内部审计发展及定义

《内部审计发展及定义》由会员分享，可在线阅读，更多相关《内部审计发展及定义（8页珍藏版）》请在装配图网上搜索。

1、第一节内部审计的发展及其定义（一） 内部审计发展阶段内部审计从产生到发展，直至形成现在的认知，经历了一个循序渐进、由简入繁的过程，走过了不同的发展阶段。一般将内部审计发展阶段划分五个阶段：1、内部审计萌芽阶段2、财务导向内部审计阶段3、业务导向内部审计阶段4、管理导向内部审计5、风险导向内部审计阶段以上各个阶段实际有着相互的联系，并非独立割裂开来，前者是后者的发展基础，后者是对前者的继承与发展，是在前者的基础上，根据各方环境的变化对内容进行丰富与完善，在不同阶段中，内部审计也在发挥着不同的作用，持续不断的作用力推动着内部审计的向前发展。同时，在内部审计不同的发展阶段，与该阶段的内部审计定义有着

2、相对应的关系，两者之间具有关联性。这种关联也是由于审计环境的变化、对内部审计需求变化、内部审计自身发展的变化等形成的。1、内部审计萌芽阶段内部审计最初产生于奴隶社会，是随着当时社会产生了私有制、财产所有权和经营管理权出现分离的现象而出现的。作为财富的拥有者为了加强对自己财富的管理，往往会让自己最信任的人进行监督查看，进而产生了古代的内部审计。在中国、古代罗马、希腊等国家的历史上，对内部审计组织及活动均有着相应记载。中国的审计思想由来已久，向上可追溯到西周时期。据中国周记中记载，在西周时期，周王朝便设有了“司会”和“宰夫”两种官职。“司会”可以从日成、月要、岁月三个方面勾考皇室的财政收支，保管书

3、契、版图及副本，可以看到这种工作内容及性质实际已经具有了现在意义上的会计稽核和控制的作用，这也成就了原始意义上的内部审计；“宰夫”则具有独立性，独立于财会部门之外，他做的事情是“考其出入，以定刑赏”之，与政府审计有所类似，形成了政府审计的雏形。再如古代罗马，人们采用了“听证帐目”的方式来检查负责财务的官员有没有做出一些不应该做的事情来，有没有贪图好处，并进行欺诈的行为。古罗马的这种方式，是让不同的人对同一事件的发表一个看法，有点类似现阶段被广泛使用的360度的管理测评，希望全方位的了解一件事情的真实性。单就审计（AUDIT）一词来说，它就是来源于拉丁文的“听帐人（auditus）”。再如公元前

4、510年左右，在当时的古罗马，很多庄园的奴隶主喜欢用信得过的“亲信或管家”来监督管理庄园的代理人，这种代理关系的存在实际就产生了“委托受托责任关系”，也就因此明确了奴隶主与代理人之间的职责，这种监管代理人受托责任履责情况的举动被大家认为是内部审计出现的萌芽。奴隶社会发展到封建时代，古代内部审计继承了早期内部审计的思想，并且有了长足进展，这个时期更是出现了独立的内部审计人员，成为了这个时期的显著标记。在这个时期，内部审计出现了很多种形式，诸如寺院审计、行会审计、银行审计和庄园审计等等。我们以寺院审计为例。在十一世纪以来，寺院在西欧极为普遍，并且有一些寺院还兴办了各种类型的手工作坊进行创收，因此就

5、积累了属于寺院的大量财富。寺院为了保证财产安全，就希望能够在各方面的管理上得到加强，因此寺院配备了各种专职管理人员来进行管理。但这个时候又开始担心配备的这些管理员工作是否认真负责，是否有贪污获利的情况出现呢？于是又配备了一些有专业知识背景的人来做审计，让这些人对管理人员的日常财务账户进行检查，这个设立检查的过程也就产生了寺院审计。从上述内容可以看出，在内部审计的萌芽阶段，虽然已经初步有了相应内部审计思想，但这个时期内部审计还是处于内部审计发展的初级阶段，这个阶段还只是有了一定意识，做的事情还只是满足管理的简单需求。2、财务导向内部审计阶段在19世纪末20世纪初，内部审计已经从最初萌芽阶段所关注

