内部审计业务类型及其差异化原因：一个理论框架

【摘 要】 审计业务是内部审计主题的细分或细分后的组合，财务信息、非财务信息、具体行为、制度这些审计主题都可以进行细分，每个单独的细分主题独立形成审计业务称为单一性内部审计业务，细分主题组合起来形成的业务称为综合性内部审计业务。组织治理、组织环境会影响内部审计定位，这种定位进而影响内部审计主题，并通过内部审计主题来影响内部审计业务类型。内部审计作为审核机制时的业务称为审核型业务，作为监督机制时的业务称为监督型业务，作为监视机制时的业务称为增值型业务。组织治理、组织环境还会影响内部审计目标、内部审计客体、内部审计领导体制等其他基本要素，并通过这些基本要素来影响内部审计业务类型。

【关键词】 审计主题； 审计业务类型； 单一性内部审计业务； 综合性内部审计业务； 审核型业务； 监督型业务； 增值型业务

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）07-0110-06

一、引言

内部审计内容关注的是审计什么，审计主题和审计业务类型是其核心要素，前者是审计师发表审计意见的特定事项，后者是前者的细分或细分后的组合[ 1-2 ]。审计业务类型决定了审计师能提供什么产品，也决定了审计师如何提供审计产品，从而也就决定了内部审计制度的效率和效果。

现实生活中，我们观察到一些内部审计业务类型的审计现象，例如：有些组织有明确的审计业务类型，有些组织则没有明确的审计业务类型，前者有明确的审计重点，后者没有明确的审计重点；不同的审计组织有不同的审计业务类型组合，也就是有不同的审计业务重点；同一组织在不同时期的内部审计业务类型组合会发生变化，也就是审计业务重点发生变化。现实生活中的这些审计现象，引发我们思考这样的问题——内部审计业务类型有哪些，其差异化的原因是什么？

现有文献对内部审计业务类型及差异化原因有一定的研究，但是，关于内部审计业务类型还是缺乏一个有共识的框架，关于内部审计业务类型的影响因素，或者说内部审计业务类型差异化的原因，还是缺乏一个理论框架。本文以审计主题为基础，提出一个内部审计业务类型的分类框架及业务框架影响因素，也就是内部审计业务类型及其差异化的理论框架。

本文随后的内容安排如下：首先是一个简要的文献综述，梳理内部审计业务类型及其变化的相关文献；在此基础上，以审计主题为基础，提出一个内部审计业务类型的分类框架及业务类型差异化的理论框架；最后是结论和启示。

