审计师的工作内容是什么(审计师的工作内容是什么意思)

[摘要]本文分析了自20世纪90年代以来学术界和实务界一直争论的内部审计专业界面的机遇和挑战。内部审计目标的变化、信息技术的演进和企业风险管理的要求使内部审计面临更多挑战；同时，萨班斯-奥克斯利法案为内部审计的发展提供了良好的机遇。最后，提出了对我国内部审计发展的几点启示。

[关键词]内部审计，内部审计，外部内部审计目标，信息技术企业风险管理

2002年，美国国会通过了《萨班斯-奥克利法案》，该法案对内部审计和外部审计产生了巨大影响。法案第404条中的内部控制的管理评估将对内部审计产生最大的影响，这要求向管理层提交关于内部控制及其效果的年度报告。显然，内部审计最适合提供法律要求的服务。所以法律对于内部审计行业来说是一个好消息，这个规定的实现对于内部审计部门提升在公司内部的地位是一个极好的促进。纽约证券交易所(NYSE)已经要求所有在NYSE上市的公司都具有内部审计职能，并且通过NYSE扩大了这一规定的范围。

摘要:本文对20世纪90年代以来学术界和实务界争论不休的内部审计专业界面的机遇和挑战进行了分析，旨在唤起人们对内部审计的认识和重视，促进我国内部审计的发展。

一、对内部审计外部化的批评和质疑

内部审计外部化是指一个组织通过合同将部分或全部内部审计职能委托给组织外的机构，主要是会计师事务所。在20世纪90年代以来的美国，关于内部审计外部化的争论最为激烈，其实质是利益之争。这种利益之争，要看双方的实力对比。在激烈的竞争中，经过长期的博弈，市场选择服务质量，博弈的结果使双方确立了各自的声誉和地位，从而在内部审计市场中占据一席之地。然而，20世纪90年代以来的内部审计外部化趋势，由于安然等事件的出现，受到了批评和质疑。安然将其内部审计职能外包，外部会计事务所安达信负责该公司的内部审计职能，这可能损害其独立性。人们质疑这种做法。与此同时，安然的欺诈和破产促使各方增强了对IIA地位的信任。IIA曾发表过一篇题为《关于外包内部审计业务的看法》的报告。在这份报告中，IIA的观点如下:

内部审计最好由一个独立的实体来执行，这个实体是组织管理结构的一部分。IIA明确指出，一个由训练有素的雇员组成的有能力的内部审计部门能够比合同规定的审计服务更有效和高效地履行内部审计职能。

根据定义，内部审计应该是内部的，是组织的一个组成部分。内部审计部门应当配备能够遵守内部审计职业实务准则和相关职业道德的专业内部审计人员…

内部审计师更精通广义的内部控制。内部审计师向管理层和董事会提供组织的内部控制体系和既定职责的工作质量…

控制模式中有几个共同的主题，例如，美国的COSO模式、加拿大的COCO模式，以及吉百利委员会规定:“内部控制是管理层的责任；高层的语气很重要；必须在组织内部建立控制；内部沟通和员工发展是控制框架的关键要素；内部审计员的工作通常与监督有关，因此他们应该非常熟悉其组织的政策、程序、操作实践和员工…

只要内部审计人员业务熟练，工作有效，对管理层负责，组织就应该保留其内部审计职能，并使其更好地为组织服务。

国内一些学者也对内部审计外部化持怀疑态度。然而，现实证明:在美国，三分之一的公司外包内部审计，加拿大30%的公司至少部分外包内部审计职能(1997)；从内部审计外包服务的内容来看，也是比较宽泛的。起初，内部审计的外包服务包括审查新的计算机系统、审计现有的电子数据处理系统、欺诈调查、成本研究和评估具体的内部控制系统。后来逐渐发展到整体外包所有业务。内部审计外包的范围不仅包括财务审计，还包括管理审计。面对如此严峻的现实，内部审计行业应积极采取措施，提高自身竞争力，抓住机遇，迎接挑战。同时，萨班斯-奥克斯利法案也为内部审计的发展提供了良好的机遇。

