内部审计的发展与趋势

发布时间：2008年09月17日点击数： 作者： 来源：

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

一、内部审计发展的潮流与方向

    历史上内部审计的发展有许多证据可考，但近代内部审计有据可查的起源是19世纪美国一些大公司做的内部审计。当时的内部审计局限性比较大，审计内容主要是合规性。审计方式上，流行过巡回审计（traveling audit），它实际上是一种非常简单的合规性审计，主要针对财务活动和财务收支。合规性审计就是检查对法律、合同和公司内部政策与程序的遵守情况，这种内部审计比较简单。到了二十世纪前半叶，因为企业规模增大，管理活动日趋复杂，财产安全性愈显重要，内部审计的工作重心有所转移，财产安全性成为一项重要的审计内容。防止、察觉与发现舞弊也成为内部审计的重要工作职能。到了二十世纪中叶，由于二战以后经济与科技发展非常迅速，企业的竞争比较激烈，内部审计出现了经营审计（又称管理审计）的方式，内部审计的目标不再局限于保护企业资产安全、发现舞弊问题和检查账目是否真实，而是转向关注企业发展的目标，检查企业的经营管理与企业的发展目标是否一致。内部审计的视野进一步扩大。

    二十世纪末本世纪初，很多大公司发生诉讼案件，由于科技的发展，竞争激烈程度的增强，信息化程度的提高，企业一个微小的失误都会导致企业整体的经营失败或财务失败。这导致内部审计的关注点又发生了变化，转向控制与风险，内部审计工作重点也逐渐转移到企业内部控制与风险管理。国际内部审计师协会修订了内部审计实务准则，体现出当代内部审计的潮流。内部审计关注的三个重心，一是风险管理，二是内部控制，三是公司治理。这时内部审计的概念与传统的内部审计概念完全不同，基本脱离了财务与资产安全范围，而着眼于整个企业的风险管理、组织结构和内部控制。内部审计的重心向企业管理的下层沉淀，关注影响企业经营发展的决定性因素和关键环节，而不是浮在表面。这种思想和潮流在内部审计实务准则中得到体现，而且很快在世界范围内得到公认。我国内部审计工作在本世纪开始以后，尤其是新的一届内部审计协会换届以后，重心也开始转移，开始推行内部控制与风险管理的审计模式。这种模式下，内部审计的重心首先是关注风险因素与机遇。风险与机遇是共存的，不仅要发现影响组织的风险，更重要的是通过风险分析发现机遇。不冒险，企业肯定不会发展。内部审计人员往往忽视机遇的发现，偏重于分析风险，相当于一件事做了一半。这就不符合潮流，必须把机遇分析出来，得给企业带来利益。内部审计实务准则中有一句著名的话，“促进企业的价值增值是内部审计的目的和作用”。能够发现企业的利益点所在，与分析企业的风险点所在是一致的。第二个重心是关注控制的效率与效果。内部审计的着眼点不能仅放在现象上，还应放在较高的层面上，要关注企业各项控制制度的效率和效果。第三个重心是关注组织结构的合理性和运行效率。这项工作对企业来说很重要，对行政机构来说也很重要。以上三个重点是方向与潮流。如果内部审计能在以上三方面发挥作用，那么该部门的内部审计工作就是比较先进的。我国内部审计是后起者，后起者的优势是能实现跨越式的发展。刚才回顾了内部审计发展的历史形态，查错揭弊、保护企业资产的安全完整等工作不能偏废，也很重要，但是面临新的发展情况，我们要将不同历史时期内部审计工作的重点，结合本单位的实际情况，来确定目前工作重点，同时也不能忽视现在内部审计发展的潮流。内部审计在新时期的关注重点在本部门是否适用，这是很关键的工作。如果适用就跨越发展。当前内部审计工作应采取兼容与适当超前的发展方式。政府审计也一样，查找大案要案线索的任务一天都不能放弃，同时，我们也要做绩效审计，两者不能偏废。这都是一样的道理。

