IIA内部审计定义演进的启示

IIA内部审计定义演进对我国内部审计发展的启示

摘要：本文认为，iia内部审计定义的演进对我国内部审计的发展有着重要的启示作用：审计职能由监督评价向确认和咨询服务转变；审计目标由查错防弊向增加价值和改善组织运营转变；审计范围由财务收支领域向经营管理领域转变，重视风险管理；审计时间由事后审计向全程审计、着眼未来转变；审计机构由双重领导向审计委员会模式转变；审计模式由经营层业务导向审计向战略层治理导向审计转变。

关键词：iia内部审计定义演进 启示 一、引言

随着内部审计实践业务的不断发展，国际内部审计师协会（iia）就内部审计定义几经修改。内部审计职能也由最初的财务审计、经营审计发展到管理审计，直至现在的风险导向审计。2003年中国内部审计协会发布的《内部审计准则》中将内部审计定义为“在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”此定义与iia2004年的定义相比主要有以下区别：我国内部审计的职能是监督和评价，而iia内部审计的职能是确认和咨询服务；我国内部审计的主要业务是监督和评价内部控制和经济活动，而iia内部审计的主要业务是评价并改善风险管理、控制和治理过程的效果；我国内部审计目的是促进组织目标的实现，而iia内部审计的

目的是增加价值和改善组织的运营；国际内部审计允许外部化，我国则没有做出明确规定。我国内部审计的定位适应了我国内部审计的发展现状，但从长远看，可能会阻碍内部审计业务的拓展。在理论研究和实践探索上我们应紧随国际内部审计的发展趋势，抓住内部审计的未来发展机遇，保证内部审计人员具备面向未来的职业胜任能力和与时俱进的工作精神，推动我国内部审计的职业化并与国际接轨，促进我国内部审计的发展。 二、iia内部审计定义的演进

（ 一 ）财务审计阶段 1947年国际内部审计师协会将内部审计定义为：“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”该定义明确了内部审计的工作内容是审查财务会计和其它经营活动，不仅处理财务会计问题，也处理经营管理中的问题。首次将内部审计定位为“独立评价活动”，初次提出为管理服务的方向。但由于当时内部审计人员业务素质和地位较低，致使内部审计停留在财务审计阶段。 （ 二 ）经营审计阶段 随着经济活动的发展，内部审计职能逐步从财务审计过渡到经营审计，1957年iia对定义修改为：“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。为管理提供服务，是一种衡量、评价其它控制有效性的管理控制。”这一新定义极大地提高了内部审计的地位。该定义虽然仍强

调会计与财务审计的主导地位，经营审计也成为内部审计的重要内容，标志着内部审计由会计与财务审计向经营审计的过渡。 （ 三 ）管理审计阶段 （1）1971年定义。1971 年定义：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。定义取消了“建立在财务会计基础上”，保留了“建立在审查经营活动基础上”，这标明内部审计从财务审计向经营审计的方向发展。定义还明确指出，内部审计是一种管理控制。这说明内部审计从财务审计到经营审计再到管理审计的范围拓展得到确认。内部审计评价的范围已扩展到组织内部、应由内部审计评价的所有经营活动，已经与组织的重要事务紧密相连。当时的经营实践证明，在定义修改后审计人员用于财务、会计审计的时间不断减少，而用于经营活动审计的时间越来越多。内部审计正在由经营审计向管理审计方向发展。（2）1978 年的定义。1978年定义：“内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务。”该定义最重要的变化是将内部审计为管理服务改为为组织服务，为组织服务要求审计人员以整个组织为服务对象，而不是以某一管理部门或其一管理人员为服务对象。内部审计要站在整个组织的立场上观察和评价问题，为组织的长远的和全局的利益服务。次定义扩大了内部审计服务的范围，但是内部审计为组织服务的具体内涵尚未明确。（3）1990 年的定义。1990年定义：“内部审计工作是在一个组织

