內部審計理論基礎范例6篇

前言：中文期刊網精心挑選了內部審計理論基礎范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部審計理論基礎范文1

關鍵詞：風險導向內部審計 推廣 研究

風險導向內部審計是一種關注和控制組織風險，幫助組織增加價值的新的內部審計模式。20世紀90年代后半期，國外學者開始致力于風險導向內部審計的研究。2000年后，風險導向內部審計模式的理論引入我國，因為與傳統被動式的審計模式有突出區別而引起我國學術和實務界的關注。如強調審計目的為組織增加價值；以實現組織目標為自身的目標；關注組織的戰略決策，用管理層的方式進行思維；強調審計雙方的協作關系；拓展審計范圍，將風險作為審計焦點；注重與管理當局的伙伴關系；強調審計的“客觀性和獨立性”兼顧等。當前，風險導向內部審計在發達國家的內審實踐中日益得到普遍應用和不斷完善，但在我國的應用狀況卻不樂觀。本文擬對此進行探討。

一、風險導向內部審計研究現狀及理論基礎

（ 一 ）風險導向內部審計研究現狀1996年，IIA研究基金會為了建立統一的內部審計全球性框架，了《內部審計的未來：特爾菲研究》的報告，提出要建立注重風險防范、提供增值服務、幫助組織實現目標的內部審計發展方向。1997年，IIA成立了一個負責研究內部審計準則新框架的核心工作小組。根據該小組提交的內部審計職業準則新框架，IIA在2001年底了著名的《內部審計實務標準》?！稑藴省氛J為內部審計應采用一種系統化、規范化的方法來對組織的風險管理、控制及監督過程進行評價，以提高組織效率，實現組織目標。風險導向內部審計改變了原先以檢查歷史記錄和評價組織運營情況為主的審計方式，轉變為更加關注組織面臨的風險和如何增加組織價值。隨著我國公司治理力度的加大以及相關法律法規的頒布實施，風險導向內部審計模式得到了我國學者的重視和研究。如王光遠（2002年）對內部審計如何應對企業風險預防和監控提出自己的觀點；嚴暉 （2004年）從系統論與控制論出發，探討風險導向內部審計對公司治理及內部控制所發揮的整合和反饋作用；王曉霞（2004年）研究了風險導向內部審計的實施程序，包括編制審計計劃、選擇被審計者、審計目標與測試、審計發現與審計報告、后續審計等。郭群（2006年）提出內審師要首先系統地分析、識別、衡量企業面臨的風險，按照風險的高低，制定年度審計計劃，確定被審計對象的先后順序。我國實務界也就各行業實施風險導向內部審計理論和模式進行了較多的探討。但在我國企業中，風險導向內部審計實施的比例和程度都較小，企業常常是按照法規的要求被動進行，很少出于自身考慮主動實施。同時，內審人員缺乏風險管理知識和意識，也影響我國風險導向審計模式的作用發揮。

（ 二 ）風險導向內部審計理論基礎（1）受托責任的履行對風險導向內部審計模式產生直接推動。20世紀初，股份公司制所有權和經營權的分離促使企業獨立內審機構的出現，并使財務導向的內部審計得以開展。當時企業內部受托財務責任的履行情況是通過財務報表得以體現，因此當時內部審計的重點由財產、資金保管的安全性和賬簿的驗證轉向了財務報表的審查。1947年，IIA出臺了第一號《內部審計師責任說明書》（The statement of Responsibilities of Internal Auditor，簡稱SRIA NO.1）認為：內部審計目標是幫助管理者有效管理組織業務活動，保護及增加公司利益。1971年IIA頒發了SRIA NO.3認為，內部審計是組織審核內部經營的獨立評價和管理控制活動，以衡量和評價控制控制的有效性。這標志著業務導向內部審計的開始。20世紀中后期，復雜的外部環境使得管理者出現決策失誤和控制不當的概率增加，決策失誤往往對企業有全局性影響，于是決策成為管理中的核心因素。內部審計在注重業務導向的同時，也進入了管理導向階段。管理導向內部審計旨在幫助管理層明確決策方向，增強決策效果，提高組織競爭力。在技術上強調“人性化”，即要與公司的管理層以及被審計單位保持良好的人際關系，采用“參與式審計”的形式，又要以系統的、動態的眼光看待管理，充分考慮外部關聯方的影響和組織的社會責任。特別是審計委員會制度的建立更強化了以管理為受托責任的內部審計的開展。20世紀90年代，科技的發展導致管理理論與實踐發生了豐富的變化，如質量管理、戰略管理、企業文化管理理論都有了新的演進，各國也出臺各種涉及公司治理、內部控制以及風險管理的法規。IIA出臺以風險為主導的內部審計實務標準正是適應了防范風險的受托責任觀的轉變。（2）管理理論的發展為風險導向內部審計提供了堅實的理論基礎，主要有：一是委托理論。科斯（Coase）1937年提出“企業是生產要素的一組契約”的觀點，引發了最早的委托理論。該理論認為，企業是由構成企業的各利益相關主體（包括外部的債權人、關聯交易商、客戶、內部股東、經營管理者和員工等）組成的共同組織，是他們之間締結的一組契約的聯結。為了防范委托人和人之間的信息不對稱，確保人的行為不偏離或損害委托人的目的和利益，委托人必須采取相應措施對人行為進行控制。這是內部審計即發揮監督作用，也承擔人角色的理論根源。二是“納氏均衡”理論。1994年約翰?納什提出了“納氏均衡”理論，認為組織戰略雖然是由單個人的最優戰略組成，但并不意味著是一個總體最優的結果。在個人需求與集體需求沖突的情況下，追求自身的利己行為可能導致對所有人都不利的“均衡”結局。因此，合作才是最有利的“利己策略”。根據該理論，企業內部各機構只有目標一致，相互了解，才能使企業實現最終目標。因此，內部審計不應在組織內部扮演“警察”角色，而應與各部門相互合作。三是支持關系理論。倫西斯?利克特（Rensis Likert）提出在一個大的組織系統內建立起發揮“連接點功能”的組織來協調各子系統的活動。該理論強調每個組織成員的工作都是不可或缺，而內部審計就是這些成員間最重要的“連接點”之一。風險導向內部審計，由于其目標與組織相同，理應承擔維持組織整體性的“連接點”作用，實現企業高效運作。四是權變學派理論。該理論強調在管理中要根據組織所處的內外部條件隨機應變，尋求最合適的管理模式或方法。據此，風險導向內部審計必須思路廣闊，審時度勢，了解組織的活動與外部環境的適應性，并據此提出自己的建議。五是戰略管理理論和風險管理理論。邁克爾?波特以及20世紀60年代初，安東尼、安索夫和安德魯斯的“3安范式”為代表的戰略管理理論，邁克爾?哈默及詹姆斯?錢皮的企業再造理論也對風險導向內部審計產生較深影響。他們強調要適應多變和多樣化的環境，從戰略層面和風險層面重新審視現有的管理實踐，關注未來和價值增值。（3）相關法規的出臺也為風險導向內部審計的推廣墊定了基礎。20世紀90年代，公司治理、內部控制及風險管理的研究進入了較為成熟的階段，各國紛紛出臺各種規范。在公司治理方面，先后頒發了Cadbury報告、Greenbury報告、Hampel報告、Turnbull報告等；在內部控制方面，1992年，COSO委員會了 “內部控制整體架構”；在風險管理方面，2001年加拿大頒布了整體化風險管理框架；2002年美國政府頒布了薩班斯一奧克斯利法案；幾大國際會計師事務所如安永、普華永道都了風險管理指南；COSO委員會2004年了《企業風險管理框架》（Enterprise Risk Management Framework，ERM）。這些法規突出了風險管理和公司治理、內部控制的關系，充分反映了風險理念對公司治理和內部控制的影響，強調了管理層對風險的關注，一定程度上完善了風險導向內部審計的運作環境。

