1.1 内部审计的内涵

1.1.1 公司内部审计内涵的界定与拓展

1.1.1.1 公司内部审计基本内涵的界定

如果有人问你，你了解内部审计吗？究竟什么是公司内部审计（corporate internal audit）？公司的内部审计部门及内部审计的人员平时究竟是做什么工作的呢？

如果你未接触过内部审计或未曾深入理解内部审计工作，可能无法准确地回答这些问题。实际上，回答这些问题就是要求我们去了解企业管理、内部控制、风险管理和内部监督等相关知识，因为这些知识与内部审计工作、内部审计岗位和内部审计内涵等实务问题密切相关。

由于内部审计是公司内部的一项管理活动与工作，通常情况下，并不能被外部人士所熟知，就如同大家所谈到的印象那样，内部审计似乎比较神秘，好像总是笼罩在迷雾之中，如果想要准确回答与解释内部审计的内涵，其实只需要对公司内部审计的核心概念、根本性质和内涵范围等相关内容进行明确的界定。本书中的公司内部审计的定义就是人们对内部审计的特有属性所做出的概念性的揭示、界定或描述，目的是帮助非专业人士和从业者更清楚地了解和认识内部审计作为公司的一个组织内部形式所具有的专业化、自我监督行为的属性和特征。

不过，截至目前，从不同的视角出发，国内外内部审计理论界的专家、学者及内部审计实务界的专业工作者对内部审计定义的描述可以说是自成一体、各有侧重，既有一致的地方，也存在一些明显差异。本书先引述了3个具有代表性的观点，最后由本书作者对公司内部审计定义进行综述。

观点1：国际审计界的观点

国际内部审计师协会在其颁布的《关于内部审计责任的声明》（1990年修订本）中指出：“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能，它要提供有关检查活动的分析、评价、建议、咨询意见和其他信息，以协助本组织成员有效地履行其职责。”

其中“成员”是指单位的管理部门负责人和董事会成员。在上述声明的后文中指出，内部审计要检查财务和经营信息的可靠性和完整性并给出报告，要确定对本组织经营活动和报告有关的政策、计划、程序、法律和条例的遵循情况，要评价资源利用的经济性和有效性，还要对组织内部控制制度的健全性、有效性及其遵循情况进行评价等。

国际内部审计协会指导任务小组（GTF）于1999年发布的报告中，对内部审计未来的展望提出了四重目的，即增加内部审计的经济价值；确保一贯高质量的内部审计；加强内部审计的职业地位；赢取对内部审计的广泛市场认识。

经过十多年来公司内部审计实践的发展，国际内部审计协会（IIA2013）已经将内部审计的定义明确界定为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加组织价值和改善组织运营。它通过应用系统的、规范的方法，评价并改善风险管理，控制和治理过程的效果，帮助组织实现其目标。”

观点2：美国审计界的观点

美国著名的内部审计学家劳伦斯·索耶（Lawrence B. Sawyer）在其名著《现代内部审计实务》（The Practice of Modern Internal Auditing）一书中提出的公司内部审计定义是：“对公司组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定的标准，是否有效地使用资源，是否正在实现组织的目标。”

索耶认为，现代内部审计通过评价组织的全部经营活动来为组织服务，审计人员应将视野转向业务审计和管理审计，这需要新的态度、方法、分析和思想。索耶将重点放在管理审计上，认为管理审计是从企业顾问的角度审视经营活动，试图从业务审计人员发现的缺陷中透视隐蔽的违背管理原则的行为，帮助管理层更加经济、更有效率、更有效果地进行管理。

此外，索耶还强调内部审计要向经营活动和管理活动延伸，内部审计应检查、评价各项经济活动的经济性、效率性和效果性。

观点3：中国审计界的观点

我国审计署于1995年7月14日发布了《关于内部审计工作的规定》，其中第四条规定了内部审计的定义：“内部审计是内审机构在本单位（公司）主要领导人的直接领导下，依照国家法律、法规和政策，以及本部门、本单位的规章制度，对本单位及下属单位的财政、财务收支及其经济效益进行内部审计监督，独立行使内部审计监督权，对本单位领导人负责并报告工作。”

此定义揭示了内部审计机构的领导关系、审计的依据、审计的范围，以及向谁负责和向谁报告工作等问题，较为完整地表述了内部审计的含义。

2003年，中国内部审计师协会在其公布的《内部审计基本准则》中，将内部审计定义为：“内部审计是一种独立客观的监督和评价活动，通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”

