公司必须在公开说明书中说明董事会中是否设有审计委员会。1978 年更进一步要求所有公开发行的公司必须在公开说明书中说明董事会是否有常任的审计委员会。 3在加拿大和澳大利亚,有关法律也规定所有上市公司中必须建立审计委员会。国际内部审计师协会关于审计委员会立场这一文件中作如下声明:“国际内部审计师协会建议每一个股份公司都设立审计委员会,作为董事会的常设委员会。协会还鼓励其他组织也建立审计委员会,包括非盈利企业及政府部门。 ”4由此可见审计委员会这种设置模式,不是我们的发明创造,而是国外普遍采
39、用的一种内部审计组织形式。目前我国一部分大型公司内部也有审计委员会的组织形式,但是并不普遍。如上海石化股份有限公司在董事会下设审计委员会,其成员为公司董事及审计办主任,下设审计室负责日常审计工作并协调与外部审计的关系。审计办受公司常务副总经理的领导,并可直接向审计委员会或董事会报告工作。像中国石化总公司、沈阳飞机制造公司、天津电缆总厂等都成立了审计委员会机构。 5我国审计署 1992 年 1 月 31 日颁布的内部审计发展规划中已把在大中型企业成立审计委员会作为内部审计发展的一项目标。总之,我国企业建立审计委员会后,可以建立起有效的内部审计监督机制,既保证内部审计机构的独立性和权威性,又可以加
40、强监事会的监督作用,为完善公司的法人治理结构,维护广大股东的利益发挥积极的作用。2、正确设立内部审计机构应进行的配套改革法人治理结构是现代企业制度的灵魂,而内部审计的组织地位的提高以及职能作用的充分发挥又依赖于公司法人治理结构的优化。因此优化公司的法人治理结构应该是解决我国公司内部审计的首要途径。(1)适当优化国有股的比重,建立恰当的所有权结构。从我国目前来看,国有股份在公司资本总额中还占有相当大的比重,公司仍然存在上级主管部门和政企职责不分,国家实际上控制着股东大会和董事会的问题。因此,除了一些重要的行业和生产重要产品的企业,国家需要控股外,一般竞争性行业和企业,国家只能和个人股东、法人股东
41、一样作为普通股东参与公司事务和享有应有的权益。一定程度上引入非国有的其他股东,包括法人股和个人股东,建立恰当的所有权结构,不仅有利于证券市场的活3 周汉庭,美国内部审计简介,审计与经济研究,1998.2,P404 James w. Bean,the audit of committee roadmap,Journal of accountancy,January,19995 曹德云,试论股份公司内部审计的设置及作用,湖北审计,1998.11,P33- 12 -跃,而且也有利于国有资产的优化配置,促进法人治理结构的优化。(2)正确处理监事会和审计委员会的关系,保证监事会职能的发挥。监事会制度和审
42、计委员会制度在本质、工作任务、职能等方面存在着许多不同。工作任务方面,监事会直接对股东大会负责,主要是检查公司财务,对董事、经理执行公司职务时违反法律、法规或公司章程的利益时,要求董事和经理予以纠正,并可提议召开临时股东大会。而之所以单独设立审计委员会这一机构,主要是为了提高内部审计的独立性和权威性,保证内部审计职能的充分发挥,避免由于监事会职能的弱化和虚设导致内部审计监督的丧失。职能方面,监事会是代表股东或出资者集团即股东大会对公司的经营状况进行监督,履行监督职能;审计委员会在董事会的领导之下开展工作,除了履行监督职能外,更重要的还有服务等职能。由此,监事会制度不但不能取消,相反却要积极的改
43、善。(二)防范企业经营风险,开展风险评估业务随着我国正式加入 WTO,内部审计也迎来了新的挑战和机遇,经济形势、经济行为和经济结构不断变化,对为提高企业管理服务的内部审计的范围、业务、质量和内容产生极大的影响,特别是因此而形成的风险评估业务,将逐步成为内部审计新领域和企业关注的焦点。1、企业内部审计风险评估的含义虽然内部审计的风险评估业务在国内只是起步阶段,但在国外早已引起理论界与企业管理层的注意。国际内部审计师协会在 1993 年制定的内部审计实务标准中充实了风险的概念:风险是指一件事或行动可能对组织产生不利影响的机率。企业内部审计的风险评估业务定义为:企业内部审计的风险评估是指内部审计组织
