时间:2022-08-13 09:51:11
[关键词]内部审计;公司治理;浙江民营企业;现状;对策
[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2008)05-0181-03
[作者简介]孙伟龙,浙江万里学院商学院副教授,管理学硕士,宁波市审计研究所副所长,研究方向为审计理论与实务。
(浙江宁波315100)
一、引言
内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey,2006)。Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托问题中成本的一种手段,现代内部审计已提升到治理层次,应定位于第一层委托关系(即管理者对所有者的受托责任),内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。
二、浙江民营企业公司治理中内部审计发挥作用的现状分析
(一)被调查企业开展内部审计的基本情况分析
1.内部审计的设立部门分析。内部审计部门的设立是其发挥公司治理作用的客观基础,而内部审计的设立部门形式则反映了内部审计在公司治理中是对决策层(董事会、股东大会)负责,还是对执行层(总经理)负责,直接决定了内部审计在公司治理中的身份或角色,也就决定了内部审计不同作用的发挥。从理论上来说,内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高级管理层这一层次的受托责任关系。如果内部审计只是在较低层次的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,这体现在内部审计的报告关系上,如果是向董事会及其所属的审计委员会或CEO负责并向其报告,内部审计显然进入了公司治理的受托责任关系中,如果是受财务部门或组织其他中层部门领导,内部审计则很可能排除在公司治理之外,无法发挥应有的作用。Hermanson(2002)甚至认为,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计真正成为公司治理结构的一部分。根据笔者对169家民营企业内部审计的调查结果显示,设置了独立专职审计部门的企业占被调查企业总数的34.9%,没有专职审计部门但有专职审计人员的企业占被调查企业总数的44.4%,只有兼职审计人员的企业占被调查企业的20.7%,对于没有设立专职内部审计部门或只有兼职审计人员的企业,大多数将审计人员归属财务部门领导;而内部审计的部门设置形式多样,有9.5%在审计委员会和总经理双重领导下,4.1%在董事会领导下,13.0%在监事会领导下,23.1%在总经理或总裁领导下,7.7%在主管财务的副总领导下,27.2%在财务总监或财务经理领导下,15.4%在其他模式下(主要是外包给中介组织)。可见,内部审计在民营企业公司治理中发挥作用有了一定的客观基础。
2.内部审计工作主要内容分析。审计职能作用的发挥是通过开展相应的审计工作,完成相应的审计项目来实现的。在被调查企业中,开展财务收支审计的企业占总数的100%,开展经济责任审计的企业占总数的90.5%,开展经济效益审计的企业占总数的56.8%;此外,企业还开展了基建审计、内部控制评审、专项审计调查、管理审计等。可以看出,当前浙江民营企业内部审计涉及的范围相当广泛,除了开展传统的财务审计外,还涉及到经济效益审计、内部控制评审、管理审计等现代审计内容,但开展这些审计工作的企业所占比例不高。
3.采用的内部审计方式情况分析。内部审计方式主要有账项导向审计、制度导向审计、风险导向审计三种方式。在被调查企业中,74.6%的企业采用账项导向审计,25.4%的企业采用系统导向审计,没有一家企业采用风险导向审计。这说明民营企业内部审计方式还停留在以账项导向审计为主的阶段。因此,采用先进的审计手段(尤其是采用风险导向审计)改变传统的审计方式是今后的努力方向。
(二)被调查企业对内部审计在公司治理中作用认识的总体分析
由于公司治理这个概念较为抽象,笔者在实际调查中将其细化为以下这些方面来衡量:内部审计在企业日常经营中的重要性、内部审计结论对企业重要决策的影响、内部审计对健全企业内部管理的影响、内部审计对公司的作用表现形式等方面。调查结果显示:(1)大部分企业(占89.4%)认为内部审计在生产经营活动中的作用很重要或者重要;少数(10.6%)认为内部审计在日常经营活动中的作用不太重要。这说明被调查企业对内部审计在企业日常经营活动中的作用的评价是相当高的。(2)认为内部审计结论对企业重要决策的影响比较显著的占62.7%,不太显著的仅占37.3%。这说明被调查企业对内部审计结论之于本企业重大决策的影响的评价是比较高的。(3)认为内部审计对健全企业内部管理影响很大或者大的占总数的74%;认为影响不大或者小的仅占总数的26%。这说明被调查企业对内部审计之于健全本企业内部管理的影响的评价也是比较高的。(4)认为内部审计的作用表现在“审查财务收支,查错纠弊”方面的占95.3%,表现在“审查内部控制,加强制度建设,提高管理水平”方面的占85.2%,表现在“提高公司绩效及增加公司价值”方面的占81.7%;此外,还认为内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面都具有一定的作用。可以看出,当前民营企业已经认识到了内部审计的多方面作用,除了查错纠弊和加强内部控制及增加公司价值这种传统上已经认识到的作用外,还认识到了内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面的作用。
三、制约民营企业内部审计在公司治理中发挥作用的主要因素及原因分析
我们同时在问卷调查中设计了这样一个问题:“您认为制约贵公司内部审计在公司治理中发挥作用的主要决定因素是什么?(多选题)”按调查结果依次排序为:公司最高领导层对内部审计不重视、认识不到位(81.5%)、内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系(76.0%)、内部审计机构设置无保障、不科学、不合理、独立性差(72.4%)、企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展(69.3%)、内部审计法规与制度建设严重滞后(47.3%)。
可见,“公司最高领导层对内部审计不重视、认识不到位”是目前制约民营企业内部审计在公司治理中发挥作用的最为严重的问题,说明民营企业最高领导层对内部审计还没有引起高度的重视,对内部审计的认识还存在很大的差异,导致民营企业内部审计发展缓慢。笔者针对这个问题与部分内部审计人员进行了座谈,大家普遍感叹:在目前无国家强制规定的情况下,内部审计在民营企业中的生死存亡直接取决于企业所有者,企业要不要实行内部审计,实行什么样的内部审计,其内部审计机构在企业中的地位、组织模式、职能是怎样的,均来自企业所有者的重视程度!我们在实地走访中还得知,有些民营企业领导不知道内部审计是怎么回事,认为企业是私营的,财产是私有的,设立内部审计干什么?有的甚至认为内部审计是自找麻烦。根据我们的实地调查,浙江省民营企业内部审计的发展也不均衡,反差比较大。虽然规范的、独立的、权威的内部审计机构有不少,但企业规模大,下属企业多的民营企业集团尚未建立内部审计机构的也为数不少,发展不平衡。笔者认为,产生这一问题的根本原因是民营企业股权结构单一。在这种单一的股权结构下,所有者和经营权都集中于企业少数几个内部人手中,企业缺少社会化的监督机制,企业处于一种决策、执行、监督三权合一的状态,当他们的素质和喜好不同时,受个人意志的影响,往往导致在内部审计制度建设上的随意性,使内部审计的发展受阻。单一产权下形成的家族制公司治理结构对企业的发展极为不利,一股独大,“内部人说了算”,缺乏专业背景的家族成员成了企业的特殊阶层,他们占据企业管理岗位,左右企业的管理决策,使内部审计独立性受到干扰、审计效率和效果大打折扣。
“内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系”是造成内部审计不能充分有效发挥职能作用的重要原因。民营企业内部审计对于大多数民营企业领导来说还是一个新生事物,有的企业领导认为审计代表监督,而对其服务企业的职能知之甚少。有的民营企业虽然设立了内部审计机构,但其审计职能仅仅局限在单一的监督职能上。民营企业内部审计在成立之初如何进行操作,并没有现成的理论和准则作指导,如何借鉴国际内部审计的经验对民营企业来说似乎比较遥远,因此,民营企业内部审计只能效仿当时国有企业内部审计的做法进行操作。
“内部审计机构设置无保障、不科学、不合理、独立性差”反映了民营企业内部审计机构的设置缺乏制度保障,独立性受到严重损害,大大降低了审计的效率和效果。在我国,民营企业是否需要建立内部审计制度,国家并没有明确的要求。民营企业的特殊性质和经营环境决定了其内部审计,无论是机构设置还是人员安排都受制于企业主。调查显示,有些民营企业在组织制度中根本没有内部审计制度;有些虽然有内部审计制度,但没有独立设置的内部审计机构,人员兼职现象也比较严重;有的虽然设立了内部审计机构,但与财务部或其他部门合署办公,缺乏审计的独立性和权威性。
“企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展”反映了民营企业内部审计从传统财务审计向现代内部管理审计转变缺乏工作基础和前提条件,制约了内部审计作用的充分发挥。内部控制是进行内部审计的前提,对内部控制系统的评价结果是内部审计人员确定审计范围、审计内容、审计方法和审计程序的重要依据,内部控制制度的健全程度和遵守情况,决定了内部审计工作的难度和广度。同时,内部审计要开展管理审计和效益审计就必须以企业内部控制制度、管理会计制度等管理制度为审计判断标准,才能对企业经营管理活动的经济性、效率性和效果性做出评价。因此,现阶段民营企业内部控制制度、管理会计制度等管理制度不健全影响制约了内部审计的深度发展。
“内部审计法规与制度建设严重滞后”这一问题反映了民营企业面临的内部审计法规与制度建设不足对民营企业内部审计工作开展所造成的困难。内部审计法规与制度建设严重滞后是导致民营企业内部审计制度不尽完善,内部审计工作成效不大的重要原因。从我国已颁布的审计法律来看,有关内部审计的法律依据主要是为搞好国家审计监督服务的,范围也仅限于国有企业和行政事业单位,并没有将民营企业内部审计纳入其中。这导致民营企业内部审计长期没有统一的执业标准,从而使审计工作凭经验、按习惯行事,严重削弱了内部审计的权威性。
四、进一步发挥内部审计在民营企业公司治理中作用的对策建议
(1)改善民营企业公司治理。一是优化企业产权结构,实现产权多元化。企业产权结构的多元化,使得企业融资渠道不再封闭,并开始逐渐摆脱企业主家族的全权控制。企业产权结构多元化的过程同时也是企业主与投资者进行博弈的过程。投资者入股企业后为了规避风险、获取利润,必然会在财务、管理上进行监督,这一压力有利于民营企业内部组织结构及经营运行机制规范化,这必将对内部审计机构提出更高要求,从而推动内部审计的发展。二是建立和完善现代企业制度。现代企业制度要求规范的法人治理结构,就是要实行所有权与经营权分离及两权分离下的委托。在规范的法人治理结构下,股东会和董事会、董事会和管理层之间形成了明确的经济责任关系,使得股东和其他利益相关者对内部审计产生了真正的需求,以确认受托经济责任的履行情况。同时,在规范的法人治理结构下,股东和其他利益相关者要求决策科学化、民主化,从而使内部审计成为公司管理信息的一个重要来源,成为董事会实现管理目标的一项重要手段,有效地解决守约责任双方信息不对称的问题。三是健全民营企业内部控制。通过健全企业内部控制,可以使企业的各项管理工作按制度来进行,避免企业只听命于个别人的安排,可以有效地保证企业提高经营的效率和效果,实现企业经营目标。
(2)构建基于公司治理的内部审计运作框架。根据笔者设计,该框架分三个层次,第一层次是审计目标,第二层次是审计职能和审计内容,第三层次是内部审计组织机构和人员,这三个层次应统一于民营企业公司治理框架中。其中,内部审计目标决定内部审计职能和具体的审计内容。而设计良好的民营企业内部审计组织机构并配备高素质的审计人员为完成审计内容、执行审计职能以及最终实现审计目标提供组织支持和保证。公司治理则提供了内部审计有效运作的环境系统。①民营企业内部审计的目标应当与公司治理的目标(企业的目标)保持一致,即实现企业的价值最大化。②民营企业内部审计主要是服务自身,应充分发挥审计的服务职能。③审计内容上,除了传统的财务审计之外,要拓展非财务领域的内容如内控制度审计、风险管理审计、战略审计等。④内部审计组织机构设置应与公司治理要求相适应,既要保证可以及时向股东提供治理所需的信息,又要保证能够协助经营管理部门加强内部控制、提高管理水平。⑤审计人员要掌握多元化知识,人员配备上专业结构合理。
(3)加快内部审计制度化、规范化建设。一方面,国家应完善相应的法律,明确民营企业内部审计的法律地位。另一方面,民营企业内部审计必须建立内部审计规章制度,规范内部审计程序,加强规范化建设。
(4)加强民营企业内部审计理论研究。西方发达国家内部审计理论研究和审计实践,都远远地走在了我国的前面,我们可以借鉴,但不能照搬。在我国民营企业公司制逐步走向成熟和公司利益相关者对公司治理的要求越来越高之时,我们应该花大力气对这个课题进行研究,以为其健康发展提供理论上的指导。
参考文献:
[1]Anderson,U.AssuranceandConsultingService[M].TheInstituteOfInternalAuditorResearchFoundation,2003:74-85.
[2]Carcello,J.V.&Neal,T.L.Auditcommitteecom-positionandauditorreporting[J].TheAccountingReview,2000,10(1):453-467.
[3]Dana,R.,Hermanson,L.&Rittenberg,E.InternalAuditandOrganizationGovernance[M].TheInstituteofInternalAuditorResearchFoundation,2003:55-63.
[4]程新生.公司治理中的审计机制研究[M].北京:高等教育出版社,2005.
