亚洲av无码av中文av日韩av,日韩精品福利影视,秋霞露脸精品视频,美熟妇中文字幕在线,变形金刚小说,pdf电子书,酒徒小说

2006年7月15日中國內(nèi)部控制標準委員會成立，標志著我國企業(yè)內(nèi)部控制正式提上日程，這是繼2006年2月15日新企業(yè)會計準則頒布以來國家經(jīng)濟領(lǐng)域的又一重大決策。作為內(nèi)部控制專家的內(nèi)部審計，能否抓住這次職業(yè)發(fā)展契機實現(xiàn)跨越式發(fā)展，直接關(guān)系到內(nèi)部審計職業(yè)的未來。本文的研究焦點是內(nèi)部審計如何發(fā)揮在內(nèi)部控制中的作用。關(guān)于內(nèi)部審計在內(nèi)部控制中作用，國內(nèi)外不同學(xué)者持有不同觀點，不同準則也有不同規(guī)定，對于知識結(jié)構(gòu)相對單一的我國內(nèi)部審計人員來說，很難依據(jù)企業(yè)所處的內(nèi)外部環(huán)境來準確定位其在內(nèi)部控制中的作用。本文在追溯國內(nèi)外內(nèi)部審計的發(fā)展歷史的基礎(chǔ)上，從理論基礎(chǔ)和現(xiàn)實動因兩方面分析內(nèi)部審計如何介入內(nèi)部控制；在系統(tǒng)梳理專家觀點和準則規(guī)定的基礎(chǔ)上，總結(jié)出內(nèi)部審計在內(nèi)部控制中的評價、監(jiān)督和咨詢作用，并進一步提煉出內(nèi)部審計在內(nèi)部控制中發(fā)揮作用的理論框架。筆者希望通過本研究，明確內(nèi)部審計在內(nèi)部控制中的應(yīng)有作用，使內(nèi)部審計人員認識到其在內(nèi)部控制中作用的不足之處，進而依據(jù)內(nèi)部審計在內(nèi)部控制中發(fā)揮作用的理論框架來準確定位其在內(nèi)部控制中的作用。
　　
　　二、文獻綜述
　　
　　(一)國外文獻　關(guān)于內(nèi)部審計在內(nèi)部控制中的作用，國外學(xué)者Flint(1998)從受托責任觀和評價職能入手研究指出：“凡是有審計的地方，一定存在一種受托責任關(guān)系，受托責任關(guān)系是審計存在的重要條件，審計是確保受托責任履行的控制機制，是對內(nèi)部控制的再控制”。現(xiàn)代內(nèi)部審計之父LawrenceSawyer(2005)從另一個角度指出內(nèi)部審計在內(nèi)部控制中的作用，他認為控制評價是內(nèi)部審計人員的“執(zhí)業(yè)秘訣”，“內(nèi)部審計人員通過評價內(nèi)部控制制度和指出需要加強的內(nèi)部控制的弱點，成為有力的管理工具”；內(nèi)部審計專家Robert Moeaer(2006)也指出“內(nèi)部審計人員評價組織機構(gòu)各專門領(lǐng)域的內(nèi)部控制的技能是他們滲透到組織中的敲門磚”。顯然，F(xiàn)lint、Lawrence Sawyer和RohertMoeUer的觀點都反映出內(nèi)部審計在內(nèi)部控制中的評價職能。Barley(2003)根據(jù)內(nèi)部審計最新發(fā)展，在《ResearchOpportunitiesiIIInternalAuditing》中詳細列示了內(nèi)部審計在內(nèi)部控制中的作用，包括“測試內(nèi)部控制的遵循性”、“協(xié)助管理層設(shè)計綜合評價方法”、“協(xié)助管理層編制關(guān)于內(nèi)部控制有效性的報告”、“識別重大控制缺陷”、“推行計算機測試技術(shù)和推動控制自我評估”。早在1999和ⅡA頒布的內(nèi)部審計新定義，就明確提出內(nèi)部審計在內(nèi)部控制中的確認和咨詢職能，2004和ⅡA新發(fā)布的“國際內(nèi)部審計專業(yè)實務(wù)標準2120—控制”中規(guī)定：“內(nèi)部審計活動應(yīng)通過評價控制的效率與效果、促進其持續(xù)改善等工作，幫助組織維持有效的控制系統(tǒng)”，“在開展咨詢服務(wù)時，內(nèi)部審計人員應(yīng)當了解與此工作相一致的控制事項，并且應(yīng)警惕是否存在控制薄弱環(huán)節(jié)”。國外學(xué)者通過實證研究發(fā)現(xiàn)，內(nèi)部審計在內(nèi)部控制中的作用呈現(xiàn)出多方面特點。如Nagy和Cenker(2002)的調(diào)查表明，“內(nèi)部審計職能從傳統(tǒng)的確認職能導(dǎo)向到價值增值和咨詢導(dǎo)向，各個公司存在顯著差異”，所以，不同公司中內(nèi)部審計在內(nèi)部控制中作用的側(cè)重點也不同。