内部审计与持续监督

会计史学家Richard Brown曾这样描述：审计的产生可以追溯到比会计产生稍晚的时期当社会文明发展到某个人被其他人托付财产具有必要性时，那么对前者忠诚进行某种检查的合理性就显而易见了。交易复杂性和交易数量的不断增长，企业主/委托人远离交易的源头，对报告主体的潜在偏见，需要外部和内部审计采用独立验证的一些方法，以减少企业及非企业组织内账务记录错误、资产盗用与期诈行为。

内部审计是整个审计组织体系的基础。我国审计组织体系包括国家审计、内部审计和民间审计三部分。不同的审计主体，其基本职能也不一样。国家审计是国家机关对受托管理者的经济责任进行监督，由审计机关对被审计单位财政财务收支的真实合法性和效益依法进行审计监督;民间审计是接受委托实施的企业财务报告审计、资本验证及法律规定的其他鉴证业务;内部审计作为一种服务于管理当局的面向未来的检查和评价，以监督职能为基本职能，同时结合以评价、确认和咨询为主要内容的服务职能。

一、内部审计目标的发展

刚开始，内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失方面;很快地，内部审计范围扩展到对几乎所有财务事项的验证;随后，其重点逐步从为管理而审计发展到对管理进行审计上。

IIA初期公布的《内部审计职业实务准则》将内部审计的定义和目标表述内部审计是在组织内部设立并服务于组织的一种独立的评价活动。它是一种控制，通过检查和评价其他控制的适当性和有效性来发挥作用。内部审计的目标是协助组织♥成员有效地履行其受托责任。为此，内部审计提供与所审查活动相关的分析、评价、建议、咨询和信息。审计目标包括以合理的成本促进有效的控制。

然而IIA成立后的最初几年，内部审计仍被视为与外部审计人员工作紧密相关的扩展。人们认为内部审计人员仅在组织内发挥着一般的作用。

由于管理和执行之间的距离ฬ不断扩大，有必要发展一系列控制行为，使企业得以有效地管理。内部审计人员通过每种形式的控制进行现场评估，来完善和完成每一个执行活动。内部审计的职能由最初的单纯的监督发展到监督与评价职能的结合。内部审计的活动范围，已扩展到诸多管理咨询服务，如：检查和评估会计、财务以及业务控制的合理性、适当性和适用性;确定所制定的方针、计划和程序的遵循程度;确定为避免各种损失对公司资产报告和保护的程度;确定组织内部所产生的会计数据及其他数据的可靠程度;评估履行职责的工作质量。

企业环境经历迅速的、革命性的变化，对全世界的组织产生了深远影响。管理层在面对全球激烈竞争时作出反应，主动提高质量，管理风险、结构以及流程，需要为决策提供更及时、可靠、相关的信息，在这种趋势下，内部审计被视为帮助改善治理，支持关键治理程序的最合格的职业团体。内部审计的范ซ围包括检查和评价组织内部控制系统的适当性和有效性，及履行职责的工作质量。另一方面，一系列诸如安然、世通舞弊案的发生，促使《萨班斯奥克利斯法案》出台，与此前赞助委员会发布的报告相结合，明确内部审计部门在评价和维护内部控制有效性方面具有重要的作用，是公司持续监督内部控制的主要部门。从而使内部审计成为继高级管理层、董事会、外部审计师之后现代公司治理的第四大基石。IIA将内部审计重新定义为：内部审计是一种独立、客观的确 ☺认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

二、关于持续监督

监督程序的实施包括持续监督和单项评估，前者为管理层提供关于控制有效性的日常信念，后者提供定期的确认。持续监督♋程序植入企业日常的、反复发生的经营活动中。由于持续监督程序被常规性地执行，常常是在实时的基础上，最早识别和纠正控制缺陷。持续监督有效性越高，对单独评估的需要程度就越低，在进行单独评估时也可充分利用在持续监督中所获得的信息。我国企业对内部控制监督制度的建设主要强调单独评估，对持续监督重视不够，未将监督纳入企业日常的控制活动中，降低了监督的效果和效率。内部审计作为内部人审计，它所接触的信息是及时可靠的，可以随时根据单位主要负责人或权力机构的要求行使审计职能，具有经常性和广泛性的特点。内部审计既是内部控制的组成部分，又要反过来对内部控制的有效性进行评价，自然应该承担持续监督组织内部控制有效性的职能。