二、我國風險導向內部審計的現狀及應用必要性

（ 一 ）我國風險導向內部審計的現狀 （1）我國內審機構的建立行政色彩鮮明。內部審計是國家審計在企事業的延續和補充，并在國家審計的業務指導和監督下開展工作，行政色彩濃厚。內審機構既要接受國家審計機關的業務管理，維護國家利益，又要在本單位領導下開展工作，造成既非政府審計、也非社會審計的模糊身份。單位決策層普遍認為內部審計是因行政命令而設，并非自身管理所必需，很少重視完善風險導向內部審計的工作環境。（2）內審人員素質難以滿足風險導向審計要求。風險導向內部審計是識別、評價和控制風險，增加企業價值的綜合性經濟分析活動，對內審人員知識和技能要求很高，要具備財務、審計、管理、法律、金融、工程、信息等多科知識，熟悉企業生產經營環節，掌握定量分析方法和計算機審計技能。而目前我國內審人員還不具備開展風險導向內部審計所要求綜合素質，在知識面、學科結構上欠缺；審計方法簡單，理論和實踐技能不強；并且具有CIA資格的內審師匱乏。如我國內審人員大多所學審計和會計專業，適合開展賬項和制度基礎審計，在改善單位經營管理、加強風險的應對、增加企業價值等方面還存在很大不足。但在西方，內部審計人員的專業構成是1/3經濟管理專業，1/3工程技術專業，1/3其他專業。并且內部審計以管理審計為主，財務審計和遵循性審計為輔。1989年美國公用事業行業企業內部審計只有19%的時間用于財務審計，其余時間都轉向經營審計。（3）內部審計管理方法落后、風險管理體系不完善。與國際先進企業大量運用數理統計模型、金融工程等先進方法進行風險管理相比，我國風險管理方法較為落后，大多采用定性分析法。不能恰當地預測、識別、評估和應對風險，進而影響企業目標的順利實現。我國企業尚未建立起完善的風險管理體系，風險管理活動往往是按照法律法規的要求被動進行，并非出于企業自身考慮主動進行。據調查，80%的被調查單位不存在專門的風險管理機構；35%的被調查單位由總裁來監督風險管理活動；68%的被調查單位不存在正式的風險管理活動；60%的被調查單位對風險的管理僅限于按照法律法規的要求購買一些強制性保險，而很少系統地考慮防范風險的措施。這顯然不能滿足企業在激烈競爭和多風險環境中求發展的要求。（4）內部審計缺乏相對獨立性。我國內審機構因國家干預和推動而建，組建欠規范，審計機構和人員缺少相對獨立性的狀況突出。內審機構的工作經費和人員的工資、福利都受本單位負責人支配，以致當領導的經營行為違法違規或不合理時，內審人員顧慮重重，難以履行監督和評價職能；在制定審計計劃、實施審計程序、出具審計報告時常受到各方面牽制，難以開展獨立的審計活動。在審計項目的選擇上，西方內部審計采用系統選擇法、示警事項法以及應被審計者的要求選擇。系統選擇法是基于對企業風險的評估和排序的選擇，是西方最主要的選擇審計項目方式。而我國組織選擇內審項目時，被動接受管理層的指示和安排占了很大比重。

（ 二 ）我國應用風險導向內部審計的必要性目前我國大部分企業的內部審計仍然采用帳項基礎審計和制度基礎審計模式。而這兩種審計模式由于本身固有的缺陷使得內部審計的審計效率低下、審計結論缺乏可操作性。在帳項基礎審計模式下，審計人員將精力放在被審計單位會計記錄及其有關憑證的審查上，而較少分析產生財務報表結果的過程、原因和對策。該模式只能適用于一些小規模企業的財務審計，難以用于較大規模的企業。在制度基礎審計模式下，內審人員注重對內部控制的審查，通過制定計劃進行符合性測試和實質性測試，對企業內部控制做出評價，并向管理層提出改進措施。然而該模式以被審單位內控制度的執行為審計重點，而不是根據內控制度要實現的企業目標為審計依據，可能會導致審計結論脫離企業目標；其次，該模式主要關注如何加強內控系統，會導致內控系統越來越嚴密而僵化；此外，該模式著眼于對過去和當前的經濟活動進行審查和評價，導致審計效果滯后。風險導向內部審計依據風險立項，關注風險，測試風險，控制風險。將風險分析評價、建議結論緊緊圍繞如何控制風險、增加價值開展，使內審宗旨簡單直接。傳統的內部審計無法有效地為組織增加價值，影響內審本身在組織中的地位。與此同時，外部審計擴展服務領域，將風險評估、會計咨詢、投資及管理咨詢等業務納入自己的工作范圍，向企業提供咨詢服務。企業為了節省成本和開支，也不斷地削減內審機構或部門，將內審業務外包。內部審計外部化客觀上動搖了內部審計在組織中的地位，威脅內部審計的職業生存。在這種危機面前，內部審計積極為整個組織提供風險咨詢服務，推行風險導向審計模式，重新樹立了內部審計高于外部審計的指導優勢，鞏固了職業生存空間。

三、我國實施風險導向內部審計對策

（一）建立相關完備、健全的法律規范體系根據2003年5月1日起施行的《審計署關于內部審計工作的規定》，中內協制定了《內部審計基本準則》、《內部審計人員職業道德規范》和10個具體準則。至今，中國內部審計協會己經頒布了27個內部審計具體準則。這些規章發揮了一定作用，但與內部審計的發展要求還相差甚遠。與最新的IIA準則和國際內審慣例相比，中內協對內審規章引入風險導向觀念的程度和范圍仍不充分。IIA的“風險管理”、“增加價值”、“咨詢”、“控制自我評估”、“審計委員會”等概念，在中內協的準則中，未予引入。因此，當前急需建立起一套完備、健全的法律規范，從制度層面保障風險導向內部審計在我國的順利開展。

（二）推廣以風險導向內部審計為輔助的混合審計模式風險導向審計模式的產生，并不意味著原有審計模式的淘汰。在當前審計中，既不能缺乏風險導向的審計意識，也不能單獨推崇風險導向審計而排斥賬項基礎審計和制度基礎審計，而應根據實際情況，使用混合內部審計模式。例如將賬項基礎審計為主，風險導向內部審計為輔的混合模式應用于高風險企業或家族企業。將制度基礎審計為主，風險導向內部審計為輔的混合內審模式應用于生產規模大、經營廣泛的大中型企業和跨國公司等。因為設計良好，執行有效的制度、賬項基礎內部審計也能很好的滿足審計目標，所以為了適合我國經濟發展狀況和企業治理結構所需，我國審計實務界當務之急是汲取國外內審經驗，逐步引入和應用風險導向內部審計的理念，開發出適合我國企業現狀、以風險評估為中心的混合審計程序和模式，以促進我國內審事業發展。

（三）采用多樣化的風險評價方法審計人員需要將所關注的風險控制目標、程度、有效性和影響等與管理層進行有效的溝通。如何將風險情況準確反饋給管理層需要一個較好的風險評價方法。一是內部控制自評。即內部審計幫助管理層對本單位內控的合理性、有效性進行評估，反映當前管理控制中存在的問題，明確管理責任，更好的促進企業發展。該方法可減少工作量、節省審計工作時間。二是利用網絡收集風險數據，設立風險指標。內審人員收集企業內外部信息資料，建立數據庫，利用一定的指標把企業面臨的風險量化，以評價風險，達到控制和預防的目的。

（四）轉變內部審計觀念 隨著現代公司制企業的迅速興起，內部審計不再僅是強化控制、提高控制效率和效果，而是轉向規避風險、轉移風險和控制風險，通過風險管理的有效化，提高企業整體管理效率和效果。我國內部審計應當盡快更新觀念，轉換角色，加強與組織各部門的配合和溝通，為內部審計積極參與風險管理奠定基礎。

（五）兼顧內部審計的客觀性和獨立性獨立性通常被認為是內部審計最為重要的屬性，但是內部審計的獨立性存在固有局限，無法從根本上實現“超然獨立”。對“獨立”屬性的過于強調會導致內部審計人員與組織其他部門之間的敵對關系，內部審計“咨詢顧問”、“業務伙伴”的角色也就無法體現，所以要在強調內部審計獨立的同時，更加注重客觀性。IIA2001年頒發的內部審計定義中用“獨立、客觀”取代了此前六十年所有定義中都沒有改變的“獨立”?！蔼毩ⅰ敝竷炔繉徲嫏C構的獨立性，“客觀”指內部審計人員的客觀性。機構的獨立性要求內部審計機構在報告結果時必須獨立，在確定審計范圍、實施審計程序、報告審計結果時不受干擾?？陀^性要求內部審計人員必須有公正的態度，不偏不倚，避免利益沖突。

