内部审计指导意见范文

导语：如何才能写好一篇内部审计指导意见，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】 治理导向型 内部审计 保证

治理导向型内部审计是由利益相关方确定的审计机构或审计人员依据法律、法规、企业内部的规章制度等，针对企业治理结构、经营行为的决策与执行等情况提供确认和咨询服务的一种内部治理活动。

治理导向型内部审计作为内部审计发展的新阶段，它的实施需要具备多方面的硬件和软件，要使其充分发挥作用我们需要做好充分的准备工作。本文根据我国的具体情况，结合并借鉴国际上的一些成功企业的经验，对保证治理导向型内部审计的推广和实施提出了几点建议。

一、推广治理导向型内部审计机构设置保证

目前我国内部审计机构的设置尚无定式：有的设在财会部门，有的设在企业管理部门，有的设在监事会，有的设在董事会。就我国目前内部审计设置的情况看，我国企业内部审计机构的设置不够合理，不能满足治理型内部审计实施的要求。只有解决存在的问题，治理导向型内部审计才能真正发挥其效用。

（一）内部审计机构设置的原则

1.独立性原则。这是设立治理导向型内部审计组织机构最重要的原则。内部审计的独立性是内部审计工作是否具有权威性的必要前提，而内部审计的独立性主要取决于内部审计机构设置的独立性。内部审计要为战略管理层与审计委员会提供保证服务，那么内部审计机构的设置应以不影响他们之间的审计报告关系的客观性为前提。独立性是内部审计机构设置和履行职责的基本原则，是由审计职业特征决定的。

2.权威性原则。这是治理导向型内部审计的功能能够得到发挥的另一个关键因素。内部审计的工作只有通过报告的交流，使其建议得到落实，才能真正发挥它的作用。而其报告能否引起重视主要体现在内部审计组织机构设置的权威性上。

3.效率、优化性原则。影响治理导向型内部审计发挥作用的最大因素是是否有一支具有现代知识素养和职业道德水准的内部审计队伍。内部审计机构不但应具备健全、完善的审计工作规范，还应该掌握现代先进的审计技术和方法，更重要的是要有一批合格的、高素质的内部审计人员。高素质的内部审计人员除应具备严谨的工作作风，高度的责任心，敏锐的洞察力和判断力，还必须有过硬的业务能力。这样的内部审计队伍才能真正为实现自身功能和企业最终目标服务。

4.专业性原则。公司治理机构中各相关要素对治理导向型内部审计需求的侧重点不同，内部审计的设置应针对内部审计的专业性进行安排，针对公司治理结构中各相关要素对内部审计的专业需求进行对应的安排，有利于处理与公司治理各相关要素的关系。

5.业务系统化原则。审计项目是由众多子系统组成的一个开放的大系统，各子系统之间，子系统内部各分项之间，不同项目、子项、数据之间，存在着大量结合部，这就要求设置组织机构时以业务工作系统化原则为指导，周密考虑层间关系，分层与跨度关系，部门划分，授权范围，人员配备及信息沟通等，使组织机构成为一个相互制约，相互联系，严密的、封闭的组织系统，能够为完成审计总目标而实行合理分配及协调工作。

（二）建立科学合理的内部审计机构设置模式

现代企业制度是以规范和完善的企业法人为主体，以有限责任制度为核心的新型企业制度。要使治理导向型内部审计真正起到监督经营者资本营运、维护资产安全完整、协助管理当局有效地履行职责和责任的作用，就必须明确产权主体，建立产权监督体制，将治理导向型内部审计置于产权主体的领导下，代表产权主体的利益进行工作，增强内部审计的权威性、独立性，改变以往内部审计无力的状况。

建立科学合理的治理导向型内部审计机构设置模式，要能同时协调内部审计职能与独立性两方面的关系，这就需要一种新的内部审计机构设置形式，既能有利于内部审计职能的发挥，又能保证内部审计的权威性和独立性，于是产生了双层领导的组织机构设置模式。双重领导的组织机构设置模式，在业务上向审计委员会报告业绩，在行政上向经理层负责并报告工作。

机构设置又分3种形式：主要为管理当局服务，同时也适时对董事会负责；主要为董事会服务，同时也适当对管理当局(总经理)负责：同时为双方提供均等服务并负同等责任。其中后一种形式，内部审计能维持对两方的全部服务，能最大限度地发挥内部审计的检查、评价、鉴证和咨询的功能。也符合治理导向型内部审计履行报告责任的需求。这种双向负责、双轨报告，保持双重关系的组织形式，符合公司治理结构对其的需求关系，与国际内部审计师协会的《内部审计实务准则》的要求相一致。

二、推广治理导向型内部审计的评价制度保证

为了提高治理导向型内部审计部门的凝聚力，提高内部审计人员的积极性，必须制定内部审计业绩的评价制度体系。

（一）治理导向型内部审计业绩的评价方式

我国和国际内部审计准则在关于如何保证内部审计质量、加强监督指导等方面都有明确的规定，要求内部审计机构应建立有效的质量控制制度、内部激励约束制度，对内部审计人员的工作进行监督、考核，评价其工作业绩，可概括为适当的监督、定期的内部评价、持续的质量保证监督和定期的外部评价。

（二）治理导向型内部审计业绩评价的具体方法

1.定量评价

不论是外部评价还是内部评价，内部审计部门是一个费用中心，而不是一个利润中心，评价内部审计的业绩都是一件较为困难的事情。实践证明，通过平衡记分卡来计量内部审计的成绩是一个非常有效的方法。特别是对于治理导向型内部审计，其目的是增加企业价值，可以采用平衡记分卡来评价治理导向型内部审计的价值增值。

平衡记分卡认为影响企业经营成败的关键有4个因素：财务、客户、内部程序、学习与成长，因此业绩评价也应以上述4个方面为基础，除了财务指标之外，管理者应关注影响企业效绩的其他3个因素，比之传统的业绩评价体系更加系统、全面。可以通过运用平衡记分卡改进原有的绩效评价指标体系，来评价内部审计的价值增加，对于定性指标，一般采用直接对每项指标进行打分的方法或采用模糊数学中的隶属度赋值方法。首先必须鉴别出企业管理活动中的价值动因，然后采用合理的记分方法将定性指标数量化。例如企业衡量雇员满意程度的方法可以按年度调查或流动调查来进行，按指定的百分比选择雇员来进行调查，根据雇员的得分就可以计算出其满意程度。

2.定性评价

平衡记分卡是对治理导向型内部审计价值增值的定量的评价。除此之外，我们还可以进行对其定性评价。在这方面，杜邦公司和朗讯公司提供了内部审计业绩衡量的最好实例。

为了衡量内部审计是否增值，杜邦公司设计了两个收集客户意见的最好工具。一个是在审计业务结束后发给客户的质量保证问卷表；另一个是内部质量保证检查中使用的讨论指南。质量保证问卷要求客户按照1～5分的标准就一系列的问题给审计组打分。而在讨论指南中，他们安排了与85个高级经理进行一个半小时的会谈，目的是征求经理们对内部审计所增加价值的评价和如何进一步改善内部审计的意见。这种方法取得了成功，证实了革新型内部审计所增加的价值。

朗讯公司则设计了4类定性指标来衡量内部审计的增值状况：（1）客户的满意程度；（2）质量的改善情况；（3）内部审计管理部门对有效性的监测；（4）教育程度、资格证书和学习。为了考察这些指标的状况，内部审计要针对各项指标来进行问卷调查。

我们可以根据具体的实际情况，借鉴杜邦公司和朗讯公司的成功经验，为自己“量身定做”合适的评价体系。

三、推广治理导向型内部审计的法律保证

当前内部审计和公司治理是相互割裂的，现有的《上市公司治理准则》(以下简称《准则》)，对治理导向型内部审计涉及很少，所以从规范内部审计和完善公司治理的角度出发，应该在《准则》、《公司法》和《证券法》等法律中对内部审计进行明确规定。这不仅使人们对公司治理的关注从治理结构上升到公司治理的实质内容，认识到内部审计是公司治理的重要措施，而且使内部审计机构和人员得到公司应有的重视，使治理导向型内部审计的效用得以充分发挥。另外，促使治理导向型内部审计得到实现，内部审计不再只是关注于控制的传统范式，而是参与到公司治理中，帮助企业改进风险管理体系，促进内部控制的改善，与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。

对内部审计的组织形式在法律上也要进行规范。治理导向型内部审计的组织和管理形式是公司治理结构的重要内容，直接影响到内部审计的职能发挥，进而影响到公司治理的有效性。我国在现有《准则》和《审计署关于内部审计工作的规定》中对上市公司内部审计机构和审计委员会的规定不是强制性的，以致出现了各种组织形式情况。因此，《准则》需要对审计委员会成员的独立性、专业水平作进一步严格的规定并限期建立、加强上市公司独立董事制度建设。同时，《准则》还应规定，经内部审计机构审计的企业会计资料主要是财务报告，在注册会计师或有关权力机关如证监会、财政部、审计署等检查时，仍发现存在重大错报漏报和虚假会计信息的，内部审计机构负责人应承担和财务负责人同样的法律责任。

四、推广治理导向型内部审计的行业自律保证

内部审计师协会是内部审计的一个自律组织，充分发挥内部审计师协会的作用对治理导向型内部审计的推广实施会起到积极的促进作用。首先，利用内部审计师协会促进内部审计机构的建立和发展，让设立内部审计机构源自于企业的内在动力。在目前阶段，由于企业对治理导向型内部审计的认识存在偏差，或是没有意识到内部审计的积极意义或是担心设立内部审计机构会增加企业的运行成本，影响了内部审计的发展。鉴于此情况，应该充分发挥中国内部审计师协会的宣传作用，触发企业内生的内部审计设置需求，推动企业设立内部审计的步伐。其次，通过内部审计师协会促进内部审计职业化的发展，实现内部审计的现代化。此外，内部审计师协会除了进行行业管理外，还应发挥服务和交流功能，为内部审计人员提供岗位培训、后续教育、举办研讨会、经验交流会、参与国际内部审计交流等多种方式增进企业内部审计工作经验交流和学习。

主要参考文献:

[1]孙立.治理型内部审计的现实与制度背景研究.会计与审计，2007年第5期.

