内部审计理论范文第1篇

健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初，美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件，对资本市场产生极大震动，其根本原因之一是内部控制失效导致的。美国为整顿资本市场秩序，重树社会公众对资本市场的信心，于2002年颁布了《萨班斯－奥克斯利法案》，该法案要求管理层对财务报告内部控制的评价报告随定期报告一同对外披露，同时要求公司内部控制必须经注册会计师审计。内部控制审计这一新型业务的开展将会对提高财务报告信息质量产生深远影响，这也正是本文研究内部控制审计问题的价值所在。

一、内部控制审计理论

在美国展开的内部控制审计的制度化，并不是安然、世通等财务舞弊事件所引起的特定国家的问题，而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程：文件化、测试、经营者评价报告、内部控制报告审计，其宗旨是从财务报告过程的控制以保证财务报告的可靠性，进而达到公司治理的目的。可见，我们有必要研究内部控制审计相关的基本理论。

（一）内部控制审计相关的概念界定

现代审计的主流是以财务报表审计为代表的对信息的检验。但是，随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高，审计范围越来越广泛，审计的类型越来越多，人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当，或者该行为人所给的信息（陈述、认可）是否可靠，由独立第三者所进行的一种检验。审计对于注册会计师而言，主要是财务报表审计。SOX之后，美国开始实施财务报告内部控制审计，日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排，这说明除了传统的财务报表审计外，还将有一套新的审计制度安排，即内部控制审计。也就是说，需要对内部控制预期的目标实现进行检查和评价，即建立一个内部控制评价和报告体系，来提高内部控制的有效性，加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价，也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下：

1.内部控制审计

笔者对本文的内部控制审计定义，在借鉴美国AS5“财务报告内部控制审计”概念的基础上，结合我国的具体情况，定义为：内部控制审计是指会计师事务所接受委托，对特定日期（通常与企业内部控制自我评价基准日一致）企业内部控制的有效性进行审计，并发表审计意见。为了形成审计意见的基础，审计人员必须计划和执行审计程序，获得合理保证，确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。

2.财务报表审计

财务报表审计属于鉴证业务，是指注册会计师按照审计准则的规定，通过计划和执行审计工作，对财务报表的下列方面发表审计意见：（1）财务报表是否按照适用的会计准则和相关会计制度的规定编制；（2）财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。

3.整合审计

本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计，注册会计师通过整合计划和实施审计工作，以同时实现二者的目标：①获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；②获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

二、内部控制审计的业务特性

1.基于责任方认定的信息审计业务

审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计，称之为信息审计；其二是需要对审计客体的行为、过程以及系统发表意见的审计，称之为非信息审计。财务报表审计，实质上是对经营者所作会计声明的审计，是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型，而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项，审计的认识对象可以分为两大范畴：其一，已经用语言表现的声明――责任方认定，是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如，经营者（责任方）对财务状况、经营成果和现金流量（业务活动及其结果）进行确认、计量和列报（评价或计量）而形成的财务报表即为责任方的认定，该财务报表可为预期报表使用者获取，注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论，或者直接针对鉴证对象提出结论，无论采取何种方式提出结论，预期使用者都可以获取责任方认定；其二，未经语言表现的非声明事项――直接报告业务，是责任方没有给出认定，需要审计人员直接对审计对象进行评价或计量，形成审计结论的业务。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之，直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论，预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计，以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据，验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果，并对责任方认定是否可靠发表意见为目的的审计。比如，财务报表审计，内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等，验证该行为妥当与否，法律等各种规范的遵守情况如何，效率如何等等，并对该行为、过程和程序给出调查结论为目的的审计。比如，舞弊审计等。

2.合理保证的鉴证业务

国际审计与鉴证准则委员会（IAASB）将注册会计师的服务分为鉴证业务（Assurance Engagements）和非鉴证业务（Non-assurance，或者Related Services，相关服务）。

内部审计理论范文第2篇

(一)内部审计在企业管理中的地位目前经济体制处于转轨过程，企业外部的环境和内部的体制都在不断的发生改变。经营业务变得日趋复杂,审计监督体制是建立在计划经济体制之上的，所以，它对改革中出现的新市场模式及新市场要求不能完全的适应,而已经向企业内部控制制度扩展的审计是我国现代审计的要求。社会主义市场经济的运行机制对企业也有着一定的要求，企业要适应这种体制就必须不仅拥有自主经营的实力，能够自负盈亏，而且要不断进行自我约束，不断发展自我。内部审计不仅能对前者进行经济监督，而且可以对后者进行经济服务和评价。

(二)内部审计在企业管理中的作用内部审计职能的外在表现是内部审计在企业的管理过程中的作用，是内部审计部门在完成审计任务或者行使审计职能，在审计目标实现时产生的客观效果。内部审计职能可以随着经济管理和社会的不断发展而发生改变。在许多现代企业中，内部审计具有管理控制、监督、服务、评价鉴证等四项职能。

