王海兵,周 垚,贺妮馨,冯文静
(重庆理工大学 a.财会研究与开发中心; b.会计学院, 重庆 400054)
随着内部审计需求日益增加,我国内部审计的发展进程加快,内部审计的地位及影响力也在不断提升。《审计署关于内部审计工作的规定》于2018年1月由审计署颁布,对内部审计职能优化、审计结果运用、审计风险管理等方面进行了更深层次的指导与规范。内部审计在发展的过程中经历了五次大提速[1],但内部审计信息化必须建立在内部控制信息化和内部审计指数化的基础上。针对不同的行业以及不同的上市公司,加上执行内部审计具体人员的不同,在内部审计过程当中,传统的内部审计方式将导致大量主观、难以量化的评定因素存在。大量的审计数据与信息难以量化这一特点,很难将之前的经验合理、高效地作为后续内部审计工作参考,并且因缺乏对应信息化平台支持,优秀上市公司的内部审计案例与经验难以惠及其他中小型上市公司以提高全社会的内部审计效率。一般上市公司涉及的业务体系广且复杂,为了加强对上市公司的监督、促进治理结构完善,2007年我国证券监督管理委员会发布并实施了《中小企业板上市公司内部审计工作指引》,从一般到具体、自上而下对上市公司内部审计作进一步规范。2016年和2018年,我国证券监督管理委员会修订发布了《上市公司章程指引》《上市公司治理准则》,分别指明内部审计要想扩大控制管理范围,应在董事会审计委员会领导下展开工作。因此,上市公司内部审计指数的构建研究势在必行,契合和响应信息化时代营商环境和组织日益高涨的风险管控诉求。
目前,国内外在内部审计质量、内部审计风险等研究领域已积累较为深厚的学术底蕴,但对于内部审计指数的研究仍处于萌芽阶段。内部审计评价是内部审计实务和理论研究的重要问题,相对定性评价指标而言,定量化评价指标能够流程化评价过程、规范化评价内容、客观化评价结果[2]。由于目前大多数上市公司尚未形成具有可操作性的内部审计评价指数体系,因此,构建上市公司内部审计指数的意义重大并且十分紧迫。首先,内部审计指数能够直观地向上市公司管理层传递内部审计评价结果并有效利用,科学、客观的数据分析也会让管理层更容易接受和信服;其次,指数构建的过程是将数据与理论对接的过程,通过构建上市公司内部审计指数体系从而促进内部审计理论框架的完善。同时,内部审计指数能够以信息化的方式,优化组织经营管理,客观评价我国上市公司内部审计的价值创造和风险管控能力,帮助上市公司深入分析判断运营管理中存在的问题。近些年来,随着国家大力提倡“互联网+”,各种先进技术的不断发展、计算设备价格的逐年下降、计算能力的稳步攀升、海量用户数据的成爆发式增长,内部审计运行技术的更新在不断加快,稳步实现内部审计技术智能化、内部审计增值共享化、内部审计功能协同化和内部审计管理战略化[3]。
在当前法治社会、反腐倡廉、市场环境、风险频发的复杂环境下,我国对于内部审计工作的重视程度在不断提升,党领导内部审计工作越显重要[4]。习近平总书记担任中央审计委员会主任以来,扩展了审计工作在国家治理、组织治理中的参与范围。对此,内部审计指数制度基础将得到巩固。《审计署关于内部审计工作的规定》对内部审计做出了一系列内容规范和工作指引,认为内部审计是需要对本单位及其相关所属单位全部的经营活动进行全面监督、评价和建议的过程,旨在促进单位治理体系的不断完善并实现最终目标。内部审计作为内部控制的再控制机制,国际内部审计师协会(IIA)认为这是一种独立、客观的确认和咨询活动,有利于改善组织的运营、增加上市公司价值。我国对内部审计的目标、职能、作用的认识与IIA逐渐趋同,内部审计通过对财务收支等一系列活动进行评价和监督,提高内部审计价值创造和风险管控的能力。