篇2

一、审计委员会对注册会计师审计的影响

近来，注册会计审计经历了黎明股份、银广厦等一连串审计失败案，整个行业面临严峻的信誉危机。而公司治理结构不完善是造成这种现象的重要外因。审计主体与经理层同处于受托人地位，不易受经理层干扰，审计主体的独立性比较强。但由于我国上市公司在改制过程中没有建立起完善的公司治理结构，许多公司董事会和经理层基本重合，内部人控制现象非常严重，因而公司的审计往往是经理层进行委托，即经理层因为过关需要而委托会计师事务所审计自己，然而经理层的目标与广大股东的目标是不一致的，且审计收费、解聘权由经理层控制，在这种环境下，我们就不难理解为什么有那么多不实的审计报告了。

建立审计委员会后，根据《指导意见》，审计委员会中独立董事有独立聘请外部审计机构的特权，同时负有与外部审计机构交流的职责，审计费用则由薪酬与考核委员会支付，这种制度安排可起到如下作用：

（一）由于审计委员会代表广大股东进行审计委托，一方面，它有监督经理层履行责任情况的动机和义务，这有利于形成自愿的、高质量的审计需求；另一方面，由于形成了完整的审计关系，注册会计师在审计中可以不受管理层的干扰独立执行；另外，审计委员会监督外部审计机构是否存在有损独立性的因素，是否存在违规行为。所有这些都将有利于提高审计质量，更好地保护广大股东。

（二）如果公司有独立、勤勉、负责的审计委员会及其监督下的内部审计机构，并与六册会计师充分交流，这将有助于公司保持健全有效的内部控制，有助于注册会计师确定审计程序的性质、时刘和范围，进而大大减少注册会计师实质性测试的工作量，提高审计效率，同时降低审计风险。

我国的内部审计是在国家审计制度恢复之后发展起来的，但内部审计的建立明显有法律法规“要我建”而非“我要建”的色彩。并且长期以来，很多公同的内部审计机构向公司经理层如总会计师、总经理负责并报告工作。这种隶属关系虽能监督一般职工的错误与舞弊，但在日益增加的经理层舞弊面前则显得力不从心。由于权力有限并且内审人员报酬受经理层控制，这种制度安排的监督效果大打折扣。

建立审计委员会后，其主要职责包括了内部审计人员及其工作进行考核。虽然《准则》未直接要求内部审计机构向审计委员会负责并报告工作，但审计委员会有占多数的独立董事，他们代表广大股东尤其是中小股东的利益，去检查有关内审人员可以审计什么、审计哪些领域、工作轮换方面的政策，检查内审机构是否有充足的预算、资源和人力，检查内部审计的计划及完成情况，从而对内审计机构进行外部的评估和考核。这种考核压力结合由薪酬和考核委员会负责制定内部审计负责人的薪酬政策，可以督促内部审计对整个经理层形成一促有效的监督。

三、审计委员会与监事会的区别

《公司法》规定监事会负责监督公司财务，监督并纠正董事、经理的违法、违反公司章程的行为。监事会与审计委员都肩负着保护广大股东的重任，但两者在以下方面存在差异。

（一）人员构成、独立性和专业胜任能力不同。由于审计委员会员中的多数是独立董事，一位独立董事还必须是会计专业人土，他们直接或通过监督具有专业胜任能力的内审部门来间接监督经理层；而监事会成员由股代表和适当比例的公司员工组成，它们的专业胜任能力则非常有限，以用友软件为例，它的三位监事中两位是工科专业，一位是法律专业。他们或多或少与公司有经济利益关系，与经理层相比往往处信息劣势，让他们进行财务监督则有点勉为其难。因此，审计委员会的独立性和专业胜任能力高于监事会。

（二）地位和监督对象不同。根据《公司法》，公司组织中的决策权和监督权分别由代表股东大会的董事会和监事会行使，而审计委员会是董事会的下属机构，因此它比监事会低一层次。审计委员会的监督对象主要是经理层，而监事会的监督对象包括董事和经理层。

（三）作用不同。监事会以财务监督为核心，同时检查董事和管理层是否尽职；而审计委员会不仅进行财务监督，而且在董事会中还有参与决策的职能。它通过检查内部控制制度的健全有效性，通过检查内部审计机构进行经济效益审计的情况，从而为董事会的决策出谋献策。

四、思考和建议

l、报酬问题。《指导意见》中规定上市公司应当给予独立董事适当的津贴。目前一些人认为为了让独立董事勤勉尽责，应给予独立董事高报酬，即高薪养廉，甚至可给予期票和期权。笔者认为在给予报酬和股票时不宜太高，报酬越高，其比例占个人收入总额比例越高，对独立董事的独立性影响也越大。例如在美国，审计委员会中任何人都不能从公司中获得合计超过年6万美元的薪金或者其他酬劳，以保证审计委员会对于经理层而言的独立性。另一方面，由于独立董事尤其要维护中小股东的合法权益不受侵犯，过高的持股比例将使独立董事与中小股东的目标脱节。

篇3

关键词：内部控制；内部控制审计；财务报告内部控制

中图分类号：F239 文献标识码：A

收录日期：2014年12月23日

安然事件和世通事件爆发后，美国于2002年7月颁布了《萨班斯-奥克斯利法案》。该法案的第404节以及美国证券交易委员会（SEC）的相应实施标准，要求上市公司管理层评估和报告公司最近年度财务报告的内部控制的有效性，第404节还要求上市公司聘请外部审计师对管理层的内部控制评估意见出具“证明”。自此拉开了内部控制鉴证的帷幕。随后，美国公众公司会计监督委员会（PCAOB）分别于2004年3月和2007年6月了其第2号审计准则《与财务报表审计相关的针对财务报告内部控制的审计》和第5号审计准则《与财务报表审计相结合的财务报告内部控制审计》，这两个准则主要对内部控制审计进行了更为具体的要求，并阐述了内部控制审计与财务报表审计之间的关系。在我国，中国注册会计师协会（以下简称中注协）于2008年颁布了《企业内部控制鉴证指引（征求意见稿）》，财政部会同证监会、审计署、银监会、保监会于2010年制定了《企业内部控制应用指引第1号――组织架构》等18项应用指引及配套指引，配套指引包括《企业内部控制评价指引》和《企业内部控制审计指引》明确要求执行该指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。由此可见，内部控制的审计工作及其规范问题已经引起了我国监管部门及学术界的高度关注。但是，目前依然有一些问题存在争议，这些问题关系到内部控制审计这种制度能否达到预期的效率和效果。本文拟对我国内部控制审计中存在的几个问题进行初步的探讨。

一、内部控制审计业务的性质

根据提出意见的对象不同，审计业务可以分为基于责任方认定的业务和直接报告业务。因此，内部控制审计有两种选择：一是针对被审计单位管理层做出的内部控制自我评价报告提出结论，属于基于责任方认定的业务；二是针对被审计单位的内部控制有效性提出结论，属于直接报告业务。由于这两种业务性质的不同，导致注册会计师与管理层的责任划分、审计程序、发表审计意见的依据、审计报告的内容和格式都会有所不同。在基于责任方认定的业务中，注册会计师的责任是对被审计单位管理层做出的内部控制自我评价的再评价，审计对象是内部控制自我评价报告，审计的重点是管理层的自我评价报告是否真实、公允地反映了被审计单位内部控制的情况，而不是内部控制的有效性，尽管内部控制的有效性是注册会计师做出判断的基础。在审计报告中应明确提及管理层的内部控制自我评价报告，如果被审计单位内部控制存在重大缺陷，但是管理层已经在自我评价报告中进行了充分的披露，那么注册会计师依然应当发表无保留意见的审计报告。只有当被审计单位的内部控制存在重大缺陷，而管理层未在自我评价报告中进行披露，或未进行充分披露时，注册会计师才发表非无保留意见的审计报告。而在直接报告业务中，注册会计师直接对被审计单位内部控制的有效性发表审计意见，责任是对内部控制的有效性提供合理保证，重点在于评价内部控制的有效性，在审计报告中无需提及管理层做出的自我评价报告，审计报告的意见类型由内部控制是否有效来决定，而与管理层的自我评价报告的意见类型无关。

在中注协于2002年的《内部控制审核指导意见》中指出“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。”由此可见，《指导意见》将内部控制审计业务划归为基于责任方认定的业务，即对管理层认定的再认定。上海证券交易所（以下简称上交所）2006年6月的《上海证券交易所上市公司内部控制指引》也采用的是基于责任方认定的业务观，其第三十二条指出，“公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。”而深圳证券交易所（以下简称深交所）则认为内部控制审计属于直接报告业务，在其分别于2006年9月和2007年12月的《深圳证券交易所上市公司内部控制指引》和《中小企业板上市公司内部审计工作指引》中都指出上市公司在聘请注册会计师对公司进行年度审计的同时，应对公司内部控制的有效性出具鉴证报告。中注协于2008年7月的《企业内部控制鉴证指引（征求意见稿）》以及财政部等五部委于2010年制定的《企业内部控制审计指引》均采用的是直接报告业务观。由此可见，目前我国对于内部控制审计业务性质的界定存在着不同的意见，不同部门制定的规章制度之间存在着矛盾。

笔者认为，无论采用基于责任方认定的业务观还是直接报告业务观，其根本目的是相同的，即促进企业建立健全内部控制，合理保证企业目标的实现。但将内部控制审计界定为直接报告业务更为合理，原因有以下几点：

首先，从审计成本看，无论是将内部控制审计界定为基于责任方认定的业务还是直接报告业务，均需要注册会计师对被审计单位内部控制的有效性进行测试，而注册会计师若要对被审计单位管理层的内部控制自我评价报告发表意见，还要测试自我评价报告与内部控制情况是否相符，审计成本大大增加。

其次，从预期使用者的角度看，无论是获取内部控制自我评价报告还是内部控制审计报告，预期使用者的目的都是了解内部控制的有效性，进而对被审计单位的运营情况作出判断。因此，直接对内部控制的有效性提供保证更符合预期使用者的需要。

最后，从注册会计师的责任上看，管理层出具的内部控制自我评价报告是针对被审计单位所有的内部控制，而注册会计师进行内部控制审计则侧重于对于财务报告有关的内部控制发表意见。若要求注册会计师对内部控制自我评价报告发表审计意见，则需要注册会计师了解和测试所有的内部控制，从而大大增加了注册会计师承担的审计责任。

因此，将内部控制审计界定为直接报告业务是合适的，《企业内部控制审计指引》第二条中也明确指出“本指引所称内部控制审计，是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。”很明显，《企业内部控制审计指引》已经将内部控制审计界定为直接报告业务。

二、内部控制审计业务的范围

美国COSO委员会于1992年9月的《内部控制整合框架》（以下简称COSO报告）已经成为美国普遍接受的内部控制规范，其他各国的内部控制规范也大都参考了COSO报告中对内部控制的界定。COSO报告指出，内部控制有三大目标，即财务报告目标、经营目标和合规性目标。为了实现内部控制目标，管理层制定的内部控制活动中有一部分并不直接与财务报告相关，例如人力资源控制、经营业绩分析、组织结构控制等。注册会计师在对内部控制进行审计时，是对内部控制整体发表意见，还是仅对与财务报告有关的内部控制发表意见呢？

我国《企业内部控制基本规范》中要求对企业内部控制的有效性进行审计，并没有明确指出是内部控制整体还是仅针对与财务报告有关的内部控制。《上海证券交易所上市公司内部控制指引》中要求会计师事务所对内部控制自我评估报告发表意见，管理层做出的内部控制自我评价是针对内部控制整体的评价，因此我们可以将该指引理解为要对内部控制整体进行审计。而在《内部控制审核指导意见》、《深圳证券交易所上市公司内部控制指引》以及《中小企业板上市公司内部审计工作指引》中则明确界定了审计对象是与财务报告相关的内部控制。

笔者认为，对内部控制整体进行审计和对与财务报告有关的内部控制审计各有利弊，可从以下几个方面进行分析：

首先，从预期使用者的角度看，预期使用者通过获取财务报表审计报告和内部控制鉴证报告来增强或降低其对财务报告的信赖程度，从而影响其做出的经济决策。因此，预期使用者主要关注的是上市公司财务报告的可靠性，其对内部控制审计的诉求也主要针对与财务报告有关的内部控制。

其次，从管理层的角度看，管理层设计和实施内部控制，除了合理保证财务报告的可靠性之外，还有经营目标和合规性目标。因此，管理层更加希望注册会计师对内部控制整体发表意见，这相当于对上市公司提供了高质量的管理咨询。

最后，从审计成本和注册会计师的责任上看，对内部控制整体进行审计审计成本大大增加，并且注册会计师要合理保证内部控制整体运行的有效性，其承担的法律责任也大大增加。

因此，我们认为将审计对象界定为与财务报告相关的内部控制是合理的，但同时也应当适当的考虑到与经营目标和合规性目标相关的内部控制。《企业内部控制审计指引》第二条指出“本指引中内部控制审计的范围，主要是企业为了合理保证财务报告及相关信息真实完整、资产安全而设计和执行的内部控制。用以合理保证资产安全的内部控制，可能涉及合理保证经营效率和效果、经营管理合法合规的内部控制。”

