內部審計界面臨的挑戰和機遇

內部審計界面臨的挑戰和機遇

[摘要] 本文針對20世紀90年代以來學術界和實務界一直爭論不休的內部審計外部化即外包，就內部審計職業界面對的機遇和挑戰進行了：內部審計目標的轉變、信息技術的演變和風險治理的要求，使內部審計面對更多的挑戰；同時薩班斯法案又為內部審計的提供了良好的契機，最后，提出了對我國內部審計的發展啟示。
[關鍵詞]內部審計　內部審計外部化　內部審計目標　信息技術　企業風險治理
2002年度，美國國會通過了《薩班斯－奧克利法案》，該法案對內部審計和外部審計產生非常劇烈的。法案404條款內部控制的治理評估，將對內部審計產生最大影響，該條款要求向治理層提交內部控制及其效果的年度報告。很明顯，內部審計處于提交法項所要求的服務的最佳地位。因而，該對于內部審計行業而言是利好消息，實現這一管制規定，對于內部審計部分在公司內部的地位提升是盡佳的推動。紐約證券交易所（NYSE）已要求所有在NYSE上市的公司必須要有內部審計職能，該條款的范圍已通過NYSE擴大了。
本文針對20世紀90年代以來學術界和實務界一直爭論不休的內部審計外部化即外包題目，就內部審計職業界面對的機遇和挑戰進行了分析，旨在引起各界對內部審計的熟悉和重視，促進我國內部審計事業的發展。
一、對內部審計外部化的批評和質疑
內部審計外部化是指組織將其內部審計職能部分或全部通過契約委托給組織外部的機構執行，這些機構中主要是事務所。20世紀90年代至今的美國，關于內部審計外部化題目的論爭最為激烈，實在質是一場利益之爭。這種利益之爭取決于雙方氣力的對比，在激烈的競爭之中，經過長期的博弈，市場通過服務質量高低選擇，博弈的結果使雙方建立起各自的聲譽和地位，從而在內部審計市場占有一席之地。然而20世紀90年代以來出現的內部審計外部化的趨勢，由于安然等事件的出現，已開始遭到批評和質疑。安然公司將內部審計職能外包，由外部會計事務所——安達信負責公司的內部審計職能，獨立性可能遭到損害，人們對這種做法提出了質疑。同時，安然公司舞弊和破產，促使各方提升了對IIA的態度的信任，IIA曾發布了一份題為“關于將內部審計業務外包的觀點”的報告，在這份報告中，IIA的觀點如下：
內部審計最好應該由一個構成組織的治理結構組成部分的獨立的實體來開展。IIA明確指出，一個由練習有素的員工恰當組成的、勝任的內部審計部分，能夠比合同規定的審計服務更有效率和效果的執行內部審計職能。
按照定義，內部審計應該是組織內部的，并且是組織的一個組成部分。內部審計部分應該配備專業的內部審計師，他們能遵守內部審計專業實務標準和相關的職業道德……
內部審計師較為熟練的是廣義范圍的內部控制，內部審計師向治理層和董事會提供組織內部控制系統及既定職責的工作質量……
在控制模型中有幾個共同的主題，例如，美國的COSO模型，加拿大的COCO模型，以及Cadbury委員會規定：“內部控制是治理當局的責任；高層基調非常重要；控制必須建立在組織的內部；內部溝通和員工發展是控制框架的關鍵要素；內部審計師的工作往往與監視工作有關，因此，他們要非常熟悉所在組織的政策、程序、運營實務和員工的情況……
只要內部審計員工精通業務，工作有效，并且對治理當局負責，組織就應該自己保存內部審計職能，并使之更好地服務于組織。
我國也有學者對內部審計外部化持質疑態度。但是，現實證實：在美國將內部審計外包的公司占到了三分之一，加拿大30%的公司至少部分外包了內部審計職能（1997）；從內部審計外包服務的看也比較寬泛，最初，內部審計的外包服務包括審查新的機系統、審計現有的EDP系統、舞弊調查、進行本錢、評價特定的內部控制系統等，后來逐漸發展到將所有業務整體外包出往，內部審計外包范圍，不僅包括財務審計，而且包括治理審計。面對如此嚴重的現實，內部審計職業界應該積極采取措施，進步自身的競爭能力，捉住機遇，迎接挑戰。同時，薩班斯法案也為內部審計發展提供了良好的契機。
二、內部審計面臨的挑戰
（一）、內部審計目標的轉變
IIA對內部審計的最新定義：內部審計是一種獨立治理的保證與咨詢活動，目的是為機構增加價值并進步機構的運作效率。它采取系統化、規范化的對風險治理、控制及治理程序進行評估和改善，從而幫助機構實現它的目標。內部審計的設立與企業組織的目標是一致的，它是通過以系統化、規范化的方法收集資料，熟悉評價風險的過程，從而形成對企業的經營活動有價值的信息，而這種信息可能會給企業帶來諸多利益。這些有價值的信息往往以書面報告的形式傳達給經營治理職員，為企業增加價值服務。因此，內部審計要求內部審計職員要熟悉企業戰略、目標和計劃，了解企業經營治理的各種職能，只有這樣才能為企業不同層次以及不同職能部分的治理者提供他們所需要的服務。內部審計職員必須具備廣博的知識和多元化的技能。除此之外，處理人際關系的能力和技巧對內部審計職員來說也是必須的，只有與被審計單位以及企業治理層和內部各個職能部分保持良好的關系，才能使內部審計職能得以發揮，內部審計報告得到重視，內部審計增值目標得以實現。
