内部审计机构的机关方式-国际内审师.doc

内部审计的组织机构设置，主要有三种情况：第一种是受本单位董事会或董事会所设的审计委员会的领导，内部审计人员不受企业经营管理部门的约束；第二种是受本单位最高管理者直接领导；第三种是受本单位总会计师的领导。目前，我国的内部审计机构，由本部门、本单位负责人直接领导，并应接受国家审计机关和上级主管部门内部审计机构的指导和监督。

西方国家的企业则普遍成立审计委员会进行内部审计监督。我国审计署在1992年1月31日颁发的《内部审计发展规划》中，把在大中型企业中建立审计委员会作为内部审计发展的主要目标。下面对外国的审计委员会作一简单介绍。

(一)审计委员会的组织形式

审计委员会的组织形式，在美国、加拿大都按法定要求设立，在英国没有法定要求，但设置非常普遍。早在20世纪40年代，美国证券交易委员会和纽约证券交易所就建议在股票上市公司中成立审计委员会，但是只有极个别公司设置了这个组织。1973

年，美国证券交易委员会要求在各股票上市公司内必须成立由董事会领导的审计委员会。1977年，美国证券交易所硬性要求每一个股票上市公司，必须最迟在1978年6月30日前建立一个完全独立于管理部门的由董事会组成的审计委员会，以便于进行内部审计监督。国际内部审计师协会也建议每一个股份公司及其他组织(包括非盈利企业和政府部门)设立审计委员会。

在不同的企业和部门，审计委员会的组织形式及与各方面的关系往往有所区别，但也有一些共性：审计委员会通常是董事会的一个常设委员会，一般由董事会聘请非执行董事约3

8人组成，成员大多是来自企业界的具有财务知识的人员，也有一定数量的其他专业人员(如法律、工程技术人员等)，有些公司还聘请一些社会代表人物参加。

(二)审计委员的基本职责

国外内部审计委员会的基本职责主要有：

1.负责任命内部审计负责人；

检查内部审计部门的职责要求、目标及有关内部审计的政策；

聘请外部注册会计师进行审计；

审查内部审计部门的年度工作计划；

对企业关系重大的审计项目进行审议；

6.定期与内部审计部门负责人会面并交换意见；

7.向董事会报告工作，并与董事会随时保持联系。

(三)审计委员会与内部审计部门的关系

审计委员会是内部审计部门的直接领导，负责任命内部审计部门的负责人，审定内部审计工作计划；一些与企业关系重大的审计项目，要经审计委员会审议通过。内部审计部门负责人要与委员会保持直接联系，出席审计委员会的会议，定期向审计委员会报告工作和交换审计意见。由于审计委员会与董事会直接联系，这就为董事会与内部审计部门之间提供了沟通的渠道，有利于内部审计作用的发挥。 1

2

内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务：

(一)评价和改善组织的风险管理

有效的风险管理可以减少和防止组织的损失，增加组织的价值。

内部审计具有相对的独立性。与组织的其他部门相比，它更能从组织的全局角度，更清醒地识别和评估风险，提出防范风险的有效建议；与外部审计相比，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价，因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作，及时发现和处理问题，防范和化解组织面临的风险。因此，内部审计在风险管理方面具有独特的优势。

最近，国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库，旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术，对企业风险事件进行动态、实时的识别、监控和处理，使内部审计重点逐步从管理保障向风险保障转变，从被动发现问题向主动发现问题和提出解决问题的建议转变，以充分发挥内部审计在风险管理方面的作用。

同时，内部审计还应当充分发挥自身的优势，大力开展审计调查，对组织中存在的带倾向性、普遍性的问题，特别是组织所面临的财务和经营风险，进行经常性的调查、分析和评估、预测，弄清问题产生的原因或未来的发展方向，向组织的高层管理者提出解决或防范问题再次发生的建议，或随时接受他们的咨询，以帮助组织改善风险管理，增加组织的价值。

(二)评价和改善组织的内部控制

每个组织的内部控制都是建立在一定的控制环境中的。这就要求人们对现有内部控制的健全有效性进行不断的评价，以发现其中存在的问题，及时加以改进和完善，使其趋于健全、有效。组织可以聘请外部审计师进行这种评价，但内部审计机构更了解本组织的情况，而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价，不仅更加准确、有效，而且成本更低，评价更及时。因此，内部审计机构是内部控制健全有效性的主要评价维护者。

为了及时发现内部控制中出现的残缺和失效问题，内部审计人员必须时刻关注控制环境发生的变化，经常检查各项控制程序的有效性，不断从组织的实际出发，探索优化本组织内部控制的途径。对于控制环境，要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的影响；对于风险评估，要重点评价风险评估的程度是否合理，方法是否科学，报告是否及时；对于控制活动，要重点检查新业务出现后，不相容职务是否合理分离，一般授权与特殊授权的划分是否合理，凭证和账簿的设置是否齐全，会计计量和记录是否真实可靠，各种控制措施是否保证资产的安全完整，预算程序和方法是否合理，定额是否齐全、合理；对于信息和沟通，要重点检查凭证传递路线是否合理，信息沟通是否畅通等。对于发现的残缺和失效问题，内审人员应查清其产生的原因，分析其可能造成的影响，向组织的高层管理人员提出完善的具体建议，或随时接受他们的咨询。

(三)评价和改善组织管理过程的有效性

组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理，内部审计应当大力开展业务经营审计，如基建工程的