精品资料（2021-2022年收藏的）萨班斯法案对我国内部审计的影响讲义

1、萨班斯法案对我国内部审计的影响一、萨班斯法案概述2002年7月，美国前总统布什签署了2002年公众公司会计改革和投资者保护法案，又称作萨班斯奥克斯利法案(Sarbanes-OxleyAct 2002，以下简称萨班斯法案），萨班斯法案正式颁布生效后，在美上市的公司，必须遵守法案规定的各项条款的规定，健全内部控制体系，提升公司整体管理水平，在公司治理和内部控制体系的健全方面取得了一定的成效。（一）萨班斯法案背景曾在世界 500强中排名第七位的美国安然公司于 2001年10月突然宣布第三季度亏损 6.38 亿美元；11月，承认19972001年第一季度的财务报表严重失实；12月，申请破产保护，拉开了

2、美国有史以来规模最大破产案的序幕，使国际融资市场蒙受了巨大的经济损失。2002年6月25日，美国第二大长途电话公司世界通信公司宣布，公司内部审计机构发现在过去5个季度中有38 亿美元的费用被记为资本开支，并因此将公司原本的亏损状况虚报为盈利15亿美元，7月21日，世通公司正式向法院申请了破产保护，超过安然刷新了美国的破产记录。安然、泰科、世通等公司发生的一系列重大财务欺诈事件，使投资者对美国上市公司信息披露的真实性、可靠性产生怀疑，暴露出美国公司治理制度不平衡和外部监督的缺失。丑闻曝光后引发多米诺骨牌效应，对国际国内市场造成了重大影响，使得全球投资者对美国的资本市场产生了严重信心危机。面对这种

3、情况，为了解决因上市公司一系列财务丑闻而对资本市场产生的信任危机，消除对上市的公司信息披露真实性的顾虑，提高上市公司治理水平，完善内部控制机制，恢复投资者信心，保护投资者利益，规范财务报告，2002 年 6月18日美国国会出台了会计改革法案2002 年公众公司会计改革和投资者保护法案，又称作2002 年萨班斯奥克斯利法案，要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立监控措施保证其真实性，维护其有效运行。该法案的制定与实施成为了美国资本市场发展史上的一项重大变革，代表了一个新的资本市场监管时代的到来。（二）萨班斯法案的主要内容萨班斯法案全文共十一章节，有一部分是在美国1933年

4、证券法和1934年证券交易法的基础上做出的更严格规定。而且还对会计行业的监督、审计独立性、财务信息披露、公司责任等诸多方面做了新的规定，基本奠定了后安然时代会计、审计发展和公司治理及证券监管框架。1、组建公众公司会计监督委员会（Public Company Accounting Oversight Board PCAOB）为了保护投资者以及公众的利益，监督公众公司的审计以及相关事项，组建公众公司会计监督委员会（PCAOB）。美国会计行业的监督检查一直是由美国注册会计师协会行使，长期以来，美国注册会计师协会在其资金来源、人员安排、技术支持等诸多方面都与会计师事务所，尤其是大型会计师事务所的联系密

5、切，安然事件发生后，美国注册会计师协会对会计行业的监督效能受到了质疑。对于建立更加独立、权威的监督机构的呼声越来越大，公众公司会计监督委员会应运而生。2、强化审计师的独立性以及限制非审计服务业务萨班斯法案针对审计的独立性，修订了1934年的证券交易法的条款，限制注册会计师业务范围，列示了不得向审计客户提供的非审计服务以及需要事前获得许可的非审计业务：“涉及被审计客户的会计记录及财务报表的簿记或其他业务；设计及执行财务信息系统；评估或估价业务、公正业务或出具实物捐赠报告书；精算业务；内部审计外部化业务；代行使管理或人力资源职能；作为客户的经纪人或经销商，投资顾问，或提供投资银行服务；提供与审计无

6、关的法律服务或专家服务；任何委员会所规定的未被许可的业务。”审计项目的合伙人或负责复核该审计项目的合伙人须五年轮换。规定了审计师需向公司审计委员会报告的事项，以及避免利益冲突等。如果公司首席执行官、财务总监、首席会计官等高级管理者在前一年内曾在会计师事务所任职，该事务所则被禁止为这家公司提供法定审计服务。3、加重公司的财务报告责任以及财务信息披露义务在加重公司的财务报告责任方面，公司审计委员会的责任是对受雇于公司以编制、出具审计报告为目的注册会计师事务所的聘用、酬金以及监督，包括公司管理者同审计方关于财务报告差异的协调负直接责任。并且要求注册会计师事务所直接向该委员会报告。公司首席执行官和财务

