内部审计准则范例6篇

前言：中文期刊网精心挑选了内部审计准则范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

内部审计准则范文1

关键词：内部审计准则；内部审计准则体系；内部审计基本准则；国际内部审计职业实务准则

《审计署关于内部审计工作的规定》（以下简称《规定》）已于2003年3月4日，自2003年5月1日起施行。根据《规定》，中国内部审计协会制定了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则（以下简称准则），准则于2003年4月12日并自2003年6月1日起施行。本文试图通过我国内部审计准则与国际内部审计准则的比较，寻找二者的差异，以进一步完善我国内部审计准则。

一、内部审计准则框架之比较

（一）中国的内部审计准则体系

《中国内部审计准则序言》规定，中国内部审计准则体系由以下三个层次组成：

1.内部审计基本准则（以下简称基本准则）。基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。

2.内部审计具体准则（以下简称具体准则）。具体准则是依据基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。

3.内部审计实务指南（以下简称实务指南）。实务指南是依据基本准则、具本准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。

内部审计准则体系中的三个不同层次，具有不同的约束力和权威性。基本准则，是内部审计准则体系的第一层次，是内部审计准则的总纲，具有最高的权威性和法定约束力。基本准则、具体准则是内部审计机构和人员进行内部审计的执业规范，内部审计机构和人员在进行内部审计时应当遵照执行。具体准则的权威性虽低于基本准则，但要高于实务指南，并有法定约束力；而实务指南是给内部审计机构和人员提供操作性的指导意见，不具有法定约束力和强制性，内部审计机构和人员在进行内部审计时应当参照执行。

虽然《中国内部审计准则序言》未将内部审计人员职业道德规范（以下简称职业道德规范）纳入内部审计准则体系，但依照国际惯例，职业道德规范应作为内部审计准则框架的一部分，并在内部审计准则框架中居于最高层次，具有法定约束力。

（二）国际内部审计师协会（IIA）规定的内部审计准则框架

IIA的职业实务框架（PPF）于1999年6月经IIA董事会正式批准。PPF主要由三部分构成：强制性指南、实务咨询和发展与实务支持。

1.强制性指南，是指在不同的国家或地区、不同的环境下，内部审计人员都必须使用的准则，它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。

2.实务咨询，是内部审计准则的第二个层次，为内部审计人员提供一个建设性的条款，目的是对新准则的解释和运用提供详细的建议；同时还包括一些新的信息，像IIA的内部审计准则公告（SIAS）和新近流行的职业道德规范的关注项目、风险管理的细则、咨询准则、信息的安全准则等。

3.发展与实务支持，是指那些最近发展的实务，IIA往往以专题报告、报告、书籍、研讨会文集、培训项目等方式来推荐这些参考性意见。

在IIA所设计的PPF中，强制性指南属于第一层次，具有法定约束力。而在这一层次中，职业道德规范又居于最高地位；实务咨询为第二层次，具有指导性作用；发展与实务支持则是第三层次，仅供参考。

二、内部审计准则之比较

（一）结构比较

我国的内部审计基本准则分为六章共二十七条。第一章为总则，主要说明制定基本准则的目的与依据、内部审计的含义及本准则的适用范围；第二章为一般准则，是关于内部审计机构和人员任职资格和执业条件的一般要求，主要说明什么人可以担当内部审计的职责；第三章为作业准则，是内部审计机构和人员进行实地审计工作的基本要求，主要说明内部审计机构和人员应当如何做好审计工作；第四章为报告准则，是内部审计机构和人员出具审计报告的基本要求，主要说明内部审计机构和人员对审计结果如何出具审计报告；第五章是内部管理，主要说明内部审计机构和人员如何进行内部管理，如制定年度审计计划，编制人力资源计划和财务预算，建立内部激励约束制度等；最后一章是附则，主要说明基本准则的与解释权及实施日期。

由IIA的最新内部审计职业实务准则（SPPIA）可分为五个部分。第一部分为导言，主要提出内部审计的定义，该准则的适用范围，制订准则的目的，并简要介绍了准则的三个组成部分：1.属性准则，说明内部审计机构和内部审计人员的特征；2.工作准则，说明内部审计工作的性质，确立了衡量内部审计业绩的质量标准；3.实施准则，是属性准则和工作准则在特定类型审计中的具体体现。上述的属性准则和工作准则于一般的内部审计服务，而实施准则则是针对特殊的审计业务或项目。此外，导言中还提到了准则的制订机构是IIA的内部审计准则委员会，该委员会制定准则的简要过程及努力等。第二部分是属性准则，确定了内部审计机构和内部审计人员实施内部审计所要具备的特征，覆盖了4个主题：1.目的，权力和责任；2.独立性与客观性；3.专业胜任能力与适当的职业关注；4.质量保证和改进。第三部分是工作准则，为内部审计工作提供指南，并提供衡量业绩的质量标准，可划分为7个主题：1.管理内部审计工作；2.工作的性质；3.业务计划；4.执行业务；5.交流结果；6.追踪过程；7.管理当局对风险的态度。第四部分是执行准则，是为某项特定的属性准则或工作准则的应用提供具体指南，涵盖内部审计的鉴证与咨询服务。第五部分为术语，对该准则中使用的若干词汇进行定义和说明。

从整体上比较我国的基本准则与SPPIA，可以认为SPPIA规定得更详细具体，而且充分反映了国际内部审计领域的最新动态和发展趋势，其内容十分丰富，实际上包括了我国基本准则和具体准则的大部分内容。

（二）基本内容的比较

1.内部审计的定义。我国基本准则是这样定义内部审计的：是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

SPPIA规定：内部审计是一项独立、客观的鉴证与咨询活动，其目的在于增加价值，改善组织经营。它通过系统化和规范化的，评估和改进风险管理、控制和管理过程的有效性，帮助组织实现其目标。

