张晓瑜 阿列克谢·索宁 叶莲娜·哈巴多娃

一、主要结论

1.与2013年、2015年相比，内部审计部门的主要职责维持不变。评估内部控制系统的可靠性和有效性（89%的受访者），监督改善内部控制系统不足的流程（89%的受访者），为治理层提供各种问题的咨询服务（84%的受访者）。同时，内部审计师经常协助管理层建立风险管理体系，并且评估风险管理体系和利用信息技术的有效性。

2.受访者认为，未来内部审计将更加关注IT审计，评估战略风险管理的质量。

3.近半数内部审计部门受访者（47%）在制定年度审计计划时，打算拿出15%的时间来执行计划外的审计任务（委托）。

4.近40%的内部审计部门受访者，每半年更新一次年度工作计划，几乎三分之一的受访者计划在一年内根据组织的风险状况多次调整工作计划。

5.近年来，内部审计部门的报告关系发生了重大变化，80%以上向董事会（审计委员会）报告，符合国际惯例。

6.近40%的受访者会吸引各方面的专家来完成内部审计工作，45%的内部审计部门在未来几年将这样做。

7.治理层（97%）和董事会（审计委员会）（82%）是内部审计工作成果的主要使用者；最近指标大幅度增长是随着内部审计的报告关系发生变化而改变。

8.绝大部分（92%）公司的受访者吸引外部专家参与信息系统审计，尽管40%的公司有固定的信息技术审计人员。

9.76%的公司内部审计可以得到董事会（审计委员会）的支持。

10.四分之一的公司每年按照《国际内部审计专业实务框架》的要求开展内部审计质量自我评估。

11.内部审计的信息化解决方案越来越多地应用于内部审计工作实务中。受访的一半公司的内部审计部门安装了专业的软件，在那些没有使用审计专业软件的公司里，有39%的受访者表示在两年内要建立数据审计平台。

二、参与调研的行业分类

2017年参与调研公司的情况（见图1）。金融机构没有参加本次调研，因为俄罗斯内部审计协会每隔两年会专门针对金融机构做调研。

三、研究结果

（一）内部审计部门

2013-2015年参与调研的53%-55%的公司表示，其内部审计部门向董事会（审计委员会）报告工作。2017年的调研数据提高到81%，同时表明公司越来越关注的问题集中在国际标准的建议、公司治理守则、技术方法以及良好国际实务等方面。

来自董事会（审计委员会）的支持发生了积极的变化。比如，2015年的支持率是11%，2017年上升到26%。董事会（审计委员会）对内部审计支持力度较小的公司数量几乎缩减了2.5倍（见图2）。

内部审计成果的主要使用者是高管层（97%）和董事会（审计委员会）（82%）（见图3）。必须要说明的是，和2015年的数据相比，董事会（审计委员会）是内部审计成果的主要使用者的公司数量在增加，由62%上升到了82%。研究结果再次证实，在过去的两年里，内部审计在公司治理中的重要性显著提高。

内部审计部门报告关系的变化，在很大程度上反映了公司内部审计独立于管理层的情况。和2015年相比，完全独立于管理层的公司数量在增加，从31%上升到40%。

一半以上受访公司的内部审计部门负责人认为，其公司的内部审计处于积极发展、工作质量不断提高的增长阶段。三分之一的公司反馈，其公司的内部审计已经达到成熟阶段，具备良好的实务和规范的流程。

近年来，内部审计的职责发生了很大的变化（见表1）。主要职责包括：评估内部控制系统的可靠性和有效性（89%）、监督内部控制系统的整改流程（89%），以及为公司治理层提供咨询服务（84%）。

需要指出的是，内部审计师常常协助管理层建立风险管理系统（2015年是22%，2017年是66%），并评估风险管理的有效性（2015年是45%，2017年是68%）。评价有效利用信息技术的指标从2015年的26%上升到2017年的45%。受访者指出，在今后几年，IT审计的份额会加大（53%），目前是47%。

今年的调查结果证实了2015年的结论，内部审计的工作重点与内部审计的本质职能相符合。俄罗斯公司内部控制和风险管理的发展与内部审计的发展相辅相成，与公司第二道防线的部门相关联。40%的内部审计部门受访者与公司的内部控制部门、风险管理部门及安全部门积极进行合作，信息共享。三分之一的受访者表示，在他们公司没有独立的内部控制部门、风险管理部门以及类似的机构。

内部审计部门负责人对本公司内部控制系统发展水平的评估结果很有趣。40%的受访者认为公司内部控制系统的发展水平足够好，公司定期开展内部审计质量的自我评估。三分之一内部审计部门负责人评估本公司内部控制系统的发展状况是发展的高速期和成熟期。四分之一的公司每年开展评估。五分之一的受访者开展了内部审计质量外部评估，不计划开展内部审计质量外部评估的公司数量实际上在2017年没有变化，与2015年的39%相比，2017年是35%。没有开展外部评估的主要因素包括：一是目前没有需求（占36%），二是缺少高管层、董事会（审计委员会）的支持（占23%）。

