- 相关推荐
论内部审汁“去审计化”
论内部审汁“去审计化”中国海洋大学管理学院 房巧玲 宋帅 中粮集团审计监察部 徐泽
【摘要】当前,我国企业的内部审计工作在审计主体、服务领域、程序方法等各方面大大突破了传统审计领域的框架,呈现出一定的“去审计化”特征。内部审计的“去审计化”特征与其历史渊源和现实背景密切相关,有其存在的客观合理性。在这一背景下,文章基于受托责任观的视角,对这一现象进行剖析和解读并总结内部审计的实践现状,对内部审计的发展作出展望。
【关键词】内部审计; 受托责任;去审计化
一、引言
自19世纪中叶以来,内部审计在国际范围内受到了社会各界的普遍重视和关注。近年来,随着企业内外部环境的不断变化,社会、经济、政治、法律等多重因素的影响,企业管理者的受托责任得到不断强化和扩展。基于此,管理者对内部审计提出了更高的要求,内部审计自身需要随着内外部环境的变化进行适应性的调节,不断发展和完善。在这样的背景下,当前的内部审计不断突破传统审计框架,呈现出典型的“去审计化”、特征。本文试图透过受托责任视角分析内部审计“去审计化”的历史渊源和现实背景,研究“去审计化”现象在各个历史阶段的表现及其现实驱动力,梳理内部审计“去审计化”的实践现状,从审计主体、服务领域。审计时间、审计的方法技术、审计部门的角色定位五大方面总结当前“去审计化”现象的特征。在此基础上,对“去审计化”背景下内部审计的发展前景进行展望。
国际内部审计师协会( IIA)将内部审计定义为(1999):内部审计是一种独立客观的确认和咨询活动,旨在增加组织价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一定义将内部审计的主要职能从“监督、评价”扩展到“咨询”,将内部审计目标从帮助管理者履行责任扩展到增加组织价值并提高绩效,从一定程度上指引了内部审计朝价值增值型方向发展。当前内部审计的“去审计化”现象集中反映了这一发展趋势,即内部审计已经大大突破了传统审计领域的框架,并在实施主体、实施对象、程序方法等诸多方面淡化了传统审计的特点,从而与传统审计理论与实践形成了现实冲突。
二、内部审计“去审计化”的历史渊源与现实背景
杨时展(1997)指出,受托责任是“一切审计工作的出发点”、“审计之所以必要,也还是为了监督和验证受托责任贯彻的结果和贯彻的过程。”在受托责任关系中,只要委托人无法亲自了解资源和权力的使用情况,就必然需要受托人向委托人解释、说明和报告其经营管理资源与使用权力的活动过程和结果,进而必然产生对审计的需求。作为审计分支之一的内部审计,从诞生的那刻起就天然地与受托责任联系在一起,并成为一种确保受托责任履行的控制机制。受托责任的产生及其外延的拓展是内部审计产生和发展的内在动力,随着经济社会中受托关系更加复杂、受托责任内涵更加丰富、受托责任不断强化,内部审计不断突破传统审计框架,具有了不同于传统审计的特点。这里结合内部审计的发展历程探讨内部审计“去审计化”的历史渊源,并从当今企业的需求和行业组织的推动两方面剖析“去审计化”现象不断发展的现实背景。
(一)内部审计“去审计化”的历史渊源
1.出现“去审计化”萌芽前的传统内部审计
19世纪中叶至20世纪40年代,企业的主要任务是扩大生产规模,企业高层管理当局关心的中心是受托责任中的传统财务管理责任尤其是会计核算责任,另外在当时的条件下,财务会计信息能够全面、综合地反映出各分支机构管理当局履行受托责任的主要状况。所以,以协助高层管理当局发现问题并使各分支机构及时纠正错弊为主要内容的财务收支符合性审计在这一时期占主导地位。
2.内部审计“去审计化”的萌芽
在20世纪40年代至20世纪90年代这一时期,企业不能再单纯依靠对市场的垄断和雄厚的资本谋得发展,企业管理层需在对内外部环境进行分析、预测的基础上,作出科学的战略规划并制定有效的执行方案。在这种背景下,受托责任拓展至制定决策方案和对决策方案的贯彻执行方面。内部审计开始从传统的财务稽核角色转变为管理当局内部控制系统的参谋,审计领域也从单一的财务收支符合审计扩展至非财务审计,内部审计部门开始协助管理层建立和维护一套高效利用企业资源的制度,以实现组织运营和内部控制制度等方面的优化。传统审计色彩在这一时期开始淡化,“内部审计”出现了“去审计化”的萌芽。