三、内部控制审计业务的主体

内部控制审计业务和财务报表审计业务是否可以由同一家会计师事务所来承接呢？

《内部控制审核指导意见》、《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》、《中小企业板上市公司内部审计工作指引》均没有明确说明内部控制审计应单独作为一项审计业务与财务报表审计分开承接。《企业内部控制基本规范》也仅要求“为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。”

有学者认为，两种审计业务的目标不同、审计对象不同、发表审计意见的方式不同，将两种业务整合在一起，难以保证审计质量，也无益于审计效率的提高。并且，一个会计师事务所同时承接这两项审计业务会提高服务费用，增加事务所对某一客户的依赖程度，从而影响注册会计师的独立性，因此应将内部控制审计作为单独一项业务由其他事务所承接。

笔者认为，了解被审计单位的内部控制并对其进行控制测试本身就是财务报表审计过程中很重要的一项工作，同时这也是内部控制审计的核心工作。注册会计师在对内部控制进行审计的过程中重点关注的是与财务报告相关的内部控制，如果没有审计财务报表，就无法对与财务报告相关的内部控制有效性发表意见。因此，把两种审计业务整合起来，有利于注册会计师对被审计的单位的内部控制进行全面的了解和测试，从而降低审计成本，提高审计质量。《企业内部控制审计指引》第六条中也规定了“注册会计师应当将内部控制审计与财务报表审计整合进行。”

我国内部控制审计制度起步较晚，很多问题依然存在争议，实施过程中也存在一些问题。只有立足国情，借鉴国际惯例，不断探索，才能做出恰当的选择。

主要参考文献：

[1]阚京华.我国内部控制发展的制度性缺陷与完善[J].审计与经济研究，2006.3.

篇4

一、内部审计与内部控制的定义、区别

（一）内部审计的定义

在2001年新版的《国际内部审计专业实务框架》中，内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。2003年6月，中国内部审计协会《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

（二）内部控制

内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

（三）内部审计与内部控制的区别

通过上述定义得知，内部控制是保障会计信息准确、方针执行落地等的一种手段、方法、工具，内部审计是会计信息准确与否、方针的贯彻情况等的监督与评价。内部控制是中间（过程）控制，内部审计更多的是结果评价，通过评价促进内部控制的完善。

二、内部审计质量与内部控制有效性关系研究

（一）内部审计质量对内部控制的影响研究

从内部审计的定义来看，内部审计是监督和评价内部控制的适当性、合法性和有效性的一项独立活动，高质量的内部审计可以促进内部控制的有效性，即内部审计质量对内部控制有效性产生积极的正向影响。从内部控制的运作来看，内部控制的有效运作离不开评价和监督，内部审计通过对内部控制的审查，能够发现内部控制的短板，对内部控制提出再控制要求，促进内部控制体系的不断完善。

（二）内部控制有效性对内部审计质量的影响研究

从内部控制的定义来看，内部控制是企业保障会计信息安全、执行方针落地的、各项规章制度有序执行的一种约束、控制，内部控制的有效性将为内部控制提供良好的基础。从内部审计的运作来看，内部控制可以提供较好的风险控制基础和信息可信度，为内部审计提供了较为可靠的工作基础，也在确定审计范围和重点，选择审计程序、方法等方面提出方向和要求，协助提升内部审计的质量。

（三）研究结论

综上所述，内部审计与内部控制应当是相互交叉、交互作用的。内部审计可以看做是内部控制的一个组成部分，高质量的内部审计是内部控制有效性运作的关键，同时也对内部控制的其它部分产生重要影响。同样的，内部控制也是内部审计的一部分，内部审计对内部控制进行监督、评价，对公司内部的风险进行评估分析，发现企业运作的短板以及存在的管理漏洞，并对内部控制提出再控制建议。因此，可以将内部控制有效性与内部审计质量的关系定义为相关影响的正相关关系，是你中有我、我中有你的“耦合”关系。

三、提升内部审计质量与内部控制有效性的建议

（一）充分发挥协同效应

内部审计质量的提升有助于提高内部控制的有效性，反之亦然。两者具有1+1>2的协同效益，能够提升企业运行效率，实现内部审计质量与内部控制有效性的双提升。因此，企业要充分认识两者的协同效应，并将这种关系实施于企业的运行之中，促进内部审计与内部控制两者的良性循环。

（二）加强内部控制的风险管理

在内部控制中加强企业的风险管理活动，使企业充分了解自己所面临的风险，及时采取控制措施避免或减少损失，风险点也将为审计提供更明确的审计内容，形成映射模式，保障企业实现组织目标。因此，企业要重视内部控制中的风险管理，并主动将内部审计由被动地监督评价管理变为主动地参与管理。

篇5

关键词：内部审计准则；内部审计准则体系；内部审计基本准则；国际内部审计职业实务准则

《审计署关于内部审计工作的规定》（以下简称《规定》）已于2003年3月4日，自2003年5月1日起施行。根据《规定》，中国内部审计协会制定了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则（以下简称准则），准则于2003年4月12日并自2003年6月1日起施行。本文试图通过我国内部审计准则与国际内部审计准则的比较，寻找二者的差异，以进一步完善我国内部审计准则。

一、内部审计准则框架之比较

（一）中国的内部审计准则体系

《中国内部审计准则序言》规定，中国内部审计准则体系由以下三个层次组成：

1.内部审计基本准则（以下简称基本准则）。基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。

2.内部审计具体准则（以下简称具体准则）。具体准则是依据基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。

3.内部审计实务指南（以下简称实务指南）。实务指南是依据基本准则、具本准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。

内部审计准则体系中的三个不同层次，具有不同的约束力和权威性。基本准则，是内部审计准则体系的第一层次，是内部审计准则的总纲，具有最高的权威性和法定约束力。基本准则、具体准则是内部审计机构和人员进行内部审计的执业规范，内部审计机构和人员在进行内部审计时应当遵照执行。具体准则的权威性虽低于基本准则，但要高于实务指南，并有法定约束力；而实务指南是给内部审计机构和人员提供操作性的指导意见，不具有法定约束力和强制性，内部审计机构和人员在进行内部审计时应当参照执行。

虽然《中国内部审计准则序言》未将内部审计人员职业道德规范（以下简称职业道德规范）纳入内部审计准则体系，但依照国际惯例，职业道德规范应作为内部审计准则框架的一部分，并在内部审计准则框架中居于最高层次，具有法定约束力。

（二）国际内部审计师协会（IIA）规定的内部审计准则框架

IIA的职业实务框架（PPF）于1999年6月经IIA董事会正式批准。PPF主要由三部分构成：强制性指南、实务咨询和发展与实务支持。

1.强制性指南，是指在不同的国家或地区、不同的环境下，内部审计人员都必须使用的准则，它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。

2.实务咨询，是内部审计准则的第二个层次，为内部审计人员提供一个建设性的条款，目的是对新准则的解释和运用提供详细的建议；同时还包括一些新的信息，像IIA的内部审计准则公告（SIAS）和新近流行的职业道德规范的关注项目、风险管理的细则、咨询准则、信息的安全准则等。

3.发展与实务支持，是指那些最近发展的实务，IIA往往以专题报告、报告、书籍、研讨会文集、培训项目等方式来推荐这些参考性意见。

在IIA所设计的PPF中，强制性指南属于第一层次，具有法定约束力。而在这一层次中，职业道德规范又居于最高地位；实务咨询为第二层次，具有指导性作用；发展与实务支持则是第三层次，仅供参考。

二、内部审计准则之比较

（一）结构比较

我国的内部审计基本准则分为六章共二十七条。第一章为总则，主要说明制定基本准则的目的与依据、内部审计的含义及本准则的适用范围；第二章为一般准则，是关于内部审计机构和人员任职资格和执业条件的一般要求，主要说明什么人可以担当内部审计的职责；第三章为作业准则，是内部审计机构和人员进行实地审计工作的基本要求，主要说明内部审计机构和人员应当如何做好审计工作；第四章为报告准则，是内部审计机构和人员出具审计报告的基本要求，主要说明内部审计机构和人员对审计结果如何出具审计报告；第五章是内部管理，主要说明内部审计机构和人员如何进行内部管理，如制定年度审计计划，编制人力资源计划和财务预算，建立内部激励约束制度等；最后一章是附则，主要说明基本准则的与解释权及实施日期。

由IIA的最新内部审计职业实务准则（SPPIA）可分为五个部分。第一部分为导言，主要提出内部审计的定义，该准则的适用范围，制订准则的目的，并简要介绍了准则的三个组成部分：1.属性准则，说明内部审计机构和内部审计人员的特征；2.工作准则，说明内部审计工作的性质，确立了衡量内部审计业绩的质量标准；3.实施准则，是属性准则和工作准则在特定类型审计中的具体体现。上述的属性准则和工作准则于一般的内部审计服务，而实施准则则是针对特殊的审计业务或项目。此外，导言中还提到了准则的制订机构是IIA的内部审计准则委员会，该委员会制定准则的简要过程及努力等。第二部分是属性准则，确定了内部审计机构和内部审计人员实施内部审计所要具备的特征，覆盖了4个主题：1.目的，权力和责任；2.独立性与客观性；3.专业胜任能力与适当的职业关注；4.质量保证和改进。第三部分是工作准则，为内部审计工作提供指南，并提供衡量业绩的质量标准，可划分为7个主题：1.管理内部审计工作；2.工作的性质；3.业务计划；4.执行业务；5.交流结果；6.追踪过程；7.管理当局对风险的态度。第四部分是执行准则，是为某项特定的属性准则或工作准则的应用提供具体指南，涵盖内部审计的鉴证与咨询服务。第五部分为术语，对该准则中使用的若干词汇进行定义和说明。

从整体上比较我国的基本准则与SPPIA，可以认为SPPIA规定得更详细具体，而且充分反映了国际内部审计领域的最新动态和发展趋势，其内容十分丰富，实际上包括了我国基本准则和具体准则的大部分内容。

（二）基本内容的比较

1.内部审计的定义。我国基本准则是这样定义内部审计的：是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

SPPIA规定：内部审计是一项独立、客观的鉴证与咨询活动，其目的在于增加价值，改善组织经营。它通过系统化和规范化的，评估和改进风险管理、控制和管理过程的有效性，帮助组织实现其目标。

比较上述两种定义不难发现，二者对内部审计的目标、基本职能、性质等方面的理解有较大差异，这也恰恰体现了中外内部审计理论与实践的发展处于不同阶段和水平。西方国家的内部审计已完成从传统财务审计向经营审计的过渡，并开始向风险导向审计、战略审计转变，它们重视内部审计的咨询与服务功能，内部审计的目标也从服务于管理当局发展为增加价值，改善组织经营，帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段，所以内部审计的职能仍局限于监督和评价的传统职能，审计的重点是经营活动及内部控制的适当性、合法性和有效性，审计目标是促进组织目标的实现。

2.准则的适用范围。《中国内部审计准则序言》规定：中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程；适用于各类组织，无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何。

