[审计治理体系中内部审计基础防线的定位和优化]内部审计第三道防线

　　一、引言　　国家的审计体系一般包括政府审计、内部审计和社会审计（注册会计师审计）。审计体系内容三个层面的划分，通常是基于各审计主体地位的差异及其目标的不同而形成的，由此形成各自在审计体系中的目标、功能定位及其工作职责的分工。国家审计主要是服务于公共治理，内部审计主要是服务于公司治理，注册会计师审计主要是服务于市场规范（市场治理）。
　　一般来说，审计职能包括经济监督、经济评价和经济鉴证三个方面。其中，经济监督是审计最基本的职能，在审计职能中是本原的、第一位的。经济评价和经济鉴证是审计职能的发展，是随着审计范围的扩展和审计目标的提升而发展的。在当代审计体系中，政府审计、内部审计和注册会计师审计各司其职、各负其责。就当前我国的情况来看，基于我国公共治理的现实需要，国家审计更多地发挥的是经济监督功能；基于我国公司治理的现实需要，内部审计要更多地发挥经济评价功能；从当前我国注册会计师行业的发展及市场规范和治理的需要看，注册会计师审计更多地发挥的是经济鉴证功能。
　　尽管在审计体系中，政府审计、内部审计和注册会计师审计有着各自明确的职责定位和分工，但是，就审计治理体系整体功能作用的发挥来看，各审计主体的职责定位和分工是相对的，并且审计监督功能的基础和前提是必不可少的。从审计基本层面看，发挥经济监督功能对三种审计都是责无旁贷的，内部审计的经济评价和注册会计师审计的经济鉴证都离不开经济监督这一前提。从审计监督功能作用的发挥来看，内部审计监督是最基本的，是审计监督体系的基础防线。
　　二、审计治理中内部审计基础防线的特征和效用
　　（一）内部审计治理功能基础防线的特征
　　内部审计是我国经济监督体系中的重要力量，其工作成效已经成为外部审计监督和其他经济监督所依靠的基础。分布于各个经济社会组织中的内部审计部门，处于审计监督的最前沿，在国家审计监督体系中发挥着最为基础性的作用。内部审计作为审计治理体系的基础防线，具有如下特征：
　　1.内生性
　　内部审计是基于组织内部管理和控制的需要而产生和发展的，是一种内生性的组织内部治理机制。根据委托代理理论，现代内部审计既是监督成本，也是守约成本。作为监督成本，内部审计成本是委托人（所有者）为了保护自身的经济利益而发生的监督费用；作为守约成本，其发生是高管层为满足外部股东监督委托责任履行情况的需求而采取的主动行为。但是，在内部分权控制体系下，组织内部还存在多层次的委托代理关系，如高层管理者和中层管理者之间、中层管理者和基层管理者之间、管理者和员工之间的委托代理关系。因此，内部审计还有助于缓减组织内部的代理成本。内部审计师熟悉企业内部系统，并且具有专门的行业知识；同时，由于内部审计成本低，审计频率和覆盖面较高，因而“内部审计的存在实际上是一种契约成本的节约” 。而且内部审计作为一种反馈机制，可以减少组织内部的信息不对称，管理部门可借此弥补各种程序上的缺陷，以避免可能会对内部控制系统、组织财务状况甚至整个组织产生的重大不利影响。这些对于防范组织运营中的不法行为和提高组织运营效率都是必不可少的。
　　内部审计是内部控制机制的重要组成部分，是组织中极具价值的资源，是组织治理的基石之一。从根本上看，内部审计的目标与组织的目标是完全一致的，即通过内部审计，防范组织风险和改善组织营运，为组织增加价值，促进实现组织的发展目标。只有建立和完善内部审计机制，才能全面加强组织管理，增强组织的自我约束机能，提高组织运营的效率和效果，这是内部审计赖以生存和发展的内在根源。
　　2.广泛性
　　内部审计广泛分布于各个组织系统和各个基层单位内部，在审计监督体系中发挥着最为基础性的作用。目前，上市公司治理机制中都普遍要求建立内部审计制度。《审计署关于内部审计工作的规定》也明确要求：国家机关、金融机构、企业事业组织、社会团体以及其他单位，都应当按照国家有关规定建立健全内部审计制度。企业内部受托责任结构层次的增加，企业经济活动与外部联系的日益密切，是现代内部审计产生和发展的一个充分条件。内部受托责任以完成外部受托责任为基本目标，是外部受托责任在组织内部的延伸。随着时间的推移，内部审计对受托责任“重认定、重评定、重判定”的范围也在不断扩展，已经不仅仅局限于内部受托责任。内部审计作为确保受托责任履行的一种内部治理机制，是组织内部治理规范的基础，已经广泛成为董事会、高管层和外部审计可以利用的极具价值的资源（王光远、瞿曲，2006）。随着单位之间经济活动联系的日益密切，要求实施和强化内部审计的社会呼声愈益强烈，形成了内部审计在更大范围内开展的新动因。
　　3.预防性
　　李越冬（2010）认为，对企业经营运作、风险管理与控制情况的审核，应该是内部审计职能的重点发展方向。内部审计以独立、客观的身份实施监督，基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息，以降低信息不对称的程度，并对代理人形成直接的约束，减少代理人的逆向选择和道德风险的影响，预防各种不法行为和低效率事项的发生。
　　内部审计既是组织内部控制机制的重要一环，又对其他内部控制制度的实施情况进行监督和评价，是组织风险管理的核心环节。在审计工作中，内部审计部门通过充分了解组织的风险管理过程，对存在的风险作出合理评估，提出风险管理建议，帮助改进组织内部控制和业务活动中的薄弱环节，从而促进组织不断规范财务管理和其他业务活动，增强组织免疫力，有效防范和控制各种风险，促进组织活动的健康开展。在审计工作中，及时发现组织经营管理和内部控制执行方面存在的苗头性、倾向性问题，提前发出预警，并及时整改和完善，对后续事项起到警示和指导作用，防患于未然。内部审计由传统的事后审计逐步过渡到“事前预防，事中跟踪”，充分发挥审计的预防性作用。
　　4.威慑性
　　内部审计机制的建立、健全和有效发挥作用，客观上会对组织内的经营管理者和其他职能部门产生威慑作用，使他们知道因为要不断地接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效。内部审计经常化、制度化和规范化的核心，就是要求内部审计工作良性开展、可持续性开展，形成内部审计监督的长效机制和审计威慑性效用。通过内部审计工作长期不懈地深入开展，把审计监督和审计服务融入到组织运行的各项工作中去，形成长效机制，并不断总结和提高，不断探索和创新，不断认识和把握审计工作规律，更好地为实现组织目标服务。审计工作永远不是毕其功于一役。在组织运行过程中，来自外部或者源于组织自身的各种风险和危害始终存在，内部审计部门应时刻关注组织风险，针对问题及时发出预警报告，及时消除隐患，统筹兼顾，不断完善组织的内部控制制度，促使组织免疫系统时刻处于良好状态，持续不断地保持对各种干扰和威胁组织健康运行因素的威慑力。