内部审计理论

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇内部审计理论范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

内部审计理论范文第1篇

一、从理论到契约理论

理论(agency cost)最初是 由简森和梅克林Jensen and Meckling)于1976年提出来的。这 一理论后来成为契约成本理论(contracting costtheory)(张春霖， 1994)。契约成本理论假定。企业由 一系列契约所组成，包括资本的提 供者(股东和债权人等)和资本的 经营者(管理当局)、企业与供贷 方、企业与顾客、企业与员工等的 契约关系。其中，理论主要涉及企业资源的提供者与资源的使用者之间的契约关系。按照理论，资源的所有者是委托人：负责使用以及控制这些资源的经理人员是人。理论认为，当经理人员本身就是企业资源的所有者时，他们拥有企业全部的剩余索取权，经理人员会努力地为他为自己而工作，这种环境下，就不存在什么问题。但是，当管理人员通过发行股票方式，从外部吸取新的经济资源，管理人员就有一种动机去提高在职消费，自我放松并降低工作强度。显然，如果企业的管理者是一个理性经济人。他的行为与原先自己拥有企业全部股权时将有显著的差别。如果企业不是通过发行股票、而是通过举债方式取得资本，也同样存在问题，只不过表现形式略有不同。这就形成了简森和梅克林的所说的问题。简森和梅克林(1976）将成本区分为监督成本、守约成本和剩余损失。其中。监督成本是指外部股东为了监督管理者的过度消费或自我放松(磨洋工)而耗费的支出；人为了取得外部股东信任而发生的自我约束支出(如定期向委托人报告经营情况、聘请外部独立审计等)，称为守约成本；由于委托人和人的利益不一致导致的其它损失，就是剩余损失。

理论还认为，人拥有的信息比委托人多，并且这种信息不对称会逆向委托人有效地监控人是否适当地为委托人的利益服务。它还假定委托人和人都是理性的，他们将利用签订契约的过程，最大化各自的财富。而人出于自我寻利的动机，将会利用各种可能的机会，增加自己的财富。其中，一些行为可能会损害到所有者的利益。例如，为自己修建豪华办公室、购置高级轿车，去著名区做与企业经营联系不大的商务旅行等。当在委托人(业主)和人(经理)之间的契约关系中，没有一方能以损害他人的财富为代价来增加自己的财富，即达到“帕雷托最优化”状态。或者说，在有效的市场环境中，那些被市场证明采用机会行为损害他人利益的人或集团，最终要承担其行为的后果。比如，一个信用等级不高的借款者将难以借到款项或必须以更高的成本取得借款；一个声望不佳的经理。将很难在有效的经理市场上取得一个好的职位；在会计服务市场上，一家被中注协或中国证监会通报批评的会计师事务所，在很短的时间内会丢失大量客户。为了保证在契约程序上最大化各自的利益，委托人和人都会发生契约”成本。为了降低人“磨洋工”的风险。委托人将支付监督费用，如财务报表经过外部审计的成本。另一方面，人也会发生守约成本。例如，为了向委托人(业主)证明他们有效、诚实地履行了职责。经理需要设置内部审计部门，相应地就会发生内部审计费用。设置内部审计部门，让股东充分了解经理人员的行为，使股东对经理人员更加倍任，这可以帮助经理巩固他们在公司中的位置，从而维持他们现有的工资水平。西方的一些实证表明(转引自Adams，1991)，委托人监督人的费用，体现在人所取得的工资薪水中。这些研究还表明，人出于自利的考虑，需要设置诸如内部审计之类的监督服务，让委托人充分了解经理人员的努力程度，以降低委托人对管理报酬作出逆向调整的风险。

二、内部审计：一种守约成本

地看，内部审计渊源流长。早在奴隶就出现内部审计的萌芽(文硕，1990)。进入中世纪以后，内部审计有了进一步的发展，主要标志是出现了独立的内部审计人员。这时的审计目的主要是查错防，审查单位内部承担经济责任者的诚实性。19世纪末20世纪初，随着大中型企业管理层次的增多和管理人员经济责任的加重。为了调整和控制企业的经济活动，许多行业纷纷在企业内部设立内部审计机构，培育内部审计人员，推动了近代内部审计制度的完善。1941年，维克多·布瑞克(Victor．z．B rink)出版了第一部内部审计专著。宣告了内部审计学科的正式诞生(文硕，1990)。随后，内部审计师们在财务审计的基础上，建立了以提高企业经济效益为的经营审计，推动了内部审计工作的蓬勃发展(王光远，1996)。

诚如上述，内部审计既是一种监督成本，也是一种守约成本。作为守约成本。它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent(1983)提出，内部审计是外部审计的一种附属职能，“不同的是内部审计成本是直接由经理引起的”。就某一企业来说，如果内部和外部审计过程的总成本低于只有外部审计时的成本，人(经理)就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本，是因为内部审计人员熟悉企业内部系统并且具有专门的行业知识，比外部审计更有效率。而且。内部审计也是一种反馈机制，管理部门可借以弥补各种程序上的缺陷，以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人(业主)为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”，将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”，主要是用于协助管理当局完善公司的内部管理，降低公司的成本支出，从而最大化公司的利益。1977年，美国卡特政府颁布了《国外行贿法》，这个法案着重强调内部审计人员的独立性，以保证经理内部报告的真实性。这样，内部审计的责任就转移到组织的评价功能上。

三、内部审计的外部化

传统的观点认为，内部审计主要是服务于内部管理的，它是组织结构中的一个内在构成部分。通常。内部审计服务主要面向公司管理当局(监督下属机构及人员的行为)和公司董事会(监督公司最高管理当局的行为)。如果内部审计是因为而产生。其目的在于降低企业成本、最大化企业价值的推论能够成立，那么我们就有理由推断，内部审计就有可能外部化，只要这种外部化能降低企业的总体成本。

内部审计外部化有两种表现形式：一是内部审计部门及人员与外部审计之间的协调和配合；二是与专业的师事务所或其他合格机构签约，由其提供职业内部审计服务。

按照上述，成本构成了企业成本的一部分，它降低了企业的价值。企业家为最大化企业价值，在激烈竞争的市场环境下求得生存，必须要寻找各种有效的方式与手段。简森和梅克林(1976)认为，在搜寻最有效方式过程中，审计成为降低监督成本和成本的一个有效选择：“既然外部和内部监督成本都是由所有者一经理人(owner—manager)承担，那么，所有者一经理人将会为自身利益考虑，寻找一种成本最低的监督方式。例如，假定债权人(或外部股东)发现，编报详细的财务报表(比如企业通常公布的会计报告)来督经理人员是有效的，且经理人员自己编报这一报表的成本更低(这或许是因为经理人员为内部决策而收集了相关数据)，那么事先同意承担成本来提供这类信息并聘请外部独立审计师进行验证，对经理而言，是合算的。这就是我们所说的守约成本。

在有效的市场环境下。既然外部审计的成本是由人承担，当人发现让内部审计部门为外部审计服务可以降低审计成本(指增加内部审计工作量的成本与节约的外部审计成本抵销后的净额)时，他当然乐意如此。让内部审计部门为外部审计服务，还具有较强的“信号传递”作用，让外部审计者感到潜在的审计风险较低，从而进一步降低审计签约过程的成本。

内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计、内部审计·部门可直接向董事会报告等，公司管理者还是可以通过直接或间接的方式，以至于预内部审计部门的日常运作和审计结论。因此，将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所，将极大地提高内部审计的独立性。同样，公司管理者聘请独立的注册会计师担任内部审计工作，也具有极强的“信号传递”作用，可以让公司的所有者相信，公司管理者将自己置于专业机构监督之下。管理者不会、也不准备采取“机会主义”行为，损害所有者的利益。在美国，一些大型的保险或共同基金组织。已经将内部审计工作委托给专业人员(BaDmdChang，1993)。