6、的防止欺诈、保证资金完整安全，逐步的发展到了对组织财务事项的关注上来。由于关注内容的变化侧重财务，因此这个此阶段称为了财务导向内部审计阶段。这个时期的内部审计发展实际与外部审计的推动有关系。在1934年的美国，证券交易委员会要求上市公司的财务报表必须经过外部的注册会计师的审查，这件事情促进了企业内部建立相应的部门或者人员来服务于外部审计，一方面内部的组织及人员在协助外部注册会计师财务报表审计工作的同时，会加强自身内部的财务监管，另一方面外部注册会计师也想减少降低自身的强度，提高工作效率、节约时间与成本。两方面不谋而合，共同推动了内部审计的发展。同时，内部审计作为外部注册会计师工作的辅助者、助手

7、来协助外部注册会计师共同完成相应管理当局的审计要求。到了20世纪30 年代以后, 随着现代企业制度的兴起，更是进一步促成了基于管理层需要的内部审计。到了1941年，国际内部审计师协会（IIA）成立之后，更是提出了具有相应财务审计性质的内部审计内涵，也使得内部审计成为了一种职业，也得到了越来越多的人关注、认可及重视。世界著名的审计学家劳伦斯.B.索耶(Lawrence B. Sawyer, 1989) 认为，在这个时期以前，“外部审计人员通常支配着内部审计人员, 后者受前者的影响, 几乎没有威信和地位。”至于为什么需要内部审计，他的分析是，“公司不能完全依赖于外部审计师, 因为他们不能经常提供所

8、需要的深刻分析。因此,他们雇佣内部审计人员来帮助验证会计记录, 并确定是否符合各种会计控制。”从这些话语间，实际我们可以看出内部审计的产生外部审计起到了推动作用，但组织内部的需求才是内部审计发展的真正源泉。在财务导向审计阶段，无论是外部监管需求，还是内部审计的自身认识，这个阶段从真正意义上来说，当时的内部审计活动内容还是在很大程度上是基于是外部审计工作的一种延伸，对自身实际的工作开展尚未打开局面，因此尚未真正开启内部审计独有的视角。3、业务导向内部审计阶段随着内部审计在协助外部注册会计师完成相应财务审计内容的同时，越来越多的管理者人知道了内部审计工作的重要性，他们更加希望内部审计不再单纯的关注

9、财务内容，多关注一些组织内部的其他事项，为组织内的经营活动提供服务支持。在20世纪初，管理学大师泰勒提出了科学管理理论，不仅使得管理学成为了一门独立的学科，更让这种管理理论对内部审计的发展产生了积极的推动作用。作为内部审计的国际化组织国内内部审计师协会在这一阶段又再次发挥了重要作用，将内部审计的内涵推进了一步。1971年，该组织对内部审计进行了重新定义,“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。 新定义的概念中已经不再体现“财务、会计”字样，这也标志着内部审计关注的局限性已经打破，不再局限于财务审计的范畴，这也标志着内部审

10、计发展阶段发生了重要的变化。同时也可以看出，内部审计所关注的受托责任内容有受托的财务责任转变成了受托管理责任，虽然只是简单词语的变化，但涵盖内容确实发生了翻天复地的变化，跳出了财务审计的小圈子，进入到了相应的经营业务及管理控制的更大圈子。从内容来看，业务导向审计比财务审计关注的范畴更加广泛，关注的层次也更进一步，这就使得内部审计组织中的地位得到了一定的提升，成为了经营管理层的好帮手。可以看到，内部审计已经从被动型防护，进入到主动性建设服务中来，跨出了具有划时代意义的一步。4、管理导向内部审计阶段内部审计的发展也是有很多的影响因素，比如管理科学的理论发展等等，也同样推动了内部审计的向前。越来越多

11、的人已经认识到业务导向还不能满足管理层的真正要求时，便开始思考对于管理的内部审计需求。进入到20世纪中后期，在资本主义垄断企业规模不断壮大、世界范围内的经济危机等重大事件等影响下对企业内部的管理提出了更高的要求，这种要求也导致了管理层的需求发生了转变。在这种背景下，内部审计需要转换观念，重新认识环境，思考相关影响，重新审视内部审计的关注重点。为此，1993年IIA再次修订了内部审计定义：“内部审计是在组织内部建立的一种独立的评价职能，目的是作为该组织的一种服务工作，对其活动进行审查和评价，以合理成本促进控制工作的有效开展，以帮助组织成员有效地履行责任”。这一概念的变化，实际是调整了内部审计的发

