内部审计理论研究的回顾与展望,本文主要内容关键词为:理论研究论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
后安然时代,随着纽约证券交易所新上市标准的实施和《萨班斯—奥克斯利法案》对 会计师事务所为公开发行证券公司提供非审计服务的限制,内部审计迎来了空前的发展 机遇。IIA(国际内部审计师协会)于2003年发表了《内部审计的研究机会》(《Research Opportunities in Internal Auditing》),指明了内部审计的研究方向。从1994年以 来,我国的内部审计环境得以逐步完善,相关理论的研究也得到一定的开展,在了解该 学科的国际前沿动态的同时,有必要对我国近年来的内部审计理论的研究加以回顾 与总结,为进一步的研究奠定基础。
一、近十年内部审计理论研究的总结
(一)研究样本的选取。我们通过中国期刊网共搜索到有关内部审计的文章2654篇,这 些文章主要分布在《山东审计》、《审计研究》、《中国审计》、《审计理论与实践》 、《广东审计》、《当代审计》、《中国内部审计》、《财会月刊》、《河北审计》等 期刊杂志上。文章的选取时间是从1994年到2004年,选择这一区间的原因在于此期间内 我国的内部审计环境得以逐步完善:1994年,新中国第一部《审计法》诞生;1995年, 审计署颁发了《审计署关于内部审计工作的规定》;1998年,我国内部审计协会与IIA 签订了协议,把IIA在国际上举办的国际注册内部审计师考试引入我国;1999年,创办 《中国内部审计》杂志;2003年,在总结1995年规定的经验教训基础上,为适应新的形 势需要,以中华人民共和国审计署令(第4号)《审计署关于内部审计工作的规定》取代 了1995年的相关规定,并对内部审计的定义进行了新的诠释:“内部审计是独立监督和 评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以 促进加强经济管理和实现经济目标”,明确了应该设立内部审计机构的单位、内审机构 的职责、审计范围及审计权限等,使我国内部审计工作在制度化、规范化、法制化方面 迈出了一大步;2003年,内部审计协会又陆续颁布了《内部审计基本准则》和《内部审 计具体准则》,使内审实务有章可循。世通公司破产和安然公司的财务造假案又从另一 个侧面拓展了内部审计的理论和实务空间。
(二)对研究内容的总结。近十年内部审计理论研究的内容十分广泛,既包括对一些基 本理论的探讨,也包括近年来对西方内部审计理论新观点的深入思考。在这样一个庞大 的范围里,为了更清楚地说明问题,我们对研究内容作了进一步的归类和总结,见表1 。
附图
从上表可看出,国内近十年来对内部审计理论的研究内容表现出一定的集中度,主要 分布于对内部审计基本理论、内部审计制度、内部审计监督及管理审计领域四方面的研 究论文总量为1810篇,占样本总量的68.2%。
(三)论文数量分布的统计。从时间上看,见表2和图1,对于内部审计理论的研究,总 的趋势说明内部审计理论已受到研究者们的重视,论文数量不断增长,从1994年的149 篇发展到了2003年的495篇。特别是自2002年起,论文的数量大幅度增加,究其原因可 能与爆发于2001年底的美国财务丑闻有关。
表2
1994年~2003年国内关于内部审计理论研究的论文数量统计表
年度
1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 合计
论文数量 149 157 177 252
220 236 308 274
326 495 2594
注:由于本文的截稿日期为2004年5月,所以2004年所发表的文章在数量上没有可比性
附图
二、近十年内部审计理论研究内容的分析