四、结论与启示

内部审计理论范文第2篇

【关键词】 内部审计本质； 鉴证； 审核机制； 监督机制； 监视机制

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）03-0127-05

一、引言

内部审计本质就是内部审计所固有的根本属性，主要关注内部审计是什么，它是各种内部审计理念的基础。对内部审计本质的认识不同，会有不同的内部审计理念，进而会有不同的内部审计行为和制度建构。现实生活中，一些人将内部审计视为“包打天下”的神器，无端扩大内部审计的边界，这种机会主义行为也许一时会带来内部审计的“繁荣”，但是，最终会将内部审计引入歧途，甚至导致内部审计职业消亡[ 1 ]；另外有些人对内部审计无端反感和抵制，从而极大地影响内部审计的发展[ 2 ]。现实生活中的这些现象，都是对内部审计本质的错误理解，进而产生了错误的行为。所以，正确认识内部审计是内部审计制度建构的前提。

关于内部审计本质有不少研究文献，一些权威机构也了自己的观点。本文在梳理现有观点的基础上，基于审计一般本质及组织目标，提出一个内部审计本质的理论框架，并用这个理论框架来分析IIA的内部审计概念。

随后内容安排如下：首先是简要的文献综述，梳理相关文献；在此基础上，基于审计一般本质和组织目标，提出内部审计本质的理论框架；然后用这个理论框架来分析IIA内部审计概念体现的内部审计本质，以一定程度上验证这个理论框架；最后是结论和启示。

二、文献综述

关于内部审计本质有两类文献，一是研究性文献，二是职业组织的文献。

从研究性文献来看，关于内部审计本质主要有查账论、O督论、评价论、经济控制论、问责信息论、管理职能论[ 3-4 ]。查账论认为，内部审计就是查账，是会计检查。监督论认为，内部审计是一种经济监督活动，这具有中国特色的内部审计本质，其代表人物是边恭甫教授，他认为，内部审计是一种内部具有独立性的经济监督[ 5 ]。评价论认为，内部审计是一种独立的评价活动，其代表人物是劳伦斯・B.索耶，他认为，内部审计是组织内部对组织各类营运和控制进行系统客观评价，如财务报告及营运信息是否准确和可靠，风险是否确认和抑制，外部法规及内部规章是否遵守，相关标准是否符合，资源是否有效使用，组织目标是否有效达成[ 6 ]。经济控制论是基于戴维・弗林特（David Flint）的观点，他认为，“作为一种近乎普遍的真理，凡存在审计的地方，一定存在一种受托责任关系，受托责任关系是审计存在的重要条件。审计是一种确保受托责任有效履行的社会控制机制”。以此为基础，一些文献认为，内部审计的本质是一种保证组织内部受托责任有效履行的经济控制机制[ 7-9 ]。问责信息论认为，内部审计是组织内部问责机制的重要构成要素，其基本功能是问责信息保障[ 10 ]。管理职能论认为，内部审计是一种管理职能，是管理当局保证企业目标得以实现的重要手段，是为了弥补或强化某些管理职能[ 11-14 ]。此外，还有文献认为内部审计是组织内部的免疫系统[ 15 ]。

内部审计职业组织的与内部审计本质相关的权威公告主要是IIA的职责说明书和准则，先后有两种观点，从1947年第1号《内部审计职责说明书》（SRIANo.1）到1990年第6号《内部审计职责说明书》（SRIANo.6），认为内部审计是组织内部的独立评价职能；2001年《内部审计专业实务标准》（Standards for the Professional Practice of Internal Auditing，SPPIA）开始，认为内部审计是独立、客观的确认和咨询活动。

上述关于内部审计本质的观点特别是IIA的相关文献，为我们认知内部审计奠定了良好的基础。从某种意义上来说，这些观点都是正确的。然而，认知内部审计本质应该有两个条件：一是不能离开审计一般的本质，无论如何，内部审计还是审计，所以，不能离开审计一般的本质；二是内部审计不能离开组织目标，无论如何，内部审计是组织内部职能，任何组织内部职能都应该有助于组织目标的达成，否则，这个职能没有存在基础。本文根据这两个条件，在现有认知的基础上，提出内部审计本质的理论框架。

三、理论框架

审计本质是一个体系，不同的审计既有共性本质，也有个性本质。内部审计作为审计体系的一个组成部分，其本质也有一个亚层级的体系，体现为内部审计共性本质和个性本质。本文的理论框架分析阐述内部审计这两个层级的本质。

（一）内部审计共性本质

内部审计共性本质是各种内部审计都具有的本质共性，这个本质显然离不开审计一般本质，是在审计一般本质的基础上增加内部审计的特有内涵。那么，审计一般本质是什么呢？虽然有多种观点，但是，绝大多数文献认为，审计离不开委托关系。基于此，一般认为，审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[ 16 ]。

内部审计本质当然离不开审计一般的上述本质，并且还要增加内部审计的内涵，同时，还要有广泛的时空适应性。因此，本文提出内部审计本质的如下表述：内部审计是以系统方法从行为和信息两个角度独立鉴证经管责任履行中影响组织目标的消极因素及相关治理机制并将结果传达给组织内部利益相关者的制度安排。

这个内部审计本质的含义如下：第一，内部审计离不开委托关系，服务于经管责任之履行。第二，内部审计服务于经管责任之履行的路径是鉴证影响组织目标的消极因素及相关治理机制，将结果传达给组织内部利益相关者。这个路径表现，内部审计是围绕组织目标来开展工作的。围绕组织目标开展鉴证，一是鉴证消极因素，二是鉴证应对消极因素的治理机制。上述两方面的鉴证结果都要传达给组织内部利益相关者。第三，内部审计鉴证的消极因素及相关治理机制可以区分为行为主题和信息主题，而这些审计主题本身还可以再细分，例如，行为主题可以细分为具体行为和制度，而信息主题可以细分为财务信息和非财务信息。第四，内部审计对消极因素及相关治理机制的鉴证是以系统方法进行的，不是随心所欲，也不是毫无章法，而是有一整套适宜的方法体系，有自己的核心技术。第五，内部审计的鉴证具有独立性，内部审计与所鉴证的事项无利益关联，也不受鉴证客体的领导或影响。第六，内部审计通常是组织内部的利益相关者使用（当然，不排除以组织名义对外内部审计结果），不是服务于组织外部的利益相关者。

（二）不同类型内部审计的共性特征和个性特征

内部审计个性是不同的内部审计所具有的个别属性。一般来说，影响组织目标的消极因素包括两类，一是由人性自利和有限理性导致的问题和次优问题，二是由组织环境导致的风险因素。为了应对这些消极因素，组织会建立由三道防线组成的治理机制，内部审计有三种可能的选择：在第一道防线中，作为制衡机制的组成部分，行使审核功能；在第二道防线中，作为监督机制的组成部分，行使监督功能；在第三道防线中，作为监视机制，行使监视功能。如此一来，内部审计就有三种类型：作为审核机制的内部审计、作为监督机制的内部审计和作为监视机制的内部审计，不同的内部审计具有各自的属性特征。

作为审核机制的内部审计，审核只是对其他人履行过的职能进行检查，本身不履行新职能，只是一种纠错机制。一般来说，审核是业务流程的一个组成环节，内部流程中设置这个环节的目的是对前置各环节的业务履行进行检查，主要有两类检查：一是检查相关的经济行为是否符合与该行为相关的法律法规及组织内部规章；二是检查经济信息的生产是否符合与该信息生产相关的法律法规及组织内部规章。上述两类检查，实质是判断相关的经济行为与经济信息是否符合既定的标准，这本质就是鉴证。但是，作为审核机制的内部审计并没有到此为止，还有进一步的功能，这就是对偏差事项的纠错。如果审核机制发现了不符合既定俗嫉木济行为或不符合既定标准的经济信息，通常会要求偏差所产生的环节进行纠正，通过这个纠错功能，确保经过审核之后的经济行为与经济信息符合既定标准。一般来说，审核发现偏差时，通常不会追究偏差发生环节的责任，因为这种偏差可能还没有给本组织带来损失。综上所述，作为审核机制的内部审计有两项核心内容，一是鉴证，二是纠错①。

