一、问题的提出 相比于外部审计,我国内部审计的发展相对滞后。1983年中石化率先成立内部审计部,1985年国务院发布《内部审计暂行规定》,要求政府部门和大中型企业事业单位实行内部审计监督制度,为内部审计提供了法律依据。近年来,社会对内部审计的岗位需求在迅速升温。内部审计机构从无到有,内部审计人员从兼职到专职,内部审计对象从财务审计到业务审计和管理审计,内部审计导向从重视风险防范到风险防范和价值增值并举,我国内部审计的功能和作用逐步得到社会的认可,内部审计有望发展成为我国未来十年内最热门的职业之一。在国外发达国家,内部审计职业发展较快,在美国本土如通用等公司,甚至三分之一的高管晋升机会诞生于内审岗位。内部审计对职业胜任能力的高要求以及全面参与组织的风险管理和价值管理,日益受到青睐。 普遍来看,金融行业内部审计发展程度较一般企业好,其风险管控模式更为成熟和普及,而企业内部审计较行政事业单位好。随着国家反腐倡廉、依法治国战略的推进,内部审计在行政机构和国有企事业单位得到了更大程度的重视。在这样一个大背景下,我国内部审计应借鉴国外先进经验,发挥后发优势,并结合世情、国情、行情和企情来构建和发展我国的内部审计。随着我国社会经济的快速发展,许多组织规模逐渐扩大,业务量日益增多,组织跨行业、跨地域的情况越来越普遍,经营环境更加复杂,内部审计业务范畴日益拓展和深化,内部审计提速问题就是基于这样一个背景产生的。如同我国铁路交通所经历的若干次大提速,内部审计工作也经历了若干次大提速。内部审计提速是内部审计应对新环境、弥合内部审计期望差、不断满足社会需求的需要,也是内部审计持续创新发展和完善自身的内在要求。我国内部审计主要经历了抽样审计、制度基础审计、风险导向审计、战略导向审计和信息化审计历次大提速,下文一一阐述,以期总结内部审计发展规律,促进我国内部审计事业的发展和繁荣,为我国社会经济的转型和发展作出应有贡献。 二、第一次内部审计大提速:抽样审计 初始的内部审计主要是对财务进行内部审计,特点是对账项进行详细审计。这主要是因为其组织结构简单,业务性质单一。但随着企业规模的不断扩大和业务量的不断增多,执行详细审计会在时间和成本上不经济,于是对一些不重要且量大而繁琐的业务采取抽样审计,在审计资源分配上根据审计对象特殊性有所侧重。抽样审计大量采用审计抽样方法,包括统计抽样和非统计抽样。内部审计中的审计抽样,是指内部审计人员在审计业务实施过程中,从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试,以样本审查结果推断总体特征,并作出审计结论的一种审计方法。抽样审计不仅节约了大量的审计资源,提高了审计效率,而且实施得当(采用合适的抽样方法和抽样规模)的话,审计效果能够得到保证。现代抽样审计强调对内部控制制度进行测试,识别内部控制高风险区域,然后对高风险内部控制区域相关联的会计信息进行详细审计,对低风险内部控制区域相关联的会计信息进行抽样审计,风险水平越高,则抽样规模越大。抽样审计大大减轻了内部审计的工作量,提高了审计效率,缓解了审计人员所面临的组织对审计需求的日益增大与审计力量相对不足的矛盾,为审计进一步深入社会经济生活发挥更大作用奠定了技术基础,推动了内部审计的革命性创新与发展。 三、第二次内部审计大提速:制度基础审计 无论是详细审计还是抽样审计,都是以账项审计为主。抽样审计虽然提高了内部审计的效率,但也有其局限性。首先,统计抽样需要借助复杂的公式运算,要求审计人员具备较高的专业知识与技术水平;其次,统计抽样审计得出的审计结论只是趋于实际,而不能完全准确,只能将误差控制在某一范围之内;最后,在没有对企业管理制度体系进行全面梳理和正确评价之前,任何用于查找错误和舞弊的抽样方法都可能是“大海捞针”和“盲人摸象”,使得内部审计结果“只见树木不见森林”,这就从根本上降低了内部审计的整体工作绩效,增加了内部审计风险水平。随着组织规模和业务的拓展,内部审计难以应对日益扩大的风险防控格局,单纯采用抽样审计捉襟见肘,制度基础审计就是在这种背景下产生的。所谓“制度基础审计”,是指在重点审查内部控制制度各个控制环节的基础上,发现内部控制制度的薄弱之处,找出发生问题的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小检查范围或简化其审计程序。如果将抽样审计查找错误和舞弊比作“抓老鼠”,那么,制度基础审计不仅“抓老鼠”,还“找洞”,也就是查找组织内部控制制度的漏洞,并为管理层提供“补洞”方案,从根本上减少错误和舞弊的发生。由于制度基础审计建立在内部控制评估之上,将内部审计的窗口由“结果”向基于制度的“过程”前移,将更多审计资源投向内部控制薄弱的地方,通过对内部控制的建立、运行情况进行审查来决定审计对象审查或抽样的规模,内部审计做到有的放矢,能以最少的资源来获得最大的审计效益,大大提高了内部审计效率。 四、第三次内部审计大提速:风险导向审计 制度基础审计对于优化组织内部控制,快速锁定会计错误和舞弊的多发区、重灾区起到重要作用,但也存在先天性的重大技术缺陷。一方面,制度基础审计建立在管理层和内部审计人员都希望通过内部控制的制度来预防和发现错误或舞弊,但实际情况并非一定如此,甚至截然相反,例如总公司对下属分公司或子公司的内部审计,如果分公司管理层通过操纵内部控制来掩盖舞弊,那么,内部控制的粉饰可能误导内部审计人员的控制测试结果,降低实质性测试的抽样效果;另一方面,制度基础审计将内部控制测试作为手段而非目的,重点关注会计控制与会计风险,最终目标聚焦于财务状况和经营成果的审查,对于内部控制和风险的关注是不全面的。因此,风险导向内部审计应运而生。风险导向内部审计包括传统风险导向内部审计和现代风险导向内部审计两个发展阶段。