内部审计模式历史演进及其动因分析.docVIP

内部审计模式历史演进及其动因分析 　　摘　要：内部审计模式经历了控制基础审计、流程基础审计、风险基础审计、风险管理基础审计等发展阶段。本文认为，追溯内部审计模式的历史演进，分析各类审计模式的产生背景，寻求推动其发展的动因，对于我国内部审计模式的跨越式发展将会产生积极的效应。 　　关键词：风险管理基础审计 风险基础审计 流程基础审计控制基础审计 　　审计模式(Auditing Approach)，又称审计方式模式、审计取证模式，是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称，它规定了审计取证工作的切入点，规定了审计人员在实施审计工作时，从何处人手、如何人手、何时人手等问题。审计模式的发展与审计目标的变化是相适应的。企业内部审计的审计目标相继在制度遵循、流程规范、风险控制、风险管理之间变化，审计模式亦相应地经历了控制基础审计(Control-based Auditing,简称CBA)、流程基础审计(Process-based Auditing,简称PBA)、风险基础审计(Risk-based Auditing，简称RBA)风险管理基础审计(Risk Management-based Auditing,简称RMBA)等审计模式。这些审计模式分别在什么背景下产生及其特征如何，模式演进的动因有哪些，这些都是我们需要回答的问题。本文以美国内部审计发展为例，探寻这些问题的答案，期望通过对美国内部审计模式的发展革沿，把握各种审计模式的特征，从而助于探寻我国内部审计模式跨越式发展之路。 　　 　　一、控制基础审计 　　 　　(一)控制基础审计产生背景 首届美国国会在1789年通过了审计署长任命法案，建立起国家审计制度，但由于殖民时期的美国几乎没有大规模的工业，内部审计并不很需要，导致美国内部审计滞后其他国家审计近百年。实际上，美国内部审计的源头只能追溯到19世纪，当时的美国铁路公司通常被认为是最早雇佣首批内部审计人员的公司。由于此阶段相应的法律并没有明确规定公司管理层在公司违规时需要承担怎样的责任，外部审计也还没有法定，故此阶段内部审计模式还没有显现。真正意义上的内部审计直到20世纪上半叶才随着大规模商业公司而出现，其后一系列法案的出台，使得内部审计工作日益为管理层所注重，???制基础审计在这一过程中完善起来。其主要有：一是《所得税法》的系列修订使内部审计需求趋大。美国国会于20世纪初对《所得税法》进行了系列修订，1913年通过了《所得税法》的第16次修订，法案条款要求所有公司保持充分的会计记录。由此，管理层开始重视对会计师以及内部审计师的需求。二是《版权法案》中有关管理层法律责任的规定对控制基础审计的作用不可或缺。1976年开始制定的一系列与知识产权有关的版权法案，其中对公司管理层即使并不知道公司的任何违法行为，也需要承担法律责任的规定，使公司管理层意识到减轻法律责任的办法唯有从源头上寻求内部控制制度的帮助。三是《外国贿赂行为法案》使控制基础审计渐臻完善。1977年发布的《外国贿赂行为法案》(Foreign Corrupt Practices act，简称FCPA)，要求在SEC登记的公司必须建立和保持充分的账簿、记录和会计，并必须保持一个能合理保证组织目标得以实现的内部控制系统。《FCPA》包含以下规则：当公司由于进行非法支付而被控有罪时，公司管理层不可通过声明不知情而逃脱责罚；若其试图这样做，又会因既有的内部控制系统没有发现非法支付而获罪。因为《FCPA》规定，内部控制系统未能合理保证组织目标达成也同样会被认定为未遵守联邦法律。由此，内部审计需要对内部控制遵循情况加以审计，从而控制基础审计最终确立并渐臻完善。 　　(二)控制基础审计的特征 控制基础审计的特征可从其审计目标、审计重心、审计方式、审计所用测试方法以及审计最终形成的建议等方面把握：以各项潜在的法律法规是否得到了遵循，即合规性，作为审计目标；以找出企业中法律法规未得到遵循，或错误遵循情形作为其审计重点；以了解法律法规的遵循情况作为主要的审计方式；审计测试集中于把法律法规的规定与本企业对规定遵循情况的比较；最终形成的审计建议则集中于企业如何就存在的法律法规未遵循方面或错误遵循等情形加以改善。由此可以看出，内部审计的控制基础审计与CPA的制度基础审计有着本质的区别。CPA的制度基础审计虽有时也被称作为控制基础审计，其审计目标是发表审计意见，其以评价内部控制系统为导向，从检查被审计单位内部控制系统人手，通过对被审计单位内部控制的全面了解、研究和评价，以形成对被审计控制风险的评估，在此基础上确定实质性测试的性质、时间和范围，然后，根据实质性测试收集的审计证据，形成相应的审计意见。而内部审计的控制基础审计却并不以发表审计意见作为自己的终极目标。