从IIA《内部审计实务标准》看我国软件企业内部审计的完.rtf

从 I I A 内部审计实务标准看我国软件企业内部审计的完善摘要本文以 IIA内部审计实务标准为视角，分析我国软件企业内部审计存在的问题并针对性的提出了完善策略。关键词内部审计软件企业组织结构职能定位2001 年国际内部审计师协会(The Institute of Internal Auditors,IIA)颁布了最新的内部审计实务标准（以下简称标准)，获得全球业界的广泛认可。目前我国软件企业内部审计的职能定位于监督和检查，随着市场的逐渐开放，软件企业必将面临全方位、立体式的激烈竞争，借鉴标准的先进思想和理念提升软件企业内部审计的水平，促使其从“监督型”到“增值型”的转变意义重大！一、内部审计的产生和发展自从 1875 年德国军火商克虏伯公司建立了初步的内部审计制度以来，内部审计的理论与实务得到长足发展。1941 年 IIA 在美国成立，其前身是美国内部审计师协会，IIA 为内部审计的研究与发展做出了卓越贡献，其主要研究成果体现在对内部审计的定义上，本节以历年标准对内部审计的定义为参照，说明内部审计的发展。1947 年 IIA 第一次对内部审计做了如下定义：“内部审计是建立在审査财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”这个定义的提出有其历史原因，当时内部审计人员水平低，为管理服务的能力较弱，只能向低层管理人员报告，内部审计职能的扩展还有一个过程。1957 年的定义在原来的基础上增加了管理控制，体现了审计的监督作用，到了 1971 年，IIA 将内部审计定义为“建立在审查经营活动基础上的独立评价活动”，此时内部审计的重点由财务审计向经营审计转变，而 1978 年的定义更是明确了内部审计是为整个组织服务，而非某一管理部门。1990 和 1993 年的定义则体现了内部审计由“监督型”到“增值型”审计的初步转变。2001 年 IIA 发布的最新标准对内部审计的定义是：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标”。与 1993 年相比，新的定义删除了“组织内部”和“独立评价活动”两部分，体现了内部审计应用范围的外延和重要性的凸显。从内部审计定义的变化我们可以总结出内部审计的发展趋势：由组织内转向组织外；由财务审计转向经营审计；由“监督型”转而“增值型”。内部审计定义的发展对软件企业内部审计的完善有着指导性的意义。二、我国软件企业内部审计存在的问题我国软件企业是管理信息化趋势的产物，在目前的市场条件下，软件企业的内部审计显然不能满足其管理需求，主要体现在以下几点：1.目标和职能定位不清。标准明确了内部审计的目标在于为组织增加价值和提高组织的运作效率，即现代内部审计应该是“增值型”和“咨询型”审计。其职能是“通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标”。反观我国软件企业，内部审计的目标仅仅限于查错防弊，仍然停留在账项基础审计的层面。内部审计的目标和职能决定了内部审计业务的广度和深度，我国软件企业的内部审计中，超过 70%的资源用于财务审计，造成了内部审计和注册会计师审计的重叠。而且由丁内部审计相对于注册会计师审计独立性较弱，财务审计效果自然较差，给高层管理者造成一种“内部审计可有可无”的理念，对内部审计作用的发挥造成了恶性循环。2.内部审计机构缺乏独立性。独立性是内部审计的灵魂，这一点在标准中体现的淋漓尽致。标准要求内部审计的独立性体现在以下几个方面：报告关系：审计执行主管应向能使内部审计部门充分履行其职责的管理阶层报告；沟通关系：审计执行主管应和董事会、审计委员会和其他相关治理机构直接沟通；人事关系：审计执行主管的任免应由董事会一致同意后确定。但是在我国软件企业，内部审计机构的隶属关系比较复杂，经调查，组织结构形式及其比例如下：董事会和监事会领导模式占 18%;总经理领导模式占 34%;财务总监领导模式占 36%;受纪委等上级部门领导模式占 12%。