（六）提高內部審計人員的勝任能力 IIA 1999年“內部審計人員勝任能力框架”的研究報告CFIA （The Competency Framework for Internal Auditing）認為，風險導向內部審計的關注點的變化，帶動內審人員知識技能和行為技能的提高。當前要積極提升我國內審人員勝任能力，一要具備廣博的知識和多元化技能，熟悉行業、市場、產品競爭等外部環境和單位內部各職能、流程的全貌，具備戰略管理和風險管理的基本知識，具有分析和應用能力的綜合素質；二要有面向未來的積極態度及風險防范意識，具有洞察評估風險（自身審計風險和單位整體風險），主動收集信息評估戰略、政策、財務、領導等各類風險，運用分析程序，設計審計測試方案，尋找促進組織增值的途徑；三要具有全局意識，能夠提交具有建設性意見的內審報告，促進單位由過程管理、行為管理向文化管理、戰略管理轉變；四要具備處理人際關系的能力和技巧，與組織內各層級管理者建立良好的正式關系，注重培養內審人員良好的職業心態及行為能力；五要加強后繼教育和理論研究。對內審人員進行定期培訓，特別是風險導向內部審計對單位的效益和投資決策的影響要重點學習和研究，注重把實踐經驗總結提煉、交流推廣。

（七）創新內部審計的技術和方法 依托信息網絡技術，構建內部審計信息化的網絡平臺，在平臺上通過計算機網絡信息交換提高審計效率和質量，降低審計風險；改變傳統審計方法，充分利用風險評估、內控測試等先進的審計方法；改善內部審計人員的構成，不僅要有精通財務和審計的人才，還應配備熟悉企業各項相關業務的專門人才；加強對內審人員的后續教育，使其及時地更新知識，掌握新的技術和方法，不斷提高自身的專業水平和職業判斷能力。會計電算化的普及，加快了審計信息化進程，計算機審計成為未來審計的重要方向。計算機審計能比手工更迅速有效的完成審閱核對、分析比較等各項工作，能對內部財務系統及會計工作實施有效的監控與評價，對各種資金、資產進行密切跟蹤，從而得以評估和控制風險。然而，目前我國采用計算機審計才剛剛起步，認識不到位，計算機內部審計還沒有推廣。我國要積極開發使用電算化審計軟件，完善計算機輔助審計系統和數據庫；內審部門要配備或外聘專門信息技術人員，加大對內審人員的計算機技能培訓，不斷深化并拓寬培訓內容。

參考文獻：

［1］羅冬梅：《風險導向內部審計在我國的應用研究》，《湖南大學碩士學位論文》2007年。

內部審計理論基礎范文2

一、財務預警對風險導向內部審計的需求分析

財務預警產生的基礎性理論是風險管理理論,而這同時也是現代風險導向內部審計理念設立的基礎。風險管理理論完成了對風險的識別、評估、分析和控制,可以此為出發點分析財務預警與內部審計的關系。

(一)理論基礎:風險管理理論美國反虛假財務報告委員會(Treadway)下屬的COSO組織對風險管理作出了如下定義,“企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標實現提供合理保證的過程。”這實質上是全面風險管理的定義,該定義直接關注企業目標的實現,并且為衡量企業風險管理的有效性提供了基礎。另外,在COSO的風險管理框架中把全面風險管理分為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等相互聯系的要素。

全面風險管理是在傳統風險管理理論和方法已經無法適應現代經營風險管理需求的情況下應運而生的,其核心理念是將企業的風險管理融入到企業戰略、組織結構、經營流程等各個環節,目的是確定可能影響企業的潛在事項進行管理,為實現企業的目標提供合理保證。在風險管理過程中,管理層可獲取有助于有效評估總體資本需求和提高資本配置的重要風險信息。幫助管理層實現業績和盈利目標,并防止資源流失。

(二)財務預警:確保風險得到有效管理的機制安排評價企業風險大小就可以評估其潛在的危機,有效的風險管理能減輕或抑制財務危機的出現。為了防范和規避這種危機,企業有必要建立和完善財務預警機制,對潛在的風險進行預測、分析、衡量,并詳細剖析根源,尋找治理對策,而財務預警正是以企業信息化為基礎,對企業在經營管理活動中的潛在財務危機風險進行監測、診斷、控制與報警的一種技術。所以從此種意義上來說財務預警是確保風險得到有效管理而設置的一種控制機制。

企業是所有利益相關者所訂立的一系列契約的結合,這些利益主體包括投資者、債權人、顧客、供應商等?，F代企業更加注重利益相關者的利益,如果企業發生財務危機尤其是破產,會給利益相關者帶來巨大的損失,而及時的財務預警會讓利益相關者立即采取行動以避免損失,財務預警維護了這些利益相關者的利益。因此,財務預警通過有效的風險管理和風險信息的及時傳遞,同時也成為了保護和平衡利益相關者之間利益的控制機制。

(三)風險導向內部審計:財務預警中不可或缺的提高預警效果的監控機制

在當今競爭激烈、信息技術高度發達、金融創新不斷涌現的環境下,企業面臨著越來越多樣化的經營風險。風險管理日益成為組織治理和管理的重要組成部分,新的審計范式――風險導向內部審計應運而生,對內部審計實務產生持續性影響。這種新范式的特征是:內部審計關注整個企業的風險;內部審計的回應是協同的、實時的、持續性的監控,并成為戰略規劃的參與者;內部審計在組織中還要發揮整合風險管理和公司治理的作用。可見風險導向型內部審計是融風險管理、內部控制和公司治理審查于一體的綜合性審計,這種綜合性審計更強調關注公司治理框架中風險發現與風險管理,關注管理者及其經營管理行為可能出現的風險,關注組織在整個治理過程中的決策風險和治理風險。

財務危機產生于企業籌資、投資、運營及分配等各個環節,對財務危機的預警即是著眼于對企業各個財務環節可能風險的監控、分析、診斷和控制,一套完整的財務預警機制如果僅僅通過財務指標或非財務指標模型來預測,而缺乏合理的內部審計的有效管理和監控,將難以有效地發揮作用。因而在財務預警機制中需要運用內部審計機制,對預警系統及其環境進行監控評價并發現其中的缺陷,以保證財務預警系統的順利進行。

在財務預警系統中融入內部審計機制,提高預警效果,主要體現在以下三個方面:第一。通過對財務預警過程進行審計,為治理層、管理層提供財務預警系統合理性、高效性的客觀鑒證。第二,根據企業內外環境的要求和變化,幫助管理層不斷加強和改進整個財務預警系統。第三,幫助管理層完善財務預警系統的風險識別、衡量、管理和報警程序。

二、財務預警與風險導向內部審計的整合

由前文的分析可知:風險管理理論是連接財務危機預警與風險導向內部審計之間的橋梁。除了各自內部的發展變化外,在風險的作用下,兩者正在逐漸走向整合,組成一個系統。根據系統整體性的原理,要使整體系統發揮“1+1>2”的放大功能,必須使系統內各要素之間是協同關系,而財務預警與風險導向內部審計具有協同效應。

(一)協同的前提:兩者具有統一的目標風險導向內部審計更注重與企業目標直接相連,在創造價值的企業目標作用下,內部審計的目標轉向了改善組織的經營并增加企業的價值。而財務預警的目標是關注企業整個經營管理活動中可能導致財務危機的風險,在及時發出警報的同時對這種風險進行有效的管理,將風險控制在企業的風險偏好范圍內,這不僅可以降低發生財務危機所導致的成本,還可以降低融資成本和公司的稅負,從而提高企業的價值?？梢婏L險導向內部審計與財務預警目標相同,兩者具備協同的基本條件,共同協作配合,以減少不確定的環境,特別是風險對整合系統的影響,實現整合系統的目標――增加企業價值。