风险管理指数、内部控制指数、会计指数等风险防控系统,为内部审计指数提供了理论基础和技术支持。Tseng以战略性目标、合规性目标、经营性目标以及报告性目标实现的难易程度为基础,系统性地构建了上市公司风险管理指数,有效并合理地规范内部控制工作[5]。在上市公司内部控制体系的基础上,中国上市公司内部控制指数研究课题组等,通过分析内部控制五大目标的实现程度,补充、修正了内部控制基本指数,并将内部控制中所存在的各类重大缺陷纳入相关的修正指标中[6],精准化考量内部控制机制的绩效,以进一步优化内部控制程序。再则,迪博内部控制与风险管理数据库包含了财务分析、质量评价、风险预警、内部控制指数等内容,其中内部控制指数体系衡量了上市公司内部控制的执行情况。内部审计指数拟衡量的是内部审计工作的效率和效果,体现内部审计作为内部控制的再控制机制的效用程度,与内部控制指数衡量主体有所区别,但都是协同公司治理的部分。与之类似,王化成团队从行业评价会计、价值创造会计、投资价值等多个维度对会计指数进行分析与构建[7]。因此,结合内部审计发展现状,以内部审计目标的实现程度为导向,基于平衡计分卡,借鉴国内外内部控制指数、会计指数先进的构建方法和模型,以绩效、客户、内部运营和学习与成长为维度,构建我国上市公司内部审计指数体系。目的在于提高内部审计水平的可比性,实现对内部审计水平的定量监测,直观地反映我国上市公司内部审计的价值创造和风险管控能力。内部审计指数作为内部审计平台信息化的理论基础,其研究成果与信息化技术结合后,将极大促进内部审计信息化平台的构建与完善。从而提升内部审计工作在上市公司管理运营中的评价和监督作用,增加内部审计信息化的实际应用范围并且加快其发展与优化进程。
在新时代,内部审计的根本定位和使命体现在防范风险、创造价值两方面。内部审计指数的细化和具体指标选取,需要综合考虑当前所处的宏观经济环境的总体情况,结合当前环境以及具体问题,对战略目标作出分解和部署,并且对各个功能部门的业务以及关键环节进行深入研究。以此为着力点,提高上市公司的风险管理与控制能力,以及与设定目标的整体契合度。一方面,现代内部审计重要职责之一在于实现组织价值增值。根据不同的价值特征,内部审计的价值增值方式分为“隐性价值增值”和“显性价值增值”。显性价值增值通常指上市公司传统的增值型审计业务,其具有短效、直观、易计量3个特点,而隐性价值增值主要指基于战略的高增值型审计业务,具有长效、间接、不易计量的特点[8];另一方面,目前国际上常使用的衡量内部审计价值创造能力的工具主要有关键绩效指标法、平衡计分卡以及经济增加值等。其中,平衡计分卡作为上市公司系统的战略管理、评价体系的业绩管理方法,创新性地打破了传统的考核方式,不再只重视财务指标而忽略其他非财务指标,而是既考虑价值创造成果、对价值创造过程进行跟踪[9],同时还能预测价值创造的可持续性。另外,在利用平衡计分卡对上市公司各方面进行评价的过程中,还可以发现上市公司存在风险管理漏洞和潜在的缺陷,间接反映上市公司风险管控程度。因此,基于平衡计分卡,将内部审计的目标作为导向,从上市公司内部审计绩效、客户、内部运营、学习与成长4个层面,设置内部审计指数的二级指数。在此基础上再分别设置三级指数,准确反映上市公司内部审计价值创造能力和风险管控能力。通过对该指数的观察,了解和判断内部审计机构在上市公司运营管理中的价值贡献、风险管控水平以及目标的实现程度。
笔者首先把上市公司内部审计指数表征求意见稿发给中国石化、中煤集团、广州地铁、西南证券、三峡银行、中信银行、小米科技、金杯电工、南电科技、株洲中车时代、中云集团、海正药业、苏美达等10余家知名上市公司,请内部审计机构负责人针对指数体系发表专家观点,邀请部分公司尝试打分以作更深入测试。通过这个环节,笔者收集了大量专家意见和建议,并综合考虑专家的反馈,反复调整和优化上市公司内部审计指数体系。专家诊断后,大部分指标项目数量和分值均有一定程度的增减调整,调整后的上市公司内部审计指数设置为4个评价模块共25个观测指标,高度贴近上市公司的现实环境,具有很强的适用性和旺盛的生命力。此后,笔者将定稿后的上市公司内部审计指数(表1)发给几十家上市公司的内部审计机构负责人,邀请他们对自己所在上市公司的内部审计指数进行自测评价,要求得分务必客观,解释说明务必全面详细以支持得分情况。