二、文献综述

本文的主题是研究内部审计业务类型及其影响因素，根据这个主题，文献综述涉及两方面的文献，一是内部审计业务类型，二是影响内部审计业务类型的因素。

内部审计业务类型目前还处于不清晰阶段，理论界有多种观点，实务界也有多种称谓，概念使用交叉混淆等现象屡见不鲜[ 3 ]。Sawyer&Sumner[ 4 ]将内部审计业务分为财务审计、经营审计、管理审计。柳旭斌[ 5 ]将内部审计工作内容划分为财务审计、经营审计、经济责任审计、内部控制制度审计、绩效审计、专项业务活动审计。王光远[ 6 ]认为，内部审计的大趋势是从财务审计到管理审计。刘实[ 7 ]将内部审计业务概括为财务管理审计和非财务管理审计。刘又满等[ 8 ]将内部审计业务分为内部控制评审、经营审计、绩效审计、管理审计、经济责任审计、舞弊审计、计算机审计、安全审计、环境审计以及专项审计调查。陈锦烽、苏淑美[ 9 ]将内部审计业务分为财务审计和非财务审计。CBOK[ 10 ]调查发现，排名前几位的内部审计业务分别为：内部控制审计、经营审计、舞弊的违规调查、财务审计、监视道德准则遵守情况、管理审计。刘力云[ 11 ]发现，政府部门内部审计的业务包括财务合规性审计、经济责任审计、内部控制、资产管理调查、分析和评价。中国内部审计发展研究中心的调查表明，我国国有企业内部审计业务类型包括财务审计、经济责任审计、专项审计、投资项目审计、经营审计、内部控制审计、物资采购审计、合规审计、风险审计、舞弊审计、IT审计、其他审计[ 12 ]。时现[ 13 ]将内部审计分为经营活动审计、内部控制审计、风险管理审计、公司治理审计、信息系统审计。李越冬[ 14 ]通过文献综述发现内部审计包括财务报表审计，经营运作、风险管理与控制审计。杨钰、钟希余[ 15 ]将内部审计划分为合规型、增值型与过渡型三类，认为合规型的业务主要是财务审计、经济责任审计和其他专项审计等，增值型的业务除了传统的财务审计、经济责任审计之外还包括经济效益审计、制度审计、风险审计等，过渡型的业务包括财务审计、经济责任审计、经济效益审计等。陈艳娇[ 3 ]调查发现，内部审计业务类型排在前四位的是会计核算活动审计、经济责任审计、内部控制审计、工程审计，并以劳动价值论为基础提出了内部审计业务的三种分类体系，按目标划分的业务类型包括真实性审计、合法性审计、效益性审计，按审计对象划分的业务类型包括治理审计、经营审计，按管理职能划分的业务类型包括内部控制审计、风险管理审计、战略审计。杜艺佳[ 16 ]将内部审计业务类型分为经济责任审计、财务审计和管理审计。王颖[ 17 ]从审计成果的角度，将内部审计业务类型分为预算执行审计、经济责任审计、专项审计调查、后续事项跟踪审计、工程决算（或预算）审计、合同审计。此外，还有些文献研究了特定类型内部审计业务的细分，娄尔行[ 18 ]，鲍国民[ 19 ]研究经营审计和管理审计的业务类型细分，傅黎瑛[ 20 ]研究治理型内部审计的业务类型细分，徐光华、李兰翔[ 21 ]研究管理审计的业务类型细分。

关于影响审计业务类型的因素，一些文献指出，董事会重视内部控制审计是全世界内部审计发展的大趋势，董事会的需求是影响审计业务类型的重要因素[ 22-23 ]。胡建强、黄玉飞[ 24 ]发现，内部审计隶属关系对内部审计传统业务的重要性无显著影响，但是，现代审计业务的重要性受内部审计隶属关系的系统影响，在总会计师和董事会领导下的内部审计部门，对内部控制审计的重视程度显著高于其他类型的隶属关系；内部审计的领导层级越低，经营审计的重要性越高。张蕊[ 25 ]发现，规模越大的企业，财务审计的重要性越低，其他种类审计业务的重要性与企业规模无关。郑石桥[ 26 ]，阮博莹[ 27 ]，杜艺佳[ 16 ]认为，問责内容决定内部审计业务类型，有什么样的问责内容就会有什么样的内部审计业务类型。此外，还有些文献描述了内部审计业务类型的变迁及影响因素，认为是审计环境的变化推动了审计业务类型的变化[ 28-32 ]。

上述文献为人们认知内部审计业务类型及其变化原因奠定了良好的基础，但是，总体来说，内部审计业务类型并没有形成有共识的分类体系，内部审计业务类型的影响因素也缺乏系统的理论框架，本文拟致力于明确上述两个问题。

三、理论框架

本文的理论框架关注两个问题：一是以审计主题为基础，提出一个关于内部审计业务类型的分类框架；二是在此基础上，研究影响内部审计业务类型的影响因素，或者说研究内部审计业务类型差异化的原因。