二、充分发挥内部控制在企业中的作用

在企业管理过程中内部审计是不可或缺的部分，特别是在面对我国国内大多数企业的管理模式时。内部审计工作的作用非常广泛，它能非常有效地对企业在运营和管理中的缺失和风险进行弥补，还能有效的更新企业的管理制度和管理观念，真正从本质上做到与时俱进。更好的发挥内部控制的作用。

(一)对内部审计工作转变观念在西方国家，将他们的内部审计和我国的内部审计进行比较，发现很大的区别。这些区别主要产生于行政的命令，与公司多层经营管理的内在需要是没有关系的。所以，我国内部审计的基础显得比较薄弱。许多企业不能理解内部审计所提供的各种服务和各种管理，他们认为内部审计部门就是在给自己找麻烦、挑毛病。在心理上对内部审计工作存在排斥，造成积极性较低，有很大抵触情绪的现象。

(二)内部审计范围应由财务审计转向经营审计随着我国建立了现代企业的制度，企业内部的管理，一般是以市场经济作为导向，向着科学化和现代化的管理方向发展，内部审计作为企业管理的组成部分，内部审计工作的内部功能也在不断增强。但是，目前在我国多数企业中，内部审计工作依然仅仅停留在财务审计的层面，很少会涉及到管理审计、业务审计。

(三)提高业务技能和综合素质目前，我国大部分企业的内审人员都存在业务技能和综合素质反面的问题，他们还没有达到内审人员的基本素质。在工作过程中更没有达到风险管理和内部控制作为导向的高度，有很大的必要内审人员加大培养力度。所以，内审人员应当加强自身，努力学习内部审计理论，在工作之余不断为自己“充电”，使自身的专业胜任能力不断增强。

(四)保证内部审计机构独立性在工作过程中，应当使内审机构的独立性得到保证，对其权力和职责进行合理界定，这与内部审计治理和控制过程充分与否、否能够有效的运行有着密切的关系。

三、结束语

内部审计理论范文第3篇

论文摘要:文章认为，我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责，放弃对内部审计的业务指导职责。政府审计可以考虑利用内部审计成果，但不得推卸自己的责任。

政府审计是受人民委托对公共财产管理者承担的公共受托经济责任进行的经济监督行为。它具有强制性、无偿性、公共性等特点，是社会经济运行的免疫系统。它对于加强国家宏观调控，提高政府工作质量和效率，强化权力制衡，健全民主与法制，都具有重要意义。

内部审计是指企业事业单位内部设置的审计机构对本单位及其下属单位财务收支的真实性、合法性、效益性及内部控制的健全有效性所实施的审计。与政府审计相比，它具有地位的相对独立性、审查的经常性、及时性和针对性等特点。内部审计是现代组织内部控制不可缺少的重要内容，对于防止、及时发现和有效纠正错误与舞弊，具有十分重要的作用。

为了健全我国审计体系，明确各种审计主体的责任，提高各种审计的效率，充分发挥各种审计的作用，必须正确处理政府审计与内部审计的关系。笔者认为，当前应当重点解决好以下两个问题：

一、政府审计与内部审计关系的探讨

政府审计机关应对公营单位的内部审计机构进行业务指导和监督是大多数国家的一种通行做法。例如美国《预算和审计法》就规定，gao有指导联邦各部门的内部审计工作等非审计监督职责。《瑞典国家审计法》也规定，国家审计署的职责包括：“监督政府经办机构内部审计活动；监督中央政府行政管理部门的内部审计活动；在审计、会计和有关方面帮助中央政府培训有关人才。”但是，政府审计机关对内部审计机构进行业务指导和监督的西方国家中，都没有设置专门的国有资产监管部门。而且，近年来随着内部审计职业化的发展和新公共管理的兴起，对内部审计的业务指导和行业自律职权都逐步转让给了内部审计职业组织，只保留了对公营单位内部审计质量的监督，以强化公营单位内部审计和内部控制，保证公共财产的安全完整。

我国现行《审计法》规定，政府审计机关有责任对政府各部门和国有企业、事业单位的内部审计机构进行业务指导和监督。指导和监督的主要内容有：制定内部审计事业发展的规划和措施，并组织实施；指导和监督部门单位依据法规和有关规定建立健全内部审计制度，开展内部审计工作；对内部审计的工作质量进行监督检查；推广内部审计工作经验，宣传内部审计的工作成果；制定有关内部审计工作的规章制度；帮助部门和企事业单位培训审计人员；指导内部审计职业组织——内部审计协会的工作；指导内部审计准则的制定工作等。