44、和人员运用一定的方法对单位的某一行为可能带来的不利影响或威胁的估算和评价。但是,内部审计风险评估业务与内部审计的审计风险评估是两个不同的概念。内部审计的审计风险是内部审计组织由于实施审计程序,对被审查的业务活动和部门发表不恰当审计意见,给组织或内部审计组织带来的不利局面。2、开展风险评估的意义内部审计对风险评估的开展,不仅是经济形势的需要,也有利于促进企业风险管理的改善和提高,同时对内部审计发展也具有重要意义。(1)开展风险评估是内部审计适应新世纪经济形势的需要。中国加入 WTO 后,我国的经济结构需要不断作出调整,金融市场的变化与筹资、融资渠道的多样复杂化,使企业承受的外部与内部风险愈来愈多
45、,于是作为内部机构,开展风险评估,促进企业的风险管理,使企业风险从被动受损到主动控制,是经济形势发展的要求。(2)开展风险评估,是企业管理层的迫切需要。作为关心投资与收益的企业管理人员,为了在风险与机遇中寻求平衡点,必然要了解和关注风险的控制,经常掌握风险信息并获得风险评估的论证,以有利于了解影响经营业绩的关键性风险,确定产生风险的根本原因,制定排除、防止或减轻风险的措施;更好地分析风险与收益和不同的战略比率,比较投资方案。(3)风险评估的开展是审计方法的进步和完善。只有风险导向审计弥补了系统导向的- 13 -不足,更适合内部审计的特点。而风险评估的开拓,在审计方法上促进了由系统导向进入风险导
46、向的进程,进一步提高审计的效率和质量。3、开展风险评估的方法在国外,内部审计部门要每年进行一次可供审计事项的风险评估,根据风险大小来确定审计的优先次序,制定审计计划。风险评估是一个系统化的过程,它包括以下三方面的工作:(1)确定可供审计事项。一般地,可供审计的事项主要包括:相关的政策、程序和业务活动;成本中心、利润中心和投资中心;某基层和职能部门;主要合同和方案;各业务系统等。内部审计组织一般把组织内部的基层单位或职能部门作为风险评估对象,即审计项目是按部门或基层单位安排的。(2)确定风险因素。风险因素是内部审计人员用来评估可供审计的单位风险大小的标准事项。下面列示的是一些对大多数组织具有重要
47、性影响的风险因素:为实现组织目标,管理者所面临的道德环境和压力;职员的知识和技能,职员的数量及其变动情况;资产的规模、流动性和业务量的大小;财务政策和经济状况;竞争条件;各项活动的复杂性或易变性;与顾客、供应商和政府条例的冲突情况;信息系统电算化的水平;内部控制系统的适当性和有效性;管理决策系统和会计预算;组织的、经营的、技术的和经济的变化。内部审计部门可根据自己的实际情况,选择其中的部分或全部事项作为评估组织内被审计单位风险水平的风险因素。(3)评估风险因素风险评估意味着要进行职业判断。目前许多国外组织的内部审计纷纷建立风险评估模型来达到风险评估的目的。下表是美国阿莫科公司的“风险评估矩阵”
48、案例。 6美国阿莫科公司的风险评估矩阵A B C D7 2 1 1 16 3 2 1 15 4 3 2 14 5 4 3 22 或 3 5 5 4 3上述风险矩阵显示的审计时间跨度为 5 年。在上述风险评估矩阵中,垂直线表示暴露(风险水平) ,它由规模和脆弱性决定,用公司表示为:暴露规模脆弱性。水平线表示内部控制环境的四个等级,即 A、B、C、D。矩阵方格中的数字表示与内部控制环境等级和暴露(风险水平)相对应的被审计单位或项目的审计频率,即多少年审计一次。6 刘三昌,杨智杰,杨昌红等,企业内部审计技术,中国经济出版社,2003 年,P176-P178- 14 - 规模,是指以货币计量的被审计单
49、位或项目的活动总量,例如,生产单位的生产量的价值、采购部门的费用支出总额,建设项目的成本总额,合资项目投资额或收益额等。通常情况是总量越大,对组织影响度越大,风险也可能越高。 “规模”数量化标准如下:3-风险程度高,表示总价值大于$300MM;2-风险程度中等,表示总价值在$50MM 和$300MM 之间;1-风险程度低,表示总价值小于$50MM。脆弱性,指被审计单位或项目诸多风险因素的综合风险水平,它包括对业务复杂性、流动资产的管理方式;政府法律、条例的严肃性和影响范围;经营条件和人员的变化情况;信息的敏感性及被审计单位的形象等既定风险因素的评价和判断结果。一般而言,脆弱性程度越高,可能给组织造成不良后果的可能性和危害程度就越大,即风险越高。确定脆弱性的数量化标准如下:4-脆弱性高,表示风险高,危害大;3-脆弱性严重,表示风险较高,危害性较大;2-脆弱性有限,表示风险一般,危害性有限;1-脆弱性最小,表示风险低,危害最小。内部控制等级,指被审计单位或项目内部控制的健全有效程度,它来源于上一次审计对内部控制评价的结果。内部审计人员确定内部控制等级的标准如下:A-内部控制健全有效,表示没有发现重大问题;B-内部控制环境是令人满