关键词:内部审计;独立;客观;公正;检查;监督
1内部审计的工作内容及组织定位
现代内部审计的重要变化是内部审计人员不仅要善于发现问题,更要善于解决问题,并要将所提建议当作本部门的服务产品向管理当局积极推销,以提高企业运营效益,规避经营风险,提高工作效率。在审计内容上,由原来的查错防弊到以经营审计为重点。
总起来说,企业内部审计工作内容基本包括以下几个方面:
(1)基于企业资金链的内部控制程序审计;
(2)基于财务报告数字的真实、合法审计;
(3)基于企业高层管理人员的经营责任审计;
(4)基于主管级以上人员的离任调任做的工作审计;
(5)独立经营实体的经营审计。
(6)基于全面预算管理的预算控制的审计,保证预算数字的完成。
在当今时代,内部审计在对管理层的服务中,应注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会。内审部门在编送审计报告时,一定要重视事实的客观、准确、建议的可行性,内容的重要性及报送的及时性。
2内部审计的目的及作用
目前,企业面临的经营风险普遍增大,内部审计的主要目的是以快速的反应和独立的立场,向管理层提供基于客观事实的描述和建议,以尽可能的规避企业风险,提高运营效益,减少不必要的内耗,甚至避免错误和舞弊的发生。
内部审计存在的理由及作用总结如下:(1)内部审计是企业内部的审计机构,它从属于本单位的最高领导,是为本单位服务的。(2)从内部审计的工作内容来看,内部审计活动具有广泛性、多样性的特点,也就决定了内部审计的作用也是多方面的。由此可见,内部审计只要自身具备与工作要求相关的知识和素质,其企业地位和作用是不可否认的,随着企业实力的增强,业务的扩大,规模的不断增强,企业需要监督检查和验证的对象越来越多,其作用会越来越明显。
3内部审计的企业定位
从以上可以看出,内部审计是企业内部控制的重要手段。它在加强组织内部控制、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。面对经济全球化的趋势,作为审计体系的一个重要组成部分,内部审计必须准确定位,才能起到应有的作用,达到高效的境界。
国际内部审计师协会在《内部审计职责说明》中指出:内部审计是一种建立在组织内部的独立地评价职能,该职能作为对组织的一种服务,目的是检查和评价其活动。通过内部审计,全面了解组织内部的真实情况,评价决策计划是否合理;评价内部控制的适当性和有效性;评价组织及组织各单位完成指定职责的效果和效率,发现优点和缺点,提出建设性意见,帮助管理当局改进决策,提高获利能力和经营能力,更好的完成组织目标。
独立性是内部审计的生命,内部审计没有了独立性就无法发挥其作用。内部审计要保持独立性首先要有独立的组织结构,其次要独立于被审计对象的活动之外。
内部审计部门应具有独立的企业地位以确保审计范围的广泛性,审计行为不受限制,审计意见或审计决定得到落实,以及审计建议的适当采纳。因此,内部审计部门应该直接隶属于董事会,独立于管理当局,企业最高管理者及企业的全部活动都需接受审计。这种组织状况能够最大限度地体现内部审计的独立性,有利于保证内部审计职能的发挥,是最理想的组织状况。
内部审计应独立于他们所审查的活动之外,保持对他们的审计对象没有批准的权力,从而确保审计人员在审计过程中保持客观公正态度。当前一些企业的最高管理者为了寻求更多的支持,要求内部审计人员参与他们审计的工作并一起承担经营责任。例如:支付大额款项要求审计人员事前审计并承担相应的责任,企业控制系统的设计要求审计人员参加,重大活动的决策也要求审计人员参加。在一定程度上提高了审计人员的地位,为审计工作的开展提供了一定的方便。但却存在很大的危机,当内部审计人员审计自己过去负有权力和职责的活动时,会陷入尴尬的境地,影响审计人员做出公正、无偏见的判断,削弱了内部审计的独立性。
4结论
【关键词】内部审计潜在冲突;内部审计职能冲突;内部审计需求冲突;内部审计性质冲突;内部审计沟通
一、引言
冲突是指被双方感知的对立或不一致。内部审计冲突是指内部审计部门及人员感知的对立或不一致。内部审计作为组织内部应对消极因素的机制之一,与相关各方可能存在冲突,内部审计系统内部不同要素之间也可能存在冲突,这些潜在冲突如果不能得到有效化解,势必影响内部审计的效率效果。所以,清醒地识别内部审计潜在冲突,并设计针对性的化解措施,是内部审计制度建构的重要问题。现有文献对内部审计潜在冲突有一定的研究,研究主题涉及内部审计潜在冲突类型、冲突原因、冲突化解,但是,关于内部审计冲突类型及其应对还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。
二、文献综述内部审计潜在冲突有不少
研究文献,研究主题涉及潜在冲突类型、冲突原因、冲突化解。关于内部审计冲突的类型,不同的文献涉及不同类型的内部审计冲突,一些文献将冲突分为角色内冲突和角色间冲突;一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8];一些文献认为内部审计冲突是确认和咨询两种职能之间的冲突;一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突;还有文献认为,内部审计冲突是组织内部跨部门间的冲突。关于内部审计冲突的原因,一些文献认为,内部审计本身的工作性质就决定了其必然会与被审计单位产生潜在冲突;一些文献以斯蒂芬•P.罗宾斯冲突理论为基础,认为内部审计冲突的原因包括沟通、结构和个人因素;还有一些文献认为,不恰当的内部审计沟通或工作方式也会影响内部审计冲突[12]。关于内部审计冲突的化解,一些文献强调审计角色体验和审计知识输出对内部审计冲突的化解作用;有些文献强调恰当的内部审计沟通对内部审计冲突的化解作用;有些文献强调良好的人际关系对内部审计冲突的化解作用。综上所述,现有文献对内部审计潜在冲突已经有一定的研究,这些研究为我们进一步认知内部审计冲突奠定了良好的基础。但是,关于内部审计冲突类型及其化解还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。
三、理论框架
尽管对内部审计潜在冲突有不同的分类方法,但本文认为,既然冲突是双方感知的对立或不一致,按冲突双方来对内部审计潜在冲突进行分类,可能更有利于认知这些冲突。另外,内部审计潜在冲突的化解可能存在一些共性措施,同时,还有一些针对特定类型冲突的化解措施。根据上述两个思考,本文的理论框架是首先以冲突双方为框架提出内部审计潜在冲突的类型,在此基础上,分析潜在冲突的化解的共性。
(一)内部审计确认和咨询之间的冲突———内部审计职能冲突
前面的文献综述提到,一些文献认为内部审计确认和咨询两种职能之间存在冲突,现在,具体分析这种潜在冲突。内部审计作为组织内部抑制消极因素的机制,具有确认和咨询两大功能,前者主要是发现消极因素,后者主要是协助找出消极因素的产生原因。内部审计咨询有两种情形,一是作为审计建议的推动机制,协助被审计单位及相关部门来实施审计建议,由于这种咨询是在确认的基础上进行的,一般称为后续咨询;另一种情形与确认没有关系,是应内部单位的要求作为一个独立项目来开展的咨询,这类咨询与特定的确认业务无关,一般称为独立咨询[27]。确认和咨询之间的潜在冲突表现在三个方面,第一,二者对内部审计资源的竞争性需求,造成二者的冲突。内部审计资源是有限的,用于咨询业务的资源多了,能用于确认业务的资源就有可能减少,反之亦然。第二,咨询会损害确认的独立性。就后续咨询来说,虽然不影响已经完成的确认业务,且内部审计并未承担管理责任,但是经过咨询对特定事项进行改进之后,已经有了内部审计部门的影子,今后内部审计部门如果再对这个特定事项进行确认,一定程度上具有自我检查的性质,独立性会受到损害。就独立咨询来说,咨询的这个特定事项还未经历确认业务,在以后的工作中,内部审计部门如果要将该特定事项纳入确认业务范围,同样会具有自我检查的性质,独立性受到损害。第三,咨询可能损害确认的客观性。这里有两种情形,一是内部审计人员不愿意承担咨询责任,担心陷入咨询业务中,所以,对于已经发现的内部控制缺陷等问题轻描淡写,损害了客观性;二是内部审计人员由于某种目的,很愿意对某事项进行咨询,所以,夸大内部控制缺陷等问题,客观性同样受到损害。
(二)不同领导者之间的需求冲突———内部审计需求冲突
前面的文献综述提到,一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8],现在,来具体分析这种潜在冲突。IIA倡导内部审计在职能上向审计委员会报告,在行政上向CEO报告,内部审计部门是“一仆二主”。问题的关键是,这两位领导者,对内部审计的产品需求可能存在差异。一般来说,审计委员会可能更加重视内部审计确认产品,并且,这些确认是围绕组织高层治理、重要的内部控制、作为组织绩效的主要财务和非财务指标,通过这些确认业务,为审计委员会履行其职责提供可靠的信息。而CEO的需求可能不同,从确认来说,他可能更加关注业务流程的持续可靠、业务经营信息的真实完整;同时,CEO可能更关注内部审计部门推动已经发现问题的整改,而不仅仅只是关注是否存在问题。在一些情形下,CEO如果认为某些问题较为重要,而内部审计部门在这个方面还有专长,即使没有确认业务,也可能要求内部审计部门开展独立咨询项目。总体来说,审计委员会更注重确认业务,CEO更注重咨询业务,在确认业务中,审计委员会更关注与组织的中高层相关的确认,而CEO可能更加关注业务流程及业务信息的细节。这两类领导者对内部审计产品的需求存在差异,导致了内部审计部门难以完全满足其中一方的需求,或者是双方的需求都难以满足,从而导致内部审计部门与审计委员会或CEO的潜在冲突。
(三)内部审计性质冲突之一———不同部门之间的冲突
前面的文献综述提到,一些文献认为内部审计冲突是组织内部跨部门间的冲突[15-16],现在,具体分析这种潜在冲突。内部审计是组织内部的一个职能部门,与其他职能部门之间可能会有冲突,主要有三个方面:第一,内部审计无论发现何处有问题,这些问题都会属于某职能部门的管理范围,这个问题的存在,表示该职能部门的工作存在不到之处,内部审计发现了问题,无疑是指出了相关职能部门的工作存在问题;第二,内部审计提出建议对某些问题进行整改,在很多情形下,这些整改会涉及到职能部门要修改相关的管理制度,如果相应的管理制度不能修改,则相应的内部控制缺陷可能仍然存在,而职能部门可能并不完全认同内部审计部门的审计意见和审计建议,在整改中存在认识差异;第三,如果被内部审计部门以一定的方式使其介入到内部审计取证或整改的相关事项中,可能会影响该职能部门本身的工作,从而可能导致该部门不配合。以上的讨论是以这些职能部门并没有作为被审计单位为前提,如果作为被审计单位,则是与被审计单位之间的冲突。
(四)内部审计性质冲突之二———与被审计单位之间的冲突
前面的文献综述提到,一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突[12-14],现在,具体分析这种潜在冲突。由于内部审计是组织内部应对消极因素的治理机制之一,其本身的属性就决定了内部审计工作主要包括两部分:一是发现问题,二是推动问题得到解决。上述两方面的工作,都与被审计单位相关,都存在潜在的冲突。就发现问题来说,内部审计部门既然发现了问题,就说明被审计单位存在问题,也就是被审计单位管理层的工作存在缺陷。从某种意义来说,内部审计部门发现问题的绩效,也恰恰就是被审计单位存在问题的证据,所以,内部审计有发现问题的激励,而被审计单位有掩盖问题的激励,二者存在冲突,这些冲突会表现为二者对缺陷是否存在的判断出现差异、对问题的定性存在差异、对问题的严重程度判断出现差异等。就推动问题得到解决来说,虽然有多方参与问题的解决,但是,被审计单位在其中要发挥重要作用,这可能牵扯到被审计单位一定的时间和资源,并且有可能影响被审计单位的其他正常工作,从而使得被审计单位有对立情绪。
(五)内部审计潜在冲突应对的共性措施———内部审计沟通和内部审计体制
以上分析了四种类型的内部审计潜在冲突,这些冲突不可能完全化解,但是,可以采取一些应对措施,一定程度上控制这些潜在冲突。这些控制措施分为两类,一是共性措施,对多数潜在冲突都有作用;二是个性措施,只对特定潜在冲突有作用。由于个性措施需要视具体情形而定,过于具有权变性,本文不展开讨论,这里仅讨论共性措施。根据现有文献和实践经验,一般来说,有效的内部审计沟通和恰当的内部审计体制对各种类型的内部审计潜在冲突都有控制作用,下面,对两种应对机制做具体分析。内部审计沟通是内部审计部门与相关单位及个人的交流,通过这些交流,相关单位及个人形成对内部审计的认知,进而形成对内部审计工作及人员的态度及选择相应的行为。一般来说,内部审计沟通包括审计理念沟通、角色立场沟通、人际关系沟通三种情形。研究发现,理念决定行动,对内部审计有不同的认知,会影响其对内部审计工作及人员的态度,进而会选择不同的行动。审计理念沟通就是内部审计部门通过适当的方式,宣传内部审计理念,让相关单位及个人正确认知内部审计,从而对内部审计工作及人员采取配合的态度。内部审计理念沟通的方式很多,内部审计章程、领导题词、座谈会、培训班、内部审计网站、进点现场会议等都能发挥宣传内部审计理念的作用,一些单位还有更加有效的方式。例如,让各业务部门的骨干到内部审计部门挂职,通过亲自参加内部审计工作,对内部审计理念的理解更为透彻[20]①。对于同样的问题,不同的立场可能会有不同的看法,并不存在某种立场完全正确或某种立场完全错误。
内部审计部门与相关部门的岗位性质不同,从而对于同样的问题也会有不同的立场,这种由于岗位角色不同导致的立场不同,进而导致看法不同,一般需要相互从对方立场来思考问题,才能一定程度上得到化解。角色立场沟通就是内部审计人员多了解相关部门的工作,而相关部门也多了解内部审计工作,相互增加对对方的了解,并且在此基础上,在从自己立场思考问题的同时,也更多地从对方的立场思考问题。例如,一些单位开展内部审计部门人员与被审计部门人员的换位体验,就是角色立场沟通的典型方式[21]。人际关系沟通就是内部审计人员在日常工作中,注意工作方式方法,保持良好的人际关系。由于内部审计工作本身就是查找他人的工作缺陷,容易引起他人的对立,如果在工作中不注意方式方法,以教训他人的口吻说话,以钦差大臣自居,态度傲慢,很容易引起他人的反感。所以,内部审计人员在工作中,与他人接触时,要特别注意方式方法,以保持良好的人际关系,避免潜在冲突。以上分析了内部审计沟通,内部审计体制是应对内部审计潜在冲突的又一重要制度安排。内部审计体制对内部审计效率效果的影响是多方面的,就内部审计潜在冲突来说,内部审计领导体制会影响不同领导者对内部审计的需求,并会影响内部审计权威性,这些因素会影响人们对内部审计的认知,也会影响内部审计资源配置,进而会影响内部审计潜在冲突;内部审计组织体制决定了不同层级内部审计机构之间的关系,一方面会影响内部审计资源配置,另一方面会影响内部审计权威性及人们对内部审计的认知,这些因素进而会影响内部审计潜在冲突。概括来说,内部审计体制是内部审计潜在冲突的制度基础。
四、例证分析
本文以上提出了一个关于内部审计潜在冲突类型及其应对的理论框架,下面,用这个框架来分析两个例证,以一定程度上验证这个理论框架的解释力。
(一)例证的基本情况
王旭辉等介绍了大亚湾核电运营管理有限责任公司的审计角色体验制度和审计知识输出制度。根据梅维维等[21]的介绍,中电控股有限公司也采取了基本类似的制度。审计角色体验制度是由审计部从业务部门挑选一些具有专业背景的优秀人才进入审计部门,通过培训上岗后作为审计人员参与公司的审计项目,经过两年的学习锻炼,再回到原来的部门工作。审计知识输出制度就是对新进员工、新聘任干部和技术人员三个层次进行内部审计知识培训。通过上述两种制度,在公司内部逐步形成了一种尊重审计、敬畏审计的审计文化氛围,被审计部门更加主动地配合审计工作的开展,并且能够与审计部一同站在完善公司制度的层面审视本部门管理中是否存在漏洞。
(二)例证分析
审计角色体验制度和审计知识输出制度为什么能发挥如此重要的作用呢?根据本文的理论框架,审计角色体验制度和审计知识输出制度都属于内部审计沟通的具体方式,审计角色体验制度使得被审计单位的人员通过亲自参加审计工作,一方面,更加深刻理解了内部审计理念,对内部审计有了正确的认知,这属于审计理念沟通;另一方面,通过亲自参加内部审计工作,会从内部审计立场来看问题,能够理解内部审计部门对问题的看法,这属于角色立场沟通。审计知识输出制度主要是对相关人员进行审计知识培训,通过培训,消除人们对内部审计的不当看法,树立正确的内部审计理念,这属于审计理念沟通。总体来说,上述两个化解内部审计冲突的方法都属于增加内部审计有效沟通,这属于本文理论框架中的应对措施之一。
五、结论和启示
清醒地识别内部审计潜在冲突并设计针对性的化解措施是内部审计制度建构的重要问题。本文在梳理内部审计冲突及其化解相关文献的基础上,提出一个关于内部审计冲突类型及其应对的理论框架,并用这个理论框架进行例证分析。内部审计冲突是指内部审计部门及人员感知的对立或不一致。以冲突双方为框架,内部审计潜在冲突包括四类:内部审计确认和咨询之间的冲突(内部审计职能冲突),不同的领导者之间的需求冲突(内部审计需求冲突),不同部门之间的冲突(内部审计性质冲突),与被审计单位之间的冲突(内部审计性质冲突)。内部审计潜在冲突应对措施包括共性措施和个性措施,前者指对多数潜在冲突都有作用的措施,后者指只对特定潜在冲突有作用的措施。有效的内部审计沟通和恰当的内部审计体制是主要的共性措施,前者包括审计理念沟通、角色立场沟通、人际关系沟通,后者包括内部审计领导体制和内部审计组织体制。大亚湾核电运营管理有限责任公司及中电控股有限公司的审计角色体验制度和审计知识输出制度,都属于增加内部审计有效沟通制度。本文的研究启示我们,内部审计潜在冲突是内部审计价值的负面因素,虽然内部审计潜在冲突不能消除,但是可以通过一定的应对措施予以控制,在应对措施中,既要设计一些对多数冲突都有作用的应对措施,还要在此基础上针对特定的潜在冲突设计有针对性的应对措施。
【参考文献】
[1]程新生,罗艳梅,游颖,等.基于角度冲突的内部审计研究回顾与分析[J].经济与管理研究,2010(8):122-128.
[6]罗艳梅,程新生.公司治理与风险管理角色冲突中的内部审计研究[J].审计与经济研究,2013(3):35-42.
[7]罗艳梅,程新生.双重委托关系下的内部审计实验研究———角色冲突、权力配置与内部审计行为[J].管理评论,2014(11):201-208.
[8]刘敬辉.企业内部审计的角色冲突与协调[J].内蒙古煤炭经济,2014(3):85,88.
[9]蒋芝花,刘蓉.内部审计的确证与咨询职能及其冲突问题研究[J].吕梁教育学院学报,2007(1):9-11.
