内部审计发展的新趋势范文

一、现代内部审计及其发展趋势

自1947年国际内部审计师协会（IIA）明确内部审计定义以来，IIA于1957—2004年多次对内部审计的定义进行修改与完善，内部审计的性质及其职能演变可以归纳如下（见表1）。近年，人们对内部审计的认识和期望愈发深入并充满企盼。中外学者和实务工作者呼吁，内部审计应该在审计中积极寻求可改进之处，发掘更加有效的实现组织目标的方式和途径。例如2002年7月颁布的《萨班斯法案》（SOX法案）重新反思了内部审计在内部控制中的作用，因而在法案第404条款对内部控制评审的要求中，内部审计师被赋予了更多的职责要求。再如2009年COSO委员会了新COSO报告——《企业风险管理整体框架》（ERM）。该框架规定了企业风险管理的八个组成部分，其中内部审计是组成部分之一。报告还讨论了关键的企业风险管理原则、概念、效果和局限性等内容，建议用一种企业风险管理的共同语言，为企业风险管理提供方向和指南。可见，后安然时代的内部审计既肯定了其功能的拓展，注重发挥其参与风险管理、控制和公司治理的作用，又进一步强调其传统的保证性功能。SOX法案出台之后，IIA曾向美国国会提交了关于SOX法案的意见陈述书，强调内部审计师的作用是监控、评估和分析公司的各种风险，审查信息和公司对法律、法规的遵守情况，内部审计协同外部审计、董事会和高层管理人员在公司治理中发挥基石的作用。2009年IIA《国际内部审计专业实务框架》再次重申1999年内部审计的定义，更加强调内部审计“增加组织价值和改善组织的运营”的宗旨，认为内部审计完全能够“通过应用系统的、规范的方法”，评价并改善组织风险管理、控制和治理过程的效果。因此，从内部审计的发展趋势来看，与公司治理过程和程序相结合，内部审计师针对组织在经营管理控制、财务报告控制以及遵循性控制等方面存在的各种问题，向组织的管理层提出改进建议和措施，以促使其改善经营管理，帮助组织实现其目标。现代内部审计的发展趋势概括为：治理与管理并重，为组织有效增值服务。

二、内部审计功能趋势：治理与管理

内部审计的职能由最初的查错防弊发展到评价组织管理和控制，成为公司有效治理的基石之一，早已被理论界和实务界认可，目前根本的问题是寻求其参与公司治理的有效路径，并确保其实现治理效应。本文认为，内部审计欲实现其治理效应，重心应全程参与公司管理业务与活动，主要从以下路径发挥其管理和治理的特殊功能：（1）完善内部控制。内部审计既是企业内部控制机制的重要组成部分，又是监督与评价内部控制的主要手段之一。SOX法案颁布实施以后，世界各国都把内部审计当作“企业良心”，视为维护企业道德文化的一道关键防线。内部审计对内控进行评价的大量方法有利于内部控制的健全与完善，也因此通过监督与评价内部控制的纽带形成与公司治理之间的互动关系。（2）进行有效的风险管理。现实公司治理中，无论国家和企业，都需要在组织内部找到一种权利制衡的力量，对组织进行有效的风险管理和内部控制，内部审计显然是最恰当的角色。IIA强调“在许多方面，内部审计是两种主要的治理活动：监督风险和确保控制有效的一线行动者，是公司治理中审计委员会的‘耳目’”（2003）。它全新的职业定位，成为企业发展急需而无可替代的资源。新的世纪以来，国际内部审计发展十分迅速，它在组织经营管理中起风险导向作用、保证与咨询服务作用以及评价与改善作用等，它日常关注和审计的是风险、内部控制和管理的有效性，这使得传统的以财务收支为主线的内部审计模式成为最基础的部分。各组织在构建有效的法人治理结构中，内部审计被法律赋予了对企业内部各级履行受托经济责任主体的评价及经营绩效评价的职责，以促进企业资产保值增值。这种“多赢”的格局正是管理者、投资者和利益相关者所期盼的。（3）帮助组织实现其目标。2002年，IIA对内部审计性质的认识发生了实质性的变化，2004年和2009年IIA对内部审计的定义进行修订，进一步明确内部审计的职能和性质，赋予内部审计全新的使命：帮助组织实现其目标。上述现代内部审计的职能定位，使其帮助组织实现目标时独具优势：一是“内部审计比企业内部其他组织其他任何人处于更好的位置去执行特殊任务”。它可以在正常的本职活动中穿插于各种职能部门，包括研发领域、生产与技术环节之间、管理、人力资源等方面，对组织及其不同的组织部分形成整体监督和管理，“审计人员成为业务部门的支持者，而不再是公司里的警察”。二是内部审计独有的风险意识、责任意识和问题意识有助于企业提升管理效率。一个良好的公司治理结构，在风险防范方面，最少应有以下几道防线：本部门、风险管理委员会、内部审计、外部审计及监管、司法。内部审计的职业谨慎性可及时应对企业内外的种种变化，避免造成“破窗理论”式的管理失效。其问题意识促使审计信息和有效的整改建议及时传递到决策层及相应的部门、环节，能够与组织其他管理系统实现协同效应，带动其他管理同步发展，形成有效的监督控制管理机制，提升组织的资产价值、人本价值和社会价值。现代内部审计的崭新定位，已经使其成为公司内部治理结构中一个不可缺少的组成部分。在为组织治理与管理服务、协助组织实现目标方面，内部审计正在 逐步实现跨越式发展：审计观念、审计定位、审计领域和审计方法都在由传统型向现代型跨越。审计制衡的力量使内审变成了“为企业带来安全的第二种声音”，也促使审计成果迅速而有成效地转化为企业生产力。它已与企业的社会责任、合规诚信、可持续发展等命题紧密联系在一起，构成全球化的社会。

