内部审计理论范例6篇

前言：中文期刊网精心挑选了内部审计理论范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

内部审计理论范文1

一、风险导向内部审计的内涵

风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。

纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式。

二、风险导向内部审计的特征

风险导向审计方法吸收了其他几种审计方法的优点，同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。

1.系统性风险导向。内部审计是一个相对独立的系统，同时也是企业管理系统中的一个重要组成部分，是优化企业风险管理的关键部分，在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标，具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性，导致风险导向内部审计生成和运行就更加复杂。

2.增值性风险导向。内部审计作为一种新的内部审计模式，它能充分调动全体员工的积极性来发现风险事件或潜在机会，将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用，这种从下至上的合作能为企业减少损失甚至带来收益，直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能，从上至下，从企业董事会到各子公司或各分部风险管理小组，明确责权利配置，可以监管、激励和约束内部审计行为，协调内部审计关系，优化审计资源的配置，提高内部审计效率，最终保证企业内部审计战略的实现，实现内部审计的价值增值作用，提升企业价值。

3.依存性风险导向。内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平，且随时空变化而变化，实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整，尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务，企业必须采取与时俱进的观念和不断修正的方式来制定战略，并力求与企业环境和谐一致，以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性，并充分发挥其长期效能。

三、风险导向内部审计的目标

蔡春教授在其专著《审计理论结构研究》中指出：“审计的本质目标就是确保受托经济责任（Accountability）的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此，笔者认为，风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一，受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容，受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二，由于受托经济责任的履行业务，特别是风险管理责任的履行业务有可值得怀疑之处，所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制，它的存在就是为了保证受托经济责任，以及其中的风险控制责任的全面有效履行。

四、风险导向内部审计的功能

前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行，其服务的对象主要是公司董事会和高层经营者，是以企业目标为出发点，对企业的风险管理进行评价和分析，以确保企业的关键风险控制在可接受水平之内。因此，风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处，更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。

内部审计理论范文2

【关键词】 内部审计； 审计直接目标； 审计终极目标； 审计产品类型； 审计产品内涵

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）04-0124-06

一、引言

人类是理性的，不会为审计而审计，只是希望通过审计实现一定的目的，内部审计也是如此，内部审计目标就是人们通过内部审计活动所希望得到的结果或达到的境地，这是内部审计的出发点，也是归宿。现实生活中，一些组织的内部审计发挥了重要的作用，而有些组织的内部审计机构还在为自己的生存寻找理由。不同组织的内部审计状况之差别，很重要的一个原因是审计期望差，而审计期望差的一个重要原因是审计目标定位不适宜。所以，内部审计目标选择是内部审计制度构建的基础性问题。

现有文献对内部审计目标有不少的研究，然而，许多文献是就内部审计目标来研究内部审计目标，未关注内部审计目标与内部审计各基本要素之间的关联；同时，许多文献只关注审计人的目标，并未关注利益相关者的目标。本文联系内部审计各基本要素并区分利益相关者目标和审计人目标来研究内部审计目标。

二、文献综述

内部审计目标相关文献有两类，一是研究性文献，二是权威机构颁布的规范。研究性文献涉及两个主题，一是内部审计目标是什么，二是内部审计目标变迁及其原因。此外，还有许多文献研究增值型内部审计[1]及内部审计转型[2]①。

关于内部审计目标究竟是什么，蔡春[3]认为，内部审计目标是保证和促进受托经济责任的全面有效履行。阎银泉[4]认为，内部审计目标是真实性、合法性审计，真实性是合法性审计的基础。欧阳丽君和武喜元[5]认为，内部审计应该以适当性、效益性为主要审计目标。时现等[6]认为，内部审计应以帮助组织增加价值为最终目标。曾智媛[7]认为，组织的总体目标就是风险导向内部审计的一般目标，关键风险点的选择与确定就是内部审计具体目标。魏昌东[8]认椋中国内部审计目标存在制度层面和操作层面的分离，在制度规范层面，内部审计目标定位为促进组织目标的实现，但在操作层面，内部审计目标却仅被定位于查错防弊和评价各分支机构履行经济责任的状况。余江涛[9]认为，内部审计目标是评价并改善内部控制的效果，促进企业实现控制目标与经营目标。屈耀辉[10]认为，内部审计目标包括有效性、真实性、公允性、合法性、合规性、合理性、效益性。

关于内部审计目标变迁及其原因，刘世林[11]将我国内部审计实践发展分为三个阶段，发现内部审计偏离其内向服务目标的情况始终没有得到纠正，始终是以财务收支合法性作为主要目标。王光远[12-16]将20世纪内部审计目标分为三个阶段，传统内部审计的目标是消极防弊，管理审计阶段的内部审计目标是积极兴利，而融风险管理、治理和内部控制于一体的内部审计，其目标是价值增值。谭湘[17]认为，我国企业内部审计目标经历了三个阶段，一是以经济监督为主要目标的国家审计角色阶段，二是以经济责任为主要目标的角色回归阶段，三是以企业价值增值为目的的风险导向内部审计。杨钰和钟希余[18]将内部审计区分为合规型、增值型与过渡型三类，并认为不同类型的内部审计有不同的审计目标。唐兆珍和高磊[19]认为，国际内部审计师协会（IIA）内部审计定义的演进，表明审计目标由查错防弊向增加价值和改善组织运营转变。王彤[20]认为，查错纠弊是传统内部审计的目标，随着管理审计的延伸，内部审计目标转为帮助组织提高效率和效果，而内部审计的新目标是增加价值。张立民[21]认为，随着环境的变化，内部审计的目标会不断演变。

一些权威机构颁布的规范涉及到内部审计目标。中华人民共和国审计署[22]颁布的《关于内部审计的规定》规定，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。中国内部审计协会[23]颁布的《第1101号――内部审计基本准则》规定，内部审计审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。IIA[24]颁布的国际内部审计实务框架（IPPF）规定，内部审计旨在增加价值和改善组织的运营，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

上述研究文献及权威规范为我们认知内部审计目标奠定了很好的基础，然而，尚存在一些遗憾，第一，内部审计有一些基本要素，例如，内部审计需求、内部审计本质、内部审计功能、内部审计目标、内部审计内容等，这些基本要素是非线性关联的，现有文献大多缺乏在这些基本要素的相互关联中来研究内部审计目标；第二，内部审计目标既然是人们希望通过内部审计得到结果或达到的境地，这就说明一定有目标主体，而现有文献大多没有明确的目标主体。本文在现有研究的基础上，联系内部审计相关的基本要素，区分终极目标和直接目标，提出内部审计目标的理论框架。

三、理论框架

内部审计目标就是人们通过内部审计活动所希望得到的结果或达到的境地，这里的人们也就是内部审计关系中的审计关系人，从逻辑上来说，有三种，一是包括审计委托人在内的利益相关者；二是审计客体，也就是被审计单位或个人；三是审计人，也就是内部审计活动实施者。由于利益相关者是审计关系的主导因素，所以，本文仅关注两类审计关系人，一是审计人，二是利益相关者。内部审计目标也就包括两种类型，一是利益相关者希望通过内部审计得到的结果，本文称之为终极目标；二是审计人希望通过内部审计得到的结果，本文称之为直接目标。这两类审计目标具有逻辑上的关系，一方面，利益相关者目标之达成是以审计人目标为基础的，没有审计人的目标之达成，也就没有利益相关者的目标之达成；另一方面，这两个目标可能出现偏离，也就是说，审计人的目标偏离利益相关者的目标，从而形成审计期望差。上述关系如图1所示，这是本文的研究框架（以实线标识的是本文的研究内容）。

由于审计人是在利益相关者的需求下生产审计产品，这种审计产品主要由利益相关者来使用，所以，从某种意义来说，这两类目标之间的关系，类似于厂商和消费者之间的关系，审计人作为审计产品的厂商，要生产出令作为消费者的利益相关者满意的产品，否则，计人生产的产品就没有价值，而利益相关者需要的审计产品又没有，短缺与过剩并存。从这个意义上来说，直接目标和终极目标之间的匹配程度，也决定了内部审计的效果。

（一）利益相关者的目标：内部审计终极目标

包括审计委托人在内的利益相关者希望通过内部审计得到的结果是什么呢？这需要从内部审计需求出发来讨论。任何一个组织的设立都有一定的目标，同时，任何组织都离不开委托关系，而人性缺陷会带来影响组织目标的问题、次优问题，同时，组织环境会带来影响组织目标的风险，问题、次优问题和风险都会给组织目标的达成产生负面影响，通称为消极因素，为了应对这个消极因素，需要创设治理机制，内部审计是这个治理机制的组成部分。所以，从内部审计需求出发，利益相关者是希望内部审计抑制消极因素，促进组织目标的达成，这是最概括意义上的内部审计终极目标。

然而，内部审计抑制消极因素的路径有多种，审计功能也有多种，审计内容也是多样化，这就使得不同情形下，利益相关者希望内部审计得到的具体结果不同，从而使得终极审计目标也有不同的具体形态。

第一种路径，内部审计作为制衡机制的组成部分，行使审核功能。此时，审计主题是经济行为和经济信息，消极因素表现为不合规行为、不合理行为、虚假经济信息、错误经济信息，统称为偏差行为和偏差信息。由于是在内置业务流程之中，对于发现的偏差行为和偏差信息，还要纠正。在这种情形下，利益相关者当然希望内部审计发现并纠正偏差行为和偏差信息，以收到防患于未然的效果。

第二种路径，内部审计作为监督机制的组成部分，行使监督功能。此时，审计主题仍然是经济行为和经济信息，消极因素仍然表现为偏差行为和偏差信息。然而，这是在业务流程全部完成之后的检查，已经发生的偏差已经难以纠正，只能是责任追究。所以，这种情形下，利益相关者当然希望内部审计发现偏差行为、偏差信息并处理处罚责任者，以收到惩前毖后的效果。

第三种路径，内部审计作为监视机制，行使监视功能。此时，内部审计主题已经不再是一般意义上的经济行为和经济信息，而是转换为制度主题，主要有两种情形，一是特定的管理过程，二是制度设计及其执行。无论是管理过程存在缺陷，还是制度设计及其执行存在缺陷，都会对组织目标的达成造成负面影响，所以，从某种意义来说，这些缺陷都属于影响组织目标的消极因素。在这种情形下，利益相关者当然希望内部审计发现管理过程及制度缺陷并推动整改，以收到管理过程及制度持续有效地运行的效果。