笔者认为，我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责，放弃对内部审计的业务指导职责。

保留对公营单位内部审计质量的监督检查职责的理由是：内部审计是内部控制的重要组成部分，内部审计质量对内部控制的健全、有效性具有重大影响。公营单位内部控制的健全、有效程度又直接影响着公有资产的保值增值和权益维护。作为公共财产安全完整、保值增值和享有权益的监控者，政府审计机关有责任在对公营单位进行有关审计时通过评审内部审计工作，监督其质量，纠正其错误与不当做法，促进其提高工作质量，强化内部控制，保护国有资本的安全完整和合法权益不受侵犯。

放弃对内部审计业务指导的理由是：内部审计职业化是一种国际趋势。许多国家都已建立了内部审计职业组织，而且内部审计全球性职业组织——国际内部审计师协会也已成立，我国内部审计师协会也已成立。业务指导和行业自律是内部审计职业组织的基本职责。新公共管理理论要求能够有社会和市场办的事要尽量让社会和市场去办，而且，企业事业单位内部审计属于“私人领域”，不宜由政府部门干涉。因此，对内部审计的业务指导应当由内部审计师协会来进行。这样做，可以使对内部审计的业务指导更专业、更权威、更有效率，可以统一不同性质单位的内部审计业务指导和行业自律，可以使政府审计机关专注于公共领域的外部审计监督。

至于国资委，作为国有企业的出资人代表，理应从完善公司治理结构的要求出发，对国有企业内部审计机构的工作进行监督、管理，甚至可以进行直接领导。这与政府审计机关从保护国有资产的目的出发，对公营单位内部审计质量进行监督是不矛盾的。但是，这种情况下，如果政府审计机关仍然对国有单位内部审计进行基于所有权的指导和监督，就与政府审计机关的身份不符，因为政府审计机关不是国有单位的所有者或其代表。

二、政府审计应当如何利用内部审计成果

任何一种外部审计在对一个单位进行审计时都要对其内部审计的情况进行了解，并考虑是否利用其工作成果。这是由于：第一，内部审计是单位内部控制的一个重要组成部分。内部审计作为单位内部的经济监督机构，不参与单位内部的经营管理活动，但要对各项经营管理活动是否达到预定目标，是否遵循了单位的规章制度等进行监督，属于单位内部控制体系的一个组成部分。外部审计人员在对单位进行审计时，要对内控制度进行测评，就需了解其内部审计的设置和工作情况。第二，内部审计和外部审计在许多方面具有一致性。内部审计在审计内容、审计依据、审计方法等方面都和外部审计有一致之处，例如在进行财务审计时，与外部审计的审计内容相同，所依据的标准都为国家统一制定的会计准则和会计制度，在方法上都要评价内控制度，检查凭证、账册，核对账表一致性等。这就为外部审计利用内审工作的成果创造了条件。第三，利用内部审计工作成果可以提高工作效率，节约审计费用。外部审计人员在对内部审计的工作进行评价以后，利用其全部或部分工作成果，可以减少现场测试的工作量，提高工作效率，从而节约被审计单位的审计费用。

任何一种现代外部审计在对一个单位进行审计时，都要对其包括内部审计在内的内部控制情况进行了解，据以确定审计重点和审计程序与方法，提高审计效率，保证审计质量；同时，针对内部控制特别是内部审计工作中存在的问题，提出改进建议，以支持内部审计工作，完善内部控制，为以后的外部审计提供更好的基础。此外，外部审计还可以根据工作需要利用内部审计的内部控制评审成果和对下属单位审计的结果，以减少审计工作量，提高审计效率。

利用内部审计成果之前，需要对内部审计人员的素质和内部审计工作质量进行审核评价。政府审计机关只有在审核评价认为内部审计人员能够严格遵守职业道德准则和审计准则，内部审计工作规范，审计质量控制严格，审计工作成果比较可靠时，才能对内部审计成果进行利用。利用内部审计成果也不能推卸政府审计责任和损害内部审计及其所在单位的声誉与其他利益。

参考文献:

内部审计理论范文第4篇

一、风险导向内部审计的内涵

王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。

纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显着。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。

二、风险导向内部审计的特征

风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。

1.系统性

风险导向内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显着特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性，导致风险导向内部审计生成和运行就更加复杂，因此，在其系统运行业务中，不仅要借助复杂系统理论和方法进行指导，而且要重视其复杂性，注重内部审计资源、能力有效配置，结构优化，目标可协调，及时发现问题、分解问题和解决问题，以确保系统目标的实现。

2.增值性

风险导向内部审计作为一种新的内部审计模式，它能充分调动全体员工的积极性来发现风险事件或潜在机会，将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用，这种从下至上的合作能为企业减少损失甚至带来收益，直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能，从上至下，从企业董事会到各子公司或各分部风险管理小组，明确责权利配置，可以监管、激励和约束内部审计行为，协调内部审计关系，优化审计资源的配置，提高内部审计效率，最终保证企业内部审计战略的实现，实现内部审计的价值增值作用，提升企业价值。 转贴于