12、展目标及方向。管理导向的内部审计从另一个角度来说，我们也可以看作是企业的一项管理职能，它的作用就是帮助企业更好的实现目标。管理审计也是是必要的。美国审计署人员申诉委员会原主席盖尔拉斯博士( 1983) 曾经谈到：“当审计人员发现企业的财务管理是好的, 但工作效率不高, 经济效益不大,他们自然会要求企业采取措施加以改进。这样, 管理审计的概念便脱颖而出。”D .L 斯堪特尔勃雷(D .L.Scantlebury, 1984 )、劳奈尔.B .拉乌姆(Ronell. B. Raaum, 1984)也认为，“管理审计、效益审计、项目审计和业绩审计等术语, 基本上与经营审计一词的含义相同”，从这些描述

13、中来看，虽然在表达词义上有所不同，但对审计发展方向向管理方向转变的趋势得到了普遍认可。这个时期的管理导向内部审计已经能够具有了咨询服务的思想，更着眼于未来。在管理导向的内部审计阶段对内部审计人员的能力提出了更高要求，是否能够满足管理的需求，是否能够完成工作任务，对内部审计人员来说，均是一种新的挑战。5、风险导向内部审计阶段风险导向的内部审计产生，实际是与当时所处的社会环境、经济环境有着密不可分的关系。在20世纪90年代，人类社会已经步入到了信息时代，这种时代的变化直接影响到了企业的外部环境、内部管理环境与管理方式的改变。而这些改变又直接导致了企业面临的情况日益复杂、变化更加迅速，此情况下，原有

14、的、单纯的从管理角度出发的管理审计已不能完全适应新的环境变化，缺乏必要的灵活性及环境预判，这就需要内部审计在企业面对多变复杂情况时，能对影响因素尤其是对于企业发展的风险因素做出更加合理的判断，进而内部审计从管理角度深入到了风险概率、风险影响、风险分析等领域，成为了组织风险管理实施的主要推动者。在这一时期，不仅仅信息时代变化对内部审计产生了影响，同期世界范围内出现的公司丑闻、监管不利、技术变革、竞争加剧等多种因素也成为了内部审计的向前发展的驱动力，推动着内部审计从系统性风险管理的角度来帮助组织实现目标。2001年IIA修订版的内部审计实务标准对内部审计的界定就体现的十分明显，“内部审计是一种独立

15、、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,以帮助实现组织目标”。可以看出，最新的定义与此前诸多定义有着诸多不同，已经开始贯穿着风险审计的主导思想，该定义强调了以风险为出发点和核心点的内部审计新内涵。理查德.L.莱特里夫( R . L .Ratliff , 1999 ) 等人在其所编写的国际注册内部审计师(CIA) 考试用书内部审计原理与技术中也有所强调：”内部审计是围绕风险开展的审计, 这是本书的基本线索。在决定审计什么、如何审计时，风险是一个主要的决定因素。”在2007，我国的著名学者王光远先生也认为，“全球公司治理、风险管理、内部控制

16、领域曾经显现的问题和仍然面临的挑战,使内部审计日益受到关注。”综上内容，20世纪90年代后形成风险导向的内部审计已得到了大家的广泛认可、且得到了深入的应用，共同推进着内部审计持续向前发展。5、风险导向内部审计本质：内部审计的本质是确保受托责任履行机制，而在风险导向内部审计阶段，受托责任的范围和管理控制与风险结合起来，使得风险导向内部审计成为确保受托责任有效履行的能动的管理机制，因为在此阶段，内部审计在管理机制反馈的职能中，体现的不只是事后的审核与报告，更多的是实时乃至事前的反馈，从而能够使企业规避不必要的损失，或为即将到来的机会做好充分的准备，从而提高企业的运作效率，实现企业的价值增值。特征：

17、所谓风险导向内部审计是指内部审计人员在审计过程中自始至终都已企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。根据上述定义，风险导向内部审计区别于其他阶段的内部审计，有以下几个特点：1、审计目标导向的变化。首先确定风险水平和审计重点，提出规避和控制风险的方法，通过后续的审计程序，检测风险是否得到了有效的控制。通过这种方式，能够将内部审计目标和企业目标有效地结合起来，体现了内部审计的真正价值，使得内部成为企业价值链中不可