本文前面的文献综述中，一些文献所讨论的内部审计目标，事实上是从利益相关者的角度来讨论的，也就是本文所谓的内部审计终极目标。例如，蔡春[3]认为，内部审计目标是保证和促进受托经济责任的全面有效履行。时现等[6]认为，内部审计应以帮助组织增加价值为最终目标。曾智媛[7]认为，组织的总体目标就是风险导向内部审计的一般目标。余江涛[9]认为，内部审计目标是促进企业实现控制目标与经营目标。魏昌东[8]认为，在制度规范层面，内部审计目标定位为促进组织目标的实现。这些文献都是从组织目标达成的积极路径来讨论内部审计目标。本文认为，内部审计是通过抑制消极因素的路径来促进组织目标的达成，是从消极角度来阐述内部审计目标，二者虽有区别，但本质上是异曲同工，都认同内部审计要促进组织目标达成。

综合上述分析，关于内部审计终极目标，有如下结论：内部审计终极目标是抑制消极因素，促进组织目标达成。不同情形下，终极目标的具体内容不同，内部审计作为制衡机制的组成部分时，其终极目标是发现并纠正偏差行为和偏差信息；内部审计作为监督机制的组成部分时，其终极目标是发现偏差行为、偏差信息并处理处罚责任者；内部审计作为监视机制时，其终极目标是发现制度及管理过程缺陷并推动整改。

（二）审计人的目标：内部审计直接目标

直接目标是审计人的目标，也就是内部审计机构希望通过审计活动得到的结果。一般来说，在审计关系中，审计人是由包括委托人在内的利益相关者创设的，审计人与利益相关者之间存在合约，这种合约的主要内容就是审计人为利益相关者提供其需要的审计产品。总括来说，审计人的目标是按合约生产让利益相关者满意的审计产品，审计人类似于厂商，利益相关者类似于客户，厂商的目标是生产让消费者满意的产品。那么，什么样的审计产品会令消费者满意呢？在不考虑价格，并且产品质量符合要求的条件下，消费者满意度主要由产品种类及产品内涵所决定，就内部审计来说，一是审计产品的类型，二是这些审计产品的内涵。

内部审计能生产的审计产品的类型，是由内部审计功能定位所决定的，一般来说，内部审计固有功能包括审核、监督和监视，具体分为鉴证、纠错、处理处罚、评价、咨询。根据上述功能，内部审计产品包括鉴证产品、纠错产品、处理处罚产品、评价产品和咨询产品，鉴证产品是就经济行为、管理过程、制度是否符合既定标准所做出的判断；纠错产品是在业务流程中发现偏差行为和偏差信息的更正要求；处理处罚产品是在业务流程之外发现的偏差行为和偏差信息的责任追究决定；评价产品是在业务流程之外将已经鉴证的经济信息与适宜的标杆进行比照以判断特定主体的绩效水平；咨询产品是对管理过程、制度缺陷的整改推动。一般来说，当内部审计作为制衡机制的组成部分时，其审计产品并不一定以正式报告的形式出现。

让利益相关者满意的内部审计产品的第二关键问题是审计产品内涵。审计产品内涵是以审计终极目标为基础，同时，还受到审计主题的影响，因为不同的审计主题所承载的审计目标不同[25-26]，从而其内涵也不同。这里的审计产品内涵，事实上就是审计目标的内容。内部审计作为制衡机制中的审核机制时，其终极目标是发现并纠正偏差行为和偏差信息，其审计主题包括经济行为和经济信息，对于经济行为，主要关注其合规性，对于经济信息，主要关注其真实性。所以，作为审核机制的内部审计，其审计目标是合规性和真实性。内部审计作为监督机制时，其终极目标是发现偏差行为、偏差信息并处理处罚责任者，其审计主题仍然是经济行为和经济信息，所以，其审计目标仍然是经济行为的合规性和经济信息的真实性。但是，可以对表征绩效的经济信息进行绩效评价，审计目标中还可以包括绩效性或合理性。所以，作为监督机制的内部审计，其审计目标是合规性、真实性和合理性。内部审计作为监视机制时，其终极目标是发现制度及管理过程缺陷并推动整改，其审计主题是制度和管理过程，主要关注制度及管理过程是否存在缺陷，其审计目标是健全性，也可以归结为合理性。

综合上述分析，关于内部审计直接目标，有如下结论：内部审计直接目标是生产让利益相关者满意的审计产品。不同情形下，直接目标的具体内容不同，作为审核机制的内部审计，其审计目标是合规性和真实性；作为监督机制的内部审计，其审计目标是合规性、真实性和合理性；作为监视机制的内部审计，其审计目标是健全性或合理性。

（三）直接目标与终极目标的关系：审计满意及审计期望差

直接目标是终极目标的基础，直接目标生产具有一定属性的审计产品，而终极目标是对这些产品进行消费之后的效果。包括委托人在内的利益相关者作为消费者，对产品审计消费之后，可能有两个结果，一是满意，此时，直接目标与终极目标之间的匹配关系很好；二是不满意，也就是直接目标与终极目标之间的匹配关系不好，而是存在审计期望差，即利益相关者所期望的审计产品没有生产出来。

那么，影响直接目标与终极目标匹配的因素是什么呢？前文叙及，在不考虑价格，并且产品质量符合要求的条件下，消费者满意度主要由产品种类及产品内涵所决定，就内部审计来说，一是审计产品的类型，二是这些审计产品的内涵。所以，内部审计产品类型及内涵是影响直接目标与终极目标匹配的主要因素。就审计产品类型来说，本文前面将其分为鉴证产品、纠错产品、处理处罚产品、评价产品和咨询产品，审计产品需求类型和供给类型的组合情形如表1所示。

表1显示，产品类型组合出现两种情形，一是供给与需求一致，其结果是审计满意，这些情形是表1中的对角线，在49种组合中占7种；二是供给与需求不一致，其结果是审计期望差，表1中的非对角线都是这种情形，49种组合中占42种。可见，就审计产品类型来说，很容易出现审计期望差。

直接目标与终极目标匹配关系的影响，除了审计类型外，还有审计产品内涵，终极目标所需求的审计内涵没有生产出来，利益相关者也不会满意，审计期望差同样会出现。本文前面区分了不同情形下的审计产品内涵，也就是直接目标的内容，作为审核机制的内部审计，其直接目标是合规性和真实性；作为监督机制的内部审计，其直接目标是合规性、真实性和绩效性；作为监视机制的内部审计，其直接目标是健全性或合理性。这里的直接目标既可能是利益相关者所需求的，从而支持终极目标的，也可能是利益相关者所不需求的，从而不支持终极目标。利益相关者需求的直接目标与审计人提供的直接目标之匹配如表2所示。

表2显示，就审计产品内涵来说，其供给和需求可能出现两种情形，一是审计产品内涵的供给和需求一致，其结果是审计满意，在表2的36种组合中占6种；二是审计产品内涵的供给和需求不一致，在表2的36种组合中占30种。可见，就审计产品内涵来说，审计期望差很容易出现。

综上所述，关于审计直接目标与终极目标的关系，有如下结论：直接目标是终极目标的基础，直接目标生产具有一定属性的审计产品，而终极目标是对这些产品进行消费之后的效果。审计产品属性主要表现在产品类型和产品内涵，这两方面的供给与需求匹配了，就出现审计满意，否则，就是审计期望差。

四、内部审计目标变迁分析

本文在以上内部审计基本要素相互关系的分析中，区分利益相关者和审计人，提出了内部审计目标的一个理论框架，下面，用这个理论框架来分析内部审计目标变迁，以一定程度上验证这个理论框架。关于内部审计目标变迁，有不少的研究文献，其中，权威性的文献有两种，一是IIA颁布的相关规范中界定的内部审计目标变迁，二是王光远教授对20世纪内部审计目标变迁的界定，本文仅分析这两种文献中内部审计目标变迁。

（一）IIA界定的内部审计目标变迁

从1947年开始，IIA先后颁布了六个内部审计职责说明书，还颁布了内部审计专业实务准则和内部审计专业实务框架，并且对内部审计专业实务框架进行了多次修订。IIA的这些权威规范都涉及到内部审计目标，并且区分了终极目标和直接目标。根据IIA的这些权威规范，其界定的内部审计目标，归纳起来如表3所示。

表3显示，虽然IIA没有使用终极目标和直接目标这些词汇，但是，事实上已经区分了直接目标和终极目标，前者指计部门生产什么产品，后者指这些产品的用途。

SRIA No.1和SRIA No.2，审计产品是通过评价会计、财务及其他业务生产出来的，这里的产品内涵无非是财务及其他业务活动的合规性及会计信息的真实性；而这些产品的终极用途是为管理部门提供防护性和建设。

SRIA No.3和SRIA No.4与前面两个职责说明书相比，有两点变化，一是改变了产品覆盖范围，从会计、财务及其他业务变化到业务活动，这个阶段是经营审计和管理审计大力发展时期，这一改变与这些趋势相一致。就产品内涵来说，也发生了变化，原来的会计信息真实性已经不太关注，对于业务活动，除了关注其合规性外，还要关注其合理性，管理过程是否存在缺陷或管理过程健全性已经成为主要的内涵。二是将“向管理部门提供防护性和建设”改为“向管理部门提供服务”，不再区分防护性和建设，这并非实质性变化。

SRIA No.5和SRIA No.6与SRIA No.3和SRIA No.4相比，也有两个变化，一是将业务活动改为组织活动，这扩大了内部审计产品的覆盖范围，但是并未改变产品的内涵；二是将“向管理部门提供服务”改为“为组织提供服务”，扩大了内部审计产品的消费范围，更多的利益相关者成为审计产品的消费者。