3.依存性

风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平，且随时空变化而变化，实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整，尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务，企业必须采取与时俱进的观念和不断修正的方式来制定战略，并力求与企业环境和谐一致，以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性，并充分发挥其长期效能；当内部审计环境出现较大变化并影响全局时，必须利用机会，甚至创造机会，内部审计战略也应随之调整。

4.创新性

风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移，从以审计测试为中心转移到以风险评估为中心，审计程序上包括风险评估程序、审计测试程序（包括符合性测试和实质性测试），重点是风险评估。其次，风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序，真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化，使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素，便于做综合风险评估。此外，分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去，不仅包括财务数据的分析，还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说，审计师不仅要精通审计知识，还要掌握常用的现代管理学分析工具。此外，在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上，相互印制，有利于提高审计效率。

三、风险导向内部审计的目标

蔡春教授在其专着《审计理论结构研究》中指出：“审计的本质目标就是确保受托经济责任（Accountability）的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此，笔者认为，风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一，受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容，受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二，由于受托经济责任的履行业务，特别是风险管理责任的履行业务有可值得怀疑之处，所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制，它的存在就是为了保证受托经济责任，以及其中的风险控制责任的全面有效履行。第三，受托经济责任的履行状况是可以确认的，因而风险管理导向审计作为保证受托经济责任，以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四，审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时，其自身必须具备一种超然态度，即不参与被审单位的经济业务活动；与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五，为了确保受托经济责任及其所包含的风险管理责任的全面有效履行，审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突，即便偶有冲突，也是可以排除或避免的，不致妨碍独立审计的有效实施。因而，风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述，我们可以得出这样的结论，受托经济责任，特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提，而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此，风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。 转贴于

四、风险导向内部审计的功能

前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行，其服务的对象主要是公司董事会和高层经营者，是以企业目标为出发点，对企业的风险管理进行评价和分析，以确保企业的关键风险控制在可接受水平之内。因此，风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处，更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。

（一）风险管理效应

风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险，不是简单的被动确认，而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险，实现审计目的。风险管理效应是基于VBM（Value based on management）管理模式而产生的，风险导向内部审计要帮助企业实现风险管理目标，必须进行有效的路径选择。一要进行科学选择审计战略路径，这是进行风险导向审计的基础和战略手段；二要健全内部审计系统的风险管理组织体系，因为公司治理、组织结构是为风险价值目标服务的，是风险价值目标和战略实施的支持和保障；三要有效运用内部审计技术，进行审计资源平衡管理；四要建立内部审计风险预警与风险报告体系，以便为风险管理提供信息资源；五要完善绩效考评，落实风险价值贡献与风险损失责任制，为风险价值管理提供激励约束的制度保障。

内部审计理论范文第5篇

关键词：内部审计受托责任《内部审计思想》

(一)

思想的解放，科学的进步，社会的发展，永远需要各种丰富的养料，这种养料首先就是丰富的思想资料的积累。1990年以来，我国许多学者开始至力于西方内部审计典籍的传译，成绩斐然。如1990年，劳伦斯・索耶的《现代内部审计实务》作为“世界会计审计名著译丛”引入中国。1995年，安德鲁・钱伯斯等人合著的《内部审计》也被译成中文出版发行。2005年，《索耶内部审计》(英文第五版)中译本又一次隆重推出。学者的努力极大地促进了我国内部审计学术的繁荣，功不可没。随着时代的发展，西方学者研究内部审计的新作层出不穷。在浩瀚的研究著作中，内部审计的全球性职业组织――国际内部审计师协会(IIA)历经六十个春秋，坚持不懈地支持和推动的内部审计研究成果，有如璀璨的明星，在历史的天空熠熠生辉，格外引人注目。

科学的逻辑就是大浪淘沙，沥尽黄沙见黄金。IIA在其成立五十周年之际，推选出五十年来最具影响的十部著作。她们凝聚了内部审计理论学者和实践家的思想智慧与体验颖悟，实属闪光的金子，值得我们着力特书。

总的来看，这十本著作可以归为四类：一类是促进内部审计职业化的著作，包括IIA编纂的《内部审计职业准则汇编》和《内部审计质量保证检查手册》、艾尔文・格雷姆(Irvin Gleim)独撰的《注册内部审计师考试评论》；二类是直接提炼实务、指导实务的著作，即阿尔布雷克特(W．S．Albrecht)等人完成的《评估内部审计部门的业绩》；三类是反映信息系统审计的著作，包括威廉・梅尔(WilliamcMair)等人合著的《计算机控制与审计》、斯坦福研究协会完成的《系统可审性与控制研究》；四类是体现内部审计思想性、学术性的著作，包括维克托・布林克(Victor z Brink)和赫伯特・维特(Herbert Witt)合著的《现代内部审计：评价业务与控制》、劳伦斯・索耶(Lawrence B Sawyer)和格林・萨姆纳斯(GlennE Sumners)合著的《索耶内部审计：现代内部审计实务》、戴维・科瓦齐克(David Kowalozyk)撰著的《卡德默斯业务审计手册》、保尔・希切(Paul Heeschen)和劳伦斯・索耶合著的《内部审计师手册》。

