企业内部审计发展问题研究

肖 虹

一、引 言

随着改革的深入和经济的发展，内部审计的主要职能由传统的“监督和评价”过渡至“确认和咨询”，并且逐渐向着风险管理等更多的领域发展，在我国企业的内部管理中扮演着重要的角色。有效发挥内部审计的功能，在提高企业经济效率的同时，还能改善企业管理，增加企业价值。伴随着2019 年最新国家审计准则的发布，内部审计作为我国审计组织结构的重要组成部分，其相关规定也处在不断的修订之中，它反映了内部审计的最新理念和新形势下对内部审计的发展要求，标志着我国内部审计的不断完善与成熟。但现阶段我国企业内部审计所存在的问题日益凸显，无法充分发挥其功能作用2，如财务审计等基础职能工作占比过多，对监督以及风险管理等职能的认识性不足，内部审计咨询等职能的发挥力度不够，这些现象在一定程度上反映出我国内部审计的缺位，同时也体现了国内相关内部审计准则的执行力度欠缺，尚未实现政府的相关政策目标。

在这一情况下，怎样结合最新的国内外内部审计准则，再根据我国目前内部审计的发展现状，对症下药去解决目前内部审计所存在的问题，探讨现代内部审计的发展路径，是本文亟需解决的问题。本文的研究贡献主要表现为有助于健全政府对内部审计的监督机制，加深企业对内部审计功能的认识，重视内部审计在企业中的作用，为完善企业治理和增加公司价值提供参考和借鉴。

二、相关概念及文献综述

我国的内部审计体系不断发展，由萌芽过渡到以财务、业务为导向，再到现如今以管理、风险为导向的内部审计阶段。

（一）内部审计的概念界定

中国内部审计协会2003 年6 月颁布《内部审计准则》，定义内部审计为“一种通过评审经营活动和内部控制来促进组织达成目标的独立监督和评价活动”。中国内部审计协会2013 年8 月颁布经修订的《中国内部审计准则》，定义内部审计为“通过评审业务活动、内部控制和风险管理的合理有效，进而帮助组织完善治理、增加价值和实现目标的确认和咨询活动”。中国审计署2019 年4 月发布《关于内部审计工作的规定》，定义内部审计为“内部审计是对本组织及各子组织的财政收支、内控、经济活动和风险管理进行客观独立的监控、评价和建议，借以帮助组织完善治理、实现目标的活动”。

国际内部审计师协会2001 年发布经修订后的《内部审计实务标准》，将内部审计定义为“通过运用系统规范的方式方法来评价风险识别、控制及整治程序是否合理，并提高它们的效率和效果，从而帮助实现组织目标的独立确认和咨询活动”。国际内部审计协会2011 年1 月发布《国际内部审计专业实务框架》，定义内部审计为“一种独立客观的确认、咨询活动，目的是增加组织价值和改善组织运营。通过利用规范、系统的方式方法评价并改善风险识别、控制及整治过程的效果，进而帮助组织实现其目标”。

（二）现代内部审计的目标与功能定位

内部审计的发展，带来的不仅仅是从传统的财务审计向现代管理审计的过渡，还伴随着内部审计功能和目标的变化。20 世纪八十年代以后内部审计在中国渐渐发展起来。以2005 年底为截止点，由中国内部审计协会相继发布的中国内部审计基本准则、二十项具体准则和两个内部审计实务指南，全面界定了中国内部审计的基本定义、内部审计活动的方向、宗旨、范围、功能及性质等一系列基本规范。在社会和经济发展的推动下，内部审计的目标发生了变化，不再是单纯的查错防弊。2019 年4 月审计署颁布了最新的《中华人民共和国审计准则》，其中的第六条释义了审计工作中的主要目标：将被审计单位的财务收支和相关经济活动的真实合法及效益性置于监督之下，不仅可以促进国家经济安全的维护，民主法治的推进，还将对国家经济和社会的健康有效发展提供积极性的作用。最新的国家审计准则和由审计署同时颁布的《关于内部审计工作规定》中的第三条也对现代内部审计的目标做了新的阐释，即促进企业单位治理活动的完善，进一步实现企业目标。

内部审计的功能围绕着其最新的目标进行了重新的定位。现代内部审计的核心观念指出企业单位的内部审计人员在做到发现问题的同时，还需要进一步地解决审计过程中存在的一系列问题。我们不能将内部审计的最终目标局限于风险的识别或者评价，更重要地是要拓宽到风险的应对。以2019 年4月颁布的《关于内部审计工作的规定》中对内部审计的新的定位为依据，内部审计的功能可以分为三大职能：监督、评价和咨询。