我国知名审计专家王光远（2007）也指出：内部审计服务于组织各个层次，它能给企业带来收益、增加组织价值。我们管理者应该研究内部审计的价值体现在哪里，如何为众多的内外部客户提供服务，如何实现价值。

2013年，中国内部审计协会发布了新版《内部审计准则》，在第1101号内部审计基本准则中，对内部审计含义进行了新的界定：“内部审计是一种独立、客观的确认与咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理适当性和有效性，以组织完善治理、增加价值和实现目标。”

观点4：本书的看法

公司内部审计是在本组织或本单位负责人的领导下，在组织或单位内部设置独立的审计机构和配备专职的审计人员，根据有关的法规、制度，采用一定的程序和方法，对单位的业务、财务、控制与风险管理等各项经营活动的适当性、合法性和效益性进行检查和评价，提出报告并做出建议的一种价值判断与客观监督活动。

因此，本书作者认为公司内部审计实质上仍然是一种相对独立、客观的保证与咨询活动，是公司内部控制的重要组成部分，是公司管理活动的一种特殊形式。其根本目的是利用自身的专业化优势，帮助公司管理层制定合理、有效的决策，实现增加价值并提高公司的运作效率的经营目标。

如今随着现代“大智移云”等信息技术的快速发展，各类公司的运营规模在日益扩大，涉及的业务更是出现多元化和复杂化的趋势，公司内部审计的对象与职能自然也在发生着重大变化，其工作重心已经从以监督为主转向以服务为主，从财务审计拓展为管理审计，就如同传统中医那样，不仅能够给“病人”看病，还能够帮“病人”开方配药，为审计出的问题与缺陷提供个性化的改进建议或预防措施。

综上所述，内部审计经典定义的比较见表1-1。

1.1.1.2 公司内部审计的内涵拓展：概念理解延伸

为了能够全面、准确地理解上述定义，请注意把握以下4个问题。

1．需要明确公司内部审计的基本目的与主要手段

任何一个公司机构的设立，首先应有明确的目的性，即要为其所有者等利益关系方（包括顾客和客户）创造价值或谋取经济利益，否则就没有设立的必要。内部审计的设立自然必须与公司组织尤其是委托方的目标保持一致，即必须通过系统化、规范化的方法收集资料、认识评价风险的过程，从而形成对公司的经营活动有价值的信息，而这种信息可能会给公司带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员，为公司增加价值服务。其次，必须明确内部审计是在单位负责人领导下所进行的一种经济监督活动，其监督方式主要是检查和评价。

2．应当理解公司内部审计的相对独立性与客观性

独立性是所有审计的灵魂，它同样要求内部审计人员在接受单位负责人的委托前提下，要具有独立意识，在确定活动范围、实施审计及报告审计时不受任何干扰。客观性是一种公正的、不偏不倚的态度，它要求内部审计师在执行审计工作时，对他们的工作结果抱有诚实的态度，不会与任何方面达成重大质量妥协。这是内部审计人员完成其职责的必备工作方式和态度。

3．理应清楚公司内部审计的监督与建设职责

内部审计首先是一种监督行为或保证服务，即对机构的风险管理、内部控制或公司治理过程进行独立评价且客观地审查证据的行为（如对财务报表信息、经营绩效、合规性、系统安全、责任履行情况的审查等）。同时它还负有向单位责任人提供建设性意见的义务，以发挥其参谋作用，即需要向公司提供合理化建议及相关的客户服务活动（顾问服务、建议、协调、程序设计及培训等）。

4．需要准确把握公司内部审计的标准和范围要求

内部审计应严格遵循与被审查事项有关的最新法律、法规、政策和公认的会计准则、审计准则，有关制度、规定，从而进行检查和评价。注意：现代内部审计的范围已呈现扩大化趋势，即风险管理、内部控制系统、公司治理结构都是内部审计的工作范围。它要求内部审计通过系统、规范的方法合理地保证管理层的风险管理系统、内部控制系统是高效率且有效果的，治理程序是有效的。

1.1.2 公司进行内部审计的必要性与设置专门内审机构的可能性

当我们理解了什么是内部审计之后，这一问题就迎刃而解了。公司设置内审机构进行内部审计检查与报告业务，其根本目的就是帮助管理者更好地管理公司，揭露公司组织自身存在的矛盾、问题甚至弊病，并提出针对性的意见和解决之道，从而化解公司经营风险，消除管理缺陷，健全内部控制机制，提高经营质量与效率。