（一）内部审计业务类型的分类框架

审计主题是审计师发表意见的特定事项，它是审计内容的骨架，包括财务信息、非财务信息、具体行为、制度四种类型。审计主题是个大范围，由许多具体内容组成，例如，财務信息和非财务信息都很多，选择哪些？具体行为的类型也很多，选择哪些？制度同样很多，选择哪些？所以，还需要有一个可实施的分类框架，这个框架就是审计业务类型。总体来说，从内部审计主题到审计业务类型有两个逻辑步骤：一是对内部审计主题作进一步的细分，形成细分审计主题；二是根据细分审计主题形成内部审计业务类型。这又有两种情形：一是单个细分主题独立形成一种审计业务，这就是单一性审计业务，有多少种细分审计主题，就有多少种单一性审计业务类型；二是多个细分审计主题组合成为一种审计业务类型，这就形成综合性审计业务，不同的细分审计主题组合，形成不同的综合性审计业务类型。从内部审计主题到内部审计业务类型的逻辑路径如图1所示。

1.审计主题细分及单一性内部审计业务

前已述及，审计主题有四种，各种审计主题都可以细分，从而形成细分审计主题，并且，各种细分审计主题都可以形成独立的审计业务，从而形成各种类型的单一性内部审计业务。

财务信息作为审计主题，可以细分为不同类型的财务信息，主要包括年度财务报表、中期财务报表、特定财务信息、纳税申报表、预测财务报表，这些财务信息形成财务信息的细分主题，针对这些细分主题，都可以形成独立的审计业务，分别是年度会计报表审计、中期财务报表审计、商定程序财务信息审计、纳税审计、盈利预测审核。此外，内部审计还可以内置于业务流程之中，对各种财务信息审计进行审核，从而形成财务信息审核业务。

非财务信息作为审计主题，包括的内容很丰富，完全需要作进一步的细分。例如，分为统计信息、非财务计量自然资源信息、非财务计量环境信息、非财务计量工程项目信息、非财务计量绩效信息、非财务计量社会责任信息等，针对这些细分的非财务信息，可以形成统计信息审计、非财务计量自然资源信息审计、非财务计量环境信息审计、非财务计量工程项目信息审计、非财务计量绩效信息审计、非财务计量社会责任信息审计这些独立的审计业务。此外，内部审计还可以内置于业务流程之中，对各种非财务信息审计进行审核，从而形成非财务信息审核业务。

具体行为作为审计主题，可以细分为不同类型的具体行为，分别以这些细分的具体行为为内容，形成各种类型的具体行为审计业务。例如，具体行为可以细分为财务收支行为、预算执行行为、工程结算行为、环境影响行为、人力资源管理行为、业务行为、舞弊行为等，都属于具体行为的细分，已经形成了相应的具体行为审计业务类型，分别是财务收支审计、预算执行审计、工程结算审计、环境合规审计、人力资源合规审计、业务合规审计、舞弊审计。此外，内部审计还可以内置于业务流程之中，对各种具体的经济行为进行审核，从而形成具体行为审核业务。

制度作为审计主题，也可以细分。由于任何一个组织的治理机制都包括很多内容，并且，不同内容之间相互关联，所以，制度主题的细分较为困难。例如，内部审计发展史上出现过经营审计，通常是将经营过程作为审计主题，而管理审计是以管理过程作为审计主题，IIA倡导的审计主题是风险管理、控制和治理过程，与此相应的审计业务是风险管理审计、内部控制审计和治理审计。还有些组织倡导信息系统审计。很显然，经营过程和管理过程是密切相关的，而风险管理、控制和治理之间的关系也没有共识，上述这些细分是可以改善的。另外，在信息化高度发达的今天，信息系统无疑成为重要的经营过程/管理过程，它们之间的关系也是相互包容。但是，无论如何，制度约束具体行为及信息的规则、程序或惯例等，是可以形成不同的细分主题的，根据这些细分主题形成不同的制度审计业务类型。

