内部审计职能及策略探讨

（贵州中烟工业有限责任公司 贵州贵阳550001）

一、国内外有关内部审计和审计风险的定义

国际内部审计师协会对内部审计的定义是：内部审计是一项客观独立的保证和咨询活动，其目的是为实现价值增加并提高组织的经营效率。它采取系统规范的方法对风险管理、控制以及治理程序进行评价，改进其有效程度，从而帮助组织实现其目标。而对审计风险，国际审计准则第25号《重要性和审计风险》将其定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”我国 《独立审计具体准则第9号———内部控制与审计风险》则将审计风险定义为：“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”

二、内部审计的职能

（一）四大（监督、管理控制、评价鉴证、服务）基本职能。内部审计本身具有强大的监控和服务功能。它不仅能及时对内部制订的政策、制度、计划的执行情况和执行效果进行检查、反馈、跟踪，还具有参谋与助手的出谋划策性质、防止舞弊的保护性质、协调各职能部门的调解性质。充分发挥内部审计作为现代企业“第三只眼睛”的作用，能使企业在激烈的竞争中稳踞市场的制高点。

（二）创造价值职能。创造价值表现在：审计工作可提供挽回资金损失的机会，给组织增加价值。内部审计师能制约内部各职能部门，减少舞弊行为的发生，保证业务执行者提供数据的可靠，保护资产的安全、完整、增值；供应商则希望运用内部审计的评价来判断是否继续交易，货款能否及时收回；员工也希望内部审计能督促人力资源部门承诺和实现他们发展的要求，落实提供技能培训的机会，实现员工的可持续发展，以至企业的可持续发展。另外，内部审计为外部利益者提供价值增值服务。在企业内部，审计师通过他们的执业积累了许多有关组织的全面知识，为组织价值创造提供咨询，也会给供应商和顾客产生正面影响（如节约成本、减少交货时间、提高产品质量），从而为外部各利益相关者增加价值。

（三）提供咨询职能。对资本投资决策，高管需要审计师帮助其进行评估论证。而这种评估，涉及到应用财务和非财务双重标准，内审人员既要应用诸如净现值法、内含报酬率法评估项目可行性，也要结合公司的发展战略，评估长远利益。例如一项设备投资应与产品的改良、多样化经营以及降低经营风险等相结合，而不是简单的更新，审计师还应设法将产品改良，提高产品质量，对成本节约以及顾客满意度、增加的销售额进行量化，为管理层提供切实有效的咨询服务。

（四）风险管理职能。风险管理职能的作用体现在四方面：1.能够从客观的、全方位的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过度道德风险，因为风险不是由它们来承担（至少不是单独承担），如采购部门为节约采购成本往往会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此，对风险的认识和防范、控制需要从全局考虑。而由于各业务部门往往着眼于本部门利益，很难做到从全局的角度来考虑风险控制。内部审计部门由于不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局、客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。2.能发挥其控制、指导企业的风险策略职能。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。3.内部审计部门的建议更易引起重视。有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。因此，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。

三、发挥内部审计职能应采取的策略

（一）转变观念，重新认识内部审计工作。我国的内部审计基础较薄弱。许多企业对内部审计所提供的各种管理、服务缺乏理解，心理上存在排斥内部审计的观念，积极性不够，抵触情绪较大，表现在内审机构人员东拼西凑或随意撤并、精简，许多企业内部审计机构极不稳定，力量单薄，难以发挥内部审计监督作用。

提高企业经营管理者对内部审计工作的认识是加强企业内部审计工作的重要保证。广泛宣传内部审计的重要性，提高内部审计机构和内部审计人员的地位。在运作规范的企业，可以建立由董事会直接领导的内部审计体制，使内部审计不受管理层的制约，独立客观地开展工作。对内部审计机构的人员配备实行专职化，对从事内部审计工作的人员在实行严格准入制度的同时也要保持其稳定性，使内部审计人员在稳定的环境中工作。

（二）内部审计范围由财务审计转向经营管理审计。随着我国现代企业制度的建立，企业内部的管理以市场经济为导向，向管理现代化和科学化方向发展，内部审计作为企业管理的组成部分，其内在功能也随之增强。但是我国多数企业内部审计依然停留在财务审计，较少涉及业务审计、管理审计。这与西方国家成熟的内部审计模式有一定差距。西方国家企业内部审计已进入风险导向审计阶段，其内部审计类型丰富，主要以管理审计为主，财务审计为辅的审计模式。因此，建立在财务报表基础上的、旨在审查企业财务状况、经营成果和现金流量情况是否真实、是否合法的财务审计将不再是现代内部审计的主要内容，取而代之以经营审计、管理审计。这种审计的目标是促进企业不断改善内部经营管理、加强法制观念、确保企业资产保值增值，符合现代内部审计特征的要求。

（三）不断提升内审人员的综合素质和业务技能。内审人员需要具有全面的财务管理知识、系统的组织管理知识、物资采购和管理知识、工程管理知识、必要的法律知识和公共关系知识，同时有较高的学习能力、综合分析和逻辑推理能力等。此外，内部审计理论和实务方法都在不断的发展，内审人员应注重内部审计理论的学习，不断为自己“充电”，确保自身的专业胜任能力。

（四）完善内部审计机构的建设，保证其独立性。内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善、有效和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。保证内审机构的独立性，关键是合理界定其权利和职责，这是关乎内部审计控制和治理过程是否充分、运行是否有效的关键所在。

（五）强调激励和约束机制。

1.约束方面。一是合理的授权控制，内部控制实质上是对企业经营过程中员工行为的控制，要把岗位的责权利严格确定下来，使员工的工作在制度的约束中进行。二是要建立适时的监控系统，让不称职的员工离开其岗位，让优秀的员工得到相应的提拔。三是建立严格的责任追究和惩罚制度，这是企业内控制度贯彻执行的根本保证。

2.激励方面。一是科学的目标管理。要组织员工参加有关工作目标的制定，并将企业目标层层分解，落实到每个员工，这样有利于激发员工的积极性，并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员，以及人力资源部门对普通员工的业绩和履职情况进行考评，并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点：第一，激励性。以报酬作为激励是公司治理中不可缺少的管理手段，设计考核制度时，必须保证业绩考核制度对员工的激励性。第二，客观性。在评价业绩时，可借助于定量评分方法或中介机构，以客观的立场和判断加以评估，使业绩评价工作尽量不受主观、片面等人为因素影响。第三，责任性。在业绩考核前必须先明确考核项目的责任归属，明确员工的权责范围，排除外在因索影响，使业绩考核工作更公平合理。第四，绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响，比如行业的影响，相对指标与绝对指标相结合的方法使得评价更加客观。第五，长期性。引入公司治理中用来激励经营者的股票期权，希望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使其利益尽可能与股东的利益相一致。Z