根据指标可以评估内部审计工作的效果：71%完成审计计划，55%达到内部审计客户的满意度，50%满足高管层的需求，40%为董事会（审计委员会）提供服务。

近些年来，内部审计工作面临的重大不利因素没有发生变化。受访者指出，人力资源不足占50%，花费大量的时间获得所需信息占47%，与被审计单位合作不够占22%。重要影响因素见图4。

（二）内部审计人员

在受访公司的反馈中，内部审计部门的预算份额占公司年收入的比例不等，内部审计部门的筹资额度也和公司所在的行业有关。85%的受访者反馈，在内部审计部门的预算中，主要包括工资和额外的奖励，工资和奖金支出费用最高的是采矿业和制造业。每年在农业和林业领域每个内部审计人员的平均工资和奖金是123.3萬卢布，在采矿业领域是215.7万卢布。

最近幾年，内部审计部门负责人挑选内审人员都是从其他公司挖人，2017年是82%，2015年是69%（见图5）。

内部审计人员心理感受的几个关键因素没有变化：工作有趣占59%，认可和尊重专业化服务占58%，薪酬占52%。值得注意的是，受访者认为，工作有趣、认可和尊重专业化服务这个因素大于薪酬因素。

研究结果显示，内部审计部门负责人对内审人员知识和技能的要求是不变的。最重要的是沟通技能（口头和书面）和人际交往（非常重要84%）、分析思维技能（非常重要82%）、业务流程知识（非常重要61%）、数据分析知识（非常重要47%）、风险管理知识（非常重要40%）。

内部审计人员拥有的职业资格证书情况见图6。

为了提高职业技能，内部审计人员选择的培训方式是外部培训（81%）、学习专业书籍（自学）（60%）和参加专业协会（ИВА， ACFE， ISACA） （55%）。一半的受访者表示，公司每个内审人员每年的后续教育学时是20-40小时，四分之一公司的内审人员后续教育学时每年超过40小时。俄罗斯公司的内部审计人员的培训学时远远低于国际水平，国际上是平均每年90小时。

为了弥补专业技能和知识缺乏以及人员不足而外包的情况，与2015年的29%相比，内部审计部门吸引外部专家的数量在2017年上升到39%。根据受访者的反馈，未来吸引外部专家的力度会继续加大，在未来12个月，已经有45%的受访公司计划吸引各方面的专家来完成内部审计任务。吸引外部专家的数量在大幅度上升，主要集中在生产、财务报表、保护劳动、工业安全和环境保护领域，表明在该领域内部审计面临新的挑战，内部审计师在这方面的知识和技能不够。受访者指出，在其他方面也吸引不同的专家，比如税务审计、保险、工程建设过程中的金融监督。

（三）内部审计业务

历史信息显示，最近几年分析和编制审计年度计划没有变化。内部审计部门负责人在编制年度审计计划时，关注董事会（审计委员会）和高管层的建议（2017年是71%和69%，2015年是58%和66%）。内部审计采用风险管理系统的信息数量在急剧上升（从29%上升到44%），利用来自董事会（审计委员会）的重要信息也增加了（从58%上升到71%），以及采用部门的商业计划信息从24%上升至31%。相反，参考财务和管理会计信息编制审计计划的频率减少了（从34%降至24%）。这可能表明，内部审计部门在制定计划时，不再聚焦于过去的历史数据和事件，而更多关注来自管理层的变化和风险评估的结果。

几乎半数（47%）内部审计部门负责人反馈，每年需要拿出15%的时间去完成计划外被委托的审计任务，这说明内部审计的主要服务对象是董事会（审计委员会和高级管理层），他们在很大程度上依赖于内部审计师的工作。

受访者认为， 影响年度审计计划实施的首要因素是完成审计任务的时间不够。60%的受访者认为，这样的问题经常出现，58%的高管层持有同样观点。大量计划外任务对完成审计年度计划产生了很大的影响。一方面需要更频繁地修改审计计划，另一方面需要内部审计师更高质量地规划年度计划。但是和2015年相比，来自组织高管层对完成年度审计计划的影响已经大大降低（2015年是49%，2017年是12%），可想而知，内部审计部门向董事会（审计委员会）报告关系的提升是主要原因。其他影响完成年度计划的因素主要有：内审人员的知识和技能不足（2015年是56%，2017年是38%），抽调人员到其他计划外的项目上（2015年是70%，2017年是50%）。

审计报告是内部审计部门的主要成果，超过一半的内部审计部门（55%）在审计流程结束后的10-20个工作日编制和完善财务审计报告。近四分之一的受访者需要10个工作日，四分之一需要20天以上，原因可能是根据内部流程的特点，需要征求各业务部门的意见。

研究表明，信息化解决方案越来越融入内部审计的工作实务中。40%的受访者认为，过半数的内部审计部门使用专业软件，软件类型包括TeamMate， AuditModern， Autoaudit，MKInsight， SAP Audit Management，@Risk， АВАКОР и АИС；39%的受访者认为，那些没有使用专业软件的公司，有计划在最近两年建立数据库。

（译者单位：中国内部审计协会，邮政编码：100086，电子邮箱：anna06@163.com）