内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。”该定义把内部审计定义为“组织内部的”服务工作，以与外部审计相区别。但为组织服务的具体内涵仍未明确。（4）1993 年的定义。1993年定义“内部审计是在组织内部建立的一种独立的评价职能，目的是作为该组织的一种服务工作，对其活动进行审查和评价，以合理成本促进控制工作的有效开展，以帮助组织成员有效地履行责任。”该定义首次解决了为组织服务的具体含义。本阶段的四次定义修订表明内部审计是管理的延伸，是组织管理活动的重要组成部分，内部审计的职能由经营审计扩大到管理审计阶段；并将管理服务改为为组织服务，使内部审计站在整个组织的立场上观察和评价问题，为组织的长远的和全局的利益服务，扩大了内部审计服务的范围，

（ 四 ）风险导向审计阶段 1999年定义“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。“这个定义同1993年定义相比，删除了“组织内部”。“组织内部”一词暗示着内部审计工作只能局限于组织内部，不利于外部借助内审工作，也不利于。这一删除预示着内部审计未来的活动空间更为广阔；内部审计可以借助外部力量，但组织内部的事不可能完全依赖外部力量来完成。随着内审在组织中的作用日益增强和影响范围的逐步扩大，用“咨

询”取代“评价活动”，“评价和改进风险管理、控制和治理过程的效果”，预示着内部审计的发展进入了更高的层次和阶段，实现了由管理审计向风险评测估转变，由被动查出问题向主动提出解决问题的建议转变，使内部审计更具前瞻性、咨询性。2004年定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”该定义与1999年定义相比，服务的对象范围更加广泛，不仅为增加本组织价值提供服务，还为组织的所有利害关系人（如政府、股东、债权人、客户和委托人创造价值或利益）服务。2004年的内部审计定义从以下几个重要方面描绘了这一职业形象：（1）作为一项客观活动，并非必须在组织内部设立，可以通过外包来获得。（2）强调内部审计范围包括确认和咨询活动，内部审计是确认服务与咨询服务的统一体，突出内部审计要积极主动、以客户为中心，并关注内部控制、风险管理和治理过程的关键问题。（3）明确内部审计的目的是增加价值和改善组织运营，强调内部审计对各种组织的重要贡献。（4）新定义认为，控制的唯一目的是为了帮助组织管理风险、促进有效治理。这一观点大大拓宽了内部审计的范围，将其工作领域扩展到包括风险管理、内部控制和治理过程。（5）通过考虑整个组织，内部审计的使命更加广泛，使内部审计承担帮助组织实现整体目标的责任。在此定义中，内部审计关注组织治理，而组织治理也由以往

的静态命令控制模式转变为与不断变化的经营风险相适应。传统的管理将注意力放在个别控制系统和经营机制上，而现代管理则强调总体管理理念，把总体管理控制系统与组织的长远目标联系起来，把目标的达成与可能发生的风险联系起来。因此，评价和改进风险管理、控制和治理过程，就必然成为内部审计的一项重要内容，将变化的风险管理模式融入内部审计程序，使内部审计更加关注风险管理，注重组织经营的未来风险。风险分析的方法和风险管理的原则，改变了内部审计计划和报告的方式。其实，风险导向审计也属于管理审计的范畴，只是其更强调关注组织治理框架中风险发现与风险管理，关注管理者及其管理经营行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险。以上iia内部审计定义的演变，体现了60 年来内部审计从会计的秘书，到一种独立的职业；从审查财务、会计，到评价和改进风险管理、控制和治理过程；从建立在组织内部，到对内外开展咨询服务；从为管理服务，到为组织实现其目标服务的转变。人们对内部审计的作用和地位的认识和期望，已经发生了深刻的变化，内部审计的职能己大大拓展。

三、iia内部审计定义演进对我国内部审计发展的启示 （ 一 ）审计职能由监督评价向确认和咨询服务转变 随着我国市场经济的进一步发展，内部审计由监督型向服务型转变并与国际接轨是其发展的重要方向。确认服务是为独立评价组织的治理、