7、总监对呈报给SEC的财务报告提供保证，其必须完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果。对违反证券法规而重编会计报表后发放的薪酬和红利应予退回。它还规定了对董事及高级管理人员违反证券法的行为有关的惩罚措施等。在财务信息披露方面，萨班斯法案在第四章中对如何强化企业财务信息的披露作了许多严格而具体的规定，目的是尽可能地提高财务信息披露的透明度和及时性，包括定期报告的披露，强化利益冲突的信息披露，同管理层和主要股东有关的经济业务的披露，管理层的内部控制评估报告及其注册会计师报告的披露，高级财务管理人员道德守则遵守情况的披露，同审计委员会财务专家有关的信息披露，财务信息的迅速

8、而实时地向公众披露，以及定期信息披露的复核，等等。4、加重了违法行为的法律惩罚力度萨班斯法案中对故意进行证券欺昨的犯罪最高可判处25年入狱。对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元。故意破坏或捏造文件以阻止、妨碍或影响联邦调查的行为将视为严重犯罪，将处以罚款或判处20年入狱，或予以并罚。执行证券发行的会计师事务所的审计和复核工作底稿至少应保存5年。任何故意违反此项规定的行为，将予以罚款或判处20年入狱，或予以并罚。公司首席执行官和财务总监必须对报送给SEC的财务报告的合法性和公允表达进行保证。违反此项规定，将处以50万美元以下的罚款，或判处入狱5年。起诉证券欺诈犯

9、罪的诉讼时效由原来从违法行为发生起3年和被发现起1年分别延长为5年和2年。对检举公司财务欺诈的公司员工实施保护措施，并补偿其损失和律师费。（三）萨班斯法案中涉及内部控制、内部审计的条款萨班斯法案涉及内部控制的条款有：201、301、302、404 和 407 条款。这些条款虽然未对内部审计的职责有明文规定，但对审计委员会，管理人员和外部审计的职责都做了规定。1、对被审计公众公司内审外包的禁止萨班斯201条款的第5项规定：会计师事务所不得为其实施审计的公众公司提供“内部审计外包”服务。2、审计委员会的职责萨班斯301条款对审计委员会的职责作了一般性的规定，如审计委员会成员必须独立于公司。审计委员

10、会成员除了董事会费之外，不能在所供职的公司或其子公司收取任何咨询等费用。审计委员会的成员必须与公司及其子公司没有任何关联。审计委员会直接负有约见、决定审计费用，聘请和监督外部会计师事务所的职责；审计委员会必须要建立程序，以获取、保留和处理公司收到的关于会计、内部控制和审计的抱怨。审计委员会必须拥有认为必要时可以聘请独立顾问的权力。公司必须为审计委员会提供能让其完成职能的适当的经费。萨班斯 407条款则提出了审计委员会成员的专业背景问题。要求公司在其年报中应披露：公司审计委员会是否有“至少一名财务专家”，如果有，那名专家是否独立于管理当局；如果没有，则必须披露这一事实并解释原因。3、管理当局的职

11、责萨班斯 302 条款 要 求 管 理 当 局 对 公 司 的 “ 披 露 控 制 与 程 序 （ Disclosure controls and procedures）”的有效性做出季度、年度的评价和报告。CEO与CFO必须在报告中证明：他们已审核（review）了报告，这份报告在所有重大方面没有不实陈述或遗漏，财务报告和其他财务信息是公允的；建立和保持披露控制与程序是他们的责任，设计这样的披露控制与程序，旨在保证能知道公司的重大信息；已对披露控制与程序进行了评价，并将其评价给果在报告中予以呈报；已向审计师和审计委员会披露了有关信息：一是披露所有重要的内部控制的不足；二是披露涉及到在内部控制

