第一、关于内审理论与现实问题。国际内审和中国内审都要致力于促进组织强化管理、加强控制、防范风险、提高效率和效益。但是存在东西方文化差异和治理理念差异。 国际内审理论与实践是建立在法制完备、私有制和市场经济基础上的;国外内审建立在各私有经济组织,国际内审理论多是关于企业的生产经营管理的内审理论,很少行政事业内审理论。 中国内审与实践是建立在公有制为主体和社会主义市场经济基础上的,人治与法治并存,资源配置常常看到计划与行政的影子,有的经济活动不计成本;我国我市内审机构主要建立在行政事业单位和国有企业。公共资金、资产国有、粗放经营、发展任务重,决策层、管理层对于加强内部审计缺乏紧迫性。 国际内审发展200多年,中国内审20多年;国际内审多由独立的内审机构实施或外包给社会中介机构实施;中国内审独立机构不多,由财务机构、或与财务机构、纪委监察、监事会合署的机构实施,人员结构比较单一,财务专业偏多。 我们现在接触到的中国内审理论是不成熟的,基本是照搬国外的。用西方的内审理论来指导和检查我们的内审工作是不现实的。中国的内部审计理论经历了两个阶段,第一个阶段,在2000年以前,基本上是照搬国家审计。2000年以后基本照搬国外的内审理论。大家注意到没有,国外和国内现行的内审理论基本上是关于企业或经济组织生产、经营、销售、管理的审计理论,而我国行政事业单位设置了大量内部审计机构,而现实基本没有适用于行政事业单位的内部审计理论。我认为,我国行政事业单位的内部审计探索和实践的空间还很大。 重视内审是社会进步的表现,是企业发展的自身需要,是完善公司治理的需要,在我国,更是国有企业的责任。 第二,内部审计要关注国家审计。一是我们的内部审计都是建立在行政事业单位和国有企业,我们内审所监督的范围、内容、对象跟国家审计从本质上讲没有很大的区别,都是财政性资金、国有资产、公共资源等等,从这个意义上讲,内部审计不关注国家审计实际上就脱离了我们的国情。二是,中国的国家审计实际上是最大的内部审计,我们各单位都接受了来自审计署特派办、财政部专员办或者市审计局的审计,我们很难想象内部审计不研究不考虑国家审计的范围、内容、对象而考虑我真正的纯而又纯的内部性。三是,我们内部审计常常要配合国家审计,而国家审计审计的内容、范围、重点,他们揭示了哪些问题,他们向政府报告了哪些问题,政府又作了怎样的批示。我们内部审计置国家审计的内容、范围、形式而不顾,只顾自己的内部审计,我认为这种是没有充分研究我们的国情。比如说在不同的阶段,国务院和各级政府都会给国家审计提出要关注要审计哪些重点,而要关注要审计的重点恰恰是在座各单位所管理所使用的资金、资产以及我们的项目和经济活动,国家审计常常都要来审计和监督这些内容,而内部审计确不管他,只搞内部控制,可能吗。所以我认为我们内部审计要关注研究国家审计。 第三、关于财务收支审计问题。也可以说是关于内部审计的转型问题。我们认为至少行政事业单位财务收支审计还是一个比较长的阶段的任务,因为我国依法办事还有一个相当长过程,经济生活中不规范运行、违纪违规的现象还比较普遍,财务收支不仅要坚持,而且还要深化。财务收支审计怎样深化?我们认为应该从以下几方面考虑:一是财务收支审计要注重揭示和反映体制和机制层面的问题。二是要加大对经济运行当中潜在风险的揭示和反映力度,关注债务风险、资产质量。三是,要向绩效审计发展。所谓绩效审计就是要从经济、效率、效益的角度,从评估评价鉴证经济事项的角度来深化财务收支审计。尤其是行政事业单位有很多专项的资金,这些资金用得怎么样,要追踪检查它的效益。在工业企业,在其他行业又未尝不是如此。四是,内部控制和风险防范是内部审计的发展方向。国家审计署和中国内部审计协会前几年提出要从以财务收支审计为主逐步转向以财务收支审计为基础,向内部控制和风险防范的管理审计转型。我们这两天听了有关老师和处长的讲课,我们认为开展内部控制和风险防范还是有很多前置条件的。当一个企业没有形成内部控制和风险防范的文化,当一个单位经济组织内部没有一个整体的内部控制的氛围,我们内部审计要想开展系统的内部控制和风险防范实际是不现实的,我认为一定要等待一定条件。当管理层都在关注内部控制和风险防范并且在制度上有了规定的时候,审计的角色就能体现。当企业领导人、经济组织的管理层没有心思来搞内部控制和风险防范的时候,内部审计一味地强调要进行这个工作,我们认为这也不现实。眼下我们认为中央在渝单位具备这种条件,他们进行全方位的这种内部控制和风险防范审计并且占了他们整个工作量一半以上的就是可能的。包括昨天授课的张总,他介绍的这一套实际上也是因为在美国上市,就要求必须做这一套。由于文化背景的差异,有些内部控制和风险防范上实际上在我们国内实行起来是有一定的困难。所以中央五部委,审计署、国资委、财政部、银监会、证监会联合发布的内部控制的规范,要求的是上市公司实现,其他公司今后逐步实现。而那个规范基本上是照搬的萨班斯法案。 但是,我们又提出内部制度和风险防范毕竟是内部审计的发展方向。内部控制和风险防范在当前是不是无所作为,我们认为可以选择一些单项,选择一些资金来做这方面的探索并通过我们的探索来影响管理层。在一个方面促成这方面的控制和风险防范,让它形成一种气候、一种制度和机制。