国际内部审计师协会关于公共部门内部审计能力模型的研究与启示张庆龙1【摘要】本文从背景、原则、主要内容三个方面介绍了IIA2009年发布的公共部门内部审计能力模型研究报告。

得出公共部门内审人员胜任能力建设是一个不断制度化的过程；控制环境建设的完善程度将影响内审人员能力的提升；应通过相关法律、法规建设，政府审计建议，以及中国内部审计协会来推动我国公共部门内部审计制度的建立、完善等几个方面的启示。

【关键词】公共部门内部审计能力模型启示一、背景公共部门2是被国家授予公共权力，负责提供公共产品或管理各项社会公共事务，以社会公共利益为组织目标，并向全体社会成员提供法定服务的组织和机构。

公共部门的特点是：首先，它是非营利性的机构，是为了维护公共利益而建立起来的部门；其次，它依托于公共权力，任何工作的开展与权力实施的根基都是社会公众赋予的权力，它需要接受公众的监督，对社会公众及其他利益相关者负责；再次，它具有依法规定的强制力，所有管理手段与行为应符合法律法规的要求。

强化公共部门对于公共资源的受托责任是政府治理的关键，也是健全民主制度的重要手段。

西方发达国家的经验表明，有效的内部控制与内部审计是政府治理的重要基石。

它有利于施行问责，完善政府管理，增强公共部门履行公共受托责任的能力，保证公共受托责任的履行。

这其中，内部审计的有效性则依赖于内部审计专业胜任能力的提升，这一能力将直接影响到内部审计人员履行职责和承接任务的能力与水平。

尤其是针对日益庞大和复杂的公共部门，要求内部审计人员拥有更强的专业能力和职业化水平，以更有效地使用稀缺的审计资源，减少和管理风险。

对于内部审计人员专业胜任能力的研究，国际内部审计师协会（简称IIA）曾在1999年发布实施了主要适用于企业的《内部审计专业胜任能力框架》（Competency Framework for Internal Audit，简称CFIA），其中讨论了使内部审计人员能够称职完成任务所应具备的属性，包括两种类型：即认知技能和行为技能。

前者被细分为技术技能、分析设计技能和鉴别技能，后者被细分为个人技能、人际技能和组织技能。

早在2004年，IIA的公共部门委员会（Public Sector Committee，简称PSC）就曾推荐使用1999年的内部审计专业胜任能力框架。

但公共部门毕竟不同于企业，其审计环境、审计风险、公共产品会计信息系统等都存在差异性，需要从公共部门内部审计人员的特殊性出发，对其专业胜任能力进行专门的研究，构建相应的内容框架。

以此作为公共部门内部审计专业胜任能力自我评估和不断建设、优化的依据。

为此，PSC认定需要一个通用模型，用作公共部门内部审计活动的自我评估和改进的工具，以评估其活动进展并确定培训和能力建设的需求。

2006年9月，内部审计研究基金会（The Institute of Internal Auditors Research Foundation，简称IIARF）批准了将IA-CM模型发展成为全球应用的项目，在该项目中，IA-CM模型可通过强化公共部门能力，改善其效率性，帮助完善公共部门内部审计。

研究项目的最终目的是研发一个有效的、1张庆龙，北京国家会计学院，邮政编码：101312，电子邮箱：zhangql@。

2在经济学中，公共部门往往代表了广义的政府部门。

在实际生活中，人们习惯于把政府部门本身当作公共部门的典型代表。

甚至将公共部门与政府部门概念视为同一个概念。

本文对于公共部门与政府部门的概念不做区分，视作同一概念。

可以操作并制度化的公共部门内部审计全球化应用模型。

考虑到由于公共管理实践、程序、法律、惯例和特定政府文化的差异，内部审计在不同国家之间也存在显著差异，这些差异会影响内部审计的实践。

该项目分两个阶段进行。

第一阶段从2006年10月到2007年4月；根据超过20个国家的50名内审专业人员的小组讨论和专题讨论会后，进行了广泛的文献和记录回顾，识别出了每一等级的特征，内部审计活动要素，以及每一等级和每一要素的关键过程域（Key Process Areas 简称KPAs）。

第二阶段从2007年11月到2009年5月。

在第一阶段成果的基础上，通过在五个能力等级上提炼和阐述，进一步区分、评估促成实现下一等级能力的各个能力等级层面。

开发出关键业务活动、产出、成果以及制度化关键过程域（KPAs）的各种方法。

最终，2009年发布了专门针对公共部门的内部审计能力全球应用模型——IA-CM模型研究报告。

该研究报告包括两部分内容：IA-CM模型概述和应用指南。

概述描述了研究项目本身的一些背景知识、内部审计外部环境信息、以及模型的基本原理和结构，并提供了选用的相关参考文献。

应用指南详细描述了IA-CM模型的要素、等级、关键过程域（KPAs）以及如何运用和解释模型。

IA-CM模型是一个在原则、实践和程序方面具有相容性的通用框架结构模型，这个模型不是根据一个程序应该如何实施，而是根据应该实施什么而设定的，因此它具有很强的应用价值。

IIA指出，这个模型可以在全球范围内应用，以提高各国公共部门内部审计的有效性。

IA-CM模型是一个沟通工具（A communication vehicle），它向一个组织及其利益相关者沟通说明了什么是有效的内部审计以及内部审计应该如何开展服务。

IA-CM模型提供了一个公共部门内部审计有序改善的路线图（A road map for orderly improvement）。

IA-CM模型提供了一个公共部门自我评估与外部评估的评估框架（A framework for assessment），公共部门可以根据其性质、复杂性及其业务相关风险确定其内部审计需求，然后对照已确定的需求，评估其现有的内部审计能力。

