導語：內部審計功能研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[論文關鍵詞]內部審計內部控制風險管理

[論文摘要]內部審計形成于20世紀20至30年代，其產(chǎn)生的真正動因是企業(yè)管理的需要。隨著社會的發(fā)展，企業(yè)管理內外部環(huán)境處于不斷的變化之中，內部審計其職能也隨之從最初的監(jiān)督延伸至咨詢領域，它對公司治理中內部控制和風險管理起到再監(jiān)督與再管理的作用。

內部審計形成于20世紀20至30年代，其產(chǎn)生的真正動因是企業(yè)管理的需要。隨著社會的發(fā)展，企業(yè)管理內外部環(huán)境處于不斷的變化之中。在當前公司價值最大化的目標下，內部審計扮演怎樣的角色，其在公司治理中的功能如何，本文愿做一嘗試性探討。

一、內部審計的涵義及職能拓展

（一）內部審計的涵義

2001年內部審計師協(xié)會（IIA）對內部審計的定義為“內部審計是一種獨立、客觀的保證工作與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采取系統(tǒng)化、規(guī)范化的方法對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現(xiàn)它的目標?！睂τ谶@個定義，我們可以從幾個方面來理解：首先，我們不難發(fā)現(xiàn)內部審計最終的目標是幫助企業(yè)實現(xiàn)其目標，而企業(yè)的目標就是增加價值，結合兩者，內部審計的最終目標就是為增加企業(yè)的價值而服務；其次，它所采用的手段主要是保證和咨詢，這里的保證服務是一種為了機構的風險管理、控制或治理過程進行獨立評價而客觀地審查證據(jù)的行為，而咨詢則是提供建議以及相關的客戶服務活動；再次，內部審計應以風險管理、內部控制系統(tǒng)、企業(yè)治理結構為工作范圍，用系統(tǒng)化、規(guī)范化的方法來評價和改進它們；最后，內部審計人員應該以獨立、客觀的工作態(tài)度完成其職責，其中獨立性要求內部審計在確定活動范圍、實施審計及報告審計時不應受到任何因素的干擾，客觀性要求內部審計師在執(zhí)行審計工作時，對他們的工作結果秉持誠信的原則，不與任何方面達成重大質量妥協(xié)。

中國內部審計協(xié)會在參考了IIA定義后，結合我國的現(xiàn)實情況，于2003年在公布的《內部審計基本準則》中，將內部審計定義為“內部審計師在組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現(xiàn)?！边@個定義明確了內部審計是由組織內設的機構所實施的一種獨立、客觀的活動，其目的是通過對組織的經(jīng)營活動及內部控制的真實性、合法性和有效性進行審查和評價，使組織經(jīng)營活動及內部控制中存在的問題得到認識和解決，從而促進組織目標的實現(xiàn)。中國內部審計協(xié)會的定義在結合我國實際情況基礎上提出，尤其進步意義，但是與IIA的發(fā)展相比，還是有局限性。尤其是面對全球化的影響，將內部審計主體封閉在一個組織內將難以滿足企業(yè)決策的信息需求。因此，筆者將按照IIA所提出的理念進行后續(xù)論述。

（二）內部審計的職能

在內部審計產(chǎn)生和發(fā)展早期，以查錯防弊為主的監(jiān)督職能是其主要職能，但隨著社會經(jīng)濟的發(fā)展和進步，以及內部審計所承擔的角色的增加，筆者認為，企業(yè)內部審計包括四個遞進的職能：監(jiān)督、評價、控制和咨詢。

1．監(jiān)督職能。內部審計首先是單位內部的一種經(jīng)濟監(jiān)督活動，那么監(jiān)督職能也應是內部審計最基本的一項職能。監(jiān)督職能是指對被審計對象的財務狀況等經(jīng)濟活動進行檢查和評價，確定其會計資料是否正確、真實，反映的財務收支和經(jīng)濟活動是否合法、合規(guī)，有無違法違紀和浪費行為，從而督促被審計對象遵守財經(jīng)紀律，改進經(jīng)營管理水平，提高經(jīng)濟效益。