（1）监督企业经济活动的真实性和合法性

根据内部审计的不同目标，可将内部审计归纳为两类，一类是“监督型”，一类是“服务型”。前者突出了内部审计的监督职能，后者则注重内部审计在评价以及咨询方面的职能，目前国内的内部审计仍旧偏向监督型审计。监督型的内部审计在我国占主导地位的原因是，我国的内部审计的是在国家法律法规的要求的背景下产生的。内部审计源于政府审计，最初的存在形式是政府审计的基础，服务于政府审计。在内部审计的监督职能中，经济监督占主体地位，分别体现在其对目标和实务的不同的关注点上。在目标上侧重于查错防弊和保护企业单位的财产，实务操作中偏重于企业经济活动的真实合法。

（2）评价企业绩效，健全风险防控体系

由于监督职能突出企业经济活动的真实性和合法性，忽略了经营管理活动的效益性。为弥补这一缺口，内部审计的评价职能逐步得到了发展。评价职能是指对企业各项经济活动，按照事先制定的标准（如预期收益率等）或者市场平均水平进行衡量，衡量之后给出可行与否或者优劣程度的回答。这一职能主要体现在企业做决策时，例如企业的战略选择、方案选择和风险评估上。在战略审计的执行、项目评价、内部控制及风险管理审计等方面体现了内部审计的评价职能。为了促进企业管理经营目标的实现，内部审计人员和管理人员需要共同发挥作用。无论是对内部控制程序有效性的评估还是对内部控制评估责任的承担以及对业务流程中问题的发现、解决、反馈，二者缺一不可。在现代技经济迅猛发展的背景下，企业所面临的风险也越来越多，各个企业单位不能坐以待毙，需要在内部审计工作的计划和实施中，对风险进行识别、评估、防范和控制，化风险为动力，使企业不断地改进和完善内部审计体系。这也是风险导向型审计的意义所在。

（3）提供咨询服务和建议

内部审计咨询职能的发挥需要建立在其监督和评价职能的基础之上，大体上可分两步走。第一步，发现和纠正偏差。内部审计部门需要定义在方案的批准和执行过程中的偏差，在出现偏差的时候能够及时有效地纠正和提出改进措施，使之回到正确的轨道之上，推进方案实施的效率，提高实施的效果。其次，企业单位经营活动的正常有序健康的发展离不开一定的有针对性的咨询服务和建议，这主要表现在风险管理方面。并不需要在企业内部建立专门的风险管理咨询服务机构，企业的内审部门就可以替代这一机构。同时，内审人员应该在风险管理方面有所发展，力争成为这一方面的专家。合理地发挥内部审计咨询服务的功能，将影响企业发展的因素提炼成建议向管理层和董事会报告，提高企业安全防范性意识，实现企业的增值和健康发展。

（三）文献综述

企业内部审计的发展一直是国内外学者的重要研究对象，并且侧重在内部审计的目标以及在企业中能够发挥的功能作用。

关于内部审计目标和职能，国际内部审计师协会在相关准则规定中给予不断补充和完善。国外学者也对这一课题予以密切关注。Moeller（2016）表明企业的内部审计应该以企业的内部管理为目标，加强企业管理，促进管理层效率以及效果的提高，帮助实现企业增值；Jespersen 等（2016）也提出，随着内部审计的发展，审计过程应该将重点放在高风险区域。针对企业内部审计职能的研究，早期就有研究者提出内部审计的工作重心发生了一定的变化，不仅仅只是财务审计以及对内部控制方式适当性和程序有效性的了解、评估和评价，更多的是扩展到对整个企业单位的管理和监督治理。（Cangemi，20036；Caplan 等，20077）。这一观点也得到了支持，Enny(2016)，Ismael 和Roberts（2018）通过分析不同国家内部准则和内部审计功能，明确了内部审计对企业价值增值、促进现代企业的健康有序发展的作用。

我国学者认为，五十年代以前大部分企业将内部审计的功能集中在财务审计上面，但是随着现代经济发展的迅速以及复杂性，内部审计的功能正向更加宽泛的领域发展。对于内部审计体系的最基本功能，财务审计是对会计信息的真实性、相关经济活动的合法合规性以及企业管理层所应该履行责任的承担程度所进行的监督与评价，揭示出不良行为，促进市场经济秩序的规范性和提高企业的经济效益（孟建军，200310；包建玲，200511）。中国的改革开放的迅猛展开和市场经济发展建设的不断深入，上市公司在发展过程中所存在的问题也逐渐显示出来，主要表现在内部治理结构方面。因此，如何充分挖掘发挥内部审计的功能、优化内部控制、保证企业资产增值等重大课题引起众多学者的关注（贺颖奇和陈佳俊，200612）。胡继荣（2009）提出，内部审计是对其它控制进行的再控制，由原来的评价监督职能转变为风险管理和公司治理。（仲福英和赵永军201114）提出，内部审计要想实现企业经营方面的目标，规避和尽可能地减少经营管理中的各种潜在性损失，需要对企业单位风险的管理程序有一定的了解评估，监督评价风险管理系统的有效性，对影响企业发展的各种风险性因素进行评价。内部审计的功能由传统意义上的监督和评价逐渐扩展至确认和咨询，它能够发现问题，防范风险，为企业在内部控制和风险管理方面提供改善建议，提高公司的运行效率，增加公司价值（陈莹和林斌，201615）。由此可见，内部审计的功能正朝着多元化发展，在企业价值最大化目标的实现过程中发挥中积极重要的作用。