(二)協同的內在動力:兩者是有機關聯、相互促進的根據系統論的觀點,要使系統發揮出“整體大于部分”的功能,每個要素之間應該是相互關聯,相互促進的。對于內部審計對財務預警的

促進而言,風險導向內部審計以企業目標為基本標準來衡量預警系統的設計是否合理,運行是否有效,是否遺漏了對企業目標實現有影響的風險,是否及時向利益相關者發出警示,并且能否提出應對措施將所監測到的風險控制在可容忍范圍內,從而使預警效果可以得到強化。財務預警系統則又為內部審計探索到企業高風險領域,使內部審計所選擇領域更加具有針對性,而且預警系統通過對風險的管理減少了內部審計的工作量。所以兩者相互促進,推動協同效應的不斷增強。

(三)協同的外部效應:風險在嚴峻外部形勢下,企業面臨越來越多的不確定性,隨時都可能會遭遇生存和發展危機,而風險是造成危機的導火索,所以如果企業要健康持續地發展下去,就必須不斷監控和對付風險。風險的力量作用于財務危機預警和內部審計,使兩者在各自的軌跡上發展變化,以尋求與環境的契合。于是兩者關注的焦點都轉向了對風險的管理:第一,風險理念推動著管理層建立風險預警和防范機制,以此來確保企業的穩定。而財務預警就是以風險管理為核心,通過在事前對潛在有損企業目標實現的風險進行及時的監測、分析和控制。并及時向管理當局發出警示信號,以提示企業財務狀況所面臨的問題,所以從理論上講,財務預警系統是最全面的風險預警體系;第二,在風險的作用下,內部審計的理念轉向了風險導向,通過了解企業經營環境和過程去識別風險,然后評價企業風險管理程序,對風險管理的恰當性作出保證。因此,在這兩個子要素發展的過程中,風險成為共同要面對的環境,兩者在應對風險中發揮著不同的作用,但又相互依賴,共同組成應對風險的機制。因此,風險成為促進兩者協同的重要力量。

雖然財務預警與風險導向內部審計屬于不同的領域,前者屬于企業管理領域,后者屬于審計領域,但共同的理論基礎將兩者連接在了一起。以增加企業價值為共同目的,財務預警與風險導向內部審計在動態中發展,其鏈接點在于企業的風險。在財務預警中融入風險導向內部審計機制,提高了財務危機預警的效果,而財務預警又對風險導向內部審計具有反作用,從而兩者具有協同效應,將兩者整合為一個大系統,可以體現出整體功能的放大效應。所以最終的目標是在兩者各自的發展變化中實現整合。

參考文獻:

[1]張鳴、張艷、程濤:《企業財務預警研究前沿》,中國財政經濟出版社2004年版。

[2]彭韶兵、刑精平:《公司財務危機論》,清華大學出版社2005年版。

[3]中國注冊會計師協會:《公司戰略與風險管理》,經濟科學出版社2009年版。

[4]朱榮恩、賀欣:《內部控制框架的新發展一一企業風險管理框架》,《審計研究》2003年第6期。

[5]王光遠:《現代內部審計十大理念》,《審計研究》2007年第2期。

內部審計理論基礎范文3

1.公司治理的定義

迄今為止，由于學者們研究的角度不盡相同，關于公司治理的定義，尚未形成有統一認識，然而他們在本質上都有著相通之處。歸納起來，公司治理是指通過某種制度或規則，來規范公司所有者、董事會、高級管理層之間的權力、責任和利益，從而形成三者之間的相互制衡，以保證資產運營的效率、效果以及所有相關者的利益最大化。

2.內部審計的定義

國際內部審計師協會（IIA）作為專業的國際性機構其的內部審計定義最具有代表性：即內部審計是一種獨立、客觀的確認與咨詢活動，旨在增加組織價值及改善組織的運營，它通過應用系統、規范的方法，評價并改善風險管理、控制及治理過程效果，幫助組織實現目標。從國內來看，比較具有權威性的內部審計定義是我國內部審計協會于2013年頒布的《內部審計基本準則》（第1101號）：即內部審計是一種獨立的、客觀的確認和咨詢活動，它通過運用系統、規范的方法，審查和評價組織的業務活動，內部控制和風險管理的適當性和有效性，以促進組織完善治理、增加價值和實現目標。相對于2003年《內部審計準則》中關于內部審計定義，該定義于國際內部審計師協會（IIA）更加接近，表明我國內部審計的發展逐漸與國際接軌。

二、內部審計與公司治理的相互關系

1.內部審計與公司治理有著共同的理論基礎

內部審計與公司治理都是由公司所有權與經營權分離所導致的受托及委托責任的需求而產生的，他們有著共同的理論基礎，即受托責任理論。公司治理的目標是通過完善與加強公司治理機制，從而保證受托責任能被有效履行。委托人在受托人經營行為嚴重損害其權益時，就需要有效的內部審計對其經營行為進行監督和檢查，從而確保公司受托責任履行的同時，提升公司治理的效果。近年來，公司治理的關注對象不僅僅局限在所有者與經營者之間，而是不斷向內外部各利益相關者拓展，從而受托責任的內容以及范圍也不斷拓展，內部審計應該根據公司治理新的需求，不斷對職能和技術進行拓展和更新。

2.內部審計與公司治理目標具有一致性

內部審計與公司治理在目標上具有趨同性。內部審計是受所有者的委托，基于所有者的立場，對公司的財務狀況及經營活動進行檢查和評價，旨在通過審計，發現公司經營決策、內部控制和財務管理中存在的缺陷以及風險，并提出完善、糾正的建議，使得經營決策更加科學，完善內部控制和財務管理中的缺陷，及時識別公司運營風險，減少公司的損失，即實現所有者利益最大化和企業增加價值。公司治理的目的在于建立一套權利均衡機制來協調公司各利益方的關系，重點是激勵和約束經營者，圍繞所有者利益最大化目標開展經營活動，并向董事會提供真實業績報告。由此看來，二者的最終目標是一致的，即都是為了提高組織的效率，確保組織目標的實現。

3.內部審計與公司治理相互依存、相互影響

良好的公司治理環境是內部審計發展的前提和基礎，建立有效、合理的內部審計模式是良好公司治理結構的內在要求。內部審計可以緩解公司所有者與經營者之間委托問題，它可以提供管理層財務責任和管理責任履行情況的報告，公司所有者可以從報告獲取相對可靠的信息，從而緩解兩者之間的信息不對稱，這也是良好的公司治理的內在需求。因此，內部審計與公司治理互相依存，互相影響。

三、我國內部審計現狀及其存在的問題

1.內部審計機構設置不合理，獨立性較差

獨立性是內部審計工作有效進行的根本保證。內部審計缺乏獨立性，就不可能對公司財務活動及重大運營活動做出客觀公正的評價。目前我國內部審計機構設置沒有定式，多數為內部審計機構隸屬于公司財務部門，直接受財務總監管制，或者受分管財務管理的副總經理領導，只有少數上市公司的內部審計隸屬于董事會及其審計委員會。我國《上市公司治理準則》，雖然對對審計委員會做出了“獨立董事應占多數并擔任召集人，審計委員會中至少應有一名獨立董事是會計專業人士”的規定，但由于我國上市公司股權結構比較集中，“內部人控制"問題嚴重，從而影響審計委員會的獨立性。

2.內部審計范圍局限，內部審計職能有待拓展

我國的內部審計大部分還停留于對過去的、已經發生的經營業務事項進行監督、審查，其審計范圍比較局限，而內部審計范圍不僅要涉及過去的、已發生的經營事項，還要對正在進行以及未來的經營中可能出現的風險進行防范和控制，協助管理層進行管理決策，從而減少公司不必要的損失，進而增加企業價值。此外，我國內部審計主要對公司的財務信息進行確認和審計，主要起“查錯糾弊”作用，嚴重妨礙了咨詢業務的發展，不利于內部審計評價、服務、咨詢功能的拓展。

3.缺乏高素質的專業內部審計人才

我國企業中大部分內部審計人員只是結構比較單一，缺乏復合型的專業人才。在我國，大多數內審人員都是財會工作者，知識面比較局限，兼之在公司治理中地位不高，很難吸引知識面比較廣，有著高素質的內審人才。因此，內部審計很難與經營管理、風險管理等要求高的領域相融合，從而限制了內部審計在公司治理中發揮作用。