比较上述两种定义不难发现，二者对内部审计的目标、基本职能、性质等方面的理解有较大差异，这也恰恰体现了中外内部审计理论与实践的发展处于不同阶段和水平。西方国家的内部审计已完成从传统财务审计向经营审计的过渡，并开始向风险导向审计、战略审计转变，它们重视内部审计的咨询与服务功能，内部审计的目标也从服务于管理当局发展为增加价值，改善组织经营，帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段，所以内部审计的职能仍局限于监督和评价的传统职能，审计的重点是经营活动及内部控制的适当性、合法性和有效性，审计目标是促进组织目标的实现。

2.准则的适用范围。《中国内部审计准则序言》规定：中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程；适用于各类组织，无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何。

SPPIA导言中确定的适用范围是：适用于各种和文化背景下的组织，而不论该组织的目的、规模及结构如何；适用于组织内部或组织外部的审计人员。

显而易见，若从地域范围上看，中国内部审计准则当然只适用于中国领土范围内的组织，不具有国际性；而SPPIA则具有国际性，适用于各种法律和文化背景下的组织。但若撇开地域因素，二者具有一致性，都是适用于各类组织的内部审计机构和人员。SPPIA导言中还提到：适用于组织内部或外部的审计人员，这实际上向我们提出了另外一个：内部审计的主体是谁？依据SPPIA的理解，组织外部的审计人员也可充当内部审计主体，即可由组织外部的专业机构或人员提供内部审计服务。这正是西方发达国家20世纪90年代初兴起的内部审计外部化并进而从理论上拓展内部审计主体范围的最好写照，而我国则仅仅是在近两年才开始探讨内部审计外部化问题，并且仍只限于理论上的争论，尚未付诸实践。

3.目的、权力和责任。我国基本准则中对于内部审计的目的，没有专门规定，只在内部审计定义中提及。关于责任，基本准则的“一般准则”规定：内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。SPPIA的属性准则中首先提出了这一问题，规定内部审计的目的、权力和责任应正式写入IIA，并与准则一道由董事会通过。

4.独立性与客观性。我国基本准则的“一般准则”规定：内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

SPPIA的独立性是指内部审计工作应该是独立的，这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性，即内部审计师应该有公正的、不偏不倚的态度，并避免利害冲突。不仅如此，SPPIA还规定，如果独立或客观性实质上受到损害或看起来受到了损害，应将损害的细节向有关方披露。SPPIA认为，损害内部审计独立或客观性的情形有：①内部审计师应该避免评价自己以前负责主持的特定的经营活动，如果审计人员为自己在以前年度负责的一项业务提供鉴证服务，那么便可以认为客观性受到了损害；②对由总审计师负责的职能进行鉴证时，应该由内部审计以外的另一方进行监督；③内部审计师可以为曾负责过的经营活动提供咨询服务；④如果内部审计师提供咨询服务会对独立或客观性产生潜在损害的话，那么，内部审计在承接业务前应向客户说明。

很显然，我国的准则对独立与客观性的规定比较笼统和抽象，只是提到内部审计机构和人员不得负责被审计单位经营活动和内部控制的决策与执行，没有具体解释什么是独立性，什么是客观性，也没有对损害独立性或客观性的情形予以列举，更没有说明发生损害情形后应如何披露。而SPPIA则从独立性与客观性的含义出发，列举了损害独立性或客观性的几种可能情况并规定必须向有关方进行充分披露。独立与客观性在SPPIA中不算什么新概念，但他们却提供了特性与灵活性之间的微妙平衡。该准则虽然试图确保内部审计机构在所有鉴证业务上不受干扰，但是总审计师的报告责任却可以是十分灵活的，以适应组织的不同形式和规模。

5.专业胜任能力与应有的职业关注。关于内部审计人员的专业胜任能力，我国的基本准则提出：内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续来保持和提高专业胜任能力；内部审计人员应具有较强的人际交往技能，能恰当地与他人进行有效的沟通。由此可见，我国内部审计准则对内部审计人员的专业胜任能力主要包括以下方面：①必要学识。包括必须具备、审计及其他有关专门知识，这是对内部审计人员的最基本要求。②业务能力。内部审计人员要圆满完成任务，必须具备必要的业务能力，业务能力是要通过审计工作的实践逐步提高的。③熟悉情况。内部审计人员理应熟悉本组织的经营活动和内部控制，熟悉本组织的情况也是内部审计人员优于外部审计人员的地方。④专业训练。由于审计日益更新，审计环境渐趋复杂，审计也不断进步，这就从客观上要求内部审计人员需要接受后续教育，不断新知识，不断实践，以保证其专业水平的不断提高。⑤交际能力。内部审计人员应具备较强的人际交往技能，能恰当地与他人进行有效的沟通。

我国基本准则中也提到应有的职业关注，即内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。而我国内部审计人员职业道德规范对应有的职业关注是这样规定的：内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。应有的职业谨慎态度，是指内部审计人员在进行审计业务时应具备一丝不苟的责任感，并保持应有的慎重态度。

SPPIA对专业胜任能力的解释是：内部审计人员应该拥有知识、技能和其它必需的能力以履行自己的责任。在专业胜任能力方面，SPPIA提出了几项具体要求，包括：①如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力，那么总审计师应该获得应有的建议和帮助；②内部审计师应有足够的知识鉴别舞弊的证据，但并不是要求其具有以发现和调查欺诈为主要职责的审计师所具有的所有专业知识；③如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力，总审计师就应该减少咨询业务或获得应有的建议和帮助。总之，内部审计人员必须拥有必要的能力，以职业的方式完成约定的目标，包括在鉴证业务中识别欺诈，但不应对发现所有欺诈承担责任。

关于应有的职业关注，SPPIA的解释是：内部审计师应该保持合理的谨慎态度和应有的关注，应有的职业关注并不意味着无过失。内部审计人员运用应有的职业关注时要考虑：①达到约定目标所需要的工作程度：②当实施鉴证程序时，事情的复杂性、实质性和重要性；③风险管理、控制及管理过程的适当性和有效性；④重大差错、不正当行为或不遵循的可能性；⑤与潜在利益相关的鉴证成本。内部审计师应对可能目标、经营或资源的重大风险保持警觉，但应有的职业关注并不要求所有重大风险都能被识别出来。内部审计人员在执行咨询业务期间运用应有的职业关注要考虑：①客户的需要和期望，包括业务的性质、时间安排与结果的交流；②完成目标所需工作的相对复杂性和程度；③与潜在利益相关的咨询成本。