    二、内部审计工作的基本观念

    我主张内部审计应从外生介入型转入内生融入型。过去审计被看作是一种外生变量，企业和单位有自身的经营管理过程，出现问题时让审计来检查，这时审计是一种外来的影响与作用。对审计的这种观念是非常传统的，也有些过时。内部审计如果想做上述的三项重点工作，必须融入所在单位，不能把审计作为一种外生变量。审计不仅是施控者，还是控制系统的一项要素。不仅是组织的一部分，更是组织的一项元素或基因，组织各部分中都渗透审计的影响。内部审计触及到整个工作思路、工作程序和环节，触及到整个组织政策的制订、执行和报告的全过程，触及到组织的结构、组织的所有程序和环节，甚至触及到组织人员的结构与素质。要通过一定的内部审计设计将审计功能嵌入到组织的方方面面。行政机关的领导可能很难理解这种审计观念，但是在一些大型企业，尤其是竞争环境比较激烈的企业，单位领导可能更容易理解这种审计观念。如上世纪70年代开始流行的内部控制自我评估，就不是内部审计一个部门能够完成的事情，必须与企业相关部门一起进行。内部审计不是简单地检查内部控制的设置与执行情况，而是与其他部门一样渗透在内部控制的所有环节。这种观念从上世纪70年代在国际上流行。这项工作的发展最终导致了内部控制评估协会的诞生。

    三、内部审计的工作方式与组织方式

    我们不能简单地认为内部审计只做审计，除审计之外，还可以做很多工作。如国家审计除审计之外还做专项调查、政策评估和政策研究等。内部审计在工作方式和组织方式上可以做的工作有：调查、评估、咨询、研究。因此相应的方法就会大量地引入。调查方法、评估方法、咨询方法和研究方法的比重会逐渐上升，狭义的查账方法比重相应下降。如果现在内部审计的工作基本上还是查账，就得好好检讨一下，我们的内部审计已经相当落后了。如果现在我们大量运用过去认为不是审计所应采用的方法，别人怀疑我们做的是不是审计，就说明我们进步了。国家审计也是如此，很多同志现在怀疑做的是不是审计，但结果出来以后自己都感到意外，审计结果更受国务院领导重视。比如，去年行政事业司组织的中央部门信息系统审计调查，严格来说不是审计，是专项调查。但是审计报告得到了国务院领导的逐级批示。所以说，内部审计不仅要有新的审计理念，还要在审计工作方式和组织方式上做相应地改变。不要怕别人说我们做的不是审计。除国家审计外，注册会计师审计也做了很多不是审计的工作，除审计之外，还有鉴证、咨询和其他业务。所以内部审计要大胆地采取非审计的组织方式，采取非传统的审计方法。从观念上要将审计重点放在风险、控制、治理、制度、政策、程序这些层面。在这些层面开展工作，仅有查账是不够的，必须运用其他的方法。所以需要内部审计转变思想观念。

四、内部审计的管理

    对内部审计的管理，我们过去有所忽视。这里介绍一些新的观念，希望能改变大家的认识。

    第一，树立审计职能的营销观念。这是将企业管理的观念引入到审计中来。在内部审计的起步阶段，或者是审计环境还不太理想的阶段，由于人们对内部审计的认识还不很到位，内部审计需要自我推销，推介审计产品。在初创阶段，有为才能有位。内部审计的产品是什么，是审计报告、调查报告、评估报告、研究报告、分析报告，还有各种专题报告与审计信息。审计报告是其中之一，但不要拘泥于审计报告。审计报告是有时效性的，而且受法定程序制约，出来的速度很慢。有些报告不必走这么多程序，对发现的问题进行专门研究，很快就可以提出专题报告。这些都是内部审计的产品，向谁推介呢？向内部审计产品的使用者。使用者是最高决策层和所有管理人员，甚至是职工。单位外部也有需求者，虽然不是主要的。如国家审计就需要内部审计的产品，如果能得到历年内部审计的报告，将对国家审计有很大帮助。产品有了，产品使用者有了，如何营销?就需要明确使用者的需求，类似于企业明确市场需求。企业管理中称之为需求调查。什么是需求？如何明确需求？实际上我们一直在做，只是做得不充分，或者说是没有意识到。使用者的需求主要是大局、中心。国家审计也要围绕中心，服务大局，服务整个国家的大局是国家审计的最高需求。所在单位的重点、难点、风险点、控制点、组织结构缺陷、政策缺陷都是需求。高层、中层、低层管理者和普通员工的需求各不相同，这就需要内部审计部门去谋划：到底今年工作需要解决什么问题？这个问题是谁的需求？内部审计给需求者提供什么样的报告？要学会推销自己，不能只顾埋头干活，出具的报告没人看。要把所在单位最强烈、最迫切的需求首先确定下来，把审计的工作重心调整过来，通过有为来提高内部审计在本单位的地位，提高在领导心目中的地位。推销的关键是找到使用者最迫切的需求。如果单位领导不太清楚本单位的工作重心，就需要内部审计创造需求。通过审计工作提醒领导哪项事该办、哪项政策该改、哪项制度该建、哪项控制该设置或者该进哪种类型的员工。内部审计应该积极主动地工作，而不是被动地等待。