[10]刘荣.内部审计独立性与增值的均衡分析[J].中国内部审计,2012(8):35-37.
[11]阎栗,吴开兵.内部审计独立性成本收益模型及其推论[J].中国内部审计,2014(4):44-47.
[12]何云.内部审计与单位管理部门间的冲突与规避[J].会计之友,2007(8):52-53.
[13]何云.内部审计与管理层的深层冲突与关系重塑[J].财务与会计,2007(9):38.
[14]符群力.关于落实内部审计整改意见的思考[J].新西部,2015(36):65.
[15]游春晖,王菁,陈祥云.内部审计跨部门潜在冲突及其化解[J].会计之友,2011(10):55-56.
[16]梅丹.内部审计跨部门冲突的表现、成因及应对[J].湖南财政经济学院学报,2014(11):81-87.
[19]斯蒂芬•P.罗宾斯.组织行为精要[M].郑晓明,葛春生,译.8版.北京:电子工业出版社,2005.
[20]王旭辉,时现,魏瑾.化解内部审计潜在冲突的方法[J].审计研究,2011(1):63-68.
[21]梅维维,原静.基于“冲突三要素”.理论的内部审计冲突化解研究———基于中电控股有限公司的实践[J].中国内部审计,2014(6):41-44.
[22]蒋芝花,张小艳.论内部审计中的人际关系[J].交通财会,2007(5):72-73.
[23]胡玉兰.沟通在内部审计工作中的应用[J].中国内部审计,2007(6):72-73.
[24]李永红.刍议内部审计有效沟通[J].商业文化,2009(11):27.
[25]胡宇.内部审计是一门沟通的艺术[J].中国内部审计,2014(4):27-30.
[26]刘洪英.内部审计中人际关系的处理技巧[J].产业与科技论坛,2010(9):245-246.
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
【关键词】 内部审计领导体制; 内部审计隶属关系; 内部审计工作报告关系; 锚定路径; 内部审计独立性
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2017)08-0127-07
一、引言
内部审计体制包括两方面的问题,一是内部审计领导关系或隶属关系,也就是谁领导内部审计工作;二是上下级内部审计机构之间的关系,前者称为领导体制,后者称为组织体制。本文关注领导体制。内部审计领导体制决定了内部审计的组织地位,是内部审计独立性和权威性的制度基础,更是内部审计效率效果的制度基础[1]。所以,内部审计领导体制是内部审计制度建构的重要基础性问题。
现有文献对内部审计领导体制有不少的研究[2],监管机构及内部审计职业组织也有权威性的指引,然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
二、文献综述
内部审计领导体制相关文献主要有两类,一是监管机构及内部审计职业组织的规范性文献,二是研究性文献。
各国监管机构的文献中,涉及内部审计领导体制的不少,本文主要关注我国监管机构的相关规范。《审计署关于内部审计工作的规定》规定,内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。《中央企业内部审计管理暂行办法》规定,企业内部审计机构直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。《企业内部控制基本规范》规定,企业应当在董事会下设立审计委员会,内部审计机构有权直接向董事会及其审计委员会、监事会报告。
内部审计职业组织涉及内部审计领导体制的指引也不少。IIA[3]提出,首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告;职能性报告应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;行政性报告应当面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事或者最高管理层的领导。
内部审计领导体制的相关研究性文献很多,涉及的主题包括内部审计领导体制的类型及比较、不同领导体制的原因、不同领导体制的效果的证据。
关于内部审计领导体制的类型及比较,研究文献或调查报告很多,大多数文献都对内部审计领导体制进行了分类,一些文献[5-20,1,21-24]还分析了不同内部审计领导体制的利弊。概括起来,内部审计体制有五类:董事会领导的内部审计;监事会领导的内部审计;经理层领导的内部审计;董事会和CEO双重领导的内部审计;一些组织的内部审计与其他机构合署办公,一般由相关的副职领导。对于不同内部审计领导体制的利弊,有如下共识:内部审计领导体制是内部审计独立性和权威性的基础,内部审计的领导层级越高,越能保证审计机构的独立性和权威性,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。
关于不同领导体制形成的原因,涉及的文献不多。严晖[25]分析了内部审计领导体制的变迁,认为是审计环境推动内部审计领导体制变迁。桑梓卿等[26]认为,人们对内部审计的不同认识会导致不同的领导体制,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动。耿建新等[27]、吴粒等[28]发现,我国上市公司设立内审部门时主要还是从内部管理的角度出发的,并没有上升到治理的层面。孟晓俊等[29]认为,治理结构、公司性质、公司规模影响内部审计模式选择。宋达[30]发现,内部审计报告关系普遍呈现出一定的集聚性,地区、行业及规模三种因素对内部审计报告关系的形成有重要影响。李青松[31]发现,上市公司内部审计体制与公司规模、子公司数量、国有股持股比例和公司治理水平之间没有显著的相关性。陈艳娇[32]发现,锚定路径对审计报告关系有重要影响。阮博莹[33]认为,内部审计报告关系依问责对象而定,治理动机的内部审计一般向董事会或监事会报告,管理动机的内部审计一般向财务总监或者总经理报告。
关于不同内部审计领导体制的效果,一些文献提供了经验证据。程新生等[13]、王奇杰[34]发现,内部审计模式对公司绩效无显著影响。Holt[35]发现,内部审计职能上向审计委员会报告、行政上向CEO报告能显著提升感知的信息披露可信度。胡建强等[36]发现,传统内部审计业务的重要性不受内部审计隶属关系的影响,而内部控制审计和经营审计这些现代审计业务,则受内部审计隶属关系的系统影响。黄辉等[37]发现,设立了内部审计部门且隶属等级越高的公司与获得标准审计意见之间呈显著正相关关系。
上述文献综述表明,内部审计领导体制的类型及各种体制的利弊已经有相当深入的研究,内部审计领导体制的影响因素及效果也有一定的研究,这些研究为我们进一步认知内部审计领导体制奠定了良好的基础。然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文拟致力于这个理论框架。
三、理论框架
内部审计领导体制是内部审计制度中具有前因后果的一个中间变量,一方面,形成内部审计领导体制有多种形成路径,正是这些路径不同,使得内部审计领导体制多样化;另一方面,不同的内部审计领导体制会导致内部审计的独立性、权威性不同,进而导致内部审计制度的一些基本要素发生变化,从而使得内部审计制度有不同的效率效果。本文的理论框架就是在厘清内部审计领导体制概念及类型的基础上,对内部审计领导体制的前因后果做理论上的阐述,通过这个框架,从理论上说清楚内部审计领导体制及其效率效果多样化的原因,其基本情况如图1所示。
(一)内部审计领导体制的概念及类型
审计领导体制就是审计机构的领导关系或隶属关系(Subjecting Relationships),也就是审计机构由何种岗位或机构来领导,显然,这里的岗位或领导不是指审计部门负责人,而是领导审计部门负责人的岗位或机构[38]。就内部审计来说,其领导体制就是在组织治理框架中,何种岗位或机构来领导内部审计部门,这个岗位或部门不是指内部审计部门负责人,而是指领导内部审计部门负责人的岗位或机构。这个概念本来是很清楚的,但是,由于IIA不使用领导关系或隶属关系这个概念,而是使用报告关系(Reporting Relationships)这个概念,这就使得内部审计领导体制的概念有些模糊了。
那么,领导关系和报告关系究竟是什么关系呢?先来看报告关系。一般来说,内部审计部门的报告有两种类型,一是审计报告,二是工作报告。前者是关于特定审计项目的报告,后者一般涉及内部审计管理,内容较丰富,例如,一定时期的审计计划或其实施情况的报告,审计预算报告、审计资源需求报告等,都属于这类报告[39]。显然,审计报告和工作报告需要报送的对象不同,从而会有不同的报告关系。就审计报告来说,被审计单位肯定是报送对象,一些组织甚至实行内部审计报告公开制度,这就意味着组织内部的所有单位都是报告对象了。就工作报告来说,一般是涉及内部审计管理,并不需要报送给被审计单位。所以,内部审计的报告关系有两种,一是审计报告关系,二是工作报告关系,显然,审计报告关系不属于领导关系,而工作报告关系与领导关系密切相关。一般来说,内部审计部门的工作报告涉及以下方面:第一,关于内部审计职责和权限要求的报告;第二,关于内部审计工作计划及实施情况的报告;第三,关于内部审计部门财务资源和人力资源配置要求的报告;第四,关于内部审计部门负责人报酬及任免的报告;第五,关于内部审计工作制度的报告;第六,内部审计相关特定事项寻求高层支持的报告。这些工作报告显然要报送给这些事项的决策者,而这些事项的决策者,显然就是内部审计工作的领导者。从本质上来说,工作报告关系就是领导关系。
接下来的问题是,内部审计领导体制有哪些类型?本文前面的文献综述已经指出,现有文献或调查报告对内部审计领导体制有深入的研究或调查,并且形成了共识,归纳起来,内部审计领导体制的类型大致如表1所示,有5类8种。
有些文献提出了一种领导体制――内部审计归财务部领导。笔者认为,这不属于一种领导体制,对于这种体制,可以有两种理解,一是理解为内部审计与财务合署办公,此时,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导;二是理解为内部审计工作是财务部工作的一部分,同样,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导。
许多文献还分析了不同类型领导体制的利弊,不少的文献认为,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。笔者认为,这个结论不能放之四海,只能是以美国为代表的当代上市公司为背景,这种背景下,股权分散,外部力量在公司治理中发挥重要的作用,内部审计强调治理导向,离开这些背景,向董事会和CEO双重报告未必是最佳模式。
(二)内部审计领导体制的形成路径――内部审计领导体制多样化的原因
内部审计领导体制有多种类型,或者说,内部审计领导体制呈现多样化的特征。为什么会出现这种状况呢?对此可以有两种研究思路,一是研究内部审计领导体制的影响因素,二是研究内部审计领导体制的形成路径,二者都可能导致内部审计领导体制多样化。本文认为,在一些情形下,内部审计领导体制不是理性思考的结果,从影响因素的视角来研究内部审计领导体制可能没有结论,所以,从形成路径可能更能解释内部审计领导体制多样化的原因――内部审计领导体制形成路径多样化,导致内部审计领导体制类型多样化。
一般来说,内部审计制度建构路径有四种:理性思考路径、审计理念路径、外部强制路径、锚定路径。内部审计领导体制作为内部审计制度的重要要素,其形成路径也是上述四种。
理性思考路径就是对内部审计领导体制的相关因素进行分析,在考虑各因素的相互影响之后,权衡利弊,选择内部审计领导体制,这种思考具有工具理性的意韵。一般来说,内部审计领导体制有四个层面的因素,一是内部审计领导体制(图2中的A),二是内部审计制度(图2中的B),三是组织治理框架(图2中的C),四是组织环境(图2中的D),这些因素之间的逻辑关系是,组织环境影响组织治理,组织治理影响内部审计制度,内部审计制度影响内部审计领导体制。
在理性思考路径下,选择内部审计领导体制,需要进行多层级的逻辑思考,第一,根据本组织的环境因素,本组织的治理机制应该如何构造;第二,在既定的组织治理机制构造方略下,内部审计该如何定位;第三,在既定的内部审计定位方略下,内部审计各基本要素应该如何构造,也就是确定内部审计制度构造方略;第四,在既定的内部审计制度构造方略下,内部审计领导体制该如何选择。按这种路径形成的内部审计领导体制,各层级的因素之间就会形成某种规律性,由于不同组织的上述各方面可能存在差异,内部审计领导体制就会呈现多样化。如果样本量足够大,进行实证研究就能找到这种规律。如果不是按这种路径形成的领导体制,可能就难以找到影响内部审计领导体制的因素,这也正是选择形成路径而不选择影响因素来研究内部审计领导体制多样化的原因。
审计理念路径就是基于对关键人物的内部审计理念来选择内部审计领导体制,这种路径具有价值理性的意韵,它可能没有刻意的利弊权衡,主要是受到个体所持有的内部审计理念的限制和引导,强调个体对领导体制的选择依赖于其对内部审计的理解而非纯粹的工具性的计算[40]。例如,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动,主要功能是反腐败[26]。在审计理念路径下,关键人物的内部审计理念是选择内部审计领导体制的基础,这里的关键人物有两类,一是内部审计部门负责人,二是该组织的实际控制人。一般来说,实际控制人可能是非审计专业人士,可能有自己的内部审计理念,也可能没有自己的内部审计理念。当有自己的内部审计理念时,一般这种审计理念会主导内部审计领导体制的选择;当没有自己的内部审计理念时,内部审计部门负责人的审计理念可能发挥较大的作用,但内部审计部门负责人不一定是审计专业人士,也可能持有不正确的审计理念。然而,这种路径毕竟是相关决策人经过了自己的思考,至少考虑到了内部审计本质与内部审计领导体制之间的关系,并不是毫无根据地选择内部审计领导体制,所以,也具有理性思考的成分。但是,如果这些决策者持有的内部审计理念不适应该组织的特征,则很有可能选择不符合本组织特征的内部审计领导体制。例如,某组织需要的是作为监视机制的内部审计,但是,决策者们持有的是作为监督机制的内部审计,则这种情形下选择的内部审计领导体制可能就不适应这个组织的内部审计真实需求。
外部强制路径是指外部权威机构已经规定或强力推荐了内部审计领导体制,建立内部审计制度的组织,一般要遵守这个规范或推荐。前面的文献综述指出,一些监管机构和内部审计职业组织了一些与内部审计领导体制相关的规范,这是外部强制路径的典型代表。IIA强力推荐内部审计的职能性报告直接面向审计委员会或同类机构,行政性报告面向CEO或其他有充分权力的高级管理人员[7,3];中国内部审计协会[4]强力推荐,内部审计机构应当接受董事会或者最高管理层的领导。这些职业组织的强力推荐虽然不具有强制力,但是,如果不遵守这些强力推荐,在内部审计质量外部评估时,会受到负面评价,所以,事实上也具有很强的影响力。一些监管机构则明文规定了内部审计领导体制,我国深圳证券交易所《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。国外的一些证券监管机构也有类似规定。从某种意义来说,强制规定是对某类组织的规定,这种强制规定充分考虑了这种组织的特征,所以,强制规定并不一定不合理。当然,如果该类组织的共性并不充分,则强制规定可能导致内部审计领导体制不适宜。
锚定路径是决策者对事物认识不清晰时采取的决策路径,首先选择一个参照点,然后以参照点为锚进行不充分的向上或向下调整,在最终结果中,锚定作用大于调整作用[41]。内部审计领导体制形成的锚定路径,就是当决策者对内部审计领导体制的前因后果不清晰时,首先选择一个参照的内部审计领导体制,然后,根据本组织的新信息,对参照的领导体制再进行调整,前者称为锚定作用。多数情况下,后者称为调整作用,在最终结果中,锚定作用大于调整作用,内部审计领导体制与参照的领导体制基本相同。