内部审计专业实务标准（SPPI）和IPPF具有革命性变化，直接目标带来的审计产品的类型和内涵都发生了变化，风险管理、控制和治理过程成为审计主题，其直接目标（也就是审计产品内涵）是鉴证风险管理、控制和治理过程的效果，这些管理过程或制度的有效性是主要关注内容。终极目标从“为组织提供服务”改为“帮助组织实现其目标”，从含糊的服务到明确的帮助组织实现其目标，这更加有助于内部审计确定其直接目标，进而选择其产品类型和产品内涵，在此基础上，增值型内部审计也就得以登台亮相。

综上所述，本文的理论框架能解释IIA界定的内部审计目标。

（二）王光远教授界定的20世纪内部审计目标变迁

王光远[12-16]认为，20世纪的内部审计经历了从传统财务审计到现代管理审计的发展，相应的，其审计功能和目标也发生了变化。20世纪30年代以前，内部审计侧重于查错防弊，属于消极防弊；20世纪40年代到90年代初，内部审计已由狭义的查错防弊逐步扩展到管理审计，内部审计除消极防弊外，更具有积极兴利的作用；20世纪90年代以来，内部审计扩展为融风险管理、公司治理和内部控制审查于一体，具有增加组织价值的作用。总体来说，20世纪内部审计目标分为三个阶段，传统内部审计的目标是消极防弊，管理审计阶段的内部审计目标是积极兴利，而融风险管理、治理和内部控制于一体的内部审计，其目标是价值增值。

显然，王光远教授这里讨论的内部审计目标是使用内部审计产品之后的效果，是终极目标，这些终极目标尽管有变化，但是，总体来说，都是服务于组织目标，只是在不同的时期，服务组织目标的路径不同，在传统内部审计阶段，内部审计通过消极防弊来服务组织目标，也就是抑制对组织目标有影响的错弊来服务于组织目标；在管理审计阶段，内部审计主要是通过管理诊断的方式以发现管理中存在的问题，优化管理过程，通过管理优化来服务于组织目标的达成；在融风险管理、治理和内部控制于一体的内部审计阶段，内部审计主要是通过对风险管理、治理和内部控制进行确认，并在缺陷整改中发挥咨询作用，通过确保风险管理、治理和内部控制的效果，为组织目标的达成奠定基础。根据本文的理论框架，内部审计目标区分为终极目标和直接目标，这个理论框架能解释王光远教授对终极目标的分析，大体来说，在传统内部审计阶段，内部审计主要是作为审核机制或监督机制；在管理审计阶段，内部审计是作为监视机制；在融风险管理、治理和内部控制于一体的内部审计阶段，内部审计仍然是作为监视机制。

五、结论和启示

内部审计目标就是人们通过内部审计活动所希望得到的结果或达到的境地，这是内部审计的出发点，也是归宿。本文联系内部审计各基本要素并区分利益相关者目标和审计人目标来研究内部审计目标。内部审计目标包括终极目标和直接目标，前者是利益相关者的目标，后者是审计人的目标。

内部审计终极目标是抑制消极因素，促进组织目标达成。不同情形下，终极目标的具体内容不同，内部审计作为制衡机制的组成部分时，其终极目标是发现并纠正偏差行为和偏差信息；内部审计作为监督机制的组成部分时，其终极目标是发现偏差行为、偏差信息并处理处罚责任者；内部审计作为监视机制时，其终极目标是发现制度及管理过程缺陷并推动整改。

内部审计直接目标是生产让利益相关者满意的审计产品。不同情形下，直接目标的具体内容不同，作为审核机制的内部审计，其审计目标是合规性和真实性；作为监督机制的内部审计，其审计目标是合规性、真实性和合理性；作为监视机制的内部审计，其审计目标是健全性或合理性。

直接目标是终极目标的基础，直接目标生产具有一定属性的审计产品，而终极目标是对这些产品进行消费之后的效果。审计产品属性主要表现在产品类型和产品内涵，这两方面的供给与需求匹配了，就出现审计满意，否则，就是审计期望差。

本文的理论框架能解释IIA界定的内部审计目标及王光远教授对20世纪内部审计目标变迁的分析。

本文的研究启示我们，内部审计目标是一个体系，不同层级的目标之间需要协调，否则，就会出现审计期望差。同时，内部审计各基本要素之间紧密相关，内部审计目标与内部审计需求、内部审计本质、内部审计功能、内部审计主题等密切相关，不能就内部审计目标论内部审计目标，各基本要素协调一致的内部审计制度才可能发挥其应有的效果。

【参考文献】

[1] 余玉苗，詹俊.论增值型企业内部审计的发展[J].审计研究，2001（5）：31-34.

[2] 王道成.推进内部审计全面转型与发展，确保我国内部审计事业持续健康发展[J].中国内部审计，2006（5）：2-5.

[3] 蔡春.论内部审计的功能、目标及其实现条件[J].审计研究，1996（2）：41-43.

[4] 阎银泉.试论高等学校内部审计的目标及其实现条件[J].武汉理工大学学报（信息与管理工程版），2003（10）：155-157.

[5] 欧阳丽君，武喜元.试论国家审计、民间审计、内部审计在目标上的区别[J].山西财经大学学报，2006（10）：154.

[6] 时现，毛勇，易仁萍.国内外企业内部审计发展状况之比较――基于调查问卷分析[J].审计研究，2008（6）：23-26.

[7] 曾智媛.风险导向内部审计的目标选择与实现[J].经济师，2009（2）：197-198.

[8] 魏昌东.中国企业内部审计法律制度：定位缺陷与完善对策[J].学海，2010（2）：164-168.

[9] 余江涛.基于内部控制要求的内部审计目标[J].东方企业文化，2011（12）：67.

[10] 屈耀辉.ISO26000与内部审计目标重释[J].中国内部审计，2012（6）：32-36.

[11] 刘世林.近期中国内部审计研究与发展评述[J].财贸研究，1992（4）：68-71.

[12] 王光h，消极防弊・积极兴利・价值增值（一）――20世纪内部审计的回顾与思考：1900―1960年[J].财会月刊，2003（3）：3-5.

[13] 王光远.消极防弊・积极兴利・价值增值（二）――20世纪内部审计的回顾与思考：1960―1970年[J].财会月刊，2003（5）：3-5.

[14] 王光远.消极防弊・积极兴利・价值增值（三）――20世纪内部审计的回顾与思考：1970―1980年[J].财会月刊，2003（7）：3-5.

[15] 王光远.消极防弊・积极兴利・价值增值（四）――20世纪内部审计的回顾与思考：1980―1990年[J].财会月刊，2003（9）：3-5.

[16] 王光远.消极防弊・积极兴利・价值增值（五）――20世纪内部审计的回顾与思考：1990―2000年[J].财会月刊，2003（11）：3-5.

[17] 谭湘.论农垦企业内部审计目标的风险导向观[J].中国农垦，2011（6）：67-69.

[18] 杨钰，钟希余.上市公司内部审计模式及其需求动因研究――基于对湘潭市上市公司的调查分析[J].湘潭大学学报（哲学社会科学版），2011（3）：63-69.

[19] 唐兆珍，高磊.IIA内部审计定义演进对我国内部审计发展的启示[J].财会通讯，2012（2）：41-43.

[20] 王彤.MBO理论与内部审计目标管理构建[J].中国内部审计，2012（6）：37-39.

[21] 张立民.公司治理、企业文化与内部审计[J].中国内部审计，2013（4）：24-27.

[22] 中华人民共和国审计署.审计署关于内部审计工作的规定[Z].2003.

[23] 中国内部审计协会.第1101号――内部审计基本准则[Z].2013.

[24] IIA. International Professional Practice Framework（IPPF）[Z].2013.

内部审计理论范文3

关键词：内部审计；组织模式；内部控制

一、内部审计与外部审计异同

长久以来，许多人认为内部审计就是指企业内部审计，并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上，内部审计并非企业专利，它起源于古代官厅，目前也在非营利机构大有发展。正确理解内部审计，应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动，包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型，内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型，它们的划分标准不同，外延难免相互交叉，因此不能将它们混为一谈。

内部审计与外部审计是一组相对概念，它们常常共存并相互转化。以集团公司为例，集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计，但从被审计单位角度看这些审计活动又都来源于单位外部，也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计，有时可能是外部审计；同一项审计活动也可能站在这个角度看是内部审计，换一个角度看就变成外部审计了。那么究竟什么是内部审计？

有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求；也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点，目的在于：无论这两种观点哪种是正确的，它都说明一个重要事实，即内部审计与外部审计各有所长，它们都在各自的领域发挥着重要作用，二者互为补充，不能相互替代。事实上，内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部，与组织之间存在隶属关系，那么该机构开展的审计活动就是内部审计；反之，则为外部审计。但是随着社会经济的发展，一方面组织规模不断扩大，结构越来越复杂；另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别，这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准，但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。

内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是，外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果，目的是验证整个组织的受托经济责任是否已得到恰当履行，并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证，它的落脚点是审计结论或审计意见，表现为一种鉴证型审计。其优点在于独立性和整体性更强，审计意见更权威；缺点在于成本较高，及时性不足；内部审计侧重于审查受托经济责任的履行过程，审计对象不是组织整体，而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动（如采购业务、投资活动等），目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足，提供相应的改进建议，促进受托经济责任得到更加恰当地履行，增加组织价值，主要职能为确认和咨询，落脚点是审计建议，体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性，缺点在于整体性和全面性不足。

二、内部审计组织模式选择

目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为，内部审计服务的权力阶层越高，独立性越高，越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外，其他模式各有所长。组织在选择内部审计模式时，应重点考虑自身的需求。如果所有者需要内部审计为所有者服务，用以监督管理者受托经济责任的履行状况，那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务；如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值，那么就应将内部审计置于管理者领导之下。总之，虽然审计起源于委托关系，但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配，是建立良好的内部审计组织模式的最重要的原则，审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。

事实上，如果我们认真分析一个组织委托关系的构成状况，就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系（债权人与管理者之间也有委托关系，但由于债权人对组织内部审计模式的选择并不起决定性作用，因此在文中未予讨论。）、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中，管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突，忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值，但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化，因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面，但相比之下，所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下，将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。

三、内部审计与内部控制异同

内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点：一种论点认为，内部审计与内部控制是并存的，不存在谁包括谁的问题；另一种观点认为内部审计本身就是内部控制的一个组成部分，二者是包含与被包含的关系。笔者认为，内部审计与内部控制两者相互渗透、相互促进、相互需要，内部审计是内部控制的重要组成部分，是内部控制的再控制。