值得一提的是，我国准则中将内部审计人员具有较强的人际交往能力正式提出来，并视为专业胜任能力的一个重要方面，这与以前不重视内部审计部门与其它部门的沟通，不注重内部审计师与董事会、管理当局的人际协调关系的状况相比，有了重大突破。SPPIA也十分重视内部审计师的交际能力，并认为这是发挥内部审计师“高参”和“助手”作用、实现内部审计增加价值、改善组织经营这一目标的关键因素之一。相对而言，SPPIA对内部审计的专业胜任能力和应有的职业关注规定得更为具体、细致。

总之，无论是专业胜任能力还是应有的职业关注，内部审计师都应该通过职业后续教育来提高自己的学识、技能和其它能力。

6.质量保证和改进方案。我国的基本准则中对于如何保证内部审计质量提到：内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设；内部审计机构负责人应建立内部激励约束制度，对内部审计人员的工作进行监督、考核，评价其工作业绩。此外，《具体准则第9号——内部审计督导》中较详细地谈到了内部审计机构负责人和审计项目负责人如何对实施审计工作的审计人员进行监督和指导。督导人员实施督导的包括：①应确保审计人员明确审计目标和审计责任，并且有完成审计项目所必需的知识和技能；②应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营，制定可行的审计方案；③应确认审计人员按批准后的审计方案实施必要的审计程序，并针对新发现的重要问题修订审计方案；④应复核审计人员所编制工作底稿的质量；⑤应确认审计证据的充分性相关性及可靠性；⑥应确认审计报告的可靠性，审计建议的可行性：⑦对被审单位提出的异议，应进行核实复查，并及时给予答复；⑧应确认审计目标实现的情况，确定是否存在尚未解决的重要问题；⑨应确认审计人员是否遵循审计准则的情况。

SPPIA规定：总审计师应该制订和保持一种涉及内部审计活动方方面面的质量保证和改进方案，并连续监控其效果。这项方案旨在帮助内部审计活动增加价值，改善组织经营，并保证内部审计活动遵照准则和职业道德规范执行。这一过程要求：①对内部审计活动进行定期的自我评估，审查其业绩；定期由组织外部的独立审计师进行评估，至少每5年一次；②总审计师应将外部评估的结果报告给董事会；③当内部审计师的活动符合准则规定时，应对他们业务活动遵守了SPPIA的情况加以鼓励；④当内部审计活动未遵守SPPIA和职业道德规范，且这种不遵守影响到内部审计业务的总体范围或经营时，应该向高级管理者和董事会进行披露。

比较我国准则与SPPIA关于如何保证内部审计质量、加强监督指导的规定，可以发现其既存在着相同之处，也有不同之处。相同之处是都要对内部审计人员的工作进行监督、考核、评价，在监督评价的内容方面有些也是一致的，如“审计活动是否遵循内部审计准则”等，但在有些内容上则存在差异，且要求也各不相同。我国的基本准则实质上是要求对整个审计过程，从选定人员、制订审计方案到实施业务、审计报告等各个具体环节进行全方位的督导，因而更加具体，有很强的指导性和操作性；而SPPIA则侧重于从整体效果上进行保证和监督，更重视结果而非过程。最大的不同在于：SPPIA要求对不遵循准则的情况向董事会和高级管理者披露，我国准则中无此项规定。

三、小结

限于篇幅，笔者只对基本准则的“一般准则”所涉及到的内容与SPPIA的“属性准则”中的对应部分作了一些粗浅的比较。比较的目的是发现差异，寻找产生差异的原因，并力图借鉴和吸收国际内部审计准则的精髓，进一步完善我国的内部审计准则，提升我国内部审计的职业化水平，充分发挥内部审计增加价值，改善组织经营的作用。

：

[1]内部审计协会。中国内部审计准则序言、内部审计基本准则、内部审计人员职业道德规范、内部审计具体准则[Z].北京：2003.

内部审计准则范文2

一、发展与实务帮助不再纳入框架体系

新版IPPF的范围缩减到只包括由IIA技术委员会按照适当程序制定的权威标准，该权威标准由强制性指南和强力推荐指南两部分组成。强制性指南包括：“内部审计定义”、《职业道德规范》和《国际内部审计专业实务标准》(简称《标准》)，其制定遵循既定的尽职审查程序，还包括公布征求意见稿，广泛听取各界的意见。遵循强制性指南的原则对于内部审计专业实务是必须且重要的。强力推荐指南是IIA通过正式批准程序认可的，阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务。这类指南不具有强制性，而是为满足强制性指南的要求提供一系列适用的解决方案，同时，这些解决方案并非旨在为特定情况给出明确的答案，由胜任的内部审计师凭借其专业判断加以运用。强力推荐指南包括：立场公告、实务公告和实务指南。具体如表1与表2所示。

二、缩减实务公告的内容和范围

实务公告主要帮助内部审计师运用“内部审计定义”、《职业道德规范》和《标准》，同时推动良好的实践，它涉及开展内部审计工作的方式、方法和需要考虑的因素，但不包括详细的过程和程序。原框架中涉及工具或技术方法的内容已经移至实务指南部分。IPPF实务公告包含的内部审计实务与跨国、国内或特定行业的事项、特定业务类型以及法律、法规事宜相关。

三、新增释义、实务指南和立场公告

除了对应用“词汇表”对《标准》所用术语的特定含义进行解释外。新版IPPF还增加了“释义”(Interpretation)，对《标准》中的术语和短语作出进一步的阐释，置于需要加以解释的相关《标准》条款之下。为了正确理解和运用《标准》，需要同时考虑相关阐释和释义，实务指南侧重于在工具和技术的具体运用方面提供指引，包括具体的内部审计过程和程序。例如，工具、技术、程序以及分步骤的方法和形成书面文件的范例。立场公告(IIA Position Paper)表明HA对于内部审计在特定事项中的角色及职责所持的立场或观点，其有助于对内部审计感兴趣的社会各界了解重大的治理、风险或控制事项，以及内部审计在其中扮演的角色和作用。目前IIA已经颁布的两个立场公告是：“内部审计在审计活动资源管理中的作用”(The Role of Internal Auditing in Resourcing the Internal Activity)和“内部审计在全面风险管理中的作用”(The Role ofInternal Au-didng in Enterprice-Wide Risk Management)。