作为监督机制的内部审计，主要是通过对第一道防线已经完成工作的再次检查，以发现第一道防线的漏网之鱼。这种检查一般是业务流程全部完成之后进行的，不是业务流程的组成部分，所以不会影响业务流程的运行，但是，如果发现有偏差，一般也难以通过业务流程本身来纠错，因为业务流程已经全部履行完毕。一般来说，作为监督机制的内部审计，对于已经完成工作的再次检查，主要有两类检查：一是检查已经完成的经济行为是否符合与该行为相关的法律法规及组织内部规章；二是检查已经生产出来的经济信息是否符合与该信息生产相关的法律法规及组织内部规章。这两类检查，都是将已经完成的经济行为或已经生产出来的经济信息与既定标准相比较，判断这些经济行为或经济信息是否符合限定标准，这实质上就是鉴证。只是这种鉴证是在全部业务流程履行完毕之后的鉴证，不是业务流程中对前置环节的鉴证。当然，作为监督机制的内部审计不只是鉴证，对于发现的偏差，一般要追究责任，进行处理处罚。其原因是，既然业务流程已经全部履行完毕，就意味着业务流程相关的各岗位、各部门认为其业务流程处理遵守了相关的既定标准，而监督环节在事后发现偏差，表明业务流程中的相关部门或岗位并没有履行好自己的职责，甚至有可能是有意而为之，这就需要进行处理处罚。另外，作为监督机制的内部审计还要通过威胁路径来发挥抑制消极因素的作用，而威胁路径发挥作用的前提是处理处罚，没有处理处罚，即使发现某些部门或岗位存在偏差，对这些部门或岗位没有负面影响，当然也就无从谈威胁作用。综上所述，作为监督机制的内部审计，有两项核心内容，一是鉴证，二是处理处罚。

当然，现实世界是复杂的，作为审核机制的内部审计，如果发现偏差，并没有处理处罚；而作为监督机制的内部审计，如果发现偏差，就会进行处理处罚。同样是偏差，发现的时间不同，后果也不同，这似乎有失公平。正是在这种思维的主导下，一些组织的内部审计，对于监督环节发现的偏差也不处理处罚，只是做善后式的纠正，这种情形下的内部审计，其核心内容就只是鉴证。

内部审计理论范文第3篇

作为为广西的国有独资企业G集团，经过多年快速的扩张与发展，已经成为拥有全资或控股子公司、孙公司、重孙公司合计近100家的大型企业集团。其发展目标的实现，战略的制定实施具有决定性的作用。伴随着企业发展战略的不断变革，G集团的内部审计也实现了职能跨越式的转变，由合规性审计逐步向增值型审计转变。除了传统意义上提供的财务审计、合规性审计等监督服务外，G集团内部审计正逐渐以企业“内部顾问”或“咨询师”的身份，为企业提供战略实施、内部控制等方面的评估咨询，为高层管理者提供有价值的决策参考。而在G集团实施的“大战略”管控体系中，G集团主要采取三个原则：“一是战略制定以总部为主，在统筹兼顾基础上注重整体和长远；二是投资管理采取三级审批机制，在健全完善制度基础上强调严谨高效；三是投资职能根据母子公司管控模式进行授权，在集权和分权上科学平衡”，围绕这三个原则，G集团一方面聘请了国内著名的咨询机构制定了《G集团2011-2015年发展战略规划》，另一方面赋予了内部审计新的职能，要求公司内部审计部门全程参与到企业的战略管理业务中来，为企业的战略规划、战略决策、战略执行出谋划策，具体是：在战略规划阶段，要求内部审计主要对咨询机构编制的战略发展规划进行审核，并结合对公司过去发展战略实施效果的审计情况，提出修改完善公司战略发展规划的建议供集团战略投资部参考，以保证战略规划制订的科学性、可行性。内部审计在这个阶段的作用主要是提供战略管理方向性的决策参考。

在战略决策阶段，要求内部审计主要对集团战略决策中的项目投资管理过程实施全程监督，从决策程序是否违规、决策是否存在失误、决策是否未能实现预期目标等方面入手，重点识别战略决策过程中的风险因素，及时进行风险预警，及时提出纠正战略偏差的决策建议，帮助企业高层领导及时审视战略方向及战略策略的正确性，规范企业战略决策的程序及行为，提高企业抗风险能力。内部审计在这个阶段的作用主要是保证战略管理决策的准确性及完整性。在战略执行阶段，要求内部审计主要对各业务部门及各下属企业实施战略的情况及实施效果进行评价。主要评价企业资源投入与战略目标是否匹配；在战略执行中内外部环境发生巨大变化时是否适时调整战略，作出快速的应对措施有效进行处理等方面，针对评价结果提出修改建议供企业高层领导决策，进一步完善企业的战略规划，以适应企业可持续发展和未来竞争变化的需要。内部审计在这个阶段的作用则主要是促进战略管理的可持续性与实效性。

二、内部审计在战略管理咨询中的“三要”

因此，内部审计在企业的实际管理中，是可以介入公司战略管理的任何关键步骤并发挥其重要的评价、咨询作用的。内部审计要想在企业战略管理咨询过程中充分发挥其参谋与智囊的作用，应注意以下三个要点:

(一)内部审计参与企业战略管理咨询要得到企业高级管理层的积极支持作为企业经营的“中枢大脑”——战略管理活动，是企业内部最高层次、最为重要的管理活动，内部审计要想参与其中，必须与企业高层管理者进行有效地沟通，了解高层管理者的想法、经营思路，并要求高层管理者给予内部审计足够高的组织地位和权威，提供良好的内部审计环境及强有力的工作支持度，才能有效地开展相关的战略管理咨询活动。

(二)内部审计实现战略管理咨询要在继续发扬传统审计优势的基础实现工作创新内部审计从事战略管理的咨询活动要注意结合已开展的传统审计项目的优点及长处，在关注企业经济信息真实性、合法性的同时，积极借鉴国际先进的审计实践，在继续发扬传统审计优势的基础上实现审计工作创新。一是要利用传统审计中所积累的工作经验、案例数据，建立起企业战略管理咨询的资料数据库或风险案例库；二是围绕企业的发展战略目标，积极参与企业战略环境变化的研究与可持续战略的制订工作；三是建立起科学的战略管理咨询体系，以帮助高层管理者做出科学、合理的战略决策，带领企业朝着正确的战略方向迈步前进。

(三)内部审计发挥战略管理咨询的作用要靠一支适应高起点、高要求的审计团队内部审计队伍的素质和能力，直接决定了内部审计发挥战略管理咨询作用的效果。作为战略管理咨询顾问的内审人员不仅要有扎实的专业知识和专业技能，还要有战略管理理论和实务的相关经验，必须经历过长期项目工作的历炼，必须对企业自身的组织管理体系熟悉与了解，并能在工作中对问题善于发现、勤于思考，学会从宏观的层面去看待企业的问题，能为企业战略发展的实务提出真知灼见。

三、内部审计在实施战略管理咨询中还应注要三个“不要”

(一)内部审计的战略管理咨询意见不要落于“虚化”“、空谈”内部审计要充分利用自身的优势和在项目审计工作中掌握的各种信息,对企业的战略管理活动进行分析和研究,深入战略管理实务工作中去,发现战略规划、战略实施中实际存在问题，而不是照搬理论，进行假设性的描述，提出的咨询意见由于没有基础数据和事实材料的支持，最后“虚化”，形成空谈。

(二)内部审计的战略管理咨询工作不要延续定势思维内部审计人员由于长期从事一线的项目审计工作，很容易在从事战略管理咨询工作时形成定势思维，而把战略管理咨询这个要求具有整体观及发散性思维的综合性工作做成了一般的管理咨询业务，从而发挥不了内部审计在战略管理咨询中的重要作用及其实际效果。

(三)内部审计的战略管理咨询不要忽视审计风险内部审计开展战略管理咨询业务对于大多数国内企业来说还处于尝试、探索阶段，很多工作还需要进一步的熟悉和完善，在开展相关活动时要注意防范由此带来的审计风险，并时刻注意保持工作的独立性，内审人员如果参与了企业的战略规划、设计工作，就不应再参与企业战略实施、执行效果的评价工作，以防止工作中出现“既是运动员又是裁判员”的舞弊风险。

四、结束语

内部审计理论范文第4篇

【关键词】 内部审计领导体制； 内部审计隶属关系； 内部审计工作报告关系； 锚定路径； 内部审计独立性

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）08-0127-07

一、引言

内部审计体制包括两方面的问题，一是内部审计领导关系或隶属关系，也就是谁领导内部审计工作；二是上下级内部审计机构之间的关系，前者称为领导体制，后者称为组织体制。本文关注领导体制。内部审计领导体制决定了内部审计的组织地位，是内部审计独立性和权威性的制度基础，更是内部审计效率效果的制度基础[1]。所以，内部审计领导体制是内部审计制度建构的重要基础性问题。