在选择参照的内部审计领导体制时,可比性原则是主要的依据,这当然是不确定性状态下的理性选择。问题的关键是如何衡量可比性。一般来说,同一行业、同一地区、同一规模、同一所有权性质,都是可能的衡量方法。所以,在锚定路径下,决策者首先要根据上述可能性来选择一个组织的内部审计领导体制作为参照点。
在此基础上,决策者要根据本组织的新信息对这个参照的内部审计领导体制进行调整,以确定本组织的内部审计领导体制。如果调整程度较大,则本组织的内部审计领导体制可能不同于参照的内部审计领导体制;如果调整程度较小,则本组织的内部审计领导体制与参照点基本相同。在多数情形下,调整作用小于锚定作用,本组织的内部审计领导体制与参照点基本相同。多数情形下,调整作用会小于锚定作用,其原因是什么呢?这里的关键是,调整是根据本组织的新信息做出的,就内部审计领导体制来说,新信息是指本组织存在且参照组织不存在的影响内部审计领导体制的因素,这种新信息显然是本组织与参照组织所存在的显著差异。显然,本组织与参照组织肯定存在不少的显著差异,但是,哪些差异会影响内部审计领导体制?由于决策者本身对内部审计领导体制的前因后果并不清晰,所以,一般硭担难以判断本组织哪些差异会影响内部审计领导体制,从而,基于本组织的新信息对参照的内部审计领导体制进行的调整很小,甚至根本就不调整[32]。
简单地说,锚定路径就是模仿其他具有一定可比性的组织所存在的内部审计领导体制。这里的关键是参照组织与本组织所具有的内部审计制度相关特征是否类似,如果类似,则这种内部审计领导体制是适宜的,否则,就会带来不适宜的领导体制。
(三)不同内部审计领导体制的效果――内部审计领导体制对独立性的影响
内部审计领导体制的效果就是该体制的运行结果,表现为内部审计独立性和权威性,独立性指内部审计不偏不倚地履行职责,免受任何威胁其履职能力的情况影响,也就是能按内部审计部门的意愿来开展审计工作,而不会受到任何威胁,也不会有任何顾虑。权威性是指内部审计提出的审计结论和审计建议能得到相关人士的尊重,并且该根据这些结论和建议采取所需要的行动。一般来说,没有独立性,也就没有权威性,权威性是从审计结论和审计建议接受程度来观察的独立性,在很大意义上,二者异曲同工①。所以,后续内容中,仅仅从独立性视角来分析内部审计领导体制的效果。
很显然,内部审计领导体制是独立性的基础,不同的领导体制下,内部审计的独立性不同。尽管独立性有多方面的内涵,但是,内部审计的组织地位主要是通过领导内部审计的岗位或机构的组织地位来体现(简称内部审计领导者),而内部审计领导体制恰恰就是对内部审计领导者的选择,从某种意义上来说,内部审计部门就是代表这个领导者在开展工作,是这个领导者的延伸,内部审计的组织地位不是内部审计部门本身的组织地位,而是内部审计领导者的组织地位。内部审计的独立性主要体现在这个领导者的组织地位,而内部审计是否具有独立性,主要依赖于这个领导者的组织地位与审计客体的组织地位,如果领导者的组织地位高于审计客体,则内部审计具有独立性;如果领导者的组织地位低于审计客体,是内部审计不具有独立性。表2所示的四种情形中,情形2,领导者的组织地位高于审计客体,完全具有独立性;情形3,领导者的组织地位低于审计客体,完全不具有独立性;情形1和情形4,领导者的组织地位等于审计客体,具有一定的独立性,但是稍有欠缺。
那么,为了保证内部审计的独立性,是否是内部审计领导者的层级越高,内部审计领导体制就越好呢?笔者认为,并不一定如此。从内部审计独立性来说,关键的问题是内部审计领导者的组织层级要高于审计客体。而审计客体的组织层级是由内部审计监督权属性所决定的,在图3所示的审计客体体系中,不同属性的内部审计,需要不同的领导者[42]。当内部审计定位为所有权监督A和所有权监督B时,董事会及下属层级都是审计客体,要保证独立性,内部审计领导者的组织层级必须高于董事会;当内部审计定位为经营权监督A和经营权监督B时,要保证独立性,内部审计领导者的组织层级必须高于总经理或CEO;当内部审计定位为经营权监督C时,要保证独立性,内部审计领导者的组织层级必须高于副总经理;当内部审计定位为经营权监督D时,要保证独立性,内部审计领导者的组织层级必须高于部门领导或下属组织领导。
根据本文的上述分析,表1归纳的各种内部审计领导体制,并不一定是董事会领导的内部审计的独立性就强于经理层领导的内部审计,如果董事会领导的内部审计定位为图3所示的所有权监督A,则董事会本身就是审计客体,由其领导内部审计并不具有独立性,也正是因为如此,IIA强调由董事会所属的审计委员会来领导,而不是董事会亲自领导;相反,如果经理层领导的内部审计定位为图3所示的经营权监督D,则总经理领导的内部审计就非常具有独立性。
四、例证分析
以上提出了内部审计领导体制类型、形成路径及对独立性影响的理论框架,下面用这个理论框架来分析中国内部审计协会与IIA为什么倡导不同的内部审计领导体制,以一定程度上验证这个理论框架的解释力。
IIA[3]提出,内部审计在职能上应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;在行政报告上面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事会或者最高管理层的领导。
上述规定表明,IIA倡导审计委员会和CEO双重领导体制,而中国内部审计协会倡导董事会或者最高管理层的单一领导体制,并未倡导双重领导体制。这其中的原因是什么呢?关键是二者倡导的审计主题进而审计客体不同。
先来分析IIA的审计主题和审计客体,以及它们对内部审计领导体制的影响。IIA[43]对内部审计的审计主题界定为风险管理、控制和治理过程,尽管这三者的关系不清晰,但是,在这个界定中,治理已经作为内部审计的审计主题,这就要求相应的治理主体也作为内部审计客体,类似于图3中的所有权监督A。在这种内部审计定位下,董事会、CEO及其领导的班子都是内部审计客体,从理论上来说,应该是股东会直接领导内部审计,但是,由于美国上市公司的股权极为分散,小股东的主流态度是搭便车,所以,股东会缺乏行动能力,在这种背景下,具有独立性的审计委员会就成为股东会的替代机构来领导内部审计。既然如此,为什么还要向CEO报告工作呢?这有两个原因,第一,内部审计作为组织内部抑制消极因素的机制,发现问题是一个方面,更为重要的是推动问题得到整改,而问题的整改有赖于最高管理层的行动;第二,内部审计部门作为组织内部的一个部门,其资源配置及管理也不应该另行其道,要遵循组织的统一规定,这就要求向CEO报告这方面的要求。所以,IIA的观点是,职能上向审计委员会报告,以保证恰当的独立性和沟通能力,行政上向CEO报告,以保证日常审计工作得到支持。
中国内部审计协会[44]颁布的《第1101号―内部审计基本准则》规定,内部审计内容是业务活动、内部控制和风险管理。与IIA界定的审计主题相比,删除了治理过程,增加了业务活动。我们对增加业务活动这个审计主题,存而不论。删除治理过程,这其中的原因是,对于我国的大多数组织来说,对组织治理(狭义的治理)进行审计还不具备条件,所以,组织治理纳入审计内容还不具有普遍意义。正是由于审计主题的上述变化,审计客体也就发生了变化,各治理主w并没有明确地纳入内部审计客体。在这种背景下,我国的内部审计定位基本类似于图3中各种类型的经营权监督。正是因为审计客体的上述背景,内部审计领导体制也就出现了董事会或者最高管理层,当选择董事会时,内部审计定位是经营权监督A;当选择最高管理层时,内部审计定位是经营权监督C。
五、结论和启示
内部审计领导体制是内部审计制度建构的重要基础性问题。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
内部审计领导体制是内部审计领导关系或隶属关系,表现为内部审计工作报告关系,主要有董事会领导的内部审计、监事会领导的内部审计、经理层领导的内部审计、董事会及CEO双重领导的内部审计、合署办公五种类型。内部审计领导体制形成路径主要有理性思考路径、审计理念路径、外部强制路径、锚定路径,多种类型的形成路径是内部审计领导体制多样化的重要原因。内部审计领导体制决定了内部审计领导者的组织地位,这种组织地位与审计客体的组织地位的对照,是内部审计独立性的决定性因素。
中国内部审计协会与IIA倡导不同的内部审计领导体制,都是基于对审计主题、审计客体等的系统考虑,然后再做出内部审计领导体制的选择,是理性思考的结果,这种领导体制的形成路径是本文理论框架中的理性思考路径。
我国不少高校内部审计领导体制选择纪委监察审计合署办公是基于高校领导透过政府审计形成的内部审计本质认识,这种领导体制的形成路径是本文理论框架中的审计理念路径。
本文的研究启示我们,内部审计领导体制没有最好,只有适宜,需要从内部审计制度各基本要素的相互协调中来考虑内部审计领导体制的选择,这其中,审计目标驱动下的审计主题、审计客体是需要考虑的最重要因素。
【参考文献】
[1] 李明辉.内部审计的独立性基于内审机构报告关系的探讨[J].审计研究,2009(1):69-75.
[2] 陈艳娇,剧杰,王晓震,等.内部审计基本理论研究[M].北京:中国时代经济出版社,2012.
[3] IIA(Institute of Internal Auditor). International Professional Practice Framework(IPPF)[A].2009.
[4] 中国内部审计协会.第2302号内部审计具体准则――与董事会或者最高管理层的关系[A].2013a.
[5] CHURCHILL N C, COOPER W W. A field study of internal auditing[J]. The Accounting Review, 1965,40(4):767-781.
[6] Australian National Audit Office (ANAO), Benchmarking the Internal Audit Function Follow-on Report[A]. 2002.
[7] IIA Research Foundation. Internal Audit Reporting Relationships: Serving Two Masters[R]. 2003.
[8] PAAPE L, et al. The relationship between the internal audit function and corporate governance in the EU- a survey[J]. International Journal of Auditing 2007,7(3):247-262.
[9] 包强.论内部审计的体制[J].兰州商学院学报,1999(12):61-64.
[10] 吕跃宏.国有独资公司内部审计领导体制的选择[J].现代财经(天津财经学院学报),1999(11):10-13.
[11] 李晓红.建立和完善企业内部审计制度[J].大庆社会科学,2002(3):53-54.
[12] 乔春华.后安然时代内部审计体制的选择[J].南京审计学院学报,2004(11):44-47.
[13] 程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,2005(1):70-74.
[14] 刘运国,胡丽艳.公司治理结构对内部审计的影响――基于A市公交企业的案例分析[J].审计研究,2005(5):49-54.
[15] 施卓晨.关于企业内部审计应用效果的实证研究[J].财会通讯,2005(6):50-53.
[16] 任志宏.完善企业集团内部审计模式 提高企业战略决策经营能力[J].审计研究,2005(3):82-84.
[17] 傅妙森,吴勇文,厉建红,等.国有商业银行改制后的内部审计探讨:基于公司治理的视角[J].管理现代化,2006(5):48-51.
[18] 林黎,叶燕萍.内部审计与公司治理互动模式研究[J].财会通讯,2007(4):57-59.
[19] 邱丘.公司治理与内部审计的互动机理研究[J].南京财经大学学报,2007(4):56-59.
[20] 时现,毛勇. 08’中国国有企业内部审计发展研究报告[M].北京:中国时代经济出版社,2008.
[21] 吴清华.治理基础内部审计一个制度分析框――以集团公司为例[J].上海立信会计学院学报,2009(2):52-60.
[22] 刘成,许莉,屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计,2011(10):24-27.
[23] 王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[24] 尹维,张彦军.德系企业集团内部审计实证分析[J].中国内部审计,2013(9):48-56.
[25] 严晖.内部审计报告关系及其职能的嬗变[J].审计理论与实践,2003(11):23-25.
[26] 桑梓卿,杨杰.从现代公司治理的角度看内部审计的本质[J].齐鲁珠坛,2005(3):48-49.
[27] 耿建新,续芹,李跃然.内审部门设立的动机及其效果研究――来自中国沪市的研究证据[J].审计研究,2006(1):53-60.
[28] 吴粒,郭薇.上市公司内部审计部门的设置动机[J].财会月刊,2007(10):53-54.
[29] 孟晓俊,宋娜.内部审计在公司治理结构中的模式及其影响因素分析[J].商场现代化,2009(10):79-80.
[30] 宋达.内部审计报告关系有规律吗?[J].会计之友,2011(8):79-83.
[31] 李青松.内部审计体制独立性影响因素分析[J].财会通讯,2011(1):73-75.
[32] 陈艳娇.内部审计报告关系:锚定和文化路径理论架构[J].现代财经(天津财经大学学报),2012(12):94-102.
[33] 阮博.企业内部审计在问责机制中扮演的角色[J].财会月刊,2013(5):95-96.
[34] 王奇杰.上市公司内部审计模式实证分析――基于公司治理绩效视角[J].经济与管理研究,2011(5):123-128.
[35] HOLT T P.The effects of internal audit reporting relationships on investor perceptions of disclosure credibility[J]. Managerial Auditing Journal, 2012, 27(9):878-898.
[36] 胡建强,黄玉飞.内部审计隶属关系对审计业务类型定位影响研究[J].会计之友,2012(12):38-43.
[37] 黄辉,魏培培.基于公司治理的内部审计有效性研究[J].华东交通大学学报,2013(4):114-120.
[38] 吴联生.政府审计机构隶属关系评价模型――兼论我国政府审计机构隶属关系的改革[J].审计研究,2002(5):14-18.
[39] SAWYER L B, et al. Sawyer’Internal Auditing:The Practice of Modern Internal Auditing [M]. The Institue of Internal Auditors,1988.
[40] PARSONS T.Prolegomena to a Theory of Social Institutions[J].American Sociological Review,1990,55(3):319-333.
[41] CHAPMAN G B,et al. Incorporating the Irrelevant: Anchors in Judgments of Belief and Value[J]. IHeuristics and Biases,Cambridge University Press,2002:120-138.
[42] 郑石桥.内部审计客体层级:理论框架和例证分析[Z].南京审计大学审计科学研究院工作论文,WP009,2016.
