内部审计概论(第1章).doc

第一章 内部审计概述 第一节 内部审计价值增值功能定位 全球金融危机的爆发使内部审计面临空前的挑战和机遇，内外部环境的变化使人们对内部审计的期望发生改变，内部审计必须拓展到风险、治理等领域的服务。根据IIA对内部审计的最新定义可以得知:内部审计是集风险管理、内部控制和公司治理等要素于一体的综合性审计，并且为组织增加价值。此举表明了在历史变革的今天，内部审计已经位于一个前所未有的新高度，作为确保受托责任有效履行的管理控制机制，它要站在组织整体利益的立场上，发挥其提高动作效率和增加价值的作用。 一、内部审计价值增值的历史沿革 2009年1月，国际内部审计师协会（The Institute of Internal Auditors，简称IIA）在国际内部审计专业实务框架（the International Professional Practices Framework）中提出对内部审计的最新定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”定义强调内部审计应以帮助组织增加价值为目标，以紧密关注组织风险为主线，把内部审计业务拓展到组织的风险管理、内部控制与公司治理三大领域，表明了内部审计的职能是站在组织整体利益的立场上，发挥着增加组织价值和提高组织运作效率的作用。这样的转变使得内部审计部门从初期的辅助部门成为一个可以为组织直接创造价值的部门，内部审计部门在组织中的地位和发挥的作用都得到了明显的提升。内部审计所发挥的这种增加价值的功能，即服务职能，是审计营销理念在实务中的应用，是内部审计前进的方向，也是内部审计的生命力所在。 内部审计价值增值功能定位不是一蹴而就的，它是国际内部审计师协会从1941年在美国成立以来长期发展的结果，这种思想的发展轨迹可以从其在69年中发布的7个内部审计的定义可知： ①1947年的第一次定义 内部审计第一次被定义为:“建立在审查财务、会计和其他经营活动基础上的独立评价活动。”由于当时内部审计人员的水平以及地位均相对较低，因此在实践中具有很大的局限性。 ②1957年的第二次定义 内部审计的第二次定义在第一次定义的基础上添加了“它为管理提供服务，是一种衡量、评价其他控制有效性的管理控制”的内容，从而提高了内部审计的地位，体现了其较高层次监督的职能。 ③1971年的第三次定义 内部审计第三次被定义为：“建立在审查经营活动基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其他控制有效性的管理控制。”该定义取消了“建立在财务、会计基础上”，此举预示着内部审计的方向由财务审计向经营审计转变。但我们可以理解为财务、会计审查是基础，包括在“经营活动”概念之中。 ④1978年的第四次定义 内部审计第四次被定义为：“建立在以检查、评价基础上的独立活动，并为组织提供服务。”该定义的最显著特征是扩大了内部审计的服务范围，将“为管理服务”变为“为组织服务”。这就要求内部审计人员要以整个组织为服务对象，站在组织的立场上观察和评价问题，为组织的长远和全局利益服务。 ⑤1990年的第五次定义 第五次定义主要明确了内部审计的范围，添加了“建立在组织内部的”这一内容，从而与外部审计相区别。 ⑥1993年的第六次定义 该定义明确指出内部审计的目的是协助组织的管理成员有效地履行他们的职责，明确了内部审计服务的具体对象。 ⑦2001年的第七次定义 2001年被写入《内部审计实务标准》的内部审计定义为:“内部审计是一种独立、客观的保证工作与咨询活动，其目的是为机构增加价值并提高机构的运作效率。它通过系统化、规范化的方法评价和改进风险管理、控制和治理过程的效果，从而帮助组织实现其目标。”该定义表明现代内部审计的核心是增加价值。任何一个组织的设立都是为了满足其各个客户群体的需要，为其创造价值和谋取利益。在新的形式下，“增加价值”一词第一次被列入内部审计的定义中，并且贯穿始终。在实务中，内部审计的客户包括组织内部所有被审计者、高层管理者、审计委员会、财务管理人员、供应商、顾客、投资者、CPA以及组织外部的监管者。例如在组织内部，董事会和审计委员会往往关注的是资产的安全、法规的遵循性以及数据的可靠性;管理层聚焦的内容则是经营的效率和效果。内部审计人员虽然并不从事生产与销售活动，但可以运用自己的专业知识，通过收集该过程中的资料，获得和评估组织存在的风险和问题，将这些内容分析为带有附加价值的信息，报告给不同的客户群体，使其各取所需，从而妥善协调其各方的利益，为组织赢得无形的增值。 二、内部审计价值增值动因 2003年，中国内部审计师协会在其公布的《内部审计基本准则》中，将内部审计定义为:“内部审计是在组织内部的一种独立客观