四、调整《标准》部分条款的名称、内容和编号

为了适应全球内部审计实务的发展变化，结合最新的内部审计方法和最佳实践，I[A在新版IPPF中调整了部分属性标准、工作标准、实务公告的名称、内容和编号。需要说明的是，尽管有些条款取消了，但相应的内容则体现在其他新增的条款中，例如，PPF“实务公告2100-2：信息安全”的有关内容，在新增的IPPF“实务公告2130.A1-1：信息的可靠性和完整性”中有更明晰的表述。具体如表3、表4、表5、表6所示。

五、改进审计程序

内部审计准则范文3

关键词：内部控制审计准则

自2002年美国《萨班斯-奥克斯利法案》以来，美国内部控制审计规范相继发生了较大的变动，对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿，这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状，以期对改进和规范我国内部控制审计有所启示。

美国内部控制审计准则的发展现状

（一）《萨班斯-奥克斯利法案》的颁布

在安然以及世通的财务舞弊案相继发生后，美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯-奥克斯利法案》（简称萨班斯法案），法案主要内容和意义有：要求建立上市公司会计监管委员会（PCAOB），并授权SEC对PCAOB实施监督，加大了独立监管的力度；要求加强注册会计师的独立性，规定不可同时提供的业务以及合伙人轮换制度；要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性，加大公司管理层的责任；强化财务披露义务，改善上市公司的财务信息透明度；加重违法行为的处罚措施，提高违法的成本。

此外，404条款还要求公司的外部审计师对管理层的评估意见出具“证明”，也就是说，向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律，该法律的颁布旨在提高公司信息披露的准确性和可靠性，增加公司责任，为上市公司会计和审计的不适当行为规定更加严厉的处罚，同时保护投资者。

（二）第2号审计准则和第5号准则的颁布

为指导注册会计师出具内部控制审核报告，2004年6月美国PCAOB了第2号审计准则（ASNO.2）——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计，并提出了综合审计的概念。

自审计师开始应用第2号准则起，PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官（FEI）2005年对300多家企业的调查结果，每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用（增幅达到35%）。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑，PCAOB在2006年12月了新的内部控制审计准则征求意见稿，最终于次年7月通过了其最终修订稿。

（三）美国第5号审计准则的重大变动

第5号内部控制审计准则（ASNO.3）首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下（从财务报表和实体层面到流程层面）的审计方式并且强调了风险评估的重要性，提出审计师从对公司的实质性漏洞风险进行评估开始，就应当不断的调整审计程序，以将审计重点放在风险最大的区域使审计更为有效，并显著增加发现曾被忽视的实质性漏洞的几率。另外，该审计准则修订了重大缺陷和实质性漏洞的定义，用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵，以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。

在程序上，该准则删除了部分对内部控制审计而言不必要的程序，例如：删除了关于评价管理层自身评估流程的要求，以及删除了“每年的审计必须独立”这一要求，从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上，第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导，采用原则性的语言要求审计师在决定如何应用准则前，考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外，值得一提的是，第5号准则简化了陈述方式，对陈述报告进行了重组，以更好地反映内部控制审计流程并且可读性大大提高。

对我国内部控制审计制度建设的启示

我国至今仍没有相关内部控制审计的法律规范，现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成，其中最核心的内容包括：2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中，没有对管理层进行财务报告内部控制有效性评价提出强制性规定。

中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》，该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容，但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》，该准则基于COSO框架的评价方法，从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的，在现实中的可操作性相对较差。最近几年，我国正加快了内部控制审计的制度建设，笔者认为应从以下几个方面进行完善：

（一）从规范制定层面分析

美国的内部控制准则体系已趋近成熟，拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系，并被独立的划分为一条独立的准则，现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比，我国的内部控制审计仍未能被列为一条独立的审计准则，仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范，并且所涉及的内容大多采用了原则式的表述方式，在随后的准则指南中对具体操作方法作进一步的解释。笔者建议，可以通过将美国的第2号审计准则和第5号审计准则作为参考，制定出一套适应社会主义市场经济体系的完整内部控制审计准则，规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准，指导审计师职全面地执行内部控制审计任务，提高内部控制审计的规范性和可靠性。

（二）从准则执行层面分析

我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性，也没有具体地规定必要的内部控制审计步骤和程序，在审计实务中，为了追求审计效率，我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量：开发出一套了解内部控制和进行控制测试的程序表来，在审计工作中简单、消极地勾划表格；开始探索分析性程序，希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然，前者有助于逃避责任，后者有助于降低风险。但是总体上看，两者都对审计有效性存在极大的负面影响。

尽管我国已经初步确立了风险基础战略审计系统，并强调了内部控制对整体审计工作效率和效果的影响，但是在实务中内部控制审计所受到的关注仍旧不足，没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险，给整体审计工作带来不利的影响，所以，我国有必要进一步强调内部控制审计工作的重要性，通过完善内部控制审计，提高各类公司的财务信息透明度从而提高审计质量。

（三）从准则信息披露层面分析

我国内部控制信息披露机制尚不完善，有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》，要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。

不难看出，目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等，对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息，所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见，加强对内部控制审计披露的规范，通过更完善的制度约束审计师的行为，提出必要的审计步骤以指导内部控制审计的进行，对我国公司治理的意义重大，这不仅会促使各类公司提升自身内部控制系统的完善程度，还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。