从表1可以看出,内审基本理论包括对内部审计的定义、目标、假设、职能、内容、方 法等问题的研究。这部分共有517篇文章,占论文总量的19.48%。因为,内部审计定义 是内部审计基本范畴中最基本的问题,国内关于内审定义研究的出发点都集中在IIA关 于内审定义的四次演变,并在此基础上探讨内审的目标、职能和作用。具有代表性的观 点是:集团公司内部审计的职能是监督、控制、服务(朱小平等,《财会月刊》,2001) ;审计的重点应转向经济责任审计、经济效益审计和管理审计(王洪涛,《山东审计》 ,1999);民营企业的内部审计更重视的是服务职能,重点在于发挥内审部门的管理职 责,实施管理审计,达到经济性、效率性和效果性(谭劲松等,《审计研究》,2003); 内部审计是企业内部管理的组成部分,内部审计的最终目的和企业根本利益是一致的, 管理控制职能是内部审计的基本职能(赖火云,《广东审计》,2002);就内部审计假设 而言,有经济责任关系假设、审计独立性假设、以评审内部控制制度为基础假设和审计 证据质量假设等项;也有观点认为,内部审计假设体系应包括正当怀疑假设、可验证假 设、独立性假设、证据可选假设、完善的内部控制制度可减少错弊假设,审计效益假设 等(湖北省内部审计基础理论课题组,1996)。内部审计制度的研究多集中于如何在现代 企业制度下建立内部审计制度的讨论,这部分共有文章609篇,占论文总量的22.95%。 对内部审计制度的研究在所选取的样本中占比重最大,反映了对内部审计制度研究的重 要性。我国内部审计制度建设大约有二十年的历史,而所选取样本的区间正是我国内部 审计制度逐步发展、完善的重要时期。对内部审计制度的研究大多是在借鉴国际先进经 验的基础上结合我国实际情况,探索适合我国自身的制度。有的学者从资产所有者角度 探讨了内部审计制度的建设:仅靠国家行政管理权来规定内部审计的机构设置、业务范 围等已不能适应经济改革与发展的要求,所以加强内部审计的立法应从另一角度,即从 资产所有者身份的角度来考虑(余金树,《财会月刊》,1999);于玉林教授认为,面向 新世纪的内部审计制度是开放型的,与经济发展相适应;在技术方面是现代化的,反映 科技进步的水平;以知识为基础进行现代化管理,要为现代企业管理服务,并就内部审 计制度的模式选择和运行机制进行探讨(于玉林,《广东审计》,2001)。关于内部审计 风险研究的文章共267篇,占论文总量的10.06%。这部分文章基本上从审计风险的特点 、种类、成因及防范措施等角度展开论述,比较有代表性的观点是:内部审计风险与企 业为达到经营目标所面临的风险具有一致性,内部审计风险范围具有扩大化的趋势,内 部审计环境的局限性增加了审计风险的系数,内部审计对审计事项不具有选择性;应从 组织保障机制、行业自律机制、交流沟通机制、风险评估机制、交互审计机制和激励约 束机制等角度对内部审计风险进行管理与防范(李定安等,《财会月刊》,2002);但也 有个别学者将《国际审计准则》关于社会审计风险的论述断章取义,生搬硬套用来研究 内部审计风险。监督是内部审计的主要职能之一,关于这部分文章共有332篇,占论文 总量的12.51%。2000年以前的文章多集中于监督的概念、职责范围以及如何更好地发挥 监督职能。而后随着IIA对内审定义的修订,较多的学者认为内部审计应当由监督主导 型向服务主导型转变,但对如何提供服务的细节性问题的探讨深度不够。内部控制是企 业的一项重要组织制度,是确保企业安全有效运行的关键。涉及这方面内容的文章共18 2篇,占论文总量的6.86%。对内部控制的研究多建立在COSO于1992年提出的《内部控制 整体框架》中涉及的五个要素的基础上,论述内部审计在内部控制中的作用。关于内部 审计如何对内部控制的效率进行评价的实务性和细节性的论述几乎没有,可能是与COSO 关于《Enterprise Risk Management Framework》(ERM)的“征求意见稿”的颁布有关 。较新的研究中将内部控制、内部审计、企业风险管理进行综合研究,使得对内部控制 的研究更全面。但是,这些研究主要聚焦于内部审计在企业风险管理中作用的探讨,对 于作用机制的研究还不充分。