18、或缺的组成部分。2、内部审计范围的扩展。内部审计部门在对企业所有风险进行彻底了解后，对风险进行排序，根据风险大小来确定审计范围和分配审计资源。恰当、有效地分配内部审计资源，使得更多与风险管理相关的控制和活动得到关注，有助于合理确保企业目标的实现。3、内部审计方法的改进。在快速发展的21世纪，信息化的推广和普及能够很大程度地提高内部审计人员处理信息、准确判断的能力，为开展风险导向内部审计提供技术支持。风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法包括风险评估、分析性测试、实质性测试、余额测试等。对于有证据表明较低的领域，应依赖内部控制货分析性复核；对被认为风险较高的领域，实施大量的

19、实质性测试和余额测试，是审计手段与审计目标更好地融合，提高审计的效率。核心价值：现代内部审计观念的核心是，审计人员不仅要善于发现问题，而且更要善于解决问题。无论是识别风险还是评价风险，都不是内部审计的最终目的，在识别和评价之后，还必须进行风险应对。从内部审计自身来说，通过评估结果找出风险程度较高的经营机构或业务领域，据此科学地选择审计项目，确定审计重点、审计频率、合理调配审计资源，从而使企业内部的业务经营全过程各环节都得到有效监督，保证充分的审计覆盖面，不留审计盲点。从企业的风险管理来说，由于内审部门处于企业的董事会、总经理与各职能部门之间，加强对风险的评估，把部分资源分配到影响全局、有碍组织

20、发展的重大风险的前瞻性评价和风险揭示上，并且将风险的评估同企业当前的经营管理控制、计划、策略结合起来可以为董事会和高层提供风险管理策略和内部控制方面的顾问服务。从企业制度化建设来说，将企业内部审计中风险评估的结果形成制度化的成果，并且及时将发现的风险因素、形成原因及相应整改措施在内部网络上进行明示，这一方面可以引起所有分支机构的对照检查与关注另一方面为企业的风险管理提供有益的帮助。目前国内开展的内部审计范围及内容中，财务审计、内控审计、绩效审计及经济责任审计的所占比例较大，合计约占50%，之所以占比较大也是因为相关审计内容是常规审计的内容，延续的时间较长，只是一种习惯性的延续；其次，我们可以看

21、到采购审计、营销审计、合同管理审计、舞弊审计、人力资源审计所占比例也较大，这几个审计内容方面实际较于企业治理层来说，认为是风险及舞弊的重发区；最后我们也可以看到，预算审计、研发审计、IT审计业已形成数据并占有相对比例，原因在于其与企业的发展战略有着重大关系。读而思（1）、哪些因素驱动了内部审计在不同阶段的生存和发展？（2）、您所服务企业的内部审计当前处于哪个阶段上，如果尚未处于风险导向阶段，您认为是什么原因造成的，有没有更好的办法改变这种现状？（3）、不论企业当前的内部审计处于什么阶段，随着内部审计在企业中的普及和发展，我们已经调查了解到：内部审计越来越深入到企业的管理过程，同时也深受中国文化

22、的影响，那么中国内部审计的下一步的发展方向在哪？（4）、中国内部审计有没有必要跟着国际内审协会（IIA）的步调走，尤其在职业资质认证与考证方面？（二）审计客观性及独立性思考其实，在内部审计实施中无论独立性也好、客观性也好，无非是想让内部审计的作用发挥的更好一些、工作更深入一些，因此希望对内部审计工作开展有影响的因素越少越好。但这些因素的存在其实是无法消灭的，因为内部审计本身就处于组织之内，而不是游离于组织之外，无法追求绝对性，保持的只是一个相对性。经过长期与内审职场同仁的交流，并结合我国国情和企业管理实务，针对独立性与客观性的问题，萨傲也做了如下思考，希望引起大家更广泛的讨论。1、国内外不同的

23、背景是否会影响到客观性与独立性的优先级国外的大环境、企业环境与国内存在大的差异。这种情况下，照搬照抄国外的标准是否符合中国国情呢？在与国际趋同的情况下，是否也要结合国内实际现状来进行完善与修正呢？在对整个内部审计工作开展的有效性进行评价的过程中，独立性虽然重要，且一直被遵循，但在反映审计事实的时候，是否应该首先考虑于客观性？由于行业及企业环境的不同，其实在国内无法保证实现内部审计的完全独立，但审计人员的工作依然要开展，在这种情况下，对于国内企业而言，内部审计的独立性实际是一种相对的独立，无论如何毕竟是企业内部审计，不应脱离内部审计这个业务开展环境。在这种情况下，过分强调内部审计的独立性，能否就