    第二，创新审计环境。即主动改造、影响所处的审计环境。天天抱怨审计环境差是不行的。内部审计经常遇到领导不支持、群众不理解、资金不充足、手段不先进、人员素质低等问题，国家审计也面临着以上问题，但是在现有条件下，这些暂时是没办法改变的。全国政协副主席李金华说过，给多少资源干多少活，在给定资源下做到最好。抱怨是永远解决不了问题的，我们不能等，要主动改变审计环境。怎么去改造？有这么几个环节：首先，要提高内部审计产品质量。内部审计工作有成绩，领导才能重视。正如国家审计有成绩，人大和社会才能重视，才能提升国家审计的地位，改善国家审计的环境。其次，要牢固地树立服务意识。不要使内部审计与本单位的其他部门及员工处于对立状态，必须融为单位组织的一个基本元素。要有真正的服务观念，不是简单地去检查。再次，要运用现有资源去推进不利环境的改善。比如，内部审计要从单位信息化建设入手，着眼于增加组织的价值，提高效率，节约资金，推进单位的信息化水平和信息化程度，从而改善自身的审计环境。单位信息化程度高，可以大大提高审计覆盖面。有些部门已经与下级单位联网，内部审计可以直接审计到下级单位。要从生产力着眼，突破生产关系的限制，技术是生产力的关键因素，内部审计可以从技术环节着手。如果单位信息化程度提高了，则审计环境也可以大大改善。其他方面也是如此。最后，要增强融入程度，与其他部门形成工作伙伴关系，而不是单纯的检查与被检查关系。内部审计的管理，不是简单地列计划、报计划式的管理，而应是更高层次的管理。

    第三，创造审计资源。审计资源是有限的，增长也是有限的，但潜力是无限的。所以我们要想方设法地创造审计资源，而不是总在抱怨资源不足。创造审计资源有很多途径，我在这里列举几个。比如，单位内外有很多现成的资料可以用，这些资料无需审计验证。国家审计去对某省省长进行离任审计，就可以运用该省的统计资料。统计资料是无需审计验证的，也是审计无法验证的。又如，内部审计可以利用其他部门的人力资源，最典型的就是内部控制评估，内部审计部门出一两个人，其他大量的人员是相关职能部门的，既融入又利用了其他部门的资源。因为这是整个组织的工作，内部审计可以在组织范围内调动资源。又如，在信息化条件下，数据资源是相当重要的。审计实践证明，对数据的简单分析可以发现在手工条件下发现不了的重大问题。虽然我国各个部门的数据积累刚刚起步，但数据积累工作从一开始就要做好，因为数据资源的作用是非常强大的。又如，利用中介组织资源，利用其他类型的专家资源，利用其他单位开发的资源。再如，借助国家审计的力量完成内部审计工作，这对内部审计来说是事半功倍，拿国家审计的报告、建议函或其他审计文书，直接交给领导，这些报告的内容可能以前内部审计涉及过，但内部审计说了不算数，领导可以不听。而国家审计审出来这些问题，可以对领导稍微施加影响。所以，对国家审计的资源一定要想方设法地用足。再如，提高审计的技术含量，运用信息化手段，这个资源潜力也是无穷的。总的来说，挖掘审计资源的渠道非常多，这里将其归纳为创造审计资源。