RobertMoeller(2006)也指出，在不同規(guī)模的公司中內(nèi)部審計在內(nèi)部控制中的作用不同：大型企業(yè)中內(nèi)部審計部門比較強大，內(nèi)部控制比較健全，內(nèi)部審計工作的重點是評價內(nèi)部控制的有效性；而在中小企業(yè)中內(nèi)部審計很難承擔起評價內(nèi)部控制的重任，在內(nèi)部控制不健全的公司中內(nèi)部審計應(yīng)該將工作中心放在協(xié)助管理層建立健全內(nèi)部控制上。內(nèi)部審計在內(nèi)部控制中發(fā)揮作用還表現(xiàn)出明顯的法規(guī)遵循導(dǎo)向：201)4年澳大利亞內(nèi)部審計師協(xié)會、新西蘭內(nèi)部審計師協(xié)會和安永(澳大利亞)會計公司進行了一項題為“澳大利亞和新西蘭內(nèi)部審計發(fā)展趨勢”的調(diào)查，其對象是澳大利亞證券交易所(ASX)的前200位的公司和新西蘭證券交易所(NZSX)前100位的公司，結(jié)果顯示，95％的被調(diào)查者表示“內(nèi)部控制確認和對風險管理程序、系統(tǒng)的確認”是內(nèi)部審計的主要工作(ⅡA-Australia等，2004)。很顯然，這是遵循《薩班斯一奧克斯利法案》(TheSarbanes-OxleyAct，SOX)的必然結(jié)果。因為SOX法案規(guī)定：每份年度報告的文件中都應(yīng)該包含一份內(nèi)部控制報告，該報告應(yīng)該聲明建立并實施適當?shù)膬?nèi)部控制是公司管理層的責任，同時公司管理層在年度報告日之前對內(nèi)部控制的有效性進行過評估。內(nèi)部審計作為對管理層極具價值的資源，必然成為內(nèi)部控制評估的主力，內(nèi)部審計的工作重心轉(zhuǎn)向?qū)?nèi)部控制的獨立評價。所以，外部監(jiān)管法規(guī)會影響內(nèi)部審計在內(nèi)部控制中作用。
　　(二)國內(nèi)文獻　我國學(xué)者在學(xué)習(xí)和借鑒國外學(xué)者觀點和國際內(nèi)部審計準則規(guī)定的基礎(chǔ)上，對內(nèi)部審計在內(nèi)部控制中的作用進行了許多前瞻性研究。王光遠教授(2005)認為內(nèi)部審計準則的最核心概念有兩個：內(nèi)部控制與風險。內(nèi)部審計與內(nèi)部控制之間是相互依存的：內(nèi)部審計是內(nèi)部控制的要素之一，其職能是對其余內(nèi)部控制要素的再控制；內(nèi)部控制又是內(nèi)部審計的直接對象。通過內(nèi)部審計的檢查、評價能不斷促進內(nèi)部控制的健全完善，內(nèi)部審計對內(nèi)部控制的關(guān)注遠遠超過了政府審計與獨立審計。曹偉、桂友泉(2002)認為內(nèi)部審計在內(nèi)部控制中可以發(fā)揮下列作用：評價內(nèi)部控制；參與重大控制程序的制定與修訂；監(jiān)督內(nèi)部控制的運行；提供管理咨詢等。王樺、莊江波、陳漢文(2003)提出了內(nèi)部審計職業(yè)化的一種營銷戰(zhàn)略觀，分別從宏觀和微觀層次對內(nèi)部審計的環(huán)境進行分析，認為內(nèi)部審計要在企業(yè)中尋找發(fā)展之機，就要在企業(yè)內(nèi)部控制、風險管理中發(fā)揮作用，提供更多能體現(xiàn)其價值的咨詢建議，樹立“咨詢專家”的公眾形象，同時還要增進職業(yè)內(nèi)部對這種形象的認識，積極推廣這種職業(yè)形象，獲得社會認可。張先治、孫文剛(2003)認為內(nèi)部審計在內(nèi)部控制中的作用有兩方面：首先是內(nèi)部審計要對內(nèi)部控制的有效性進行評價，從而促進整個控制系統(tǒng)高效運營；其次，內(nèi)部審計人員通過與各部門、各層次管理者的會晤，了解經(jīng)營中的實際情況，幫助解決各種問題，從而提高控制系統(tǒng)的管理效果。卜淑珍(2006)認為內(nèi)部審計在內(nèi)部控制中的作用主要體現(xiàn)在三方面：培養(yǎng)全員控制意識，加強“軟控制”，主要體現(xiàn)在內(nèi)部審計作為控制專家宣傳與培訓(xùn)內(nèi)部控制；協(xié)助建立有效的信息溝通網(wǎng)絡(luò)；推動內(nèi)部控制自我評價(CAS)。但2003年中國內(nèi)部審計協(xié)會 頒布的《內(nèi)部審計基本準則》中；將內(nèi)部審計定義為：組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。雖然定義中將內(nèi)部控制作為內(nèi)部審計的對象，但對于內(nèi)部審計在內(nèi)部控制中的作用僅提到了“審查和評價”，而未涉及到咨詢作用，這是充分考慮我國內(nèi)部審計實務(wù)水平的權(quán)宜之計(王光遠，2005)。顯然在規(guī)范研究領(lǐng)域，國內(nèi)外學(xué)者已經(jīng)認識到內(nèi)部審計在內(nèi)部控制中不僅有確認職能還應(yīng)發(fā)揮咨詢職能，但在具體職能的表述上非常凌亂，側(cè)重點也不盡相同。