李艳平 张 娟

随着经济全球化的发展，企业面临的风险越来越多。2009年，中国内部审计协会与德勤会计师事务所联合发布的《内部审计热点问题调查报告》显示，金融危机促使企业管理者进一步提高对内部审计的重视程度，现代企业越来越关注企业风险和公司治理相关问题。

审计模式是审计导向性的目标、范围和方法等要素的组合，内部审计也不例外，它对审计应从何处下手、如何着手、何时着手等问题作出了规定。而随着经济的发展和审计的需求不断变化，一般意义上的审计模式先后共经历了账项导向审计阶段、制度导向审计阶段和风险导向审计阶段，应该说审计模式的不断演变是适应了审计环境不断变化的结果。

企业作为社会有机体的重要组成部分，承载着社会和经济的发展与进步。因此，构建企业治理导向型内部审计模式并对其审计程序进行探索，已成为内部审计理论与实务界应该思考和研究的一个重要课题。

一、企业治理导向下的内部审计具体程序设计应考虑的因素

1.内部审计目标

审计目标决定了审计的对象和审计范围，而审计程序是实现审计目标的途径，不同的审计目标的实现要求有相应的审计程序来保证。国际内部审计师协会制定的《内部审计实务标准》中的内部审计的目标是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。

与其相一致的是，企业治理导向内部审计模式的审计目标就是在对企业的风险管理、治理环境和状况评估的基础上，合理设计和实施内部审计具体程序，发表恰当的审计意见，最终实现企业的价值增值并提高其运营效率，从而提高企业的竞争力。

2.内部审计职能

随着内部审计目标的变化，内部审计职能由单一的经济监督职能向以经济监督和经济评价为基本职能的多职能转变，并为实现内部审计目标服务。所以内部审计必须将其作用领域发展到企业的各个方面，乃至本企业的战略决策和治理层面，有针对性的提出意见和建议，以促进企业改善经营管理，实现企业增值目标。

企业治理导向内部审计模式的提出，能够较好地实现内部审计职能的转变，并能够根据企业自身的实际情况，较好地设计内部审计程序，从而促进内部审计职能的良好发挥。

3.内部审计内容

伴随着企业经营管理模式的转变，审计环境、审计目标及职能的变化，必然导致审计的范围和内容发生变化。从内部审计的内容看，已经逐步从传统的财务审计发展为以财务审计为基础，包括财务事项和非财务事项的综合管理审计，内部审计内容也得到了极大的拓展，主要表现为更加重视对公司治理、内部控制和风险管理的审计。这样，就需要对传统的内部审计程序进行创新，逐步建立一套适应内部审计新内容的内部审计程序，从而实现内部审计的目标。

4.审计主体

审计主体是审计程序的制定者也是审计工作的执行者，不同的审计主体对审计程序有不同的要求。企业治理导向审计模式的审计主体可以是外部审计组织或人员，也可以是内部审计机构或人员，具体审计程序的设计既依赖于审计主体对审计环境的把握，又依赖于审计主体对具体审计目标的设定。

二、企业治理导向下的内部审计具体程序构建

企业治理导向内部审计的重点是公司治理，现代内部审计已将其作用范围从内部控制层次提升到治理的层次，内部审计不仅要实现对内部控制的监控与评价，还要在整个公司治理中发挥作用。公司治理导向内部审计能更全面的发挥作用，也顺应内部审计和公司治理的发展要求。

国内外审计界对企业治理与审计的研究取得了丰硕的成果，提出通过风险导向审计实现公司治理与风险管理的整合，为公司治理与审计的发展指明了方向。李维安、程新生、时现分别从不同角度探讨了公司治理与审计的关系。蔡春、唐滔智也提出了公司治理导向审计模式的初步构想。还有一些学者在公司治理导向审计模式基础上对和谐治理导向审计模式进行了初步探索。但是，目前基于公司治理审计基础上的内部审计程序的研究还不是很多。

企业治理导向下的内部审计程序同其他审计模式下的审计程序大致相同，也是主要分为计划、实施和报告三个阶段，但在具体审计程序上有较大区别。

1.了解治理环境及其他环境

在企业治理导向内部审计模式下，审计计划阶段主要是在了解企业自身面临的全球环境、国内环境的基础上，重点了解企业治理环境和状况以及内部控制状况。所以审计人员可以重点关注企业的治理环境并通过询问被审单位的管理层、治理层和其他内部相关人员，检查相关文件记录，实施分析程序等途径获得相关信息，对各个环节进行分析，为客观评估企业治理环境带来的审计风险因素和风险水平打下良好的基础，并以此作为总体审计策略和具体审计计划的制定依据。