由于得分不会对外公布,也不会进行排名,为各样本公司提供免费内部审计测试和咨询诊断,因此打消了测试专家的顾虑,从而取得了大量宝贵的第一手资料。人本内控与审计、会计学术联盟两个专业微信公众号发布了上市公司内部审计指数测试邀请函,许多上市公司审计总监、审计经理、审计部长等审计机构负责人联系笔者,主动要求参加指数测评,进一步扩大了上市公司测试的样本规模。经过初步测试,以及和自评打分有异议的负责人反复沟通,重新调整并再次确认,笔者观测到,随着样本量的持续扩大,上市公司平均内部审计指数水平为80.6分,整体平均水平非常接近或刚刚达到良好等级。我们的另一项调查研究表明,行政事业单位(正处级以上单位,不含部级单位)内部审计指数平均水平为77.9分,非上市公司内部审计指数平均水平70.8分,上市公司内部审计指数平均水平领先于行政事业单位和非上市公司。内部审计指数在90分及以上的优秀公司样本数大概占三成,央企内部审计指数显著高于其他类型企业。当然,受制于测试时间和样本的可获得性,该结论不一定很稳健,但已经能够说明很多问题。下一步,笔者将继续扩大测试样本规模,并追踪测试每一个上年度的测试样本,利用网络爬虫技术和一对一访谈调查,取得与上市公司内部审计相关的最全面信息,持续完善上市公司内部审计指数体系并加强其推广运用。
表1 我国上市公司内部审计指数
1.绩效层面
绩效层面是上市公司内部审计在客户层面、内部运营层面和学习与成长层面所达到的效率和效果的最终体现,内部审计部门和人员绩效主要体现在确保内部审计合规、改进内部控制、控制风险、审计文化和创造价值等方面。内部审计工作应符合合规性要求,内部审计机构和人员需要紧抓合规性,开展内部审计工作,增强内部审计结果的可靠性。主要采用内部审计在确保合规性方面的成效这一指标,对上市公司内部审计机构合规性进行衡量。
内部审计的最终目标是协助管理层完善治理,进行风险防控、创造公司价值。内部审计主要从通过监督、评价、指导等改进组织治理效果角度进行衡量。内部审计的直接目标是增加内部审计部门的绩效,而构建上市公司内部审计指数的目标之一是凸显内部审计部门创造价值的多少。内部审计主要通过增加收入、减少成本和提高资产利用效率为上市公司创造价值,具体体现在预防损失发生、降低审计工作成本和优化上市公司运营几个方面。有学者认为实现上市公司价值增值的战略核心目标是EVA增值型内部审计[10],传统的财务指标仅从利润的角度来评价上市公司整体价值创造能力,不能满足上市公司发展的需要。EVA值从上市公司整体价值和利益出发,克服传统财务指标的局限性,综合权衡、反应收益与成本之间的关系。然而,由于EVA值受到许多因素的影响,相对其他影响因素而言,内部审计对EVA值影响较小,且难以量化内部审计对EVA的直接关系,因此主要通过监督、评价、指导等方法改进内部控制效果和控制风险降低损失情况,通过内部审计对组织工作效率和效益的改进情况,来衡量内部审计在风险再控制中的价值创造情况。另外,战略、文化和绩效管理是深入上市公司内部的内容,外部审计不容易深层次掌握和审计,需要内部审计部门和人员对其进行审计。对此,主要通过“内部审计在战略、文化和绩效管理的监督评价中发挥作用”这一指标进行衡量。
2.客户层面
以目标客户为上市公司经营导向,上市公司应着重于满足客户需求。内部审计主要服务于上市公司董事会、管理层和被审计部门等。满足管理层和股东对上市公司管理的需求以及期望,帮助被审计部门及时发现风险、减少损失,从而达到加强风险管控和创造上市公司价值的目的。通过采用问卷调查法来评估管理层和股东等对内部审计工作的满意度,由于问卷调查法具有较强的人为判断,因此与定性指标相结合,将内部审计建议采纳率纳入考量范围作为客户层面的评价指标,其等于管理层实际执行建议数量占内部审计部门提出的总建议数量之比。因被审计部门对内部审计质量影响不大,且与内部审计部门存在一定程度的矛盾点,被审计部门满意度在此不做衡量。另外,内部审计部门可能与监察部门、特定的咨询机构、外部审计部门等外部客户有对接或者合作工作,因此采用监管机构、会计师事务所和其他外部部门对内部审计的满意度,对上市公司内部审计工作效果进行衡量。