现有文献对内部审计领导体制有不少的研究[2]，监管机构及内部审计职业组织也有权威性的指引，然而，关于内部审计领导体制的形成路径及效果，还是缺乏一个系统化的理论框架。本文在厘清内部审计领导体制概念及类型的基础上，提出一个内部审计领导体制的形成路径及效果的理论框架。

二、文献综述

内部审计领导体制相关文献主要有两类，一是监管机构及内部审计职业组织的规范性文献，二是研究性文献。

各国监管机构的文献中，涉及内部审计领导体制的不少，本文主要关注我国监管机构的相关规范。《审计署关于内部审计工作的规定》规定，内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。《中央企业内部审计管理暂行办法》规定，企业内部审计机构直接对企业董事会（或主要负责人）负责；设立审计委员会的企业，内部审计机构应当接受审计委员会的监督和指导。《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定，内部审计部门对审计委员会负责。《企业内部控制基本规范》规定，企业应当在董事会下设立审计委员会，内部审计机构有权直接向董事会及其审计委员会、监事会报告。

内部审计职业组织涉及内部审计领导体制的指引也不少。IIA[3]提出，首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告；职能性报告应直接面向审计委员会或同类机构，保证恰当的独立性和沟通能力；行政性报告应当面向CEO或其他有充分权力的高级管理人员，使日常审计工作得到适当的支持。中国内部审计协会[4]提出，内部审计机构应当接受董事或者最高管理层的领导。

内部审计领导体制的相关研究性文献很多，涉及的主题包括内部审计领导体制的类型及比较、不同领导体制的原因、不同领导体制的效果的证据。

关于内部审计领导体制的类型及比较，研究文献或调查报告很多，大多数文献都对内部审计领导体制进行了分类，一些文献[5-20，1，21-24]还分析了不同内部审计领导体制的利弊。概括起来，内部审计体制有五类：董事会领导的内部审计；监事会领导的内部审计；经理层领导的内部审计；董事会和CEO双重领导的内部审计；一些组织的内部审计与其他机构合署办公，一般由相关的副职领导。对于不同内部审计领导体制的利弊，有如下共识：内部审计领导体制是内部审计独立性和权威性的基础，内部审计的领导层级越高，越能保证审计机构的独立性和权威性，在多种内部审计领导体制中，向董事会和CEO双重报告是最佳模式。

关于不同领导体制形成的原因，涉及的文献不多。严晖[25]分析了内部审计领导体制的变迁，认为是审计环境推动内部审计领导体制变迁。桑梓卿等[26]认为，人们对内部审计的不同认识会导致不同的领导体制，那种将内部审计设置于纪委或监事会的做法，实际上是认为内部审计是监督活动。耿建新等[27]、吴粒等[28]发现，我国上市公司设立内审部门时主要还是从内部管理的角度出发的，并没有上升到治理的层面。孟晓俊等[29]认为，治理结构、公司性质、公司规模影响内部审计模式选择。宋达[30]发现，内部审计报告关系普遍呈现出一定的集聚性，地区、行业及规模三种因素对内部审计报告关系的形成有重要影响。李青松[31]发现，上市公司内部审计体制与公司规模、子公司数量、国有股持股比例和公司治理水平之间没有显著的相关性。陈艳娇[32]发现，锚定路径对审计报告关系有重要影响。阮博莹[33]认为，内部审计报告关系依问责对象而定，治理动机的内部审计一般向董事会或监事会报告，管理动机的内部审计一般向财务总监或者总经理报告。

关于不同内部审计领导体制的效果，一些文献提供了经验证据。程新生等[13]、王奇杰[34]发现，内部审计模式对公司绩效无显著影响。Holt[35]发现，内部审计职能上向审计委员会报告、行政上向CEO报告能显著提升感知的信息披露可信度。胡建强等[36]发现，传统内部审计业务的重要性不受内部审计隶属关系的影响，而内部控制审计和经营审计这些现代审计业务，则受内部审计隶属关系的系统影响。黄辉等[37]发现，设立了内部审计部门且隶属等级越高的公司与获得标准审计意见之间呈显著正相关关系。

上述文献综述表明，内部审计领导体制的类型及各种体制的利弊已经有相当深入的研究，内部审计领导体制的影响因素及效果也有一定的研究，这些研究为我们进一步认知内部审计领导体制奠定了良好的基础。然而，关于内部审计领导体制的形成路径及效果，还是缺乏一个系统化的理论框架。本文拟致力于这个理论框架。

三、理论框架

内部审计领导体制是内部审计制度中具有前因后果的一个中间变量，一方面，形成内部审计领导体制有多种形成路径，正是这些路径不同，使得内部审计领导体制多样化；另一方面，不同的内部审计领导体制会导致内部审计的独立性、权威性不同，进而导致内部审计制度的一些基本要素发生变化，从而使得内部审计制度有不同的效率效果。本文的理论框架就是在厘清内部审计领导体制概念及类型的基础上，对内部审计领导体制的前因后果做理论上的阐述，通过这个框架，从理论上说清楚内部审计领导体制及其效率效果多样化的原因，其基本情况如图1所示。

（一）内部审计领导体制的概念及类型

审计领导体制就是审计机构的领导关系或隶属关系（Subjecting Relationships），也就是审计机构由何种岗位或机构来领导，显然，这里的岗位或领导不是指审计部门负责人，而是领导审计部门负责人的岗位或机构[38]。就内部审计来说，其领导体制就是在组织治理框架中，何种岗位或机构来领导内部审计部门，这个岗位或部门不是指内部审计部门负责人，而是指领导内部审计部门负责人的岗位或机构。这个概念本来是很清楚的，但是，由于IIA不使用领导关系或隶属关系这个概念，而是使用报告关系（Reporting Relationships）这个概念，这就使得内部审计领导体制的概念有些模糊了。

那么，领导关系和报告关系究竟是什么关系呢？先来看报告关系。一般来说，内部审计部门的报告有两种类型，一是审计报告，二是工作报告。前者是关于特定审计项目的报告，后者一般涉及内部审计管理，内容较丰富，例如，一定时期的审计计划或其实施情况的报告，审计预算报告、审计资源需求报告等，都属于这类报告[39]。显然，审计报告和工作报告需要报送的对象不同，从而会有不同的报告关系。就审计报告来说，被审计单位肯定是报送对象，一些组织甚至实行内部审计报告公开制度，这就意味着组织内部的所有单位都是报告对象了。就工作报告来说，一般是涉及内部审计管理，并不需要报送给被审计单位。所以，内部审计的报告关系有两种，一是审计报告关系，二是工作报告关系，显然，审计报告关系不属于领导关系，而工作报告关系与领导关系密切相关。一般来说，内部审计部门的工作报告涉及以下方面：第一，关于内部审计职责和权限要求的报告；第二，关于内部审计工作计划及实施情况的报告；第三，关于内部审计部门财务资源和人力资源配置要求的报告；第四，关于内部审计部门负责人报酬及任免的报告；第五，关于内部审计工作制度的报告；第六，内部审计相关特定事项寻求高层支持的报告。这些工作报告显然要报送给这些事项的决策者，而这些事项的决策者，显然就是内部审计工作的领导者。从本质上来说，工作报告关系就是领导关系。

接下来的问题是，内部审计领导体制有哪些类型？本文前面的文献综述已经指出，现有文献或调查报告对内部审计领导体制有深入的研究或调查，并且形成了共识，归纳起来，内部审计领导体制的类型大致如表1所示，有5类8种。

有些文献提出了一种领导体制――内部审计归财务部领导。笔者认为，这不属于一种领导体制，对于这种体制，可以有两种理解，一是理解为内部审计与财务合署办公，此时，领导财务部门的领导――财务副总经理或财务总监，就是内部审计工作的领导；二是理解为内部审计工作是财务部工作的一部分，同样，领导财务部门的领导――财务副总经理或财务总监，就是内部审计工作的领导。