首先，1986年4月，最高审计机关国际组织在第十二届大会上发表的《总声明》，对内部控制进行了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。

内部审计理论范文4

【关键词】 内部审计组织体制； 独立性； 权威性； 审计资源整合； 垂直管理体制

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）09-0132-05

一、引言

内部审计体制涉及领导体制和组织体制，前者是指内部审计隶属关系，后者是指不同层级的内部审计机构之间的关系，本文关注组织体制。对于任何一个大型组织来说，由于存在多层级的委托关系链，将内部审计置于这个链条的何种层级、哪些层级，这是内部审计制度建构的重要问题，不同的选择会影响内部审计主体的独立性、权威性，并影响不同层级的内部审计资源整合，最终会决定内部审计制度的效率和效果。

现有文献将内部审计组织体制分为垂直管理体制、分级管理体制、双重管理体制，认为垂直管理型组织体制是最好的体制。然而，关于内部审计组织体制的形成路径及效果，尚缺乏一个系统的理论框架。本文拟提出这个理论框架。

二、文献综述

现有文献主要分析了内部审计不同组织体制的利弊，并达成了一些共识，认为内部审计组织体制的主要类型有垂直管理体制、分级管理体制、双重管理体制，虽然各种体制都有利弊，但垂直管理型组织体制是最好的w制。

关于垂直管理体制，多数文献持赞成态度。尚翠杰[1]介绍了农行内部审计体制优化的过程，其方向是以总行审计局为管理中心、总行派驻一级分行和二级分行审计机构为审计主体的管理体制。刘燕[2]介绍了浦发银行内部审计组织体制，实行董事会领导下的首席审计官负责制，总行设立首席审计官，首席审计官下设四个专业审计条线和一个审计质量控制条线，在分行设立直属首席审计官领导的审计特派办。袁敏[3]介绍了兴业银行的内部审计组织体制，在总行一级设立审计部，在几个大城市设立五个审计分部，并向总行审计部报告工作。这一内部审计体制，使内部审计组织机构超脱于经营管理层，保证了独立性与权威性。刘成等[4]介绍五大国有商业银行的内部审计体制改革，认为通过改革，都建立了垂直管理的内部审计组织体系，减少了审计管理层次，加大了总行直接管理的力度。尹维[5]认为，分级管理走向集中管理是现代企业集团内部审计体制的趋势，在我国集中管理的趋势也日渐明显，在实践中形成了三种集中管理模式：派驻制，由上级单位委派审计人员到下属各企业代为执行内部审计工作；派审办，由上级单位按区域或业务设置审计办公室，对管辖内各下属企业代行内部审计工作；审计中心，单独核算单位，接受委托，对内部单位进行审计，实行审计收费。尹维等[6]考察德国、荷兰企业集团的内部审计体制，发现内部审计大多采用集中式管控模式。也有一些文献分析了垂直管理体制的缺陷，傅茂松[7]认为，垂直管理体制内部审计组织体系面临着三大约束：一是管理和成本约束，二是组织架构约束，三是权力配置约束。

关于分级管理体制，现有文献主要持批评态度。尹维[5]认为，分级管理内部审计体制与集团化发展的要求越来越显得不匹配，主要体现在：机构设置使审计工作难以做到以独立、全局的视角看待问题；人员缺乏不符合内部审计质量控制的要求；审计覆盖率低形成监管的空白；审计成果利用的软性化导致审计价值的低估；审计职务的安排不利于内部审计工作的开展。王玉兰[8]指出，我国大型国有企业基本形成了由企业审计（母公司审计）、子公司审计，甚至到子子公司审计的多级审计体系，遗憾的是普遍缺乏内部审计独立性。为此，应将由国有企业监事会委派改由国家审计机关委派，实现内部审计机构独立。

关于双重管理体制的利弊，有不同的观点。石玉冰[9]认为，企业集团的审计模式有两种，一种是集中模式，即集团公司设立审计机构而子公司不再设立；另一种是分级式的网络模式。在集团总部设置内部审计总协调机构，在各子公司总经理领导下设立审计部。在网络模式下，各内部审计机构组织同时接受本级委托方和上级内部审计组织的双重领导，这样做有利于将整个集团的内部审计组织形成一个完整的监督体系，发挥整体效应，有利于各内部审计机构之间的信息沟通。田中山等[10]认为，双重领导会形成上级公司“管事”、下级公司“管人”的脱节局面，审计工作独立性大打折扣。高强等[11]认为，双重管理模式既有优点，也有缺点。其优点表现在：比较客观全面，有利于提高审计派驻办所在公司的审计积极性，有利于审计派驻办为所在公司服务，有利于母公司及审计派驻办所在公司的负责人增强责任意识。双重管理模式的缺点表现在：因为审计派驻办人员的工资、福利、费用等都由所在地公司负责，因此，在执行审计任务的过程中审计人员容易产生倾向性；由于审计人员受到双重领导的制约，当领导的意见不一致时，审计人员无法取舍，其独立性会受到一定影响；在同级别部门中，由于管理归所在地公司负责，相关部门对其产生一定的制约作用，其在审计的过程中不能毫无顾忌，权威性受到了一定的影响。

上述文献综述显示，现有文献对内部审计组织体制的类型及各种体制的利弊都有一定的研究，为我们进一步认知内部审计组织体制奠定了较好的基础。然而，关于内部审计组织体制的形成路径及效果，尚缺乏一个系统的理论框架。本文拟致力于这个理论框架。

三、理论框架

内部审计组织体制是指不同层级的内部审计机构之间的关系，从现实来看，组织体制呈现多样化的状态，这其中的原因是什么？不少的组织在进行内部审计组织体制的改革，这说明，这些组织对现行内部审计组织体制的效果不满意，那么，内部审计组织体制的效果究竟是什么？上述这些问题都是内部审计组织体制的基础性问题，本文的理论框架主要是探究这些问题（图1）。对于内部审计组织体制多样化的原因，有两种分析思路，一是将内部审计组织体制作为依存变量，分析引致其变化的解释变量，寻找内部审计组织体制的规律；二是分析内部审计组织体制的形成路径，多种形成路径也会导致内部审计组织体制多样化。相对来说，前者需要搞清楚影响内部审计组织体制的主要因素，后者则不需要。就内部审计目标的发展水准和研究状况来说，后者更具有可行性。

（一）内部审计组织体制的概念及类型

对于大型组织来说，其内部就有多个层级的委托关系，内部审计应该设置在哪些层级？如果多个层级都设置了内部审计机构，不同层级的内部审计之间是什么关系？这些都是大型组织在构建内部审计制度时要考虑的重要问题。所以，内部审计组织体制是指不同层级的内部审计机构之间的关系，具体包括两个维度，第一，对于总部的内部审计机构来说，与其领导体制没有关系，但是，对于下属单位的内部审计机构来说，这事实上就是其领导体制，即下属单位的内部审计机构是归上级单位的内部审计机构领导，还是归本单位的管理层来领导，所以，对于这些单位来说，领导体制与组织体制合二为一了。第二，内部审计组织体制还有另外一个问题，即使下属单位不设置内部审计机构，所有的内部审计机构都归总部领导，内部审计组织还有个层级设计问题，是按组织层级来设计内部审计层级，还是内部审计组织层级小于委托层级，都是可以考虑的方案。

对于上述两个维度的不同选择，内部审计组织体制就出现了多种类型，归纳起来，其基本类型如表1所示。

垂直管理/分散办公组织体制下，各下属领导不设置内部审计机构，总部统一设置内部审计机构，但是，总部的这个内部审计机构并不是都在总部办公，而是有一部分作为派出机构，设置在总部所在地之外，并对该区域行使审计职能。

垂直管理/集中办公组织体制下，各下属单位不设置内部审计机构，总部统一设置内部审计机构，并且所有的内部审计人员都集中在总部所在地，对于非总部所在地的内部单位，只是在审计时派出审计组，并不在这些区域设置派出机构。

分级管理组织体制是按内部组织层级分别设置内部审计机构，向本组织层级领导负责，上一层级的内部审计机构对下一层级的内部机构没有直接领导权。

双重管理组织体制同样是按内部组织层级分别设置内部审计机构，但是，每一层级的内部审计机构有两个领导，一是本组织层级的领导，二是上一层级的内部审计机构。

一些文献分析了内部审计不同组织体制的利弊，基本结论是，各种组织体制都各有利弊，但是，相对而言，垂直管理组织体制（包括分散公办和集中公办）是最优体制。从现实来看，大型组织内部审计都在往这个方向发展[3-6]。

（二）内部审计组织体制的形成路径――内部审计组织体制多样化的原因

既然垂直管理组织体制是最好的体制，为什么现实生活中的内部审计组织体制会多样化呢？笔者认为，内部审计组织形成的多种路径是其中的重要原因。

一般来说，内部审计组织体制的形成路径主要有理性思考路径和锚定路径两类，这两类不同的路径，是内部审计组织体制多样化的重要原因。

理性思考路径是指在选择内部审计组织体制时，首先考虑影响内部审计组织体制效果的各相关因素，分析这些相关因素对内部审计组织体制效果的影响；在此基础上，对于多种可能的内部审计组织体制进行权衡；最终选择目前环境下最适宜的审计组织体制。例如，一些大型组织原来的内部审计组织体制是分级管理，后来发现，这种组织体制的效果并不好，总部之外的各层级审计机构，独立性和权威性都有欠缺；同时，不同层级之间的内部审计资源难以整合，甚至出现内部审计资源短缺与闲置并存。为了解决分级管理组织体制的上述问题，一些单位调整了内部审计组织体制，将分级管理体制改为垂直管理体制。这种组织体制的调整，无疑是理性思考的结果，所以，属于理性思考路径。

