（ 二 ）内部审计组织模式的演变 在1995年颁布的《审计署关于内部审计工作的规定》中，并未规定内部审计的从属关系，而2003年新颁布的《审计署关于内部审计工作的规定》只是规定了对单位主要负责人或者权力机构负责，对于内部审计应该对管理层负责还是董事会负责并未提及。自从2003年新的内部审计工作规定实施以来，内部审计的地位逐渐被企业重视，而内部审计的组织形式也因不同企业而有所不同，其中主要分为以下几种：（1）内部审计机构隶属于财务部门。内部审计机构隶属于财务部门，内部审计机构实质上成为履行财务部门稽核职能的机构，虽然可以发现和纠正会计和财务上的差错和舞弊，但是内部审计的工作仅限于财务领域的查错，更像是财务部门部门职能的扩张，对于公司其他领域无从贡献，不能作用于公司治理层面。同时，内部审计人员隶属于财务部门也不符合内部审计的独立性原则，内部审计的效果将降低，其只能起到监督的职能，包括评价和鉴证在内的一系列增值目标职能不能有效地发挥。（2）内部审计机构隶属于管理层。这是2003年以前及以后的一段时间内内部审计的组织模式，内部审计部门成为监督经营活动的机构，这样有利于及时发现和纠正财务上的差错和经营活动中不合规的行为，有利于协调内部审计部门与其他业务部门之间的关系，从而将审计工作与企业的内部控制相结合，但是内部审计机构依然缺乏独立性，内部审计机构难以监督高级管理层，无法保持独立性以及监督和检查的客观性，使得其无法监督管理层舞弊等情形，内部审计机构独立性要求内部审计机构不得隶属于管理层。（3）内部审计机构隶属于监事会。监事会受股东大会的委托，代表股东对管理层进行监督，对股东大会负责并向其报告，内部审计机构设置在监事会下也成为监事会监督经营活动的分支，这种设置的优点在于独立性较高，对于传统审计的监督、评价职能可以得到很好的发挥，但是关于风险与战略管理、咨询功能却得不到最好的发挥，使得内部审计对于公司增值的贡献程度降低，这也从一个侧面说明了内部审计定位对于内部审计组织模式的影响，进而影响了内部审计的职能。（4）内部审计机构隶属于董事会。内部审计机构隶属于董事会，向董事会负责，有利于保持内部审计的独立性和权威性，使得内部审计机构能够真正地实现监督管理层的行为。《上市公司章程指引（2006年修订）》指出：公司内部审计制度和审计人员的职责，应当经董事会批准后实施，审计负责人向董事会负责并报告工作。这样的设置有利于内部审计机构对于企业经营活动中进行监督，但是董事会是集体决策，企业对董事会负责可能出现操作中的困难，不利于内部审计工作的开展和对评价的改进建议。（5）内部审计机构隶属于审计委员会。审计委员会是董事会下属的一个专门委员会，内部审计机构隶属于审计委员会，接受审计委员会的监督。笔者认为这是目前内部审计组织模式的最佳方案：第一，审计委员会能够最大限度的体现内部审计的独立性和权威性，有利于保证内部审计职能作用的发挥，使得内部审计的重要结果及时报告董事会， 以便董事会及时、正确地作出决策。第二，这种隶属关系的优势在于它既考虑了内部审计机构监督管理层的可能，也考虑了审计委员会监督内部审计机构的可操作性，利用了审计委员会的专业性。在英美公司治理模式中，审计委员会直接管理公司的内外部审计，并与董事会、企业经营层形成直接联系。内部审计的负责人由董事会确定，以增强其独立性，并由审计委员会直接领导内部审计。2009年由中国会计视野网站发起并组织对500家制造业企业进行调查，结果显示了内部审计的组织模式如（表1）所示。从内部审计的组织模式来看，内部审计的独立性依然未能上市公司足够的重视，这不仅限制了内部审计职能的扩展，也意味着上市公司不能有效地利用内部审计提高其公司治理水平。裘晔（2010）利用博弈论观点分析了上市公司管理层与内部审计之间的博弈过程，并利用模型的扩展得出结论：董事会（或审计委员会）直属的内部审计会对管理层进行监督，对管理层的违规行为起到一定的威慑作用，而直属于管理层的内部审计工作效果将大打折扣。内部审计职能的实现有赖于内部审计独立性程度，所以对于内部审计的组织模式应该纳入公司对于内部审计的定位及内部审计的重视程度中，割裂地看内部审计的独立性将找不到独立性强弱的原因，而片面地看内部审计职能无法很好地发挥也将不利于内部审计的贡献，所以内部审计的职能与组织模式必须相互配合，才能达到最优配置以达到公司价值增值的目的。