3.内部审计“去审计化”的发展
进入20世纪90年代后,管理制度的复杂直接导致了现代受托责任的复杂,具体表现在两个方面。首先管理层级的复杂化使得各层次的受托责任关系日趋繁复,受托责任参与者的复杂化使得内部审计的服务对象多样化;其次内部契约功能的复杂导致了受托责任内容的日益复杂,内部审计从关注减少资产的损失,发展成为高管层的“左膀右臂”、成为“透视公司的窗口”。(会计论文 www.fwsir.com)内部审计的重点转向了对企业各部门风险管理的有效性展开审计,对企业风险管理进行独立的评价并提出有效建议。内部审计“去审计化”的现象在这个时期进一步显现,风险导向成为内部审计的主旋律,信息技术推动了审计方法的创新,审计主体的定位也进一步发生变化,内部审计部门由“警察”变为“保健医生”,进一步成为企业变革的代言人。此时的内部审计,已在方方面面突破了传统审计领域的框架。
(二)内部审计“去审计化”的现实背景
1,企业的需求
IIA的创始人Arthur E,Hald在1944年就提出“需要(necessity)产生了内部审计,并使之成为现代企业中一个必要的组成部分。”内部审计“去审计化”现象在当代企业的内部审计活动中的广泛出现,最直接推动力是经营管理者在企业内外部环境变化下对内部审计需求的变化,这种需求的变化来源于受托责任的外延拓展,具体表现在以下几个方面:
(1)经济全球化进程加快,企业面临前所未有的风险。经济全球化使得市场的范围不断扩大,企业间的相互依存程度大大增强,企业需在全球范围应对激烈的市场竞争。在这样的背景下,泡沫经济形成,金融风险的加速传递以及大量涌现的杠杆收购、敌意收购等兼并活动,使企业处于极大的风险环境中。为了减少损失、实现经营目标,管理层普遍采取措施建立健全风险管理机制,注重发挥内部审计在风险管理中的作用,内部审计人员开始把关注点转向企业各关键部门风险管理的有效性上,审计模式也由过去的制度导向审计转向风险导向审计。
(2)信息化浪潮席卷全球,企业管理产生根本性变革。企业一方面寻求建立可以确保组织内外部信息畅通的管理机制;另一方面面对已经获得的有关信息,还要做出准确、快速的反应。企业管理层在上述两方面产生的管理需求推动了传统内部审计模式的改变。具体的,从审计对象上看,信息技术改变了企业的内部经营管理流程,改变了组织内外部的联系方式,从而改变了组织的风险管理、内部控制所需确认的领域;从方式上讲,随着信息技术的发展,各种计算机辅助审计工具不断涌现,信息技术不仅成为了组织管理过程和战略的驱动者与协进者,也是内部审计活动的驱动者与协进者。
(3)股权集中化程度显著提高,推动企业实施公司治理改革。公司治理结构发生了以“强调股东和其他利益相关者价值的长期增加”为目的的变革,这在一定程度上加重了股东和利益相关者委托给董事会的管理责任。董事会为了有效履行其受托责任,必须采取各种行之有效的措施,措施之一就是通过开展内部治理审计,促进和帮助管理当局有效履行其对董事会的受托责任,尤其是风险管理和内部控制的责任。这样一来,受托责任就从各部门管理层扩展到了最高管理当局,内部审计的委托人也从最高管理当局扩展到了董事会、审计委员会甚至股东大会,这直接推动了内部审计服务领域的拓展。
2,内部审计行业自身的发展
在当今内部审计“去审计化”现象的现实背景中,国内外内部审计行业组织建立的一系列规范、准则也对内部审计拓宽服务领域、实现定位转变等多方面有着指导意义。
(1)国际组织的推动。IIA作为内部审计人员的国际性职业团体,从对内部审计的定义到相关规范的制定都站在内部审计发展的前端,体现了当今内部审计发展从多方面突破传统审计框架的趋势。针对美国颁布的SOA(萨班斯一奥克斯利法案)法案,IIA发布白皮书推荐内部审计师在SOA法案遵循性工作中应担任多种多样的角色(成为咨询的源泉;作为管理层的有力助手;作为项目的管理层;作为内部控制培训或信息的提供者;作为控制自我评估的发起者;作为披露程序的证明者),显示出当今内部审计师职能定位的多样和丰富。另外,2007年,IIA在阿姆斯特丹举行会议,重新研究了关于内部审计职业规划前景世界范围内的研究报告,提出内部审计人员将会更多地参与到与风险管理和公司治理等相关工作中,内部审计工作是有效帮助企业实现价值增值、内部审计所参与的范围与组织的风险相关。