维克托・布林克于1941年出版的《内部审计――性质、职能和程序方法》开内部审计专著之先河，《现代内部审计：评价业务与控制》是在此基础上的进一步发展。“现代内部审计之父”劳伦斯・索耶撰写的《现代内部审计实务》是一部世界性的审计名著，他将现代管理科学与内部审计职业实践融为一体，强调业务导向和管理导向的综合审计。索耶认为，现代内部审计通过评价组织的全部经营活动来为组织服务，审计人员应将视野转向业务审计和管理审计，这需要新的态度、方法、分析和思想。索耶将重点放在管理审计上，认为管理审计是从企业顾问的角度审视经营活动，试图从业务审计人员发现的缺陷中透视隐蔽的违背管理原则的行为，帮助管理层更加经济、更有效率、更有效果地进行管理。但尽管作者较为深入地探讨了内部审计职业化、控制等问题，大量的笔墨还是用于内部审计技术和方法的介绍。

具有划时代意义的思想性巨著《卡德默斯业务审计手册》，由IIA首任秘书长布拉德福・卡德默斯(Bradford Cadmus)在1964年首版，戴维・科瓦齐克于1987年再版。这本专著阐述了业务审计的性质，认为“业务审计不是一种具有特定程序和技术的不同审计类别，而是一种探究、分析和思维的方式”，“业务审计的特征是由审计人员的思维方式和方法决定的，而不是独特的方法所决定的”，“而当审计人员真的认为需要对其探究和分析问题的思维方式加以改变时，那就需要寻找指导他们进行业务审计的专门手册了”。可见，这本手册意在改变人们传统财务审计的思维模式，但受历史环境和内部审计自身发展的局限，其内容和视角都略显狭小。

另一部影响内部审计历史进程的思想性巨著是1962年出版的威廉・伦纳德(William．P．Leonard)撰著的《管理审计》。该书后被日本著名的内部审计学家青木茂男教授翻译成日文，盛极一时。伦纳德将管理职业界提出的管理审计和内部审计职业界提出的业务审计合而为一，他指出，管理审计是对各层次管理当局的管理能力实施的检查，这本书旨在说明管理审计作为一种特定工具如何评价管理方法和企业各个职能领域的业绩。作者基于管理的基本要素，分析了管理审计的基本概念，并详细介绍了管理审计过程，而对内部审计的基本理论问题鲜有涉及。

英国学者安德鲁・钱伯斯(Andrew D Chambers)等人合著的《内部审计》，也堪称内部审计领域的经典著作。该书初版于1981年，再版于1987年，这正是内部审计职业化迅速发展的时期，所以作者从职业化的要求人手，探讨了内部审计理论的主要构成(一套管理理论；内部审计作用的理论，包括独立评价、为管理层提供建设和职能冲突等概念；一套关于工作方法的理论)，接着介绍了主要的审计技术，还考察了内部审计管理、计算机审计等问题，并对未来进行展望。除了构建理论框架，该书还在多处体现了其颇具启发性的贡献：介绍“审计行为科学”时探究了内部审计的矛盾、参与式审计等问题；讨论“管理审计”时，在经济性、效率性和效果性审计基础上增加了“公平性”审计(即从“3E”到“4E”)等。但该书同样没有对内部审计基本理论问题展开深入的讨论。

IIA研究基金会汇集理论界和实务界享有盛誉的学者编著的《内部审计思想》，是一部承载传统、聚焦现在、启迪未来的思想巨著。《内部审计思想》英文版原名“Research Opportunities in Internal Auditing”，全书“内部审计的历史、发展和展望”；“内部审计和组织治理”；“内部审计是组织治理的必备要素”；“确认服务和咨询服务”；“风险评估和风险管理审计”；“内部审计管理”；“独立性和客观性”；“内部审计系统化、规范化的过程”；“信息技术对内部审计的全面影响”。《内部审计思想》没有再去纠缠内部审计技术与方法层面的考察，而是直面内部审计的本质问题，展开深入探讨，既涉及长期困扰内部审计事业发展的重大问题，也包括近十年来主要的前沿课题。《内部审计思想》折射出来的是内部审计和组织方方面面、前所未有的融合与交织，这对

于内部审计理论及实务而言，既是挑战，也是机会。

该著作各专题作者既具深厚的学术功底，又有丰富的实务经验，《内部审计思想》是理论和实践相结合的提炼和升华，其“最重要的目的就是启发人们对内部审计的理性学术研究”，“扮演学术界和实务界沟通的桥梁”。《内部审计思想》“在将理论与实践结合的过程中”，“不仅将观点、方法或技术结合在一起，还将两个不同的团体――两种完全不同的文化结合在一起”。正如该书序言所述，《内部审计思想》是IIA“成为学术思想领导者迈出的第一步”，这也是我们将此书命名为“内部审计思想”的缘由。