锚定是指决策者在没有把握的情况下，通常利用某个参照点或锚（Anchor）来降低模糊性，然后再通过一定的调整做出最后的决策。其逻辑过程是，首先选择一个参照c或锚，然后以参照点或锚进行调整，在此基础上做出决策。在最终结果中，锚定作用大于调整作用[12]，简单地说，锚定就是对他人的模仿，模仿中也打算做些改变，但是，最终的结果还是模仿起主导作用。内部审计组织体制形成的锚定路径是按锚定方式来选择内部审计组织体制。这个路径的逻辑步骤是，首先选择一个单位的内部审计组织体制作为参照点，一般来说，这个参照单位会与本单位具有一定的可比性，例如，同一地区、同一行业、同一性质等，都可能成为参照单位的选择标准；在此基础上，考虑本单位的新信息对内部审计组织体制的影响，这里的新信息就是本单位与参照单位不同，并且对内部审计组织体制还有重要影响的因素。决策者需要找到这些因素，并分析清楚这些因素对内部组织体制的影响。如果确实找到了这些因素，并且分析清楚了这些因素对内部审计组织体制的影响，则最终选择的内部审计组织体制可能不同于参照单位的内部审计组织体制。但是，一般来说，选择锚定路径的主要原因是决策者没有把握，也就是决策者并没有搞清楚影响内部审计组织体制的因素，所以，对于本单位的新信息――也就是影响内部审计组织体制的额外因素，可能难以确认，即使找到一些本单位与参照单位的差异，也难以确定这些差异对内部审计组织体制的影响。最终的结果是，本单位的内部审计组织体制基本模仿参照单位。锚定路径选择内部审计组织体制是否适宜，其关键因素是参照单位的选择，如果选择不合适，则内部审计组织体制可能也不合适。

由于内部审计组织体制的形成路径包括理性思考路径和锚定路径，所以，内部审计组织体制呈现多样化。

（三）内部审计不同组织体制的效果――内部审计组织体制对独立性、权威性和资源整合的影响

内部审计组织体制多样化，不同组织体制的效果如何衡量呢？笔者认为，可以从内部审计独立性、权威性和资源整合三个维度来衡量。独立性虽然表现为多个方面，但是，最重要的方面是独立于审计客体，审计工作不受审计客体的影响。在分级管理体制下，各层级的内部审计归属本组织层级领导，这种情形下，对本组织层级的领导就不具有独立性；在双重管理体制下，某一层级的内部审计还要接受上级内部审计机构的领导，这一定程度上提升了内部审计的独立性，但是，本组织层级的领导同样对内部审计具有领导权，所以，这种独立性是有限的；在垂直管理体制下，内部审计独立于所有内部单位的领导层，独立性最强。也许有人会认为，在分级管理体制和双重管理体制下，每个层级的内部审计对于它所拟审计的客体来说，还是具有独立性的，事实确实如此。但是，在这两种组织体制下，每个组织层级的领导都由上级审计机构来审计，本层级的内部审计对本层级的领导不具有独立性，而在垂直管理体制下，所有的内部审计对所有的内部单位领导都具有独立性，所以，从内部审计作为一个整体，在垂直管理体制下，其独立性是提升了。

权威性是指各管理层级对内部审计结论和建议的重视程度，也就是管理层根据内部审计发现或建议而采取行动的动力和压力。一般来说，理性人对于上级意见的重视程度会高于对下级意见的重视程度。在分级管理体制下，各级内部审计组织提出的结论和建议，对于其所在的管理层级来说，是下级提出的结论和建议，管理层不一定重视；在双重管理体制下，审计结论和建议已经含有一定程度的上级意味，但是，毕竟本管理层级对内部审计机构还具有领导权，所以，这种重视程度还会有所折扣；在垂直管理体制下，内部审计机构的结论和建议，对于各内部单位来说，都上级的结论和建议，各管理层级的重视程度会显著高于其他两种组织体制。

内部审计资源整合是指不同层级的内部审计资源能否统一协调地使用，例如，各层级的内部审计工作计划能否协调统一、各层级的内部审计人员能否融通地使用等。在分级管理体制下，各层级的内部审计机构基本上是各自围绕本单位的组织目标来开展工作，审计资源整合较为困难；在双重管理体制下，由于上级内部审计机构对下级内部审计机构在业务上具有一定的领导权，审计资源整合有一定的可能性，但是，本级管理层对内部审计具有更大的领导权，所以，这种审计资源整合也是有限的；在垂直管理体制下，内部审计工作计划统一安排、内部审计人员统一任用，所以，审计资源整合可能性最大。

以上分析的不同内部审计组织体制的效果，归纳起来如表2所示。总体来说，垂直管理体制是效果最好的体制①。

四、例证分析

本文在厘清内部审计组织体制概念和类型的基础上，分析了内部审计组织体制的形成路径及不同组织体制的效果，基本结论是，在多种组织体制中，垂直管理体制是效果最好的体制。下面，来看看现实世界中的内部审计组织体制是否符合本文的理论预期，以一定程度上验证本文提出的理论框架。

近年来，我国商业银行股份制改造较多，不少的商业银行还成为上市公司，在这个过程中，其内部审计组织w制也得到了优化，表3是主要商业银行的内部审计组织体制。

表3的资料显示，我国各大商业银行的内部审计，无一例外地采用了垂直管理体制。事实上，我国不少中央企业的内部审计也实行垂直管理体制。例如，中国联通、中国烟草实行垂直管理/派驻制，中国石油实行垂直管理/审计中心制[5]，国务院国有资产监督管理委员会也要求中央企业内部审计组织体制要从分散管理向集中管理转变[13]。上述事例表明，垂直管理体制是我国大型企业内部审计组织体制的发展方向，这与本文的理论预期相一致。

五、结论和启示

内部审计组织体制是内部审计制度建构的重要问题，不同的选择会影响内部审计主体的独立性、权威性，并影响不同层级的内部审计资源整合，最终会决定内部审计制度的效率和效果。本文在进一步厘清内部审计领导体制类型的基础上，提出一个关于内部审计组织体制的形成路径及效果的理论框架，并用这个理论框架来分析内部审计组织体制的若干例证。

内部审计组织体制是指不同层级的内部审计机构之间的关系，具体包括两个维度，第一，下属单位的内部审计机构是归上级单位的内部审计机构领导，还是归本单位的管理层来领导；第二，内部审计组织层级设计问题。上述两个维度组合起来，形成四种内部审计组织体制：分级管理体制、双重管理体制、垂直管理/分散办公体制、垂直管理/集中办公体制。垂直管理/分散办公组织体制下，所有内部审计机构由总部统一设置，并在非总部所有地设立派驻或分支机构；垂直管理/集中办公组织体制下，所有内部审计机构由总部统一设置，并且不设立派驻或分支机构；分级管理组织体制是按内部组织层级分别设置内部审计机构，向本组织层级领导负责；双重管理组织体制同样是按内部组织层级分别设置内部审计机构，每一层级的内部审计机构同时向本组织层级的领导及上一层级的内部审计机构负责。

内部审计组织体制的形成路径主要有理性思考路径和锚定路径两类，理性思考路径是指在选择内部审计组织体制时，基于理性分析之后做出选择；锚定路径是按锚定方式来选择内部审计组织体制，也就是参照他人的内部审计组织体制来确定本单位的体制。上述两种路径也是内部审计组织体制多样化的重要原因。

内部审计组织体制的效果体现在独立性、权威性和资源整合三个维度，根据这三个维度，垂直管理是效果最好的体制。

从现实来看，垂直管理体制已经成为我国大型企业内部审计组织体制的发展方向，这与本文的理论预期相一致。

本文的研究启示我们，选择内部审计组织体制要慎重，不恰当的组织体制可能导致内部审计独立性、权威性及资源整合受到负面影响，进而影响内部审计的效率效果。从理论逻辑及现实发展来看，垂直管理体制效果是最好的。然而，这只是从独立性、权威性和资源整合三个维度来衡量的体制效果，如果从另外的维度来考虑，未必是这样的结论。所以，决策者首先要考虑是否还存在其他的重要维度，如果存在，则可能得出不同的选择。但是，就选择方式来说，是基于不同体制的效果评价。

【参考文献】

[1] 尚翠杰.对加快推进农行内部审计体制改革的思考[J].湖北农村金融研究，2007（9）：40-42.

[2] 刘燕.2005―2007年全国内部审计先进单位――更新观念 创新方法 完善机制 不断提升内部审计价值[J].中国内部审计，2009（4）：32-33.

[3] 袁敏.2005―2007内部审计先进单位――走有兴业特色的内部审计之路[J].中国内部审计，2009（3）：30-31.

[4] 刘成，许莉，屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计，2011（10）：24-27.

[5] 尹维.构建基于集团化思路的内部审计体制――以A集团为例[J].中国内部审计，2012（8）：44-47.

[6] 尹维，张彦军.德系企业集团内部审计实证分析[J].中国内部审计，2013（9）：48-56.

[7] 傅茂松.国有商业银行内部审计体制改革探讨[J].十堰职业技术学院学报，2008（5）：42-45.

[8] 王玉兰.大型国有企业内部审计研究――公司治理与国家治理视角[J].管理现代化，2013（2）：68-70.

[9] 石玉冰.当前我国国有企业集团内部审计模式探讨[J].科技情报开发与经济，2006（7）：208-209.

[10] 田中山，赵冬梅.ERP环境下石油销售企业内部审计体制建设[J].石油化工管理干部学院学报，2009（3）：28-31.

[11] 高强，张旭丽，王春芝.目前国有企业内部审计模式的优劣分析及完善建议――以HL公司为例[J].西部经济管理论坛，2014（3）：41-45.