12、中有重要作用的管理人员或其他员工的舞弊，不管舞弊是否重要；已说明公司财务呈报的内部控制是否有重大的改变，以及可能影响内部控制结果的其他因素是否发生重大改变。404条款要求管理当局在年度报告之中呈报“内部控制报告”，评价财务呈报的内部控制的设计及执行情况，并报告其有效性。必须包括：管理当局对自己在建立、维护适当的内部控制及财务报告程序的责任进行再次确认的报告；管理当局用于评价财务呈报内部控制的框架；管理当局对公司财务呈报内部控制有效性的评价，这份评价包括披露管理当局确认的财务呈报内部控制的任何“重大缺陷”；公司会计师事务所（执行年报审计的事务所）已对管理当局财务报告呈报的内部控制有效性的评价加以

13、鉴证的声明。4、会计师事务所的职责萨班斯法案 404条款要求会计师事务所对管理当局在财务报告中呈报的内部控制评价加以评估，并在其后发表自己的鉴证报告。201 条款规定，会计师事务所向其审计客户提供代理记账、保险精算、内审外包等非审计服务是非法的；除了规定以外的其他非审计服务（如税务服务）也必须事先取得审计客户的审计委员会的批准（或符合该法案规定的一系列豁免条款）才能提供。203 条款规定，会计师事务所为某一客户提供审计时，审计项目合伙人和对审计项目实施最终复核的人必须每五年轮换一次。204条款规定，会计师事务所还必须向审计委员会汇报相关事项：所有重大会计政策和惯例；在公认会计原则允许范围内的所

14、有备选会计处理、审计客户管理当局与注册会计师之间在备选会计处理方法的使用上存在的分歧，以及注册会计师倾向使用的会计处理方法；审计客户管理当局与注册会计师之间的其他重大书面沟通，如管理当局声明书或未调整差异汇总表。二、萨班斯一奥克斯利法案对上市公司内部控制的影响通过萨班斯法案出台后的执行效果来看，对公司内部控制的主要影响有：（一）增加了巨额的内部控制成本对于在美国上市的公司来说，萨班斯法案最主要的影响就是增加了巨额的内部控制成本。据调查，执行萨班斯法案的内部控制成本高达以美元计算的7位数字，而且这只是前期的投入成本，以后每年的管理维护成本也是一个不小的数目。对于许多上市公司来说，无疑是个巨大的成

15、本压力，许多国外企业可能无力承担这个工作量大、难度高、成本高的工程而选择退出美国资本市场，转向其他国家上市。（二）明确管理层对内部控制的责任萨班斯法案明确了管理层对内部控制的责任，法案的302条款和404条款分别明确了管理层对内部控制报告的真实性和完整性的责任，同时还要求管理层对内部控制报告进行评估，保证内部控制体系的合理性和有效性。萨班斯法案中明确指出，要求管理层对内部控制报告承担相应的责任，并且要对内部控制进行评价，同时对于建立和保持一整套完整的、有效的内部控制系统负有责任。（三）强调审计委员会的作用审计委员会作为加强上市公司内部控制的重要组成部分，在保证和提高会计信息透明度以及确保审计报

16、告质量方面充当着重要的角色。如何使得审计委员会发挥有效的作用，如何理顺审计委员会同监事会和内外审计间的职责关系，对于完善上市公司的监督机制己及提升外部审计的独立性具有重要的意义。在安然事件爆发后，审计委员会的作用也得到了重视，应该明确建立审计委员会成员的选拔和监督机制，建立健全和优化审计委员会发挥作用的制度环境，从而保障审计委员会的独立性和有效性。三、萨班斯法案对企业内部审计的影响萨班斯法案影响了所有参与财务报告流程的人，从财务报告信息使用者一直到交易数据记录员。对投资者和财务信息的其他使用者而言，它有助于提高财务数据的质量，使投资者做出正确的决策；对监管者而言，它促使一系列监管机构相应地修改

17、规则要求；对董事会和审计委员会而言，它强化其独立性与监督职责；对外部审计师而言，它改变了其行业自律模式，扩大了其鉴证责任；对管理层而言，它使其担负起建立维护和评估公司财务报告内部控制系统的最终责任；对一线员工而言，他们则是遵循萨班斯法案要求的直接执行者。对萨班斯法案中的以下内容，内部审计人员需要重点关注：（一）上市公司会计监管委员会的建立萨班斯法案的第一部分就是关于组建上市公司会计监管委员会的要求。它主要规定由五位全职独立服务的委员组成；作为非盈利法人运作，不是美国政府的行政部门或美国政府设立的机构；对为上市公司进行审计的会计师事务所进行注册和审查并对违反规则的行为进行惩戒；制定或采纳与为上市