3.内部运营层面
内部审计机构和人员通过协助管理层发现风险、完善制度、规范管理,改善上市公司运营状况,提高上市公司整体发展战略水平[11],间接为上市公司增加价值[12]。主要通过内部审计运营达到协助管理层的目的。在内部审计运营中,通过完成一系列工作,获得内部审计的“高度、温度、速度和效度”,体现内部审计价值创造过程。
只有将“4个度”充分结合并同时运用,才能使内部审计工作高效运行,从而加快新时代内部审计职业化和信息化的发展。主要采用内部审计机构隶属层次这一指标,来衡量上市公司内部审计的高度,体现上市公司内部审计的独立性、权威性,以及与领导层意愿或目标相符程度的一致性。同时,内部审计机构隶属层次与内部审计的独立性、客观性之间呈正相关,即隶属层次越高,则内部审计的独立性、客观性也越强,内部审计价值创造和风险管控能力得到提升的概率也就越大。主要采用内部审计机构和人员的预算保障程度指标,衡量上市公司内部审计的温度,反映内部审计机构和人员可以使用的资源,以及体现上市公司对内部审计重视和支持程度。随着经济全球化的不断加深以及信息技术的飞速发展,在整个内部审计工作流程中,构建完备可靠的内部审计信息化平台显得尤为重要。在信息化平台层面,打破各模块信息孤岛的现象。将大量的业务信息纳入一个整体充分考量,打破原本内部审计部门与其他部门信息相互闭塞的局面,使经过授权的数据能够真实、有效、完整、及时地与各部门共享,并且有利于增加内部审计与风险管理、内部控制等模块功能的耦合度,实现内部审计的隐性价值增值。内部审计信息化建设情况能够充分反映上市公司内部审计信息化目标与实际执行情况的差距,有利于内部审计职业整体效率的提升。同时,通过专家信息的共享以及对海量用户信息进行数据挖掘,能够得到更具普适性的内部审计信息化模型,减少内部审计中不确定因素干扰。主要采用内部审计信息化程度指标来衡量上市公司内部审计的速度,倒逼“业、审、管”一体化的信息化平台的形成。另外,以每年内部审计控制失效的次数来衡量内部审计对业务流程的质量监控情况[13],即用内部审计质量控制的有效性指标反映上市公司内部审计的效度。
内部审计要达到“4个度”,还依赖于内部审计工作遵循规章制度的合规性、执行计划的有效性、进行沟通和营销的高效性,从而更进一步体现内部审计价值创造的过程。同时,外部对内部审计评价是对内部审计工作执行情况的反映,有利于上市公司判断自身外部风险,是内部审计是否进一步加强控制的风向标。具体而言,为了保证合规性,内部审计以国家相关政策和法律法规为基础开展工作,文章主要通过内部审计章程、制度、流程的建立,健全和有效运行情况,以及对内部审计相关政策和法律法规的贯彻落实情况对上市公司内部审计合规性进行衡量。内部审计沟通是内部审计人员将内部审计计划、结果和内部审计报告直接向管理高层汇报的过程,有利于增加管理层对内部审计的重视程度,提升内部审计人员在实际工作中的执行效率和效果。其沟通效果主要体现在内部审计得到的资源数量、提供审计内容完善程度和相应的咨询服务次数等方面。而内部审计营销则是通过采用主动沟通、宣传等方式,让其他部门了解内部审计工作的内容和实质,增加非内部审计人员对内部审计部门工作和人员的认可度、接受度,减少内部审计工作开展的阻碍。同时,外部对上市公司的评价,能反映上市公司内部治理的外化在社会的认可度,主要包括社会公众和媒体的评价,是舆论的导向标。当外部对上市公司的评价好时,表明上市公司社会风险水平低,内部审计控制机制合理,不好时则反之。
4.学习与成长层面