4.傳統的內部審計方法與技術比較落后

隨著現代化信息技術的不斷發展，傳統的內部審計方法已不適應公司治理發展的要求。內部審計人員多數還局限于用傳統的財務審計方法對公司的經濟活動和運營管理做出評價，即便發現問題和提出建議，由于出發的視角局限于財務領域，而忽略了經營管理中存在的潛在風險，這將不利于幫助公司高層管理者進行重大決策，完善公司治理。

四、完善我國內部審計公司治理功能的建議

1.合理設置內部審計機構，從而保證內部審計的獨立性和權威性

內部審計的獨立性是保證內部審計工作權威性的基礎，而內部審計工作的獨立性主要取決于內部審計機構的設置是否具有獨立性。我國內部審計機構的設置主要有財務總監或其他職能部門領導模式、總經理領導模式、董事會及其審計委員會領導模式、監事會領導模式。雖然從理論上，在監事會下設內部審計機構模式最佳，獨立性和權威性最高，但是我國監事會大多只有監察權，沒有直接對公司重大經營管理以及公司高級管理層任命的決策權；因此，這種模式很難順利開展有效的內部審計工作。在實際工作中，可以采取直接在董事會下或者下設的審計委員會設置內部審計部門。董事會及其下設的審計委員會在組織中擁有較高的地位，從而歸屬于其的內部審計機構也具有較高的權威性和獨立性，有利于有效地對公司經營管理活動及重大經營決策進行監督和評價，還可以解決高級管理層的道德風險和逆向選擇，深入了內部審計的工作范圍。此外，這種內部審計機構設置模式可以發現問題直接向董事會及其下設審計委員會報告，不受制于高級管理層，從而及時解決問題，提高內部審計工作效率。

2.擴展審計范圍和拓展審計職能，發揮內部審計在公司治理中的作用

隨著經濟和信息技術的飛速發展，公司面臨的經濟環境日益復雜，不確定性程度增高，風險管理日益重要，內部審計應將工作重心從傳統的財務審計、控制評估擴展到績效審計、風險審計、戰略審計等領域，不僅要查錯防弊，更要將內部審計職能向管理、服務與咨詢等多種增值職能拓展和轉變，對企業的經營管理進行分析、確認、風險評估、咨詢，積極參與到管理層決策中去，不斷完善公司治理，減少公司不必要的損失，從而實現組織價值增值。

3.全面提高內部審計人員綜合素質

內部審計要在公司治理中積極發揮作用，提升企業價值，離不開高質量的內部審計成果。而內部審計人員作為內部審計工作的執行者，對內部審計工作質量有重要影響。這就需要全面的高素質的內部審計人員，不僅要懂得財務會計，還要懂得經營管理、信息管理、法律等多方面的知識。目前，我國內部審計人員專業機構單一，普遍綜合素質不高。因此，我國要全面提升內部審計人員的素質。一方面可以開展內部審計師資質認證以及后續教育，不斷更新學習新的內部審計知識以滿足公司治理對內部審計的要求，另一方面，提高內部審計工作的準入條件，并且內部審計部門要合理引入專業多元化的內部審計人才，打造一支多元化、精干高效、綜合素質優秀的內部審計團隊。

4.改進傳統的審計方法與技術

內部審計理論基礎范文4

關鍵詞：中央銀行；內部審計；價值增值

中圖分類號：F239.4 文獻標識碼：A 文章編號：1003-9031（2014）08-0082-04 DOI：10.3969/j.issn.1003-9031.2014.08.16

一、IIA準則價值增值理念及內涵

國際內部審計協會（IIA）于2009年1月重新修訂了《國際內部審計專業實務框架》，其中明確了內部審計的新定義：“內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標”[1]。這一新定義，一是引入了“增加價值”的概念，明確了內審的職能是為組織完成其目標服務；二是增加了層次更高的“咨詢活動”，提出了內部審計主要職責是鑒證和咨詢。這兩點全新的詮釋和完整地體現了現代內部審計的發展趨勢和時代特征，鮮明地突出了內部審計活動的價值增值主張，充分地反映了內部審計的最終目的就是幫助完成組織目標實現價值增值。

通過對IIA新定義分析，人民銀行內部審計工作無疑也要適應這種審計主導思想的變化，轉換審計理念，調整職能定位。一是明確了內審服務的內向性，即“為誰服務，為誰負責”的問題；二是加強內審咨詢；三是注重組織的整體價值[2]。

二、價值增值理念的理論基礎

（一）價值鏈管理理論

價值鏈（Value chain）管理理論是美國哈佛商學院教授邁克爾?波特（Mickle porter）1985年提出的[3]。邁克爾?波特認為，價值是企業一切活動的核心，各種價值活動構成價值鏈，企業活動的根本目的是追求企業價值的增值；一個企業的各項活動應劃分為增值活動和非增值活動，并認為只有盡量增加增值活動和減少非增值活動，企業才是有競爭力。按照價值鏈管理理論，只有為企業帶來價值增值的部門才有存在的必要，內部審計作為企業組織的輔助管理系統之一，必須適應這種要求，為實現組織價值增值服務。

（二）核心專長理論

核心專長理論是普拉哈拉德和哈默爾（Prahalad and Hamel）等人1990年提出的[4]，其主要觀點認為：核心專長是能使企業提供附加價值給客戶的一組獨特的技能和技術；核心能力是某一組織內部一系列的技能和知識的結合，它具有使一項或多項業務達到世界一流水平的能力；核心力是一個系統，包括員工的技能、物理體系中的知識、管理系統和價值觀四種形式的技術競爭力。根據該理論，內部審計人員憑借其在組織中的獨特地位和職業的“勝任能力”，可以通過提高企業的核心力的方式，實現增加價值的目的，從而拓展了人們研究企業發展的思維，使企業管理者逐漸突破在傳統企業理論的束縛下以單一的利潤或成本為目標的經營理念，大大強化了人們關注企業價值問題的意識。

上述理論表明，企業要取得和保持競爭優勢就必須為利益相關者創造價值和謀取利益。基于以上理論，本文認為，人民銀行內部審計作為組織管理的一個子系統，是由審計實施主體、授權人、審計對象等諸要素相互作用和有機結合的系統，其目標與組織根本利益應當是一致的。因此，研究內部審計如何促進人民銀行實現工作目標創造價值，關鍵是要建立起有效連接審計實施主體、授權人、審計對象三者在系統內部各子系統的合理運行機制，達到內部審計的“二次增值”。一是實現被審計對象增值，將審計成果迅速轉化為生產力和執行力，帶動被審計對象其他管理同步發展，提高各項業務的工作效率，實現被審計對象的管理目標，最終提升轄區人民銀行履行執行貨幣政策，維護金融穩定，提供金融服務等各項職能的能力和水平，達到價值增值。二是實現內部審計人員自身增值，在提升被審計對象價值的過程中，內部審計人員自身價值也得以實現。當內部審計成為一種創造價值的職業時，其影響力也得以提高，將會吸引內審人員以更強的使命感和積極性投身到內審事業當中。

三、價值增值理念的應用實踐和亟待解決的問題

（一）價值增值理念的應用實踐

按照《人民銀行內審轉型三年發展規劃》要求，中國人民銀行海口中心支行內部審計項目以突出咨詢服務為切入點，以風險導向為落腳點，以績效審計作為價值增值的核心內容，嘗試了在價值增值領域中的一系列實踐。

1.開展風險導向審計，優化審計資源配置。2013年，中國人民銀行?？谥行闹袊L試運用剩余風險評估模型進行風險量化評估工作。組織全行27個處室開展對人民銀行12項核心職能和11項輔助職能共109項業務活動進行風險量化評估，確定各項業務活動的風險等級及排序，按照風險大小制定審計項目頻率和周期，確定審計重點，重點關注風險隱患較大的業務領域，將審計資源分配到最重要的環節，解決最突出的問題，切實做到風險引導審計，審計關注風險；實現審計資源的最優配置，提高審計工作效率，增加組織價值。