SPPIA导言中确定的适用范围是：适用于各种和文化背景下的组织，而不论该组织的目的、规模及结构如何；适用于组织内部或组织外部的审计人员。

显而易见，若从地域范围上看，中国内部审计准则当然只适用于中国领土范围内的组织，不具有国际性；而SPPIA则具有国际性，适用于各种法律和文化背景下的组织。但若撇开地域因素，二者具有一致性，都是适用于各类组织的内部审计机构和人员。SPPIA导言中还提到：适用于组织内部或外部的审计人员，这实际上向我们提出了另外一个：内部审计的主体是谁？依据SPPIA的理解，组织外部的审计人员也可充当内部审计主体，即可由组织外部的专业机构或人员提供内部审计服务。这正是西方发达国家20世纪90年代初兴起的内部审计外部化并进而从理论上拓展内部审计主体范围的最好写照，而我国则仅仅是在近两年才开始探讨内部审计外部化问题，并且仍只限于理论上的争论，尚未付诸实践。

3.目的、权力和责任。我国基本准则中对于内部审计的目的，没有专门规定，只在内部审计定义中提及。关于责任，基本准则的“一般准则”规定：内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。SPPIA的属性准则中首先提出了这一问题，规定内部审计的目的、权力和责任应正式写入IIA，并与准则一道由董事会通过。

4.独立性与客观性。我国基本准则的“一般准则”规定：内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

SPPIA的独立性是指内部审计工作应该是独立的，这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性，即内部审计师应该有公正的、不偏不倚的态度，并避免利害冲突。不仅如此，SPPIA还规定，如果独立或客观性实质上受到损害或看起来受到了损害，应将损害的细节向有关方披露。SPPIA认为，损害内部审计独立或客观性的情形有：①内部审计师应该避免评价自己以前负责主持的特定的经营活动，如果审计人员为自己在以前年度负责的一项业务提供鉴证服务，那么便可以认为客观性受到了损害；②对由总审计师负责的职能进行鉴证时，应该由内部审计以外的另一方进行监督；③内部审计师可以为曾负责过的经营活动提供咨询服务；④如果内部审计师提供咨询服务会对独立或客观性产生潜在损害的话，那么，内部审计在承接业务前应向客户说明。

很显然，我国的准则对独立与客观性的规定比较笼统和抽象，只是提到内部审计机构和人员不得负责被审计单位经营活动和内部控制的决策与执行，没有具体解释什么是独立性，什么是客观性，也没有对损害独立性或客观性的情形予以列举，更没有说明发生损害情形后应如何披露。而SPPIA则从独立性与客观性的含义出发，列举了损害独立性或客观性的几种可能情况并规定必须向有关方进行充分披露。独立与客观性在SPPIA中不算什么新概念，但他们却提供了特性与灵活性之间的微妙平衡。该准则虽然试图确保内部审计机构在所有鉴证业务上不受干扰，但是总审计师的报告责任却可以是十分灵活的，以适应组织的不同形式和规模。

5.专业胜任能力与应有的职业关注。关于内部审计人员的专业胜任能力，我国的基本准则提出：内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续来保持和提高专业胜任能力；内部审计人员应具有较强的人际交往技能，能恰当地与他人进行有效的沟通。由此可见，我国内部审计准则对内部审计人员的专业胜任能力主要包括以下方面：①必要学识。包括必须具备、审计及其他有关专门知识，这是对内部审计人员的最基本要求。②业务能力。内部审计人员要圆满完成任务，必须具备必要的业务能力，业务能力是要通过审计工作的实践逐步提高的。③熟悉情况。内部审计人员理应熟悉本组织的经营活动和内部控制，熟悉本组织的情况也是内部审计人员优于外部审计人员的地方。④专业训练。由于审计日益更新，审计环境渐趋复杂，审计也不断进步，这就从客观上要求内部审计人员需要接受后续教育，不断新知识，不断实践，以保证其专业水平的不断提高。⑤交际能力。内部审计人员应具备较强的人际交往技能，能恰当地与他人进行有效的沟通。

我国基本准则中也提到应有的职业关注，即内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。而我国内部审计人员职业道德规范对应有的职业关注是这样规定的：内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。应有的职业谨慎态度，是指内部审计人员在进行审计业务时应具备一丝不苟的责任感，并保持应有的慎重态度。

SPPIA对专业胜任能力的解释是：内部审计人员应该拥有知识、技能和其它必需的能力以履行自己的责任。在专业胜任能力方面，SPPIA提出了几项具体要求，包括：①如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力，那么总审计师应该获得应有的建议和帮助；②内部审计师应有足够的知识鉴别舞弊的证据，但并不是要求其具有以发现和调查欺诈为主要职责的审计师所具有的所有专业知识；③如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力，总审计师就应该减少咨询业务或获得应有的建议和帮助。总之，内部审计人员必须拥有必要的能力，以职业的方式完成约定的目标，包括在鉴证业务中识别欺诈，但不应对发现所有欺诈承担责任。

关于应有的职业关注，SPPIA的解释是：内部审计师应该保持合理的谨慎态度和应有的关注，应有的职业关注并不意味着无过失。内部审计人员运用应有的职业关注时要考虑：①达到约定目标所需要的工作程度：②当实施鉴证程序时，事情的复杂性、实质性和重要性；③风险管理、控制及管理过程的适当性和有效性；④重大差错、不正当行为或不遵循的可能性；⑤与潜在利益相关的鉴证成本。内部审计师应对可能目标、经营或资源的重大风险保持警觉，但应有的职业关注并不要求所有重大风险都能被识别出来。内部审计人员在执行咨询业务期间运用应有的职业关注要考虑：①客户的需要和期望，包括业务的性质、时间安排与结果的交流；②完成目标所需工作的相对复杂性和程度；③与潜在利益相关的咨询成本。

值得一提的是，我国准则中将内部审计人员具有较强的人际交往能力正式提出来，并视为专业胜任能力的一个重要方面，这与以前不重视内部审计部门与其它部门的沟通，不注重内部审计师与董事会、管理当局的人际协调关系的状况相比，有了重大突破。SPPIA也十分重视内部审计师的交际能力，并认为这是发挥内部审计师“高参”和“助手”作用、实现内部审计增加价值、改善组织经营这一目标的关键因素之一。相对而言，SPPIA对内部审计的专业胜任能力和应有的职业关注规定得更为具体、细致。

总之，无论是专业胜任能力还是应有的职业关注，内部审计师都应该通过职业后续教育来提高自己的学识、技能和其它能力。

6.质量保证和改进方案。我国的基本准则中对于如何保证内部审计质量提到：内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设；内部审计机构负责人应建立内部激励约束制度，对内部审计人员的工作进行监督、考核，评价其工作业绩。此外，《具体准则第9号——内部审计督导》中较详细地谈到了内部审计机构负责人和审计项目负责人如何对实施审计工作的审计人员进行监督和指导。督导人员实施督导的包括：①应确保审计人员明确审计目标和审计责任，并且有完成审计项目所必需的知识和技能；②应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营，制定可行的审计方案；③应确认审计人员按批准后的审计方案实施必要的审计程序，并针对新发现的重要问题修订审计方案；④应复核审计人员所编制工作底稿的质量；⑤应确认审计证据的充分性相关性及可靠性；⑥应确认审计报告的可靠性，审计建议的可行性：⑦对被审单位提出的异议，应进行核实复查，并及时给予答复；⑧应确认审计目标实现的情况，确定是否存在尚未解决的重要问题；⑨应确认审计人员是否遵循审计准则的情况。

SPPIA规定：总审计师应该制订和保持一种涉及内部审计活动方方面面的质量保证和改进方案，并连续监控其效果。这项方案旨在帮助内部审计活动增加价值，改善组织经营，并保证内部审计活动遵照准则和职业道德规范执行。这一过程要求：①对内部审计活动进行定期的自我评估，审查其业绩；定期由组织外部的独立审计师进行评估，至少每5年一次；②总审计师应将外部评估的结果报告给董事会；③当内部审计师的活动符合准则规定时，应对他们业务活动遵守了SPPIA的情况加以鼓励；④当内部审计活动未遵守SPPIA和职业道德规范，且这种不遵守影响到内部审计业务的总体范围或经营时，应该向高级管理者和董事会进行披露。

比较我国准则与SPPIA关于如何保证内部审计质量、加强监督指导的规定，可以发现其既存在着相同之处，也有不同之处。相同之处是都要对内部审计人员的工作进行监督、考核、评价，在监督评价的内容方面有些也是一致的，如“审计活动是否遵循内部审计准则”等，但在有些内容上则存在差异，且要求也各不相同。我国的基本准则实质上是要求对整个审计过程，从选定人员、制订审计方案到实施业务、审计报告等各个具体环节进行全方位的督导，因而更加具体，有很强的指导性和操作性；而SPPIA则侧重于从整体效果上进行保证和监督，更重视结果而非过程。最大的不同在于：SPPIA要求对不遵循准则的情况向董事会和高级管理者披露，我国准则中无此项规定。

三、小结

限于篇幅，笔者只对基本准则的“一般准则”所涉及到的内容与SPPIA的“属性准则”中的对应部分作了一些粗浅的比较。比较的目的是发现差异，寻找产生差异的原因，并力图借鉴和吸收国际内部审计准则的精髓，进一步完善我国的内部审计准则，提升我国内部审计的职业化水平，充分发挥内部审计增加价值，改善组织经营的作用。

：

[1]内部审计协会。中国内部审计准则序言、内部审计基本准则、内部审计人员职业道德规范、内部审计具体准则[Z].北京：2003.

篇6

关键词：上市公司；审计委员会；现状；改进

1.审计委员会在目前我国上市公司中的地位和作用

1.1法律地位

相比美国等审计委员会制度已存在长达半个多世纪的西方国家，我国的审计委员会制度仍是个新生事物。近些年来，我国虽然对如何加强上市公司的财务监督和改进上市公司治理结构等方面在制度上和法律上都作了相应规定，但对于上市公司如何规范和健全审计委员会的法律却迟迟未出台。

2001年8月16日，证监会了《关于在上市公司建立独立董事制度的指导意见》，要求上市公司建立独立董事制度，并在2003年6月30日前，上市公司董事会成员中应当至少包括三分之一独立董事。独立董事制度即在董事会下设立审计委员会等专门委员会，引入外部第三方的力量监督和约束控股股东，是我国上市公司治理结构改革中的一项重要措施，同时也为我国上市公司中审计委员会建立奠定了基础。2002年1月7日，中国证监会的《上市公司治理准则》明确规定，上市公司董事会可以按照股东大会的有关决议设立审计委员会，并明确规定了审计委员会的主要职责。

1.2在目前我国公司治理中扮演的角色和作用

审计委员会扮演着“内部”的“外部人”的角色，承担着对公司日常运营进行评价和监督的责任，这对防止公司内部舞弊，提高财务运营效率，改善公司运行效果都起到了积极作用。然而，就目前我国上市公司的状况看，审计委员会虽发挥着一定作用，但作用不不是非常显著。我国上市公司的股权结构“一股独大”现象较为严重，国有股、国有法人股和社会法人股的所占比例较大，但不能流通，流通股相当分散，机构投资者占的比例较少，形成非流通股股东的过分集中，而流通股股东的过度分散，导致上市公司的重大决策权由非流通股大股东掌握。这就使得董事会成了大股东的“代言人”，而设于其下的审计委员会，也由于独立性缺失导致了其并未真正发挥其职能，有相当一部分是“装饰门面”，并未真正起到监督和约束作用。

2.我国审计委员会与上市公司内部其他职能部门的关系

我国是“二元制”的公司治理模式在我国公司治理结构中，股东大会选举产生监事会和董事会，董事会下设审计委员会（如图）：

2.1审计委员会与监事会

我国对于一个上市公司内部进行财务状况和经营监管机构有两个，一个是由股东大会选举产生的监事会，另一个是设立在董事会下的审计委员会。审计委员会和监事会的职责界限模糊不清。审计委员会和监事会同时负有监管职能,客观上容易形成多头监管,分工不清,不但造成资源的浪费,还会造成相互推诿等问题。这些问题如解决不好，就不能在公司内部形成有效的监督机制，使其监督效率下降。而从现在我国上市公司的监督状况来看，监事会并未真正有效发挥其职能，形同虚设。