近几年来,财务舞弊案的发生给资本市场带来了很大的风险,暴露了公司治理存在着的严重缺陷,而内部审计人员在“世通”事件中的出色表现使人们看到内部审计可以在公司治理中发挥重要的作用。本文以产权理论和交易费用经济学为基础,对内部审计理论及内部审计对公司治理的作用给出解释,为内部审计提供理论支持和实务指导。
一、内部审计理论文献评述
(一)委托理论。基于委托理论,内部审计是解决企业中股东与管理者之间问题的一种有效方法。王霞、王镇蒙、雷光勇、崔文娟以委托理论来解释内部审计通过降低组织之间的信息不对称、抑制各层级之间管理者们的道德风险问题等途径降低企业成本的作用。委托理论假定股东与管理者之间的矛盾是无法调和的,内部审计作为外生因素加入企业的组织结构中,并代表管理层或是代表股东的利益,这使得内部审计在两者之间始终处于某一方的对立面。
(二)交易费用论。Morrill&Morrill使用交易费用理论解释内部审计。他认为,在组织运行过程中产生的交易费用,管理者必须合理地降低这一费用,而管理者达到这一目的的手段就是利用内部审计这一稀缺的经济资源。在进行交易时,市场与内部组织都会提供审计服务,竞争会使交易费用低的一方胜出。因此,内部审计在与外部审计的竞争中获得了优势而被管理者所授受。内部审计的交易费用理论对内部审计的解释还处于初级阶段,对交易费用进行最优化处理似乎是一切经济问题的解决方法。
(三)价值创造活动论。价值创造活动论认为,内部审计通过自身的业务活动,为组织增加价值并改善组织的运营。内部审计职业界最权威的组织――内部审计师协会(IIA)确立的内部审计目标已由原来的“为组织服务”转变为现在的“增加组织价值和改善组织运营”;内部审计职能已由原来的“独立评价”转变为“独立、客观的认证和咨询活动”。价值创造活动理论肯定了内部审计在组织中越来越重要的作用(增加价值和治理责任)。
二、内部审计在公司治理中的作用
公司治理或公司治理结构是公司内外部的一种契约或制度安排。公司治理中所有者需要正确评价经营者受托经济责任的履行情况,而内部审计正好完善了这一环节。
(一)疏通信息传递渠道,缓解“问题”。内部审计是公司治理中解决信息不对称的制度安排。内部审计对公司的会计报表进行相对独立的审计,一方面可以降低信息不对称的程度;另一方面可以对人形成间接的约束,有利于减少人的逆向选择和道德风险的影响,降低费用。因此,通过内部审计监督公司财务报告的真实性应是公司治理中普遍关注的问题。
(二)完善公司治理机制,修正公司治理结构。从国内公司治理结构来看,我国上市公司治理结构日趋规范,但仍然存在一些缺陷。首先,股份较为集中,决策程序流于形式;其次,因为真正的所有者虚位,导致监事会的监督动力不足;最后,外部监督体系尚不完善,外部审计的独立性难以保证,导致外部监督质量不高。我国证监会颁布的《上市公司章程指引》对我国内部审计在完善公司治理方面的功能和作用进行了规范。由此可见,内部审计的存在,修正了公司治理结构,对于完善公司治理来说必不可少。
(三)合理定位,帮助企业增加价值。公司治理的目标是维护股东及其他利益相关者的利益,帮助企业增加价值。1999年国际内部审计师协会成立的指南工作小组建议对内部审计定义作的修改说明,内部审计目标与公司治理的目标不谋而合,内部审计正在身体力行着公司治理的目标需求。
(四)强化风险管理的重要手段。在企业开始注重风险管理的情况下,内部审计的重点也从内部控制评审转向风险管理审计。国际内部审计师协会(IIA)的新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。两者的融合正是企业提高经营管理效率的客观需要和追求自身发展的必然结果。利用内部审计加强风险管理,有利于增强内部控制的有效性,从而保证风险管理效率;企业内部控制强调风险控制,内部控制与风险管理的联系日益紧密。而内部审计作为内部控制的重要组成部分,必然对风险管理整个流程进行评估和监控,增强内部控制过程的有效性。
三、内部审计理论模式改进与完善
(一)改进内部审计机构管理模式。纵观国内外,在公司治理结构设计中,内部审计机构的管理模式选择主要呈现以下5种状态,在独立性、权威性和监察效果方面各具特点。(表1)
关键词 审计 免疫系统 内部审计 思考
一、引言
“现代国家审计是经济社会运行的一个‘免疫系统’”该观点是由审计署刘家义审计长在2007年全国审计工作会议上首次提出的。此后,刘家义审计长又于2008年提出了审计“免疫系统”理论,并在此基础上进一步阐述了审计本质。审计“免疫系统论”在世界审计理论中享有独一无二的地位,这是因为其是以中国特色审计实践为基础,是对中国特色社会主义国家审计制度的更高定位。由此可见,这一理论不仅丰富了国家审计工作的内涵,创新了审计工作的方式方法,拓展了审计工作的外延,还对如何更好地预防腐败,履行预算执行、经费监控职责等审计实务工作具有重要的现实指导意义。
作为企业组织内置职能部门之一的内部审计,以是否实现了组织目标、有效和经济的使用了资源以及是否符合有关规定和标准为其出发点,独立、客观、公正地对组织中各类业务和控制情况进行评价,基于此,组织需要内部审计对组织面临的风险进行适当的防范与预警,需要及时、持续的监控,以帮助组织对风险做出战略反应。然而,我国内部审计在现阶段仅仅行使着监督检查的职责,该领域的整体水平较低,内部审计因现代管理实践不断的发展、民间审计扩展服务领域以及内部审计部门仍采用过时的审计技术和方法等原因使其面临着日益严重的生存和发展问题。但是,审计“免疫系统”的提出和实施有助于摆脱我国内部审计工作的瓶颈,极大的拓展并推动着我国传统内部审计和审计工作的转型,对内部审计来说,可谓是一次重大的审计理论创新。
基于此,本文从审计“免疫系统”的观点出发,探讨其在加强我国内部审计中所起的作用,对我国内部审计的建设具有较重要的理论意义与现实价值。下文将首先介绍审计免疫系统论的基本理论,其次对内部审计免疫系统的构建进行了探讨,最后提出了内部审计践行“免疫系统”功能的途径与措施。
二、审计免疫系统论的基本理论
在审计“免疫系统”理论的指导和作用下,不仅使审计视角、审计范围和审计作用等方面发生了重大变化,审计功能和审计本质被赋予了新的内涵,更是对审计基础理论的系统创新,推动了审计基础理论的进一步研究,为建设有中国特色的社会主义审计理论体系做出了重要贡献。
“疫”指的是病毒或疾病,这是生物学对“疫”的解释,也是人们普遍认可的一种说法,就人体免疫系统而言,它是指人体具有通过防御、自稳和监视等将病毒清除的功能。那么,审计免疫系统中的“疫”,可以被理解为“经济社会运行中的障碍、矛盾和风险”(潘学模,2009),这是学术界比较具有代表性的一种观点。国家就好比是一个大系统,而何一个国家在其运行过程中都不可避免会遇到各种阻碍和风险,因此,为使经济正常发展,必须实施各种手段以消除这些阻碍和风险。此外,从制度角度看,当今社会中存在的“屡查屡犯”的本质也是社会经济运行中的障碍和风险,因而“屡查屡犯”也可以被认为是一种“疫”。然而,不论是哪种形式的“疫”,都需要一种可以对其进行抵御和化解的机制,审计就充当了这种角色,即具有国家经济运行的一种“免疫”能力。
可见,将审计形象的比喻为国家经济运行的“免疫系统”,是利用仿生学原理对审计免疫系统论的全新阐释,不仅丰富了审计的内涵,拓展了审计工作的外延,还从战略高度上对审计职能的进一步梳理和确定,更是对审计本质的全新阐释,它是重大的理论创新,为我国审计事业明确了长远的发展目标。
与人体免疫系统相似,作为国家“免疫系统”的审计,在国家经济社会运行中同样具有预防功能、揭示功能及抵御功能:第一,预防功能。预防功能即免疫防御功能,通过提前采取措施,以降低并揭示感知存在的隐患风险可能带来的危害,以起到预警的作用,也就是说,审计预防是审计免疫系统发挥作用的前提和基础。第二,抵御功能。抵御功能即免疫自稳功能,为杜绝审计中发现的类似问题再次发生,审计机关通过对问题的原因进行分析后,对相关制度和法规进行修改。第三,揭示功能。揭示功能即免疫监视功能,是指为维护社会经济的正常运行,审计机关采取各种措施消灭经济运行中存在的危害,审计的揭示功能被认为是审计免疫系统的核心。
三、内部审计免疫系统的构建
审计免疫系统由众多子系统构成,而内部审计免疫系统则被认为是其中最重要的一个子系统。内部审计免疫系统在审计免疫系统中不仅具有其独特的特征,还与和其他几个子系统相互联系、相互作用,但是,不论从传统内部审计理论角度来看,还是从内部审计的本质而言,内部审计免疫系统均提供了一种先进的内部审计理念。
内部审计作为企业的“免疫系统”,同样具有预防、抵御和揭示职能,不仅可以及时揭示企业经营管理的薄弱环节,及时发现和处理企业运行中存在的问题,及时对潜在的风险发出预警,还能对企业的健康发展做出保证。对整个国家社会而言,其中各个单位的内部控制加强了,内部审计提高了,就会降低出现问题的概率,而在企业中,内部审计则起着至关重要的作用,企业的外部环境也会随着其内部审计的变化而发生改善,以有效地发挥社会审计和国家审计的“免疫”功能。那么,为更好地要发挥监督作用,内部审计还应进一步增加评价和咨询的功能。
虽然内部审计根植于企业内部,但是企业中一个独立的组织机构,因而可以更好发挥其应有的职责。因此,企业内部环境会因内部审计工作质量的提高而得到极大的改善,其他审计组织的压力也会在整个审计系统环境发生改善的基础上得以减轻。内部审计则构成了审计免疫系统发挥作用的第一道防线。
四、内部审计免疫系统有效实施的途径
我国企业内部审计在运行过程中存在着许多的不足和缺陷,严重制约了内部审计“免疫系统”功能的发挥,阻碍了企业的可持续发展。因此,企业需要采取相应的措施来改变现状,提高内部审计在企业中的地位,提高内部审计工作质量。
(一)夯实内部审计“免疫系统”的理念根基
内部审计“免疫系统”论的提出是对内部审计本质的重新诠释和定位,建立了一个全面的、系统的理念体系。科学的审计理念就是要贯彻落实马克思的科学发展观,用这种观点去探索审计工作规律、把握审计的本质。具体到内部审计工作中,就是要求内审人员树立以内部控制为指导、以风险导向技术为手段、以增加企业价值为目标的内部审计理念。因此,要做到夯实内部审计“免疫系统”的理念根基,须从以下三个方面着手:第一,构建内部审计免疫系统体系,以树立科学的审计理念。第二,在实现促进内部审计向服务型转型的基础上拓展内部审计职能。第三,以提高企业对风险的“免疫力”作为内部审计的工作重心。
(二)健全我国相关法规准则制度
完善的法律、政策与规则是内部审计有效发挥功能作用,推进企业发展的法律基础,然而,目前我国仍然缺乏一部完整的内部审计法律法规指导内部审计的工作,现有的内部审计相关法规依据主要是《审计署关于内部审计工作的规定》,但其属于法规层次,法律效力不高,先进的内部审计理念没有囊括其中,不能很好的保证内部审计工作的顺利开展。因此,要有效发挥内部审计“免疫系统”功能,促进企业的发展,加快立法建设是基础,尤其需完善我国内部审计相关法律法规这是因为在《中华人民共和国审计法》的指导下,针对我国内部审计现状,结合先进的内部审计理念,制定具有较高法律效力的内部审计法。该法应具有先进的内部审计理念视角,充分体现内部审计作为企业“免疫系统”所发挥的功能,体现严谨的逻辑结构及较强的实践指导性,明确基于“免疫系统论”下内部审计的本质、目标、职能和作用等问题,对我国企业内部审计提供强有力的法律支持,使内部审计工作有法可依,为内部审计合法、有序地开展提供法律保障。除此之外,还需健全内部审计准则体系、建立组织自身内部审计制度以进一步确保相关法规准则制度的有效实施。
(三)完善内部审计运行环境
目前,我国企业内部审计工作处处受限,各部门不能很好的协调合作,内部审计缺乏独立性,降低了内部审计人员积极性。基于此,首先,合理设置内部审计机构,以增强内部审计的独立性。这要求内部审计机构需脱离于组织中的其他管理部门,成为一个独立的部门。因为内部审计是否具有较高的独立性,直接受到内部审计机构设置合理与否的影响。其次,改善内部审计人员知识结构。这是因为内部审计的工作质量在很大程度上受内部审计人员素质的制约。再次,需进一步改善内部审计部门与其他各部门的关系。内部审计在组织中一直扮演着“保健医生”、“安全卫士”等角色,内部审计“免疫系统”功能作用的发挥受到了其他部门的配合以及领导层对内部审计工作的重视程度。最后,为强化内部审计“免疫”功能,提高内审人员的工作热情,组织还需构建内部审计激励约束机制,进而提高内审人员积极性。
(四)创新内部审计工作模式
企业赖以生存和发展的永恒主题是管理和效益,而内部审计的出发点和归宿点则是充分发挥内部审计“免疫系统”,最终提高企业“免疫力”。内部审计应不断创新内部审计技术方法,并主要从扩大内部审计范围,创新内部审计内容;建立内部控制评审制度,加强内部控制实施以及推进跟踪审计和绩效审计开展等三种渠道着手,积极探索“以风险管理为导向、发展为目标、治理为核心、控制为主线”的内部审计模式,加快内部审计信息化建设的同时增强内部审计人员胜任能力,充分发挥内部审计的免疫功能,切实维护出资人根本利益,强化经营风险,促进企业改进管理水平,实现力争在应变中求发展,在发展中求创新,即实现以常规审计向管理效益审计,传统的审计方式和手段向信息化、科学化的审计方式和手段的转变。
(五)改进内部审计技术方法
首先,督促企业构建风险预警系统的同时运用风险导向审计技术。鉴于企业的生存与发展会受到不同层面各种风险的威胁,那么风险因素应作为审计对象选择中的关键性因素进行重点关注,这也就要求内部审计部门应以风险为导向选择审计对,在工作时要以风险为中心,在经营管理的风险区域运用更多有效的审计资源。其次,采用内部审计信息技术手段。企业的经营管理方式和运行环境随着日益发达的计算机和网络、电子信息技术和通讯技术对审计人员的素质和技术提出了更高的要求,进而也对审计软件和审计技术研发的创新具有更大的需求。最后,建立内部审计免疫检测系统。基于提前发现风险并采取措施化解风险是内部审计“免疫系统”功能的主要作用机理,通过建立一种对数据动态分析过程的免疫检测系统,可以进一步提高内部审计成果质量。
五、结语
顺应时展而产生的审计免疫系统论,不仅完善和发展了审计内涵和审计职能,更是深化了审计本质,鉴于加强企业风险控制、完善公司治理以及增加企业价值是内部审计的根本目的,本文从当前审计免疫系统理论出发,在解读了内部审计免疫系统理论的基础上,指出内部审计免疫系统是审计免疫系统中一个至关重要的组成部分,并提出实现内部审计践行“免疫系统”功能的主要途径。为增强企业抗风险能力,促进企业可持续发展,内部审计免疫系统的实施不仅需要遵循国家审计免疫系统论领导,还需要结合企业的自身情况。
参考文献:
[1]陆晓辉.审计“免疫系统”功能论的意义.审计研究.2009年第6期.
[2]马玉珍,徐行恕.构建审计免疫系统理论框架的思考.广州商学院学报.2010年第1期.
[3]牛波.对内部审计发挥“免疫系统”功能的思考.中国审计.2010年第4期.
[关键词] 内部审计 独立性 保障
内部审计的独立性是其职能作用的重要特征之一,没有独立性就内有内部审计可言。而这种独立性是有局限性的,它既不像社会审计那样超脱,又不具备政治审计的强制性。内部审计职能的发挥,很大程度上受制于其独立性,而这种独立性需要诸多环节和因素加以保障。
一、内部审计独立性的历史要求
我国内部审计最早见于周朝。早期的内部审计大多是以庄园审计、寺院审计、宫廷审计和行会审计等形式进行的,其特征基本上属于宫廷审计,通过定期审查财政、财务,设立御史监督制度,了解经办人员的诚实度,对贪官污吏加以惩处。由于早期内部审计比较简单,组织、人员、方法都不定型,是内部审计的幼年期或雏形生长期,但它的出现为现代内部审计的形成和发展奠定了基础。
随着资本主义商品经济的兴起,特别是由于股份制公司的相继成立,企业的所有权和经营权开始分离,企业投资者关心自己的利益,因而需要聘请处于独立地位的第三方对企业会计资料的真实性进行审查,进入20世纪以来内部审计有了新的发展,从最初的股东推荐会计专家审查企业账簿,发展到设立独立的内审机构,至此,内部审计不论在结构上、程序上还是在审计范围、方式方法上都开始定型化,形成了一套较为完整的内部审计制定。内部审计人员的主要任务是全面推广内部审计制度,建立内部审计职业范围和内部审计实物标准,扩大经营审计和绩效审计范围,保持内部审计所特有的相对独立性和审慎原则。
我国现代内部审计工作起步较晚,但发展很快,国家审计署于1995年制定颁布了《审计署关于内部审计工作的规定》,这标志着中国的内部审计开始了大发展时期,各企事业单位绝大多数都建立了具有独立职能的内部审计机构,配备了专职审计人员,对于保障国有资产的完整安全发挥了不可替代的作用。
二、内部审计独立性的法律保障
1941年“内部审计师协会”成立,同年JB.舍斯顿《内部审计的基本原理和技术》,布瑞克《内部审计—它的性质、职能和程序方法》相继出版,从而奠定了内部审计的理论基础,也为日后内部审计准则,执业范围的形成提供了理论依据;我国与1983年成立了国家审计机关,1994年8月31日第八届全国人民代表大会通过了《中华人民共和国审计法》,并于1995年1月1日实施;1995年7月14日修订后的《审计署关于内部审计工作的规定》实施;2010年2月2日国务院第100次常务会议修订通过了《中华人民共和国审计法实施条例》,于2010年5月1日起施行,为内部审计机构依法开展审计工作提供了法律保障;1987年4月我国成立了“中国内部审计学会”,并随后加入了国际内部审计师协会;我国审计人员中已有相当一部分人参加了国际内部注册审计师考试,并取得了国际内部注册审计师执业资格,内部审计正逐步接受国际内部审计准则的规范。国际内部审计师协会的内部审计标准委员会在1995年12月颁布的第14号文指出:“内部审计是在一个组织内部建立的一种独立评价活动,并作为对该组织的活动进行审查和评价的一种服务。”内部审计署《关于内部审计工作的规定》第四条指出:“内部审计机构在本单位主要领导人的直接领导下,依照国家法律、法规和政策以及本部门、本单位的规章制度,对本单位及所属单位的财政、财务收支及其经济效益进行内部审计监督,独立行使内部审计职权,对本单位领导负责并报告工作。”
三、内部审计独立性的人文环境
虽然从法律上内部审计的独立性已得以保障,但是内部审计在正常行使职权时会或多或少的受到本单位诸多因素的影响和干扰。因为内部审计人员属于单位内部人员,与外部审计相比,内部审计人员比外部人员更熟悉本单位的各项管理机制和运作程序,更便于对组织内部管理者进行审计监督。内部审计人员在完善内在管理机制,建立健全内部控制制度,及时向单位领导提供决策、预测信息及建设性意见等方面,比外部审计人员更具有主动性、灵活性、更细致和深入。内部审计相对独立性表现为“民”对“官”的审计,是一种自我监督的作用,而且内审职责范围、目标、对象具有广泛性,但深入性的技术难度相对较大。现在许多人对审计工作存在误解,认为审计就是找毛病、挑刺,所以处理好单位内部审计部门与其他部门、内部审计人员与其他部门人员的关系,尤其是取得单位领导对内部审计工作的支持与认可尤为重要,如果没有单位领导强有力的支持和部门之间的积极配合,以及群众对内部审计工作的认同和配合,无论审计人员如何敬业,内部审计独立地发挥职能的作用以及相对独立性就会大打折扣。所以,要做好审计法律、法规及相关制度的介绍宣传工作,做好内部审计理论知识的介绍,用通俗易懂的方式让群众了解审计工作。
四、如何保障内部审计独立地行使职权
首先,单位领导必须重视内部审计工作,要了解内部审计工作的重要性和必要性,内部审计具有服务上的内向性,是单位的审计监督者,也是单位领导的重要参谋,内部审计只对本单位管理者负责。单位管理者不可能事无巨细、面面俱到,内部审计作为财务管理的有机组成部分,所提供的财务信息往往更完整,针对性更强,所以单位管理者采纳审计信息往往起到事半功倍的功效,真正体现其“给群众一个明白,还领导一个清白”的作用。其次,内部审计是单位财务管理的一个重要组成部分,与财务部门相比,只是工作侧重点不同,会计工作侧重于核算,而内部审计工作侧重于监督、建设,尤其是内部控制制度建设,它有着其他部门所不具备的优越性,往往职能部门在制定有关财务经济制度时,会出现强调权力多,承担责任和义务少的现象,内部审计处于宏观角度审计时就能及时纠正这种偏差,从而达到内部控制制度的完整性,权利和义务的均衡性。第三,内部审计机构的设立应当遵循独立性原则,避免与其他部门的职能合并,有的单位,内部审计机构与纪律监察部门合并办公,因为内部审计是一种单纯的经济管理行为,而纪律监察部门的工作重点是领导干部的管理监督,两者不能混为一谈,内部审计有义务配合纪律监察部门的工作,但不拥有纪律监察部门的工作权利,二者只是一种工作上的协作关系。内部审计是针对经济活动的合法性、真实性、效益性做出评价、鉴证的行为,正所谓有问题谈问题,提出解决方案,没有问题讲效绩。内部审计人员要严格自律,在业务上不断学习,提高自身的业务水平充实自己,更重要的要在个人职业道德和品德修养上下功夫,真正做到一身正气、两袖清风,要经得住各种诱惑,丢掉功利思想,在审计工作中真正做到客观公正。
总之,内部审计的独立性是内部审计的主要特征之一,独立性是内部审计的最本质特性。强化内部审计独立性必须加强内部审计的法律法规建设,提高内部审计机构的地位,保证内部审计人员的独立性,提高审计人员的业务素质和职业道德,加大国家审计机关对内部审计的指导和监督力度。
参考文献:
[1] 刘春迎 内部审计外部化初探 [期刊论文] -江右论坛2007(10).