以上所述四种审计主题的细分及相应的单一性审计业务归纳起来如表1所示。

2.多个细分主题组合形成综合性审计业务

以上分析了单个细分审计主题形成的单一性内部审计业务。事实上，内部审计业务类型还有一种形成路径，这就是多种细分主题组合起来形成综合性审计业务。由多个细分主题的组合形成一种审计业务，这其中的原因是什么？如果将审计业务类型比作审计产品，由于审计产品类型是由消费者的需求所决定的，所以，综合性内部审计业务是由内部审计利益相关者的需求所决定的，当存在某种组合需求时，由相应的细分主题组成的综合性审计业务就会形成，现实生活中有多种综合性内部审计业务，其组合的细分审计主题大致如表2所示。

（二）内部审计业务类型变化的影响因素——内部审计业务类型差异化的原因

以上从审计主题出发，分析了内部审计业务类型的形成路径，一定程度上说明了内部审计业务类型多样化的原因。接下来的问题是，在现实生活中，不同的组织有不同的审计业务类型，并且，同一组织的内部审计业务类型会变迁，这其中的原因是什么呢？

内部审计业务类型作为内部审计内容的组成部分，其影响因素来源于两个路径：一是内部审计内容不同层级之间的影响，主要是组织治理机制和组织环境影响内部审计定位，通过内部审计定位影响内部审计主题，审计主题又影响内部审计业务类型；二是内部审计其他基本要素对内部审计业务类型的影响，主要是组织治理机制和组织环境影响内部审计目标、内部审计客体等其他基本要素，通过这些基本要素来影响内部审计业务类型。上述两个路径大致如图2所示，这也是本文关于内部审计业务类型差异化的理论框架。由于另有专文讨论内部审计主题，所以，对于组织治理机制和组织环境对内部审计定位进而对内部审计主题的影响，这里不作详细阐述（图中用虚线表示）。

1.内部审计主题对审计业务类型的影响：一个简要分析

内部审计主题与审计业务类型都属于审计内容，审计主题的位阶高于审计业务类型，审计业务类型是审计主题的细分及细分后的组合，所以，不同的审计主题也就决定了审计业务类型。然而，审计主题细分类型很多，细分审计主题的组合可能性也很多，哪些细分审计主题及其组合能成为现实的审计业务类型会受到组织治理机制和组织环境的影响？就组织治理机制来说，不同的治理机制状况下，不同的审计主题及其细分受委托人的关注程度不同，对内部审计机制作为审核机制或监督机制或监视机制的需求程度不同，进而会影响这些审计主题及其细分是否会成为该组织的现实审计业务类型。就组织环境来说，根据环境因素的多寡及环境因素的变动性，可以区分為不同类型的组织环境，这些环境类型对内部审计是否要作为监视机制产生重要影响，并且对需要监视的治理机制的细分内容也产生重要的影响。所以，总体来说，组织治理机制、组织环境会影响内部审计定位，通过内部审计定位影响内部审计主题，并通过内部审计主题影响内部审计业务类型。由于笔者另有专文讨论该话题[ 33 ]，这里仅作一简要分析。

2.内部审计其他基本要素对内部审计业务类型的影响

内部审计制度有一些基本要素，这些基本要素之间相互影响，内部审计业务类型作为内部审计内容的一个层级，还受到内部审计其他基本要素的影响。

内部审计目标与内部审计业务类型关系密切。当内部审计直接目标是在流程中发现并纠正经济行为、经济信息的偏差时，内部审计业务类型是审核型业务，包括经济信息审核和经济行为审核。事实上，上述二者还可以进一步细分，例如，经济信息审计再细分为财务信息审核、绩效审计审核等，经济行为审核再细分为财务收支审核、合同审核、招标审核等。当内部审计直接目标是在流程外发现并处理处罚经济行为、经济信息的偏差时，内部审计业务类型是监督型业务，包括的具体业务类型较多，表1中列示的内部审计作为业务流程之外的监督机制时的单一性审计业务都属于监督型业务，表2中列示的一些综合性审计业务也包括监督型业务。当内部审计直接目标是发现并推动整改制度缺陷时，内部审计业务类型是增值型，具体包括管理审计、经营审计、信息系统审计、内部控制审计等。当然，内部审计目标受到审计定位的影响，还需要内部审计主题来承载，它们之间的关系归纳起来如表3所示。