2．評價職能。評價職能是由經(jīng)濟監(jiān)督職能派生出來的另一種職能，包括評定和建議兩部分，也是內部審計的一項基本職能。通過內部審計可以全面了解部門、單位的真實的經(jīng)營管理狀況，并以此來來評價經(jīng)營決策、計劃、方案的合理性和可行性，評價其規(guī)章制度設置是否健全完善，是否正常運行，評價其經(jīng)營管理水平及效益的優(yōu)劣。

3．控制職能?，F(xiàn)代企業(yè)已越來越多元化，層級化，跨國公司業(yè)務遍布全球，企業(yè)經(jīng)營管理中的風險隨之而增加，企業(yè)的高層管理人員不可能事無巨細地對每一項業(yè)務進行監(jiān)督，必須委托一個獨立于被審計部門的單位進行控制，以保證企業(yè)目標的實現(xiàn)。內部審計因其受企業(yè)高層的直接領導，對公司的決策層負責，能夠站在企業(yè)發(fā)展的全局來分析和考慮問題，對企業(yè)經(jīng)營活動的控制活動可以提供直接的技術支持，并檢查控制程度和效果，提出控制中存在的不足和問題。

4．咨詢職能。隨著現(xiàn)代企業(yè)制度的建立，企業(yè)ERP系統(tǒng)及會計電算化的普及，賬面資料的錯誤會越來越少，內部審計的工作重點必須從傳統(tǒng)的“查錯防弊”轉為內部的管理、決策服務，內部審計的職能作用也已從監(jiān)督評價向咨詢方面延伸。另外，現(xiàn)代企業(yè)所面臨的環(huán)境復雜且多變，經(jīng)營風險增加，市場競爭激烈，這些導致包括各管理者層尤其是高級管理層迫切地需要有人以“顧問”的身份，對其制定的目標、決策、計劃以及在經(jīng)營過程中出現(xiàn)的錯誤和薄弱環(huán)節(jié)提出改進建議。內部審計人員熟悉企業(yè)整體情況，且獨立于公司的其他部門，使內部審計人員較其他部門更易于提出較全面、客觀、可行的建議。因此，內部審計人員承擔了專業(yè)的咨詢服務。咨詢職能更能適應內部審計在現(xiàn)代公司治理中的發(fā)展，促進內部審計價值增值。

二、內部審計在公司治理中的作用

（一）內部審計與內部控制

關于內部審計與內部控制的關系，審計學家錢伯斯認為，內部審計所擁有的一套管理理論需要以內部控制概念為中心。1977年美國的《國外反貪污行賄法》確立了內部審計在內部控制方面的法定職責。內部控制已成為現(xiàn)代內部審計的主要產(chǎn)物。審計學家布林克在回首IIA50年時指出，內部審計最應該關注的是“內部控制”。根據(jù)《薩班斯-奧克斯利法案》框架中“監(jiān)督”要素的要求，企業(yè)的監(jiān)督可以分為持續(xù)性監(jiān)督活動和內部審計定期的、相對獨立的評估兩部分。那么，可以將整個內部控制體系劃分為三個相對獨立的控制層次：第一個層次是經(jīng)濟業(yè)務發(fā)生部門嚴格按照企業(yè)內部設計的要求，相互牽制開展業(yè)務活動，建立起第一道監(jiān)控防線；第二個層次，經(jīng)濟業(yè)務最終的流向都必將反映到財務報表中去，因此財務部門就要在事后建立起第二道監(jiān)控防線；第三個層次，內部審計部門要建立起以查為主的監(jiān)督防線，獨立地按照法人要求，有選擇地對內控的各方面行使檢查功能，發(fā)現(xiàn)管理流程中的不足和風險，提出改進措施，并能夠將這些評價結果反映到高層，高層同時也要賦權給內審部門督促改進措施的落實，促進內部控制體系建設趨于完善。對于風險較高的組織如金融機構來說，第三道防線更是必不可少。從監(jiān)督職能來說，盡管內審監(jiān)督檢查的頻率要比其他部門的自我監(jiān)督檢查和財會部門的管理監(jiān)督要低得多，但是內部審計部門的獨立性和在組織內應有的權威性，再加上直接由最高層領導，賦予該部門對內控具有再監(jiān)督和再評價的特殊而又重要的職能。內部審計是企業(yè)內部控制的有效監(jiān)督者，為了強化內部審計監(jiān)察部門的監(jiān)督職能，許多西方金融機構都成立了獨立于經(jīng)營管理之外的內審稽核部門。