许多文献还分析了不同类型领导体制的利弊，不少的文献认为，在多种内部审计领导体制中，向董事会和CEO双重报告是最佳模式。笔者认为，这个结论不能放之四海，只能是以美国为代表的当代上市公司为背景，这种背景下，股权分散，外部力量在公司治理中发挥重要的作用，内部审计强调治理导向，离开这些背景，向董事会和CEO双重报告未必是最佳模式。

（二）内部审计领导体制的形成路径――内部审计领导体制多样化的原因

内部审计领导体制有多种类型，或者说，内部审计领导体制呈现多样化的特征。为什么会出现这种状况呢？对此可以有两种研究思路，一是研究内部审计领导体制的影响因素，二是研究内部审计领导体制的形成路径，二者都可能导致内部审计领导体制多样化。本文认为，在一些情形下，内部审计领导体制不是理性思考的结果，从影响因素的视角来研究内部审计领导体制可能没有结论，所以，从形成路径可能更能解释内部审计领导体制多样化的原因――内部审计领导体制形成路径多样化，导致内部审计领导体制类型多样化。

一般来说，内部审计制度建构路径有四种：理性思考路径、审计理念路径、外部强制路径、锚定路径。内部审计领导体制作为内部审计制度的重要要素，其形成路径也是上述四种。

理性思考路径就是对内部审计领导体制的相关因素进行分析，在考虑各因素的相互影响之后，权衡利弊，选择内部审计领导体制，这种思考具有工具理性的意韵。一般来说，内部审计领导体制有四个层面的因素，一是内部审计领导体制（图2中的A），二是内部审计制度（图2中的B），三是组织治理框架（图2中的C），四是组织环境（图2中的D），这些因素之间的逻辑关系是，组织环境影响组织治理，组织治理影响内部审计制度，内部审计制度影响内部审计领导体制。

在理性思考路径下，选择内部审计领导体制，需要进行多层级的逻辑思考，第一，根据本组织的环境因素，本组织的治理机制应该如何构造；第二，在既定的组织治理机制构造方略下，内部审计该如何定位；第三，在既定的内部审计定位方略下，内部审计各基本要素应该如何构造，也就是确定内部审计制度构造方略；第四，在既定的内部审计制度构造方略下，内部审计领导体制该如何选择。按这种路径形成的内部审计领导体制，各层级的因素之间就会形成某种规律性，由于不同组织的上述各方面可能存在差异，内部审计领导体制就会呈现多样化。如果样本量足够大，进行实证研究就能找到这种规律。如果不是按这种路径形成的领导体制，可能就难以找到影响内部审计领导体制的因素，这也正是选择形成路径而不选择影响因素来研究内部审计领导体制多样化的原因。

审计理念路径就是基于对关键人物的内部审计理念来选择内部审计领导体制，这种路径具有价值理性的意韵，它可能没有刻意的利弊权衡，主要是受到个体所持有的内部审计理念的限制和引导，强调个体对领导体制的选择依赖于其对内部审计的理解而非纯粹的工具性的计算[40]。例如，那种将内部审计设置于纪委或监事会的做法，实际上是认为内部审计是监督活动，主要功能是反腐败[26]。在审计理念路径下，关键人物的内部审计理念是选择内部审计领导体制的基础，这里的关键人物有两类，一是内部审计部门负责人，二是该组织的实际控制人。一般来说，实际控制人可能是非审计专业人士，可能有自己的内部审计理念，也可能没有自己的内部审计理念。当有自己的内部审计理念时，一般这种审计理念会主导内部审计领导体制的选择；当没有自己的内部审计理念时，内部审计部门负责人的审计理念可能发挥较大的作用，但内部审计部门负责人不一定是审计专业人士，也可能持有不正确的审计理念。然而，这种路径毕竟是相关决策人经过了自己的思考，至少考虑到了内部审计本质与内部审计领导体制之间的关系，并不是毫无根据地选择内部审计领导体制，所以，也具有理性思考的成分。但是，如果这些决策者持有的内部审计理念不适应该组织的特征，则很有可能选择不符合本组织特征的内部审计领导体制。例如，某组织需要的是作为监视机制的内部审计，但是，决策者们持有的是作为监督机制的内部审计，则这种情形下选择的内部审计领导体制可能就不适应这个组织的内部审计真实需求。

外部强制路径是指外部权威机构已经规定或强力推荐了内部审计领导体制，建立内部审计制度的组织，一般要遵守这个规范或推荐。前面的文献综述指出，一些监管机构和内部审计职业组织了一些与内部审计领导体制相关的规范，这是外部强制路径的典型代表。IIA强力推荐内部审计的职能性报告直接面向审计委员会或同类机构，行政性报告面向CEO或其他有充分权力的高级管理人员[7，3]；中国内部审计协会[4]强力推荐，内部审计机构应当接受董事会或者最高管理层的领导。这些职业组织的强力推荐虽然不具有强制力，但是，如果不遵守这些强力推荐，在内部审计质量外部评估时，会受到负面评价，所以，事实上也具有很强的影响力。一些监管机构则明文规定了内部审计领导体制，我国深圳证券交易所《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定，内部审计部门对审计委员会负责。国外的一些证券监管机构也有类似规定。从某种意义来说，强制规定是对某类组织的规定，这种强制规定充分考虑了这种组织的特征，所以，强制规定并不一定不合理。当然，如果该类组织的共性并不充分，则强制规定可能导致内部审计领导体制不适宜。

锚定路径是决策者对事物认识不清晰时采取的决策路径，首先选择一个参照点，然后以参照点为锚进行不充分的向上或向下调整，在最终结果中，锚定作用大于调整作用[41]。内部审计领导体制形成的锚定路径，就是当决策者对内部审计领导体制的前因后果不清晰时，首先选择一个参照的内部审计领导体制，然后，根据本组织的新信息，对参照的领导体制再进行调整，前者称为锚定作用。多数情况下，后者称为调整作用，在最终结果中，锚定作用大于调整作用，内部审计领导体制与参照的领导体制基本相同。

在选择参照的内部审计领导体制时，可比性原则是主要的依据，这当然是不确定性状态下的理性选择。问题的关键是如何衡量可比性。一般来说，同一行业、同一地区、同一规模、同一所有权性质，都是可能的衡量方法。所以，在锚定路径下，决策者首先要根据上述可能性来选择一个组织的内部审计领导体制作为参照点。

在此基础上，决策者要根据本组织的新信息对这个参照的内部审计领导体制进行调整，以确定本组织的内部审计领导体制。如果调整程度较大，则本组织的内部审计领导体制可能不同于参照的内部审计领导体制；如果调整程度较小，则本组织的内部审计领导体制与参照点基本相同。在多数情形下，调整作用小于锚定作用，本组织的内部审计领导体制与参照点基本相同。多数情形下，调整作用会小于锚定作用，其原因是什么呢？这里的关键是，调整是根据本组织的新信息做出的，就内部审计领导体制来说，新信息是指本组织存在且参照组织不存在的影响内部审计领导体制的因素，这种新信息显然是本组织与参照组织所存在的显著差异。显然，本组织与参照组织肯定存在不少的显著差异，但是，哪些差异会影响内部审计领导体制？由于决策者本身对内部审计领导体制的前因后果并不清晰，所以，一般硭担难以判断本组织哪些差异会影响内部审计领导体制，从而，基于本组织的新信息对参照的内部审计领导体制进行的调整很小，甚至根本就不调整[32]。

简单地说，锚定路径就是模仿其他具有一定可比性的组织所存在的内部审计领导体制。这里的关键是参照组织与本组织所具有的内部审计制度相关特征是否类似，如果类似，则这种内部审计领导体制是适宜的，否则，就会带来不适宜的领导体制。

（三）不同内部审计领导体制的效果――内部审计领导体制对独立性的影响

内部审计领导体制的效果就是该体制的运行结果，表现为内部审计独立性和权威性，独立性指内部审计不偏不倚地履行职责，免受任何威胁其履职能力的情况影响，也就是能按内部审计部门的意愿来开展审计工作，而不会受到任何威胁，也不会有任何顾虑。权威性是指内部审计提出的审计结论和审计建议能得到相关人士的尊重，并且该根据这些结论和建议采取所需要的行动。一般来说，没有独立性，也就没有权威性，权威性是从审计结论和审计建议接受程度来观察的独立性，在很大意义上，二者异曲同工①。所以，后续内容中，仅仅从独立性视角来分析内部审计领导体制的效果。