三、平安银行（原深圳发展银行）股份有限公司内部审计发展概况

经过20多年的快速发展，深圳发展银行综合实力日益增强，成为一家在北京、上海、广州、深圳、杭州、武汉等22个经济发达城市设立了约300家分支机构的全国性商业银行，在北京、香港设立代表处，并与境外众多国家和地区的600多家银行建立了行关系。深发展在2010年英国《银行家》杂志揭晓的全球前1000家银行排名中列第231名，在国内上榜银行中排第16名。在自身规模不断扩大、综合实力日益增强的同时，也为客户、为股东、为社会奉献了丰厚的回报。

（一）垂直管理的内部审计体系深圳发展银行股份有限公司秉承“专业、创新”的服务理念，有效结合国际先进管理技术与本土经验，在经营理念、风险管理、财务管理、市场开拓等各个领域取得了长足进步。2005年，深圳发展银行在国内率先建立了财会、信贷、稽核垂直管理体系，同年8月份实施了垂直管理的内部审计体系，即内部审计部门直接向董事会审计与关联交易控制委员会报告。2009年12月，为进一步扩大审计覆盖面和提高审计效率，深圳发展银行在各分行成立了稽核部，分行稽核部负责人在业务上向总行稽核部汇报和接受其业务指导。截至目前，超过80%的分行已全部完成了稽核部架构搭建、人员配备并按《深圳发展银行分行稽核部管理办法》履行工作职责，在分行合规经营及内控建设方面扮演越来越重要的角色，成为全行审计条线不可或缺的组成部分。截至2010年12月末，深圳发展银行共有内部审计人员131人，其中总行稽核部82人、分行稽核部49人。2010年，深圳发展银行内部审计部门完成了董事会审计与关联交易控制委员会批准的审计计划和任务，审计发现的问题都及时向董事会审计与关联交易控制委员会和监事会进行报告，并切实负责跟踪相关审计发现的问题做到及时整改。