18、公司编制审计报告相关的审计、质量控制、职业操守、独立性和其他准则；在审计报告中，会计师事务所要描述对上市公司内部控制系统和程序进行测试的范围，说明审计发现，并至少包括内部控制的重大缺陷和在测试基础上所发现的重大违规情况的描述，还要评价该内部控制系统和程序是否能够保持公允、准确地反映上市公司资产交易和处置情况的记录以及是否能够提供合理保证，表明影响财务报表编制的业务都得到记录而且收支情况符合上市公司管理层和董事的授权。当上市公司欺诈丑闻接踵而至，美国注册会计师协会首当其冲，成为抨击的对象。人们感到现有制定审计标准和监管外部审计师的体制没有发挥应有的作用，于是萨班斯法案要求成立PCAOB，这是监管

19、外部审计师的机构，对外部审计师的影响最大、最直接。但在后萨班斯法案时代，内部审计人员需要关注不断发展变化的PCAOB标准，并改进内部审计部门的工作程序，例如现在内部审计不仅要测试内部控制措施，更要特别注意相关文件记录是否完整，与外部审计人员的工作方式相协调，使审计委员会、内部审计部门和外部审计师之间的沟通更准确和顺畅，确保外部审计师有效地参与整个审查和鉴证流程。（二）外部审计师服务范围的限制在萨班斯法案的第二部分“审计师的独立性”中，规定外部审计师在提供审计服务的同时，向该上市公司提供非审计服务属于违法行为，其中非审计服务包括记帐服务或与审计客户会计记录或财务报表有关的其他服务；财务信息系统的

20、设计和实施；评估或估值服务、公允意见或实物出资报告；精算服务；内部审计外包服务；管理职能或人力资源管理；经纪人或券商、投资顾问或投资银行服务；与审计无关的法律服务或专家服务等。随着安然公司欺诈丑闻的出现和安达信会计师事务所的倒闭，关于内部审计工作能否外包给外部审计师的问题成为讨论的焦点。萨班斯法案给出了否定答案；外部审计师对同一客户同时提供审计服务和内部审计外包服务是违法的。虽然这个规定的初衷是为了增强外部审计师的独立性，但在一定程度上遏制了自20世纪90年代以来兴起的内部审计外包的蔓延趋势，为内部审计人员拓宽了发展空间。需要注意的是，这一规定并不意味着内部审计不能外包，只是内部审计不能外包给

21、为公司提供财务报告审计服务的会计师事务所，而其他没有利益冲突的咨询公司等组织仍旧可以承接内部审计外包服务。因此，内部审计人员面临的竞争压力依然巨大，他们需要不断改进，积极证明自身是企业价值链上必不可少的环节。（三）关于审计委员会的责任对于审计委员会的新要求主要集中在萨班斯法案的第三部分“公司责任”，它实质上要求所有在美国上市的公司都必须设立审计委员会。进一步规定作为董事会的下属委员会，审计委员会直接负责会计师事务所的聘用、审计费用、监管审计工作，并负责解决外部审计师与管理层之间关于财务报告的争议；为上市公司提供审计服务的会计师事务所应当直接向该上市公司的审计委员会报告；原则上，审计委员会的所有

22、成员都应当是独立的董事会成员；审计委员会要建立程序用来接受、保留和处理有关会计、内部会计控制或审计事务的投诉，并要处理雇员针对可疑会计或审计事务的机密、匿名举报。另外，在萨班斯法案的其他章节还有一些对审计委员会的零星规定，主要有：SEC应发布相关规则要求，上市公司在报送财务报告时需披露其审计委员会成员中是否至少有一人属于SEC定义的财务专家，若没有，应说明原因；会计师事务所提供的审计服务和非审计服务（例外情况除外）均需由发行人的审计委员会预先批准；为上市公司提供审计服务的会计师事务所需及时向该上市公司的审计委员会报告相关情况，包括所有将要使用的重要会计政策和方法等。审计委员会己经不是一个新名词