很显然，内部审计领导体制是独立性的基础，不同的领导体制下，内部审计的独立性不同。尽管独立性有多方面的内涵，但是，内部审计的组织地位主要是通过领导内部审计的岗位或机构的组织地位来体现（简称内部审计领导者），而内部审计领导体制恰恰就是对内部审计领导者的选择，从某种意义上来说，内部审计部门就是代表这个领导者在开展工作，是这个领导者的延伸，内部审计的组织地位不是内部审计部门本身的组织地位，而是内部审计领导者的组织地位。内部审计的独立性主要体现在这个领导者的组织地位，而内部审计是否具有独立性，主要依赖于这个领导者的组织地位与审计客体的组织地位，如果领导者的组织地位高于审计客体，则内部审计具有独立性；如果领导者的组织地位低于审计客体，是内部审计不具有独立性。表2所示的四种情形中，情形2，领导者的组织地位高于审计客体，完全具有独立性；情形3，领导者的组织地位低于审计客体，完全不具有独立性；情形1和情形4，领导者的组织地位等于审计客体，具有一定的独立性，但是稍有欠缺。

那么，为了保证内部审计的独立性，是否是内部审计领导者的层级越高，内部审计领导体制就越好呢？笔者认为，并不一定如此。从内部审计独立性来说，关键的问题是内部审计领导者的组织层级要高于审计客体。而审计客体的组织层级是由内部审计监督权属性所决定的，在图3所示的审计客体体系中，不同属性的内部审计，需要不同的领导者[42]。当内部审计定位为所有权监督A和所有权监督B时，董事会及下属层级都是审计客体，要保证独立性，内部审计领导者的组织层级必须高于董事会；当内部审计定位为经营权监督A和经营权监督B时，要保证独立性，内部审计领导者的组织层级必须高于总经理或CEO；当内部审计定位为经营权监督C时，要保证独立性，内部审计领导者的组织层级必须高于副总经理；当内部审计定位为经营权监督D时，要保证独立性，内部审计领导者的组织层级必须高于部门领导或下属组织领导。

根据本文的上述分析，表1归纳的各种内部审计领导体制，并不一定是董事会领导的内部审计的独立性就强于经理层领导的内部审计，如果董事会领导的内部审计定位为图3所示的所有权监督A，则董事会本身就是审计客体，由其领导内部审计并不具有独立性，也正是因为如此，IIA强调由董事会所属的审计委员会来领导，而不是董事会亲自领导；相反，如果经理层领导的内部审计定位为图3所示的经营权监督D，则总经理领导的内部审计就非常具有独立性。

四、例证分析

以上提出了内部审计领导体制类型、形成路径及对独立性影响的理论框架，下面用这个理论框架来分析中国内部审计协会与IIA为什么倡导不同的内部审计领导体制，以一定程度上验证这个理论框架的解释力。

IIA[3]提出，内部审计在职能上应直接面向审计委员会或同类机构，保证恰当的独立性和沟通能力；在行政报告上面向CEO或其他有充分权力的高级管理人员，使日常审计工作得到适当的支持。中国内部审计协会[4]提出，内部审计机构应当接受董事会或者最高管理层的领导。

上述规定表明，IIA倡导审计委员会和CEO双重领导体制，而中国内部审计协会倡导董事会或者最高管理层的单一领导体制，并未倡导双重领导体制。这其中的原因是什么呢？关键是二者倡导的审计主题进而审计客体不同。

先来分析IIA的审计主题和审计客体，以及它们对内部审计领导体制的影响。IIA[43]对内部审计的审计主题界定为风险管理、控制和治理过程，尽管这三者的关系不清晰，但是，在这个界定中，治理已经作为内部审计的审计主题，这就要求相应的治理主体也作为内部审计客体，类似于图3中的所有权监督A。在这种内部审计定位下，董事会、CEO及其领导的班子都是内部审计客体，从理论上来说，应该是股东会直接领导内部审计，但是，由于美国上市公司的股权极为分散，小股东的主流态度是搭便车，所以，股东会缺乏行动能力，在这种背景下，具有独立性的审计委员会就成为股东会的替代机构来领导内部审计。既然如此，为什么还要向CEO报告工作呢？这有两个原因，第一，内部审计作为组织内部抑制消极因素的机制，发现问题是一个方面，更为重要的是推动问题得到整改，而问题的整改有赖于最高管理层的行动；第二，内部审计部门作为组织内部的一个部门，其资源配置及管理也不应该另行其道，要遵循组织的统一规定，这就要求向CEO报告这方面的要求。所以，IIA的观点是，职能上向审计委员会报告，以保证恰当的独立性和沟通能力，行政上向CEO报告，以保证日常审计工作得到支持。

中国内部审计协会[44]颁布的《第1101号―内部审计基本准则》规定，内部审计内容是业务活动、内部控制和风险管理。与IIA界定的审计主题相比，删除了治理过程，增加了业务活动。我们对增加业务活动这个审计主题，存而不论。删除治理过程，这其中的原因是，对于我国的大多数组织来说，对组织治理（狭义的治理）进行审计还不具备条件，所以，组织治理纳入审计内容还不具有普遍意义。正是由于审计主题的上述变化，审计客体也就发生了变化，各治理主w并没有明确地纳入内部审计客体。在这种背景下，我国的内部审计定位基本类似于图3中各种类型的经营权监督。正是因为审计客体的上述背景，内部审计领导体制也就出现了董事会或者最高管理层，当选择董事会时，内部审计定位是经营权监督A；当选择最高管理层时，内部审计定位是经营权监督C。

五、结论和启示

内部审计领导体制是内部审计制度建构的重要基础性问题。本文在厘清内部审计领导体制概念及类型的基础上，提出一个内部审计领导体制的形成路径及效果的理论框架。

内部审计领导体制是内部审计领导关系或隶属关系，表现为内部审计工作报告关系，主要有董事会领导的内部审计、监事会领导的内部审计、经理层领导的内部审计、董事会及CEO双重领导的内部审计、合署办公五种类型。内部审计领导体制形成路径主要有理性思考路径、审计理念路径、外部强制路径、锚定路径，多种类型的形成路径是内部审计领导体制多样化的重要原因。内部审计领导体制决定了内部审计领导者的组织地位，这种组织地位与审计客体的组织地位的对照，是内部审计独立性的决定性因素。

中国内部审计协会与IIA倡导不同的内部审计领导体制，都是基于对审计主题、审计客体等的系统考虑，然后再做出内部审计领导体制的选择，是理性思考的结果，这种领导体制的形成路径是本文理论框架中的理性思考路径。

我国不少高校内部审计领导体制选择纪委监察审计合署办公是基于高校领导透过政府审计形成的内部审计本质认识，这种领导体制的形成路径是本文理论框架中的审计理念路径。

本文的研究启示我们，内部审计领导体制没有最好，只有适宜，需要从内部审计制度各基本要素的相互协调中来考虑内部审计领导体制的选择，这其中，审计目标驱动下的审计主题、审计客体是需要考虑的最重要因素。

【参考文献】

[1] 李明辉.内部审计的独立性基于内审机构报告关系的探讨[J].审计研究，2009（1）：69-75.

[2] 陈艳娇，剧杰，王晓震，等.内部审计基本理论研究[M].北京：中国时代经济出版社，2012.

[3] IIA（Institute of Internal Auditor）. International Professional Practice Framework（IPPF）[A].2009.

[4] 中国内部审计协会.第2302号内部审计具体准则――与董事会或者最高管理层的关系[A].2013a.

[5] CHURCHILL N C， COOPER W W. A field study of internal auditing[J]. The Accounting Review， 1965，40（4）：767-781.

[6] Australian National Audit Office （ANAO）， Benchmarking the Internal Audit Function Follow-on Report[A]. 2002.

[7] IIA Research Foundation. Internal Audit Reporting Relationships： Serving Two Masters[R]. 2003.

[8] PAAPE L， et al. The relationship between the internal audit function and corporate governance in the EU- a survey[J]. International Journal of Auditing 2007，7（3）：247-262.

[9] 包强.论内部审计的体制[J].兰州商学院学报，1999（12）：61-64.