在理論研究方面，雖然國外學(xué)者很早就提出過一般審計理論框架，如莫茨和夏拉夫(1961)提出以哲學(xué)為建基點的五要素組成的審計理論框架，安德森(1977)提出以審計目標為起點的七要素審計理論框架，尚德爾(1978)提出以假設(shè)為起點的五要素框架等，但尚未有學(xué)者提出內(nèi)部審計在內(nèi)部控制中作用的理論框架。而在我國，鮮有學(xué)者對內(nèi)部審計在內(nèi)部控制中的作用進行實證研究。筆者認為這是因為長期以來內(nèi)部審計在內(nèi)部控制中的作用僅限于單一的監(jiān)督，我國也沒有類似SOX的法案，所以沒有研究的必要性。但隨著內(nèi)部控制建設(shè)提上日程，內(nèi)部審計在內(nèi)部控制中的作用也將豐富多彩起來，對此進行實證研究，特別是研究影響和制約內(nèi)部審計在內(nèi)部控制中發(fā)揮作用的因素必將是非常有意義的事情。我國也自1986年就開始了內(nèi)部審計相關(guān)理論的研究，如閻金鍔(1996)構(gòu)造了審計本質(zhì)—審計目標—審計假設(shè)—審計原則—審計準則的五要素框架，蔡春教授(1994)提出了以本質(zhì)為起點的審計本質(zhì)—審計假設(shè)—審計目標—審計規(guī)劃—審計信息—審計控制手段和方式的六因素框架，王若山和張建軍(1996)構(gòu)建了以審計目標為起點的內(nèi)部審計理論，劉明輝構(gòu)建了以審計環(huán)境和審計報告使用者為起點的審計理論。但尚沒有學(xué)者提出內(nèi)部審計在內(nèi)部控制中發(fā)揮作用的理論框架。筆者認為，雖然內(nèi)部審計在內(nèi)部控制中發(fā)揮作用的理論具備審計理論和內(nèi)部審計理論的普遍屬性，但也有其特殊性，所以不能以審計或內(nèi)部審計理論框架來代替內(nèi)部審計在內(nèi)部控制中發(fā)揮作用的理論框架。
　　
　　三、內(nèi)部審計介入內(nèi)部控制的理論基礎(chǔ)
　　
　　(一)受托責任理論　生產(chǎn)力的發(fā)展和財富的剩余帶來了分權(quán)，分權(quán)帶來了互相牽制，隨之產(chǎn)生了受托責任，由于信息不對稱，需要有人來監(jiān)督承擔不同職權(quán)的人的工作，內(nèi)部審計作為委托人的監(jiān)督機制而產(chǎn)生。委托人為了監(jiān)督受托人認真履行內(nèi)部控制受托責任，確保受托人的報告是真實的，需要獨立于受托人的內(nèi)部審計人員對受托人的經(jīng)濟活動進行監(jiān)督，對其報告進行鑒證；受托人為了證實自己的報告與業(yè)績，解除受托責任，取得自己應(yīng)得的利益，需要接受內(nèi)部審計。內(nèi)部審計的存在符合代理關(guān)系中委托人與受托人的共同需求。受托責任按照層次不同可分為外部受托責任和內(nèi)部受托責任見(圖1)；按內(nèi)容不同可分為受托財務(wù)責任和受托管理責任，這里的受托管理責任采用王光遠的觀點，指的是狹義的管理責任，主要包括經(jīng)營和計劃責任。內(nèi)部審計介入內(nèi)部控制的歷史體現(xiàn)了受托責任的發(fā)展過程：萌芽狀態(tài)下的內(nèi)部審計，其職責是協(xié)助管理層確保內(nèi)部財務(wù)控制方面的受托責任有效履行，是對內(nèi)部受托財務(wù)責任的一種控制方式；近代股份公司和家族企業(yè)集團的發(fā)展，股份制度的形成更凸顯了受托責任的重要性；20世紀40年代，原材料和勞動力的短缺使管理層更加關(guān)注生產(chǎn)安排以及對規(guī)則的遵守，內(nèi)部審計從關(guān)注內(nèi)部受托財務(wù)責任轉(zhuǎn)向內(nèi)部受托管理責任，協(xié)助管理層對企業(yè)內(nèi)部控制特別是內(nèi)部管理控制進行監(jiān)督成為內(nèi)部審計的日常工作；企業(yè)經(jīng)營活動的范圍不斷擴大，各國政府對社會經(jīng)濟活動的干預(yù)有所增強，外部環(huán)境對企業(yè)影響日益加大。內(nèi)部審計也逐步將外部受托責任作為其關(guān)注點，在內(nèi)部控制中表現(xiàn)為：協(xié)助董事會及其審計委員會對內(nèi)部控制的有效性和充分性進行獨立評價，從而幫助高級管理層履行內(nèi)部控制方面的外部受托責任；20世紀90年代起，人類社會邁入信息時代，環(huán)境的多樣化和多變性使風險管理成為受托責任的核心，公司治理和內(nèi)部控制積極引入風險理念，一旦風險得不到適當?shù)墓芾怼＝M織目標的實現(xiàn)將受到威脅。于是內(nèi)部審計開始關(guān)注風險，研究如何識別風險和協(xié)助管理層建立適當?shù)膬?nèi)部控制來規(guī)避或控制風險。
　　