[2] 马文静.马文艳 加强内部审计的独立性 [期刊论文] -太原城市职业技术学院学报2004(6).
[3] 罗莉.杜士镕 内部审计模式创新 [期刊论文] -云南财贸学院学报(社会科学版)2003(4).
[4] 曹德芳.马玉飞 加强内部审计的独立性 [期刊论文] -冶金经济与管理2003(5).
关键词:内部控制 内部审计 风险管理
一、引言
2006年7月15日中国内部控制标准委员会成立,标志着我国企业内部控制正式提上日程,这是继2006年2月15日新企业会计准则颁布以来国家经济领域的又一重大决策。作为内部控制专家的内部审计,能否抓住这次职业发展契机实现跨越式发展,直接关系到内部审计职业的未来。本文的研究焦点是内部审计如何发挥在内部控制中的作用。关于内部审计在内部控制中作用,国内外不同学者持有不同观点,不同准则也有不同规定,对于知识结构相对单一的我国内部审计人员来说,很难依据企业所处的内外部环境来准确定位其在内部控制中的作用。本文在追溯国内外内部审计的发展历史的基础上,从理论基础和现实动因两方面分析内部审计如何介入内部控制;在系统梳理专家观点和准则规定的基础上,总结出内部审计在内部控制中的评价、监督和咨询作用,并进一步提炼出内部审计在内部控制中发挥作用的理论框架。笔者希望通过本研究,明确内部审计在内部控制中的应有作用,使内部审计人员认识到其在内部控制中作用的不足之处,进而依据内部审计在内部控制中发挥作用的理论框架来准确定位其在内部控制中的作用。
二、文献综述
(一)国外文献 关于内部审计在内部控制中的作用,国外学者Flint(1998)从受托责任观和评价职能入手研究指出:“凡是有审计的地方,一定存在一种受托责任关系,受托责任关系是审计存在的重要条件,审计是确保受托责任履行的控制机制,是对内部控制的再控制”。现代内部审计之父LawrenceSawyer(2005)从另一个角度指出内部审计在内部控制中的作用,他认为控制评价是内部审计人员的“执业秘诀”,“内部审计人员通过评价内部控制制度和指出需要加强的内部控制的弱点,成为有力的管理工具”;内部审计专家Robert Moeaer(2006)也指出“内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖”。显然,Flint、Lawrence Sawyer和RohertMoeUer的观点都反映出内部审计在内部控制中的评价职能。Barley(2003)根据内部审计最新发展,在《ResearchOpportunitiesiIIInternalAuditing》中详细列示了内部审计在内部控制中的作用,包括“测试内部控制的遵循性”、“协助管理层设计综合评价方法”、“协助管理层编制关于内部控制有效性的报告”、“识别重大控制缺陷”、“推行计算机测试技术和推动控制自我评估”。早在1999和ⅡA颁布的内部审计新定义,就明确提出内部审计在内部控制中的确认和咨询职能,2004和ⅡA新的“国际内部审计专业实务标准2120―控制”中规定:“内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统”,“在开展咨询服务时,内部审计人员应当了解与此工作相一致的控制事项,并且应警惕是否存在控制薄弱环节”。国外学者通过实证研究发现,内部审计在内部控制中的作用呈现出多方面特点。如Nagy和Cenker(2002)的调查表明,“内部审计职能从传统的确认职能导向到价值增值和咨询导向,各个公司存在显著差异”,所以,不同公司中内部审计在内部控制中作用的侧重点也不同。RobertMoeller(2006)也指出,在不同规模的公司中内部审计在内部控制中的作用不同:大型企业中内部审计部门比较强大,内部控制比较健全,内部审计工作的重点是评价内部控制的有效性;而在中小企业中内部审计很难承担起评价内部控制的重任,在内部控制不健全的公司中内部审计应该将工作中心放在协助管理层建立健全内部控制上。内部审计在内部控制中发挥作用还表现出明显的法规遵循导向:201)4年澳大利亚内部审计师协会、新西兰内部审计师协会和安永(澳大利亚)会计公司进行了一项题为“澳大利亚和新西兰内部审计发展趋势”的调查,其对象是澳大利亚证券交易所(ASX)的前200位的公司和新西兰证券交易所(NZSX)前100位的公司,结果显示,95%的被调查者表示“内部控制确认和对风险管理程序、系统的确认”是内部审计的主要工作(ⅡA-Australia等,2004)。很显然,这是遵循《萨班斯一奥克斯利法案》(TheSarbanes-OxleyAct,SOX)的必然结果。因为SOX法案规定:每份年度报告的文件中都应该包含一份内部控制报告,该报告应该声明建立并实施适当的内部控制是公司管理层的责任,同时公司管理层在年度报告日之前对内部控制的有效性进行过评估。内部审计作为对管理层极具价值的资源,必然成为内部控制评估的主力,内部审计的工作重心转向对内部控制的独立评价。所以,外部监管法规会影响内部审计在内部控制中作用。
(二)国内文献 我国学者在学习和借鉴国外学者观点和国际内部审计准则规定的基础上,对内部审计在内部控制中的作用进行了许多前瞻性研究。王光远教授(2005)认为内部审计准则的最核心概念有两个:内部控制与风险。内部审计与内部控制之间是相互依存的:内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制;内部控制又是内部审计的直接对象。通过内部审计的检查、评价能不断促进内部控制的健全完善,内部审计对内部控制的关注远远超过了政府审计与独立审计。曹伟、桂友泉(2002)认为内部审计在内部控制中可以发挥下列作用:评价内部控制;参与重大控制程序的制定与修订;监督内部控制的运行;提供管理咨询等。王桦、庄江波、陈汉文(2003)提出了内部审计职业化的一种营销战略观,分别从宏观和微观层次对内部审计的环境进行分析,认为内部审计要在企业中寻找发展之机,就要在企业内部控制、风险管理中发挥作用,提供更多能体现其价值的咨询建议,树立“咨询专家”的公众形象,同时还要增进职业内部对这种形象的认识,积极推广这种职业形象,获得社会认可。张先治、孙文刚(2003)认为内部审计在内部控制中的作用有两方面:首先是内部审计要对内部控制的有效性进行评价,从而促进整个控制系统高效运营;其次,内部审计人员通过与各部门、各层次管理者的会晤,了解经营中的实际情况,帮助解决各种问题,从而提高控制系统的管理效果。卜淑珍(2006)认为内部审计在内部控制中的作用主要体现在三方面:培养全员控制意识,加强“软控制”,主要体现在内部审计作为控制专家宣传与培训内部控制;协助建立有效的信息沟通网络;推动内部控制自我评价(CAS)。但2003年中国内部审计协会
颁布的《内部审计基本准则》中;将内部审计定义为:组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。虽然定义中将内部控制作为内部审计的对象,但对于内部审计在内部控制中的作用仅提到了“审查和评价”,而未涉及到咨询作用,这是充分考虑我国内部审计实务水平的权宜之计(王光远,2005)。显然在规范研究领域,国内外学者已经认识到内部审计在内部控制中不仅有确认职能还应发挥咨询职能,但在具体职能的表述上非常凌乱,侧重点也不尽相同。在理论研究方面,虽然国外学者很早就提出过一般审计理论框架,如莫茨和夏拉夫(1961)提出以哲学为建基点的五要素组成的审计理论框架,安德森(1977)提出以审计目标为起点的七要素审计理论框架,尚德尔(1978)提出以假设为起点的五要素框架等,但尚未有学者提出内部审计在内部控制中作用的理论框架。而在我国,鲜有学者对内部审计在内部控制中的作用进行实证研究。笔者认为这是因为长期以来内部审计在内部控制中的作用仅限于单一的监督,我国也没有类似SOX的法案,所以没有研究的必要性。但随着内部控制建设提上日程,内部审计在内部控制中的作用也将丰富多彩起来,对此进行实证研究,特别是研究影响和制约内部审计在内部控制中发挥作用的因素必将是非常有意义的事情。我国也自1986年就开始了内部审计相关理论的研究,如阎金锷(1996)构造了审计本质―审计目标―审计假设―审计原则―审计准则的五要素框架,蔡春教授(1994)提出了以本质为起点的审计本质―审计假设―审计目标―审计规划―审计信息―审计控制手段和方式的六因素框架,王若山和张建军(1996)构建了以审计目标为起点的内部审计理论,刘明辉构建了以审计环境和审计报告使用者为起点的审计理论。但尚没有学者提出内部审计在内部控制中发挥作用的理论框架。笔者认为,虽然内部审计在内部控制中发挥作用的理论具备审计理论和内部审计理论的普遍属性,但也有其特殊性,所以不能以审计或内部审计理论框架来代替内部审计在内部控制中发挥作用的理论框架。
三、内部审计介入内部控制的理论基础
(一)受托责任理论 生产力的发展和财富的剩余带来了分权,分权带来了互相牵制,随之产生了受托责任,由于信息不对称,需要有人来监督承担不同职权的人的工作,内部审计作为委托人的监督机制而产生。委托人为了监督受托人认真履行内部控制受托责任,确保受托人的报告是真实的,需要独立于受托人的内部审计人员对受托人的经济活动进行监督,对其报告进行鉴证;受托人为了证实自己的报告与业绩,解除受托责任,取得自己应得的利益,需要接受内部审计。内部审计的存在符合关系中委托人与受托人的共同需求。受托责任按照层次不同可分为外部受托责任和内部受托责任见(图1);按内容不同可分为受托财务责任和受托管理责任,这里的受托管理责任采用王光远的观点,指的是狭义的管理责任,主要包括经营和计划责任。内部审计介入内部控制的历史体现了受托责任的发展过程:萌芽状态下的内部审计,其职责是协助管理层确保内部财务控制方面的受托责任有效履行,是对内部受托财务责任的一种控制方式;近代股份公司和家族企业集团的发展,股份制度的形成更凸显了受托责任的重要性;20世纪40年代,原材料和劳动力的短缺使管理层更加关注生产安排以及对规则的遵守,内部审计从关注内部受托财务责任转向内部受托管理责任,协助管理层对企业内部控制特别是内部管理控制进行监督成为内部审计的日常工作;企业经营活动的范围不断扩大,各国政府对社会经济活动的干预有所增强,外部环境对企业影响日益加大。内部审计也逐步将外部受托责任作为其关注点,在内部控制中表现为:协助董事会及其审计委员会对内部控制的有效性和充分性进行独立评价,从而帮助高级管理层履行内部控制方面的外部受托责任;20世纪90年代起,人类社会迈入信息时代,环境的多样化和多变性使风险管理成为受托责任的核心,公司治理和内部控制积极引入风险理念,一旦风险得不到适当的管理。组织目标的实现将受到威胁。于是内部审计开始关注风险,研究如何识别风险和协助管理层建立适当的内部控制来规避或控制风险。
(二)价值链理论 1985年波特在《竞争优势》中首先提出价值链理论,认为企业的各项活动都可以描述为价值链中的基本活动和辅助活动,通过价值链分解可以得到更细微的价值活动,也可以在分解过程中合并得到新价值活动。这种分解能帮助企业考查每个价值活动的成本优势,并分析每个价值活动产生歧异优势的可能性。即价值链分析可以帮助企业确定某项价值活动是否具有价值,从而决定将该活动内置、外包还是流程再造。内部审计作为企业的业务活动,也可以用价值链理论进行分析。首先,内部审计活动是有价值的,体现为对买方即内部审计服务的利益集团的效用。其次,根据波特对价值活动的分类和基本的价值链图,内部审计属于辅助活动中的企业基础设施活动,它通过整个价值链而不是单个活动起辅助作用,是企业竞争优势的重要来源,见(图2)。最后,根据价值链分解的方法,内部审计活动还可以细分为若干价值活动,结合内部审计师责任说明书(SRIA)中关于内部审计职责的规定,可将内部审计价值链描述为(图3)。内部审计在内部控制中职能的拓展体现了价值链分析方法在内部审计职业发展中的应用。1981年SRIANO.5颁布之前,内部审计服务的买方是所有管理者,内部审计服务对于买方的效用集中在协助管理者加强企业管理控制;1981年之后。内部审计服务的买方扩展到整个组织,对于组织来说效用更多地体现在决策的科学性和效果方面,所以内部审计注重对内部控制的充分性和有效性进行独立评价;随着信息化时代的来临,组织更加看重内部审计在识别和规避风险方面的效用,内部审计对其价值进行反思后提出了以风险为导向、以增加企业价值为目标、更加注重在内部控制中的咨询职能的新思路。由此可见,买方和买方效用在内部审计介入内部控制的过程中起了重要作用。
(三)管理进化论 1776年亚当・斯密(Adam Smith)在著名的《国民财富的性质和原因的研究》(也称《国富论》)中提出了系统分工理论。分工思想经过几个世纪逐渐发展成熟,并导致了工业革命的爆发与股份公司制度的建立。在工业革命和股份公司制度的相互促进下,企业的管理活动日益复杂并产生了内部多层次受托责任。这一切都为内部审计制度的建立与完善提供了有利条件,内部审计作为一种天然的控制手段介入到对受托责任的控制中。20世纪初弗雷德里克・泰勒提出了科学管理理论,使管理学成为一门独立的学科,亨利・法约尔创立了一般管理理论,从组织管理的角度来改进管理,提高企业效率。这些理论的提出使内部审计摆脱了财务的限制。进入了更为广阔的业务领域,由财务导向审计过渡到业务导向审计阶段,协助高级管理层对内部控制进行监督成为内部审计业务之一;20世纪70年代之后,出于对企业外部环境的关注,管理大师彼得・德鲁克的目标管理理论和其他现代管理理论的提出,使注重高层管理活动成为管理理论的主流,同时,公司治理
问题逐渐凸出,内部审计将关注点转向高层的管理目标、方针及决策,所以协助董事会及其审计委员会对高级管理层设计和实施的内部控制进行独立评价成为内部审计在内部控制中的工作重点。90年代以来以迈克尔・波特为代表的战略管理理论以及以迈克尔-哈默及詹姆斯・钱皮的企业再造理论为代表的新管理理论,对内部审计的发展产生了一定影响,同时,公司治理问题的研究也逐步走向成熟,促使内部审计从积极兴利的管理审计转向价值增值的战略审计阶段,为规避风险实现增值目标,内部审计的关口前移,更加注重在内部控制中的咨询职能,充分发挥最高的客观陆和熟悉企业情况的特点协助管理层建立和健全内部控制。
四、基于内部控制的内部审计理念转变