2.開展績效審計，提高組織人、財、物資源的配置效率。2007年以來，中國人民銀行?？谥行闹幸搿?E”績效理論和平衡記分卡原理，先后組織開展了營業部和事后監督中心績效審計、機關計算機應用系統和人力資源管理績效審計、轄區縣市支行資源配置及履職情況審計、發行基金押運成本和集中采購管理績效審計等多項審計。建立起柜臺業務績效評價指標體系、人力資源管理績效評價指標體系、計算機應用系統運行效率評價指標體系、發行基金押運成本管理績效評價指標體系、集中采購管理績效評價指標體系等5項業務領域的績效評價指標體系。通過審計，促進了全行人、財、物資源的有效配置，減少了不必要的浪費，節約了各項業務運行成本，切實提高組織價值。

3.開展內部控制審計和風險管理審計，促進央行治理結構的完善。從2009年開始，中國人民銀行?？谥行闹刑剿鏖_展對縣市支行和機關職能處室的內部控制審計，按照COSO報告框架五要素，從內控環境、風險評估、控制活動、信息溝通、監控五個方面進行評價檢查，重點關注基層央行治理結構的缺陷，揭示內部控制的薄弱環境，提出整改建議和措施，促進基層行不斷完善組織治理，提升組織價值。

4.開展資產負債表健康性審計，提高人民銀行資產的安全性、流動性和增值性。2010至2013年，中國人民銀行?？谥行闹袊@“金融機構貸款”、“再貼現”、“金融機構準備金存款”、“經理國庫款項”、“表外應收未收利息”等項目開展對資產負債表健康性審計，促進人民銀行相關歷史遺留問題的解決，切實提高相關資產的質量，提高組織的整體價值。

實踐表明，內審轉型成果只有應用到實踐中，才能實現內審工作自身的價值增值，也才能真正推動本級行和下級行組織治理的完善，推動履職能力的不斷提升，實現組織整體價值的增值。

（二）價值增值理念亟待解決的問題

1.審計理念需要突破。IIA新定義為內部審計賦予了增加價值的使命，但在實際工作中，我們的審計理念還不能完全適應內部審計增值發展需要。一是對轉型發展時期內部審計“績效+增值”的重新定位和向咨詢服務轉變的理念理解不夠、領會不深，導致內部審計工作沒有發揮出應有的預防作用，不能實現內審價值創造的前瞻性。二是對內審部門角色從“經濟警察”向“經濟顧問”的轉變認識不夠。

2.審計手段和審計模式需要改進。目前，西方大多數發達國家的內部審計業務已完成從傳統的財務審計向經營審計過渡，風險導向審計與戰略審計方法已廣泛應用。而我國內部審計還主要停留在財務審計、領導干部經濟責任審計、業務專項審計等合規性審計，績效審計、風險導向審計、信息技術審計等比例明顯偏低。同樣，人民銀行系統目前主要還是采取較傳統的審計手段，專注于“挑毛病、找問題”，甚至是審查數豆子的人是否將豆子數得一粒不差等，而對風險管理審計和績效審計方面的探索才剛剛開始，開展的項目比較少，比例偏低。

3.審計方法需要創新。目前，我國內部審計主要采用賬項基礎審計、制度基礎審計或多種交叉審計方法，而對現代風險導向審計方法的應用還比較少，不能完全適應人民銀行內審轉型發展的需要，亟待從傳統的賬項審計和制度審計逐步過度到運用風險導向審計等現代審計方法。

四、深化價值增值理念，促進內審工作轉型的建議

（一）打破慣例，促進內審觀念轉型

內部審計的價值推動力源自于利益相關者的需求和內部治理及控制的需要。因此，央行內部審計要轉變工作重點，積極研究并提出合乎實際的審計需求，以風險為導向，以創造價值為目的開展內部審計活動。一是需要打破慣例，重新進行審計理念定位和方法技術創新，在審計理念、審計職能、審計內容、審計方式、審計手段等方面不斷創新發展；二是圍繞價值增值的功能定位，轉變和創新工作思路，推進人民銀行內部審計全面轉型與發展。

（二）找準價值增值路徑，選擇最佳審計模式

審計價值增值功能定位，要求人民銀行內部審計部門必須站在完善內控機制、強化內部監控的高度，正確地把握審計價值導向，以央行的發展戰略和工作目標作為根本的價值取向，綜合運用成本控制模式、重塑流程模式、審計成果“二次開發”模式和參與式審計模式等審計方式方法，找準最能體現最高價值目標和最優監督效能作為審計監督切入點，做出最富有價值意義的行為選擇。

1.控制成本模式?？刂瞥杀竞驮黾訉徲媰r值，應著重在兩個方面著手：一是控制審計項目成本以控制審計變動成本。在審計項目的安排上，應更多的關注高風險領域，設計恰當的審計抽樣，重點圍繞這些領域進行抽樣審核與評估，進行系統化的風險排序，減少審計面，實現以點帶面。二是控制審計中人力、物力、財力耗費以控制審計現實成本。抓住審計重點，更多關注一類風險點和重大決策事項，一般不在低風險領域浪費時間，從而節約資源，營造增值機會。

2.重塑流程模式。管理流程和業務流程是經營管理活動的載體，而設計方案和流程是約爾?M?思騰恩（Joel M Stern）創造企業價值的主要方法之一[5]。增值型內審必須立足于管理層的需要，“超越賬本，深入業務”，利用其熟悉組織業務流程的特點，圍繞特定的價值鏈，通過審計程序，及時調整、優化或幫助管理部門再造業務流程，使流程更加合理、經濟、有效，從而達到增值目的。

3.評估風險模式。內部審計是風險管理的函數，是對風險管理的再管理。增值型的內審應積極切入風險管理評估，通過評估、計量和報告總體風險，從中發現業務流程和風險控制上的問題，提出產品和業務流程整合與再造方案，提供支持性的建議，以此推動組織實施風險管理，幫助管理層或職能部門梳理業務流程并進行更科學的監督，確保人民銀行的活力和依法履行職責。

4.審計成果“二次開發”模式。一是審計產品“深加工”。把處于“初級產品”甚至“原材料”狀態的審計成果和信息，或歷史的、局部的、零散的審計素材，按照一定的目的進行提煉加工，開發出具有含金量和高附加值的“高端產品”。二是擴大審計成果和效果。每個項目結束后，善于對審計發現的存在問題和潛在隱患進行梳理歸類，分析、研究、挖掘深層次原因，科學預測和分析潛在風險，提出合理化建議，實現審計成果的價值增值。

5.參與式審計模式。與被審計單位建立良好的合作和信任關系是實現審計主體與客體良性互動的價值活動。一是讓有關管理部門參與審計內容、審計計劃的確定，一起提出改善建議，以利建議的執行或落實；二是在審計中注重激勵與支持，減少指責與批評，從而產生更好的實際效果，創造出超過預期價值的價值。三是與被審計對象討論審計中發現的問題，共同分析問題產生的原因并探討改進的可行措施，尋求他們的合作。

（三）優化審計方法，引入風險評估技術和績效評價工具

人民銀行內部審計轉型與發展要把內部審計構筑在現代管理科學之上，以風險導向審計思維和績效審計理念作為指導，在審計過程中引入成熟的現代管理理論和工具。如嘗試運用剩余風險模型對業務領域和關鍵環節進行風險量化評估，用以制定審計計劃和審計方案，并確定審計范圍和審計重點；探索運用平衡計分卡（BSC）、關鍵績效指標（KPI）、層次分析法（AHP）、模糊綜合評價法等現代管理理論和績效評價方法建立績效審計評價指標體系和評價標準，實現審計評價由單純的定性評價向“以定量評價為主、定性評價為輔”的轉變，增強審計評價的科學性和說服力。

（四）改進審計手段，提高內部審計信息化水平

1.改進審計手段。推廣應用人民銀行總行統一開發的計算機輔助審計系統，不斷建立和完善各類業務審計模型。通過計算機輔助審計系統，對各項業務交易活動的合規性進行全面掃描，可節省大量檢查時間，大幅度提高審計效率和審計質量。

2.鼓勵內部審計人員立足實際。大量使用Access、SQL數據庫、Excel表單和ACL等數據分析軟件開展審計，改變審計人員過度依靠手工審計的習慣，推動審計信息化手段的深入應用。

3.積極開發相關業務在線審計軟件。對各類業務活動的合規性、內部控制和風險管理情況進行實時預警，準確提供審計線索，提升內部審計的針對性和快速反應能力，盡可能地減少單位的損失。同時，各級行應多為內部審計部門配備或培養計算機專業人才，提高內審工作信息化水平。

參考文獻：

[1]張紅英等.國際內部審計專業實務框架――闡釋和應用[M].上海：立信會計出版社，2010.

