内部审计发展方向研究

夏文英

【摘 要】信息化和智能化是当前世界发展趋势，也是组织发展今后面对的环境，在此背景下，组织的运行风险更加复杂多样，利益相关者的期望在不断提高，这就导致内部审计的重要性不断显现，其承担的职责也不断增加，内部审计将面临更多的挑战。面对未来复杂多变的形式，内部审计的领域更加宽广，内容上更加关注第三方风险和信息安全，方式上更加注重合作，在基础的道德价值观层面发挥作用，手段上更多地利用信息技术，对审计人员素质和技能要求更加全面。

关键词：内部审计  现状  发展趋势

一、内部审计研究背景

近年来，随着组织对内部控制和风险管理的重视，内部审计在组织中发挥的作用日益显现。内部审计作为一种独立、客观的确认和咨询活动，在党政部门、国有企业和民营企业中发挥着重要的作用，在促进组织内部控制、强化风险管理、推进廉政建设和改善组织治理等方面取得了一定成绩。但由于我国内部审计的产生与发展主要源于政府部门和监管机构的强制性推动。内部审计机构在很多行政单位或国有企业是通过行政权力强制推动设立的，但行政权力却很难解决内部审计在组织中发挥作用的问题，有些内部审计机构甚至形同虚设。因此，如何立足现实，促进内部审计作用的发挥，引导内部审计职业健康发展，具有现实研究意义。

二、内部审计的现状

（一）内部审计职能分配不平衡

内部审计主要包含两种职能，即“监督职能”和“服务职能”。 然而，由于我国内部审计设立的特殊背景，内部审计工作的重心往往局限于财务收支的真实性和合规性审计。长期以来内部审计只关注了“监督”这一项职能，弱化甚至忽视了“服务”的职能，造成内部审计很少为组织决策者提供有价值的信息服务。

（二）内部审计作用难以有效发挥

我国内部审计成立二十多年来，投入大量精力进行的财务收支审计未能有效解决花样翻新的会计信息失真的问题。从监督的角度看，原因主要有：一是由于内审人员独立性、权威性不够，碍于情面，特别是一些审计人员还处于被领导的地位，因此，查处问题不深不透，只看表象，点到为止，无法进行深究。二是审计信息不公开不透明，碍于情面不愿处罚或无处罚权，起不到查一儆百的警示作用，审计的威慑作用无法有效发挥。

（三）内部审计手段跟不上业务信息化发展

信息技术的进步使传统的业务开展方式发生翻天覆地的变化，这些变化也同时不断的影响和改变着审计职业。一方面，信息技术创建了更为复杂的系统，内部审计的审计对象日趋智能化，信息系统横跨多个部门，审计范围由业务环节与控制活动，扩展到信息系统的设计与运行；另一方面传统的手工方式被大量借助计算机硬件和软件取代，审计人员传统的审计方法已很难应对庞大的业务数据和高度信息化的审计内容。

三、内部跟踪审计难点

（一）信息化进程给对内部审计人员提出更高要求和审计安全带来新的挑战。大数据改变了审计检查的风险，而且还为审计部门提供了履行职责的新工具。在大数据背景下，审计人员可以获取与此相关的所有数据，利用相关关系准确地进行监控和预测。但是大数据也给内部审计造成了无边的风险。数据安全的风险更加凸显，用户隐私的保护变得更加重要，由此造成的数据分析和管理人才的紧缺对审计人员素质的要求不断提高。

（二）内部审计业务范围不断扩展，面临更加复杂多变的风险。随着组织的发展壮大，组织所面临的风险开始多样，市场风险、经营风险、财务风险等也越来越复杂。在全球化和信息化环境下，风险相比以往更加复杂、隐蔽、不容易控制，且更加容易转化，这就要求内部审计要有更加准确的判断力和前瞻性，内部审计的重要性不断显现，其承担的职责也不断增加。

（三）组织管理者的期望和诉求不断提高，内部审计在组织中的角色、任务也在不断变化。尽管内部审计现在的工作重点是经营审计、合规审计、财务风险审计、舞弊调查或对内部控制进行评价，但重点关注的领域在未来会发生很大的变化。内部审计为了更好地匹配组织管理者的期望和要求，需要尽可能地匹配利益相关者关注的领域，审计人员需要加强协调，提高自身应对能力。