内部审计客体与审计业务类型同样具有密切关系，不同的审计客体承担的经管责任不同，影响其经管责任履行或组织目标的消极因素也不同，进而需要内部审计关注的重点内容也不同。例如，内部审计如果是经营权监督，审计客体不包括组织治理层，当然也就不可能有治理审计（狭义治理）；当内部审计是所有权监督时，内部审计客体选择中可以包括组织治理层，此时，治理审计（狭义治理）就有可能成为重要的内部审计业务。

内部审计体制作为内部审计主体的重要内容，对内部审计业务类型也产生重要影响。一般来说，内部审计体制不同，意味着内部审计的领导不同，而这种领导不同，很有可能带来内部审计产品类型的需求不同，一些实证研究文献确实发现，不同的利益相关者对内部审计有不同的需求。例如，耿建新等[ 34 ]将内部审计需求区分为管理层需求和治理层需求，不同层级的需求有不同的审计内容；李曼、施建军[ 35 ]在文献综述的基础上，将内部审计需求区分为治理动力、管理动机、外部环境动机，不同的动机下，对内部审计的内容有不同的需求。

以上简要地分析了几个内部审计基本要素对内部审计业务类型的影响，需要注意的是，内部审计基本要素之间是非线性关系，是相互影响的关系，不存在先后或主导。内部审计业务类型对内部审计其他基本要素也会产生重要影响，例如，不同的审计业务类型会要求不同的审计技术方法，并会有不同的审计产品，从而会有不同的审计效果。限于本文的主题，对这些问题不展开讨论。

四、结论和启示

审计业务类型决定了审计师能提供什么产品，也决定了审计师如何提供审计产品，从而也就决定了内部审计制度的效率和效果。本文以审计主题为基础，提出一个内部审计业务类型的分类框架及业务框架影响因素，也就是内部审计业务类型及其差异化的理论框架。

审计业务是内部审计主题的细分或细分后的组合，财务信息、非财务信息、具体行为、制度这些审计主题都可以进行细分，每个单独的细分主题独立形成审计业务称为单一性内部审计业务；细分主题组合起来形成的业务称为综合性内部审计业务。组织治理、组织环境会影响内部审计定位，这种定位进而影响内部审计主题，并通过内部审计主题来影响内部审计业务类型；内部审计作为审核机制时的业务称为审核型业务，作为监督机制时的业务称为监督型业务，作为监视机制时的业务称为增值型业务；组织治理、组织环境还会影响内部审计目标、内部审计客体、内部审计领导体制等其他基本要素，并通过这些基本要素来影响内部审计业务类型。

本文的研究启示我们，审计业务及其类型并不是偶然因素的作用结果，而是一些必然因素共同作用的产出，要确定适宜的审计业务类型，必须从本组织的治理状况、环境因素等出发，并且在内部审计各基本要素的相互联系中来考虑审计业务类型及其变化的需要，只有这样，有效的内部审计制度才有可能。现实生活中，一些组织借鉴他人的审计业务类型，不顾自己的治理机制及组织环境状况，这种借鉴，只会是徒劳无功。

【参考文献】

[1] 郑石桥.政府审计对象、审计业务类型和审计主题[J].会计之友，2015（18）：97-103.

[2] 郑石桥.审计理论研究：基础理论视角[M].中国人民大学出版社，2016.

[3] 陈艳娇.内部审计业务分类研究：基于问卷调查的分析[J].经济研究参考，2012（65）：87-92.

[4] SAWYER L B，SUMNER G E.Sawyer' internal auditing-the practice of modern internal auditing[M].TheInstitue of Internal Auditors，Inc，1988.

[5] 柳旭斌.略论内部审计职能的再定位[J].湖南行政学院学报，2003（3）：36-38.

[6] 王光远.关于中国内部审计准则制定的若干问题[J].中国经济问题，2004（1）：14-24.