参考文献：

1.陈汉文，李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究，2007（3）

2毛敏.美国内部控制审计的最新发展及评价.生产力研究，2006（12）

3宋媛.萨班斯—奥克斯利法案对我国企业内部控制的影响及启示.西南财经大学，2007（4）

内部审计准则范文4

【摘要】本文主要讲述了美国《萨班斯――奥克利法》中创立的公共公司监督委员会PCAOB对财务报告内部控制审计准则实施中应注意的问题。

一、PCAOB财务报告内部控制审计准则的颁布

2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益，极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果，美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》（下称“法案”）。内部控制的失败，特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题，因此法案404（a）条款要求公司管理当局评估和报告公司的财务报告内部控制；法案404（b）条款要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证，并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会（PCAOB），并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。

法案103(a)(2)(A)和404(b)条款指令PCAOB建立职业准则指导独立审计师的鉴证。因此，自PCAOB成立起，就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。在2003年4月，PCAOB采用原有的职业准则作为该委员会的临时准则，包括一个指导审计师鉴证内部控制的准则。为了更好地关注法案要求和评估现有的临时准则，PCAOB在2003年7月29日召开了公开讨论会，讨论和听取与财务报告内部控制报告和鉴证有关事宜的问题与观点，与会人员有上市公司、会计师事务所、投资机构和监管组织的代表。根据会议结果，综合各方代表的意见与建议，PCAOB认为PCAOB所确立的原有内部控制鉴证准则并不能充分完成有效履行法案404(b)条款之要求，PCAOB自身也不能适当解除法案103条款下的准则制定义务。因此，PCAOB在2003年10月7日制定了一个题为“连同财务报表审计的财务报告内部控制审计”的准则征求意见稿，在准则征求意见期间，PCAOB一共收到来自审计师、投资者、内部审计师、发起人、监管者和其他人等的193份评论。在综合分析与考虑所收到的评论和履行法案的规定要求后，PCAOB于2004年4月9日正式了审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”。要求被证券交易法12b-2所认定为加速递交的公司会计年度结束于2004年12月31日或之后的就要遵循萨班斯法案404条款规定的内部控制报告和披露。（其他公司直至会计年度结束于2005年12月31日或之后才遵循内部控制报告和披露的规定。）因此，受聘于审计加速递交人会计年度结束于2004年12月31日或之后财务报表的独立审计师也要求审计和报告公司同期会计年度的财务报告内部控制。

二、PCAOB财务报告内部控制审计准则实施中要注意的问题

自PCAOB审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”颁布实施以来，历时虽不久，但是所反映出来的问题却很多，以下只是从审计师遵守该准则执行具体业务的视角，简单讨论了审计师为了更好地遵守准则完成所聘业务应该注意的问题。

（一）努力整合财务报告内部控制审计与财务报表审计

法案404(b)要求公司外部审计师对其管理当局的财务报告内部控制评估予以鉴证并报告， PCAOB的审计准则No.2要求审计师对管理当局财务报告内部控制的评估进行审计并报告审计结果。根据PCAOB的观点，审计师对管理当局财务报告内部控制有效性评估报告的鉴证业务与财务报告内部控制审计是一样的，检查管理当局财务报告内部控制评估的鉴证业务所要求的工作与财务报告内部控制审计所要求的工作也是一样的。财务报告内部控制审计的目标是审计师就管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达表示意见，财务报表审计的目标是审计师就被审单位的财务报表是否在所有重大方面公允表达表示其专业意见。为了取得公允、可靠的财务报表，内部控制必须设计良好的以监督记录准确、公允反映交易和公司资产的处置；内部控制必须能够为交易记录足以遵守GAAP编制财务报表、现金收支只有在管理当局或董事会授权才能处理提供合理保证；内部控制必须确保设计好控制能够预防或侦查盗窃、未授权使用或处置对财务报表有重大影响的资产等等。换而言之，如果公司管理当局能够证明他们运用充分的内部控制簿记，为编制准确的财务报表准备了充分的簿记和记录，坚持了关于使用公司资产的规则等，则投资者对公司的财务报表将会有更大的信心。正因为这样，法案404条款才要求公司管理当局评估和报告其财务报告内部控制，并要求公司独立审计师对管理当局的评估表示鉴证意见，也就是说，为利益相关者和社会公众依赖管理当局对公司财务报告内部控制的表达提供一个独立理由。可见，无论是财务报表审计，还是财务报告内部控制审计，其终极目标是一样的。为此，404(b)条款要求不能将审计师对管理当局财务报告内部控制的鉴证视为一个孤立的业务。

更重要的是，这二者所涉工作之间的关系是你中有我、我中有你、互为影响、紧密联系的。整合财务报表审计和财务报告内部控制审计，就是通过同一过程同时实现两种审计的目标。财务报表审计中，准则要求审计师必须获得对被审单位内部控制的了解，并对之进行风险评估，以确定随后需要进一步执行的审计程序。而遵守404条款的公司审计师就不仅仅是获得内部控制的了解，而且要检查内部控制设计和运行的有效性，并就其有效性表示意见。可见，这两种审计不仅终极目标是一致的，而且其间过程也是血肉相容的，努力整合它们可以降低审计成本，提升整个审计过程的有效性。如财务报告内部控制审计中审计师对内部控制的检查，可以通过财务报表审计的结果得以证实；另外，在财务报告内部控制审计过程中得到的审计结果和结论又可以帮助审计师更好地计划和执行那些设计来确定财务报表是否公允表达的审计程序。二者相互补充、互为强化，更好地改善了公司财务报告内部控制以及财务报表的审计质量。

在现有的审计实务中，由于种种原因，一些审计师未能充分整合这两种审计，事实证明这不仅浪费审计资源，还将危及整体审计质量，甚至有很大可能错过那些能够识别和根除处于萌芽状态的会计或报告问题。

（二）重视并努力提高职业判断能力

本质上说， PCAOB的审计准则No.2与其他审计准则并无多大差异，也在准则中规定了相对具体的审计方案。遵循这一准则，审计师也能够量体裁衣地编制足以应对审计客户性质和复杂性的审计计划，其前提就是审计师要充分运用自己的职业判断能力。但是，现有的审计相关实务所反映出来的是：有很大一部分审计师所使用的是一种“以一应万”的、与具体问题和具体客户财务报表过程风险无多大关联的标准化式的“清单驱动”审计计划。这种计划编制模式，最终的结果是导致审计费用增加，审计资源配置不科学。如安排项目小组中的助理人员花很多的时间去测试细节处理层次的控制；这种计划很少调查可能识别财务报告问题的重大控制薄弱点等等。这种计划最终将使得审计质量未能取得预期效果。