（二）、信息技術演變
信息技術不斷地影響著審計，信息技術在審計上的效果已經在開展現代審計工作所必須的知識、技能和標準中凸現出來。新興技術的影響是雙刃劍，一方面，新興技術創建一個更為復雜的系統，使審計工作不能有效開展；另一方面，審計師可以將新興技術作為審計工具，從而使審計工作變得更加高效。有關未來，可以肯定的是信息技術會更迅速的變化，不同于20世紀早期的審計師，現在的審計師面臨一個瞬息萬變的環境。數據規模的擴大，數據處理速度的加快和會計職能的中心化毫無疑問已經達到了頂峰，進步的步伐不可能停止，現代審計師不僅要很快的適應環境，還要同環境共同進步，不這樣做就會使他變得低效率。伴隨著信息系統的急劇變化，內部審計的審查對象——經營活動與內部控制漸趨自動化，在自動化環境下，信息系統橫跨很多部分，審計范圍不僅包括控制活動，業務環節，還包括信息系統的設計與運行情況。同時，信息技術也對內部審計方法技術帶來了巨大影響。傳統手工方式被大量借助計算機硬件及審計軟件的現代審計所取代，新的審計技術使內部審計能夠勝任性質復雜、數目龐大的業務活動。信息技術對審計對象及審計方法兩方面的影響是內部審計必須考慮的因素。
（三）、風險治理的要求
COSO確定的企業風險治理的定義是：企業風險治理是由企業的董事會、治理層和其他職員實施的，從戰略層面開始并貫串整個企業的一個過程。這個過程的設計是為了識別可能企業的潛伏事件并按企業接受風險的態度治理風險，為實現企業目標提供公道的保證。內部控制是企業風險治理的一個組成部分，根據治理者經營的方式劃分，企業風險包括八個相互關聯的組成要素：內部環境、目標設定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監視。企業風險治理的八個方面組成部分體現的是一個動態的過程，是一個有機的整體。在企業風險治理中，內部審計職員扮演非常重要的角色。新修訂的《國際內部審計實務標準》（2001）實務公告中描述到：內部審計部分應該評價并幫助改進機構的風險治理、控制和治理體系。可見，內部審計師應該通過檢查、評價、報告風險治理過程的充分性和有效性，并提出改進建議來協助治理職員和審計委員會的工作，對于風險的監控應該成為內部審計師的職責，內部審計職員應該積極對企業的各級治理職員進行培訓，培養他們的風險意識，使他們了解到不同企業不同范圍內，由于文化背景的不同及其他原因，可能存在哪些風險，并告訴他們應該采取何種有效的措施來防止風險的發生。同時，為了制定有效的審計計劃，進行風險是必要的，由于，它能為有限的資源提供戰略導向。將風險水平與重要性相結合，有助于進步審計效率。因此，審計師應該努力限制低風險領域的審計程序，將主要精力集中在易出現的地方。
三、對我國內部審計的啟示
證監會將逐步引進美國《薩班斯－奧克利法案》，該法案使公司治理、內部控制和內部控制系統的作用變得越發關鍵，董事會、高層治理者、外部與內部審計師成為有效的公司治理的基石。而薩班斯法案和NYSE的新管制將使內部審計外部化的利益格式發生新的變動，內部審計和外部審計地位與需求發生相對變化。2001年6月，IIA頒布了最新內部審計實務準則，從2002年元月一日起正式實施，掀起了內部審計的又一輪***。我國內部審計職業界已作出了積極的響應。
（一）、準則制定方面
中國內部審計師協會已頒布實施了《中國內部審計準則》和《內部審計職員職業道德規范》，這是中國內部審計協會著力推進內部審計法制化、制度化和規范化建設的重要舉措。中國內部審計準則的頒布有助于公眾了解內部審計工作的性質和內部審計職員的責任，進步社會公眾對內部審計職業的信念；有助于我國內部審計職業逐步邁向國際化；增進內部審計工作的適應性，真正使內部審計職員做到依法審計、適法而為，有助于進步我國內部審計的專業化標準，進步內部審計職員的專業素養，并使內部審計工作向制度化邁進。
（二）、人才培養方面
從當前來看，對現有內部審計從業職員進行培訓是比較行之有效的，根據《內部審計職員崗位資格證書治理辦法》的要求，中國內部審計協會組織全國性的內部審計職員崗位資格同一，并且編有相應的培訓教材，已邁出了可喜的一步。從長遠來看，應有目的、有計劃地培養內部審計方面的人才，內部審計之父勞倫斯

【內部審計界面臨的挑戰和機遇】相關文章：

內部審計職業界面臨的挑戰和機遇03-18

內部審計淺談03-29

內部審計論文05-27

內部審計論文02-13

淺論內部審計與內部控制的關系03-02

淺析內部審計新模式-風險導向內部審計01-13

內部審計與風險管理03-19

內部審計與風險治理03-24

現代企業的內部審計03-08