　　(二)價值鏈理論　1985年波特在《競爭優(yōu)勢》中首先提出價值鏈理論，認為企業(yè)的各項活動都可以描述為價值鏈中的基本活動和輔助活動，通過價值鏈分解可以得到更細微的價值活動，也可以在分解過程中合并得到新價值活動。這種分解能幫助企業(yè)考查每個價值活動的成本優(yōu)勢，并分析每個價值活動產(chǎn)生歧異優(yōu)勢的可能性。即價值鏈分析可以幫助企業(yè)確定某項價值活動是否具有價值，從而決定將該活動內(nèi)置、外包還是流程再造。內(nèi)部審計作為企業(yè)的業(yè)務(wù)活動，也可以用價值鏈理論進行分析。首先，內(nèi)部審計活動是有價值的，體現(xiàn)為對買方即內(nèi)部審計服務(wù)的利益集團的效用。其次，根據(jù)波特對價值活動的分類和基本的價值鏈圖，內(nèi)部審計屬于輔助活動中的企業(yè)基礎(chǔ)設(shè)施活動，它通過整個價值鏈而不是單個活動起輔助作用，是企業(yè)競爭優(yōu)勢的重要來源，見(圖2)。最后，根據(jù)價值鏈分解的方法，內(nèi)部審計活動還可以細分為若干價值活動，結(jié)合內(nèi)部審計師責任說明書(SRIA)中關(guān)于內(nèi)部審計職責的規(guī)定，可將內(nèi)部審計價值鏈描述為(圖3)。內(nèi)部審計在內(nèi)部控制中職能的拓展體現(xiàn)了價值鏈分析方法在內(nèi)部審計職業(yè)發(fā)展中的應(yīng)用。1981年SRIANO.5頒布之前，內(nèi)部審計服務(wù)的買方是所有管理者，內(nèi)部審計服務(wù)對于買方的效用集中在協(xié)助管理者加強企業(yè)管理控制；1981年之后。內(nèi)部審計服務(wù)的買方擴展到整個組織，對于組織來說效用更多地體現(xiàn)在決策的科學(xué)性和效果方面，所以內(nèi)部審計注重對內(nèi)部控制的充分性和有效性進行獨立評價；隨著信息化時代的來臨，組織更加看重內(nèi)部審計在識別和規(guī)避風險方面的效用，內(nèi)部審計對其價值進行反思后提出了以風險為導(dǎo)向、以增加企業(yè)價值為目標、更加注重在內(nèi)部控制中的咨詢職能的新思路。由此可見，買方和買方效用在內(nèi)部審計介入內(nèi)部控制的過程中起了重要作用。
　　
　　(三)管理進化論　1776年亞當·斯密(Adam Smith)在著名的《國民財富的性質(zhì)和原因的研究》(也稱《國富論》)中提出了系統(tǒng)分工理論。分工思想經(jīng)過幾個世紀逐漸發(fā)展成熟，并導(dǎo)致了工業(yè)革命的爆發(fā)與股份公司制度的建立。在工業(yè)革命和股份公司制度的相互促進下，企業(yè)的管理活動日益復(fù)雜并產(chǎn)生了內(nèi)部多層次受托責任。這一切都為內(nèi)部審計制度的建立與完善提供了有利條件，內(nèi)部審計作為一種天然的控制手段介入到對受托責任的控制中。20世紀初弗雷德里克·泰勒提出了科學(xué)管理理論，使管理學(xué)成為一門獨立的學(xué)科，亨利·法約爾創(chuàng)立了一般管理理論，從組織管理的角度來改進管理，提高企業(yè)效率。這些理論的提出使內(nèi)部審計擺脫了財務(wù)的限制。進入了更為廣闊的業(yè)務(wù)領(lǐng)域，由財務(wù)導(dǎo)向?qū)徲嬤^渡到業(yè)務(wù)導(dǎo)向?qū)徲嬰A段，協(xié)助高級管理層對內(nèi)部控制進行監(jiān)督成為內(nèi)部審計業(yè)務(wù)之一；20世紀70年代之后，出于對企業(yè)外部環(huán)境的關(guān)注，管理大師彼得·德魯克的目標管理理論和其他現(xiàn)代管理理論的提出，使注重高層管理活動成為管理理論的主流，同時，公司治理 問題逐漸凸出，內(nèi)部審計將關(guān)注點轉(zhuǎn)向高層的管理目標、方針及決策，所以協(xié)助董事會及其審計委員會對高級管理層設(shè)計和實施的內(nèi)部控制進行獨立評價成為內(nèi)部審計在內(nèi)部控制中的工作重點。90年代以來以邁克爾·波特為代表的戰(zhàn)略管理理論以及以邁克爾-哈默及詹姆斯·錢皮的企業(yè)再造理論為代表的新管理理論，對內(nèi)部審計的發(fā)展產(chǎn)生了一定影響，同時，公司治理問題的研究也逐步走向成熟，促使內(nèi)部審計從積極興利的管理審計轉(zhuǎn)向價值增值的戰(zhàn)略審計階段，為規(guī)避風險實現(xiàn)增值目標，內(nèi)部審計的關(guān)口前移，更加注重在內(nèi)部控制中的咨詢職能，充分發(fā)揮最高的客觀陸和熟悉企業(yè)情況的特點協(xié)助管理層建立和健全內(nèi)部控制。
　　
　　四、基于內(nèi)部控制的內(nèi)部審計理念轉(zhuǎn)變
　　