[10] 吕跃宏.国有独资公司内部审计领导体制的选择[J].现代财经（天津财经学院学报），1999（11）：10-13.

[11] 李晓红.建立和完善企业内部审计制度[J].大庆社会科学，2002（3）：53-54.

[12] 乔春华.后安然时代内部审计体制的选择[J].南京审计学院学报，2004（11）：44-47.

[13] 程新生，张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究，2005（1）：70-74.

[14] 刘运国，胡丽艳.公司治理结构对内部审计的影响――基于A市公交企业的案例分析[J].审计研究，2005（5）：49-54.

[15] 施卓晨.关于企业内部审计应用效果的实证研究[J].财会通讯，2005（6）：50-53.

[16] 任志宏.完善企业集团内部审计模式 提高企业战略决策经营能力[J].审计研究，2005（3）：82-84.

[17] 傅妙森，吴勇文，厉建红，等.国有商业银行改制后的内部审计探讨：基于公司治理的视角[J].管理现代化，2006（5）：48-51.

[18] 林黎，叶燕萍.内部审计与公司治理互动模式研究[J].财会通讯，2007（4）：57-59.

[19] 邱丘.公司治理与内部审计的互动机理研究[J].南京财经大学学报，2007（4）：56-59.

[20] 时现，毛勇. 08’中国国有企业内部审计发展研究报告[M].北京：中国时代经济出版社，2008.

[21] 吴清华.治理基础内部审计一个制度分析框――以集团公司为例[J].上海立信会计学院学报，2009（2）：52-60.

[22] 刘成，许莉，屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计，2011（10）：24-27.

[23] 王玉兰，简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究，2012（1）：110-112.

[24] 尹维，张彦军.德系企业集团内部审计实证分析[J].中国内部审计，2013（9）：48-56.

[25] 严晖.内部审计报告关系及其职能的嬗变[J].审计理论与实践，2003（11）：23-25.

[26] 桑梓卿，杨杰.从现代公司治理的角度看内部审计的本质[J].齐鲁珠坛，2005（3）：48-49.

[27] 耿建新，续芹，李跃然.内审部门设立的动机及其效果研究――来自中国沪市的研究证据[J].审计研究，2006（1）：53-60.

[28] 吴粒，郭薇.上市公司内部审计部门的设置动机[J].财会月刊，2007（10）：53-54.

[29] 孟晓俊，宋娜.内部审计在公司治理结构中的模式及其影响因素分析[J].商场现代化，2009（10）：79-80.

[30] 宋达.内部审计报告关系有规律吗？[J].会计之友，2011（8）：79-83.

[31] 李青松.内部审计体制独立性影响因素分析[J].财会通讯，2011（1）：73-75.

[32] 陈艳娇.内部审计报告关系：锚定和文化路径理论架构[J].现代财经（天津财经大学学报），2012（12）：94-102.

[33] 阮博.企业内部审计在问责机制中扮演的角色[J].财会月刊，2013（5）：95-96.

[34] 王奇杰.上市公司内部审计模式实证分析――基于公司治理绩效视角[J].经济与管理研究，2011（5）：123-128.

[35] HOLT T P.The effects of internal audit reporting relationships on investor perceptions of disclosure credibility[J]. Managerial Auditing Journal， 2012， 27（9）：878-898.

[36] 胡建强，黄玉飞.内部审计隶属关系对审计业务类型定位影响研究[J].会计之友，2012（12）：38-43.

[37] 黄辉，魏培培.基于公司治理的内部审计有效性研究[J].华东交通大学学报，2013（4）：114-120.

[38] 吴联生.政府审计机构隶属关系评价模型――兼论我国政府审计机构隶属关系的改革[J].审计研究，2002（5）：14-18.

[39] SAWYER L B， et al. Sawyer’Internal Auditing：The Practice of Modern Internal Auditing [M]. The Institue of Internal Auditors，1988.

[40] PARSONS T.Prolegomena to a Theory of Social Institutions[J].American Sociological Review，1990，55（3）：319-333.

[41] CHAPMAN G B，et al. Incorporating the Irrelevant： Anchors in Judgments of Belief and Value[J]. IHeuristics and Biases，Cambridge University Press，2002：120-138.

[42] 郑石桥.内部审计客体层级：理论框架和例证分析[Z].南京审计大学审计科学研究院工作论文，WP009，2016.

内部审计理论范文第5篇

关键词：风险导向；内部审计；审计风险；程序构建

中图分类号：F239文献标志码：A文章编号：1673-291X（2011）06-0096-04

国际内部审计师协会（Institute of Internal Auditing IIA）在1999年将内部审计重新定义为一种独立、客观的确认与咨询活动，它的目的是为组织增加价值并提高组织的运营效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高他们的效率，从而帮助实现组织的目标。这个富于变革意义的新定义为内部审计进行风险导向审计提供了动力。

本文通过借鉴中西方审计理论的研究成果，开展对风险导向内部审计的基本理论问题的探究，并在考虑中国内部审计的现实情况下，提出中国企业实施风险导向内部审计的程序及其要求。

一、风险导向内部审计的基本理论

本文对风险导向内部审计基本理论问题的论述是在一个框架结构中展开的，以下即为基本理论的逻辑结构：

图1风险导向内部审计的基本理论的逻辑结构

（一）风险导向内部审计的本质

风险导向内部审计的本质[1]是确保受托责任有效履行的能动的管理控制机制。由于现阶段市场更加强调各种利益相关者（包括顾客、员工甚至社会等）的利益，即委托人的范围逐步拓宽，由此带来的企业外部受托责任也逐步多元化。同时，由于股权的分散，企业规模的扩大，内部管理层次的增多，企业内部受托责任的多层性也逐渐加强。随着受托责任内容和层次的不断丰富，内部审计就必须紧密结合增值目标，全面看待和分析风险，以确定所要重点控制的受托责任内容。由于风险是面向未来的，是直接与目标及战略相关联的，因此以风险为核心及出发点的内部审计，能够将事后的反馈延伸到事前以及事中，从而实现更高效率的内部控制。

（二）风险导向内部审计的对象

内部审计对象是内部审计的客体，与内部审计本质有密切关系。受托责任范围的扩大、目标层次的提高导致了内部审计对象的扩展。风险导向内部审计的主要审计类型是融风险管理、公司治理和内部控制审查于一体的综合审计。这种综合审计相比制度导向内部审计阶段而言，更加关注公司治理框架中风险发现与风险管理，关注管理者及其经营管理行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险。

（三）风险导向内部审计的目标

麦克宁关于内部审计新旧范式路线图（见下页图2），反映了风险导向内部审计目标与企业目标的契合。与传统内部审计通常采用的从右到左的路线不同，风险导向内部审计采取的路线是从左到右：首先确认企业目标，然后分析对这些目标产生影响的风险因素以及能够管理这些风险的措施，最后测试实际的控制效果。这样，内部审计人员通过将企业风险与实现企业目标直接联系起来，其服务对公司治理层以及管理层都非常有价值。

图2内部审计新旧范式路线图

（四）风险导向内部审计相关概念

英国汤姆・李在《企业审计理论》中将审计概念分为两类：一类是有关行为方面的概念，包括胜任能力、独立性以及合理的职业谨慎性；另一类是有关技术方面的概念，包括公允表达与审计证据概念。内部审计概念有许多与独立审计类似，但也有独特的一面，例如胜任能力与独立性、客观性等。

1.风险导向内部审计人员胜任能力。相比于传统的制度导向型内部审计，风险导向内部审计对内部审计人员的要求更高，主要体现在以下三个方面：一是要具备广博的知识和多元化的技能，包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价，而应该是洞察风险、评估风险、寻找机会，成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念，为此特别强调内部审计人员特定的职业心理及行为特征的培养。

2.风险导向内部审计的独立性与客观性。IIA在2001年颁发的内部审计实务标准框架中提出了内部审计的新定义，其中最大的调整在于其在属性标准中对独立性与客观性进行了区分：前者指内部审计机构的独立性，后者指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立，在确定审计范围、实施审计程序、报告审计结果时不受干扰，独立性的价值在于它创造了使内部审计人员保持最大客观性的环境；个人的客观性要求内部审计人员必须有公正的态度，不偏不倚，避免利益冲突。

