内部审计：定义与目标

(一)内部审计的定义

国际内部审计师协会^[14]自1941年成立至今,共发布了8个关于内部审计的定义。当前的定义为2004年发布的定义:“内部审计是一种独立、客观的确定和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”

国内关于内部审计的定义,主要是借鉴国际内部审计师协会的相关表述。例如,中国内部审计协会^[15]在2013年发布的《中国内部审计准则第1101号——内部审计基本准则》中对内部审计的定义为:“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”中华人民共和国审计署(以下简称审计署)在2018年发布的《审计署关于内部审计工作的规定》中对内部审计的定义为:“内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理,实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。”

(二)内部审计的目标(www.xing528.com)

内部审计的目标是增加价值和改善组织的运营。增加价值是指组织成立是为利益相关者,特别是股东创造价值。内部审计的增加价值是指内部审计活动通过提供确认和咨询服务,以改善公司治理过程、风险管理、控制过程的效率和效果,从而为组织及其利益相关者增加价值。但是,内部审计的增加价值并不直接体现在企业的生产和销售活动中,而是收集企业产供销等各个环节的资料,通过风险管理、内部控制评价等活动,运用内部审计的专业知识和技能,形成关于确认和咨询的相关书面报告等形式,提交给业务部门或管理层,以改善组织的运行效率,降低组织的运行风险,从而为组织带来价值。

内部审计的价值增值目标,相比传统内部审计“监督和评价”职能,有明显的不同,更加侧重于对企业经营绩效的改进。内部审计价值增加目标的实现,首先需要管理层改变认知偏见,将内部审计看作一个价值中心,而非费用中心。其次,要增加内部审计部门的独立性和权威性,以发挥内部审计价值增加的职能作用。再次,内部审计人员的知识结构要从财务、审计领域向法律、计算机、经营管理等领域拓展。最后,要将科学技术与审计技术相融合,用技术推动审计,提高审计效率,降低审计风险,为企业价值增值服务。