国际内部审计的发展方向分析_内部审计论文

国际内部审计的发展方向分析，本文主要内容关键词为：发展方向论文,内部审计论文,国际论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

      一、内部审计职业：全球化

      由区域化走向全球化，是人类社会发展的过程。通常意义上的全球化是指全球联系不断增强、人类生活在全球规模的基础上发展、全球意识的崛起，包括日渐增强的国际交流和融合以及经济、社会、科技、文化、政治和生态环境的相互影响和依赖。外包和境外经营是全球化两大重要部分，包括跨境交易、资本转移和金融市场的一体化。有人将全球化历程划分为三个阶段，国家全球化（1492～1800年）、公司全球化（1800～2000年）和个人全球化（2000年至今）。当今世界，政治、经济、文化、金融等都在向全球化迈进；而对各个行业、职业来说，逐步走向全球化也是历史的必然。全球化以一种全新的方式将地区的、国家的、全球的空间紧密地相互交织在一起；信息、知识、资金、商品等可以在很短的时间内传送到地球的任何地方，世界任何角落的活动、决定等都可能在很短的时间里影响到其他地方的日常活动。于是，什么都不再是孤立的，经济、社会、政治、人口、环境、技术都以一种特殊的方式相互影响，这种相互影响又是善变的、难以预期和把握的。

      对内部审计而言，全球化不单单会影响其角色和职责（如外包业务）、境外经营（包括提供服务、加工制造）、企业为适应全球化发展而建立的公司治理流程等将逐步纳入内部审计的职责范围，全球化市场所带来的风险尤其是政治风险、声誉风险等不但高而且难以识别，与此结伴而来地对合法性合规性审计的需求（数量和复杂程度）大幅度增加，合作伙伴所在国的思维方式和习惯做法等地区文化内容、对总部和分支机构的关注程度、全球范围内的人员配置和组织架构设置、如何在本土之外的地区有效实施审计程序、内部审计岗位可能成为发现和发展潜在的领导者的基地等，都摆在内部审计面前并要求其做出应对选择，更重要的是内部审计职业的全球化发展和全球化管理。

      早在2000年，国际内部审计师协会全球论坛就对“IIA全球管理、全球指导框架、全球化产品服务”进行了研讨。首先，明确了全球范围的管理由ⅡA承担，并勾画了改革后的协会框架。改革后的ⅡA实现双层管理模式：成员大会是IIA的最高领导层，负责对协会重大事项进行表决和决策；执行理事会是IIA的执行机构，负责制定政策、处理各种经常性事务。其次，明确了IIA最为关注的宗旨之一就是制定内部审计指导框架和准则。《国际内部审计实务标准》需进行持续的修订以适应形势变化，修订后的职业标准应涵盖内部审计的所有领域，并对控制与自我评估、IT审计、风险管理等新兴领域作特殊指导。至于全球产品与服务，则被分成职业发展、因特网服务、CIA考试三部分；涉及IIA为提升全球内部审计人员职业水平将提供的各项服务和教育产品、在确保协会权益的前提下如何为会员提供更丰富而且实用的信息等内容。《IIA2012～2016年全球战略规划》（ⅡA，2011）就是IIA运用“程式化方法”对内部审计职业实施全球化管理的具体安排，即通过建立组织架构和公正的体制和程序、确定互不协调目标的优先顺序，为多目标和最复杂条件下的全球决策管理提供明确的准则。以“同一个世界、同一个职业、同一个未来”为主题的IIA2013年年会，使内部审计职业的全球化更易于理解。

      综上所述，内部审计职业的全球化，不仅对它的管理者——IIA是巨大的挑战，对其成员国、甚至每一个国际注册内部审计师（CIA）都是一个挑战；能否自如应对这个挑战，直接关系到了内部审计职业、内部审计师个人的生存和发展。可以说，内部审计职业全球化，已成为内部审计从业人员都不得不面对的问题。