23、了，但在理论界和实务界，对于它的构成、职责等方面并未形成统一的认识。萨班斯法案作出了一系列明确规定，从独立性都是独立董事会成员，专业胜任能力至少有一人是财务专家，组织结构直接听取内部审计师、外部审计师和检举人的报告等方面强化了审计委员会在公司治理中的职责，旨在造就审计委员会积极主动的、强有力的、决定性的地位。以前，在很多情况下，首席审计执行官（CAE）与审计委员会之间维持了名义上的报告关系，审计委员会并未起到实质上的治理作用，现在这种报告关系将大大强化，而且审计委员会将更有动力、更胜任地关注内部审计工作。此外，内部审计部门还是支持审计委员会履行法案所要求的新职责的有效内部资源，例如内部审计部门

24、可以帮助审计委员会建立处理投诉和举报的程序，并协助其工作。（四）管理层对内部控制的评价第404条款属于萨班斯法案第四部分“强化财务信息披露”中的第四个条款，其名称是“管理层对内部控制的评价”。它主要规定：SEC应制定相应规则，要求上市公司在编制的年度报告中，需包括一份内部控制报告，其中要声明管理层对于建立和维持充分的财务报告内部控制系统和程序的责任，还要包含一份管理层在最近一个会计年度末对财务报告内部控制系统和程序的有效性的评价；并进一步要求每个为上市公司编制或出具审计报告的注册会计师事务所应根据PCAOB发布或采纳的鉴证业务准则对该上市公司管理层按上述要求所做的评价进行鉴证，并出具鉴证报告。

25、在萨班斯法案颁布后，SEC陆续出台了相关的解释和指导公告。2003年6月，SEC提出“财务报告内部控制”的概念，将其用于修正实施404条款和303条款。在2007年6月20日发布的关于管理层对财务报告内部控制评价的解释公告里，允许公司只评价和记录针对财务报告虚假陈述风险的内部控制程序。这样，管理层可以根据不同公司的具体情况，重点关注财务报告领域内的风险及其控制措施。该公告还指出外部审计师仅需要就公司的财务报告内部控制体系发表意见，而不必对管理层的评价再评价（即不必就管理层对内部控制的评价发表意见）。虽然SEC力图简化条款的执行工作，但管理层仍旧面临巨大的挑战和压力。在以前，对投资者的保护主要着

26、重于报告结果；而现在，上市公司还要评价、报告导致这些结果产生的控制过程。萨班斯法案强化了管理层在内部控制和财务报告方面的责任（尤其加重了管理层个人所承担的法律责任）。幸运的是，多年来，检查和评估组织的内部控制系统的充分性和有效性就是内部审计人员的主要工作，他们也因此被誉为“内部控制专家”，而审查财务报告信息则是内部审计在发展初期扮演的角色，只是随着内部审计工作重心的转移，人们几乎忘记它所担当的这一历史悠久的基本职能。内部审计的向前发展并不意味着对其以前角色的否定和抛弃，在后萨班斯法案时代，内部审计人员将充分发挥其角色优势，成为帮助管理层履行其在内部控制和财务报告方面责任的天然人选，例如，内部审

27、计进行用于支持财务报告内部控制有效性的年度审核工作，并向管理层报告审核中的发现和建议。此外，由于外部审计师也需要对公司的财务报告内部控制发表意见，因此必将在搜集关于内部控制有效性的证据过程中，与内部审计人员进一步合作。而且2007年5月PCAOB颁布的审计准则第5号取代了2004年6月颁布的审计准则第2号，并扩大了外部审计师可以依赖他人工作成果的范围，所以现在只要符合一定的标准，外部审计师就可以使用内部审计人员的工作成果，以减少404条款的执行成本。当然，萨班斯法案中对内部审计产生影响的条款不止上述内容，例如关于外部审计合伙人轮换的规定使得内部审计部门必须不断适应新的审计小组的工作；任何谨慎的

28、内部审计人员都应当按照5年文件保存期的要求来制定其工作底稿的文件保存政策；对于篡改文档行为的刑事处罚适用于任何人，包括内部审计师。从上述分析可以看出，萨班斯法案并没有直接对内部审计做出任何具体规定，但它建立了关于会计（审计）、内部控制、财务报告和公司治理的一套新规则，这些新规则极大地影响着内部审计职业界。四、萨班斯时代我国企业治理型内部审计的构建萨班斯法案在推动公司治理结构的完善方面最主要的举措是要求上市公司建立四位一体的公司治理结构:董事会、执行管理层、外部审计和审计委员会。萨班斯法案第 404 款规定，公司首席执行官与财务官必须评估、确认并保证公司对与财务报告有关的内部控制系统健全有效；同