学习与成长是上市公司为内部审计人员提供的自我完善的平台,也是上市公司价值创造能力保持长期性、可持续性的智力支撑。内部审计人员是上市公司创造价值的主体之一,其学习能力及创新精神对内部审计机构的价值创造潜力具有重要的影响。通过在职过程中的继续教育,提高审计人员等知识技能的更新能力、不断接触新的审计技术方法以及更新服务理念、提高服务质量,可以更好地实施相关的审计程序[14],防范审计风险。同时,因为内部审计能够综合了解上市公司发展与运营情况,内部审计部门应该成为为上市公司可持续输送人才的摇篮。通过计算上市公司中来自内部审计部门的高层管理人员占所有高层管理人员的比例,衡量内部审计部门为上市公司培养人才情况。另外,学习与成长不仅体现在实务上,也体现在最终的理论研究中,以及实务与理论之间的相互转化、运用。具体而言,主要从内部审计人员职业道德和职业胜任能力、内部审计部门为上市公司培养人才比例和内部审计理论研究的科研成果及其转化运用等方面,综合考量内部审计人员职业素养。
为了扫清内部审计学习与成长道路中的阻碍,首先,需要通过内部审计组织与文化的建设,为内部审计人员营造友好和谐的工作环境与氛围,增加内部审计部门软实力,建立高水平的内部审计队伍,激励员工积极主动地参与上市公司治理,最终达到提高内部审计工作效率和效果的目的。加强党对内部审计工作的监督指导,通过实施党建和团建活动达到凝聚内部审计人员团结一致,最终内部审计人员的满意度也有所提高。因此,主要通过内部审计部门党建以及其他文化活动建设情况,衡量内部审计组织与文化建设情况;其次,需要进行内部审计人员与业务部门人员轮岗,强化能力提升和廉政建设。具体而言,让内部审计人员在业务部门学习业务,使内部审计工作扎根于业务之中,促进业审融合,让业务部门人员轮岗到内部审计部门,将业务的视角带入内部审计工作中,有利于内部审计对业务风险点的挖掘,实现共同财富创造;最后,需要上市公司投入资源,为内部审计机构和人员提供物资保障,保障内部审计监督力量足够强大,对此主要通过内部审计人员占企业总人数比例及内部审计人员平均薪酬水平来进行衡量。
综上所述,从上市公司内部审计绩效维度,度量内部审计在风险再控制中为上市公司创造的价值以及反映内部审计风险管控能力;从上市公司内部审计客户维度,反映内部审计服务对象对内部审计部门的认可度、接受度;从上市公司内部审计内部运营角度,衡量业务流程的效率和效果;从上市公司内部审计学习与成长维度,评价内部审计人员综合素养。基于这4个维度选取指数,构建反映内部审计部门为上市公司价值创造能力和风险管控能力的指数体系,推动我国内部审计的职业化和信息化发展。同时,二级指数的每个层面衡量的侧重点有所不同,组合成的整体才能对内部审计职能发挥的效率和效果进行全面反映。结合绩效、客户、内部运营和学习与成长4个层面综合考量内容,采用重要指数多给分的原则,再结合专家意见给出三级指数的分数(见表1)。
构建上市公司内部审计指数,以指数形式系统、动态地刻画上市公司内部审计质量和水平。借助上市公司内部审计指数的分析,探讨内部审计是如何发挥职能为上市公司创造价值以及更深入研究上市公司风险管控的实施路径。目前国内学者对上市公司内部审计指数的研究还比较新兴,内部审计指数的实践应用也处于探索阶段。以内部审计指数为基础,以实现价值创造和提高风险管控能力为终极目标,探索内部审计未来的发展路径。一方面,内部审计指数可以用来对上市公司的内部审计部门执行工作过程和上市公司组织管理进行动态监测,据此来判断上市公司未来的发展趋势,还可以为上市公司内部审计制度等的进一步完善提供研究支持,发挥内部审计制约作用和促进经济效益、制度完善、利益关系协调的“双作用”;另一方面,内部审计信息化平台建设对于内部审计指数化的研究又具有高度依赖性,内部审计信息化能够利用内部审计所产生的数据对内部的上市公司信息共享链进行搭建。
上市公司内部审计指数不仅对上市公司内部治理具有“晴雨表”的作用,对外部宏观经济调整也具有重要的影响。一方面,我国内部审计协会等内部审计统筹管理部门可以利用内部审计指数,编制内部审计指数白皮书,进一步量化上市公司内部审计执行情况,加强对上市公司内部审计的监管力度。并且有利于深化社会对上市公司内部审计的认识,提高内部审计在政府部门、证券市场等的影响力,即形成由内部到外部的合力,共同推动我国经济高质量发展;另一方面,基于内部审计信息化平台建设和内部审计指数白皮书的编制,通过充分考量我国内部审计当前存在的问题,使内部审计协会在制定《我国内部审计准则》的过程中更加系统完整、精准有力,进一步规范我国内部审计执行内容和形式。另外,内部审计指数应用离不开其他管理部门的协同,其应用的附属性在此不加衡量。内部审计指数在上市公司内外部的应用如图1所示。
