浅谈企业内部审计的作用和发展趋势

浅谈企业内部审计的作用和发展趋势

按照现代企业制度要求，企业实行规范的公司制改革，建立起有效制衡的公司法人治理

结构。公司治理结构是在经营权和所有权分离的基础上，有效处理企业各利益关系方之间关

系的制度安排。内部审计是正确处理企业利益相关方关系、完善公司治理的重要保证，是推

动企业转变经营机制、依法经营、规范管理、增强市场竞争力、实现健康快速发展的重要手段。内部审计作为公司治理的一个重要组成部分，既可以发挥其作为评估人的作用，又可以

发挥其作为决策顾问的作用。内部审计通过对公司治理状况进行审查和评价，并将评估结果

向管理层、审计委员会和董事会报告，可以促使有关责任人采取措施纠正违规行为，从而保

证公司治理的质量和力度；同时通过参加风险环境分析，就风险识别、风险控制等决策问题

提出专业支持意见和解决方案，就能帮助管理层及时判断与控制重要风险，实现企业经营目标。

（二）有助于健全内部控制体系

内部控制是在企业内部建立并实施的对各项经济活动进行系统监督和调整的制约机制，

是现代企业制度必不可少的内容。内部审计既是内部控制的不可或缺的重要组成部分，又是

内部控制的一种特殊形式。内部审计与内部控制之间是相互依存的关系，即内部审计是内部

控制的组成要素之一，其职能是对其余的内部控制要素的再控制，而内部控制又是内部审计

的直接对象，通过内部审计的检查和评价不断地促进内部控制的健全与完善。内部审计由于

其特定的地位和职能，它能在强化内部控制制度方面发挥着外部审计无法取代的作用。这种

作用主要是运用各种手段和方法测试企业内部控制系统的充分性、遵循性、有效性，进而评

价控制系统的健全程度，查明各项控制措施是否真实地存在于管理系统中，是否完全并认真

得到遵守，以及评价内部控制是否发挥应有的制约与控制作用，是否取得应有的管理效果。

同时，通过对内部控制的检查分析可以及时发现经营管理中的薄弱环节和漏洞，及早提醒经

营管理者采取措施加以改进，起到标本兼治，防患于未然的作用，从而保证企业经营目标的

实现。

（三）有助于强化对资金的风险管理

风险管理是现代企业管理的主要内容之一。内部审计本身作为风险管理的一个重要组成

部分，它已成为企业整合风险管理的一个重要手段。内部审计更加强调确认经营风险并测试

这些风险是否得到有效管理，由原来关注对交易事项和政策的遵循性的审查和评价，转变到

现在更为关注对目标、战略和风险管理程序的审查和评价；内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效率和效果。内部审计

可以帮助企业及时识别和防范风险，通过咨询服务的方式，协助公司建立健全风险管理过程，同时，内部审计部门可积极持续地参与风险管理过程，检查、评价风险管理过程的充分性和

有效性，对风险管理过程进行协调，从而增强企业适应环境和防范风险的能力，实现经营目标。

二、企业内部审计的症结体现

（一）机构缺乏独立性和权威性

目前大部分企业的内部审计部门的设置，基本上与其他职能部门平行，有些企业甚至还

没有独立的内部审计机构，只是财务部门中配备专职或兼职的内部审计人员，或者将内部审

计机构依附于财务部门。在这种情况下，内部审计机构一般不对平级的企业财务部门及其他

经营部门进行审计，只审计下属企业；即便对平级的企业财务部门及其他经营部门进行审计，通常也难以取得满意的效果。而依附于财务部门的内部审计机构或人员，则“对自己的工作很难作出一个无偏见的、客观的评价”。因此，无法保证内部审计的独立性和权威性。