三、企业内部审计的发展现状和问题

自1983 年，我国审计署正式建立，并陆续通过相关行政法规确立内部审计的基本制度，到2003年，我国内部审计法规体系基本全面建立。这都体现了我国政府对内部审计发展规范性、合法性以及全面性的重视。经历了几十年的发展，我国内部审计体系取得了显著成果。但与西方发达国家相比，仍存在一定差距。

（一）内部审计的管理制度不健全，审计监督缺乏有效性

目前，我国大多数大型企业的内部审计施行“统一管理、分级负责”的分散化管理模式，这与国际内部审计中审计组织由分散化管理向集中化管理转变的发展趋势并不相符。由于企业规模庞大，这样的管理体制在实行过程中出现不少问题。如各下属单位的内部审计业务受公司总部管理，但是审计部门的人事任命、机构设置等都是由所在单位地区公司管理。这种双重领导导致内部审计部门的责权利不能完全统一，并且审计工作受所在单位管理层制约较大，跨级管理存在难度。在这种管理体制下，内部审计机构和人员力量主要分散在各下属成员单位。根据调查，部分单位的主要负责人以委托其他副职协管的名义推卸内部审计工作；甚至借企业机构改革之名，将内部审计机构降格，削弱内部审计。各单位内部审计基本处于单打独斗、各自为战的境地，工作水平参差不齐，无法形成公司整体的审计监督合力。

由于我国的内部审计体系尚未形成统一规定，各下属单位的内部审计机构隶属关系多种多样。一些二级单位的内部审计机构甚至没有形成独立部门，仅仅作为其他职能部门的一部分，导致企业内部审计整体独立性不强。内部审计人员呈现“头轻脚重”的结构，内部审计以二级审计为主，这就使得内审人员在执行经济监督职能，即进行财务审计工作时，本单位领导为了美观的财务数据，授意甚至对审计人员施压，导致内审人员无法独立客观地评价监督所属单位的财务情况，经济监督的独立性难以得到保证18。

种种问题均导致企业的内部审计体系难以充分发挥其审计监督作用。

（二）内部审计的功能范围仍然比较局限

在我国企业每年开展的审计业务中，风险管理及内部控制审计大多占比不足5%。根据2012 年《上市公司内部审计机构设置及履行职责情况研究》，针对审计范围，756 个研究对象中仅有5 家上市公司涉及风险管理以及内控评价，占比0.67%。通过对菲利浦、莫里斯和GE 等公司的分析，研究者发现它们均建立了完善的内部审计制度规范，内部审计部门与公司内外部其他企业或部门展开合作，将战略管理引入了风险管理审计当中，并且已经开始了风险管理审计信息化的进程。而我国大多数企业对于这些领域还处于摸索阶段，纵观我国上市公司的总体情况，这一问题普遍存在。

目前，查找错误、防止舞弊仍然是我国内部审计的重点工作，主要围绕企业财务信息的真实性、合法性进行，而缺乏对风险管理、内控效果的评价和改进。

（三）内部审计的专业人才缺口大

我国内部审计由监督型向服务型转变，需要内审人员具备“服务”能力，即就风险管理、内部控制和监督体系等问题进行客观评价和给出合理建议。内部审计的评价和咨询职能需要相关人员具备金融、法律等相关知识，才能准确地评价企业内部控制的有效性、风险应对措施的合理性和应用国家相关法律、法规和政策时的不足或错误，并给出合理的建议20，比如国家规定的“三新”费可以加计扣除、可以享受的税收政策及避税手段是否合法和运用金融市场来套期保值的方法是否合理等。

据调查，在企业的专职审计人员中，具有审计、会计以及技术专业背景的人员平均占80%以上，而风控、金融、法律、信息等方面的人数不足5%。服务型人才的严重匮乏和内审人员知识结构的不合理，在一定程度上对我国现代化内部审计的评价、咨询等服务型职能难以得到充分发挥的原因给予解释。