小提示

你所在的公司有内部审计部门吗？为了及早发现影响公司经营安全的种种问题和风险，避免发现巨额损失后才意识到内部审计的重要性等种种尴尬情况出现，如果你是公司老板，可千万不要认为内部审计是可有可无的事情哦！

公司进行内部审计的前提是：只要存在经营管理活动，就可能存在风险，也就需要内部审计来发现风险和提出预防风险的措施或建议。

小资料

在一些欧美等西方国家，如果你打算注册成立一家公司，政府主管注册的部门首先需要审查的就是你提交的公司章程中有没有设立内部审计部门和配备相关人员，如果没有计划设立内部审计，公司注册就不能被审批通过。因为一家没有内部审计的公司，就没有专门的自我监督功能，无疑在经营上的漏洞与风险就会高很多。

当然公司是否设置内审机构同样必须坚持成本—效益分析原则，并非每个公司组织都必须设立独立的审计部门，而应该区别对待。

对于规模较大的大中型公司而言，因为其业务容量与组织机构大、内控环节多、风险影响因素复杂，因而必须设置专门的内部审计机构从事审计监督工作。

对于小规模的公司而言，业务量和收益相对较小，经营环节较为简单，则可以只设置兼职的内部审计人员。

不过，为了维护内部审计的客观性，即使是兼职的内部审计人员，至少也要有两名。同时必须赋予内部审计人员足够的权利，保证其独立性和客观性，这样才能保证内部审计的公正性，并确立其权威性，否则内部审计无法顺利进行。

小资料

据中华人民共和国审计署2016年的不完全统计，全国内部审计从业人员已超过35余万人。2010～2015年，全国内部审计机构共完成审计项目400万多个，查出损失浪费780.9亿元，促进增收节支921.9亿元。内部审计在保证中央部企业、集团公司、上市公司、事业单位资产安全、信息完整和经济健康有效运行方面的确发挥着越来越重要的作用。

根据对1236家企业的调查，有947家企业设置了内部审计机构，占调查总数的76.62%；其中687家设置了独立的内部审计机构，占设置内部审计机构企业总数的72.54%，内部审计机构的独立性得到显著增强。中央企业与烟草企业设置内部审计机构的比例都较高，分别占99.05%和100%，省级企业设置独立的内部审计机构比例为73.58%。

1.1.3 公司内部审计的工作对象

内部审计的对象是指内部审计在部门、单位中所要进行检查和评价的内容，即内部审查的客体。

一般来讲，审计对象制约着审计的职能与任务。只有针对具体的内部审计对象，才能确定内部审计的职能和任务。因此，内部审计的对象是与职能、任务、作用相互联系、彼此依存的。由于社会经济的发展、部门单位管理要求的变化，都会对内部审计所要检查、评价的内容产生影响，因而内部审计的对象并不是固定不变的，通常会随着社会经济环境的变化而变化。

我国公司内部审计的具体对象是：被审计单位（公司或公司）的经济业务活动。

公司内部审计通过对经济活动的检查和评价，来判断这些活动的合法性和效益性，以及反映经济活动的各种资料的真实性和可靠性。具体而言，内部审计的对象主要包括以下3个方面的内容。

对象1：财务收支活动⇨财务审计

任何单位进行经济活动，首先必须拥有一定的资金（包括预算资金、经营资金、专项资金），并加以运用，从而发生财务收支活动。内部审计要检查和评价财务收支活动的合法性和合规性，着重检查这些活动是否符合国家的有关政策和法规，是否有违法乱纪等虚假行为，是否符合有关内部规章制度的要求。由于公司的财务收支活动都是通过会计及有关核算的记录和报表等载体来反映的，内部审计还应检查和评价各种报表、信息（如会计记录、会计报表、电子计算机的软件等）的真实性和可靠性，鉴证账实是否相符。对公司单位的财务收支活动所进行的内部审计，通常被称为“内部财务审计”。

对象2：业务经营活动⇨经营审计

公司内部审计要从生产力各要素的利用程度和进一步开发的潜力着眼，以供、产、销等业务经营活动的过程和结果作为具体审计对象，审查公司业务经营活动的效率、效果和资源消耗是否经济。例如，要检查、评价是否努力改善和充分利用公司的物质条件和技术条件；是否进行新技术、新产品的开发研究；是否采取措施提高劳动生产率，公司的经济决策和计划是否合理和是否得以贯彻执行；是否认真执行了经济合同；是否实现了预期的经营目标；等等。对公司业务经营活动所进行的审计，通常被称为“内部经营审计”。