在我国，证监会要求上市公司董事会必须有独立董事。董事会设立的审计委员会的构成和职权上和美国目前的做法极为相似，例如，《上市公司治理准则》第五十二条规定，上市公司董事会可以按照股东大会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会。专门委员会成员全部由董事组成，其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人，审计委员会中至少应有一名独立董事是会计专业人士。第五十四条规定，审计委员会的主要职责是：（1）提议聘请或更换外部审计机构；（2）监督公司的内部审计制度及其实施；（3）负责内部审计与外部审计之间的沟通；（4）审核公司的财务信息及其披露；（5）审查公司的内控制度。从这些规定看，我国实践的态度是充实独立董事的监督权，监事会的监督权则未给予关注。

2.2审计委员会与董事会和股东大会

我国是二元单层董事会下设立审计委员会的模式。我国目前的实际情况董事会与管理层重叠现象普遍，上市公司存在着“内部人控制”现象。股东大会选举产生的董事会易受大股东控制，代表着大股东的利益。审计委员会作为下设于董事会的一个专门委员会，使审计委员会受到各种外来压力的影响，不能真正独立地行使其职权。由于，审计委员会大多数成员由独立董事组成，而我国上市公司的“一股独大”现象又导致独立董事的选择权被大股东所包揽，中小股东利益很难得到体现，这就严重削弱了审计委员会的独立性。此外，作为外部监督机构的中国证监会很难掌握特定公司和独立董事被提名人的详细信息,因此其对独立董事被提名人的任职资格和独立性的审核也容易流于形式。

2.3审计委员会与内部审计部门

我国很多上市公司都设有内部审计部门。内部审计部门可以为审计委员会有效行使其职能提供大量信息。例如，内部控制系统的充分性和有效性；公司决策、程序、道德准则的履行情况等。从公司整体组织架构而言,内部审计部门属于公司内部行政管理的组成部分，其受制于管理层，同样也存在独立性确失问题。审计委员会的地位要高于内部审计部门,即内部审计部门必须接受审计委员会的职能监督,并通过审计委员会不受限制地接触董事会。

3.面临问题和改进意见3.1面临问题

通过以上对我国上市公司审计委员会现状的研究，笔者认为，我国上市公司审计委员会存在着以下几点不足：

3.1.1审计委员会的法律地位较低。《上市公司治理准则》是目前我国法律体系中唯一对审计委员会有所规定的一部法律，但也只是说上市公司“可以”在委员会董事会下设立审计委员会等专门委员会，而非“必须”，更没有详细说明对审计委员会机构设置、人员组成、履行的职责、权利与义务、业绩考核等方面作出具体明确的规定等的具体规定，仅只是对其职责作了一个简要规定。而在我国《公司法》等重要法律中虽有提到独立董事，但并未提及审计。而在美国，颁布的《萨班斯法》中对审计委员会的职责、在财务报告过程中承担的角色等都有详细而明确的规定。因此，在我国，对于审计委员会制度还未真正形成法律上的制度保障。

3.1.2独立性缺失。审计委员会独立董事不独立成为目前困扰我国上市公司的一大难题。主观方面，独立董事现在大多数是兼职性质，而且年薪普遍在两三万，没有很多的时间和精力投入到公司的日常治理活动中。客观方面，上市公司内部存在着管理层和审计委员会的信息不对称现象，使审计委员会成员不能及时和准确地掌握公司信息。同时，作为董事会的下设机构，本身就容易受到董事会的影响，加上上市公司“内部人控制”现象较为严重，独立董事的主要由控股股东提名，管理层由控股股东委派，因此要求独立董事对控股股东委派的高管人员进行监督，显然不合理，从而产生独立性的缺失。

3.1.3审计委员会制度与我国现行监事会制度职权界限模糊，功能重叠。通过比较审计委员会和监事会的职权，我们发现两者的职权界限非常模糊。对于如何协调审计委员会与监事会之间的关系,深交所《创业板股票上市规则》回避了这一问题;上交所《上市公司治理指引》却将财务检查权同时赋予两者,造成双头监管;证监会《关于上市公司建立独立董事制度的指导意见》则根本没有提及审计委员会与监事会的关系。这种在职责分工上的不明确，并不是上了双保险，而是为以后工作中产生的冲突埋下隐患，势必影响公司治理水平的提高和中小投资者合法利益的保护。

3.2改进意见

3.2.1制定具体的法律法规，进一步加强审计委员会的法律地位。随着我国改革开放进程的加深，我国会计审计制度也应逐步与国际接轨，仅只有《上市公司治理条例》对审计委员会作一规定是远远不够的，在法律的制定上我们可以借鉴美国的《萨班斯法》，对《公司法》及时做出修改,在法规中对审计委员会的独立性、职责、权利与义务等作出详细的规定。如审计委员会成员的任职时间，任职条件，审计委员会主席的任期、职责等都应该被限定：根据公司规模和风险的不同，审计委员会成员应该一年花更多的时间来完成其监管职责，而不仅是一年几次的会议；外部监管机构如何独立地对审计委员会评估；审计委员会如何聘用和解雇外部审计师：审计委员会如何确保舞弊财务报告在公司或股东受到伤害前能被阻止或发现等。通过制定这一系列清楚一致的操作指南和法律条文，消除随意性和模糊性,使审计委员会制度成为明确的法定制度。

3.2.2增强审计委员会的独立性。增强审计委员会的独立性除了需要法律作为重要的保障，监管机构应该为其明确和规范工作范围，以便监督和控制公司财务报告体系的正常运转之外，就上市公司内部而言，为保持审计委员会精神与形式上的独立性，审计委员会应与股东大会和董事会保持顺畅的沟通，以保证信息的及时准确传递，不应与高级经理在发生任何重要的联系，如直接的利益联系，亲属关系等，审计委员会职权的行使应独立于高级管理层。

审计委员会的薪酬也是影响其独立性的一个重要原因，笔者认为，最佳方式是由证监会根据不同的行业性质、规模大小等制定统一的标准和考评机制，并根据相应标准进行统一发放，但就目前而言，实行起来还是比较有难度。

3.2.3处理好我国审计委员会制度和监事会制度的关系。对于立法机关和资本市场的监管层而言，简单抄袭美国萨班斯法案及美国证监会的规定或经验往往会制造冲突，使公司内监督机关监督边界的不清，“多龙治水”一个都治不好，反过来会让公司无法适从。因此，如何在现代企业制度的发展过程中，取长避短，建立合理的、有效的公司治理结构，是公司自身的任务，更是我国立法机关和监管机关的重要任务。

要处理好审计委员会制度和监事会制度，现今有三种解决思路。（1）监事会和审计委员会并存，加强监事会的职责，审计委员会仍为董事会下设的专门委员会。这种制度就是在延续现今公司治理模式的基础上，强调监事会的职责，同时增强审计委员会的独立性，合理分配审计委员会和监事会的监督权限以避免权力的重复使用，降低管理成本。（2）审计委员会取代监事会，股东大会直接选举产生审计委员会和董事会。（3）这是一种折中的办法，即在部分上市公司中实行审计委员会制度，而另一部分则实行监事会制度。

就目前我国现状而言，在所有上市公司取消监事会制度而以审计委员会制度代替显然是不合理的。原因在于较之审计委员会制度，监事会制度现今已被大多数国人所认同和接受，所以如果要求所有上市公司都取消监事会而以审计委员会代替，在短期内可能不能被大家所认同，而且成本较高。是否审计委员会制度还要考虑的很重要的一点就是监管支出和监管收益的两者平衡问题，当成立审计委员会的监管支出大于监管收益时，则可能要求上市公司从现有资源中，也许是更有效的监管活动中转移出来；而在原有的公司治理模式基础上进行“深加工”，协调好审计委员会和监事会的关系，合理分配两者的监督权限，从而实现监管收益大于监管支出时，我们则认为成立审计委员会是有必要的。因此，笔者比较认同第三者思路，在当前，我们可以制定一个统一的标准，在这一标准以上的上市公司要求“必须”建立审计委员会，以加强监管力度，而在这一标准以下，则可依据上市公司自身情况，“可以”设立审计委员会。

3.2.4加强审计委员会对内部审计部门的监督力度。这就要求通过审计委员对内部审计提供的信息进行的二次审计，独立地对内部审计门对内部控制的审核规划加以监管，评价内部审计人员的素质，负责内部审计主管的任命和撤换，评价内部审计质量，审核内部审计章程等方式，提高内部审计的独立性，使其工作范围不受管理当局的限制，确保信息的真实可靠。

3.2.5加强外部监督机制，规范审计委员会的运行。审计委员会作为公司内部的一个组织，不可能具有完全抗拒“内部人控制”的能力，因此，笔者认为，在建立健全公司内部治理结构的同时，还应加强外部机构的监督力度，通过注册会计师和国家审计部门等的外部力量，确保上市公司财务信息的真实反映，切实保护中小投资者的利益。

参考文献：

[1]中国证监会：《上市公司治理准则》，2002年.

[2]美国：《萨班斯法》.

[3]冯萌蒋卫平.从安然事件看美国的审计委员会制度.《证券市场导报》，2002年7月号.

[4]谢永珍.中国上市公司审计委员会治理效率的实证研究.《南开管理评论》，2006年9卷,第1期.

篇7

内审信息化是指内部审计凭借计算机技术，全面深入改善审计组织管理、审计技术手段和关注重点，对信息系统和审计信息作出评价的全过程。内审信息化内涵包括两方面，一是以信息技术为手段开展的内部审计工作过程，即计算机辅助审计技术；二是指内部审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生会计信息的真实、合规性作出确认，或通过优化组织信息管理，增强组织的核心竞争能力，即通常所说的信息系统审计。

一、人民银行内审信息化现状

随着信息技术审计的不断深入，近年来人民银行内审信息化建设逐步推进，经过多年的探索，人民银行内审信息化建设有了长足的发展。人民银行内审司先后制定和下发了《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》、《中国人民银行信息技术审计暂行办法（试行）》、《中国人民银行办公厅关于计算机辅助审计工作的指导意见》等，不断完善内部审计信息化相应的制度、办法。从2001年起，人民银行每年都开展信息技术审计，先后完成了网络管理与安全、操作系统和数据库管理、电子化设备管理、业务系统等20余种信息技术审计项目，有效提高了信息系统内部控制和风险管理水平。

从现状看，人民银行内审信息化系统建设结构比较简单，主要包括总行层面的系统建设与分支机构层面的系统建设两个层次。从内容上讲，总行层面已建成内部审计业务综合管理系统（简称CAMS系统）和计算机辅助审计系统（简称CAAS系统）；在分支行层面，各分支行自行开发了各类审计管理系统和自行运用本土化的多种辅助审计工具。

（一）人民银行内审业务综合管理系统

2009年，人民银行内审业务综合管理系统（CAMS）平台正式上线，包括业务管理子系统（以下简称后台系统）和?F场工作子系统（以下简称前台系统）两部分。系统对各级内审部门的审计项目信息进行规范、统一存储，促进内审人力资源的统一使用和管理，为现场审计工作提供便捷的辅助工具，促进审计工作的标准化，深化审计成果利用。2012年完成系统升级到2.0版，该系统依托于人民银行内联网，改为前后台融合，新增部分管理模块。从功能上看，该系统更偏向于集审计文档管理、学习培训、审计依据于一体的审计支持平台，提高内审综合办公事务管理的自动化水平、促进审计经验与知识共享，强化了整改落实情况的追踪。