當然，從組織結構上看，內審檢查部門并非獨立于內部控制整體框架之外的，它也屬于控制的一部分，本身也需要對自身的各種內外部風險進行管理，和經(jīng)營管理部門一樣，也要采取自我控制措施，須注意自我檢查和批評。

（二）內部審計與風險管理

關于風險管理，比較有代表性的說法是威廉與漢斯在1964年出版的《風險管理與保險》中所提出的，他們認為風險管理是通過對風險的識別、衡量和控制，以最低的成本使風險導致的各種損失減到最小程度的管理方法。從這個定義中我們可以得出，實現(xiàn)風險管理目標的主要手段是控制。

在充滿不確定性的市場環(huán)境下，企業(yè)要實現(xiàn)目標，其管理者應該確保其擁有健全的風險管理過程，且這些過程發(fā)揮了應有的效用。高層決策者和審計部門應該在確定企業(yè)是否擁有健全的風險管理過程及這些程序是否有效運作等方面起監(jiān)督作用，在此，內部審計人員作為高層機構下設的獨立機構責無旁貸地承擔起這一工作。正如本文開篇介紹的IIA對內部審計的定義中指出：內部審計需提高風險管理、控制與監(jiān)管工作的有效性，使企業(yè)達到預定的目標?！禝IA實物標準》（2001）實務公告2100-3中描述到：內部審計部門應該評價并幫助改進機構的風險管理、控制和治理體系。我國著名內部審計專家王光遠認為：“內部審計人員是風險管理潛在的重要利益相關人和參與者?！薄帮L險管理是內部控制的延伸，內部審計是風險管理的確認者，是對風險管理的再管理?！眹鴥韧庠S多審計實踐表明，對風險管理審計的報告更容易被管理當局所接受，管理部門也容易理解內部審計存在的意義，風險管理可以幫助內部審計度過正在影響企業(yè)的價值危機。

那么，內部審計在風險管理中的作用有幾何呢？

1．站在全局的角度上審視風險。企業(yè)是一個由各個單位有機結合起來的整體，每一個部門之間要么直接相關，要么間接相關，只要有一個單位發(fā)生風險就會或多或少傳遞至其他部門，并經(jīng)常危及企業(yè)整體。而各部門都站在本部門的立場上處理風險，難免會一葉障目，考慮不周，內部審計則與之不同，它獨立于企業(yè)經(jīng)營管理部門，使得它可以從全局出發(fā)、客觀地管理風險。

2．調控、指導企業(yè)的風險策略。內部審計部門處于董事會、總經(jīng)理和職能部門之間，可在企業(yè)風險策略和各部門決策之間進行協(xié)調，通過這種協(xié)調，內審人員可以調控、指導企業(yè)的風險策略。

需要注意的是，內部審計雖然可以促進風險管理過程的建立或提高風險管理的有效性，但是它并不參與風險管理的設計和實施，而是管理層負責ERM的設計，所有員工協(xié)助貫徹實施，董事會監(jiān)督管理層對企業(yè)風險管理的設計與實施，內部審計部門通過檢查、評價、報告企業(yè)風險管理過程的適當性和有效性，并提出改進建議來協(xié)助管理層、董事會或審計委員會，而不是履行風險管理的受托責任(Bailey等，2006)，否則將影響內部審計的獨立性（作者單位：深圳紡織集團股份有限公司）。

參考文獻

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：內部審計思想，王光遠等譯[M]，中國時代經(jīng)濟出版社，2006（5）

[2]RobertMoeller，SOA與內部審計新規(guī)則，劉霄侖譯，[M]，中國時代經(jīng)濟出版社，2007（1）

[3]張慶龍，內部審計價值[M]，中國時代經(jīng)濟出版社，2006（10）

[4]王光遠，現(xiàn)代內部審計十大理念，審計研究[J]，2007（2）

[5]劉峻梅，芻議內部審計介入風險管理，財會研究[J]，2007（6）