财务报告内部控制审计的目标是针对被审单位管理当局的财务报告内部控制评估报告是否在所有重大方面公允表达表示意见。审计师为了完成这一目标应该获得公司内部控制系统合理保证财务报表不含有重大错报的证据，在这一过程中充斥着对审计师职业判断的要求。例如审计师不仅需要运用职业判断确定如何将审计准则No.2应用于不同行业、不同规模的审计客户，还要运用其职业判断将其审计工作集中于由于错误或舞弊可能存在的更高错报风险的领域；又如，要确定财务报告内部控制设计和运行的有效性，审计师应该运用其职业判断确定内部控制缺失、重大缺失、重大薄弱点，审计师在评价财务报告内部控制缺失时，必须以合理的方式运用其职业判断，这种评价可能要适当考虑质量和数量因素。特别是，质量分析应该分解为缺失的性质、原因、所设计的控制支持的相关财务报表认定、对主要控制环境的影响以及其他弥补控制是否有效。

一个新的工作领域，审计师不仅面临着一个学习的过程，而且要面对前所未有的困难与挑战。尽管财务报告内部控制审计与财务报表审计血肉交融，但是财务报告内部控制审计对审计师职业判断的要求要高得多，且目前还有点让人无所适从之感。为了更好地履行财务报告内部控制审计这一职责，审计师应该充分重视并尽可能地提升自己的专业判断能力。

（三）强调方法的适用性和风险评估的作用

审计向来不是一种机械核对活动，财务报告内部控制审计也一样。一个好的、富有成效的财务报告内部控制审计方式应该是重视不同被审单位的具体风险，将审计资源科学地配置于最高风险领域，避免对重大账户和相关控制一视同仁而无视相对应的风险。因此，在财务报告内部控制审计中，要强调方法的适用性和风险评估的作用。为此，审计准则No.2设计了一种自上而下的风险导向测试策略方法。也就是说，准则要求审计师首先将注意力集中于公司层面的控制；然后是重大账户，这将引导审计师关注重大处理过程；最后，关注过程中、交易或应用层次的具体控制。每一步获得的了解都将指导审计师关注下一控制层次内的高风险领域。

审计师应用自上而下、风险导向的方法确定重大账户和相关的重大过程以及有关的认定。这种方法的自然结果是审计师能够对高风险领域予以更大的关注和资源。应用这种自上而下的方法，要求审计师以合理的方式运用其积累的知识、经验和判断去确认存在财务报表可能存在重大错报的重大风险领域，然后，进一步确认与此相关的控制、设计适当的程序测试这些控制。在确认重大账户和有关重大过程以确定其审计程序时，审计师一般既要考虑数量因素也要考虑质量因素。质量因素包括与不同账户及其相关过程有关的风险，除了考虑质量因素以外，审计师还要建立用于确认内部控制测试范围内的重大账户的数量限阈。审计师应该考虑与已识别的每一重大账户有关的整体风险以确定他们是否应该改变具体控制之控制测试的性质、时间和范围。这样审计师就可以排除那些不需进一步考虑的含有重大错报之概率只有极小概率的账户，使得其对低风险领域予以更少的关注，进而能够进一步降低成本，同时增加审计效果。审计师要是选择另一种无用的方法就有可能要承担审计成本增加、质量降低的风险。如从最低层开始就增加了使自己陷入最终结果对实现预防或侦查财务报表重大错报的基本目标无任何意义的测试之中，进而导致增加一些不必要的成本。

作为其风险评估的一部分，审计师还应该考虑公司层面控制的强度，以确定对这些控制所作的测试结果是否改变测试的性质、时间和范围。虽然审计师不仅仅依赖公司层面控制的测试，但公司层面控制强可以使得审计师做更少的工作，否则，他们将要执行更多的测试或要更大范围地依赖别人的工作。

（四）充分利用他人的工作

审计师自上而下地应用审计准则No.2，并适当地评估风险将能自然地识别那些需要利用他人工作既遵守准则要求又是最有效的审计方式的领域。在这些领域重复执行测试或其他审计工作可能使得审计成本不必要地增加，审计质量也没有得到相应的提高。

内部审计准则范文5

关键字 审前标准化作业管理 质量控制

经济责任审计作业由于特别讲究工作程序和质量标准的全面执行，因此实施标准化作业管理是必然结果，从控制审计质量的角度来讲又非常的必需。那么什么是经济责任审前标准化作业？审前标准化作业对审计项目质量控制有何作用？如何实施审前标准化作业管理？

一、经济责任审计审前标准化作业管理的概念

经济责任审计审前标准化作业管理是指内部审计部门按照全过程审计质量控制的要求，在组织实施审计项目时按照程序要求，对准备阶段各个环节实施标准化控制，从而达到控制审计质量、规避审计风险和提高审计效能的目标。

二、审前标准化作业管理的意义和作用

1、从审计程序上看审前标准化作业对审计质量控制的作用

经济责任审计作业特别讲究工作程序和步骤，组织实施审计项目是通过开展审前调查、确定审计方案、实施审计取证、撰写审计报告、审计成果运用等等一系列的审计程序完成的，审计项目的质量高低也就在作业过程中形成了。而审计前准备工作是审计总体过程的必经阶段，审计前准备工作所取得的资料和掌握的情况决定审计重点和审计取证以及人员配备和人员分工，它是整个审计过程不可缺少的重要阶段，是不可分割的一部分，如果审前准备工作一旦出了问题，就会影响审计质量，如审前不培训，审计人员不具备把握质量的素质保证；审计方案不制订，脚踩西瓜皮审到哪是哪等等，在这种状况下，经济责任审计推行审前标准化作业管理就显得非常必需。因此，加强审前标准化作业管理，是强化审计质量控制的重要内容。