(一)事后审计向全程审计转变 《内部控制基本规范》第六条指出,企业建立和实施内部控制应遵循“全面性”原则,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。由此可见,内部控制强调全过程控制,包括事前控制、事中控制、事后控制,那么作为对内部控制负有监督、控制之责的内部审计,也必将变为全过程审计,由传统的事后审计变为事前审计、事中审计与事后审计相结合。(1)事后审计的内控功能与作用。事后审计是我国传统内部审计的方式,主要侧重于事后的监督和评价,对内部控制进行查缺补漏。内审人员对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理。事后审计是对内部控制制度进行内省反思的过程,其侧重点包括战略的正确性、财产的安全性、法规的遵循性、财务报告的可靠性及经营的效率效果性,企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。当经济活动结束后,内部审计人员应对计划、决策的完成情况作全面、综合的审查、分析和评价,总结经验教训,并提出改进意见。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事长、审计委员会和经理汇报。(2)事中审计的内控功能与作用。事中审计侧重于审计的实时性,对内部控制制度的建立和执行过程进行实时跟踪,借助于网络技术、信息技术和软件技术,实时审计和远程审计都将成为可能。内审人员要进行跟踪审计调查,对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。实时审计能够及时纠正内控制定过程中对既定战略目标的偏离倾向和内控执行过程中发生的偏差,实现对生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的实时监控,不断提高内部控制的效率与效果。在实施事中审计过程中,内审人员应重点关注以下领域和环节:在财务报告和信息披露方面弄虚作假;未经授权、或者采取其他不法方式侵占、挪用企业资产;在开展业务活动中非法使用企业资产牟取不当利益;企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;员工单独或者串通舞弊给企业造成损失。对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性。(3)事前审计的内控功能与作用。事前审计是一种积极防御性审计方式,审计关口前移,体现了“要我审计”到“我要审计”的理念的转变。内审人员要对企业的计划、决策进行审计,审查决策方法的科学性,审查决策所依据的资料、数据的可靠性,审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中,内审机构应积极参与项目可行性研究,对各方面进行经济技术分析和论证,提出自己的意见,作为企业的决策参考。事前审计实质上是对内控体系进行风险评估和识别的过程,防患于未然,扼杀风险于萌芽状态,最大限度地保证企业战略目标的实现和财产的安全完整。事前审计强调在内控制度建立和执行之前就对风险进行评估,及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内审人员应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。内审人员应当充分关注包括管理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险,并采取适当的措施将可能发生的风险控制在合理的范围之内。内审人员应当根据风险分析情况,结合风险成因、企业接体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。事前审计是一种积极预防性审计方式,是内部审计未来发展的方向。
(二)财务审计向管理审计转变 内部控制强调会计控制与管理控制的结合。内部会计控制的目标是会计信息的相关性与可靠性。内部会计控制这一目标既包括保证会计信息的相关性与可靠性两方面,又包括保证财务会计信息质量和管理会计信息质量两方面。因此,会计控制不仅是通常所理解的财务会计控制,实际上应包括财务会计控制和管理会计控制。财务审计主要关注的是会计控制的内容,对会计控制制度的执行情况进行确认、评价和监督。传统的内部审计即是以账项为基础的财务审计,主要关注财务事项,专业的审计人员遵照有关法律法规测试检查会计资料、会计程序及会计控制,以评价财务报表是否真实,保证财务报告的可靠性和透明度,企业资产是否完整,组织权益是否得到维护与保障,进而确认、解脱受托人的财务责任,体现了内部审计查错防弊的传统目标。随着经济的发展,组织的变革,企业经营管理的内在需求,基于会计控制的的传统财务审计将向基于管理控制的管理审计方向发展,这是内部审计发展的基本趋势。内部审计的评价、确认、监督的领域不再局限于会计控制,而是转向更为广阔的管理控制的各个环节,包括计划、组织、执行、领导、人事、沟通、激励、协调等诸多管理环节。从国际内部审计实务上讲,1947年ⅡA的“内部审计责任说明书”将会计和财务事项作为内部审计的首要对象,在之后若干次的修改中,内部审计的责权已逐步走向管理审计。内部管理控制的目标是经营活动的有效性。有效性包括经营活动的效率和效果两方面。效率是经济学的核心,也是经营活动的基本目标,效果或绩效是管理学的核心,也是经营管理的基本目标。内部管理控制将效率与效果作为目标,它是内部控制的主导和关键,也是组织内部控制的核心与目标。新兴的管理审计是以评价管理经营责任为主要的业务内容,通过对经营管理活动进行审查与评价,并采用一定的标准来衡量其经济性、效率性及效果性从而找出差距,挖掘潜力,提高效益,或证实效益优劣,评价管理绩效,提供咨询意见,增加公司价值。
(三)基层审计向高层审计转变 企业内部控制从控制主体角度可分为三个层级:一是以董事会为主体的战略控制;二是以经营者为主体的经营控制;三是以员工为主体的任务控制或作业控制。三种主体的战略控制、经营控制及作业控制是紧密相关、相互作用、相互影响的,内部控制必须要搞好三者的有机结合。(1)作业控制与作业审计。以员工为主体的内部控制,称作业控制或任务控制,其主要任
务是有效地执行特殊任务的过程。执行这些任务的规则可被描述为经营管理控制过程的一部分。对作业控制的评价、确认和监督即是作业审计的主要内容。作业审计是对内部控制的业务层面和工作环节进行监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。作业审计重点关注如下环节:评价员工专业胜任能力;员工在开展业务活动中是否非法使用企业资产牟取不当利益员工是否单独或者串通舞弊给企业造成损失;评估具体业务层次上的可接受风险水平,建议管理当局应当实行风险回避、风险承担还是风险分担,合理保证将具体业务与事项的剩余风险控制在可接受水平之内;评价不相容职务是否分离及员工岗位责任制的履行情况;评估财会等关键岗位员工是否建立规范的岗位轮换制度和必要的强制休假制度;评价各岗位员工的预算执行情况。对各部门和员工当期业绩进行考核和评价,强化对各部门和员工的激励与约束。(2)经营控制与经营审计。以经营者为主体的内部控制其主要任务是经营控制,包括资源投入控制、经营过程控制、产出成果控制、利益分配控制。资源投人控制、经营运作控制、产出成果控制和利益分配控制四种控制类型由于经营循环的联系,它们之间相互联系与包容,后者通常包容前者,即经营运作控制要以资源投入控制为基础。产出结果控制要以经营运作和资源投人控制为基础,利益分配控制则要以前三种控制为基础。经营审计主要审查经营者是否努力改善和充分利用企业的物质条件和技术条件,审查利用生产力各要素的具体方式和手段的有效性,诸如是否厉行节约,是否改进了生产工艺,不断更新了设备等。经营审计就是对经营循环的全过程,包括投入、运作、产出、分配各个环节的效率和效果进行评价、确认、监督。(3)战略控制与战略审计。以董事会为主体的内部控制是基于公司治理的战略控制,包括企业目标确定、公司经理人员的责任与权利、公司监督机制建立、企业战略选择、战略规划和战略计划全过程的控制。从内部控制角度看战略控制,主要是战略制定,即决定组织目标和达到这些目标的战略的过程。战略是大的和重要的计划,它反映了高级管理者对其组织的发展定向。组织目标有财务目标和非财务目标;在战略制定过程中,组织目标通常看作已知,但有时战略制定也强调目标本身。―个组织可选择许多方法以实现其目标。不同组织的战略制定采用不同的方法。战略审计是由董事会下设的审计委员会对各层次的战略管理活动以及战略管理的全过程所进行的分析、评价与监督。战略审计是公司制定战略之前必须实施的准备工作,包括对于企业内外环境的分析、过去战略实施效果的评估;评价现行战略的适当性和战略执行的有效性;同时还要对战略的执行过程进行监督,监督有关的责任人认真履行与战略管理有关的受托责任;评估公司的管理绩效。战略审计是正式的战略考察过程,它同时对董事会和管理层施加约束。纵观内部审计发展的历程,先后经历了以任务(账项)为导向的作业审讨、以制度为导向的经营管理审计、以风险为导向的战略审计,体现了一个由基层审计向高层审计发展的趋势。由经营审计向战略审计转变,是西方内部审计发展的十大趋势之一(韩晓梅,2002),面向21世纪的内部审计应以战略审计为重点(于玉林,2000)。
(四)督查审计向风险审计转变 没有风险就没有控制,控制只为管理风险而存在,控制与风险如影随形,不分析风险而想有效的评价控制是不可能的。COSO于2004年颁布了《企业风险管理――整体框架》,其中指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个(比内部控制)更为广泛的管理概念和工具”。从COSO的报告可看出,风险管理与内部控制是包含与被包含的关系。内部控制的最终目的就是为了控制风险,内部控制就是控制风险,控制风险就是风险管理,或者可以说内部控制和风险管理是控制风险的两种不同角度的表达。随着经济全球化、市场化、信息化。企业的控制链大大延长以及计算机舞弊的增加,使企业面临的风险普遍增大。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础的审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础的审计,或称风险导向审计。企业内部控制强调风险控制,内部控制与风险管理的联系日益紧密。而内部审计作为内部控制的重要组成部分,必然对风险管理的整个流程进行评估和监控,增强内部控制过程的有效性。COSO报告将风险评估引入了内部控制并将其列为控制的核心,在风险管理上向前迈进了一步,不仅是管理上重要的里程碑,也是审计特别是内部审计发展的重要的里程碑。以风险评估为基础的风险导向审计使审计人员开始关心组织所面临的风险,使审计人员必须根据风险评估的思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接起来。在企业开始注重风险管理的情况下,内部审计的重点也从内部控制评审转向风险导向审计。IIA在1999年对内部审计重新定义,即内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。两者的融合正是企业提高经营管理效率的客观需要和追求自身发展的必然结果。风险导向审计的本质是以风险管理为核心,确保受托责任履行的控制机制。其目标在于提高审计的效率和效果,增加企业价值,实现企业目标。HA所述风险导向内部审计的对象包括三个:风险管理、控制以及治理程序,由此可见,风险导向内部审计的对象已经扩展为公司治理和COSO报告中的风险管理框架下的内部控制。风险导向内部审计阶段的主要方式是融风险管理、公司治理和内部控制于一体的综合审计。这种综合审计更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。风险作为一种核心理念,贯穿在整个内部审计过程中。管理以及治理程序等新领域,为组织做出贡献提供新机会。风险导向阶段,内部审计职能有了很大的发展空间,从传统的监督、评价发展为确证(Assurance)及咨询(Consulting),这两项职能都是紧密结合内部审计的增值目标发展而来的。
这次全国非国有企事业单位内部审计理论研讨课题,是由广东省审计厅、广东省内部审计协会和浙江省审计厅、浙江省内部审计协会共同承担的。从今年七月开始以来,课题组共收到十六个省、市的文章共计85篇,这些论文均由民营企业内部审计部门的实务工作者和理论界的学者撰写。论文从理论和实践上探讨了我国非国有企事业单位内部审计的发展策略,论述了非国有企事业单位内部审计产生的动因、目标、机构、职能和管理体制,并展望了非国有企事业单位内部审计发展前景。论文取材新颖、观点明确、内容丰富、论述正确,对于促进非国有企事业单位内部审计的发展,具有重要的指导意义。现在我就这次的论文活动进行综合评述。
一、论文对民营企业内部审计产生的动因进行了论述
党的十六大报告中指出:必须毫不动摇地鼓励支持和引导非共有制经济发展。随着经济体制改革的日益深入,我国的民营经济正在飞速发展,为活跃流通、繁荣市场、转换国有企业经营机制、安置下岗职工和富于劳动力、增加国家财政收入起了重要作用。但民营企业在发展过程中也存在着一些问题,如缺乏长远的战略规划,“小富即安”思想严重;家族管理现象普遍,公司治理较薄弱;扩张中的融资“瓶颈”等。民营企业要想实现更高的目标,必须完善公司治理结构,建立现代企业制度。要完善公司治理结构,建立现代企业制度,就必须发展内部审计。
在产权特征和公司治理上,民营企业与国有国营企业的最大区别主要体现在两个方面。一是产权明晰程度,前者产权主体明确,产权清晰,而后者国家作为一个产权主体,看似明确,实则模糊;二是委托代理关系,前者或者所有者直接从事企业经营管理,从而不存在股东与经营者层面上的委托代理关系,或者所有者不直接从事企业的经营管理,从而存在委托代理关系,但委托人和代理人主体明确、委托代理链简洁、关系简单,后者所有者不可能直接从事企业的经营管理活动,委托代理关系一定存在,而且委托人和代理人之间主体不明确、关系模糊、委托代理层级较多。
民营企业设立内部审计制度是企业自身的一种内在的主动需求。在民营企业,其外部产权明晰,不存在多级代理。企业是一种团队生产,当存在个人行为的外在性时就会有道德风险和机会主义,在企业的团队生产中,如果没有监督者的监督就会有偷懒、虚报业绩、转移企业财物等现状的发生。当存在委托责任关系就会有受托责任人对委托人是否尽心尽职,有没有如实履行受托责任等问题。作为理性人的民营企业的业主(股东)当然就会想方设法杜绝这些增加企业内部成本影响到其自身财富增长的因素,但依靠其个人的努力是不够的,尤其是当企业规模大、生产经营复杂、生产经营场所分散时,业主(股东)控制的距离太远,难以实现有效控制。另一方面,即使是业主(股东)能够对企业实施有效控制,使企业团队努力工作,但企业团队内各个职能部门所作出的努力是否能够如愿以偿的给业主(股东)带来效益,增加其财富,有赖于外部人的评价,因为一个人或组织难以对自己的工作好坏和努力的结果作出正确的评价和预测。设立内部审计机构,建立一个专司内部监督控制职能的部门,有利于协助业主(股东)组织和控制企业的生产经营活动,实现其财富最大化的目标。
二、论文从民营企业内部审计目标与职能进行了论述
1、大家一致认为,内部审计目标是内部审计行为的出发点,是内部审计活动所要达到的理想境地或状态。所以内部审计目标必须反映所服务企业的性质,并受制于客观经济环境。民营企业内部审计必然反映的是民营企业的本质特性及其内部审计的本质要求。
民营企业的内部审计目标是单一的,就是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。民营企业内部审计目标就是反映民营企业最本质的内生变量的产权属性和公司治理属性。民营企业的股东的终极目标是实现自身财富的不断增长,而在有效的公司治理构架下,经营者与股东的目标趋于一致。在这个组织目标统辖下,内部审计目标就是在于协助组织成员增加企业价值和提高组织运作效率,帮助组织实现目标。
2、内部审计职能是围绕实现内部审计目标而内生的固有功能,它受到审计目标的影响,所以审计职能也会受到企业特性的影响。