1971年,IIA发布了(第3号)“内部审计师责任说明书”后,内部审计便将主要精力集 中于检查组织内部的各种业务活动,关于管理审计的理论研究也逐渐增多。我国关于管 理审计的研究虽然起步较晚,但文章的数量较多,在我们的调查范围内,这部分文章数 量共352篇,占论文总量的13.26%。将国外关于管理审计的研究观点全面加以介绍的是 王光远教授(《财会月刊》,2002),他从受托管理责任角度出发,将管理审计划分为内 向型管理审计和外向型管理审计,并对内部管理审计的外部化、平衡计分卡在管理审计 中的应用等问题进行了深入的探讨。据我们了解,其他学者关于管理审计理论问题的研 究无论是在外延还是在内涵上都不及王光远教授的观点有深度。就管理审计的实务而言 ,有的探讨了民营企业管理审计的应用基础(于俊,《中国审计》,2003),有的提出了 内部审计师提高信息安全的措施(祝胜越,《审计理论与实践》,2003),也有对管理审 计的其他方面的问题进行探讨的,但是绝大部分关于实务理论的研究都是站在一定的高 度指出内部审计应该达到什么境界,但对如何达到这些境界,如何评价企业各职能领域 的业绩和管理方法、如何对管理信息系统进行审计、如何解决IT时代出现的新问题等管 理审计实践的细节性问题研究得还不够,不利于我国内审工作水平的提高。内部审计机构作为企业内的一个部门,从控制论的角度讲,也存在业绩评价的问题,但目前关于内部审计业绩评价的研究极少,我们所发现的仅有少数几篇文章且仅停留在IIA和美国一些大企业的评判标准的层面上。关于比较理论的研究可归纳为两类,一类是纯粹性的西方内部审计理论的介绍,另一类是研究我国的审计理论与国外的审计理论的差异及对我国内部审计建设的启示。关于比较理论研究的222篇论文中,属于第一类的文章超过50%,其中又有过半数的文章局限于IIA和其他国家内部审计协会建设历程和现状的介绍,真正关于本学科前沿理论介绍的文章却不多见。通过对国内外内部审计建设差异的比较,学者们认为,双方的内部审计机构在设置动机、组织地位、工作内容等方面存在较大的差异,向较低层次的管理层汇报、缺乏训练有素的执业队伍、审计手段的落后、内审法规体系的不健全等因素影响了我国内审工作的有效开展,并针对这些薄弱环节提出了相关的建议。内部审计外部化最先是由安达信、安永、毕马威等全球知名的咨询机构提出的。其认为内部审计是企业的一个成本中心,不能为企业增加价值,因此极力说服企业关注自身的竞争优势,将内部审计交给外部咨询机构来完成。但在安然事件后,《萨班斯—奥克斯利法案》和SEC对内部审计的外包(Internal Auditing Outsourcing)都有严格的限制。我国关于内部审计外包的利弊分析研究的文章,占同类文章的50%以上;也有文章对内部审计外包在我国的可行性及实施措施加以探讨:内部审计部门和外部审计组织相互结合,共同开展内部审计业务,结合的比例可以因各单位的规模、行业的特点及内部审计部门的能力等因素的差异而不同(付贞杰,《山东审计》,2003);尽快制定和完善内部审计工作规范和准则,加强对内部审计外部化的监督(万春,《财会月刊》,2003);加强外部审计师的内部审计知识培训,内部审计服务和法定审计业务由不同会计师事务所承接,明确外部审计师的保密责任,加强管理当局与外部审计师之间的沟通协调(赵亚娟,《财会月刊》,2002)等。
我国关于内部审计发展理论的研究有代表性的观点是,指出了21世纪中国内部审计的 十大发展方向:内部审计模式向隶属于董事会和审计委员会发展;内部审计的职能定位 将由监督导向型向服务导向型转变;内部审计的工作重点转向经济效益审计和风险管理 审计;内部审计技术将向计算机网络审计的信息化方向发展;内部审计将逐步向规范化 轨道发展;环境审计将成为内部审计必不可少的环节;内部审计从业方式向多样化方向 发展;内部审计主体和内部审计人员向多元化方向发展;内部审计管理将走向职业化管 理的道路;内部审计职业将呈现国际化的趋势(陈涛,《财会月刊》,2001)。
三、研究结论与建议
(一)近十年关于内部审计理论研究存在的问题和建议。通过对近十年国内关于内部审 计理论研究的总结,我们发现了许多有价值的信息,初步了解了我国内部审计理论研究 的规律和方向。但研究中仍存在不容忽视的问题:第一,不同程度的存在“寡头垄断” 和“人云亦云”的现象;第二,从内容上看,关于基本理论研究的文章较多,关于实用 性较强的业务理论研究的文章较少;第三,对我国内部审计准则的研究极少;第四,对 国际前沿理论的介绍不系统,也缺乏对前沿问题的深入探讨;第五,从研究方法看,实 证研究的文章少。在我们所掌握的资料中,采用调查研究方法的文章仅占1.15%。纵观 内部审计理论及实务的发展历程,调查研究起了关键性的作用,从SRIA NO.1的制定、S RIA的实施状况的掌握、内部审计发展趋势、内部审计内容的确定、舞弊侦查的研究, 到内部审计人员知识结构、后续教育等问题的研究,都采用了调查研究的方法(王光远 ,2003)。因此,我们建议:第一,在引进和介绍西方理论的同时,要结合我国实际, 注重自身的原创性研究;第二,应加强实用性较强的业务理论研究;第三,多进行调查 研究;第四,我国内部审计制度、准则的建设等方面的研究应逐步与国际接轨。