[2]符夫之等.構建區域央行價值創造型內部審計機制的探討[J].海南金融，2007（6）.

[3]邁克爾.波特著，陳小悅譯.競爭優勢[M].北京：華夏出版社，1997.

內部審計理論基礎范文5

隨著經濟的發展，社會對CPA的要求越來越高，CPA的會計咨詢等服務業務也應運而生。CPA的審計業務已在內部審計業務發生重疊，它完全可以充任內部審計主體。本文擬對CPA充任內部審計主體的可能性和合理性作以下探討。

一、 CPA充任內部審計主體的可能性

CPA充任內部審計主體，無論從理論上還是從內部審計目標的實現上看都具有其可能性：

1、CPA充任內部審計主體的理論基礎。按照受托責任學說，會計是對受托責任的履行過程和結果進行認定、計量和報告，審計是在會計提供的各類受托責任報告的基礎上，對受托責任的履行過程和結果進行重新認定、計量和報告。對于那種服務于公司內部各個利害關系人或各個委托人，審查內部受托責任的審計，稱內部審計；對于那種服務于公司外部各個利害關系人或各個委托人，審查外部受托責任人的審計，稱外部審計（CPA審計）。由于公司外部的各個委托人往往以已確定的標準來評價公司最高管理當局履行受托責任的情況，看其是否值得信賴，所以，公司最高管理當局也會依據這些“委托人標準”來評價其下屬各部門受托責任的履行結果，這樣最高管理當局對外是受托人，對內是委托人。這種身兼兩任的現實說明內部受托責任是外部受托責任向公司內部的延伸；內部受托責任的基本目標就是完成外部受托責任。這種內、外部受托責任的一致性，使外部審計取代內部審計成為可能。

2、內部審計目標可以通過外部審計來實現。內部審計的目標是通過分析、評價、建議和恰當評價被審計單位的經濟活動來幫助公司管理人員有效地履行他們的責任，這個總目標的實現涉及以下主要活動：①審查和評價會計、財務和其他經濟控制的穩妥性、充分性和適當性，以合理的成本建立有效控制；②查明遵循既定方針、計劃和程序的程度；③查明公司經營資產的成效和防止各種損失的程度；④查明組織內部完成的各項管理數據的可靠性；⑤評價執行指定任務的質量；⑥提出改善經營管理的建議。

外部審計的目標是通過對被審計一定時期內會計報表所反映的經濟活動和數據進行審計，并在此基礎上對會計報表的合法性、公允性以及會計處理方法的一貫性發表意見。由此可見，內部審計目標可以通過外部審計來實現。

二、 CPA充任內部審計主體的合理性

按照傳統審計理論，內部審計是由內部審計人員來執行的。但是內部審計人員的工作受到多種因素的制約，諸如：內部審計部門的組織機構、時間因素、知識結構以及審計的成本效益比等。我們在考慮由CPA充任內部審計主體的合理性時，必須考慮這些因素。

1、從內部審計的組織機構上來看：內部審計部門是公司內部的一個部門，由其審核公司的經營業務，并幫助公司管理當局作出決策。這種隸屬于公司的機構設置決定了內部審計人員沒有獨立性，不能公允地評價企業的經營業務，但如果獨立于公司而單獨設立一個不同于外部審計的部門，其工作經費等方面都難于落實，而設立這樣一個部門，無論在形式上還是在職能上，都和外部是計機構完全相似?；谝陨嫌^點，外部CPA審計機構取代內部審計部門，由CPA充任內部審計主體是十分合理的。

2、從歷史上來看：外部CPA從開始就是充當公司顧問或咨詢師，憑借自己的專業能力進行財務調查。只是在財務審計制度確立以后，他們才逐漸地轉向為管理當局提供服務，為社會各界利益關系人提供有用的信息。但隨著經濟的發展，社會對CPA的要求越來越高。CPA在執行業務過程中，不僅要利用其專門常識和實踐經驗審查財務會計事項，而且要分析企業的整個經營過程，這樣就能在充分了解被審計單位經營管理（特別是會計管理）情況，為社會各界利益關系人的決策提供可靠信息的同時，向公司管理當局提供改進管理的建議。

3、從成本效益的關系上來看：成本費用是制約內部審計的重要因素。公司要開展內部審計，就必須設置相應的內部審計部門，配備相應的內部審計人員。這對于規模較大的公司也許合算，但對于規模較小的公司來說，很可能就承擔不起常設內部審計機構的費用開支，轉而聘請外部CPA從事該公司的內部審計。況且即使能設立內部審計機構的公司，也可能在內部審計方面所花費的費用大于解決問題而產生的收益。就外部CPA審計而言，CPA長期從事鑒證業務，有很強的成本效益意識，所以CPA進軍內部審計領域是十分合理的。

4、從獨立性和客觀性來看：內部審計機構隸屬于公司，由于種種原因公司內部審計得到的信息往往不像外部審計得到的那樣多。更重要的是，內部審計的建議很可能因種種障礙難于執行；外部審計由于具有高度的超然獨立性和客觀性，因而其建議很可能易于貫徹執行。

內部審計理論基礎范文6

關鍵詞：增值型內部審計 運行機制 增值評價

早在20世紀末國外大多數公司逐漸意識到內部審計的重要性，開始積極探索開展增值型內部審計，這為內部審計的實務發展積累了豐富經驗。相較于國外內部審計研究，我國的內部審計理論分析和實踐研究均比較落后，我國增值型內部審計的發展存在一定的滯后性，并且以國外企業狀況為基礎的相關研究并非完全適用于我國的內部審計實務。如何衡量內部審計的增值效果，其是如何為企業帶來增值的，我國增值型內部審計的運行現狀又如何，應該采取什么措施保障增值型內部審計的運行質量，諸多問題都值得進行探討。于此，本文根據已有文獻以及分析國內增值型內部審計應用情況，提出了保障增值型內部審計運行質量的對策。

1、增值型內部審計概念界定

傳統的內部審計側重于財務領域，而現代內部審計則向內部控制、風險管理、公司治理三大領域擴展，其通過開展審計活動合理審查和評價它們，以確定內控是否有效、風險管理是否可控、公司治理是否有效。內審人員可以積極參與公司治理，改善企業內部控制流程和業務操作，改進企業的風險管理過程，從而實現價值增值。在這種新型審計理念的指導下，內部審計采用系統化和規范化的方法積極開展保證和咨詢活動，通過評價改善企業內控、風險和公司治理三大領域，從而實現增值目標。

2、內部審計的增值機理

良好的理論指導實踐活動的開展。本章在第二章理論分析的基礎上，深入探討了增值型內部審計的重點運行領域，以期指導增值型內部審計運行機制的建立。傳統的內部審計以財務審計為主，而增值型內部審計的業務范圍已在此基礎上向內部控制、公司治理、風險管理等領域延伸。內部審計通過審查內部控制運行情況和公司治理的內容，試圖建立動態監控系統，合理整合企業資源，以提高企業的運營水平，增強經濟效益，為實現企業價值而努力。

2.1、增值型內部審計在內部控制中的增值運行

內部審計是企業內部控制的關鍵性要素，是對內部控制的再控制。內審人員立足企業內部，可以深入評價內控的健全有效性，通過及時改進內控的薄弱環節而健全內部控制，防范和化解經營管理風險，促進組織價值增值。

內部審計在內部控制中的增值運行體現在保證和咨詢兩類活動上：一是保證活動。內部審計對現行控制系統的合理性和效果性進行審查和評價，以確定其是否發揮了預期作用并合理保證了企業經濟目標的實現。二是咨詢活動。開展審計實務工作時，內部審計對內控缺陷和問題具有警覺性，其注重對企業高管層提供改善措施，從而衍生出咨詢服務，如內部控制培訓、內部控制自我評估等。