风险管理和控制过程而对证据进行的客观检查，如财务、绩效、合规性、系统安全和尽职调查等；咨询服务是指咨询及相关的客户服务活动，其性质和范围需要与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。确认服务是在独立评价职能基础上发展而来，咨询服务是内部审计职业为了适应环境的需要而提出的。iia2004年的内部审计定义强调内部审计的终极目标是增加组织价值。新的内审角色定位要求内部审计积极参与价值创造活动，只有不断创造价值才有在组织中存在的必要。内部审计部门有不同的服务群体，其增值形式也不同。经营管理层对内部审计增进其经营效率和效果的方法有兴趣，他们认为审计应通过识别改善经营的机会来增值，他们关心审计报告或审计过程中所提的建议，这更多的体现了定义中的咨询服务。审计委员会（董事会）相对内部控制的适当性、经营数据的可靠程度、法律和法规是否得到遵循、资产是否安全更感兴趣，这一部分增值更多地与确认服务相关。内部审计实现增值，就必须要注意咨询服务与确认服务的平衡。因为提供的咨询服务是否会损害其独立客观地提供确认服务，这是内部审计实现其增值目标所必须要考虑的。 （ 二 ）审计目标由查错防弊向增加价值和改善组织运营转变 传统的内部审计侧重查错防弊和对经营业务层的监督控制，使内部审计工作面临很大阻力，内部审计的监督效果大打折扣。实际上，

内部审计和被审计对象的目标应是一致的，都是增加价值和改善组织的运营。在防风险、重控制、强监管的背景下，内部审计必须要转变目标理念，应由过去的查错防弊等一般防护性目标，转变到预测决策、献计献策等高层次的增加组织价值的目标导向上来。iia颁布的《内部审计实务标准》规定：“内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献。内部审计师应对运营和项目进行评价，以确保与组织的价值保持一致。”

（ 三 ）审计范围由财务收支领域向经营管理领域转变 内部审计的审计重点应从财务收支领域向经营管理领域延伸，重视风险管理。这些领域既要包括供、产、销等主要经营环节的各种具体业务，又要涵盖人、财、物的管理效率和管理水平。主要包括：（1）风险管理活动。根据coso委员会（2002）企业风险管理的定义，企业风险管理涵盖了传统的交易事项、资产及营运的内部控制。2004年9月coso正式发布的企业风险管理框架包括八大要素：内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。在瞬息万变、全球性竞争、各种新组织形式及先进的信息技术不断涌现的背景下，企业的经营环境日趋复杂，企业面临的风险大大增加。内部审计部门通过收集生产和销售过程中的资料，查明和评估企业存在的风险，将这些有价值的信息，以建议、忠告、报告或其它方式，通报给管理层，或全体人员，使组织增值。内部审计部门要有高度的职业责任感和敏锐性，努力扩充自

己的相关专业知识，紧紧围绕企业风险管理的八大要素，计划和实施审计工作，促进并协助企业改进整个内部控制系统，避免遭受严重损失。（2）业务活动。通过审查企业材料采购、产品生产、销售等主要经营环节的具体业务活动，评价企业各项决策的正确性和各项管理规章制度的实际执行情况，考察专项业务活动是否达到预定目标，是否做到了高效率、高效益，为进一步提高专项业务活动的开展能力服务。（3）管理活动。通过审查评价各项管理措施是否有效、管理职能是否有效发挥，为改善企业的管理水平服务。（4）通过审查，考核企业领导干部任期经济责任的履行情况以及内部各单位、各责任中心经济责任的履行情况。

（ 四 ）审计时间由事后审计向全程审计、着眼未来转变 iia内部审计定义指出内部审计的主要业务范围是“评价并改善风险管理、控制和治理过程的效果”，强调内部审计是对组织风险管理、内部控制和治理活动全过程的效果的评价与改善。我国《企业内部控制基本规范》也指出，“企业建立与实施内部控制应遵循全面性原则。内部控制应当贯穿决策、执行和监督全过程。”内部控制强调全过程控制，对内部控制负有监督、控制之责的内部审计，也将变为全过程审计即由传统的事后审计变为事前审计、事中审计与事后审计相结合。（1）事前审计。对组织的各项计划、预算和决策方案进行审计，以查明其制定的方法是否科学，所依据资料是否翔实，有关保证措施是否可行，并进行经济技术分析和论证，提出建议，