内部审计理论范文5

关键词：内部审计 电子工程结算 应用研究

1电子工程结算中审计存在的问题

1.1内部审计定位偏差

首先，相当一部分企业不够重视内部审计，没有意识到设立审计机构的重要性，只根据上级要求简单设置内部审计机构，没有配备专业人员进行管理；更有些企业甚至没有设置审计机构，忽略其职能。其次，部分企业对内部审计机构认识不全面，无法全面认识其作用，导致企业的其他部门纷纷远离，不愿意触碰审计部门，再加上审计部门没有以更好的方式让其他部门了解它的职能，缺乏沟通，导致了审计部门“孤立无援”。

1.2内部审计机构设置不合理

我国企业内部审计机构隶属关系大体有五种形式：一是隶属于财会部门，受财务经理的领导；二是隶属于总经理（总裁），受总经理（总裁）领导；三是隶属于监事会，受监事领导；四是隶属于董事会，受董事会领导；五是在董事会下设审计委员会，内部审计机构隶属于审计委员会，受审计委员会领导，其中以第二种形式居多。在这种形式下内部审计的独立性无法得到保证，影响了其发挥内部审计作用的积极性。

1.3内部审计人员素质良莠不齐

当下相关电力企业中，财会岗位转到审计岗位的人员特别多，他们对原来的财会专业掌握较全面、较熟悉，但是相同的随之带来的是绝对理性和量化的思想，思想更加古板、老套，这也特别不利于发散性思维，相关专业知识欠缺，对工程结算和企业管理等认识不全面，审计的评价、监督、咨询和控制等职能得不到充分发挥，这样导致审计质量也不高。

1.4内部审计法律不完善

相关法律法规的不完善导致我国企业内部审计发展不充分，相对滞后。民间审计的法律依据是《注册会计师法》，政府审计也有《审计法》作为法律支撑。而关于内部审计制度的法律规范却只有原则性的条款规定，比较笼统，可操作性不强，尤其在电力工程审计方面的法律性规定更是匮乏，主要依靠行业自律。

2完善措施

2.1更新观念

内部审计对电力企业的生存和有效健康的发展起到重要保证的作用。现代电力工程管理不仅要在审计工作中遵循客观真实性，而且亟需内部充分发挥内部人员的主观能动性，一切从实际出发，坚持实质大于形式的原则，发挥其审计职能，全面发展监督导向型内审；对企业生产经营和工程建设活动中的业务事项进行监督，针对其真实性和完整性提出合理的审计意见；内部审计人员应该全身心投入到相关企业审计的经营决策中，对工程项目的可行性，内部控制制度的合理性，经济活动的效益性进行分析评价，找出问题、分析原因、提出对策，将服务服务意识作为主线主导内部审计监督、控制、评价、咨询的整个过程，充分发挥咨询在内部审计中的功能，由此促进电力企业发展自我约束体系，不仅适应了市场经济更有利于电力企业不断健康的发展。

2.2完善组织形式

内部审计的归属问题，即被谁所领导，在相当的程度上决定了内部审计部门的独立性与权威性。伴随着现代电力公司管理制度的建立，我们可以借鉴一些西方企业的管理运作方式，对内部审计的组织方式进行改革，在电力系统下公司制的相关企业中，内部审计组织由公司董事会或其下设的审计委员会直接领导，以确保内部审计机构的独立性、权威性；由企业总经理直接领导在未实行公司制的企业的内部审计工作；中央直属企业和大型企业集团在“一级法人、分级管理”体制下，内部审计在“统一领导、自成体系”体制下分级分系统进行，以解决“检查难、报告难、处理难”三个难题。

2.3提高从业人员素质

内部审计工作涉及范围广、知识层面宽、政策针对性强，因此要求内部审计人员必须要有较为完善的知识体系，尤其是关于现代工程和经济管理的知识，同时要对所掌握的知识随时进行更新和扩展，此外也要对法律法规和政府颁布的政策烂熟于心。尤为重要的是，我们要对工程结算的内部审计人员的财会税务、市场营销、统计、工程造价及计算机等知识和职业道德素质教育加以强化培训和考核，以培养所审计所需的洞察力和判断力。其次，要丰富其在人员职能上的配置，使得内部审计机构人员组成一个知识结构完善深入、职业道德有较高水平的体系。即机构内部的人员有针对性的熟知企业内部的各个相关业务，同时要使工程审计的队伍尽量拥有较多的经验丰富的、业务水平较高的工作人员。此外，在制度上要确保工程审计人员的独立性，即可聘请第三方审计机构的审计人员。

2.4建立健全法制基础

审计体系由三类审计组织机构构成，《审计法》是国家审计的法律依据，《注册会计师法》则是民间审计的法律依托。而在我国，因为只有一项部门法规――审计署的《审计署关于内部审计工作的规定》，再加上用来指导规范内部审计工作的高级的法律规范严重缺失。因此，从法律上确立内部审计的独立地位和工程结算的必要性十分必要，比如制定专门的《内部审计法》及《工程结算审计法则》。从实务上具体指导内部审计工作，例如由内部审计师协会制定并颁布《内部审计准则》，以推进工程结算内部审计职业化进程。

2.5强化从业人员风险意识

作为内部管理审计工作的具体执行者和操作者，强化内部审计人员的风险防范意识，对控制和降低工程管理审计风险工作至关重要。工程审计证据的认定，就是要尽力使得审计证据变得合法性、充分性和客观性；在审计的报告阶段，对审计意见的表达应当留有余地，避免使用绝对化的语言等。

3总结

企业内部审计理论在我国的研究还是比较成熟的，但是主要针对电力工程结算审计理论和实践的经验还是不足，在这个问题上的研究工作还有很多，本文只是对电力工程结算审计进行了初步探索，希望能够借此机会在今后的学习和工作中能向更多专家与学者进行进一步的研究和讨论。

参考文献：

[1]李桂芹.浅谈国有企业内部审计风险管理与控制[J].财经界，2011（22）：250-251.

内部审计理论范文6

【摘 要】 委托关系在奠定组织目标实现基础、提高组织营运效率效果的同时，产生了问题，并且放大次优问题和风险因素这些消极因素，消极因素会威胁组织目标的达成。为了应对这些消极因素，由三道防线组成的治理机制得以建立，内部审计可以在任何一道防线中发挥作用，在第一道防线中，作为制衡机制的组成部分，行使审核功能；在第二道防线中，作为监督机制的组成部分，行使监督功能；在第三道防线中，作为监视机制，行使监视功能。

【关键词】 委托； 问题； 次优问题； 风险； 内部审计

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）01-0126-06

一、引言

内部审计具有悠久的历史。现实中，许多组织建立了炔可蠹苹构，这些内部审计机构在组织目标的实现过程中发挥了重要的作用，甚至已经成为组织治理的基石。然而，也有许多的组织并没有建立内部审计机构，这些组织的治理及组织目标也有优秀的表现。那么，这其中的原因是什么？换言之，内部审计的需求因素究竟是什么？是什么因素驱动内部审计的产生及变迁呢？

现有文献主要从理论和管理需要理论的视角检验了内部审计需求。理论和管理需要理论能一定程度上解释内部审计需求，然而，同样有委托关系，为什么有些组织没有建立内部审计机构？同一个组织，为什么在不同的时期对内部审计需求会有差异呢？现有理论不能解释上述这些问题。本文以组织目标达成为基础，从抑制消极因素的视角提出内部审计需求理论框架。

随后的内容安排如下：首先是一个简要的文献综述，梳理内部审计需求相关文献；在此基础上，从组织目标出发，提出解释内部审计需求及变迁的理论框架；然后用这个理论框架来解释现实生活中的内部审计需求差异化现象；最后是结论和启示。

二、文献综述

内部审计需求因素也称为内部审计动因，从现有文献来看，主要从两个视角解释内部审计需求或动因，一是理论，二是管理需要理论[1-2]①。理论认为，内部审计是应对组织内部委托关系的问题而产生，这种观点是将审计一般的需求理论应用到内部审计。不少的文献以理论为基础，检验了内部审计需求。国外的文献中，Carcello，Hermanson & Raghunandan[3-4]发现，内部审计预算与公司规模存在正相关关系。Goodwin-Stewart & Kent [5]发现公司规模与内部审计规模显著正相关。Sarens[6]发现，公司规模越大、内部报告层次越多，内部审计规模越大，企业所有权结构的分散程度与内部审计规模正相关。Sarens & Abdolmohammadi[7]发现，企业所有权结构的分散程度与内部审计规模正相关。国内文献中，[8]发现，企业规模能合理解释家族企业对审计的需求。程新生和张宜[9]认为，公司规模扩大、管理层次增多，客观上需要建立内部审计制度。耿建新等[10]发现，公司的控股子公司与分公司数量越多对单设内审部门的要求越强烈。刘国常和郭慧[11]发现，审计规模与公司分支数量显著正相关。翟冬云和张吉岗[12]发现，内审规模与公司规模显著正相关。

管理需要理论认为，内部审计是源于管理的需要，是因为管理越来越复杂，所以，对内部审计有需求。作为内部审计职业创始人之一的维克多・布瑞克认为：“在内部审计师职业建立以前的岁月里，工商企业和其他各种组织的活动范围变得愈来愈庞大，愈来愈复杂。这些变化的到来，致使对控制和经营效率的管理更加困难。……愈来愈多的管理者发现，有必要任用一些专门的职员去检查和报告正在发生的事情，并对其原因进行深入的调查，这些专业人员就是内部审计人员”[13]。我国著名会计学家娄尔行主编的教材也有类似观点：“企业规模不断扩大的结果，控制跨度增加，经营地点分散，削弱了企业主管人员能够直接了解所属各级经营管理情况的能力，因而不得不依靠中层管理人员的汇报。这些汇报是否真实可靠、公正客观，企业的决策和各项规章制度是否得到贯彻执行、收到预期的成效，企业主管人员需要有鉴别能力的、能够作出客观评价的专门人员予以帮助。于是产生了企业内部审计”[14]。其他还有一些文献从管理需要视角论证内部审计需求。冯均科[1]提出职能缺位论与职能强化论来解释内部审计需求，职能缺位论认为，内部审计所实现的职能，是社会职能尤其是本经济单位管理职能的一部分，没有这种职能，与之有关的管理职能的履行可能会出现故障。职能强化论认为，社会给予各种专门工作的职能分工总是随着社会的进步而发生各种变化，对某些工作的需要得以强化，进而需要对该项工作的职能强化，内部审计正是如此。程新生和张宜[9]认为，经营领域的多元化及经营区域的广泛化，客观上需要建立内部审计制度。Wallace & Kreutzfeldt[15]发现，与未设立内部审计的公司相比，设立内部审计的公司，其行业竞争更为激烈、技术更新换代更快、外部监管更严格。Carcello，Hermanson & Raghunandan[3-4]发现，一些特殊行业的内部审计预算更高。