（二）人民银行计算机辅助审计系统

2012年，人民银行CAAS系统正式上线运行。人民银行计算机辅助审计系统（CAAS）是指采用浏览器/服务器（B/S）架构，部署在人民银行业务网，用于对人民银行各类业务系统电子数据进行采集、分析、处理，为现场审计提供线索的信息系统。该系统主要包括数据采集实施、数据分析、审计日志、审计建模及管理、综合查询、疑点和问题管理等功能。通过运用该系统计算机自动、高速处理海量数据的能力，节约审计成本，提高审计效率，有利于降低抽样风险，内审人员可以利用辅助审计系统定期运行审计模型，对不断更新的业务数据实时进行监测。系统上线后，各分支机构以此为依托，开展了国库TCBS会计核算及系统运行审计试点，作为人民银行系统首个全行性计算机辅助审计实践，取得了积极成果。

（三）分支行层面系统开发和辅助工具应用的现状

多年来，人民银行各级分支机构围绕内部审计信息化不断探索，形成了既包括区域性内部审计管理信息系统的开发成果，也涵盖对审计辅助手段的转化与应用的基层行内部审计信息化建设格局。以西安分行辖区为例，多年来，人民银行各级分支机构不断探索内部审计信息化建设，成功开发了诸多内部审计管理和现场辅助审计软件。如后续跟踪审计系统、现场审计系统、质量评估系统、货币金银业务辅助审计系统、财务预算管理辅助审计系统等。这些软件系统的建设和应用，大大提高了内部审计的工作质量和工作效率，为人民银行内部审计信息化建设做出了积极的贡献。

二、人民银行内审信息化建设中存在的不足

在各级人民银行的不断努力下，内审信息化建设在提高工作效率、提升审计能力、强化审计管理、加强风险监测等方面取得初始的成效，但是同外部审计信息化建设相比存在差距，与人民银行业务信息化日益发展的趋势不相适应，与信息技术和审计需求深度融合还存在一定差距，内审信息化建设中还存在一些不足。

（一）内审信息化建设没有形成统一的架构

与外部审计信息化建设比较，国家审计署1998年提出审计信息化建设的意见，并于2002年、2006年分别启动“金审”（中国国家审计信息化建设项目）一期、二期工程。一期是重点推广AO（现场审计实施）软件，试点联网审计。二期工程重点推广联网审计，试点审计信息系统。目前，该工程已通过竣工验收，研发的审计系统在中央本级和地方审计机关推广应用，提高了计算机审计能力和审计工作的效能。从目前的现状看，人民银行内部审计信息化建设尚未形成一个统一的架构。审计系统软件开发主要是总行层面的软件系统建设与分支机构层面软件系统建设两个层面，且两个层面脱节，系统软件开发各自为政。各分支机构信息化建设存在一些问题：一是重复开发，二是系统开发的深度、实用性参差不齐；三是各个系统由不同的开发单位开发，应用平台不同，开发语言不同，数据库不同，没有一个统一的标准的数据化接口；四是自行开发的系统大多数为单机版，难以通过一个成熟的平台共享开发成果。

（二）内部审计信息化手段落后于其他业务系统信息化水平

据不完全统计，目前人民银行总行层面共开发并运营9大类业务近50个应用系统（见表1），再加上各分支机构自行开发的系统，各类业务系统名目众多，数据规模大、情况复杂，内部控制更多的是依赖程序设定的实时控制。作为内部审计部门，还没有开发出全国通用的、相对应的内部审计软件，未能实现重要业务和风险点信息化审计全覆盖，内部审计手段、方式基本上仍停留在原始对纸质凭证、报表、账簿的事后审计。一方面纸质凭证日益减少，传统审计采集的数据覆盖率越来越小，数据可靠性、安全性受到严峻考验，不利于风险的防范和化解。一方面审计检查缺乏对各类业务、各类数据处理的计算机辅助审计手段，已不能适应央行各项业务快速信息化发展的需要。

（三）内审软件系统的功能存在薄弱环节

目前内审软件系统在数据采集、项目管理、过程控制、辅助审计、成果利用等方面还未完全实现资料电子化、传递自动化、过程智能化、成果分类化，系统的风险提示、分析、预警功能不明显等。例如CAMS系统在审计分析、追踪反馈方面的功能较为欠缺，难以满足当前审计管理信息化较高层次的需求。CAAS系统应用也存在一定的不足之处：一是数据的收集程度较低，目前主要适用于国库业务，可用范围较为局限。二是CAAS系统分析性能不够，10G以上的数据分析不出来。三是系统还不够智能，对原始数据的系统筛选不够精确。在实践中，通过系统筛选出来的“审计线索”数量巨大，经人工逐笔核对验证后，真正成为“问题”的比例非常小。

三、人民银行内审信息化建设发展的思路

我们认为，加快内审信息化建设的进程，软件是关键。应抓住重点，自上而下、逐步推进建立“大数据”下的人民银行内部审计系统。大数据，顾名思义就是大量的数据或说海量的数据，具有4V（大量、高速、多样、价值）的特点。审计系统应通过对各类海量数据的收集、理解、挖掘、分析，完成复杂的审计任务，并找出风险隐患，更好地发挥审计职能作用。

应自下而上进行大数据审计系统开发需求的摸底调查，统一基本概念，基于CAMS、CAAS系统已有成果，固化系统稳定内容，拓展CAAS系统功能，整合分支机构自行开发系统资源，统筹规划，进行以“大数据”信息化建设为重心的“人民银行内审业务管理系统”的总体设计：构建一个门户网站、两个系统平台、四个层次、两组互联。如图1所示：

（一）一个门户网站

人民银行内审业务管理系统。建立统一的系统门户管理，为用户使用系统提供统一入口，设置分支机构名称、用户口令进入，根据登录角色来呈现相应的功能界面。

（二）两个系统平台

1.内审综合管理子系统。在原有的CAMS系统功能下，整合分支行自行开发的后续跟踪审计系统、质量评估系统等功能，设置审计依据管理、审计流程管理、审计成果管理、审计事务管理四个功能模块。其中，审计依据管理，整合中国人民银行内审电子依据手册，将人民银行业务及相关法律规章制度纳入该模块，内容按业务类别进行三级分类，便于审计人员的查?、运用。审计流程管理，按照立项阶段、实施阶段、后续阶段各个环节从审计立项、审计方案到结论性文本审计报告、结论、整改通知等进行过程控制管理。审计成果管理，对审计的各类问题按类别、按对象进行归纳整理，建立审计问题销号台账，对被审计单位整改情况进行考核、监督。审计事务管理，包括对内审各类统计表、审计案例、优秀项目等事务的管理。

2.内审信息监测子系统。主要是建立与人民银行各业务系统相通连接，收集、分析数据、监测、报告、预警为一体的实时监控网络系统。一是层面上，实现大数据下内部审计横向到边、纵向到底“全覆盖”模式，加快计算机辅助审计在更多业务领域应用，整合CAAS系统、分支行开发的财务、固定资产、货币金银业务辅助审计系统的功能。二是思路上，构建大数据系统审计分析平台，在业务应用系统各个环节嵌入“黑匣子”--审计实时监测专用模块，在不具备任何修改数据权限的前提下，能够让内审人员对业务系统的运行情况及资金安全情况及时了解。同时，设立被审计部门业务接口数据共享等功能，完成前台数据采集。通过采集数据挖掘和分析，分析数据离散程度，发现偏差数据，锁定审计疑点，查错纠弊，规范管理，实现远程非现场实时监督。三是功能上，从简单的问题发现到实现精准分析、成果转化、服务决策、价值增值等目标。以计算机辅助审计的高效、准确为基础，实现审计职能从监督到服务的转变，审计方式从事后现场确认到实时非现场监控的转变。

（三）四个层次

接口层负责从人民银行各系统如支付结算系统、固定资产管理系统、财务综合管理系统等接入各类业务信息。基础层对接口层的数据进行采集后加工，并按主题存放。如对于“内审综合管理子系统”输入的数据，按照“审计依据管理、审计流程管理、审计成果管理、审计事务管理”四个模块进行归类。多维层为基础层的多维度汇总分析、流程作业等，形成多维的分析信息。应用层即运用多维层汇总、分析结果，完成总量分析、筛选疑点、定位核实、风险预警、报告生成、整改落实、成果转化等多项应用。

（四）两组互联

内审业务管理系统与人民银行各业务系统、业务网进行接口联接。

篇8

应当看到，人口与计划生育部门内部审计信息化过程中存在着许多矛盾和弊端，阻碍着内审信息化的进程。一是人口与计划生育部门内部审计信息化先天营养不足。人口与计划生育部门内审信息化作为人口与计划生育部门信息化的重要组成部分，本应伴随母体，健康成长。但事实上却脱离了计划生育部门信息化的进程，得不到母体“营养”的补充，成了“无性生殖”的子代。“十一五“期末，全国人口与计划生育信息化体系框架已初步建成，至今更加日益完善。据了解，《国家人口计生委关于加快推进人口与计划生育信息化建设的指导意见》（审计发[2005]26号）所要求的主要数据准确率达90%以上、50%的服务事项能够网上处理、90%的乡级以上人口与计划生育工作人员熟练掌握相关操作技能的目标已全面实现。而人口与计划生育部门内审信息化要求却没有被涵盖其中，错过了与母体同步发展的良机。二是人口与计划生育部门内部审计信息化各地差异较大。有的地方人口与计划生育部门深受“计算机舞弊”的危害，对内审信息化要求急迫，不仅加大了经费投入，加强了硬件配备，选择了恰当的审计软件，并注重发挥计算机辅助审计作用，取得了明显成效；有的地方人口与计划生育部门虽然懂得内审信息化的重要性、紧迫性，却满足于配备了硬件、购买了软件，工作起了步，但是人机结合不好，利用率不高，作用也不明显；更有的地方人口与计划生育部门错误认为内审信息化就是搞高科技，不相信自己部门能搞成，等待观望，结果耽误了发展。三是人口与计划生育部门内部审计信息化软件研发不旺。我国财经软件开发的百家齐放和门庭观念的影响，除国家审计署以外的国家机关对“金审工程”重视程度不高，人口与计划生育部门在内审软件使用上采取“拿来主义”，参与研发的主动性、积极性不高；内审计软件开发倾向性大，往往考虑参与研发方的意见多一点，人口与计划生育部门作为“局外人”，用起来不会那么匹配；审计软件的市场向来是“小众”，国家机关、企事业单位内审信息化程度比较低的现状决定了审计软件市场需求的低下，适合人口与计划生育部门的审计信息化产品很少；现有的审计软件，虽然有些在人口与计划生育部门还比较好用，但在售后服务上没有及时跟上，使用者叫苦不迭，甚至有些审计软件接口不能与人口与计划生育部门财务软件配套，内审人员在采集数据时常常遇到困难，使用计算机进行辅助审计，反而进展更慢。四是人口与计划生育部门内部审计信息化缺少法规支撑。目前我国审计工作的法规中，针对内部审计信息化的法律法规依然是个空白，人口与计划生育部门内部审计信息化也只是顺应时展的有益探索，就连审计署《关于内部审计工作的规定》，还未将内部审计信息化的内容加入条文之中，更没有具体可操作的人口与计划生育部门相应的规章。