图1 我国上市公司内部审计指数应用
以已完成上市的M银行为例,运用所构建的上市公司内部审计指数进行案例分析。M银行是地方性的股份制金融机构,内部审计作为M银行风险再控制机制,协助M银行防控内外部风险。M银行发布的内部审计工作细则中,主要从内部审计组织构建、内部审计工作程序和内部审计报告等方面规范内部审计工作,要求内部审计人员按照规范内容,对银行经营活动、风险状况、内部控制和管理情况等方面进行内部审计。虽然M银行制定了内部审计工作细则,并且内部审计人员按照该细则执行了内部审计工作,使M银行内部审计达到了一定水平。但与能够解决银行运行中存在问题、带来价值增加的内部审计标准相比,该银行内部审计仍存在一些不足之处。比如内部审计监督力量不强、内部审计技术滞后、内部审计跟踪审计缺少等,从而不能深层次地对内部运行流程、内部控制体系和内部管理制度等作出监督、评价、指导,也不能实现以点到面的风险再控制机制全覆盖,减弱了内部审计效果,与较高的内部审计工作标准还存在一定差距。
结合M银行内部审计机构运行现状,经过调研和专业人员评分,得出该银行内部审计指数综合评分为75分,反映出其内部审计工作整体处于中等水平。根据内部审计指数分析结果,首先M银行需要加强内部审计风险防控意识,提高内部审计的高度;其次,需要从内部审计温度、速度和效度等方面对内部审计机制进行改进,进一步增加内部审计监督、评价和指导的治理效能;最后,需要增加对应的内部审计配套资金与设备,为内部审计工作的开展蓄力。股价是群众对上市公司综合评价的体现,可以通过股价间接体现上市公司的价值创造能力和风险控制水平。M银行在上市两年内股价呈整体下降趋势,紧接着在六年时间里整体呈上升趋势。但随着环境日益复杂,M银行股价在近四年时间里整体呈下降的趋势,间接验证了M银行的风险防控机制不能较好地应对复杂环境下的风险,M银行内部审计水平有待进一步提高。限于篇幅,本文概略地介绍了上市公司内部审计指数测试应用,关于具体测试打分过程和打分细则,笔者将通过案例研究的形式另文介绍,为上市公司内部审计指数测试提供工具方法。
随着对内部审计平台信息化的要求越来越迫切,内部审计指数研究是当前的大势所趋,并将逐步成为热门话题。文章采用目标导向原则,基于平衡计分卡,以绩效、客户、内部运营和学习与成长4个维度,综合分析内部审计研究的发展现状,借鉴国内外内部控制指数、会计指数等指数编制的先进方法和模型,构建内部审计指数体系。在内部审计信息化背景下,对上市公司价值创造内部审计指数和上市公司风险管控能力内部审计指数进行分析、构建,并利用平衡计分卡,从绩效、客户、内部运营、学习与成长等4个层面,分别对上市公司的内部审计价值创造能力以及风险管控能力进行分析评价。内部审计指数的研究帮助上市公司深入分析判断运营管理中存在的问题,不断优化上市公司资源配置,极大地改善组织经营管理,满足当前大数据时代对于上市公司经营管理信息化、智能化的要求。
目前,国内外内部审计指数的研究处于萌芽阶段,关于内部审计指数研究的参考文献较少,文章所构建的内部审计指数体系还有待进一步考究检验。因此,未来的研究将更进一步通过上市公司数据分析对内部审计指数变量的设计和选取进行实证,检验内部控制与内部审计的协同治理效用;深入研究内部审计指数理论体系的客观性、合理性和可操作性;探讨内部审计指数权重确定的具体操作方法;从产权性质、治理结构、上市公司所处生命周期等角度来探索内部审计指数的影响因素;将内部审计指数用于指导内部审计建设,筑牢组织风险管理的第三道防线。此外,不同的行业领域内部审计侧重点不同,未来研究还将分行业突出内部审计重点,将内部审计指数广泛应用于上市公司管理中,成为能够为上市公司优化内部审计职能,提高风险管控能力,并提供细化的参考指标。