　　(一)事后審計向全程審計轉(zhuǎn)變　《內(nèi)部控制基本規(guī)范》第六條指出，企業(yè)建立和實施內(nèi)部控制應(yīng)遵循“全面性”原則，在流程上應(yīng)當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。由此可見，內(nèi)部控制強調(diào)全過程控制，包括事前控制、事中控制、事后控制，那么作為對內(nèi)部控制負有監(jiān)督、控制之責的內(nèi)部審計，也必將變?yōu)槿^程審計，由傳統(tǒng)的事后審計變?yōu)槭虑皩徲?、事中審計與事后審計相結(jié)合。(1)事后審計的內(nèi)控功能與作用。事后審計是我國傳統(tǒng)內(nèi)部審計的方式，主要側(cè)重于事后的監(jiān)督和評價，對內(nèi)部控制進行查缺補漏。內(nèi)審人員對內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面檢查報告并作出相應(yīng)處理。事后審計是對內(nèi)部控制制度進行內(nèi)省反思的過程，其側(cè)重點包括戰(zhàn)略的正確性、財產(chǎn)的安全性、法規(guī)的遵循性、財務(wù)報告的可靠性及經(jīng)營的效率效果性，企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當采取適當?shù)男问郊皶r進行報告。當經(jīng)濟活動結(jié)束后，內(nèi)部審計人員應(yīng)對計劃、決策的完成情況作全面、綜合的審查、分析和評價，總結(jié)經(jīng)驗教訓(xùn)，并提出改進意見。企業(yè)應(yīng)當分析內(nèi)部控制缺陷產(chǎn)生的原因，并有針對性地提出和實施改進方案，不斷健全和完善企業(yè)內(nèi)部控制。對于監(jiān)督檢查中發(fā)現(xiàn)的重大缺陷或者重大風險，應(yīng)當及時向董事長、審計委員會和經(jīng)理匯報。(2)事中審計的內(nèi)控功能與作用。事中審計側(cè)重于審計的實時性，對內(nèi)部控制制度的建立和執(zhí)行過程進行實時跟蹤，借助于網(wǎng)絡(luò)技術(shù)、信息技術(shù)和軟件技術(shù)，實時審計和遠程審計都將成為可能。內(nèi)審人員要進行跟蹤審計調(diào)查，對計劃的實施、方案的落實和決策的執(zhí)行、經(jīng)濟效益和工作效果進行分析。實時審計能夠及時糾正內(nèi)控制定過程中對既定戰(zhàn)略目標的偏離傾向和內(nèi)控執(zhí)行過程中發(fā)生的偏差，實現(xiàn)對生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、預(yù)算管理系統(tǒng)、財務(wù)會計管理系統(tǒng)等的實時監(jiān)控，不斷提高內(nèi)部控制的效率與效果。在實施事中審計過程中，內(nèi)審人員應(yīng)重點關(guān)注以下領(lǐng)域和環(huán)節(jié)：在財務(wù)報告和信息披露方面弄虛作假；未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)；在開展業(yè)務(wù)活動中非法使用企業(yè)資產(chǎn)牟取不當利益；企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響；員工單獨或者串通舞弊給企業(yè)造成損失。對在監(jiān)督檢查中發(fā)現(xiàn)的違反內(nèi)部控制規(guī)定的行為，及時通報情況和反饋信息，并嚴格追究相關(guān)責任人的責任，維護內(nèi)部控制的嚴肅性和權(quán)威性。(3)事前審計的內(nèi)控功能與作用。事前審計是一種積極防御性審計方式，審計關(guān)口前移，體現(xiàn)了“要我審計”到“我要審計”的理念的轉(zhuǎn)變。內(nèi)審人員要對企業(yè)的計劃、決策進行審計，審查決策方法的科學(xué)性，審查決策所依據(jù)的資料、數(shù)據(jù)的可靠性，審查決策有關(guān)保證措施的可行性和執(zhí)行情況與結(jié)果。在企業(yè)經(jīng)營決策過程中，內(nèi)審機構(gòu)應(yīng)積極參與項目可行性研究，對各方面進行經(jīng)濟技術(shù)分析和論證，提出自己的意見，作為企業(yè)的決策參考。事前審計實質(zhì)上是對內(nèi)控體系進行風險評估和識別的過程，防患于未然，扼殺風險于萌芽狀態(tài)，最大限度地保證企業(yè)戰(zhàn)略目標的實現(xiàn)和財產(chǎn)的安全完整。事前審計強調(diào)在內(nèi)控制度建立和執(zhí)行之前就對風險進行評估，及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。風險評估主要包括目標設(shè)定、風險識別、風險分析和風險應(yīng)對。