      二、内部审计定位：价值转型

      在全球化、科技进步等因素的影响下，要想满足现代企业不断变化的需求，满足高管层和董事会（审计委员会）不断提升的预期和要求，内部审计必须基于风险和控制重新定位自身的价值理念，即全面引入以风险为导向的审计理念——实现价值转型，这是内部审计保持和增强生命力的唯一选择。以风险为导向的审计理念意味着内部审计人员利用全面、系统的方法进行审计、风险评估和风险管理，以应对风险评估和风险管理成为利益相关方的首要关注点，成功跨越以内部控制为中心的审计理念并提升其履行职能所能实现的价值。此时内部审计实现价值的程度取决于内部审计关注重点的性质、所在企业风险管理的成熟度，内部审计工作的重点通常可以区分为“合规→内部控制确认→风险管理确认和评估”，企业的风险管理成熟度也可以区分为内部控制、萨班斯法案、未成体系的风险管理、职能化的全面风险管理四种情况。企业的风险管理成熟度越高，高管层、董事会（审计委员会）对内部审计关注风险管理的要求越高，内部审计越有可能通过更多地关注风险管理的确认和咨询来为企业增加价值，同时使其在企业中的地位和价值得到提升；内部审计关注风险管理越多，越有助于企业的风险管理走向成熟，实现为企业增加价值，并使其在企业中的地位和价值得到提升。要实现重新定义内部审计的角色和价值、向以风险为导向的审计理念的战略性转移，应该采取以下行动：将风险评估作为首要目标，将评估的范围扩大到管理边缘区域的风险，识别新的趋势并使各利益相关方知晓，加强对信息科技和舞弊风险、传统内部审计较少涉及领域的关注，与其他相关职能部门合作确保风险得到了有效的控制和管理。总之，只有更深入、广泛地关注风险及其管理，内部审计机构才有可能更多、更密切地与风险管理、内部控制、治理等职能部门合作，内部审计才有可能不被轻视并始终保持其在企业中的战略性地位。

      IIA制定的未来可预期10年到15年的“大胆的长远目标”（BAG），是使“内部审计在全球范围内被认作是有效治理、风险管理和内部控制不可或缺的一部分”。2011年7月，IIA秘书长兼总裁理查德·钱伯斯在《内部审计新趋势——通向成功未来的关键品质》报告中也曾经指出：未来5年中内部审计最重要的活动包括公司治理检查、企业风险管理流程审计、对公司战略和业绩之间联系的检查、职业道德审计、社会公德和可持续性审计、向《国际财务报告标准》的转换、灾难恢复测试与支持；当下10年的重中之重是全面推行以风险为中心的战略、拓展服务范围、发现和施行拓广能力的做法、加强与其他合规和监察职能的协作、展现对质量的注重。这与普华永道的调查不谋而合，都强调内部审计应当更广泛深入地关注风险及其管理、以风险为导向计划内部审计工作，通过在治理、风险管理、内部控制改善方面的贡献实现为企业增加价值，并使内部审计本身的地位和价值得以提升。

      不难看出，未来的内部审计将更加深入、广泛，更富有合作精神、更注重利益相关方的满意程度，更关注在组织中的战略地位和价值。首先，内部审计会更深入地介入所在组织的经营和管理、战略和战术、生存环境和发展方向，更加深入地关注组织所面临的机遇和风险；所关注的风险也将不再局限于财务风险、经营风险，可能会扩展到政治风险、金融风险、战略风险、汇率风险等更难以识别、评估、应对的风险。其次，内部审计会大幅度拓展服务范围，从内部控制、风险管理到公司治理，从企业文化到职业道德、社会公德，从发展战略到业务流程，从公司业绩到可持续发展，从本土经营到全球化经营，从公司总部到分支机构等，凡是企业发展过程中遇到的，都有可能纳入内部审计确认、咨询服务的范围中。再次，在独立完成内部审计工作的同时，内部审计更加注重与相关组织、部门如检查、质检、安全、人力资源管理、信息、环境等部门的协作与合作；内部审计还会在将风险管理引入内部审计管理、以风险为导向安排内部审计工作的同时，更加关注质量是否满足了董事会或审计委员会、高管层的需求；还会在运用系统科学的技术和方法完成审计工作的过程中，更多地关注标准化和规范化。最后，内部审计还会在逐步融入职业全球化的同时，关注内部审计师的个人发展，关注内部审计岗位在发现和发展商业管理、风险管理、系统控制、全球管理等领域的潜在领导者方面的作用。

