从IIA内部审计实务标准看我国软件企业内部审计的完#46;#46;#46;.doc

从IIA内部审计实务标准看我国软件企业内部审计的完... 从，，,《内部审计实务标准》看我国软件企业内部审计的完善 [摘要] 本文以IIA《内部审计实务标准》为视角,分析我国软件企业内部审计存在的问题并针对性的提出了完善策略。 [关键词] 内部审计 软件企业 组织结构 职能定位 2001年国际内部审计师协会(The Institute of Internal Auditors， IIA)颁布了最新的《内部审计实务标准》(以下简称《标准》)，获得全球业界的广泛认可。目前我国软件企业内部审计的职能定位于监督和检查，随着市场的逐渐开放，软件企业必将面临全方位、立体式的激烈竞争，借鉴《标准》的先进思想和理念提升软件企业内部审计的水平，促使其从“监督型”到“增值型”的转变意义重大～ 一、内部审计的产生和发展 自从1875年德国军火商克虏伯公司建立了初步的内部审计制度以来，内部审计的理论与实务得到长足发展。1941年IIA在美国成立，其前身是美国内部审计师协会，IIA为内部审计的研究与发展做出了卓越贡献，其主要研究成果体现在对内部审计的定义上，本节以历年《标准》对内部审计的定义为参照，说明内部审计的发展。 1947年IIA第一次对内部审计做了如下定义:“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”这个定义的提出有其历史原因，当时内部审计人员水平低，为管理服务的能力较弱，只能向低层管理人员报告，内部审计职能的扩展还有一个过程。1957年的定义在原来的基础上增加了管理控制，体现了审计的监督作用，到了1971年，IIA将内部审计定义为“建立在审查经营活动基础上的独立评价活动”，此时内部审计的重点由财务审计向经营审计转变，而1978年的定义更是明确了内部审计是为整个组织服务，而非某一管理部门。1990和1993年的定义则体现了内部审计由“监督型”到“增值型”审计的初步转变。 2001年IIA发布的最新《标准》对内部审计的定义是:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标”。与1993年相比，新的定义删除了“组织内部”和“独立评价活动”两部分，体现了内部审计应用范围的外延和重要性的凸显。 从内部审计定义的变化我们可以总结出内部审计的发展趋势:?由组织内转向组织外;?由财务审计转向经营审计;?由“监督型”转而“增值型”。内部审计定义的发展对软件企业内部审计的完善有着指导性的意义。 二、我国软件企业内部审计存在的问题 我国软件企业是管理信息化趋势的产物，在目前的市场条件下，软件企业的内部审计显然不能满足其管理需求，主要体现在以下几点: 1.目标和职能定位不清。《标准》明确了内部审计的目标在于为组织增加价值和提高组织的运作效率，即现代内部审计应该是“增值型”和“咨询型”审计。其职能是“通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标”。反观我国软件企业，内部审计的目标仅仅限于查错防弊，仍然停留在账项基础审计的层面。内部审计的目标和职能决定了内部审计业务的广度和深度，我国软件企业的内部审计中，超过70%的资源用于财务审计，造成了内部审计和注册会计师审计的重叠。而且由于内部审计相对于注册会计师审计独立性较弱，财务审计效果自然较差，给高层管理者造成一种“内 部审计可有可无”的理念，对内部审计作用的发挥造成了恶性循环。 2.内部审计机构缺乏独立性。独立性是内部审计的灵魂，这一点在《标准》中体现的淋漓尽致。《标准》要求内部审计的独立性体现在以下几个方面:?报告关系:审计执行主管应向能使内部审计部门充分履行其职责的管理阶层报告;?沟通关系:审计执行主管应和董事会、审计委员会和其他相关治理机构直接沟通;?人事关系:审计执行主管的任免应由董事会一致同意后确定。但是在我国软件企业，内部审计机构的隶属关系比较复杂，经调查，组织结构形式及其比例如下:董事会和监事会领导模式占18%;总经理领导模式占34%;财务总监领导模式占36%;受纪委等上级部门领导模式占12%。比较而言，董事会和监事会模式权威性最高，能在最大限度内保证内部审计机构的独立性;总经理是企业“具有足够权利的领导人”，可以保证内部审计机构的独立性，但这显然会损害内部审计机构在总经理绩效审计方面的独立性;财务总监领导模式对内部审计机构职能定位和独立性都具有极大的限制，然而这种模式的比例达到36%，折射出我国软件企业内部审计机构缺乏独立性这一不可回避的问题。