2.企业治理环境和治理状况评价

为了有效评估企业所存在的战略风险及其对企业治理结构的影响，对企业环境进行评价是极为重要的环节，也是治理导向型内部审计的内在要求。在对企业治理环境评估基础上，才能设计进一步的审计程序。

审计人员可以运用SWOT分析法对治理环境进行分析和评价，在运用过程中，审计人员应根据企业的目标，分析企业经营的外部环境，确定存在的机会和威胁，同时评估企业自身的内部条件和控制系统，特别是治理结构和内部控制系统，认清优势和劣势。

审计人员可以选用国际上广泛采用的美国标准普尔公司治理评价指标体系或者戴米诺公司治理评价体系等对公司治理状况进行评价，比如标准普尔的公司治理评价包括国家分析和工资评价两部分，公司评价中具体包括对所有权结构和影响、股东权利与利益相关者关系、财务及财务治理信息披露、董事会结构运作等，根据制定的评分标准，对上述方面进行评估，得出企业治理的分值，从而进行客观评价，为进一步审计程序的设计和有效实施提供基础。

3.实施进一步审计程序

它主要包括企业治理条件下的控制测试和实质性程序。控制测试指的是测试企业治理下的内部控制运行的有效性。审计人员可以从控制在所审计期间的不同时点的如何运行、是否得到一贯执行、由谁执行以及以何种方式运行等方面获取相关的审计证据。实质性程序是审计人员针对评估的企业治理下的风险而实施的直接用以发现财务报表认定层次重大错报的审计程序。

审计人员可以采用检查、监盘、观察、询问、函证等细节测试程序和分析程序等具体审计方法进行实质性测试。根据审计风险模型，审计人员对企业治理下的重大错报风险进行评估，然后通过实施进一步审计程序，将检查风险降低，进而将审计风险降至可接受的低水平。

4.出具审计报告

审计报告阶段是整个审计过程的最后一个阶段，企业治理导向内部审计模式下的审计报告也是该种审计模式的最终成果，审计人员通过运用企业治理导向审计模式的审计程序评估和应对审计风险。这一阶段，内部审计所做的主要工作是：整理和评价审计证据，复核审计工作底稿并撰写审计报告，征求被审计单位意见，下达审计决定，最终出具审计报告。

三、实施企业治理导向内部审计应注意的问题

1.树立风险理念，强化风险意识

风险的评估与控制对于一个公司来说，是一个十分重要、需要同内部审计密切结合的因素，引进风险理念能够增强内部审计人员对于公司所面临风险的关注，进而，内部审计人员实施审计程序的重点也将会转移到风险来源的各个方面。引进风险管理观念的基本思路是从内部审计目标出发，评估妨碍或影响目标实现的种种风险及其背后的深层次的治理问题，然后制定应当采取的审计程序，这为内部审计中融入风险管理提供了指引。

2.正确定位内部审计，充分认识内部审计的目标

在治理导向内部审计下，具体实施审计程序中，应摆正内部审计的目标定位，即为公司价值增值。审计人员在制定具体的内部审计计划的过程中，要站在公司治理的高度，通过改善公司治理，增加公司价值。通过对治理功能的强调，解决了由谁对公司治理效果进行审计的难题。根据公司自身的治理环境，使内部审计服务于高层治理机构从而扩大其在组织中的独立和权威地位，才能有效地开展企业治理导向审计。

3.重点关注被审计单位的治理环境和状况，并对其进行客观评价

企业治理环境的战略评价是治理导向内部审计模式的基础。在实施该审计模式时，审计人员应对企业治理环境进行全面评估，以合理确定审计风险和进一步的审计策略。企业治理状况的评价是和谐治理导向审计模式的核心。在对企业治理环境进行战略评价的基础上，审计人员还应当进一步对企业治理的具体效率或状况进行量化评估，作出客观的评价，从而全面降低内部审计风险，提高内部审计效率。

基于企业治理和风险导向审计理论基础上的治理导向审计模式的提出，对于保护利益相关者，加强政府有效监管，促进和谐社会建设，防范审计风险和确保审计治理等方面都具有重要的理论和现实意义。而科学合理地设计和实施企业治理内部审计模式下的审计程序，则是该种审计模式有效发挥其作用，实现内部审计目标的坚实基础。