    第四，开发审计技术方法。信息化的道路是必然选择，内部审计也不能例外。我们应积极主动地去迎接挑战。对于内部审计而言，一方面，要为实现本单位的信息化做出努力，另一方面，要使内部审计自身实现信息化，这两方面是相互促进的。整个单位的信息化是审计信息化的前提，审计信息化对单位信息化又有很大的促进作用，这是内部审计可以进一步发挥作用的重要领域。特别是对于规模比较大，工作比较复杂的单位，信息化手段是必不可少的，应该是未来几年工作中的重中之重。对于大的系统或部门，必须要有自身的信息化发展规划，必须要有数据处理中心（物理上称为机房），还要有完备的网络基础设施，选择合适的应用系统，有条件的话可以自行开发本单位的应用系统，建立起信息化的服务体系。具备了以上条件，就可以开展网上审计、远程审计、实时审计、联网审计等。这些在企业里很常见，在中央部门里也有，只是现在比较少。大胆地使用各种类型的审计软件，找到最适合于自己的审计软件。特别重要的是审计管理信息化。我们开发了国家审计管理信息系统，内部审计可以建立内部审计管理信息系统。但不要简单地将其理解为自动化办公，不是简单地输入文字，撰写报告，一定要用来控制审计、管理审计。对此国家审计现在已经开始尝试，在审计署组织的一些全国性大型审计项目中，业务司局可以看到当天的审计情况，可以瞬时向审计现场发布审计指令。如果内部审计是一个系统，则信息化也是很重要的。信息化条件下审计的直接指向物不是财务数据，而是电子数据，这是国家审计机关的体会。审计人员可以直接分析基础数据，发现在账套形式下发现不了的大量问题。有条件的话，还可以开展信息系统审计。去年行政事业司组织的信息化系统的审计调查，发现的问题不仅包括信息化建设资金浪费的问题，还有很多信息安全方面的问题，而且非常严重。内部审计能不能在这方面也发挥作用？有些问题的技术含量不高，内部审计可以不通过计算机审计就能发现，这样的问题也大量存在。需要技术人员的时候，可以利用外部资源。总之，必须开发新的审计方法与技术，这是巨大的资源。

    五、与国家审计的协调

    当国家审计与本部门处于审计与被审计的关系时，内部审计的地位是独特的，应发挥十分重要的协调作用。首先，内部应是第一道防线，进行自查自纠。其目的与国家审计一致，都是为了规范和改善部门的管理。其次，是现场审计的配合，配合得好能够大大提高国家审计的工作效率，减少现场审计工作时间。再次，是双向的解释与沟通。内部审计与国家审计是同一专业领域，只是工作范围不同。所以，对审计的理解，内部审计肯定比本单位领导要深入得多。有很多事情需要内部审计向本单位领导去解释，向国家审计组去解释，内部审计有双向解释的作用。内部审计作用很重要，要从专业的角度向领导解释。最后，在后期的整改工作中，内部审计也应发挥重要作用。

    六、行政事业单位内部审计的工作重心

    部门关注的主要风险是行政风险，行政诉讼败诉的事情还是有的，内部审计在这个领域里是不是能够发挥作用，大家要去研究。还有信息风险，特别是中央部门，信息风险不比企业小，信息安全要求比较高。这是个重要的风险领域，内部审计可以大有作为。前一段时间，英国海关总署向审计署邮寄的电子数据丢失，结果海关总署领导辞职。另外，还有法律风险。关于内部控制，这是我们的重要工作内容，与企业类似，别无二致。关于组织结构治理，部门与公司治理的结构当然不一样，但在组织结构分析方面，还是能做一些工作。如行政事业单位需不需要单独设立内部审计部门，能不能做个分析并提出建议。根据所在单位的发展情况，内部审计部门应该怎么设，编制应该是多少，招聘什么样的人等。对行政效能和行政成本问题，也可以作为内部审计的重要领域。另外，还有政府会计改革问题，目前行政事业单位的会计制度是不完善的，存在资产不计提折旧等问题，在这方面内部审计也可以提出建议。行政事业单位内部审计的工作重心与企业不同，当前面临的最大问题是研究内部审计的人员大多是以企业为背景的，很少有人研究行政事业单位的内部审计，这方面的研究相当匮乏。行政事业司举办这个研讨班，把大家聚在一起，如果这个形式可以长期坚持和发展的话，我们应该研究行政事业单位的内部审计。