內(nèi)審人員應(yīng)當根據(jù)風險分析的結(jié)果，依據(jù)風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風險排序，確定應(yīng)當重點關(guān)注的重要風險。內(nèi)審人員應(yīng)當充分關(guān)注包括管理層凌駕、串通舞弊、人為錯誤或者疏漏、制度滯后等內(nèi)部控制的局限給企業(yè)帶來的風險，并采取適當?shù)拇胧⒖赡馨l(fā)生的風險控制在合理的范圍之內(nèi)。內(nèi)審人員應(yīng)當根據(jù)風險分析情況，結(jié)合風險成因、企業(yè)接體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平，確定風險應(yīng)對策略。風險應(yīng)對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。事前審計是一種積極預(yù)防性審計方式，是內(nèi)部審計未來發(fā)展的方向。
　　(二)財務(wù)審計向管理審計轉(zhuǎn)變　內(nèi)部控制強調(diào)會計控制與管理控制的結(jié)合。內(nèi)部會計控制的目標是會計信息的相關(guān)性與可靠性。內(nèi)部會計控制這一目標既包括保證會計信息的相關(guān)性與可靠性兩方面，又包括保證財務(wù)會計信息質(zhì)量和管理會計信息質(zhì)量兩方面。因此，會計控制不僅是通常所理解的財務(wù)會計控制，實際上應(yīng)包括財務(wù)會計控制和管理會計控制。財務(wù)審計主要關(guān)注的是會計控制的內(nèi)容，對會計控制制度的執(zhí)行情況進行確認、評價和監(jiān)督。傳統(tǒng)的內(nèi)部審計即是以賬項為基礎(chǔ)的財務(wù)審計，主要關(guān)注財務(wù)事項，專業(yè)的審計人員遵照有關(guān)法律法規(guī)測試檢查會計資料、會計程序及會計控制，以評價財務(wù)報表是否真實，保證財務(wù)報告的可靠性和透明度，企業(yè)資產(chǎn)是否完整，組織權(quán)益是否得到維護與保障，進而確認、解脫受托人的財務(wù)責任，體現(xiàn)了內(nèi)部審計查錯防弊的傳統(tǒng)目標。隨著經(jīng)濟的發(fā)展，組織的變革，企業(yè)經(jīng)營管理的內(nèi)在需求，基于會計控制的的傳統(tǒng)財務(wù)審計將向基于管理控制的管理審計方向發(fā)展，這是內(nèi)部審計發(fā)展的基本趨勢。內(nèi)部審計的評價、確認、監(jiān)督的領(lǐng)域不再局限于會計控制，而是轉(zhuǎn)向更為廣闊的管理控制的各個環(huán)節(jié)，包括計劃、組織、執(zhí)行、領(lǐng)導(dǎo)、人事、溝通、激勵、協(xié)調(diào)等諸多管理環(huán)節(jié)。從國際內(nèi)部審計實務(wù)上講，1947年ⅡA的“內(nèi)部審計責任說明書”將會計和財務(wù)事項作為內(nèi)部審計的首要對象，在之后若干次的修改中，內(nèi)部審計的責權(quán)已逐步走向管理審計。內(nèi)部管理控制的目標是經(jīng)營活動的有效性。有效性包括經(jīng)營活動的效率和效果兩方面。效率是經(jīng)濟學(xué)的核心，也是經(jīng)營活動的基本目標，效果或績效是管理學(xué)的核心，也是經(jīng)營管理的基本目標。內(nèi)部管理控制將效率與效果作為目標，它是內(nèi)部控制的主導(dǎo)和關(guān)鍵，也是組織內(nèi)部控制的核心與目標。新興的管理審計是以評價管理經(jīng)營責任為主要的業(yè)務(wù)內(nèi)容，通過對經(jīng)營管理活動進行審查與評價，并采用一定的標準來衡量其經(jīng)濟性、效率性及效果性從而找出差距，挖掘潛力，提高效益，或證實效益優(yōu)劣，評價管理績效，提供咨詢意見，增加公司價值。
　　(三)基層審計向高層審計轉(zhuǎn)變　企業(yè)內(nèi)部控制從控制主體角度可分為三個層級：一是以董事會為主體的戰(zhàn)略控制；二是以經(jīng)營者為主體的經(jīng)營控制；三是以員工為主體的任務(wù)控制或作業(yè)控制。三種主體的戰(zhàn)略控制、經(jīng)營控制及作業(yè)控制是緊密相關(guān)、相互作用、相互影響的，內(nèi)部控制必須要搞好三者的有機結(jié)合。(1)作業(yè)控制與作業(yè)審計。以員工為主體的內(nèi)部控制，稱作業(yè)控制或任務(wù)控制，其主要任務(wù)是有效地執(zhí)行特殊任務(wù)的過程。執(zhí)行這些任務(wù)的規(guī)則可被描述為經(jīng)營管理控制過程的一部分。對作業(yè)控制的評價、確認和監(jiān)督即是作業(yè)審計的主要內(nèi)容。