二，内部审计面临的挑战

(一)、内部审计目标的变化

IIA对内部审计的最新定义:内部审计是一种独立管理的保证和咨询活动，旨在为组织增加价值并提高其运营效率。它采用系统和标准化的方法来评价和改进风险管理、控制和治理程序，从而帮助本组织实现其目标。内部审计的建立与企业组织的目标是一致的，即系统、规范地收集信息，了解评估风险的过程，从而形成对企业经营活动有价值的信息，可能给企业带来很多好处。这些有价值的信息往往以书面报告的形式传达给管理者，从而为企业增加服务价值。因此，现代内部审计要求内部审计人员熟悉企业战略、目标和计划，了解企业管理的各种职能。只有这样，他们才能为企业不同层次、不同职能部门的管理者提供所需的服务。内部审计员必须具有广泛的知识和多样化的技能。另外，处理人际关系的能力和技巧也是内审员必备的。只有与被审计单位、企业管理层和内部各职能部门保持良好的关系，才能发挥内部审计职能，重视内部审计报告，实现内部审计的增值目标。

(2)信息技术的演变

信息技术不断影响着审计，信息技术在审计中的作用已经突出表现在开展现代审计工作所必需的知识、技能和标准上。新兴技术的影响是一把双刃剑。一方面，新兴技术创造了更加复杂的系统，使得审计工作无法有效开展；另一方面，审计人员可以利用新兴技术作为审计工具，从而使审计工作更加高效。关于未来，可以肯定的是，信息技术将会发生更迅速的变化。与20世纪初的审计师不同，今天的审计师面临着一个快速变化的环境。数据规模的扩大，数据处理的加速，核算职能的集中化，无疑已经达到了顶峰，科技进步的步伐不可阻挡。现代审计人员不仅要快速适应环境，还要与环境共同进步，否则就会变得效率低下。随着信息系统的快速变化，内部审计的对象——业务活动和内部控制越来越自动化。在自动化环境中，信息系统跨越多个部门，审计范围不仅包括控制活动和业务环节，还包括信息系统的设计和运行。同时，信息技术也给内部审计方法和技术带来了巨大的影响。传统的手工方式已经被大量借助计算机硬件和审计软件的现代化审计所取代。新的审计技术使内部审计能够胜任复杂而庞大的业务活动。信息技术对审计对象和审计方法的影响是内部审计必须考虑的因素。

(三)，企业风险管理要求

COSO将企业风险管理定义为由企业的董事会、管理层和其他人员实施的过程，从战略层面开始，贯穿整个企业。这一流程的设计是根据企业接受风险的态度来识别可能影响企业的潜在事件并进行风险管理，从而为实现企业目标提供合理的保障。内部控制是企业风险管理的组成部分。根据管理者的管理模式，企业风险包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通和监督八个相互关联的组成部分。企业风险管理的八个组成部分是一个动态的过程，是一个有机的整体。内部审计师在企业风险管理中起着非常重要的作用。新修订的《内部审计专业实务国际标准》(2001年)在实务公告中规定，内部审计部门应评估并帮助改进组织的风险管理、控制和治理系统。由此可见，内部审计师应该通过检查、评估和报告风险管理过程的充分性和有效性来协助管理者和审计委员会，并提出改进建议。监控风险应该是内部审计人员的职责，内部审计人员应该积极培训企业各级管理人员，培养他们的风险意识，让他们了解不同地区不同企业由于文化背景等原因可能存在哪些风险，并告诉他们应该采取哪些有效措施来防范风险。同时，为了制定有效的审计计划，风险分析是必要的，因为它可以为有限的资源提供战略指导。将风险等级和重要性结合起来，有助于提高审计效率。因此，审计人员应尽量将审计程序限制在低风险区域，并将重点放在容易发生问题的地方。