29、时，管理层对内控体系健全的保证须得到外部审计人员的证实。对于这一条款的执行是萨班斯法案的重中之重。通过对我国公司治理结构模式的分析，这一条款对于我国上市公司具有广泛的借鉴意义，因此构建治理型内部审计模式已显得十分必要和紧迫。（一）治理型内部审计的涵义治理型内部审计是指在现代企业治理机制下，内部审计职能由监督、评价、管理、控制职能拓展到治理功能，并伴之以内部审计目标、组织体制、技术方法、内容范围等的变革。它展现了如下的内部审计形象：以风险为基础，实现组织的价值增值目标，由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。与现有内部审计模式相比，治理型内部审计更能实现监

30、督者进行再监督这一基本职能。这正是企业所有者（股东）所普遍关注的核心问题之一。（二）构建治理型内部审计的步骤1、合理安排审计机构的组织地位，提高审计工作的独立性（1）重构内部审计的组织系统内部审计工作的组织系统是企业内部控制体系的有力屏障。内部审计的组织模式及职权必须符合公司治理的结构要求，为治理型内部审计工作的有效开展奠定坚实的基础。第一，建立具有独立性、权威性的内部审计机构，改变内部审计机构平行于各职能部门的现状，使之向更高层级升格，从体制上保证内部审计工作内容的全面展开。内部审计应协调各方面关系，凭借优势通过具体的业务活动体现其监督、评价、服务职能，并侧重于对高层经理及其下属各职能部门工

31、作进行监督与评价，提出建设性建议。第二，变革内部审计的管理模式。我国改制后的国有企业大多为监事会与董事会联合的治理模式，对于内部审计机构的隶属关系，有三种比较合理的选择：一是由监事会领导；二是隶属于董事会；三是由监事会和董事会双重领导。从理论上讲，监事会有更大的权利行使所有者赋予的监督权，董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计，行使监督权应归于监事会的领导，以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。考虑到我国改制后部分公司监事会存在监督权的行使缺乏力度，功能名存实亡、功能弱化等问题，在内部审计机构设置上，通常采

32、取第二种模式，即在董事会下设审计委员，实施对内部审计的管理。而条件成熟的企业，内部审计机构进而由监事会和董事会下设审计委员会双重领导。这种“政治上的三权分立思想在公司机关构造上的显现”，从“权力层次”的理论上为治理审计提供了最强独立性的制度支持，应该属最优模式。（2）确保内部审计的独立性，充分发挥内部审计监督、治理作用内部审计的独立性要真正得到保证，至少须具备以下条件：审计委员会须确保内部审计机构能充分地、不受限制的与公司高级管理层、审计委员会及董事会进行沟通和交流，并向其报告工作结果；审计委员会必须评查内部审计机构的工作章程并保证内部审计可以不受限制地获得其工作所需的记录、职员、财力和物力；

33、内部审计机构负责人（简称 CAE）的聘用、解雇决定应由审计委员会主席认可，其还必须适当参与 CAE 业绩的考核及薪酬的决定；审计委员会必须让 CAE及外部审计师有机会定期与其进行非公开的商谈和讨论，而没有管理层人士参加。可见，要保证内审的充分独立，避免受管理层的操控或影响，审计委员会的作用及其对内审的支持极为关键。事实上，内部审计与审计委员会是相互支持、相互促进的，审计委员会要能对本公司的经营、管理有彻底的了解，其必须考虑内部审计师的工作。鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特的作用，它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无

34、法替代的作用。美国政府出台萨班斯法案明确规定所有上市公司必须设置和保持有效的内审机构，否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一，这一观点很快被社会各界所接受，并达成共识。随着我国对内部控制重要性认识及所采取的一系列举措（如财政部内部会计控制规范等颁布实施、中注协内部控制审核指导意见的发布），有理由相信内部审计必将且应该成为企业内部组织中不可或缺的关键职能部门。为加快我国公司治理建设，在当前内部审计的重要性还没有为人们普遍认识和重视的情况下，首先在上市公司治理准则中明确规定上市公司内部审计机构的设置非常必要，同时还应参照前述为确