（二）职能定位还不够明确

目前，大多数企业对内审职能的定位主要停留监督职能上，主要从事财务会计方面的审查，基本上是以查错纠弊、堵塞漏洞为目的，都是事后审计，很少深入到管理的其他领域，

使得内部审计工作实际上变成了财务会计的自审过程，而对内控评审、绩效审计和风险控制

与评估等工作极少涉及，不能对企业管理作出分析、评价和提出管理建议。尽管财务审计也

是必要的，但显然是不够的。因为，一方面随着企业管理的不断加强，制度化、规范化的不

断提高，财务部门的差错和漏洞会越来越少，内审工作就不能局限在查错纠弊、堵塞漏洞上，而应该向预防在先的方向和思路上发展。另一方面，如果仅定位于查错纠弊、堵塞漏洞的财

务审计方式上，就只能是发现问题，就事论事，而难以从制度或根本上分析查找原因，最终

解决问题。

（三）审计结果不能得以及时推广与运用

审计结论是审计的最终结果，能综合反映被审计单位的情况。内审结果一方面应该为领

导决策提供参考依据，另一方面还应该成为被审计对象改进工作的重要依据。企业应该根据

审计中发现的带有普遍性的问题，提出从制度上和根本上解决问题的方法。但在实际中，目

前大多数企业内审工作的精力用在检查发现问题上的多，致力于督促彻底解决问题的少；要

求软约束的整改多，进行硬约束的处理少；从制度和根本上提出解决问题的更少了。这就削

弱了内审的作用，没有很好地发挥出内部审计的职能作用。

三、企业内部审计的发展趋势

（一）完善组织体系，保证内审的客观独立性

按照国际内部审计师协会的属性标准，内部审计活动应该独立，内部审计师在开展工作

时应做到客观。它包括两方面的含义：一是机构的独立性。即审计执行主管在机构内应向能

使内部审计活动实现其职责的阶层报告，也就是内部审计活动在确定内部审计范围、实施审

计及报告审计结果时应不受干扰。二是个人的客观性，也就是内部审计师应有公正的态度，

避免利益冲突。为保证内部审计的客观性，内部审计必须对企业的决策和经营过程保持独立，内审机构必须独立于被监督者，内审业务的开展、经费的核算等不受其他部门牵制。因此，

企业尤其是大型企业应当按照现代企业治理结构要求建立独立的内部审计机构。内审机构直

接接受单位最高管理层的领导，对其负责并报告工作，不受其他部门和个人干预。设立董事

会的企业，董事会可下设审计委员会，以加强对内部审计工作的指导和监督；尚未设立董事

会的企业，审计机构应由企业主要负责人直接领导，确保内审工作的独立性和权威性。没有

条件设立内审机构的企业，可配备专职内审人员，并接受企业主要负责人直接领导；也可以

雇佣外部审计组织来代替内部审计，即所谓的“内审外包”，内审业务所发生的费用预算、内

审机构及其主要负责人的业绩考核、职务升迁和薪酬变化由企业最高管理层直接决定，不与

所监督部门发生任何利益关系。

（二）明确职能定位，着力体现内向性服务

内部审计的一个重要特点就是服务的内向性。内审机构对企业最高管理层的领导负责并

报告工作。内部审计的立足点应该是加强内部管理和监督，帮助最高管理层更好地履行职责。因此，内部审计的内容不应仅仅是针对财务、会计事项，而要根据当前企业管理者对内部审

计所提出的更高更新的要求，承担对经济责任、基本经营活动、内部控制、风险管理、公司

治理及其他各项经营管理活动等的审计监督和评价。内部审计目标也不应局限于财务、会计

事项的查错防弊，而应立足于不断帮助和促进企业提高经营效率和增加价值。具体来说，要

审查和评价企业采购、生产、销售等各个经营环节的合理性、有效性；内部控制的健全性和

有效性；经营决策的可行性和合理性；经济政策、措施的执行及其效果性；经济合同、计划

的合理性、可靠性；企业经营、投资、筹资、财务等方面重要风险存在的可能性及其后果；

风险管理的合理性和有效性等各个方面。就内部审计要审查的资料来说，除了会计凭证、账

簿和报表以外，还包括战略策划、经营计划、章程协议、合同文本、分析资料、计划统计资料、业务记录资料、重要会议记录等等。从而使企业内部审计真正实现从“监督导向型”向“服

务导向型”的转变，充分发挥其监督、评价及咨询服务职能。