[7] 刘实.论企业管理变革对内部审计的影响[J].审计研究，2004（2）：60-63.

[8] 刘又满，刘哲跃，边华日.内部审计创新论[J].湘潭师范学院学报（社会科学版），2005（11）：32-34.

[9] 陈锦烽，苏淑美.内部审计新纪元[M].大连出版社，2006.

[10] CBOK（Common Body of Knowledge）. A global summary of the common body of knowledge 2006[R].2007.

[11] 刘力云.论发展和完善我国政府部门内部审计[J].审计研究，2007（3）：30-35.

[12] 时现，毛勇.08中国国有企业内部审计发展研究报告[M].中国时代经济出版社，2008.

[13] 时现.内部审计学[M].中国时代经济出版社，2009.

[14] 李越冬.内部审计职能研究：国内外文献综述[J].审计研究，2010（3）：42-47.

[15] 杨钰，钟希余.上市公司内部审计模式及其需求动因研究：基于对湘潭市上市公司的调查分析[J].湘潭大学学报（哲学社会科学版），2011（3）：63-69.

[16] 杜艺佳.内部审计与企业问责的关系分析与应用[J].中国内部审计，2014（12）：22-24.

[17] 王颖.浅谈卫生计生系统单位内部审计成果及其运用[J].中国内部审计，2014（2）：82-84.

[18] 娄尔行.审计学概论[M].上海人民出版社，1987.

[19] 鲍国民.内部审计的发展趋势和展望[J].审计研究，1995（5）：19-23.

[20] 傅黎瑛.公司治理的重要基石：治理型内部审计[J].当代财经，2006（5）：119-122.

[21] 徐光华，李兰翔.企业内部管理审计内容体系构建新探：江苏企业内部审计实践引发的思考[J].审计研究，2007（1）：86-90.

[22] SELIM G， MCNAMEE D. The risk management and internal auditing relationship： developing and validating a model[J]. International Journal of Auditing，1999（3）：159-174.

[23] PAAPE L，SCHFFE J，SNOEP P. The relationship between the internal audit functional and corporate governance in the EU- a survey[J].International Journal of Auditing，2003（7）：247-262.

[24] 胡建强，黄玉飞.内部审计隶属关系对审计业务类型定位影响研究[J].会计之友，2012（12）：38-43.

[25] 张蕊.企业规模对内部审计隶属关系和审计业务类型定位影响研究[J].会计之友，2012（9）：77-80.

[26] 郑石桥.组织治理、机会主义和内部审计[J].中国内部审计，2012（1）：24-31.

[27] 阮博莹.企业内部审计在问责机制中扮演的角色[J].财会月刊，2013（5）：95-96.

[28] 王光远.消极防弊·积极兴利·价值增值（一）：20世纪内部审计的回顾与思考：1900—1960年[J].财会月刊，2003（2）：3-5.

[29] 王光遠.消极防弊·积极兴利·价值增值（二）：20世纪内部审计的回顾与思考：1960—1970年[J].财会月刊，2003（3）：3-5.

[30] 王光远.消极防弊·积极兴利·价值增值（三）：20世纪内部审计的回顾与思考：1970—1980年[J].财会月刊，2003（4）：3-5.

[31] 王光远.消极防弊·积极兴利·价值增值（四）：20世纪内部审计的回顾与思考：1980—1990年[J].财会月刊，2003（5）：3-5.

[32] 王光远.消极防弊·积极兴利·价值增值（五）：20世纪内部审计的回顾与思考：1990—2000年[J].财会月刊，2003（6）：3-5.

[33] 郑石桥.内部审计主题类型及其差异化原因：理论框架和例证分析[Z].南京审计大学审计科学研究院工作论文，2016.

[34] 耿建新，续芹，李跃然.内审部门设立的动机及其效果研究：来自中国沪市的研究证据[J].审计研究，2006（1）：53-60.

[35] 李曼，施建军.企业内部审计需求动机研究：文献综述与未来发展[J].财贸研究，2012（6）：132-138.