作为组织编制各项计划和预算以及进行决策的参考。（2）事中审计。在计划、预算和决策方案的执行过程中，对计划实施、预算落实和决策方案执行情况进行审计，通过审计结果对实际的经济效益和工作业绩进行评价，以便及时纠正实施过程中存在的问题。（3）事后审计。定期对计划、预算和决策方案的完成情况进行全面综合的事后审查，评价实际执行情况，总结经验教训并提出改进意见。（4）预测。内部审计必须对组织面临的潜在风险进行预测，判断组织是否采取了适当的预防和应对措施，是否具有足够的抵御风险的能力。内部审计通过事前、事中和事后审计相结合，把审计工作贯穿生产经营管理全过程，并着眼未来预测，有助于降低组织运营风险、改进控制和治理、提高绩效，实现增值和改善组织运营的目标。 （ 五 ）审计机构由双重领导向审计委员会模式转变 随着现代企业制度的建立和公司治理结构的完善，越来越多的企业内部审计机构转向对董事会直接负责或对董事会下设的审计委员会负责，这种形式能减少股东和经营者之间的信息不对称，使股东利益得到有效保护，符合现代企业制度和完善的公司治理结构的要求，使内部审计机构既能作为企业自我约束的机构又能代表包括政府在内的所有投资者和债权人的利益。

（ 六 ）审计模式由经营层业务导向审计向战略层治理导向审计转变 iia1999年以来的内部审计定义拓宽了内部审计的范围，将其工作领域扩展到包括风险管理、内部控制和治理过程。iia

颁布的《内部审计实务标准》2130 规定 ：“内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献。”iia内部审计定义为我国内部审计由经营层业务导向审计向战略层治理导向审计转变提供了国际借鉴。我国内部控制规范体系的出台，为内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。《企业内部控制基本规范》明确要求企业应当在董事会下设立审计委员会，构建了内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。《企业内部控制评价指引》指出，内部审计部门对内部控制有再控制和评价之责，有权直接向董事会及其审计委员会报告，内部审计部门必须接受审计委员会的职能监督，并通过审计委员会不受限制地接触董事会。在隶属关系上，内部审计部门不再由经营层领导，而是由董事会下设的审计委员会领导，直接对董事会负责，有较强的独立性和权威性，其工作范围不受管理部门的限制，能够确保审计结果受到足够重视，进而提高内部审计的效率。这种转变体现了内部审计的服务范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、发展战略等公司治理所关注的内容。 （ 七 ）内部审计外包将成为组织内部审计的新动向 1999年内部审计定义：审计主体既可以是组织内部的职能部门，也可以不是组织内部的职能部门，即内部审计主体可以向外发包，可以由第

三方对内部审计工作进行投标，以获得对组织的内部进行内部审计的权利。但不能因此否认内部审计的存在和内部审计的重要性。由与组织的管理层为一体、充分了解组织情况并具有职业胜任能力的内部审计人员，履行内部审计职能是最佳的选择，但也不排除没有内部审计机构或人员的中、小规模组织，由外部审计机构或咨询组织来提供内部审计服务，即便是内部审计部门健全的大型组织中，很多情况下，仍需要具有特殊技能的外部审计人员协助其完成工作。在美国、加拿大等发达国家，内部审计已经开始由外部审计机构或咨询组织来代替，即内部审计外部化。组织选择“内部审计外包”重要标准是成本因素和质量因素。民间审计组织积极扩展服务领域，向组织提供内部审计服务；内部审计外部化，能够克服组织内部审计机构设置上的缺陷， 提供更具独立性和客观性的评价报告，同时降低组织雇佣成本， 实现价值最大化。以上两点是我国内部审计外部化的实现基础。通过合作内审实现内部审计外部化，其主要优势有：合作内审能实现对组织战略目标和组织经营情况的实时控制并保持内审的灵活性；合作内审可以使内部审计过程和结果符合组织的特定情况，使审计的工作结果更加符合组织的特定情况，使之更具针对性。 参考文献：

［1］边琪：《从内部审计定义的演变看内部审计职能的发展》，《商业经济》2006年第3期。

［2］〔美〕贝利、格拉姆林、 拉姆蒂著，王光远等译：《内部审计思想》，中国时代经济出版社2006年版。

［3］张先治、滕晓东：《基于内部控制的内部审计理念转变》，《财务与会计》2010年第12期。

［4］王保利、赵君：《我国企业内部审计发展趋势展望》，财经大学学报》2007年第2期。

《山西

本文来源：https://www.bwwdw.com/article/wevr.html