(2)国内行业组织的推动。截至目前,中国内部审计协会共发布了29号内部审计具体准则。准则的1-20号涉及较多的是审计的基本业务活动,而21-29号则在咨询服务方面有了重大推进,要求内部审计部门对企业管理活动的经济性、效率性和效果性进行评价。由此可见准则直接吸收了国际先进理念,将传统财务审计、现代风险导向型审计都纳入了规范的范围。2010年,我国财政部、证监会等五部委联合发布《企业内部控制配套指引》,其中《企业内部控制评价指引》明确提出内部审计部门对内部控制的设计和运行具有不可推卸的评价、监督和再控制的职责,表明内部控制已然从结果导向的财务审计转向过程导向的覆盖面广的组织流程审计。
三、内部审计“去审计化”的实践现状
(一)从审计主体看
1,内部审计的人员构成多元化
内部审计机构在人员构成上出现了多元化的现象,改变了传统内部审计部门由单一的财会人员组成的状况,法律、税务、工程、计算机等专业的人员所占比重增大。内部审计部门强调不仅要有懂财务及审计的人才,还应配备精通企业各项相关业务的专门人才。以中石油为例,该企业着力打造内部审计队伍“三三三一”规划来丰富内部审计的人员构成,即希望实现30%的人员具有财务工作经历和知识,30%的人员具有经营管理工作经历和知识,30%的人员具有工程技术工作经历和知识,10%的人员具有IT的工作经历和知识。
2,内部审计人员的资格认证涉及范围更加广泛
近几年,有关内部审计人员的认证数量不断增多,认证内容涉及的领域也不断拓展。这反映出随着内部审计的发展,内部审计职业化水平不断增强,内部审计职能的拓展催生了不同类型、不同关注领域的资格认证的产生。举例说明,有由国际内部审计师协会IIA发起的CIA(国际注册内部审计师认证)、CCSA(注册内部控制自我评估专业资格认证)、CGAP(注册政府审计专业人士认证)等。
(二)从审计的服务领域看
1,内部审计在实施全方位网络覆盖式审计方面有了较大进展
内部审计的服务领域在当今企业中得到了拓宽和深化,企业开始进行横向全方位的网络覆盖式审计,这极大地突破了传统内部审计的审计对象——重点关注财务收支符合性的审查。需要明确的是,当今的内部审计,表面上看是无所不包,实际上它有因其比较优势形成的自然边界,即最终都会回归到对企业的风险管理、内部控制和公司治理进行评价和改进。例如,中广核集团(中国广东核电集团)内部审计部门的审计范围就涉及到投资决策、工程建设、生产经营、财务管理、行政后勤等多个关键部门。
2,绩效审计得到了广泛关注
随着企业组织结构出现扁平化趋势,高层管理者更多地将经营决策权下放以使各职能部门可以根据市场变化及时做出正确决策。因此,当代企业的内部审计人员就被要求更多地对受托人履行管理责任的效果进行审计。例如,海尔集团实行了内部审计的日常责任控制考核法,强调任期经济责任的内部审计工作要从日常基础工作入手,通过加强对干部的日常工作检查评价、考核等预防性的事前审计,及时对干部进行奖励和责任追究,以充分发挥审计的作用,提高审计效果。
(三)从审计的时间看
内部审计部门前移审计关口,不断加大事前、事中和事后的全过程审计监督。随着企业管理的现代化和经营活动的多元化,传统审计强调的事后审计已不能对企业的经营活动做出全面、准确、科学的评价,只有做到事前审计、事中审计与事后审计相结合,才能有效发挥内部审计的防护性、建设性作用。例如,在武钢(武汉钢铁集团公司)的建设项目内部审计中,内审部门将目前国内仅局限于对工程概预算的内部审计模式,延伸至对决策、筹资、设计、招标、合同、物资采购、施工、概预算、决算、后评估全过程的审计。事前、事中、事后全过程的审计将建设项目作业链的各个环节贯通一体,在很大程度上降低了信息对立的壁垒。
(四)从审计的方法模式看