（四）内部审计的技术方法落后，审计信息披露不全面

我国企业正推进电子审计，IT 审计技术得到广泛的推广和应用。但是由于内部审计人员中信息管理相关专业人员较少，内部审计人员对部分信息系统及复杂电子数据的审计受到限制，难以适应互联网时代电子信息系统的迅猛发展。同时，内部审计工作的信息化程度不高，目前只完成了审计项目的全过程在线运行和管理，日常审计工作还没有在线运行、审计信息的交流共享还没有平台；电子数据审计体系尚未建成，只完成了对财务数据的对接工作，还没有建立主要生产经营管理系统的数据对接，不能实现对生产经营数据的动态监控；审计项目远程审计、联网审计仍未建立。审计技术方法也较为传统，大数据技术未得到充分运用，对以风险管理审计为基础的信息系统审计项目开展不足。

国际内部审计职业发展态势研究的结果显示，内部审计应用的工具排在前几位的是：互联网、电子文件、计算机辅助技术、流程图软件等，而目前我国企业在这些方面的应用仍严重缺乏。

四、发挥企业内部审计功能的对策和建议

（一）政府部门应加强对内部审计职能的独立性和信息化要求

尽管我国内部审计正由监督性转向服务型，经济监督职能仍是最基本的功能，在企业发展中起到举足轻重的作用。经济监督的独立性很大程度上体现在内部财务审计的独立性，而目前，我国大部分企业的财务审计大多采用手工审计且独立性较差。

针对内部财务审计独立性不足和信息化程度不高的现状，政府部门可以采取相应措施来解决这些问题。首先，各级审计局可以开展针对企业内审人员的继续教育，包括专业培养以及职业道德教育，推动内审人员牢记职业道德，在审计时保持客观、公正。其次，政府部门可以给企业一定的补贴来推进内部审计外部化，让外部的事务所去执行内部审计。最后，政府部门可以将审计业务信息系统的研发费用计入“三新费用”，对购进的信息化审计软件给予免税或减税，促进企业去引进或开发审计业务信息系统。甚至通过发布相关规定等强制措施完善企业内部审计体系。

（二）企业应拓展内部审计的服务范围和审计方式

当前，风险管理审计、战略审计等在我国企业的内部审计工作中占比仍然较低，应当适当的拓展这些业务。首先，随着业务形式的多元化，内部控制制度可能存在一定程度的失灵，内审部门应保证内控的及时性和有效性。其次，现代企业面临的高风险经营环境使得企业对内部审计的需求发生变化是产生风险管理审计的内部因素，同时外部审计的发展削减了内部审计的发展空间。针对大量的风险敞口，企业需要对其进行专门审计。第三，外部环境的多变可能会导致企业战略的不匹配，企业及时根据环境的变化进行战略审计，就可以快速做出调整保证企业战略的正确性。

从控制论的角度来看，为保证企业的各项活动所涉风险持续处于健康状态，审计方式应从事后控制转变为事前控制、事中控制和事后控制三者相结合的模式。即不仅仅在某一时间段来集中进行审计工作，这样只能为下年度降低风险总结经验教训，而对于处理现状适应性较差。更应做的是将审计工作化至于无形，渗透到企业开展的各项业务活动中去，让各项业务活动自开始时直到执行完毕都能得到合理的评价和监督。对执行情况不合理的业务及时进行合理的调整，维持企业的健康运营。

（三）企业应配备更多服务型审计人才

服务型的审计人才主要是从事评价和咨询工作，对他们的知识要求比一般的监督型审计人员要高。监督型审计人员具备会计、税法等基础知识就可以从事，而服务型审计人员需要他们掌握金融、风险管理、公司战略等相关知识。针对企业在这些方面的错误和不足，进行正确的评价及进行合理的建议。服务型审计人才主要通过两种方式来引进。首先可以通过公开招聘的方式来引进一批具备法律、金融和风险管理等专业知识，且同时具备内部审计知识的专业人才；同时对内部审计部门的负责其他业务的人才进行培训，使之具备进行评价和建议所需要的知识。内部审计部门拥有专业人才储备后，就具备对企业的风险管理、绩效、战略和内控等方面的不足进行正确评价和给出合理建议的能力，促进企业稳定发展。

五、总 结

随着经济体制的深入改革以及企业日趋完善的管理制度，企业的内部审计体系逐渐发展，成为企业可持续发展的关键因素。但目前我国现代内部审计仍旧存在较多问题，最突出的是经济监督的独立性、功能发挥的局限以及专业人才的不足、信息技术的落后。对此，政府应出台相应政策鼓励并控制企业的内部审计优化，企业自身也应当创新审计方法、扩展审计内容、充分发挥内部审计功能。

总之，根据国内外内部审计准则，同时结合我国现代内部审计的发展现状，企业的可持续发展要求加强企业一定要加强内部审计建设，积极开展审计信息化建设，全面提升审计工作效率，拓展内部审计的发展路径，努力实现企业价值最大化。