（五）风险导向内部审计职业规范

IIA于2001年正式颁布新的职业道德规范，明确提出了对内部审计人员的四个最基本要求：正直、客观、保密和能力。新的职业道德规范还从结构上将内容区分为两个层次：原则和行为规则，改变了原先职业道德规范简单罗列的结构，这一结构上的变动使职业道德规范更富有逻辑性。

二、中国企业实施风险导向内部审计的程序及其要求

内部审计的存在是为了满足公司治理的需要，帮助管理当局实现组织目标，增加企业的价值，因此，内部审计工作一开始就应该考虑可能影响企业目标实现的风险，并将这种风险意识贯彻到整个审计过程中。风险导向内部审计模式的实施过程，实际上就是风险控制过程。从风险导向内部审计模式的运行程序中，可以清晰地看到这个控制过程。根据中国实际构建中国风险导向内部审计运行的程序以及说明各个程序的具体要求：

（一）审计计划阶段

审计计划阶段是有效执行审计工作的准备阶段，从确定审计项目到制定出书面的审计方案的过程。审计计划的好坏直接影响到审计工作的质量、效率及效果。内部审计人员的工作重点是研究本企业经营环境、经营状况、企业组织机构、行业特点及宏观经济环境。从预备性调查开始，通过分析性程序初步确定企业所面临的风险，对重要性做出初步判断编制出整个审计计划。

中国石油类企业在实施风险导向内部审计时，在审计计划计划阶段应该注意以下几点[3]：（1）在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划；（2）审计范围应该包含机构战略性计划的组成部分，从而考虑并反应整个公司的计划目标；（3）审计方案应该在评估风险优先次序的基础上安排审计工作；（4）审计内容（如审计范围、审计计划）变更时，应反映出管理层的方针、目标、工作重心出现的变化；（5）审计测试时，用于检测、证实风险的技术与方法应该能够反应风险的重大性、发生的可能性及频率；（6）审计报告应该传达风险管理的结论和建议，以降低风险。为了让管理层充分理解风险的程度，在报告中应特别提出风险活动对实现目标的厉害性与后果；（7）首席审计执行官应该每年至少准备一份关于内部控制充分性地声明，声明中应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。

（二）确定审计领域，选择被审单位

选择被审者是贯彻风险导向内部审计第一步，将审计计划中的审计目标、审计范围、审计方案等资源结合起来，根据风险因素优先性审计规划，选择被审单位。首先，制定选择被审计单位的策略；其次，识别潜在的被审单位，并按风险将潜在的被审单位排序；最后，根据风险的高低程度确定被审单位，根据不同的被审单位制定审计项目计划。以下即为选择被审单位的基本流程：

图3选择被审单位的基本流程

（三）审计测试与评价

风险导向内部审计活动的总体对象是评价风险管理、控制和治理程序。具体的审计活动是对具体的风险管理项目进行评价。

在中国风险导向内部审计实务中，内部审计师应该在审计测试与评价的过程中，获取充分的证据确认企业主要风险管理目标是否得到实现。审计测试[4]中通常运用抽样、观察、分析、调查与评估等方法获取有关风险及风险管理的证据。内部审计师可以采取以下审计程序：（1）研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息，确定是否存在可能影响组织的风险，是否存在监督、评价、管理这些风险的控制程序；（2）检查公司政策、董事会和审计委员会会议记录，确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度；（3）检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告；（4）与被审单位管理层及相关人员交流，了解被审单位存在的风险及采取的风险控制、管理措施；（5）独立评价被审单位风险管理程序的有效性，评估风险管理结果报告的充分性和及时性；（6）评估管理层风险分析是否全面、正确，风险管理措施是否适当，并提出改善建议，说明风险管理实务中存在薄弱环节的问题。

（四）审计发现与审计报告

审计工作的结果即为审计发现，它可能是应采取而未采取的行动、不当的行为、不能令人满意的系统及应考虑的风险暴露等。内部审计师一般将审计发现分为现状、标准或期望、原因、影响、建议等几个部分，并将其记录在审计发现汇总表中。

在审计实施阶段，审计项目负责人应该定期或不定期的召开审计小组内部工作会议，讨论审计过程中发现的问题并提出风险管理的建议。在审计实施阶段完成后，每位审计人员应该对其负责的工作进行书面总结，阐明审计发现及风险管理建议，针对审计过程中发现的不同问题所带来的风险，提出不同的风险管理建议，如建议完善内部控制制度、主动放弃或拒绝实施可能造成重大损失的方案、采取保险等方式转嫁风险、多元化投资分散风险等等。审计项目负责人通过复核审计工作底稿进一步评估审计发现问题的性质及其潜在的危害，评估结论的正确性和风险管理建议的可行性，之后根据评估结果出具审计报告。IIA2001《内部审计实务标准》指出，为使公认风险范围以外的例外情况受到重视，风险得到管理，审计执行主管应负责将发现的风险管理、控制及治理方面的问题，报告给那些能保证对审计结果进行应有考虑的人员。内部审计报告是指内部审计人员根据审计计划对被审单位实施必要的审计程序后，针对被审单位经营活动和风险管理、控制及治理程序的适当性、合法性和有效性出具书面文件。审计人员在审计实施结束后，以经过核实的审计证据为依据，形成审计结论与建议，出具审计报告。

（五）后续审计

后续审计[6]是内部审计人员为监督被审单位是否及时、有效的采取纠正措施，解决审计发现的问题所进行的一项活动。被审单位是否纠正已发现的错误，是否改善了不合理的内部控制程序，是否实施了风险管理程序，风险管理的效果如何等等，这些问题的解决都是依赖后续审计。内部审计机构负责人应当在制定年度审计计划时充分考虑，并进行必要的时间和人员等安排。IIA2001《内部审计实务标准》指出，审计执行主管应规定后续审计过程，以监督、保证管理行为能够得到有效落实，或高级管理层已经接受审计建议却不采取行动所带来的风险；同时，若审计执行主管认为高级管理层所接受的剩余风险对于机构无法接受，应该上报董事会加以解决。所以，风险导向内部审计必须关注的一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界线划分。中航油（新加坡公司）陈久霖事件就是这方面典型的例子，管理者个人拿公司的资产进行超出公司经营范围的高风险领域投资，对于那些风险偏好的个人而言，当其可控的资产不是个人资产的时候，如果没有有效的内部控制来约束，这种行为的发生就成为必然。因此，内部审计应该对此密切关注，对可疑或相关审计发现要及时向更高机构报告或披露。

后续审计项目的确定应该根据原项目所涉及风险的大小及实施纠正活动和建议方案的难易程度。一般来说，原项目涉及的风险越大，实施纠正活动或建议方案的困难越多，越需要进行后续审计。内部审计人员实施了后续审计后，应该出具后续审计报告，并与被审单位管理当局讨论审计建议未得到落实的原因。如果被审单位无故拒绝采纳审计建议，内部审计人员应该向高级管理层或董事会汇报并阐明因被审单位不改正错误或不采纳建议而给企业带来的风险。

根据上述探讨，以下即为中国企业实施风险导向内部审计的程序流程图：

图4 实施风险导向内部审计的程序流程图

现代风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。推行现代风险导向内部审计，就是要在传统内部审计的基础上积极拓展业务范围，提升服务的层次，变革审计内容。与国际内部审计的实践相比，中国的内部审计实践尚处于较初级的阶段，尤其是在国有企业中，内部审计准则还没有要求内部审计涉足公司治理领域，对组织的风险管理活动进行评估与改善，而只要求对内部控制进行评价和监督。因此，中国也应该逐步推行现代风险导向内部审计，从内部控制领域开始，并将识别和评估组织风险作为内部控制评价与监督的目标，将内部控制评价和监督作为风险管理的手段。只有这样，中国内部审计才能为组织提供更多的增值服务，未雨绸缪，消除潜在的职业危机。

参考文献：

[1]张晓丽.现代风险导向审计理论探索[J].中国信息科技，2006，(20)：194-195.

[2]胡君.论风险导向审计的发展[J].合作经济与科技，2008，(13)：119.

[3]李豪.审计计划阶段风险控制研究[J].商业会计，2008，(10)：44-45.

[4]中国内部审计协会.内部审计理论与实务[M].北京：中国石化出版社，2004：12-25.