      三、内部审计师：专业胜任能力要求提高

      早在1999年，IIA为确保内部审计人员具备履行职责所需的技能和品质发布了一系列报告，总称《内部审计专业胜任能力框架（CFIA）》。它是以对全世界内部审计专家的调查结果为基础制定的专业胜任能力标准的综合清单，描述的是“按照全球最佳实务，作为一个胜任的内部审计部门应具备的属性，及在一个胜任的内部审计部门中扮演关键角色所需要的能力”。CFIA将内部审计人员所需技能分成两部分，即认知技能和行为技能；前者包括技术、分析/设计、鉴别三方面的技能，后者包括个人、人际、组织三方面的技能；然后分别列示了内部审计入门者、可胜任的内部审计人员所需要的六方面的个人属性以及内部审计管理者所需要的两方面的个人属性（分析/设计、问题构建与解决技能，组织技能）。

      2011年初，IIA完成的全球范围内部审计调查显示，内部审计的工作范围更多集中在运营风险、合规风险、风险管理的效果、舞弊风险、财务风险、削减成本等领域；对内部审计人员所具备技能的要求更多集中在经营和行业专业知识、信息技术、数据分析、风险管理、风险评估能力、舞弊审计方面。IIA2012年发布的报告《行业的脉搏》还列出了公司雇佣审计员工最为关注应聘者五方面的技能：分析与关键性思维、有效沟通能力、数据挖掘与分析能力、全面的IT知识、商业敏锐性。

      《内部审计2012——关于“内部审计发展前景和内控导向审计方法逐步退出”的研究报告》（普华永道，2012）也指出，内部审计人员应具备识别战略和经营相关风险、舞弊风险和信息科技风险的能力，内部审计部门应当拥有一个能够识别、评估、分析风险，以及预防和发现舞弊的专业团队。数据分析能力是未来内部审计人员应具备的关键能力，而评估和测试内部控制、审计和评估复杂的IT环境、识别全面风险管理和公司治理存在问题的能力，则是优秀内部审计师必须具备的。此外，大局意识、有个人魅力、综合素质高，掌握足够的商业知识、能够自信地与高级管理层、业务管理部门甚至审计委员会进行顺畅沟通，了解多样性的文化等能力和特性，也是内部审计人员应当具备的。表1（普华永道，内部审计2012——关于“内部审计发展前景和内控导向审计方法逐步退出”的研究报告，2012）反映的，是内部审计师哪些技能的重要性有所提升、受访者的占比情况。

      

      归纳起来，内部审计人员需要具备牢固的知识和专业基础，包括审计、数据分析（数据提取和关键风险指标分析）、调查和访谈技能，对所在公司、行业以及与风险管理和治理相关的基础信息有深入的研究，了解各项风险因素及对应的控制手段，对行业知识足够了解并能预测未来行业的发展趋势（包括这种趋势中潜藏的风险），能够主动预防和及时发现舞弊的反舞弊方法和程序，对可能影响行业和市场的舞弊事件保持高度的敏感性并能够察觉到舞弊事件发出的信号，关注人事、经营等各种因素变动带来的新风险。

标签：内部审计论文;  风险管理论文;  iia论文;  企业内部控制与风险管理论文;  风险价值论文;  审计计划论文;  审计质量论文;  审计职业论文;  审计方法论文;  审计流程论文;  管理审计论文;  审计目标论文;  审计准则论文;  审计范围论文;  内部控制论文;  全球化论文;