比较而言，董事会和监事会模式权威性最高，能在最大限度内保证内部审计机构的独立性；总经理是企业“具有足够权利的领导人”，可以保证内部审计机构的独立性，但这显然会损害内部审计机构在总经理绩效审计方面的独立性；财务总监领导模式对内部审计机构职能定位和独立性都具有极大的限制，然而这种模式的比例达到 36%，折射出我国软件企业内部审计机构缺乏独立性这一不可回避的问题。3.审计人员知识结构不合理。标准对审计人员和审计机构的专业水平的要求是“内部审计师各司其职时应当拥有必需的知识、技能和其他能力，内部审计部门作为一个整体应该拥有获取履行职责所需的知识、技能和其他能力”，具体来说，就是要求内部审计人员要理解标准，并具有管理、会计、信息管理及与工作相关的专业知识等。软件企业是集技术密集型和资金密集型于一身的高科技企业，更需要精通计算机、信息管理等专业知识的工程师参与到内部审计中来，才与“增值型”和“咨询型”内部审计的方向一致。然而，事实却恰好相反，根据统计数据显示，我国软件企业内部审计人员构成中财会类和审计类专业占 71%，法律、统计和金融类的占 14%，计算机类专业只占 5%。内部审计人员知识结构不合理直接导致内部审计成果的低质量，进而影响到其自身的收入和升迁，最终导致优质审计资源的流失，对内部审计的发展极为不利。三、完善我国软件企业内部审计的建议1.明确内部审计的目标和职能。应当明确软件企业内部审计机构的目标是实现整个软件企业的价值最大化，职能是为整个企业的风险管理、治理和控制提供保证和咨询服务。内部审计机构应定位为软件企业的资产，而非与企业其他部门相对立的“经济警察”。基于这一点，内部审计的审计范围应该发生根本性的转变，将工作重点由财务审计转移到经营审计中来，提供“增值型”的审计服务。2.提高内部审计执行主管报告层级。审计机构的独立性是高质量审计成果的前提条件，内部审计执行主管报告层级越高，独立性就越强，就越能发挥内部审计的作用。笔者认为，针对我国的实际情况应从以下两个方面增强审计机构独立性：采取双报告模式，即审计执行主管在职能上向审计委员会或同类机构报告，行政上向 CEO 或总经理报告，这种模式也是标准所提倡的；利用国家立法的形式，比如 2003 年颁布的审计署关于内部审计工作的规定，通过国家立法强制性促进审计执行主管报告层级的提高。3.优化内部审计人员知识结构，积极开展内部评价和外部评价。软件公司是集技术密集型和资金密集型于一身的高科技企业，更需要精通计算机、信息管理等专业知识的工程师参与到内部审计中来。为此，软件企业内部审计机构应增加具有软件专业知识的内部审计人员比例，力求整个部门的知识结构能够高质量的完成审计任务。此外，软件企业内部审计机构应按标准要求就具体的审计业务对内部审计人员进行内部评价和外部评价，及时发现内部审计人员在知识结构和职业道德方面的缺陷，并督促其改进，为软件企业提供“持续的、专门的和具有想象力的服务”。4.实施审计营销，改善审计环境。良好的审计环境是做好内部审计工作的必要条件，内部审计需要被审计部门的理解与支持。良好的内部审计环境包括三个方面：主要领导人的重视与支持；内部审计机构员工的拥护与认可；被审计单位的理解与配合。我国软件企业内部审计应以最大限度的增加组织价值为出发点，识别被审计单位的潜在需求，借助营销理念，营造融洽的内部审计环境。随着我国市场经济的不断发展，内部审计在我国软件企业中的地位必将越来越重要，如何提升内部审计的思想和技术是我们应该持续关注的问题。就目前的形式来看，我国内部审计思想正从“监督型”向“增值型”审计蜕变，内部审计技术正处丁从账项基础审计向风险导向审计的转型阶段。我们相信，内部审计必在我国发挥其应有的作用。参考文献：1Standardsfor the Professional Practice of Internal Auditing.The Institute of Internal Auditors.20012美劳伦斯*B索耶（L.B.Sawyer)著，汤云为等译：现代内部审计实务M.北京：中国商业出版社，1990 年3中国内部审计协会：内部审计理论与实务M.北京:中国石化出版社，2004 年