内部审计界面临的挑战和机遇

内部审计界面临的挑战和机遇

[摘要] 本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包，就内部审计职业界面对的机遇和挑战进行了：内部审计目标的转变、信息技术的演变和风险治理的要求，使内部审计面对更多的挑战；同时萨班斯法案又为内部审计的提供了良好的契机，最后，提出了对我国内部审计的发展启示。
[关键词]内部审计　内部审计外部化　内部审计目标　信息技术　企业风险治理
2002年度，美国国会通过了《萨班斯－奥克利法案》，该法案对内部审计和外部审计产生非常剧烈的。法案404条款内部控制的治理评估，将对内部审计产生最大影响，该条款要求向治理层提交内部控制及其效果的年度报告。很明显，内部审计处于提交法项所要求的服务的最佳地位。因而，该对于内部审计行业而言是利好消息，实现这一管制规定，对于内部审计部分在公司内部的地位提升是尽佳的推动。纽约证券交易所（NYSE）已要求所有在NYSE上市的公司必须要有内部审计职能，该条款的范围已通过NYSE扩大了。
本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包题目，就内部审计职业界面对的机遇和挑战进行了分析，旨在引起各界对内部审计的熟悉和重视，促进我国内部审计事业的发展。
一、对内部审计外部化的批评和质疑
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行，这些机构中主要是事务所。20世纪90年代至今的美国，关于内部审计外部化题目的论争最为激烈，实在质是一场利益之争。这种利益之争取决于双方气力的对比，在激烈的竞争之中，经过长期的博弈，市场通过服务质量高低选择，博弈的结果使双方建立起各自的声誉和地位，从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势，由于安然等事件的出现，已开始遭到批评和质疑。安然公司将内部审计职能外包，由外部会计事务所——安达信负责公司的内部审计职能，独立性可能遭到损害，人们对这种做法提出了质疑。同时，安然公司舞弊和破产，促使各方提升了对IIA的态度的信任，IIA曾发布了一份题为“关于将内部审计业务外包的观点”的报告，在这份报告中，IIA的观点如下：
内部审计最好应该由一个构成组织的治理结构组成部分的独立的实体来开展。IIA明确指出，一个由练习有素的员工恰当组成的、胜任的内部审计部分，能够比合同规定的审计服务更有效率和效果的执行内部审计职能。
按照定义，内部审计应该是组织内部的，并且是组织的一个组成部分。内部审计部分应该配备专业的内部审计师，他们能遵守内部审计专业实务标准和相关的职业道德……
内部审计师较为熟练的是广义范围的内部控制，内部审计师向治理层和董事会提供组织内部控制系统及既定职责的工作质量……
在控制模型中有几个共同的主题，例如，美国的COSO模型，加拿大的COCO模型，以及Cadbury委员会规定：“内部控制是治理当局的责任；高层基调非常重要；控制必须建立在组织的内部；内部沟通和员工发展是控制框架的关键要素；内部审计师的工作往往与监视工作有关，因此，他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……
只要内部审计员工精通业务，工作有效，并且对治理当局负责，组织就应该自己保存内部审计职能，并使之更好地服务于组织。
我国也有学者对内部审计外部化持质疑态度。但是，现实证实：在美国将内部审计外包的公司占到了三分之一，加拿大30%的公司至少部分外包了内部审计职能（1997）；从内部审计外包服务的看也比较宽泛，最初，内部审计的外包服务包括审查新的机系统、审计现有的EDP系统、舞弊调查、进行本钱、评价特定的内部控制系统等，后来逐渐发展到将所有业务整体外包出往，内部审计外包范围，不仅包括财务审计，而且包括治理审计。面对如此严重的现实，内部审计职业界应该积极采取措施，进步自身的竞争能力，捉住机遇，迎接挑战。同时，萨班斯法案也为内部审计发展提供了良好的契机。
二、内部审计面临的挑战
（一）、内部审计目标的转变
IIA对内部审计的最新定义：内部审计是一种独立治理的保证与咨询活动，目的是为机构增加价值并进步机构的运作效率。它采取系统化、规范化的对风险治理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的，它是通过以系统化、规范化的方法收集资料，熟悉评价风险的过程，从而形成对企业的经营活动有价值的信息，而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营治理职员，为企业增加价值服务。因此，内部审计要求内部审计职员要熟悉企业战略、目标和计划，了解企业经营治理的各种职能，只有这样才能为企业不同层次以及不同职能部分的治理者提供他们所需要的服务。内部审计职员必须具备广博的知识和多元化的技能。除此之外，处理人际关系的能力和技巧对内部审计职员来说也是必须的，只有与被审计单位以及企业治理层和内部各个职能部分保持良好的关系，才能使内部审计职能得以发挥，内部审计报告得到重视，内部审计增值目标得以实现。