作業(yè)審計是對內(nèi)部控制的業(yè)務(wù)層面和工作環(huán)節(jié)進行監(jiān)督檢查，以及提交相應(yīng)的檢查報告、提出有針對性的改進措施等。作業(yè)審計重點關(guān)注如下環(huán)節(jié)：評價員工專業(yè)勝任能力；員工在開展業(yè)務(wù)活動中是否非法使用企業(yè)資產(chǎn)牟取不當利益員工是否單獨或者串通舞弊給企業(yè)造成損失；評估具體業(yè)務(wù)層次上的可接受風險水平，建議管理當局應(yīng)當實行風險回避、風險承擔還是風險分擔，合理保證將具體業(yè)務(wù)與事項的剩余風險控制在可接受水平之內(nèi)；評價不相容職務(wù)是否分離及員工崗位責任制的履行情況；評估財會等關(guān)鍵崗位員工是否建立規(guī)范的崗位輪換制度和必要的強制休假制度；評價各崗位員工的預(yù)算執(zhí)行情況。對各部門和員工當期業(yè)績進行考核和評價，強化對各部門和員工的激勵與約束。(2)經(jīng)營控制與經(jīng)營審計。以經(jīng)營者為主體的內(nèi)部控制其主要任務(wù)是經(jīng)營控制，包括資源投入控制、經(jīng)營過程控制、產(chǎn)出成果控制、利益分配控制。資源投人控制、經(jīng)營運作控制、產(chǎn)出成果控制和利益分配控制四種控制類型由于經(jīng)營循環(huán)的聯(lián)系，它們之間相互聯(lián)系與包容，后者通常包容前者，即經(jīng)營運作控制要以資源投入控制為基礎(chǔ)。產(chǎn)出結(jié)果控制要以經(jīng)營運作和資源投人控制為基礎(chǔ)，利益分配控制則要以前三種控制為基礎(chǔ)。經(jīng)營審計主要審查經(jīng)營者是否努力改善和充分利用企業(yè)的物質(zhì)條件和技術(shù)條件，審查利用生產(chǎn)力各要素的具體方式和手段的有效性，諸如是否厲行節(jié)約，是否改進了生產(chǎn)工藝，不斷更新了設(shè)備等。經(jīng)營審計就是對經(jīng)營循環(huán)的全過程，包括投入、運作、產(chǎn)出、分配各個環(huán)節(jié)的效率和效果進行評價、確認、監(jiān)督。(3)戰(zhàn)略控制與戰(zhàn)略審計。以董事會為主體的內(nèi)部控制是基于公司治理的戰(zhàn)略控制，包括企業(yè)目標確定、公司經(jīng)理人員的責任與權(quán)利、公司監(jiān)督機制建立、企業(yè)戰(zhàn)略選擇、戰(zhàn)略規(guī)劃和戰(zhàn)略計劃全過程的控制。從內(nèi)部控制角度看戰(zhàn)略控制，主要是戰(zhàn)略制定，即決定組織目標和達到這些目標的戰(zhàn)略的過程。戰(zhàn)略是大的和重要的計劃，它反映了高級管理者對其組織的發(fā)展定向。組織目標有財務(wù)目標和非財務(wù)目標；在戰(zhàn)略制定過程中，組織目標通?？醋饕阎?，但有時戰(zhàn)略制定也強調(diào)目標本身?！獋€組織可選擇許多方法以實現(xiàn)其目標。不同組織的戰(zhàn)略制定采用不同的方法。戰(zhàn)略審計是由董事會下設(shè)的審計委員會對各層次的戰(zhàn)略管理活動以及戰(zhàn)略管理的全過程所進行的分析、評價與監(jiān)督。戰(zhàn)略審計是公司制定戰(zhàn)略之前必須實施的準備工作，包括對于企業(yè)內(nèi)外環(huán)境的分析、過去戰(zhàn)略實施效果的評估；評價現(xiàn)行戰(zhàn)略的適當性和戰(zhàn)略執(zhí)行的有效性；同時還要對戰(zhàn)略的執(zhí)行過程進行監(jiān)督，監(jiān)督有關(guān)的責任人認真履行與戰(zhàn)略管理有關(guān)的受托責任；評估公司的管理績效。戰(zhàn)略審計是正式的戰(zhàn)略考察過程，它同時對董事會和管理層施加約束?？v觀內(nèi)部審計發(fā)展的歷程，先后經(jīng)歷了以任務(wù)(賬項)為導(dǎo)向的作業(yè)審討、以制度為導(dǎo)向的經(jīng)營管理審計、以風險為導(dǎo)向的戰(zhàn)略審計，體現(xiàn)了一個由基層審計向高層審計發(fā)展的趨勢。由經(jīng)營審計向戰(zhàn)略審計轉(zhuǎn)變，是西方內(nèi)部審計發(fā)展的十大趨勢之一(韓曉梅，2002)，面向21世紀的內(nèi)部審計應(yīng)以戰(zhàn)略審計為重點(于玉林，2000)。