上述文献为我们认知内部审计需求奠定了良好的基础。然而，有限理性是否会引致内部审计需求呢？内部审计的产生与其促进组织目标达成是否存在关联？这些问题都需要做进一步的深入探究。本文以组织目标达成为基础，从抑制消极因素的视角提出内部审计需求理论框架。

三、理论框架

一般认为，审计源于委托关系，自利和有限理性是审计的主要需求因素[16]。这些因素当然是内部审计的需求因素。然而，任何一个组织都有目标，组织内部的每个部门、每个岗位都应该围绕组织目标来开展工作，与组织目标无关的部门或岗位没有存在的机会。内部审计也是如此。所以，从逻辑上来说，一定是内部审计在组织目标的达成过程中发挥了某种重要的作用，才导致了内部审计的产生。基于此，本文以组织目标达成为基础，从理论逻辑上来分析内部审计需求因素。

（一）影响组织目标达成的消极因素

影响组织目标的因素包括积极因素和消极因素，前者直接推进组织目标的达成，后者对组织目标达成产生负面影响，从而会抑制组织目标之达成。积极因素一般要直接参与组织产品或服务的生产，而内部审计并不参与组织产品或服务的生产，所以，难以从积极因素的路径来促进组织目标的达成，而是从抑制消极因素的路径来促进组织目标的达成。

那么，影响组织目标达成的消极因素有哪些呢？一般来说，大致有两类：一是源于人性自利和有限理性而产生的问题及次优问题，二是源于组织环境因素的风险。下面具体分析上述两类消极因素。

我们先来看问题及次优问题。组织的所有者和最高管理层之间形成委托关系②，然而，任何一个组织内部都必须实行一定程度的分层管理，在分层管理下，上一层级管理层必须将一定的资源和权力交付给下一层级管理层，同时，也会将一定的责任交付给下一层级。事实上，上一层级管理层和下一层级管理层之间形成了委托关系。如此一来，从组织的所有者开始，到组织分层管理的最基层，形成了一个委托链，如图1所示。

相对于组织的所有者和最高管理层的委托关系（本文称为原始委托关系），组织内部的委托关系是派生的（本文称为派生委托关系）。派生委托关系是组织内部专业化分工合作的基础，也是组织运行效率效果的基础。没有委托关系，组织内部所有的资源、权力、责任都集中于最高管理层，需要最高管理层对所有的事项都有深入的介入甚至事必躬亲，这无疑会影响组织运行的效率，最终导致组织无法达成其目标。也可以这样说，委托关系是人类社会最伟大的发明之一，没有委托关系，就没有人类社会的文明进步。

然而，委托关系能否真的按委托人的意图来运行呢？未必如此！委托关系中的人都是现实生活中的正常人。现实生活中的正常人具有两个典型的人性特征，一是自利，二是有限理性[17]。自利是指人会计算、有创造性、能寻求自身利益最大化，表现为经济人。有限理性是指人的行为是有意识的理性选择，但这种理性又是有限的，并不能在任何情形下都做出正确选择。具有上述特征的正常人会在其行为中显现出利己倾向，也不能保证不犯错误。然而，具有上述特征的正常人进入委托关系后，其上述人性特征会得以放大，从而产生问题和次优问题。

问题是人由于自利而带来的问题，也称为机会主义行为，包括逆向选择与道德风险，主要表现为人损害委托人的利益而谋取自己的利益，例如，卸责、、弄虚作假、违规、受贿等，都属于问题或机会主义行为。人的机会主义行为为什么会发生？为什么能得以发生呢？这就涉及到机会主义行为的发生条件。主要是激励不相容、信息不对称、环境不确定性。由于激励不相容，人目标与委托人目标不完全一致，人会有自利的动机，会为了自己的目标而损害委托人的目标。但是，这种自利动机的实施是以信息不对称和环境不确定性为前提的。信息不对称是指人知道的许多信息，委托人不知道，人正是利用这种信息优势，在委托人不知情的情形下来谋取自己的利益。即使有信息不对称，如果人产出完全由人努力所决定，委托人可以通过产出来判断人是否存在机会主义行为，这种判断的前提是人的产出完全由人的努力所决定。然而，在环境不确定性的情形下，人努力和环境共同决定人的产出，并且无法区分这种产出中人努力和环境的份额，从而委托人也就无法根据产出来判断人是否存在机会主义行为。

在委托关系中，源于自利的人的机会主义行为会损害委托人的利益。同时，人的有限理性也会损害委托人的利益。一般来说，有限理性是普遍存在的，即使没有委托关系，也会出现有限理性。但是，在委托关系下，人的有限理性可以得到放大，从而产生更加严重的次优问题③。其原因是，在委托关系下，人更加放胆而为，因为其行为带来的成功是其绩效，而其行为带来的失败则主要由组织的所有者承担，所以，相对于非委托关系而言，在委托关系下，人更有可能敢于决策、敢于行为，从而更加容易发生错误行为。例如，医生往往不会贸然给家人诊断治疗，这其中的原因是医生知道对于疾病认知的复杂性，医生的任何决策都存在风险，由于亲情关系，其有限理性得以抑制。但是，对于他人，医生则一定程度上放松了对有限理性的这种抑制。组织中的管理人也一样，如果是自己设立或提供资源的组织，就如同自己的家人，任何行为都会谨慎，其有限理性得到抑制。当M织属于他人，自己只是人时，就如同医生为他人看病，人更有可能放胆而为，有限理性可能得以放大，从而次优问题有可能严重。

然而，影响组织目标达成的消极因素中，许多并不是由委托关系带来的，即使没有委托关系，组织环境中也存在一些影响组织目标达成的消极因素。作为组织的管理者，其主要责任是达成组织目标，所以，如何达成组织目标，是管理层需要关注的首要任务。即使没有委托关系，任何一个组织要实现其目标，都会受到一些因素的威胁，这些威胁因素也就是风险。应对这些风险是组织各级管理层的重要职责之一。当然，问题和次优问题也会影响组织目标之达成，从某种意义上来说，也是广义风险。不过，此处的风险是问题和次优问题之外的消极因素，可以称为狭义风险，这些因素对组织目标有威胁，既可能来源于组织外部，称为外部风险因素，也可以来源于组织内部，称为内部风险因素。总体来说，威胁因素都来源于组织环境，正是组织环境的竞争性、变动性、复杂性使得组织目标可能不能达成。消极因素虽然不是源于委托关系，然而，在委托关系下，由于人的自利以及有限理性的放大，组织环境带来的风险因素对组织目标的达成可能产生更为严重的影响，从而使得委托人需要更加关注人如何应对这些风险因素。

总体来说，委托关系在奠定组织目标实现基础、提高组织营运效率效果的同时，也带来问题，也可能放大次优问题和风险，具体表现为消极因素，这些消极因素会影响组织目标的达成，进而损害委托人的利益。

（二）应对消极因素的内部治理机制

一般来说，委托人是组织的设立者，组织目标的达成与委托人利益具有一致性。委托人作为理性人，当然会预期到组织目标达成中的上述消极因素。为此，他会推动建立相应的治理机制来应对这些消极因素。一般来说，基于成本效益原则和可持续性原则，应对消极因素有三道防线，如图2所示。

第一道防线就是消极因素的发生地点，也就是具体的业务流程，显然，消极因素发生在何处，就应该首先在何处应对消极因素。对于一个有目标的组织来说，业务单元和职能部门是消极因素的发生地，因此，也就成为消极因素防线的第一道防线。第一道防线用于应对消极因素的措施是多种多样的，不同的组织会有不同的具体应对程序和方法。但是，一般来说，应对措施可以分为四类：激励机制、制衡机制、透明机制、道德机制。激励机制是通过一些制度安排，降低人的激励不相容程度，抑制问题的动机，促使其按组织目标所要求的方向来努力工作。制衡机制是在业务流程中加入一些措施，通过这些措施来阻止消极因素，这些措施是业务流程的必要步骤，从而能对消极因素发挥稳定且可靠的抑制作用。透明机制是将信息让相关人员知悉，从而减少因为信息不对称而产生的消极因素。道德机制是提升相关人员的道德水准，通过道德水准的提升，相关人员会主动抑制其对组织目标不利的行为。

通过第一道防线，大量的消极因素得到抑制，但是，一般来说，不可能完全消除，从而产生剩余消极因素，这需要由第二道防线来应对。第二道防线通常不涉及组织内部具体的业务职能或业务活动，由独立于第一道防线之外的内部组织来行使，是在第一道防线的基础上，以系统的方式对第一道防线的工作做再次检查，以发现第一道防线未能抑制的消极因素。一般来说，经过第二道防线之后，消极因素已经降低到可以容忍的程度，否则，组织目标就难以达成。

第一道防线和第二道防线尽管有分工，但都是直接应对消极因素。第三道防线则不同，它不直接应对消极因素，它的功能是确保前面两道防线持续有效。设想一下，如果前面两道防线出现了设计缺陷或执行缺陷，在没有可靠纠错机制的情形下，则这种缺陷可能难以得到纠正，从而这两道防线的功能也就没有基础了。要持续可靠地抑制消极因素，第一道防线和第二道防线必须持续可靠地运行，而要持续可靠地运行，则必须要有纠错机制，及时地发现第一道防线和第二道防线的缺陷，这个纠错机制，就是第三道防线。所以，第三道防线的主要功能是确保前面两道防线持续可靠地运行，其主要工作方式是监视前面两道防线，及时地发现其缺陷，并推进对缺陷的整改。

（三）内部审计定位

在应对消极因素的三道防线中，内部审计定位于何处呢？在图2所示的消极因素应对机制中，内部审计可以在任何一道防线中发挥作用，也可以同时在三道防线中发挥作用。

在第一道防线中，作为制衡机制的组成部分，行使审核功能。注意，审核只是对其他人履行过的职能进行检查，本身不履行新职能，只是一种纠错机制。例如，现实生活中，一些单位对工程款实行先审计后付款的制度，内部审计部门对申请付款的工程结算进行审核，检查工程结算是否符合相关规定，付款申请是否符合相关合约及有关规定，在此基础上，得出审核结论。需要特别注意的是，内部审计作为制衡机制的组成部分，只是对他人已经完成工作的再次检查，本身不履行其他功能。例如，上述工程款支付中，内部审计部门是λ人已经编制的工程结算进行审核，本身并不编制工程结算，如果编制了工程结算，就不是检查功能了，而是履行了新职能，这也就不是在履行审计职能了。