对象3：内部控制与风险管理活动⇨管理审计

内部审计还必须检查、评价单位的内部控制制度和管理活动，即审查各职能部门管理制度设计的合理性，组织目标和方针的恰当性及其履行的有效性，鉴明组织内部各职能部门存在的和潜在的薄弱环节，审查单位的人事政策、人员素质及培训等情况，进而提出改进管理的措施和建议，以促进管理素质和水平的提高。因此，内部审计工作要从管理素质的改善和管理水平的提高这一角度着手，审查公司内部各部门、各单位的各项管理制度和管理工作是否健全、合理、有效。对公司内控制度和管理工作所进行的审计，通常被称为“内部管理审计”。

1.1.4 现代公司内部审计的主要工作范围与内容

现代内部审计工作的内容主要包括：以财务活动为对象的内部财务审计和以经营管理活动为对象的经济效益审计（包括经营审计和管理审计）。两者之间既是紧密联系、相互交叉的，又有一定的区别。现代内部审计工作要把二者融为一体，并重点做好经济效益审计。

为了使内部审计工作体现上述要求，有必要对内部财务审计与内部经济效益审计的主要特点进行比较说明，具体见表1-2。

其实公司内部审计的工作除了上面提到的财务审计、经营审计和管理审计等几种审计外，还可能包括无形资产审计、自然资源审计、环境绩效审计、项目工程审计、经济合同审计、承包管理审计、任期经济责任审计、人力资源审计、舞弊审计、合法性审计、合理性审计、系统检查、诚信审计、投资价值审计、社会责任审计等一些新兴的内部审计类型，这些侧重点不同的内部审计在审计目标、审计范围上也不尽相同，因此，审计时应采取不同的审计程序。

此外，随着公司经营管理理论与方法的不断发展，内部审计在公司新的管理领域正发挥着越来越重要的作用。比如，可以发挥如下几个方面的积极效应。

1．内部审计在公司治理控制方面逐步发挥其积极作用

近年来公司治理已经成为全世界的热门话题，各国和地区都积极进行公司治理制度的改革。由监事会领导下的公司内部审计可以在公司内部治理机制中发挥重要的监督与控制作用。国际内部审计协会的作业准则也指出，内部审计应致力于评估和改善组织的治理过程，以确保达到以下目标：

● 价值观及目标的建立和沟通。

● 目标的达成被监控。

● 责任被确认。

● 价值观被保存。

● 内部审计人员属于公司管理当局的幕僚人员，应当将评价治理的意见呈报给董事会，提出改进意见或建议。

2．内部审计在风险管理中扮演的关键角色

内部审计因其是内部监督与控制的关键环节，可以在协助公司辨别及评估重大风险的披露，对改善风险管理及控制制度方面做出重要贡献。因此，公司内部审计机构在规划审计工作时，应评估各种管理活动的相对风险，并将风险按照重要性排序。在排定顺序时，不但要考虑损失金额，还要考虑实际发生损失的概率，要优先考虑风险较大的项目开展工作。

公司风险管理已经成为在短期内建立内部审计工作有效的工具，很多部门已将其落实于机构的持续性、财务管理、资产管理和舞弊等各项风险上。内部审计可以通过以下措施有效地降低公司经营的道德风险：制定正式书面的行为守则；经常与各级管理人员沟通，以期获得管理人员遵守道德规范的影响力；保障投诉渠道的畅通；定期让员工、供应商和客户互动，沟通建立道德规范的共识；定期调查员工、供应商和客户对公司道德的遵守情况；经常检查公司管理道德的流程是否健全等。

3．内部审计可以帮助公司实现内部控制的目标和完善其控制功能

通过内部审计来寻找内部控制的薄弱环节，并对内部控制整体状况进行客观评价，以促进内部控制系统与过程的持续改善，以协助公司维持有效的控制能力和实现控制目标。公司内部控制的基本目标是：

● 经营的效果和效率。

● 财务报告的可靠性。

● 相关法律法规的遵守。

小资料

IIA一项统计数据表明，在美国，1/4左右的公司财务总监或CFO由IIA的会员担任，拥有CIA（国际内部审计师）认证的内部审计师的平均年薪在10万美元以上。世界500强的大公司均设有由具有高素质CIA组成的专门审计部门，许多资深CIA人士还进入跨国公司的决策层。据了解，IBM公司30%的管理人员是内审部门培养出来的。