(二)

20世纪90年代以来，经济的全球化、信息技术的发展、组织受托责任的失败，冲击着内部审计的理论与实务，对内部审计提出了新的要求，一系列重大问题和新课题日益受到关注。1999年，IIA通过了内部审计的新定义，内部审计被界定为“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效力，以帮助实现组织目标”。《内部审计思想》正是从理论和实践的结合来阐释内部审计的新定义、新理念，提供了高屋建瓴的多维视角。此专著的贡献表现在：

第一，彰显理论界与实务界对内部审计配置方式重大变革的全面认同。内部审计并非必然是组织内部设立的一项职能，通过多种方式来实现早已既成事实。由于涉及管辖权的利益之争，内部审计的配置方式曾引起广泛的争论。安达信为安然提供内审服务引起的独立性问题至今余波未了。《内部审计思想》指出，内部审计作为一项客观的活动，并非必须在组织内部设立，这是IIA新定义的暗含之意，也是当代内部审计实务的显著特征。内部审计的配置方式包括内置(在组织内部设置)、合作内审(组织内审部门与外部职业服务机构的合作)、完全外包(完全聘请外部服务提供者)几种方式，组织可根据自身情况进行选择。

第二，夯实内部审计职业道德规范体系的理论基础。职业道德规范是内部审计基础理论的重要组成部分。《内部审计思想》系统地讨论了独立性与客观性问题，以及专业胜任能力的框架。莫茨(Mautz)曾指出：“独立性问题对内部审计总是一个难题”。长期以来，独立性与客观性问题如同带刺的玫瑰，学者或轻描淡写，或避而不谈。《内部审计思想》知难而上，以内部审计职业化为背景讨论了独立性与客观性的重要性，并分析了独立性与客观性的概念：客观性是一种精神状态，一种未不恰当地影响评价、判断和决策的精神状态；独立性则是指不存在威胁客观性的重大利益冲突。作者认为独立性依附于客观性，一味执着于独立性容易造成内审部门和被审计单位的冲突与对立。因此，不要过分强调独立性，而应重点关注客观性；进而，作者提出一个便于内部审计人员识别和管理影响客观性威胁因素的框架，分析了威胁客观性的具体因素，以及减小和管理这些威胁因素的工具。

专业胜任能力是职业道德的要素之一，内部审计职业道德规范要求内审人员应具备一定的专业胜任能力。《内部审计思想》回顾了学者的研究，详细分析了IIA的《内部审计专业胜任能力框架》(CFIA)，分别探讨了内部审计入门者、胜任的内审人员、内审管理者所应具备的技能和品质。

第三，突出内部审计的确认与咨询职能，并将其贯穿全书。IIA在新定义中正式将内部审计的职能界定为确认服务和咨询服务。《内部审计思想》从价值增值出发，分析多客户的各种不同需求，指出传统单一内部审计服务的缺陷，并给出一个确认与咨询服务类型的连续统一体，涵盖了财务审计、业绩审计、快速反应审计、评估服务、协调服务及补救服务。不仅如此，作者还针对确认服务，分析了确认服务的等级、审计证据与确认服务的类型及等级的关系、向外部提供确认服务、舞弊调查等问题；针对咨询服务，考察了混合项目、确认与咨询服务的平衡、咨询服务的限制因素、咨询服务的风险与收益等问题。在其他章节，各专题的讨论都紧紧围绕内部审计的确认和咨询职能展开。

第四，置内部审计于组织治理的框架下予以考察，分析内部审计活动的利益相关者及内部审计的作用，视内部审计为组织治理不可或缺的一部分。风险和控制都是组织治理的关键要素，内部审计人员的职责包括监控、评价和分析组织的风险与控制，《内部审计思想》强调以良好的公司治理为目标，以风险管理为核心，视控制为一个过程，而内部审计的基本治理活动就是进行“风险监控”和提供“控制确认”。监控风险包括识别风险、评估风险对组织的潜在影响、确定应对风险的策略，及之后监控新风险的环境、监控现行的风险策略和相应的控制措施等。控制是管理层为了提高实现既定目的和目标的可能性而采取的各种行动，是管理层适当地计划、组织和指挥的结果，控制确认关键是保证控制措施处于正确的位置以处理组织风险，包括评价高层基调、评估控制环境、测试控制有效性、评价管理层监控程序的有效性、向相关主体报告评估结果。《内部审计思想》认为，内部审计是组织治理的重要组成部分，有效的内部审计能够改善治理、实现“善治”，内部审计是组织治理的“守门员”。