2、从审计标准上看审前标准化作业对审计质量控制的作用

经济责任审计作业虽有各项关于质量控制的规章制度，但每个审计人员对制度的理解和认识有优有劣，审计质量控制的标准如果得不到全面执行，也会影响审计质量，严重时带来审计风险。审计前准备工作对审计重点有慎重的确定，对审计人员有侧重的选用和培训，通过审前标准化作业可以做到条理清晰，明确审计重点，有的放矢，能够更好地组织和管理好审计资源，实现审计质量的可控、在控、能控。

3、从审计人员素质上看审前标准化作业对审计质量控制的作用

内部审计作业质量的高低关键靠人来把握。审计人员的独立性和客观性、专业胜任能力、职业审慎性都是影响审计质量控制的重要因素，所以提高审计组成员的素质就显得尤为重要了。尤其是新进审计人员增加，他们虽然有一定的文化水平，但技术不熟练，审计经验缺乏，急需进一步加强基本功训练，以达到作业标准化的要求。把审前标准化作业指导书作为教材，重视审前培训，从而迅速提高审计新人基本功，是保证审计质量的捷径。

三、如何实施审前标准化作业管理

㈠审前标准化作业管理关键点

实施审前标准化作业管理关键点在于审计项目实施前编制标准化作业指导书，明确在准备阶段做什么、如何做，做到什么程度，在实施中严格按照作业指导书的程序要求逐一执行和记录，保证审计程序和标准得到全面控制，提高审计项目质量。

㈡审前标准化作业指导书的程序及标准

审前标准化作业共分项目立项、审前调查、数据采集、制定方案等11项程序。

1、审计项目立项

内部审计机构根据审计职责和审计管辖范围，编制年度审计项目计划，并报组织适当管理层批准后或经单位人事管理部门等类似机构的委派、委托进行立项，安排审计项目。

2、选派合适的人员组成审计组并确定审计负责人

经济责任审计小组的选派可采用内部审计部门自行组织和聘请中介机构人员配合形式。

由内部审计部门确定审计人员的，应结合不同经济责任审计项目的性质、预计的审计工作量，以及审计任务的复杂程度和完成时限等，确定所需要的审计人员的知识结构和数量。在人员选派方面，要注意保持审计工作的连续性，审计分工要相对稳定，组员尽可能包括前期曾对该被审单位进行过审计的人员，这既可提高审计效率，也有利于检查督促以往审计结论和决定的落实，同时注意执行回避制度。对审计组负责人或组长的选择和确定，应考察其以往工作态度和现实工作能力。

具体项目实施前应由主要负责人签发审计指令，审计指令应包括以下内容：项目名称、立项依据、审计起讫期间、审计种类、审计组成员等，组成审计组的同时应明确指定二级复核、三级复核人员，复核人员应充分利用审计信息化平台在现场审计期间进行远程实时复核。

3、编制与审定审前调查方案

审计组成立后，应当进行审前调查，初步了解被审计单位及其主要负责人的基本情况，确定审前调查方案。

4、内部控制调查

在审计准备阶段，要通过调查表、流程图等形式对被审计单位的控制环境、会计系统、控制程序以及相关计算机控制环境进行了解和初步评价，内部控制了解的实质，就是要通过调查和记录被审计单位的内部控制，确定企业内部控制是否可以依赖，从而决定下一步审计策略。

5、审前调查情况分析

审前调查分析是确定审计方案的基础，审前调查分析应针对审前调查阶段获取的各种信息进行横向分析、纵向分析、比率分析，从数量和性质方面判断审计事项重要性，确定审计重点内容和适当的抽审方法，以进一步提高审计效率、保证审计质量。

6、审计方案编制与审定

通过对被审计单位基本情况、内部控制的了解和初步分析性复核的结果，制订经济责任审计项目实施方案，审计方案由项目主审负责编制，审计组长审批。

⑴审计方案内容

包括但不限于：

①审计目标及审计依据；

②审计对象及范围；

③审计内容及重点；

④审计程序和方法

⑤审计人员安排及分工；

⑥时间安排；

⑦工作要求。

⑵审计方案编制方法

①做好审前调查工作，调查内容完备；

②审前调查严格按照规定程序进行，通过提供审前调查提纲，编制具体调查资料格式，形成审计工作方案的编制依据；

③明确任期经济责任审计的重点。

7、送达审计通知书

审计通知书应由审计机构送达至被审计单位及被审计人本人。审计通知书应至少在审计组正式进驻被审计单位3日前提交，使被审计单位做好必要的安排，保证单位正常经营业务不因审计而受影响。

下达审计通知书的同时，要对被审计单位提出书面承诺要求。

8、审计软件立项

审计项目实施前一周，项目负责人需要在审计软件中完成该项目的立项工作，完成组成项目组、进行工作分工、上传审计方案、审计指令、审计通知书等一系列阶段性文书，做好审前准备工作。

9、采集数据，登记疑点

审计人员根据审计分工，在审前应充分利用审计软件，对被审计单位的财务数据进行采集，通过报表分析、指标分析、科目分析等数字化手段，有效的把握总体、锁定重点和精确延伸，扩大审计的广度和深度。对于有疑问的业务、数据、证据作为疑点进行登记，为后期现场实施审计做好铺垫。

10、审前培训

审前培训由项目主审组织开展，目的是确保审计组成员具备相关的知识和技能，具备项目审计的胜任能力。审前培训的内容主要包括明确审计目标和审计责任、确保审计人员了解被审计单位基本情况和需要特别关注的重大经营、管理问题、了解审计方案、审计程序、审计分工以及审计项目所需的针对性知识。培训形式可以灵活多样。