2人口与计划生育部门内审信息化的改进建议

一要统一发展进程。将人口与计划生育部门内审信息化加入到全国人口与计划生育信息化体系框架中，和整体信息化统一规划、统一组织、统一标准，抢抓机遇，尽快跟上整体信息化步伐；加强分类指导，区分不同地方的发展状况，思想认识没跟上的要作足思想工作，少资金的要加大资金扶持力度，缺人才要加快技术培养，尽快扭转不利局面。二要加快人才培养。创造好的工作氛围、大的展示平台、足的精神鼓励，来稳住现有的内审信息化人才；提供更好待遇条件、更大的发展空间、更多的升职机会去吸引优秀内审信息化人才；通过送出去培训、给机会煅练、一对一帮带来培养身边的内审信息化人才。总之，一切能够加快内审信息化人才好想法、好机制都要进行有益的尝试。三要对接市场需求。充分考虑各地各部门的现实情况，以销定产，研发适销对路的人口与计划生育部门内审软件产品，提高市场占用率；主动谋求供需双方见面的方式方法，发挥市场钮带作用，平衡供求关系。四要寻求制度保障。尽快搭建人口与计划生育部门内审信息化标准体系，改进审计流程，提高人口与计划生育部门内审信息化效能；建立健全人口与计划生育部门内审信息化质量、安全、保密各项规章制度，确保人口与计划生育部门内审信息化系统的正常运营；加快人口与计划生育部门内审信息化立法，出台审计署《关于内部审计信息化工作的规范》。

3结束语

篇9

关键词：公司治理；内部控制有效性；风险管理；风险导向内部审计

中图分类号：F222文献标识码：A文章编号：1003-4161(2008)03-0138-03

21世纪是充满挑战和机会的新世纪，多样化和多变性的环境使企业的经营管理经历着实质性的变革。笔者认为，内部控制的理论渊源是审计与管理，它是各决策层为了确保各类契约关系顺畅履行，维护和扩大各类契约当事人利益而设置的规则、程序、手续和办法，其根本目的是将企业运行持续地置于“得到控制”(being control)状态，确保企业有一个好的战略目标，好的经营团队，并按照既定目标持续高效地发展和增值，为企业各类契约当事人发现并创造价值。研究英国内部控制的发展历程，可以从一个视角探索内部控制理论与实务发展的历史脉络，进而在比较具体的历史分析中概括出现代内部控制的基本特征及发展趋势，这对于改进我国内部控制工作具有十分重要的现实意义。

1.公司治理下的英国内部控制发展回顾

英国内部控制的发展离不开公司治理的推动，上世纪90年代是英国公司治理问题研究的高峰期，在的研究报告中1992年的卡德伯利报告(Cadbury Report)、1998年的哈姆佩尔报告(Hampel Report)以及作为公司治理委员会综合准则（Combined Code of the Committee on Corporate Governance）指南的特恩布尔报告(Turnbull Report，1999)堪称是英国公司治理和内部控制研究历史上的三大里程碑。

1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspects Of Corporate Governance)。它从财务角度研究公司治理，将内部控制置于公司治理的框架之下，认为财务风险是由于舞弊或无能而引致的可能发生的财务损失，这种风险不可避免，但内部控制系统能在防止舞弊和无能方面发挥作用。它以内部控制、财务报告质量以及公司治理之间的相互关系为前提，明确要求公司改善内部控制机制，建议董事们应就公司内部控制的有效性发表声明，外部审计师和审计委员会应对公司的内部控制声明进行复核等等。

卡德伯利报告在许多方面开创了英国公司治理历史的先河，它将内部控制作为公司治理的组成部分,明确要求建立审计委员会、实行独立董事制度，它所确认的公司治理原则一直沿用至今。

1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点，鼓励董事对内部控制的各个方面进行复核以保护资产安全，加强财务管理、评估企业风险、遵守法律法规、促使舞弊风险最小。报告第52条建议从卡德伯利准则中去掉“有效性”一词，变成“董事应对内部控制系统进行报告”。应秘密向董事会成员提供内部控制报告，以建立更为有效的沟通渠道并推动最佳实务的发展。第53条建议董事应保持并复核与相关控制目标有关的所有控制，而不仅仅是财务控制。第54条建议未设立独立内部审计机构的公司，应时常考虑设立独立内部审计机构的必要性和可行性。

哈姆佩尔报告所提出的准则，将公司治理向前推进了一步，但内容缺乏新意，委员会主要由既得利益者组成，责任不够明确。

1998年的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定：“董事会应建立健全内部控制，以保护股东投资和公司资产”，“董事应至少每年对组织的内部控制进行一次复核，并向股东报告他们的复核情况。复核应涵盖所有的控制，包括：财务控制、业务控制、遵循性控制及风险管理”，“未设立内部审计制度的公司应经常考虑，是否有必要建立这种制度”。

1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责，应制定正确的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的范围、收到报告的频率以及年度评估的程序等等。

2.内部控制发展趋势

从1992年的卡德伯利报告到1999年的特恩布尔指南，英国理论界和实务界对内部控制的研究逐步趋于系统和完善，在此过程中，我们发现报告内部控制有效性的要求日趋减弱。

卡德伯利报告建议董事报告内部控制有效性，并要求审计师对其进行复核。那么审计师应向谁进行报告、是否应将其复核报告公开。在向社会公众提供公开报告方面，有效性要求意味着内部控制将为避免错误或舞弊提供“绝对保证”，而事实上没有一个内部控制系统能够完全避免人为错误或者蓄谋践踏，如果由于非故意原因导致错误陈述或遗漏，董事或审计师将因为其确认的有效性而承担法律责任。鲍尔(M•Power)的研究发现，当内部控制及其有效性的概念仍处于模糊状态时，董事会及审计师均不愿做出这样的声明。

哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断，删除了卡德伯利准则中所用的“有效性”一词。哈姆佩尔报告建议在董事会报告中明确董事在内部控制方面的责任，说明内部控制仅能为避免重大的错误或遗漏提供“合理保证”，即审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通管道，使得最佳实务在报告的范围和性质方面不断进步。

特恩布尔报告规定，董事会应对公司内部控制的有效性进行复核，总结进行复核所使用的程序，并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程，董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息，以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见，英国对有关公司内部控制的报告和披露方面的要求并未放松，但对内部控制有效性进行报告的规定却日趋减弱。

还有，美国COSO报告中也明确指出，内部控制只是一种“合理保证”，不是“绝对保证”。加拿大CICA报告中也有类似说明，可见，内部控制有效性披露要求减弱已成为内部控制发展的一个趋势。

与此同时，我们观察到内部控制与风险管理的融合越来越紧密。

卡德伯利报告对内部控制的要求主要限于财务控制。

哈姆佩尔报告开始在内部控制环境下简单提及风险管理，它认为很难将财务控制与其他控制区分开来，鼓励董事对有效经营、遵守法律法规等方面进行复核，这些已大大拓宽了内部控制的范围。

特恩布尔报告认为内部控制与风险管理是近乎等同的概念，公司经营的目标、内部控制组织和环境处于不断变化之中，其面临的风险也在不断变化，一个健全的内部控制制度依赖于对公司所面临风险性质和程度的全面、综合评价，内部控制的目的是管理和控制风险而非减少风险。不难看出，特恩布尔报告推进了内部控制定义的发展，使其从传统的内部财务控制的狭窄范围内摆脱出来，强调通过战略参与为公司创造价值，这些又标志着风险导向内部控制时代的来临。

3.对我国的启示

目前我国上市公司的内部控制实行的是强制性披露制度。2000年11月，证监会了《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司建立健全内部控制制度，并在招股说明书正文中说明内部控制制度的完整性、合理性和有效性，同时，要求注册会计师对被审计者的内部控制制度及风险管理的"三性"进行评价和报告。在中国证监会2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》中，规定“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见，同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。而《公开发行证券的公司信息披露内容与格式准则第 1号――招股说明书》对申请首次发行股票公司也有类似的要求，2002年2月9日，中国注册会计师协会《内部控制审核指导意见》，规范注册会计师就被审核单位管理当局在特定日期对内部控制有效性的认定进行审核，并发表审核意见。

笔者认为对上市公司内部控制信息按统一内容与格式实行强制性披露，它有利于投资者了解上市公司的相关信息和投资决策。但对内部控制“有效性”进行强制性披露的要求值得商榷。如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的，这就意味着他们做出了某种绝对的承诺和保证。实际上，内部控制所能提供的仅是“合理保证”，而非“绝对保证”，这种绝对的保证很容易将自身置于潜在的诉讼风险之中。

我国目前虽存在着重行政刑事责任轻民事责任问题，未大规模启动民事赔偿机制，但《证券法》第63条、第161条、第202条，通过对各类虚假陈述行为人规定民事赔偿责任的形式，赋予被侵权的投资人享有民事赔偿诉讼的权利。由于内部控制的涵盖范围很大，涉及财务会计、经营管理、合法合规等诸多方面，公司发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制“有效性”做出的承诺而面临诉讼，并导致巨额的赔偿。那么要求上市公司或注册会计师对内部控制的有效性进行报告的做法，就值得进一步探讨，这也是英国及美国、加拿大等国内部控制发展给我们的一个启示。

另外， 随着风险导向内部控制时代的来临，内部审计的工作重点由控制转向风险，它关注有效的风险管理机制和健全的公司治理结构，风险导向内部审计已成为现代内部审计的发展方向。

内部审计的本质是确保受托责任履行的管理控制机制。在风险导向阶段，受托责任关系以及管理控制发生了变化，与风险结合起来，使风险导向内部审计成为确保受托责任有效履行的能动的管理控制机制。

我国企业由于经营管理水平迥异，内部审计发展参差不齐，有些企业以财务审计为内部审计重点，有些则主要开展业务审计及管理审计。风险导向内部审计是一种综合的审计类型，它以企业目标及风险为出发点判断审计重点的理念显然比较符合不同企业的需求，我国各种类型企业都应该借鉴这种理念开展适合自身的内部审计活动。

风险导向内部审计已经将职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息，能够用于改善决策，提高其科学性。咨询则是直接作为专家顾问参与经营活动，改善客户的状况。这两个职能的变化首先体现了现代企业管理上的一个最基本的理念――满足顾客需求。我国企业内部审计人员首先要树立服务的理念，为管理层提供相关、及时的信息，并积极参与经营管理活动，以风险为出发点，帮助企业在承担适度风险的同时抓住发展的机会，成为企业关键业务的“推进器”。其次应该积极营销内部审计服务，通过宣传和培训让客户了解内部审计的增值作用，从而更加信赖和依赖内部审计服务，扩展内部审计职能。

在风险力量的作用下，公司治理的核心转向了科学决策，内部控制则扩展到了风险管理框架。风险导向内部审计除了对公司治理和现代内部控制发挥各自作用之外，还能够互相提供对方的信息反馈，促进公司治理与内部控制的协同与整合，从而实现外部受托责任与内部受托责任的统一。我国风险导向内部审计要发挥整合作用，需要大力健全提高内部审计地位的制度――审计委员会制度以及独立董事制度。

风险导向内部审计要熟悉企业战略、目标和计划，了解企业经营管理的各项职能，只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此，内部审计人员必须具备广博的知识和多元化的技能。除此之外，处理人际关系的能力和技巧对于内部审计人员来说也是必需的，只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系，才能使内部审计职能得以发挥，内部审计报告得到重视，内部审计增值目标得以实现。我国企业的内部审计人员大多来自财务会计岗位，因此在经营管理等业务方面能力有所欠缺，知识结构也不很合理，应该逐步在内部审计机构中增加非会计专业背景人员，以组成有各方面综合能力的内部审计项目组展开多种类型内部审计。另外，要注重内部审计人员的培训，可行的做法是让内部审计人员在企业内部各个不同的职能部门轮岗实习，熟悉各项具体业务流程。另外，国外内部审计机构通常会成为企业的培训基地，既能够使企业成员全面了解整个企业范围的控制和风险的有关知识，又能够保持与企业其他部门的良好人际关系，这也是值得我国企业借鉴的做法。

参考文献：

［1］刘明秋.“我国上市公司内部控制信息披露问题及改进”，证券市场导报（2002年第六期）.

