一、内部审计方法的演变 (一)控制基础审计(20世纪80年代以前) 1941,第一代内部审计方法———控制基础内部审计(control-based in?鄄ternal auditing)产生了,它是控制基础独立审计的拓展,关注财务报表和披露的公允性。这种方法的主要特点在于对财务资料的审计是在评价与之有关的内部控制基础进行的。通过对内部控制的审计(即符合性测试),可以大大减少实质性测试的工作量,从而节约审计资源。 (二)流程基础审计(20世纪80年代) 20世纪80年代以后,为了给企业提供更多的价值,内部审计开始发展新的审计方法来传递这种价值。尽管控制基础内部审计仍然是大多数企业内部审计的方法,但他们同时也开展评价企业内关键流程的设计、效率、以及效益的审计。这种方法变化产生了内部审计方法的第二代,即流程基础内部审计(process-based internal auditing),其实也就是通常所说的经营审计(operational auditing)。 (三)风险基础审计(20世纪90年代) 20世纪90年代,第三代审计方法产生了,一般被称为风险基础内部审计(risk-based internal audit?鄄ing)。此时大多数公共会计公司开始积极参与企业的咨询活动,甚至提供内部审计服务,他们需要发展一种方法用较少的成本提供更多的服务。风险基础内部审计提供给他们这样一个“卖点”。对企业所有风险进行彻底了解后,内部审计人员根据关键的风险来确定审计范围,把主要的审计资源分配给关键风险,而不是浪费在那些低风险的项目上,并且根据不同的风险确定不同的审计程序。公共会计公司和内部审计迅速地发展和使用这种风险基础内部审计,发现可用较少的时间和精力,关注更多与风险管理相关的控制和活动,但可以合理确保企业的经营活动正常运行。风险基础内部审计使得内部审计资源被恰当有效分配到重要项目上。 (四)风险管理基础审计(20世纪90年代末至今) 20世纪90年代后期,随着风险的进一步增大,企业对风险的认识和管理越来越多,全面风险管理(En?鄄terprise Risk Management)产生了,它为企业提供了一个动态的全企业范围的风险管理方法。此时,内部审计成为风险管理系统重要的组成部分,它不再仅仅满足发现风险,而是更多参与风险管理。 风险基础内部审计可能已经关注那些管理层在风险管理过程中关注的关键风险,然而,在全面风险管理中还有其他的部分,风险基础内部审计不能全部包括,因此,一种新的内部审计方法———风险管理基础内部审计(risk-based intemal audit?鄄ing)出现了。 风险管理基础内部审计包含了风险基础内部审计的许多优点,并进行一些扩展:关注关键经营目标、管理层的风险容忍度、关键风险测量、风险管理能力等。风险基础内部审计主要关注于管理风险到可接受水平,而风险管理基础内部审计充分利用实现经营目标的关键风险,即不仅把不利的危险降低到可接受水平,而且利用一切可以利用的机会增加企业价值。 二、内部审计方法的比较分析 (一)审计对象 1、在控制基础内部审计阶段,内部审计主要从事财务审计,审计对象人多为财务资料,其责任是合理确信财务资料的真实完整,是消极防弊,审计的重点是发现并纠正例外和错误。 2、在流程基础内部审计阶段,企业管理发生了变化,对内部审计的要求也就不再单单是消极防弊,而是要求进行经营审计以便积极兴利,因此内部审计开始关注于对流程的审计,保证流程是有效率和有效果的,从而为企业创造更多效益,审计的重点是发现在用流程与最优流程的差距。 3、在风险基础内部审计阶段,企业对效益的要求也波及到内部审计,内部审计开始进行管理审计,需要对企业各种经营管理活动进行审查。为了提高审计效率,内部审计从成本效益原则出发,对那些影响企业价值的商业风险给予更多关注,内部审计已经开始意识到增加企业价值,审计的重点是发现那些不能有效地将重要经营风险减少到可接受水平的控制和流程。 4、在风险管理基础内部审计阶段,随着企业生存环境的复杂化、竞争的加剧,企业面临着越来越多的风险,因此必须对这些风险进行适当的管理,增加企业价值。内部审计临危受命以增加企业价值为最高原则,全面开展管理审计,并成为企业风险管理系统的一个环节,对企业的风险管理系统进行审查,审计的重点是发现当前风险管理的效果与理想效果的差距。 (二)审计目标 1、控制基础内部审计目标是确定企业的经营活动是否符合主要方针,如法律和法规、公司政策、已建立的规章、已公布的标准和原则(如公认的会计准则)等。 2、流程基础内部审计目标是确定被审计的流程能够实现特定经营目标的效率和效果。 3、风险基础内部审计目标是识别主要的商业风险,评价内部控制和流程是否能有效地将这些风险降低到可接受的水平。 4、风险管理基础内部审计目标是评价为实现企业目标而进行的企业风险管理活动,是否有效地将风险控制在可接受水平。 (三)审计步骤和测试方法 1、控制基础内部审计步骤比较简单,了解企业主要的方针政策后,审核财务资料是否遵守和符合这些方针政策。在审计过程中,主要使用统计分析和实质性测试等测试方法,也使用一些符合型测试。