35、保内部审计有效发挥作用所应具备的条件对审计委员会和内部审计进行规范，尤其还应对我国审计委员会成员的独立性、资质做进一步的严格规定。2、提高内审人员的职业胜任力内部审计要能在公司治理中发挥作用，具备独立性可以说仅具备了必要条件，还必须具备充分条件职业胜任能力。为发挥内部审计机构的监督作用，审计委员会必须确保内部审计规范是否遵循国际内部审计标准，并要求内部审计师尤其是CAE 必须取得适当职业证书以证明其职业胜任能力。目前，首推国际注册内部审计师（CIA）证书，这是惟一被世界各国都认可的资格证书。取得该证书除要通过严格的考试，还须有两年以上审计、会计工作经历，取得证书后必须参加 IIA 规定的后续教

36、育方可注册，否则取消其资格。如果内部审计是由有胜任能力的职业内部审计师按照其职业标准和行为规则，独立地、勤勉谨慎地进行的，其必定成为企业管理当局提高效率、管理和控制风险、实现企业目标最得力的智囊。因此，企业设立的内部审计机构是否有效除具备独立性外，最关键的是其必须配备充分的、全职的、具有职业胜任能力的内部审计师。3、丰富审计主体治理审计的主体可以是多方面的，在以相应的机构主导之下，根据业务需要，可能需要多方面人员参与进来，包括企业专职内部审计人员、企业相关部门的专业人员、外部独立审计师、独立董事以及其他利益相关者等，并由此分为内部治理审计和外部治理审计。这一现实的做法，完全打破了内部审计原有的

37、“内部性”壁垒，外部人员也可以实施内部审计。如果符合成本效益原则，内部审计联合外部专业性的咨询公司进行内审咨询都是可行的。4、拓展审计对象及范围（1）实施治理过程审计实施战略审计战略审计是公司治理过程中的一种正式机制，是正式的战略考察过程，它同时对董事会和管理层施加约束；战略审计应采取由董事会主导的审计模式，主要由公司的独立董事来负责执行，是独立董事参与战略管理过程的主要方式。其审计的主要内容是对公司经营战略实施前监督和评价其制订的合理性。通过战略审计既可使公司的资源得到合理配置，在实现目标的同时，不断获得更多的资源；又可使公司不断适应外部环境的变化，抓住发展的机遇，避免或减少威胁，确保公司战

38、略符合股东的利益，以及战略实施过程中监督和评价管理者是否将战略目标转化为公司行动。加强风险管理审计风险管理审计是风险基础审计的一种延伸，其基本吸收了风险审计各种特点，只是在此基础上扩大审计关注点到企业的主要战略目标，管理层对风险的容忍度，主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化，如企业对哪些固有风险可以实行避免、转移或接受并予以控制的风险管理策略。重视内部控制审计（2）对公司治理效果进行评价董事会评价评价审计委员会的活动审计委员会的活动应当具有下列特征：正式的书面形式的审计委员会章程，成员及

39、独立性，会议频率，成员的作用和责任，与管理层、内部和外部审计师的关系，报告责任，进行特别调查的授权等问题进行阐述；实际的活动与章程的规定相比较；实际的活动与正式的指南和规则相比较；实际的活动与最佳实务相比较；以及审计委员会使用正式的自我评估程序。审计委员会对保证治理结构及其支持程序的有效性负最终责任。因此，将审计委员会的活动与章程中确定的作用和责任，以及外部指南和最佳实务等进行比较就非常重要。内部审计师经常应审计委员会的要求进行这类评价，以证实他们遵守了这些新的规定。当然，必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种

40、资源，接近委员会成员的权利和接近高级管理层的权利。该章程必须和内部审计部门的章程保持高度的一致性。最后，内部审计师应该将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。实施管理责任审计 。5、改进内部审计的技术与方法（1）内部审计应该突破单纯的、事后审计的传统方式随着计算机技术的发展及其在公司中应用水平的提高，通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台，逐步实现审计过程的三个转变：从单一的事后审计转变为事后审计与事中审计、事前审计相结合；从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。（2）

41、内部审计的实施应向内部审计与外部审计相结合的方向发展内部审计与外部审计的协调，是指为减少重复审计，提高审计效率，内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。企业内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系，如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员少而任务重的矛盾，又可以充分利用内部审计的反馈机制，以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来，并互动地发挥作用，才能保障整体企业契约机制的有效运行。6、协调并统一内部审计的相关规制近几年，作