第五，凸显内部审计在风险评估与风险管理审计这一全新领域的巨大潜力。著名学者威廉・金尼(William R．Kinney)系统地介绍了风险管理审计过程。基于“企业风险是有碍于实现组织目标威胁因素”的定义，他将企业风险划分为外部环境风险、经营过程和资产损失风险、信息风险三类。依托COSO“企业风险管理(ERM)框架”的要素(环境、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控)，来分析风险管理审计过程。金尼认为，ERM过程中每一个步骤都隐含了某些认定，针对这些“风险认定”，内部审计可进行单独评价，从而完成对风险管理的审计。金尼的研究为学者开辟了一块新的土壤，为实务界提供了一个可操作的指南。

第六，将内部审计视为一个系统化、规范化的过程。IIA在1999年提出的内部审计新定义中，强调内部审计要采用“系统化、规范化的方法”，然而学术界对系统化、规范化的内部审计过程的讨论却不多见。《内部审计思想》构造了一个由业务类型、内部审计合作程度和组织特征三个维度组成的背景框架，业务类型是连续统一体，包括从内控测试的传统遵循性审计，到测试业务及业绩的业务审计，再到咨询服务；内部审计合作程度则从“完全内置”，到“一定程度的内外合作”，再到“完全外包”；组织特征包括行业、国家、法律环境、组织规模、组织文化、内部审计部门的复合技能等因素。以此背景框架为基础，作者考察了内部审计的项目计划、项目执行及项目结果沟通过程。内部审计过程观必将深刻影响学者和实务界人士的思维方式。

第七，以“审计本质是一种控制”为主旨。《内部审计思想》从不同角度探讨内部审计的重大问题，但殊途同归，即内部审计本质上仍是一种控制，控制的唯一目的就是帮助组织管理风险、

促进有效治理，实现组织目标。追寻内部审计的历史轨迹，无论在财务领域还是经营领域，无论是财务审计还是管理审计，内部审诗一直是一种控制机制。纵览内部审计的当前实务，无论是在组织治理中发挥监控风险、控制确认的职能，还是在风险评估与风险管理过程中对“风险认定”的单独评价，或是在控制自我评估中扮演“促导者”的角色，内部审计仍是一种控制机制。展望未来，责任与控制仍将是内部审计永恒的主题。

第八，充分考虑信息技术(IT)对内部审计理论和实务的全面影响。《内部审计思想》回顾了IT的进步对内部审计发展的积极促动．并对未来进行展望，全面考察了当前IT对组织治理、确认与咨询服务、风险管理、内审部门管理、独立性与客观性、内部审计过程的影响。研究表明，IT对内部审计的对象与方式已经产生并将继续产生渗透性的影响。从对象上看，信息技术改变了企业的内部经营流程，改变了组织和外界联系的方式，从而改变了组织的风险、内部控制以及所需确认的领域；从方式上讲，随着IT的发展，各种计算机辅助审计工具和技术不断涌现，彻底变革了传统的审计模式。所以，IT不仅是组织管理过程和战略的驱动者与协进者，也是内部审计活动的驱动者和协进者。

最后，以管理职能为主线，系统讨论内部审计管理。《内部审计思想》特别将内部审计管理作为一个重要议题，作者基于管理职能，分别探讨了内部审计计划、内部审计部门的组织结构、内部审计人员的配备、内部审计部门的领导及控制。作者强调了沟通对于有效内部审计的重要性，认为良好的沟通是改善治理、建立“客户”关系基础、协调审计工作并完成目标的前提。其论述严谨而不失启迪，如讨论内部审计部门是否应视为投资中心，内部审计部门如何成为组织的管理培训基地，内部审计部门人力资本战略模式怎样选择、知识资源如何管理等诸多问题，极大了拓宽了内部审计管理研究的视野，丰富了内部审计管理实务。

当然，《内部审计思想》并非完美，在不少方面还有待研究。

首先，内部审计配置方式研究不够深入。认可内部审计外包是IIA新定义作出的重大调整，但合作内审程度、方式的选择是不确定的。那么，除了合格内部审计人员的短缺，影响这种选择的因素有哪些，如信息技术如何影响企业的经营流程进而影响内部审计的配置方式，组织规模、行业特征会产生什么影响，组织文化、社会文化产生了怎样的影响等。吉尔・考特曼彻(GilCourtemanche)曾呼吁“不能掉内部审计极具价值的功能”。考虑配置方式选择时，内部审计成本固然是一个因素，但如何进行理性的内部审计外包成本收益分析，如内部审计增值服务的收益如何衡量，内部审计部门成为组织的管理培训基地会对内部审计配置方式产生什么影响等。组织该如何抉择配置方式，《内部审计思想》没有给出具体答案或指导。