三、内部审计职能组织模式与审计人员综合素质的发展
　　（ 一 ）内部审计职能组织模式的发展内部审计职能在近年并未体现出根本性的转变，从传统内部审计职能到以公司治理框架下的内部审计职能的转变成为当下公司主要的内部审计职能方式，但关于如何更好地实现内部审计职能的方法争论却一直在进行，即：如何更好地实现内部审计公司价值增值的目标，内部审计参与价值增值的途径主要两种，一是为公司提供增值服务，二是减少公司损失。在提供增值服务上，主要是通过确认和咨询服务为组织提供有价值的信息和建议，使每一部门和每一项目达到节约成本和提高收益的目的；在减少组织损失上，主要是对公司的风险管理、控制及治理程序进行评价，以确保公司的内部控制对防止价值损失风险的有效性，这就引出了一个同内部审计职能与组织模式都密切相关的问题：内部审计方法发展的选择，其中一种选择是风险导向内部审计，而另一种选择是是治理导向审计：（1）风险导向审计与治理导向审计。风险导向内部审计应该作为增值型内部审计的一种方法，其目标是为了企业增值，通过风险管理、控制以达到减少加之损失的目的。风险导向内部审计是基于现代审计理论，基于审计风险模型有针对性的审计策略，风险导向内部审计利用其审计程序发现的问题，拟成内部审计工作报告并提出相应解决办法，实现内部审计职能更高层次的发展，就是咨询也成为内部审计的职能之一。风险导向内部审计应该更多关注事前和事中工作，要建立科学的风险评估模型，以更为灵活、系统的风险分析方法代替传统内部审计。治理导向审计延续了传统内部审计的方法，并把重点关注于公司治理状况，其主要的审计程序包括先导性治理状况分析、审计重点识别、审计风险估算、实施基本审计程序、编制审计报告。治理导向审计是在分析公司治理目标与治理环节后，对公司治理水平进行测试，寻找各治理环节中存在的重大缺陷及可操纵空间，从而确认治理水平，并编制治理评价报告为公司治理的完善提出建议。通过治理分析对各环节治理水平进行评价，识别治理风险，确定治理风险对经营活动和会计系统可能造成的影响范围和程度，并按照前两阶段的分析进行适当范围内的实质性测试，对确认的审计重点环节进行更严格的测试，进而发表内部审计报告。治理导向审计模式最大的特点在于将审计程序建立在对治理的分析基础之上，对治理薄弱环节给予更多的关注。风险导向内部审计与治理导向内部审计的关注点不同，前者更关注公司业务层面的风险点，它最大的要点就在于风险评估程序及风险应对程序，并根据风险点的控制情况发布报告，而后者更关注公司治理情况，它最大的要点就在于实施基本审计程序前的先导性治理状况分析，并根据治理环节与治理评价提出建议；风险点控制也可以作为公司治理报告的一部分，所以两者并不相矛盾，在内部审计的发展过程中，两者可以相互借鉴，共同为内部审计实现公司价值增值的目标服务。（2）董事会领导还是总裁与董事会共同领导。内部审计职能的转变必须依赖于内部审计组织模式改变，独立性与内部审计意见反馈的效率都是内部审计组织模式应该考虑的问题，从内部审计的演变过程来看，内部审计的组织模式正在逐渐走向：内部审计隶属于董事会（或下属的审计委员）的模式，这种模式在独立性方面是最强的，也正是内部审计基本的监督职能得以实现的有利条件。但是有观点指出：这种模式不利于内部审计工作对于管理层的经营建议，因为隶属关系使得内部审计对董事会（或审计委员会）报告，而内部审计的建议与改进措施就不能很好地被管理层利用；管理层在经营活动中起着主要作用，内部审计的结果需要管理层在经营活动中应用而实现价值，所以内部审计的服务对象不仅需要在目标上达到一致，也需要在传导效率上达到最优。在内部审计——董事会——管理层的信息传导过程中势必出现信息遗漏及信息不畅。所以董事会与总裁共同领导下的内部审计具有以下优点：第一，董事会领导保证了内部审计的独立性，保证董事会、审计委员会、管理层目标不冲突，不会出现企业对内部审计有竞争性的需求。第二，总裁领导意味着内部审计评价与咨询的职能将会得到更大程度的体现，内部审计的工作报告与改进建议可以提交于管理层，为其经营活动出谋划策。这两者的冲突在于共同领导者的目标不一致，当然这其中的机制设计还是在于董事会主导，毕竟经营活动的重大经营决策权在于董事会，这过程中的冲突可以由审计委员会沟通完成。 (责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）