三、对中国内部审计的启示

中国证监会将逐步出台美国萨班斯-奥克利法案，使得公司治理、内部控制和内部控制体系的作用越来越关键，董事会、高级管理人员、外部和内部审计师成为有效公司治理的基石。萨班斯-奥克斯利法案和纽约证券交易所的新管制将带来内部审计外部化利益格局的新变化，内部审计和外部审计的地位和需求将发生相对变化。2001年6月，IIA发布了最新的《内部审计实务守则》，并于2002年1月1日正式实施，掀起了内部审计发展的又一轮高潮。中国内部审计界对此做出了积极的回应。

(一)、标准的制定

中国内部审计师协会颁布实施《中国内部审计准则》和《内部审计人员职业道德》，是中国内部审计协会推进内部审计法制化、制度化、规范化的重要举措。中国内部审计准则的颁布将有助于公众了解内部审计工作的性质和内部审计人员的责任，并增强他们对内部审计职业的信任。有助于中国内部审计行业逐步走向国际化；提高内部审计工作的适应性，使内部审计人员依法审计、依法办事，将有助于提高我国内部审计的专业水平，提高内部审计人员的专业素质，使内部审计工作走向制度化。

(二)、人员培训

目前，对现有的内部审计人员进行培训是相当有效的。根据《内部审计人员岗位资格证书管理办法》的要求，中国内部审计学会组织了内部审计人员岗位资格全国统一考试，编写了相应的培训教材，迈出了可喜的一步。从长远来看，要有目的、有计划地培养内部审计人才。内部审计之父劳伦斯？索耶在他的《现代内部审计实务》一书中已经对这个问题做了调查研究:如果美国大学有通向内部审计学位的课程，或者至少提供注册内部审计师通过考试所必需的课程…这些课程按计划实施，弥补了大学提供的课程与专业会计师和专业内部审计师所需课程之间的长期差距。在将内部审计从一个行业转变为一个受人尊敬的职业方面，它又向前迈出了一步。我国大学会计教育有会计专业的注册会计师方向，但没有内部审计人员的课程设置。随着各大公司对内审员的需求，大学教育要有前瞻性，培养社会需要的各类人才。据我所知，目前全国只有上海财经大学和南京审计大学开设了高校内部审计课程，而且只针对审计专业的学生。在内部审计人才培养中，如何定位，建立什么样的知识结构，开设什么课程，值得思考。不仅要考虑会计课程，还要考虑与管理、工程和技术相关的其他课程，包括评估组织所有业务运作的审计课程。如审计、内部审计、信息系统审计、管理、市场营销、组织行为学、工程技术等。只有获得内部审计学位并通过课程考试，内部审计人员才能被认为是专业人员，这将使他们处于与医生、律师和注册会计师同等的地位。

(三)，内部审计的专业化

事实上，早在几年前，CIA国际注册内部审计师考试就作为一种尝试在中国悄然拉开帷幕。1998年，中国内部审计协会将IIA的国际注册内部审计师考试引入中国，并举行了第一次考试。目前国内已经有2000多人获得了CIA认证，但与从事内审的22万大军相比，差距很大。据了解，第一批CIA，尤其是用英语申请并通过考试的，现在已经成为人才市场的“抢手货”。专家预测，未来几年，中国对CIA的需求量约为2万人，供需缺口将进一步扩大。我国《内部审计准则》和《内部审计人员职业道德准则》的颁布，内部审计人员岗位资格全国统一考试的组织，以及CIA考试的推出，在很大程度上为实现内部审计职业化迈出了坚实的一步，并将在今后逐步完善职业化进程。

主要参考文献

迈克尔。坎金，汤米？辛格尔顿，2004,《管理审计职能》(李海锋等译。)，清华大学出版社。

杰克。j？尚普兰，2004，《审计信息系统》(张锦程等译)，清华大学出版社。

中国内部审计学会，2004，《内部审计理论与实务》，中国石化出版社。

王光远，2004，《受托管理责任与管理审计》，中国时代经济出版社。

张庆龙，2005，《内部审计理论与方法》，中国时代经济出版社。

陈汉文等，2005，“萨班斯-奥克斯利法案404条款:后续进展”，《会计研究》第2期

王光远、曲曲，2005，“内部审计外包:回顾与展望”，《审计研究》，第2期