随着企业内外部环境的不断变化,管理层对内部审计的需求在时间上、空间上都有了不同程度的扩展,传统的审计方法难以满足实现内部审计目标的需要。首先,参与式审计模式在众多企业推行开来。在参与式审计下,内部审计人员根据审计项目的类型,邀请组织内部其他部门的管理人员或专家进入审计组,将审计组从单纯隶属于审计部门变为同时隶属多个部门的矩阵式组织,进而增强内审部门的服务意识,同时也有助于部门间加强沟通了解,增进组织内部其他成员对内审工作的理解和支持。其次,在内外因素的共同推动下,审计的方法程序较之传统审计模式也呈现出多样化和针对性强的特点。例如,阳江核电有限公司的内部审计人员,通过严格定义的方式首先明确问题存在的风险并将风险的严重程度按等级分类,然后对此施行差异化管理以此提高审计效率。
(五)从审计部门的角色定位看
内部审计部门逐渐担当起企业的“保健医生”的角色,旨在实现企业的价值增值,这显著区别于传统内部审计的后台角色。内部审计人员通过收集采购、生产、销售等企业完整业务流程的资料,查明和评估存在的风险,并通报给企业全体人员,督促、帮助有关部门改善经营管理工作,提高工作效率,实现企业的价值增值。例如,中广核集团内部审计部门就把企业增值看作第一目标,通过大量的事前沟通、事中设身处地的解释说服、事后积极化解的方式,建立起与被审计部门的良性互动关系,然后站在不同的角度、理顺并整合业务流程的高度,沿着与被审计单位一起发现问题——找出根源——普及推广——防微杜渐的思路,帮助被审计单位采取防范风险、改善管理的措施。
四、内部审计的前景展望及发展建议
伴随着受托责任关系的发展变化和企业内外部因素的共同推动,内部审计的职能得到进一步拓展,职能的发挥也将深入到企业的各个生产、管理的层面。内部审计部门通过辅助管理层进行风险管理、评价改进生产流程等方式为企业创造盈余或减少损失,这将使内部审计部门从成本中心转变为企业的利润中心,旨在增加企业价值。作为企业变革的倡导者,内部审计部门必将致力于为企业提供更全面、更高水平、更多角度的增值服务。面对当前内部审计“去审计化”趋势的不断加强,笔者从以下方面对内部审计的发展提出建议,希望能对内部审计的理论和实务发展有一定的帮助。
(一)将内部审计部门作为组织企业管理培训的基地
在内部审计“去审计化”的趋势背景下,内部审计职能的拓展要求内部审计人员成为“专一长而通百艺”的多面手,具备多领域的专业知识;审计范围的拓展则要求内部审计人员看到整个组织的战略、业务、资源及流程,这有助于从总体上认识企业经营。此外,内部审计工作有助于审计人员全面深入地掌握企业整体或者某个领域的业务流程、内部控制和管理制度体系,并通过审计项目的实施提高分析能力、领导能力、沟通能力、管理能力和协作精神。因此,内部审计部门可以作为管理培训基地使内审人员成长为合格的经理人才进而为企业提供服务。
(二)扩展和深化不同管理领域的内部审计
内部审计部门为了适应企业需要,解除外延不断扩展的受托责任,已经从传统对财务收支审计的关注转向对企业风险管理、内部控制和公司治理的关注。在未来,内部审计部门在这些领域的审计工作应得到进一步深化。例如,伴随着经济全球化速度的加快,人们对产品质量、生活要求不断提高,为了适应这一要求,内部审计部门要促进和帮助受托管理人有效履行其质量和环境方面的受托责任,不断发展企业内部质量管理审计和内部环境审计。
(三)创新内部审计方法,广泛应用连续审计方法
连续审计(ContinUOijS Auditing,CA)是指能让独立的审计人员,在审计事件发生的同时或者发生后的极短时间内,通过审计报告提供关于审计对象的书面证明的审计方法。随着企业信息化技术的加快和电子商务的发展,越来越多的企业对经济事件的确认、计量、记录和报告已经采取了电子方式,数据分析得到普及,但是审计方法仍采用传统审计中的抽样分析,审计开始的时点仍远落后于事件发生的时点,这导致组织风险和内部控制问题日益突出和扩大。为了让实时财务信息有价值,就需要实时审计的跟进,以保证信息使用者能及时获取决策所需要的信息,而连续审计具有的及时性和全面性优势,满足了这种要求。
【论内部审汁“去审计化”】相关文章:
论内部控制08-07
论审计失败08-07
论审计风险08-07
论审计质量的控制08-08
论风险基础审计08-07
论风险基础审计08-07
内部审计培训心得04-27
内部审计的述职报告03-30
内部审计培训心得05-08