其次，未讨论内部控制问题。无论是对于内部审计理论与实务，还是从内部审计的职业地位来讲，内部控制都举足轻重。1971年IIA第3号“内部审计师责任说明书”将内部控制评价作为内部审计的主要职责，1977年美国的《国外反贪污行贿法》更是确立了内部审计在内部控制方面的法定职责；吉尔・考特曼彻分析内部审计研究时也指出，“内部控制”是现代内部审计的主要产品；安德鲁・钱伯斯等认为内部审计所应拥有的一套管理理论须以内部控制概念为中心；维克托・布林克在回首IIA五十年时指出，内部审计最该关注的是“内部控制”。《内部审计思想》却避开了这个问题。COSO在2004年9月正式了《企业风险管理――整合框架》的报告，称ERM框架并非对原有内部控制框架的替代，那么，ERM与内部控制的关系、内部控制的框架构成、内部审计在内部控制中的作用等等，仍是重大的理论问题。

再次，没有系统研究内部审计准则的相关问题。内部审计准则既属于基本理论范畴，也是理论和实务沟通的桥梁，还是内部审计职业化的必要条件。内部审计准则也是一个丰富的研究领域，目前比较迫切的问题包括：研究不同的内部审计需求与不同的证据充分性、相关性、可靠性的关系，以便与审计委员会、业务经理、外部审计师进行有效的沟通；研究什么样的内部审计服务可以满足公司治理的要求；研究认定关键风险的指标并建立连续不断地认定风险并作出决策的信息系统；研究实施咨询活动时如何保持内部审计人员的客观性；研究如何确保审计信息及管理信息的安全；研究如何评估内部审计与外部审计相关联的确认；研究内部审计与企业再造的关系；研究内部审计服务价值的评估问题；研究如何评估企业行为规范的价值；研究内部审计与组织整合的关系；研究提高审计效能的技术与方法等。为此，内部审计准则研究不可回避。

最后，咨询职能的独立严重影响了传统确认服务的理论与实务体系。传统的内部审计一直强调“评价”的同时“提供改善建议”，确认为主、兼顾咨询。1999年IIA的新定义则将确认服务与咨询服务并行，这使诸多问题接踵而至：理论上，咨询服务冲击了原有的、围绕确认职能所构建的理论框架和基本概念，如审计的定义、独立性与客观性问题等，正因为此，《内部审计思想》未能、也难以形成一个逻辑的理论系统；实务上，咨询服务破坏了委托人、审计人员和被审计单位的三方关系，带来自我检查威胁、确认项目运行过程可能受阻等一系列问题。不仅如此，既有的内部审计实务框架以确认服务为核心，咨询服务的实务框架应如何构建、与确认服务的框架如何协调，值得探讨。咨询服务能否独立于确认职能之外，两种职能之间会有哪些冲突，亟待进一步的思考。

此外，《内部审计思想》在经验研究方面还很匮乏，与外部审计相比，内部审计的经验研究捉襟见肘，这部分是囿于相关资料的获取困难，但一些已有的经验数据也未被学者们所重视。经验研究的不足必将制约内部审计理论与实务的发展。

然而，瑕不掩瑜，学者秉先贤遗风，把握时代脉搏，以其卓尔不群的理智才干，博大精深的学术素养，见微知著的哲学思维，使《内部审计思想》成为本世纪初内部审计领域最具思想性的著作。

(三)

20世纪80年代以来，我国内部审计理论和实务取得了长足的进步，这与诸多内部审计学者及实务界人士的努力是分不开的。

内部审计本质上属于受托责任问题。在各种组织及其利益相关者之间受托责任普遍存在的今天，内部审计作为受托责任系统中一种重要的控制机制，它可以评价和改善受托责任系统。在我国会计审计界，杨时展先生最早将西方受托责任概念引入中国，认为受托责任是一切审计工作的出发点，审计因受托责任的发生而发生，因受托责任的发展而发展。20世纪90年代，学者进一步指出，受托责任不仅仅是一个动态概念，而是一种思想，一种支配着审计发生、发展的思想。大量的丰富史料证明，受托责任系统的发展主导了内部审计性质的变迁。

众多学者认为，将受托责任分为受托财务责任和受托管理责任，奠定了现代内部审计坚实的理论基础，现代内部审计正是包

括内部财务审计和内部管理审计的综合审计；这种综合审计是组织复杂受托责任系统中确保各种受托责任有效履行的控制机制。对于组织外部受托责任，内部审计行使确认之职，成为董事会、高管层履行受托财务责任和受托管理责任的得力助手；对于内部层级受托责任，内部审计确认与咨询职能并举，为评价各经营管理层业绩、改善业务营运尽应有之力；对于横向的水平受托责任，内部审计还可尽协调之责。作为受托责任系统控制机制的内部审计，已然成为“透视整个组织的窗口”，成为组织治理各相关方赖依存在与发展的极具价值的资源，最终成为组织增值的促导者。这是内部审计发展的结果，也是几代审计学人的感悟。