内部审计作为制衡机制的组成部分，并不表现内部审计具有事前审计的功能，这里的审计，还是事后审计，是对已经编制完成的工程结算进行审计，如果工程结算没有编制，也就无法审计。当然，相对于工程款项支付的付款程序来说，工程结算审计是事前审计。但是，审计并未审计付款这个程序，而是审计工程结算。

在第二道防线中，作为监督机制的组成部分，行使监督功能。第二道防线是在第一道防线的基础上，对消极因素进行再次检查，以发挥抑制消极因素的作用。这种定位通过两个路径发挥对消极因素的抑制作用，一是通过对第一道防线已经完成工作的再次检查，以发现第一道防线的漏网之鱼；二是形成对第一道防线的威胁机制，因为第一道防线知道后面还会有人检查自己的工作，所以，在工作中会更加谨慎，从而能防止有意或无意的错误，更加有效地抑制消极因素。一般来说，第二道防线的这种监督不会影响第一道防线的业务流程，而是在第一道防线履行完全部业务流程之后，内部审计作为监督者再次做事后检查，这与业务流程中的制衡式检查不同。

在第三道防线中，作为监视机制，行使监视功能。内部审计作为第三道防线的主要功能是确保前面两道防线持续可靠地工作，主要工作路径是监视前面两道防线，及时发现这两道防线的缺陷并促进整改。现实生活中，许多组织的内部审计部门主要履行内部控制评价职能，及时发现内部控制缺陷并促进整改，这种职能定位，就是定位在第三道防线，监视内部控制。当内部审计定位于第三道防线时，就不直接应对消极因素，而是监视直接应对消极因素的第一道防线和第二道防线，是对控制的再控制。

一般来说，上述三种定位并不矛盾，内部审计可以同时定位在上述三种功能中。无论定位于何处，都是组织内部各层结构的一个节约交易费用的制度安排，都有助于解决组织内部的一些消极因素，促进组织目标之达成。究竟如何定位，还要从应对消极因素的治理机制整体构造来考虑，人们并不为审计而审计，只是审计机制符合成本效益原则时，才会选择审计机制。然而，审核功能、监督功能、监视功能虽然在应对消极因素中的定位不同，但是却有共同的技术属性，这就是判断特定主题是否符合既定标准。在审核功能中，判断相关交易或事项的处理是否符合关于该交易或事项的相关规定；在监督功能中，同样是判断已经完成的相关交易或事项的处理是否符合关于该交易或事项的相关规定；在监视功能中，判断第一道防线和第二道防线是否存在缺陷，而缺陷判断及认定是以相关的既定标准为标杆的。总体来说，审核功能、监督功能、监视功能的共同技术属性是判断特定主题是否符合既定标准，这种技术属性也就是鉴证。

关于内部审计上述定位，还有三个问题需要说明，第一，审核、监督与监视是何关系？第二，审核、监督与监视与确认和咨询是什么关系？第三，审核、监督与监视与组织增值是什么关系？关于第一个问题，审核（Examine）是在业务流程中对其他人履行过的职能进行检查，是业务流程中的一个环节，是制衡机制；监督（Supervise）是在业务流程完成之后，对其他人履行过的职能进行检查，不是业务流程的一个环节，是监督机制；监视（Monitor）是指消极因素应对机制（内部控制）的评估，发现缺陷并促进整改，是监视机制。关于第二个问题，国际内部审计师协会（IIA）提出的确认和咨询，是对控制、风险及治理过程的确认和咨询，这类似于本文的监视，也就是通过确认来评估控制、风险及治理过程，以发现缺陷；通过咨询来促进对这个缺陷的整改。关于第三个问题，IIA提出增值型内部审计，其重要路径是优化价值链，而控制、风险及治理过程是价值链的重要要素，内部审计通过对控制、风险及治理过程的确认和咨询，就能发挥增值作用。所以，监视功能是增值型内部审计的体现。

四、现实中的内部审计需求差异化分析

本文以组织目标达成为基础，从抑制消极因素的视角提出内部审计需求理论框架。下面，用这个理论框架来解释现实中的内部审计需求差异化，以一定程度上验证这个理论框架。

既然内部审计是应对消极因素的治理机制之组成部分，可以发挥审核功能、监督功能、监视功能，为什么有些组织没有内部审计机构？根据本文的理论框架，可能的原因有四个。

第一，该组织消极因素不严重，已经处于委托人可容忍的水平，所以，无须再建立消极因素应对机制。由于没有消极因素应对机制，当然也就没有内部审计机构了。

第二，该组织消极因素较为严重，但是，该组织的最高管理层并不在意这些消极因素，并不认真地应对这些消极因素，从而也就没有建立有效的消极因素治理机制，此时，也就可能没有内部审计需求。

第三，该组织消极因素较为严重，该组织的最高管理层也在意这些消极因素，并且很认真地建立消极因素应对机制，然而，在最高管理层看来，在多种可选择的应对机制中，其他机制已经较好地发挥功效了，相对而言，内部审计机制并不符合成本效益，所以，没有将审计机制纳入消极因素应对机制的整体框架中。

第四，只有当组织消极因素较为严重，该组织的最高管理层认真地建立消极因素应对机制，并且，在多种机制中，组织的最高管理层认为，内部审计机制符合成本效益原则，能保持独立性，此时，内部审计才会成为有效需求。

五、结论和启示

内部审计具有悠久的历史，现实世界中，内部审计呈现差异化，内部审计为什么会出现？内部审计为什么会再现差异化？这些问题归结为内部审计需求。理论和管理需要理论能一定程度上解释内部审计需求。本文以组织目标达成为基础，从抑制消极因素的视角提出内部审计需求理论框架。

任何组织都有目标，影响其目标达成的因素包括积极因素和消极因素。影响组织目标达成的消极因素有两类，一是源于人性自利和有限理性，在委关系中，自利人可能产生问题，有限理性人可能产生次优问题。即使没有委托关系，组织环境中也存在一些影响组织目标达成的消极因素。由于这些因素会威胁组织目标的达成，所以称为风险。在委托关系下，由于人的自利以及有限理性的放大，组织环境带来的风险因素对M织目标达成的威胁可能被放大。

为了应对消极因素，内部治理机制得以建立，通常包括三道防线，第一道防线就是消极因素的发生地点，应对措施包括激励机制、制衡机制、透明机制、道德机制；第二道防线由独立于第一道防线之外的内部组织来行使，是在第一道防线工作的基础上，以系统的方式对第一道防线的工作做再次检查，发现第一道防线未能抑制的消极因素，主要是监督机制；第三道防线的主要功能是确保前面两道防线持续可靠地运行，其主要工作方式是监视前面两道防线，及时地发现其缺陷，并推进对缺陷的整改。

在应对消极因素的三道防线中，内部审计可以在任何一道防线中发挥作用，也可以同时在三道防线中发挥作用。在第一道防线中，内部审计作为制衡机制的组成部分，行使审核功能。在第二道防线中，内部审计作为监督机制的组成部分，行使监督功能。在第三道防线中，内部审计作为监视机制，行使监视功能。审核功能、监督功能、监视功能的共同技术属性是判断特定主题是否符合既定标准，这种技术属性也就是鉴证。

现实世界中，内部审计需求差异化的原因主要包括三个方面，一是消极因素的严重程度，二是委托人对消极因素的在意程度，三是各种治理机制的成本效益不同，进而导致其在治理机制组合中的地位不同。上述三方面的因素组合起来，导致内部审计需求差异化。

本文的研究启示我们，内部审计虽然具有一些共同的需求因素，但最终还是多因素共同驱动的结果，每个组织需要从本组织的委托人需求、组织环境特征及各种治理机制的成本效益出发来设计本组织的内部审计制度，适宜的内部审计制度才能是有效的制度。

【参考文献】

[1] 冯均科.内部审计动因初探[J].当代财经，1996（12）：43-46.

[2] 李曼，施建军.企业内部审计需求动机研究：文献综述与未来发展[J].财贸研究，2012（6）：132-138.

[3] CARCELLO J. V，HERMANSON D R，RAGHUNANDAN K.Factors associated with U.S.public companies’investment in internal auditing[J].Accounting Horizons，2005，19（2）：69-84.

[4] CARCELLO J V， HERMANSON D R，RAGHUNANDAN K.Changes in internal auditing during the time of the major US accounting scandals[J].International Journal of Auditing，2005，9（2）：117-127.

[5] GOODWIN-STEWART J，KENT P.Relation between external audit fees， audit committee characteristics and internal audit[J]. Accounting and Finance，2006，46（3）：387-404.

[6] SARENS G.The agency model as the predictor of the size of the internal audit function in Belgian companies[D]. Working Paper，Faculty of Economics and Business Administration Ghent University，2007.

[7] SARENS G，ABDOLMOHAMMADI M J.Monitoring effects of the internal audit function： agency theory versus other explanatory variables[J].International Journal of Auditing，2011，15（1）：1-20.

[8] .湖北家族企I审计需求实证研究[J].审计月刊，2004（5）：5-6.

[9] 程新生，张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究，2005（1）：70-74.

[10] 耿建新，续芹，李跃然.内审部门设立的动机及其效果研究――来自中国沪市的研究证据[J].审计研究，2006（1）：53-60.

[11] 刘国常，郭慧.内部审计特征的影响因素及其效果研究――来自中国中小企业板块的证据[J].审计研究，2008（2）：86-91.

[12] 翟冬云，张吉岗.内部审计规模影响因素的实证分析――来自我国中小板上市公司的证据[J].云南财经大学学报，2009（6）：113-117.

[13] 文硕.世界审计史[M].北京：中国审计出版社，1990：280，286.

[14] 娄尔行.审计学概论[M].上海：上海人民出版社，1987：22.

[15] WALLACE W A，KREUTZFELDT R W.Distinctive characteristics of entities with an internal audit department and the association of the quality of such departments with errors[J]. Contemporary Accounting Research，1991，7（2）：485-512.