42、为完善与发展内部审计规制的重要举措，国家审计署发布了新的关于内部审计工作的规定，中国内部审计协会也相继制定了内部审计基本准则、内部审计人员职业道德规范以及二十余项内部审计具体准则。除此之外，相关法律法规对内部审计也做出了相应的规定。但是，从我国企业内部审计现状及发展趋势分析，这些规制远不能满足实际需要，急需在实践中积极借鉴国外先进的经验，紧密结合公司实际，在企业内部审计机构的设置、内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定，以及内部审计质量的监督等问题方面，寻求各法律法规的协调与统一，以制定出较为健全有效的内部审计规范体系，以通过具体规制强化内部审计的地位和责任，确保内部

43、审计工作的正常开展及其作用的充分发挥。与此同时，要加快各级内部审计协会的组织建设与制度建设，尽快设立和完善地方性或区域性内部审计协会，建立健全中国内部审计新的行业管理体制，使我国内部审计工作由行政型的法规强制管理、分散管理，转变为社团型的行业自律管理、集中管理。五、后萨班斯法案时代我国内部审计的角色定位在内部审计角色框架中，有三种角色类型：基础角色、核心角色和功能性角色。（一）基础角色我国国有企业的公司治理结构存在诸多问题，很大程度上影响着内部审计治理作用的发挥。公司治理结构的核心是董事会，公司治理的实质是董事会与管理层之间的制衡关系，而在我国的国有企业中恰恰缺少强有力的董事会。虽然形式上，在

44、我国的国有企业中董事会、审计委员会、监事会一应俱全，但实质上由于董事会独立性不够，专业素质不足，审计委员会和监事会的功能也相应地受到削弱。在这种情况下，内部审计在公司治理结构中发挥的作用是十分有限的，进而影响了内部审计的其他一系列角色的开展和运作。但内部审计始终是公司治理结构的四大基石之一，在推动建立良好的公司治理结构方面有着不可推卸的责任。 在公司治理结构中，我国的内部审计与外部审计的关系同样不容乐观。研究显示，我国企业内部审计与外部审计的相互协作水平普遍较低。其中，内部审计师较多地依赖外部审计师的工作但很少评价外部审计的质量，他们认为利用外部审计师的报告和资料能够更加引起领导对内部审计工作

45、结果的重视，并且在提高审计质量和效率方面有一定好处；而外部审计师则很少利用内部审计师的工作成果或是直接依赖内部审计人员完成某些审计程序，他们认为内部审计人员的独立性不高、胜任能力不强、企业的内部控制薄弱是主要原因。此外，外部审计师在内部控制系统测试方面利用内部审计的程度相对最高，具体包括完成内部控制调查问卷、书面描述内部控制系统、了解企业基本情况等三方面内容。从中可以看出，提高我国内部审计的工作质量是优化内部审计和外部审计协作关系的关键。我国国有企业和监管部门应当充分认识内部审计在公司治理中可能发挥的作用，并将其作为健全完善公司治理结构的一种重要方式予以明确和发展。（二）核心角色如前所述，现阶

46、段我国内部审计角色内容单一，财务审计和内部控制评估占据了内部审计人员的大部分精力，内部审计在风险管理中的作用还没有普遍发挥。2006年6月，国资委发布了中央企业全面风险管理指引，促进建立健全中央企业的风险管理长效机制；银监会、保监会也相继出台了商业银行市场风险管理指引、保险公司风险管理指引试行等一系列规章制度。偌大的一个风险管理市场即将应运而生，我国的内部审计人员在其中扮演怎样的角色？2007年3月，甫瀚公司向中国大陆500强上市公司的高级管理人员开展了一项风险状况调查。调查显示只有9%的受访者表示其公司在识别和管理所有潜在重大风险方面是“非常有效的”；17%的公司没有建立正式的风险评估流程；25%的公司没有使用共同的风险管理语言和统一的风险管理标准，这表明风险管理还没有在组织内部获得稳健的应用。调查结果列出了中国大陆公司面临的前十大风险，并发现内部审计是在识别风险和确定风险优先次序时最常使用的流程，并且在风险管理的执行和报告方面负有责任。受访者认为增强风险意识是具备风险管理能力所带来的主要利益。近96%的受访者计划