［2］ Flint D. Philosophy and Principles of Auditing［M］. Macmillan Education Ltd., 1988.

［3］IRM, AIRMIC, ALARM. A Risk Management Standard［S］. 2002, 省略.

［4］安德鲁•钱伯斯等著.陈华等译.“内部审计”中国财政经济出版社，1995.

［5］陈秉正.公司整体化风险管理［M］.清华大学出版社，2003.

［6］陈汉文，夏文贤，黎代福.受托责任、信息披露与规则安排［J］.财会通讯，2003,(12).

［7］佳俊.企业战略、管理控制与业绩评价的权变分析［J］.厦门大学博士论文.

［8］陈昆玉，陈昆琼.利益相关者公司治理模式评价［M］.北京邮电大学学报(社科版)，2002,(4).

篇10

一、“五个创新”夯实内审转型新平台

结合公司转型升级、变革创新后所面临的新形势、新要求，公司内审在省政府、省审计厅对内审工作要求指引下，积极谋求内审转型升级，通过“五个创新”基础建设，夯实了内部审计工作新平台。

1.积极推行内审程序“三公开”，提升内审权威性和公正性

按照政府部门“依法行政、政务公开”要求积极稳步持续推进内部审计“三公开”程序的执行，通过内部审计项目“进点公开、过程公开、结果公开”实施，确保审计项目独立完整地开展，强化了集团内部审计的权威性和客观公正性。

2.强化管理制度和风控流程梳理，完善重要环节风控机制

面对新阶段、新体制、新机制，为推进公司战略有效落地，内部审计加强了管理制度和风险控制流程梳理，一是按照“废、改、立”程序推动公司职能部门对不合时宜的制度及时进行废止、修订；二是从规范体制、机制、制度等方面着于，推动被审单位建立健全内控制度；三是开展效能监察项目，堵塞被审单位内部经营管理和大型项目建设漏洞，完善重要环节的风险控制机制。

3.探索内部审计项目经理负责制，促进内审工作规范化

在审计工作方式上探索了内部项目经理负责制，一是组建以审计骨干人员为首、相关专业人员参与的审计小组，有效地凋动和利用各方力量来开展审计工作，二是在审计项目实施过程中，项目经理加强了过程控制，切实提高了审计质量和工作效率。

4.强化内部审计职能的转变，推进内审持续转型

为确保公司良性运行和健康发展，内部审计紧跟公司战略明确定位，强化内审职能转变，突出了内审：一是要从查错防弊向价值管理转变，二是要从财务稽核向管理审计转变，三是要从监督控制向评价服务转变.四是要从事后监督向事前控制、事中参与转变，通过这几点转变，进一步推动了内审转型升级。

5.明确内部审计工作重心，充分发挥内审“治未病”功能

以服务科学发展的理念对接公司新形势下新的工作要求，围绕公司战略转型，内部审计工作重点也从传统的“财务收支审计、离任经济责任审计、年度经济责任结果考核审计”转变为以“突出效益为先、强化风险管控、优化监督服务”的价值管理审计、任中经济责任审计、热点项目审计，着重关注经营管理程序的合规性和经营效益性、内部控制的健全性和有效性、重大建设项目过程跟踪控制等。

二、“五位一体”构建大监督格局

作为省属国有企业中第一家向所有下属企业下派专职监事的集团公司，巨化白2012年9月成立了五个下派监事组以来，建立了纪检、监察、审计、法务、下派监事“五位一体”的大监督格局，公司纪委、监察审计法务部和下派监事组合署办公，开启了新型内部监督机制的探索实践。公司内部审计利用大监督平台，构建了监督检查计划互相协凋、监督检查项目互相协助、监督检查信息互相通报、监督检查成果共同分享和监督检查问题协同促改的大监督运行机制，通过上下联动、条块结合和内外协同，形成监督合力，促进大监督体系凝聚力和战斗力的提升，更好地发挥了内部审计的战斗堡垒作用。

1.基于内审职能组织实施专项审计项目

公司内部审计立足工审计职责，组织实施经济责任审计项目、内部控制管理审计项目、工程建设项目全过程跟踪管理审计项目及重点项目审计凋查等，鉴定了经营者履职情况，促进单位内部管理水的平提升，强化了项目建设阳光化管理。

2.充分发挥纪委审计“排头兵”的作用

公司内部审计除实施好年度计划审计项目外，充分发挥审计“排头兵”的作用，与纪检条线工作紧密结合，相互促进，一是配合纪检检查计划做好项目凋研审查，二是针对审计项目中发现的违规违纪问题及时提交纪委，南纪委负责督办整改。

3.围绕公司重点项目，融合监察做好工：程效能监察工作

针对公司关注的重点工程建设项目，与监察合作开展工程效能监察工作，并在项目实施过程中，通过运用专业审计分析方法，按有序的审计流程进行审查，逐步促进重点建设项目形成了流程完善、操作规范的管理体系。

4.与法务建立协同工作机制，互动支撑开展项目审计

公司内部审计在开展审计项目过程中，专门抽调法务人员补充到审计项目组，充分运用了法务人员的专业能力，协助公司内部审计实施项目，提升了审计项目组的法务审计能力。

5.审计结果通报下派监事，形成齐抓共改督办机制

除了在项目实施过程中，吸收公司下派监事参与审计，并利用下派监事常驻被审单位过程中发现的苗头性问题成果外。另外，针对审计发现问题，建立与下派监事信息互通共享机制，合力督促，提升问题整改力度。

三、“五个抓手”开展内审重点工作

公司内审以“五个抓手”精准定位，提出了内审工作必须围绕企业战略，注重企业治理，突出效益为先，强化风险管控，优化监督服务才能在推进企业健康发展中发挥积极作用。

1.以集团战略为抓于开展管理审计项目

为配合公司“转型升级、创新发展”战略目标顺利推进，针对公司关注的低效资产，从资源占用及有效回报角度出发，由监审部牵头，组织相关部门在集团内部有日的、有针对性地开展困难企业审计诊断和管理调研，共同查找亏损企业内部控制和经营管理等方面的不足和差距，并提出了改进要求和下一步发展定位的建议。

2.以风险控制为抓于实施风控专项审计

一是抓好管理流程审计，重点检查各单位关键管理流程健全性和规范性，最大限度防范控制风险的发生；二是关注高风险投资决策审计，不仅要检查各项重大项目决策审批程序是否到位，更注重总结和推广最佳实践，使公司投资管理丰富实践经验成为共享的无形资产。

3.以公司重点工作为抓于开展重点项目审计

针对公司经营管理的重点、难点问题及职工关心的热点问题积极有针对性地开展专项审计调查项目，站在集团层面更高层次对公司整体运行决策和庞大的分子公司细枝末节的经营管理进行了整体化、系统化地审核，实时运用内部审计体检治病、无病健身的职能，发挥了健康体检在预防保健中的重要作用。

4.以经济责任履职为抓于开展经济责任审计

一是根据浙江省《领导干部经济责任审计工作指导意见》“离任必审”的精神要求，对公司内部企业主要负责人开展离任经济责任审计，不仅核实经营者任期经济指标完成情况，更注重企业项目建设、资产管理、投资行为等各个方面，对部分涉及经济损失、违规操作等追责事项进行反复、认真地调查核实，并分析原因，提出改进建议；二是开展任中经济责任项目，与经营者面对面交流，直接将企业经营管理薄弱环节反馈给任期经营者，帮助在职经营者提升经营管理水平。

5.以服务协助为抓于开展计划外审计专项调查

内部审计注重自身转型升级，在职能上更重视从审查、监督向评价、咨询、服务等方面拓展，坚持“监督是手段、服务是宗旨”的理念积极开展工作，对年度计划外项目，建立了内部审计例外项目绿色审计通道，对内部职能部门和分子公司委托的特殊项目，在办理例外审计项目审批程序后予以专事专办，及时跟进协助予以配合，提高了审计服务基层的效果。

四、“五个步骤”综合利用审计成果

公司内审通过“五个步骤”理顺并强化了审计成果的综合利用机制，实现了内部审计闭环管理，有效破解审计质量“最后一公里”问题。

1.及时传递，建立定期报告机制

对审计中发现的重大事项、管理流程薄弱环节、基层亟需解决的问题与困难等进行及时系统上报，便工公司及时根据内部审计结果进行研究决策，畅通了综合利用审计成果的渠道。

2.惩防整治，建立问责问效机制

将审计成果运用与经营者的绩效考核挂钩机制，对审计中发现的问题较多、性质较为严重的领导干部，区分情况进行诫勉谈话，促进了内审权威性的提升，增强了内部审计发现问题的整改力度。

3.动态跟踪，建立检查督办机制

对在审计中发现的重大项目、主要问题特事特办，一是下发审计整改通知书；二是成立督办工作组进驻被审计单位；三是与下派监事联动，将审计问题整改落实到被审单位下派监事组，该系列整改方式为挽回公司效益、防范经营风险、优化内控管理打下了基础。

4.重视整改，建立整改汇报机制

要求被审计单位对审计反映问题必须限期整改，并将整改结果书面汇报监审部，详细说明整改情况，同时对重大审计项目开展审计回访，实地查验整改效果。

5.提升层次，畅通成果运用机制

认真抓好审计成果应用与转化工作，按照闭环管理原则，对审计中发现的内部单位的共性问题，经过认真梳理，督促职能部门出台相关管理制度，并在集团层面督促各单位进行系统化地整改，对个性问题，及时督促被审单位进行整改。

五、“五个加强”实现审计管理地位提升

1.加强审计环境优化，夯实审计基础

首先，公司领导重视并大力支持审计工作，内部审计机构由公司董事会垂直领导，董事会下设审计与风险管理委员会，拥有审计事项决策权；其次，机构独立，审计部门由原先在财务部下设审计室调整为设立监察审计法务部，与公司纪委合署办公；再次，公司在审计人员配备、设备添置、经费开支等方面全力支持内部审计工作，为审计工作营造了良好的工作环境。

2.加强审计方法创新，提高审计质量

公司内审首创“中医诊疗六步”法、“物理共振”法、“螺旋式提升”法，通过“中医诊疗六步”法运用工项目实施过程，提升了项目质量；通过“物理共振”法运用，达到内审与被审单位目标协调一致，提高了被审计单位对内审工作的认知，促使被审单位由被动审计转变为主动要求审计；通过“螺旋式提升”法运用，最大限度地发挥了审计成效，实现了审计成果闭环管理。

3.加强审计流程改进，做实审计工作

公司内审理顺审计步骤，重新修订审计室职责、审计人员职责及岗位说明书，以业务流程图同化审计项目实施程序，在此基础上对各细节进行推敲，更加注重审计底稿的规范性、重要环节审计程序的执行，使得审计工作规范性进一步提高。

4.加强审计理念升级，提升审计层次

通过实践锻炼，公司审计的三种能力显著提高：一是宏观思维一审计工作方向和趋势，二是战略意识一战略决定高度，审计关注企业发展战略，三是沟通协调一沟通被审计对象、促使审计成果被使用者理解，提升了审计价值。