24、将自身置身于组织之外，从而很好的完成内部审计工作呢？我们想，这可能就会出现一些偏差，譬如与企业内部其他组织期间的对立、工作环境的人为自我划分等等，反而不利于企业内部审计在组织中的作用体现，这样的做法也会使得最终审计目标及方向出现问题。那么除独立性之外，对于内部审计人员来说，也是他所要坚守的最后一个底线，就是客观性。无论独立与否，都需要内部审计人员原原本本的反映客观事实，不偏听不偏信，通过内部审计的方式将问题呈现给相关人员而已。2、过分强调独立性是否会影响内部审计自身发展我们是否思考过，强调内部审计的独立性的时候，是否是一种思维方式误区？好比自己加了一个枷锁，而后还去验这个枷锁存在的恰当性。独立

25、性有其存在的理由，但不能一直强调这个理由而忽略了内部审计真正自身所要实现的目标。国际内部审计师协会（IIA）在其对内部审计的最新定义中实际就已给出了内部审计的发展方向，帮助企业组织实现目标。而在这个宏伟目标的指引之下，是否到了需要打破原有的固有思维方式独立性的时候。我们思考强调独立性，是否就会束缚内部审计的手脚，而自动过滤掉内部审计创造价值的机会？而这种忽略对内部审计向前发展又会有何影响？一方面国际内部审计师协会在倡导内部审计的增加价值服务，帮助组织实现目标，用来拉动内部审计地位的提升，另一方面又在强调独立性这个因素。就好比让内部审计多做事，但又事前给圈定了一个固定的范围，而这个范围又会限制内

26、部审计多做事，两者之间的关系如何？是否会有相互冲突的可能？过分的强调独立性必然会让内部审计人员自动的设定屏障，进行自我范围圈定，容易造成工作范围受限、服务内容受限，从而使得内部审计这一具有着一定专业背景、又有着一定管理意识的组织作用发挥受到了限制，这与内部审计的未来发展有所矛盾。3、过分强调独立性是否会限制内部审计的创新意识在内部审计不断追求为组织贡献价值的时候，越来越发现独立性反而成了制约创新业务的一个瓶颈。很多为了组织考虑所做的事项，却因所谓的缺乏独立性而寿终正寝。比如说与职能部门共同实施一些合作项目、比如说为组织提供一些咨询服务、比如说与风险部门、内部部门之间的业务系统等等。细细想来，强

27、调独立性来表明内部审计的客观性似乎有些道理，但此事禁不住推敲。内部审计为价值在哪里，它实际不是用独立性来衡量的，而是用客观性来衡量的。有很多人认为，内部审计独立性保障了，才能保证其客观性，其实不然，两者并不是充分加必要条件。客观性是内部审计存在的根本，而不是独立性，也不应当把独立性放在第一位。无论独立不独立，客观性均需要保障，需要内部审计客观的反映事实。只是希望通过客独立性来保障客观性更强一点而已。国内很多组织的内部审计独立性并不强，难道就不能客观反映问题了？只不过是在后期，根据组织内的不同管理方式对内部审计的建议落实有所不同而已。在组织需求不断变化、环境不断变化、思维意识不断变化的过程中，内

28、部内审也在试图应用更多的新思路新方法来帮助组织实现其发展目标，却因为碰到了独立性的屏障，而自动退缩。应该理顺的不应该是独立性，独立性只是形式上的体现，并未深入其中。在组织内部影响着内部审计工作的实际是组织的管理方式、人员意识等多种因素，那么或许我们应该突破的是一种意识，打破的是一种习惯，从本质上进行逐步的调整改善来促进内部审计工作的价值体现。小结综上所述，针对目前内部审计的发展情况，在国内的相对复杂的企业环境，应当优先考虑客观性。过分强调内部审计独立性，且将独立性放在至高无上的位置上，拿独立性做文章而忽略客观性，那么这种独立性可能就是得不偿失的，不仅会影响内部审计在组织内部的作用体现，还会限制内部审计新的探索，如此影响到内部审计发展的未来。