（二）、信息技术演变
信息技术不断地影响着审计，信息技术在审计上的效果已经在开展现代审计工作所必须的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑，一方面，新兴技术创建一个更为复杂的系统，使审计工作不能有效开展；另一方面，审计师可以将新兴技术作为审计工具，从而使审计工作变得更加高效。有关未来，可以肯定的是信息技术会更迅速的变化，不同于20世纪早期的审计师，现在的审计师面临一个瞬息万变的环境。数据规模的扩大，数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰，进步的步伐不可能停止，现代审计师不仅要很快的适应环境，还要同环境共同进步，不这样做就会使他变得低效率。伴随着信息系统的急剧变化，内部审计的审查对象——经营活动与内部控制渐趋自动化，在自动化环境下，信息系统横跨很多部分，审计范围不仅包括控制活动，业务环节，还包括信息系统的设计与运行情况。同时，信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代，新的审计技术使内部审计能够胜任性质复杂、数目庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。
（三）、风险治理的要求
COSO确定的企业风险治理的定义是：企业风险治理是由企业的董事会、治理层和其他职员实施的，从战略层面开始并贯串整个企业的一个过程。这个过程的设计是为了识别可能企业的潜伏事件并按企业接受风险的态度治理风险，为实现企业目标提供公道的保证。内部控制是企业风险治理的一个组成部分，根据治理者经营的方式划分，企业风险包括八个相互关联的组成要素：内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监视。企业风险治理的八个方面组成部分体现的是一个动态的过程，是一个有机的整体。在企业风险治理中，内部审计职员扮演非常重要的角色。新修订的《国际内部审计实务标准》（2001）实务公告中描述到：内部审计部分应该评价并帮助改进机构的风险治理、控制和治理体系。可见，内部审计师应该通过检查、评价、报告风险治理过程的充分性和有效性，并提出改进建议来协助治理职员和审计委员会的工作，对于风险的监控应该成为内部审计师的职责，内部审计职员应该积极对企业的各级治理职员进行培训，培养他们的风险意识，使他们了解到不同企业不同范围内，由于文化背景的不同及其他原因，可能存在哪些风险，并告诉他们应该采取何种有效的措施来防止风险的发生。同时，为了制定有效的审计计划，进行风险是必要的，由于，它能为有限的资源提供战略导向。将风险水平与重要性相结合，有助于进步审计效率。因此，审计师应该努力限制低风险领域的审计程序，将主要精力集中在易出现的地方。
三、对我国内部审计的启示
证监会将逐步引进美国《萨班斯－奥克利法案》，该法案使公司治理、内部控制和内部控制系统的作用变得越发关键，董事会、高层治理者、外部与内部审计师成为有效的公司治理的基石。而萨班斯法案和NYSE的新管制将使内部审计外部化的利益格式发生新的变动，内部审计和外部审计地位与需求发生相对变化。2001年6月，IIA颁布了最新内部审计实务准则，从2002年元月一日起正式实施，掀起了内部审计的又一轮***。我国内部审计职业界已作出了积极的响应。
（一）、准则制定方面
中国内部审计师协会已颁布实施了《中国内部审计准则》和《内部审计职员职业道德规范》，这是中国内部审计协会着力推进内部审计法制化、制度化和规范化建设的重要举措。中国内部审计准则的颁布有助于公众了解内部审计工作的性质和内部审计职员的责任，进步社会公众对内部审计职业的信念；有助于我国内部审计职业逐步迈向国际化；增进内部审计工作的适应性，真正使内部审计职员做到依法审计、适法而为，有助于进步我国内部审计的专业化标准，进步内部审计职员的专业素养，并使内部审计工作向制度化迈进。
（二）、人才培养方面
从当前来看，对现有内部审计从业职员进行培训是比较行之有效的，根据《内部审计职员岗位资格证书治理办法》的要求，中国内部审计协会组织全国性的内部审计职员岗位资格同一，并且编有相应的培训教材，已迈出了可喜的一步。从长远来看，应有目的、有计划地培养内部审计方面的人才，内部审计之父劳伦斯

【内部审计界面临的挑战和机遇】相关文章：

内部审计职业界面临的挑战和机遇03-18

内部审计浅谈03-29

内部审计论文05-27

内部审计论文02-13

浅论内部审计与内部控制的关系03-02

浅析内部审计新模式-风险导向内部审计01-13

内部审计与风险管理03-19

内部审计与风险治理03-24

现代企业的内部审计03-08