最终确认既有需求和现有的内部审计能力间的所有重大差距，并努力使内部审计人员的能力达到合适的水平，以提高公共部门内部审计的有效性。

与之相比，我国内部审计人员专业胜任能力的研究起步较晚，虽然中国内部审计协会于2003年制定颁布的《内部审计准则》对于内部审计人员执行业务时一般应当具备必要的学识及业务能力进行了规定，但仍然较为原则，缺乏实践指导意义。

之后，一些文献对企业的内部审计专业胜任能力进行了研究（严晖，2004；陈佳俊、贺颖奇，2009）。

从现有的研究文献来看，针对公共部门内部审计的研究虽然已经开始出现（刘力云，2007），但是，对于公共部门内部审计专业胜任能力的研究并不多件。

结合这一研究空白以及最新的IIA （2009）发布的IA-CM模型研究报告，本文旨在对IIA关于公共部门内部审计专业胜任能力的建设成果进行介绍，并提出对我国的几点启示，期望能为提高我国公共部门内部审计人员的胜任能力提供一些参考性的建议。

二、构建公共部门IA-CM模型的原则与具体内容（一）构建IA-CM模型的基本原则根据IIA的研究成果，构建公共部门内部审计专业胜任能力模型需要遵循的基本原则是：（1）内部审计是公共部门有效治理的一个重要组成部分，它可以帮助公共部门实现其目标并说明其结果的正确性和可信性。

（2）评估公共部门内部审计活动胜任能力的水平时必须考虑三个因素：即活动性质、组织结构以及组织运营的整体环境；（3）公共部门有义务达到和保持最佳的内部审计等级，以支持公共部门治理需求所需的能力；（4）公共部门每个组织所需求的内部审计能力或复杂性不尽相同。

等级应与组织的性质、复杂性以及组织可能面对的风险相适应，不能以不变应万变。

（5）首席审计官（CAE）达到和保持公共部门内部审计能力所付诸的实践行动，以及公共部门管理者为内部审计建立的有利环境所采取的各种措施与内部审计的胜任能力直接相关；（6）公共部门内部审计能力的建设必须符合成本效益原则。

（二）公共部门内部审计能力建设的等级模型IIA研究认为，在公共部门中建立有效的内部审计应采用一种类似于“积木”的方法。

任何一个国家的公共部门对于内部审计能力等级的需求是不同的。

随着一个组织的规模大小、复杂程度以及相关的风险不断增加，其对于更加复杂的内部审计能力需求也在增加。

换句话说，如果一个公共部门在内部审计实践中需要一个更高等级的、更加复杂的内部审计制度，则内部审计活动就应该具有更高的能力等级。

IA-CM模型是一个由许多小的步骤不断演进的框架结构。

这些步骤被组织为五个渐进的能力等级：①初始级②基础级③整合级④管理级⑤优化级。

如图1所示：图1:公共部门内部审计能力建设的等级模型IA-CM等级模型的每个能力等级都描述了内部审计活动在该等级的特点和能力。

关于等级的具体描述如表1所示。

这个模型尝试着使内部审计能力与一个组织的本质和复杂性相一致，内部审计的能力水平与组织内部的治理水平相联系。

表1：内部审计能力等级描述应该承认，IA-CM等级模型确实提供了一个公共部门内部审计活动持续改善的路线图。

在该路线图中，一个公共部门组织的内部审计活动可以选择在任何一个等级水平并且对应于特定的组织和环境。

这个水平代表该等级水平的最佳实践，且最符合成本效益原则。

例如，一个组织的内部审计活动希望保持在一个特定的等级，并且通过在这个等级下实施“更好的实践”，而不是努力争取并发展到一个更高等级的方法来提高内部审计活动的效率和质量。

换句话说，一个组织的内部审计活动可能选择保持在第二或第三等级中，而不是渴望达到一个更高能力的等级上，因为在一个特定的时间里，当前这个等级是最符合成本效益的。

（三）公共部门内部审计能力建设的矩阵模型如表2所示，根据IIA的研究，公共部门内部审计能力建设可以通过一个平面坐标的矩阵模型来表示。

其纵轴表示能力等级，它显示了内部审计活动的能力从最底部到最顶部的递进过程。

横轴通过内部审计活动的要素来表示。

IIA研究认为，一项内部审计活动的确认应具备六个要素：包括内部审计的服务职能与作用、人员管理、专业实践、绩效管理与受托责任、组织关系与文化、治理结构。

其中前四个要素主要涉及内部审计活动自身的管理和实践，是包括整合级、基础级、初始级在内的前三个等级必备的要素，并且应该是被不断重复和制度化的要素，这也是内部审计人员能力不断发展的基础，是内部审计组织自身控制能力最强的要素。

而最后两个要素主要是指内部审计活动的内、外部环境要素，也是内部审计活动走向更高等级所应强化的要素内容，是内部审计组织控制力最弱的要素。

如表2所示，公共部门的每一个能力等级由一个或多个关键过程域（KPAs）组成。

对于每一等级每个要素的关键过程域都在适当等级的相关框格中确定。

关键过程域是决定内部审计活动能力的主要结构模块。

它们确定了内部审计活动在进入下一等级之前，什么是目前这个能力等级水平上最合适的内部审计活动。

当一个部门的内部审计活动制度化了所有与给定内部审计能力等级相关的关键过程域时，该组织的内部审计活动就被认定已经达到这个等级。