11、审前业务会议

进驻审计时由主审组织召开，全体审计小组成员参加，主要进一步明确审计分工协作、时间安排、审计责任和审计纪律，同时对审计重点、审计程序、审计重要步骤进行强调。

四、审前标准化作业管理对审计质量控制的效果

准备阶段的标准化作业管理对促进项目总体质量有了保证，审前准备阶段程序从内部审计人员选择、疑点采集、审计方案的制订等方面进行控制，明确审计项目的重要性和必要性以及应达到的审计目标，促使内部审计人员考虑如何围绕目标开展工作。内部审计质量最终体现在合理选择内部审计人员上，而标准化作业程序要求对审计人员进行了科学、合理分工，使其成为一个有机整体，从而使项目总体的质量有了素质保证。

审前标准化作业管理是审计质量控制的一个有效的方法和手段，在实施过程中除了按照作业程序和标准去执行，还应注重对审计人员加强标准化作业的意识教育，讲清标准化作业的形成过程，执行的目的、意义及作用，使广大审计人员对标准化作业有较为完整的理性认识，这是落实好标准化作业不可忽视的思想基础。

参考文献

[1]《索耶内部审计》邰先宇等译 中国财政经济出版社 2005年6月

[2]《标准化作业管理》祖林 华夏管理培训网 2006年10月份

内部审计准则范文6

在分析风险管理审计准则出台的背景、内容及现阶段开展风险管理审计存在的制约因素基础上,提出了有效开展风险管理审计的一点建议。

关键词:

风险管理;内部审计;风险管理审计

中图分类号:F239文献标识码:A文章编号:16723198(2009)22018102

1 我国风险管理审计准则出台的背景

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003 年的调查, 80%以上的世界性金融机构已设立了风险管理师(CRO) 工作职位, CRO 职位比例居首位的为南美洲金融机构, 已达95%, 居末位的为亚洲金融机构, 仅为29%。在目前欧美的部分金融机构中CRO 的职位职能仍然由企业的风险管理委员会行使。普华永道2004 年对全球1 400 位CEO 进行了调查,其中70%的CEO 将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO 认为, 企业已经建立了行之有效的企业整体化风险管理体系, 另有46%的CEO表示将在1- 3 年内建立与发展企业整体化风险管理体系。

为了适应企业界的这种变化,更好地实现组织价值的增值。国际内部审计师协会(IIA)1999年6月对内部审计进行第五次定义。修订后的定义扩大了内部审计的范围,将它的工作目标延伸到包括风险管理、控制与治理程序,强调了内部审计对组织的重要贡献,标志着内部审计开始进入了风险管理审计阶段。风险管理审计反映了内部审计动态发展的基本趋势和变革倾向。

相比之下,我国企业的风险管理水平还处在初级阶段, 虽然近年来取得了长足的进步, 但就总体而言, 与飞速发展的客观经济形势仍不相适应, 呈滞后状态。近年来国内外上市公司出现的诚信危机, 有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。2006年6月国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该指引的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号风险管理审计》(下称:风险管理审计准则),该准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

2 我国风险管理审计准则的内容及局限性

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

首先,可以看出该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万(10×50万=500万)。但是中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云波诡秘,而是在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

其次,对风险管理审计的认识依赖于企业进行风险管理实践时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,下称COSO委员会)在2004年9月提出的《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,下称《ERM整合框架》)。这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。国内中央企业在进行风险管理则是在《指引》的指导下并结合自身的实际情况开展的。《指引》对企业风险管理的目标、流程描述,与《ERM整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段.分别对应着《整合框架》中的企业风险管理8大基本要素。所以风险管理审计准则中的风险管理概念要采纳《ERM整合框架》中广义的风险管理观点而非其1992年的《内部控制整体框架》中狭义的观点。

3 运用风险管理审计准则存在的制约因素

3.1 有关风险管理审计的法规及准则尚不完善

风险管理审计是从西方国家引入我国的,相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中,关于风险管理审计最主要的法规是2005年5月开始实施的风险管理审计准则,只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定,比较抽象,缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。

3.2 企业管理观念落后,风险意识不足

随着企业外部经营环境的复杂化,领导层风险意识大大增强,认识到进行风险管理的重要性并着手建立自身的风险管理体系,但水平较低;同时尚未意识到内部审计机构开展风险管理审计的重大意义。在这样的风险管理观念里,很难有效进行风险管理,降低和避免风险带来的损失只能成为空谈。

3.3 内部审计在组织中的地位不合理

内部审计在组织中的地位影响其开展风险管理审计的效果。目前由于内审部门组织地位不合理,风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下,与其他职能部门同一级别。但企业总经理和以上的高层的职权高于内部审计部门,与内部审计部门的权力相抵触,这样在开展风险管理审计过程中,一旦高层发生舞弊或者重大决策失误就不易发现和解决,这样的情况下所进行的风险管理审计工作不仅难以保持内审人员的独立性与客观性,还存在着重大的审计风险,无法保证风险管理审计的质量,最终可能导致企业陷入危机。

3.4 内审人员知识结构单一、缺乏综合知识

风险管理工作的复杂性决定了内部审计人员知识的全面性,决定了内部审计人员必须具备复合型人才的素质,不仅要具备会计、审计专业知识,还要熟悉企业经营环境和生产经营过程,具备管理学、金融、计算机技术、工程制造、法律等多方面知识。我国内部审计人员专业结构中,会计、审计专业占绝对统治地位,而其他专业的工作人员在内部审计人员结构中所占的比例相对较小。知识结构单一不能适应风险管理审计对知识综合性的需求,风险管理审计难以开展。

4 有效开展风险管理审计的对策与建议

基于以上分析笔者认为,要实现有效的风险管理审计,要做到如下几点:

4.1 丰富与完善风险管理审计准则的内容

对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会2004年的《ERM整合框架》中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

4.2 加速推进国内企业的风险管理实践

企业风险管理理论和《指引》都是针对企业所面临的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式,在企业风险管理理论本土化的过程中应找到符合国内企业实际的切入点。每一个企业都有其特殊的行业特点,既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等。这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骜远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

4.3 全面提高审计人员素质

首先,要改变审计人员专业结构的不合理,培养高水平复合型的人才。其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员运用数理统计模型、金融工程等先进方法进行风险管理分析的能力。

参考文献

[1]李瑛,李阳.新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3):7071.