（二）不断延伸的内部审计领域自2005年实施了垂直管理的内部审计体系以来，深圳发展银行股份有限公司内部审计的审计领域不仅包括传统审计中的核查企业组织的财务收支情况是否具有真实性和合法性，而且兼顾到审查企业资产、负债、所有者权益等会计信息的真实与否，从而能够保障资产的安全与增值。内部审计的具体领域包括：对全行内部控制质量和关联交易管理状况实施专项审计/评估；对分行实施内控评价/评估；对零售业务、公司业务、财会业务和IT业务实施专项审计；进行离/任期稽核与审计，对内外部交接、运营预留印鉴管理、内外部对账、运营人员岗位职责及权限管理、自助银行业务管理、借记卡管理、客户查证管理、现金尾箱、运营保险柜等十余个方面进行飞行审计；对“存货类货押授信业务”、“个贷业务风险审批、法律审查及出账”、“个贷抵押物（权证管理）”、“对公授信业务非货押类押品”及“对公授信业务放款管理”五个滚动检查项目自查情况进行抽查，以期达到自查自纠、自我防范风险的目的；对各地银监局的监管意见、会计师事务所的审计意见及各项审计发现的整改落实情况通过督导系统进行实时跟踪，并对所有分行、信用卡中心发现问题整改落实情况进行现场核查。同时，将分行全面内控和专项审计发现的问题要求分行对照整改并发送总行相关部门督促整改，对具有代表性的问题在全行范围加强管理；对现场和非现场发现的管理疏漏和缺陷、风险点，及时以管理建议书/风险提示书的形式向管理层/经营单位进行风险提示；结合对分行全面内控的预备分析、现场检查、事后整理汇总和分析情况形成综合分析报告，以推动分行各项业务的稳步、健康发展；常态化调研，有针对性地提出增值性管理建议，形成调研报告供管理层决策参考，多方位体现审计的增值服务。另外，还积极推动各业务条线及分行定期开展风险自我评估，不断增强其自我识别、自我控制风险的能力。

（三）全新的审计理念深圳发展银行股份有限公司近10年的内部审计实践成效显著，为其带来全新的审计理念与方式，内部审计的足迹遍及在运营、管理、人力资源和研发等领域：对全行内控质量、合规风险、关联交易管理、投资者关系管理及信息披露管理状况实施了专项评估/审计；对各地银监局的监管意见、会计师事务所的审计意见及各项审计发现的整改落实情况按月进行跟踪，并对分支机构的所有问题整改落实情况进行现场核查，覆盖面达100%。为进一步强化飞行审计对分支行的监控作用，在全行范围内建立了第一批40余人规模的由各分支机构会计业务骨干组成的“客座审计”队伍，专注于资金汇划、现金控制的监控，特别关注柜员卡、对账管理、重要空白凭证、金库尾箱、印鉴密押、轮岗、特种转账传票等操作风险。不断扩充具有不同银行和金融专业技能的人员，充实审计力量，适应新的审计工作要求。如今，深圳发展银行内部审计理念已经彻底刷新：以风险意识、责任意识和问题意识为核心，监督、分析、评价为手段，提高公司治理质量、为公司增加价值作为终极目标。

四、平安银行（原深圳发展银行）股份有限公司内部审计的启示

2001年美国安然、世通、施乐等“突发”事件曝光以来，理论界、实务界及政府监管部门都给予内部控制更多的关注，进而在全球范围内掀起了强大的重塑和完善公司内部控制的风暴。内部控制通过开展内部控制审计、提供确认和咨询活动等直接参与公司治理，内部审计的治理功能得以显现。2005年以来，深圳发展银行内部审计为公司提供一系列的服务，既包括财务审计、业绩审计和遵循性审计，还包括参与业务流程设计、负责有关内部控制培训、提供管理建议等。上述服务已呈现出显著的治理效应，具体表现为：内部审计通过业绩审计或业务审计的方式来满足客户的需求；为审计委员会和高级管理层提供内部控制的确认并适当性发表意见，甚至进行等级评定；为管理层提供了关于如何纠正错误、提高效率的建议；并应高级管理层的特殊要求进行快速反应审计，主要项目是舞弊调查、评价和审慎性调查；协助公司董事会、监事会和经营管理层按照《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国商业银行法》等有关法律法规的规定和中国证监会、中国银监会的监管要求进一步健全公司治理制度，完善公司治理结构。内部审计参与管理和治理以来，公司经营与发展能力、收益与盈利能力得到较大改善，趋势向好。公司近四年主要财务指标如表2和表3所示：总之，随着经济社会的快速发展，内部审计必然向包含风险管理和公司治理功能在内的综合审计拓展，其表面是“管理者的耳目”，内里则是“管理者的手足”。内部审计以专业者的身份向管理者提供“有效地识别和监控风险、有效地控制组织过程、有效率且有效果地进行组织治理”等方面的确认和咨询服务。

作者：邢风云单位：广东财经大学会计学院