四、内部审计发展的趋势

（一）内部审计的主要职能从查错防弊向为内部管理服务方面转变

目前，我国内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上内审的职能也必需从传统的“查错防弊”转向为内部管理服务，内部审计的重点也应从内部检查和监督向内部分析和评价方面转变。内审也不可能只局限于财务领域，它将扩展到组织经营和管理的各个领域。内部审计活动还应协助组织识别和评价重大风险问题,应当运用风险管理方法和控制措施,对组织风险管理过程的充分性和有效性进行检查、评价和报告,帮助组织改进风险管理与控制系统。内部审计工作的目标是促进组织加强管理和提高经济效益。内部审计若只停滞在履行监督职能,而不能为组织创造价值或提升组织的价值,必将损害内部审计存在的根基。所以,内部审计应将目标定位转向管理审计,以提高组织经济效益为核心,将监督融于加强组织风险管理、完善公司治理,为实现组织经营目标提供服务。从短期来看,内部审计是为加强企业经营管理、提高企业经营效益服务,但从长远来看企业内部审计是为企业战略发展服务,随着审计范围的扩大,审计职能的提升,内部审计将逐步为企业的发展服务。

（二）内审队伍的构成应从单纯的财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展

随着内部审计由财务领域向经营和管理领域扩展，为了应对审计环境变化和利益相关者诉求对审计能力的要求，审计人员必须不断提升自身能力素质。不仅要求内部审计人员具有财务专业知识，还应配备精通各项相关业务的专门人才。同时数据分析也将成为内部审计人员的一项基本技能，如何有效地进行数据挖掘，实施准确预测和监控，需要审计人员不断提高计算机应用能力。未来内部审计队伍应选择有丰富经验和较高业务水平的人员加入，使内审机构在现代企业制度下发挥更大的作用。

（三）内审从事后审计逐步向事前及事中审计转变

目前我们的内部审计都是事后审计，主要起监督作用。随着管理水平的提高，内审的作用将不仅限于事后监督，更多的是事前预防与事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。经验丰富的内审人员，应能及时发现各个环节存在的问题，把企业的风险降到最低程度。能事前提出纠正和剔除的建议,供决策部门考虑,避免决策失误。

（四）改进内部审计工作方式,全面实行计算机审计

应加强计算机技术和风险分析方法在内审中的运用,提高内部审计的经济效益性。应用计算机审计工具和技术可以大大提高内部审计的工作效率与效果,通过在线共享信息,在远离审计业务客户之外的地方实现远距离接触业务数据。在国外某些跨国公司已经开发了一些审计软件,用以建立数据分析模型,并应用与整个企业管理系统中,通过将审计模块嵌入审计业务客户系统中,实现持续监督控制,审计人员可以在有问题事项发生的同时就可以得到警惕。另外,计算机提高了审计质量和效率,通过计算机可以对总体进行全面检查,从而降低了审计风险。

（五）提升内部审计组织地位，提高内部审计人员素质

独立性是内部审计的生命,只有当内部审计部门和内部审计人员具有相应的独立性才能顺利开展工作,才能保证审计工作质量,提高审计工作水平。赋予内部审计部门独立的地位、适当的处罚处分权,更有利于内部审计工作的开展。一般而言,内部审计的领导层次越高,内部审计的独立性和权威性就越有保障。我们应该改变内审部门的组织设置,成立独立于各管理层级的审计部门。同时应赋予内审部门对所有职能部门和个人进行审计的权限,以确保内部审计的结论和建议能得以有效执行。由于目前审计队伍中大多属于财务审计人员,不能满足进行风险管理及内部控制等审计的要求,因此要不断充实审计队伍,同时加强审计人员培训,使审计人员知识不断更新,实现审计队伍的整体业务素质的提高,以适用新形式下高质量审计的要求。组织领导应对内部审计队伍建设予以足够重视,努力将高素质、跨专业的人才引入内部审计队伍中。

参考文献：

[1]王兵.刘力云.鲍国明 内部审计未来展望 [ J ] .审计研究，2013

[2] 王兵.刘力云.中国内部审计需求调查与发展方略 [ J ] .会计研究，2015