较为一致的看法是企业的内部审计具有监督职能和服务职能,而民营企业更重视的是服务职能。民营企业内部审计是自身发展需要而建立和发展起来的,其建立内部审计机构,从事内部审计活动,目的就是在于充分利用内部审计的服务职能,协助和保证组织实现目标。除了国有企业一般的评价和控制等服务性职能外,因民营企业与国有企业的产权属性和公司治理属性不同,还突出明晰产权和咨询等服务性功能。民营企业的产权属性表现为外部的明晰性和内部的模糊性,公司治理上表现为存在构建合理公司治理的基础,产权属性决定了民营企业拥有国有企业内部审计所不具有的一项特殊服务功能-明晰内部产权,而存在构架合理公司治理基础的属性决定了民营企业内部审计的咨询服务功能。
因此,咨询是民营企业内部审计服务职能的另外一个重要内容。在一个存在有效公司治理机制的民营企业,经营者的目标与股东目标一致,领导团队追求价值增值,内审必须帮助组织实现这个目标,企业的生产经营极其复杂多变,内审凭借自己的独有身份和优势,采用参与式的审计方式,以服务为导向,为企业提供保证咨询服务。其所涉及的服务咨询领域包括企业发展战略和经营决策、项目投资、销售市场景气状况等战略性决策,也包括了物资采购、生产工艺,产品促销效果、人力资源管理、后勤服务系统效率、信息系统设计与运行等技术和运营性决策,内审人员通过与经营者的交流自己的审计结论协助经营者改善经营效益。
三、论文对民营企业内部审计机构和管理体制进行了阐述
“民营企业内部审计机构设置和管理取决于民营企业本身”,这是这次所有论文的一个共同点。在民营企业,无论是存在所有者和经营者相分离的治理结构还是所有者与经营者合一的单边治理结构,经营者都有动力把内部审计机构安排成最具有工作效率和效能的组织结构,影响内审工作效率和效能的是内审机构的独立性和权威性,为了提高内审的独立性和权威性,民营企业应把内部审计机构直接设置在股东会或董事会的领导下。对于规模较小的民营企业,业主(股东)直接参与企业的经营管理,股东会人数不多,工作机制和决策机制灵活,能够对内部审计机构进行管理,内部审计机构可以直接隶属于股东会的领导,保障审计人员的绝对权威。对于规模大,按公司制运行的民营企业则应将内部审计机构设在董事会的领导之下。
在管理体制上,民营企业内部审计机构只受本单位的领导,对本单位的上级负责。在业务上受内部审计协会的指导,具体表现应为执行遵守《中国内部审计条例》和中国内部审计协会制定的内部审计基本准则等行业准则和规章。
四、论文探讨了审计内容与重点
主要有以下几个方面:
1、以财务审计为基础,以管理审计为重点。民营企业进行财务审计是一项基础工作,是进行管理审计的基础。民营企业进行财务审计评价内部控制系统,一是保证企业组织科学合理,生产流程规范运行;二是保证内部控制系统提供的信息真实及时,以便保证实现审计目标,提供决策有用性的信息。在此基础上发挥内审的管理职责,实施管理审计,达到经济性、效率性、效果性。内审人员通过自己的工作,帮助组织成员,提高组织机构的效率,合理配置经济资源,达到企业经营的既定目标。
2、突出战略审计和风险评估。民营企业目前正面临经济转型期和第三次创业的考验,民营企业的家族经营模式还没有形成一个企业家队伍,企业领导者对未来经营环境和核心竞争力的洞察力、预知力和创新力都不够敏锐,对新兴行业经验不足,定力不够。这些不利条件使得民营企业举步维艰,一旦出现投资决策、经营决策错误,就有可能出现企业现金断流,造成灾难性的后果。所以民营企业目前迫切需要的是战略性内部审计和风险评估,期望内审能够对组织管理的业务性质、产品和服务的销售市场、组织的市场形象、运营机制等战略问题进行审计和评估,协助保证组织规避市场风险、获取战略优势。
[关键词] 内部审计;质量;过程控制
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)17- 0028- 03
内部审计质量控制是一个系统工程,涉及审计资源计划管理、审计项目现场管理、审计方案的质量控制、审计过程的质量控制、审计报告的质量控制等一系列的环节,这些环节既相互衔接,又相互交叉,其中任何一个环节的疏忽都将影响整个内部审计的质量。这是一个动态的、连续的过程, 包括事前的调查、计划, 事中的实施, 事后的报告、检查等环节。本文就内部审计过程如何进行质量控制进行探讨。
内部审计全过程包括审计准备、审计实施、审计报告和后续审计4个阶段,只有控制好内部审计的各个环节,才能确保内部审计的最终质量。
1 对内部审计准备阶段的控制
1.1 抓好审计立项与审计计划的编制
这是内部审计质量控制的前提和基础。内审人员要本着与企业有共同目标,为企业管理层排忧解难的态度,力求用最经济的方式,对最关键的领域进行审计。确立审计项目时还应对项目本身的风险及投入产出比进行评估。内审人员应重视审计的实效性,力求每一项审计都能发挥实实在在的作用。在制订审计计划时,内审人员要积极地与企业领导进行沟通,审计计划的制订不是随意的,也不是某个领导者单方面的要求,而是要听取多方意见,围绕企业领导关心的经营、风险、效益等问题,制订科学的审计计划。
1.2 搞好审前调查
审前调查是实现审计目标和控制审计质量的重要保障。因此,在每次审计开始之前,内部审计部门应当根据审计项目的规模和性质,安排适当的人员和时间,收集被审计单位的有关资料,主要包括:法人治理结构、机构设置、内部规章制度、生产规模、生产经营特点、财务管理模式、业务流程、重要会议记录和有关文件、审计档案资料等。
2 对内部审计实施阶段的控制
2.1 抓好审计证据的质量控制
为了保证审计结果的准确性,要求审计证据取证时必须能够全面、客观地反映问题本质,揭示问题的内在联系,而不能仅凭个人爱好或主观判断搜集片面的审计证据。审计证据的获得应当合理合法,真正涉及问题的本质。按照内部审计准则的要求,取证要符合相关性、充分性和可靠性原则。即审计证据必须是与事实相关联,审计证据的数量必须足以证实审计事项并能够可靠地反映审计事项的客观事实,确保审计证据的质量。若发现审计证据不符合要求的,应当责成审计人员重新取证。
2.2 规范审计人员的书面记录
做好审计日记的撰写工作。由于审计日记可以清晰地再现审计过程,突破内部审计过程质量不易控制的盲区,所以被形象地称为审计项目的“黑匣子”。审计日记是审计人员按时间顺序反映其每天实施审计全过程的书面记录。记录了审计人员的工作轨迹,有利于检查审计人员的工作状况,界定审计责任,规范内部审计程序,防范审计风险,提高内部审计质量。审计日记记载的内容应全面具体,包括:审计实施的程序和方法,查阅的资料名称和数量,审计人员的专业判断和审计结论等。审计日记可以每日一记,也可以一个工作段落一记,不需要被审计单位签字认可。虽然目前审计日记还没被《内部审计准则》纳入到规范的日程,但考虑到它的实际意义,应该倡导撰写审计日记。
同时,应做好审计工作底稿的编制工作,加强对审计工作底稿的质量控制。审计工作底稿,是审计人员对制订的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的书面记录。审计工作底稿形成于审计过程,也反映整个审计过程,记载着审计的主要成果和查处的问题,是编写审计报告的依据。一份高质量的审计工作底稿不仅要有规范的格式、完整的内容及明确的观点,而且要有充分的证据来支持审计结论。对审计工作底稿的质量要求:第一,底稿资料齐全,内容完整,能充分反映审计事项的全过程;第二,底稿必须规范化,格式统一,用笔规范,按立卷归档标准来做;第三,不同底稿之间相关数字应前后一致,内容吻合。只有这样,才能确保审计工作底稿的真实性、完整性。审计工作底稿应一事一记,同一类事项可以只做一个工作底稿,后面附上原始单据或取证材料,是需要被审计单位认可和签字的。
3 对内部审计报告阶段的控制
3.1 对审计工作底稿进行复核
在这个过程中要认真审查各审计事项的判断是否正确,核查审计工作底稿所附证据是否符合合法性、相关性、充分性三原则。审计工作底稿的复核制度是对审计工作底稿中所列审计事项及结论与审计证据是否支持的相互核对制度,从而可以合理保证审计意见的准确性,减少审计风险,提高审计质量。
3.2 加强审计报告的质量控制
内部审计报告是内部审计工作的成果,集中体现内部审计质量,是整个审计质量过程控制的重要环节。审计报告必须通过审计组全体成员讨论,并根据整理得到的证据,写出真实、合理、恰当的内部审计报告,并做出内部审计结果与决定,然后由组长签字定稿。既要客观地反映审计情况,又要进行系统的分析,把微观成果提升到宏观层面,有针对性地提出对策和建议。在正式发出审计报告之前,内部审计机构要征求被审计单位管理层的意见,若被审计单位管理层持有不同意见,经核实后可以进行报告修改。这样有利于审计人员对审计事项的认定,保证审计报告真实准确完整地反映审计事项。同时,为使审计结论和审计建议更易于为被审计单位接受和理解,审计人员还可以通过图表、照片、幻灯片等直观形象的方式来阐述情况,争取得到管理当局的认可和支持。
为保证审计报告质量,要建立审计报告复核制度,内部审计质量控制部门应对审计报告的结论和事实依据进行复核,检查审计报告的完整性和审计结论的准确性,检查审计建议的科学性和可操作性,这是内部审计质量控制的又一关键环节。
4 对内部审计后续阶段的控制
4.1 对审计档案进行管理
审计档案的管理工作也是内部审计质量管理的一项重要环节,为内部审计质量监督和评估提供了原始资料。内部审计部门应明确规定审计档案的管理办法、保存年限和归档范围,并由专人保管,专人负责。
4.2 审计结果落实情况控制
使内部审计的结果得到实施,是审计质量控制的直接目标。要使审计成果发挥作用,应关注以下3个方面:第一,关注审计结论落实情况。实施审计的目的不是做给别人看的,而是要确实发挥审计的监督作用,坚持审计结论追踪检查,实行结论落实反馈制度和审计回访制度,监督结论落实,确保查出的问题得到整改,提出的合理化建议得到采纳。第二,关注移交事项的查办情况。对于审计中发现的重大问题,内部审计机构会将其纳入审计报告并提交给组织适当管理层,并期望组织适当管理层给予恰当处理,但有时事与愿违,问题可能会因为种种原因被搁置下来,没有得到落实。这时,我们不能止步于工作移交,督促案件查办落实也是内部审计机构不可推卸的责任。第三,续写后续审计报告,使内部审计真正起到事后监督和事前防范的作用。第四,关注规章制度的修改完善情况。对于组织内部不合理的规章制度,内审人员一旦发现,应立刻提出建议。提出组织体制、机制方面的建议,促进规章制度的完善,远比查处几个问题意义更为深远,但难度也更大。
综上所述,绘制内部审计质量过程控制模式结构图,如图1所示。
伴随着我国社会主义市场经济的不断发展与完善,企业内部审计所发挥的作用越来越大。虽然我国内部审计的发展靠的是自身管理水平的提高,但它的生命则要靠全面提高质量来延续。因此,实施内部审计的质量控制是其生命之源。只有不断改进内部审计工作,强化内部审计服务,加强内部审计质量控制,才能提升内部审计机构在组织当中的地位,才能开创我国内部审计事业的新局面。
主要参考文献
[1]饶庆林,谭文浩. 内部审计质量控制体系思考[J]. 财会通讯, 2010(10) :25-27.
[2]高平.浅议内部审计质量控制的制约因素及对策[J].现代经济信息 ,2012(1):180.
论文摘要:面临wto,商业银行的竞争将日益激烈,其经营风险也会逐渐积聚,而商业银行内部审计作为银行内部控制的重要组成部分将是商业银行拓展业务和防范经营风险的最现实的保障并对增强银行实力、有效防范和化解银行经营风险有着重要的作用。本文论述商业银行内部审计的现状、内审的缺陷、组织机构的构建。
1 商业银行的内部审计现状
商业银行是依照法律设立的从事吸收公众存款、发放贷款,办理结算业务的企业法人,其经营对象、交易特征、机构分布、社会影响等特征决定了他是风险聚集性很强的特殊企业。作为金融企业,银行通过吸收储户的存款,管理着巨额的资金,同时也面临着各种风险。随着国家对银行业监管力度的加大,银行业内部风险越来越引起社会的关注。近年来,银行内管理人员或一般员工职业犯法、挪用储户资金等现象造成银行巨大损失的报道频频见诸报端,并且我国银行业在逐步加大与国际接轨的进程中,最为关注的不良资产问题往往也与违规行为相关联。业内有关权威人士指出,内部审计力量薄弱,是屡屡出现以上问题的重要原因之一。因此,内部审计的重要性也尤为突出的摆在了我国银行界的议事日程之中。
商业银行内部审计是完善商业银行内部控制的要求,是金融监督管理体系在商业银行内部的延伸,由于历史的原因,商业银行内部审计工作得不到重视。随着市场经济的发展,商业银行业务的扩张及商业银行内部金融案件的逐年增加,商业银行内部审计机制的建立日益受到重视。
2 我国商业银行内部审计在模式上的缺陷
2.1 内部审计的方法手段落后
与国际大商业银行相比,我国商业银行内部审计的方法手段明显落后,主要运用原始的审计方法,即通过查凭证、翻账簿、看报表取得审计资料,上作效率低,发现问题滞后,对问题的定性主观性强,影响审计上作质量。在现场审计中,虽然也使用了计算机,但只是起到记录、制表和打印功能,计算机技术还没有运用到整个内审监督过程中,没有专门的处理审计事务的系统软件,无法与业务处理系统接口。
2.2 内部审计力量薄弱,监督能力有限
目前,国有商业银行机构众多和网点分散,相当一部分工作人员可以通过接触到现金和证券等,并有权限进入客户的账户,一项微小的控制薄弱环节可能导致出现大的问题,因此,内部控制和审计任务非常繁重。而商业银行普遍存在着内部审计力量薄弱的情况,导致审计监督不连续,审计面窄和间隔时问长,不能及时发现和揭露商业银行经营中的问题和风险隐患,弱化了审计监督的作用。
2.3 内部审计机构的设置不尽合理
在内部审计机构设置方面,虽然已初步建立了相对独立和垂直管理的组织体系,但仍存在一批尚未理顺的地方,主要表现在以下三方面:(1)总行设立的审计部只是一个职能部门,没有达到应有的地位;(2)一级分行总审计室受总行审计部和本级行的双重领导,不利于其对本级行实行有效监督;(3)一级分行总审计室所派驻的办事处,实质上是原来二级分行审计机构的简单组合,并未在真正意义上实行跨区域管理。
3 我国商业银行内部审计组织机构的构建
国有商业银行改革的目标是要营造自主经营、自担风险、自负盈亏、自我约束的运行机制,建立完善的现代商业银行制度。按照有利于完善自我约束机制,有利于维护统一法人体制,有利于促进经营方式的根本性转变的原则,改革国有商业银行分级管理的内部审计体制,重构大一统的内部审计模式,是国有商业银行改革与发展的客观需要。
(1)建立“下管一人、统一领导、分级负责、双向服务”的大一统内部审计体制。(2)建立内部审计中心上作制度,实现内审上作的制度化、规范化。(3)建立经济处罚和责任处罚制度,提高内部审计效果。国有商业银行内部审计应当具有必要的制约手段。一方面,由于分支机构具有相对独立的自身利益,因此赋予内部审计一定的经济处罚权是必要的,也是可能的。另一方面,内部审计肩负着对管理活动进行监控的职责,也应当具有必要的责任处罚权。对未尽到职责的责任人按照责任制度进行处罚,是国有商业银行内部审计上作正常开展的必要手段。(4)推陈出新,探索科学实用的审计方法。运用风险控制模型,做好重点防范上作。加强非现场稽核,增强内部审计上作的风险预警能力。(5)建立专业化、高素质的内部审计队伍。高素质的人员是高质量工作的保证。
参考文献
[1]万静芳.论我国商业银行外部审计制度和模式的创新[j].金融论坛,2004,(7):57-61.