2.2、增值型內部審計在公司治理中的增值運行

IIA（2002）指出公司治理的四大基石是內部審計、外部審計、董事會和高級管理層，由此看出，內部審計是公司治理的有機組成部分。隨后SEC于2003年專門制定了公司治理的新規則，即要求上市公司都必須設置內審部門，這更凸顯出內部審計的重要性，確定了內部審計的組織地位?？梢哉f，公司治理的發展推動著內部審計的前進，內部審計的運作利于改善公司治理，二者良性互動、共同發展。

公司治理環境下，內部審計增值作用得到發揮的表現是，內部審計在董事會的領導下，積極開展改善內部治理結構和機制的服務活動，努力幫助公司治理各參與方有效履行受托責任，盡力改善公司治理的效率和效果，促進企業價值增值。

2.3、增值型內部審計在風險管理中的增值運行

相較外部審計和其他職能部門而言，內部審計在風險管理方面具有得天獨厚的優勢。首先，內部審計扎根于企業內部，擁有信息優勢，能夠根據企業實際情況迅速開展審計工作，及時解決問題；再者，內部審計可以站在企業全局的角度，積極主動的識別和評估風險，提出風險管理方法和控制措施，規避經營風險和損失，改善風險管理流程，增加企業價值。

一方面，內部審計通過對企業風險管理目標的合理性、信息溝通的及時性、風險控制程序的充分性和有效性、風險應對措施的適當性和有效性等進行評估，向董事會和高管層做出客觀保證，確保有效的風險管理，促進組織增值。另一方面，內部審計利用自身優勢，通過開展風險管理培訓、風險咨詢顧問、內部風險自我評估來增加企業價值。

3、我國增值型內部審計的運行問題

3.1、內審部門的組織地位低

內審部門在組織中的地位，目前我國主要有以下五種形式：

（1）隸屬于董事會/審計委員會

（2）隸屬于財務部

（3）隸屬于總經理

（4）隸屬于監事會

（5）隸屬于紀檢部門

要保證內部審計職能的正常發揮，必須使內部審計擁有較高的隸屬關系。一般而言，隸屬的級別越高，內審機構及人員的獨立性越高，也就越能保障增值效用的發揮。而我國內審機構多由總經理或財務部領導，內審機構的獨立性和權威性較差，對內審結果不夠重視，阻礙了增值型內部審計的有效實施。

3.2、審計技術和方法落后

這主要體現在以下兩點：第一，我國多數企業未能適時做出改變，向風險導向審計方向努力，而仍以傳統審計模式為主，審計成本高，審計效果差，不能適應內部審計發展。第二，部分企業仍停留在傳統手工審計上，形式單一。內部審計實施中較少采用風險評估技術、計算機輔助審計技術、流層圖軟件、電子通信工具等技術和方法，使得內審部門難以及時發現內部控制的薄弱環節和經營管理中的問題，從而未能充分利用審計資源，及時提出改善建議，嚴重影響內部審計的增值效果。

3.3、內部審計的工作范圍過窄

我國部分企業內部審計仍以財務方面審計為主，很少涉及戰略管理審計、風險管理流程等領域，業務范圍狹小，而且其過于強調咨詢、查錯糾弊功能，忽略了內部審計增值功能的發揮。而國際大公司的內部審計工作內容的關注點主要為公司治理、風險管理、經營審計等，其早已完成了由財務審計向經營審計的過渡，且其業務范圍已向風險導向審計、治理程序審計、公司戰略審計等方向拓展，這都很好的發揮了內部審計的增值性。因此我國內部審計應實現全面轉型，積極向以風險管理和內部控制為導向的管理審計方向發展，這有助于企業經濟效益的提高和競爭實力的增強，并有利于企業增值目標的實現。

4、完善增值型內部審計運行機制的對策

4.1、完善內部審計組織模式

良好的組織模式是確保內部審計工作有效開展的前提和基礎，賦予內審機構在企業中較高的組織層次，可以保證其獨立性和權威性，使其發揮實際作用。國外的實踐經驗證明，比較理想和有效的模式是內部審計受董事會或審計委員會的領導，并向其報告工作。國外取得了良好的實際效果，在該模式下，內審機構對各級職能管理部門和業務分部的職責履行情況進行審查評價，并向管理層報告；審計委員會對管理層的責任履行情況進行考察監督并向董事會提交報告。

該模式保障了內部審計的獨立性和權威性，內部審計不僅可以對各分、子公司和經營部門的經營情況和財務狀況進行審計，而且可以代表董事會對企業內其他職能機構進行審查監督，這既保證了審計的工作范圍，又促使內部審計為企業創造價值。然而內部審計組織機構的設置還受企業規模大小、經營理念和可利用資源等的影響，因此，企業應根據內外部環境的變化建立科學、合理的內審機構組織模式。

4.2、改進內部審計方法和技術

為了保障增值型內部審計的有效實施，必須以現代審計技術為支撐，革新審計方法，以低成本高效率為企業創造經濟效益，實現企業價值。為此，可以從以下幾個方面做起：

4.2.1、革新內部審計方法，推廣參與式審計

增值型應向以內部控制和風險管理為導向的管理審計模式轉變，以應對審計風險，提高審計質量。為了更好適應企業增值性需求，可以采取“參與式”審計策略，加強與被審計單位的交流，主要包括以下幾個方面：第一、與被審計單位討論審計計劃、審計目標、審計程序等，以取得其支持；第二、尋求被審計部門的意見，征求與其合作；第三、及時與被審計部門討論審計中出現的問題，并共同探討可行措施；第四、為解決問題避免損失，內審人員應及時傳遞信息并報告審計結果；第五、內審人員提交的審計報告內容，應重點關注問題的成因、影響及措施。采取參與式審計，有利于加強內部審計人員與被審計部門的關系，增強二者的合作，使其共同為增加價值做出努力。

4.2.2、提高審計信息化程度

信息技術的迅速發展及廣泛應用對審計產生了重大影響，為內部審計的發展提供了機遇。一方面，我國應結合企業內審實際情況，以網絡、電子信息系統、現代審計技術為手段，努力建立一個完善、高效的審計實務操作平臺與信息系統，密切關注企業經營管理活動，實現對企業財務信息系統和運營工作的動態監控，提高內部審計的信息化能力。另一方面，內部審計可以利用網絡和電子技術等開展非現場審計，實現與現場審計的互補，從而大大節約審計成本，提高內部審計的工作效率，促進內部審計的增值作用。此外，還可以利用信息技術對風險進行監控、評估和應對，防范風險，減少損失，利于開展內部審計工作。

4.2.3、拓展內部審計業務活動

內部審計通過保證和咨詢服務努力改善公司治理、內部控制、風險管理等領域，為組織增加價值。通過上文分析可知，我國內部審計仍以傳統的財務審計為主，僅僅關注咨詢、查錯糾弊功能，這限制了內部審計增值作用的發揮。因此，必須突破內部審計的傳統領域，積極拓展業務活動，如提供培訓咨詢業務、推行風險審計和營銷導向審計等，不斷完善內部審計體系，實現組織增值目標。

參考文獻：

[1]Committee of Sponsoring Organization of the Treadway Commission.Enterprise Risk Management Framework.[EB/OL].http：///publications.htm：sept.2004.

[2]James Roth，Donald Espersen.Internal Auditor’s Role in Corporate Governance：Sarbanes-Oxley Compliance [M].The IIA Research Foundation.2003.

[3]王光遠.消極防弊、積極興利、價值增值―20世紀內部審計的回顧與思考[J].財會月刊，2003（A2-A6）.

[4]邁克爾?波特，陳小悅.等譯.競爭優勢[M].北京：華夏出版社，1997.

[5]蔡春，車宣呈，陳孝.等著.現代審計功能拓展論[M].北京：中國時代經濟出版社，2006.

[6]邢瀟丹，徐晶，郝佳音.從傳統內部審計到增值型內部審計的發展[J].知識經濟，2013（11）.

[7]蔣文定，宋媛媛，蔣卉.基于SWOT分析的商業銀行增值型內部審計研究[J].財會通訊，2014（19）.