　　(四)督查審計向風險審計轉(zhuǎn)變　沒有風險就沒有控制，控制只為管理風險而存在，控制與風險如影隨形，不分析風險而想有效的評價控制是不可能的。COSO于2004年頒布了《企業(yè)風險管理——整體框架》，其中指出：“內(nèi)部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內(nèi)部控制，并形成一個(比內(nèi)部控制)更為廣泛的管理概念和工具”。從COSO的報告可看出，風險管理與內(nèi)部控制是包含與被包含的關(guān)系。內(nèi)部控制的最終目的就是為了控制風險，內(nèi)部控制就是控制風險，控制風險就是風險管理，或者可以說內(nèi)部控制和風險管理是控制風險的兩種不同角度的表達。隨著經(jīng)濟全球化、市場化、信息化。企業(yè)的控制鏈大大延長以及計算機舞弊的增加，使企業(yè)面臨的風險普遍增大。在這種情況下，企業(yè)開始注重風險管理，內(nèi)部審計的重點也從以制度為基礎(chǔ)的審計(英國、澳大利亞等國的提法)或稱內(nèi)部控制評審(美國和加拿大的提法)轉(zhuǎn)向以風險為基礎(chǔ)的審計，或稱風險導(dǎo)向?qū)徲?。企業(yè)內(nèi)部控制強調(diào)風險控制，內(nèi)部控制與風險管理的聯(lián)系日益緊密。而內(nèi)部審計作為內(nèi)部控制的重要組成部分，必然對風險管理的整個流程進行評估和監(jiān)控，增強內(nèi)部控制過程的有效性。COSO報告將風險評估引入了內(nèi)部控制并將其列為控制的核心，在風險管理上向前邁進了一步，不僅是管理上重要的里程碑，也是審計特別是內(nèi)部審計發(fā)展的重要的里程碑。以風險評估為基礎(chǔ)的風險導(dǎo)向?qū)徲嬍箤徲嬋藛T開始關(guān)心組織所面臨的風險，使審計人員必須根據(jù)風險評估的思路開展對內(nèi)部控制的評估，使審計報告將目前的控制與策略計劃和風險評估連接起來。在企業(yè)開始注重風險管理的情況下，內(nèi)部審計的重點也從內(nèi)部控制評審轉(zhuǎn)向風險導(dǎo)向?qū)徲嫛IA在1999年對內(nèi)部審計重新定義，即內(nèi)部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統(tǒng)的、專業(yè)的方法對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現(xiàn)其目標。這一新定義將內(nèi)部審計的范圍延伸到風險管理和公司治理，認為內(nèi)部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。兩者的融合正是企業(yè)提高經(jīng)營管理效率的客觀需要和追求自身發(fā)展的必然結(jié)果。風險導(dǎo)向?qū)徲嫷谋举|(zhì)是以風險管理為核心，確保受托責任履行的控制機制。其目標在于提高審計的效率和效果，增加企業(yè)價值，實現(xiàn)企業(yè)目標。HA所述風險導(dǎo)向內(nèi)部審計的對象包括三個：風險管理、控制以及治理程序，由此可見，風險導(dǎo)向內(nèi)部審計的對象已經(jīng)擴展為公司治理和COSO報告中的風險管理框架下的內(nèi)部控制。風險導(dǎo)向內(nèi)部審計階段的主要方式是融風險管理、公司治理和內(nèi)部控制于一體的綜合審計。這種綜合審計更強調(diào)關(guān)注公司治理框架中風險發(fā)現(xiàn)與風險管理，關(guān)注管理者及其經(jīng)營管理行為可能出現(xiàn)的風險，關(guān)注組織在整個治理過程中的決策風險與經(jīng)營風險。風險作為一種核心理念，貫穿在整個內(nèi)部審計過程中。管理以及治理程序等新領(lǐng)域，為組織做出貢獻提供新機會。風險導(dǎo)向階段，內(nèi)部審計職能有了很大的發(fā)展空間，從傳統(tǒng)的監(jiān)督、評價發(fā)展為確證(Assurance)及咨詢(Consulting)，這兩項職能都是緊密結(jié)合內(nèi)部審計的增值目標發(fā)展而來的。
　　
　　五、結(jié)論與建議
　　
　　由于內(nèi)部審計在企業(yè)經(jīng)營管理中處于極其重要的地位，它既是企業(yè)內(nèi)部控制機制的重要組成部分這一點在《內(nèi)部控制基本規(guī)范》第五條有明確陳述，內(nèi)控環(huán)境的構(gòu)成要素之一就是“內(nèi)部審計機構(gòu)設(shè)置”；同時，內(nèi)部審計又是監(jiān)督與評價內(nèi)部控制的主要手段，正如《內(nèi)部控制基本規(guī)范》第二十六條所述“健全內(nèi)部審計機構(gòu)、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。內(nèi)部審計擔當了內(nèi)部控制的“守夜人”的角色，參與內(nèi)部控制的設(shè)計和風險評估；監(jiān)督內(nèi)部控制的運行；評價內(nèi)部控制的有效性(效率和效果)。內(nèi)部審計的最終目標是增加企業(yè)的價值。