(二)后安然时代世界范围内关于内部审计研究的热点透视。2002年IIA在对国会关于《 萨班斯—奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层 管理人员被称为是有效公司治理的四大基石。IIA认为,内部审计师的作用是监控、评 估和分析组织的风险和控制,审查信息及公司对法律、法规的遵守情况,向董事会、审 计委员会以及高层管理人员提供保证风险已被分散、公司治理是有效的。在组织内部, 只要有改进的余地,内部审计便会在改进政策、程序等方面提供建议。IIA建议:要求 上市公司报告内部控制;要求上市公司建立内部审计机构。2002年8月1日,NYSE(纽约 证券交易所)调整了其上市标准:所有上市公司必须拥有内部审计机构。Chapman &
Anderson(2002)认为,内部审计应以消费者为中心,聚焦于控制、风险管理等关键问题 ,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
Hermanson & Rittenberg在《内部审计的研究机会》中扩展了IIA关于公司治理的概念 ,认为,企业治理是研究利益相关主体代表对组织所面临的风险和管理人员实施的控制 进行监督的过程,对公司面临风险的监控和相应的控制措施的实施将直接有助于组织目 标的实现和价值的增加。CGC(Corporate Governance Center)提出的《美国上市公司21 世纪的治理原则》中指出,所有的上市公司都应拥有一个高效的、专职的、直接向审计 委员会报告的内部审计机构;因此,内部审计如何评价并协助改进企业的治理过程是未 来内部审计理论研究的重要方向之一。从世界范围来看,比利时的内部审计已将审计的 重点转向风险管理和公司治理,并向审计委员会报告内部控制的质量;法国的IIA对首 席审计官、高层内部审计人员和风险管理者就企业风险管理(ERM)进行了培训;日本的I IA将ERM看作是内部审计工作中必须考虑的最重要的因素;菲律宾的IIA举办了题为“内 部审计师风险评价”的研讨会;南非的HA通过开发大量的文章来探讨风险管理的技巧; 英国的IIA在相关网站上提供了《风险管理的标准》、《关于内部审计在风险管理中的 角色的职务说明书》、《风险基础审计》等重要文献。
(三)对我国内部审计理论今后研究重点的探讨。通过以上分析,笔者认为理论工作者 应加强对几个方面的研究和探讨:(1)内部审计如何评价并协助改进企业的治理过程。 在这个问题上,应着重研究内部审计如何通过整合其他管理和控制因素,对公司治理过 程进行评价和改进,帮助组织达成增值目标;内部审计如何对组织的内部控制效率进行 有效的评价,并向企业管理者、审计委员会提供相关的咨询和保证;如何提高内部审计 关于公司治理效率报告的可信度;内部审计应从哪些方面衡量内部控制体系的有效性、 如何发现企业内部控制薄弱环节、如何协助管理者编制公司对外披露的内部控制报告; 为有效地开展工作,审计委员会需要建立怎样的信息系统,在这个信息系统中,内部审 计计机构充当什么角色等。(2)内部审计如何有效的参与企业的风险管理。内部审计参 与风险管理的实质就是协助公司地高层管理人员系统的鉴别组织所面临的风险,评估这 些风险对组织的潜在影响,制定控制风险的策略,评价风险管理的过程,并就风险应对 措施的合理性,风险监控的及时性、恰当性、有效性等信息进行内部的交流和沟通。内 审人员如何在这些方面有效地发挥作用,传统的对控制活动的符合性测试和实质性测试 的审计如何被用来监控风险控制活动,如何进行ERM业绩审计,IAF如何将不利的风险评 估与错误的信息、错误的决策和错误的产出相分离是急切需要深入探讨的课题。(3)关 于内部审计本身的业绩评价的研究。从控制的角度看,内部审计部门是整个组织的一个 组成部分,它的正常运行必定会产生特定的业绩,而绩效测评是影响内审人员行为的有 力工具,且当IAF的领导者评价审计者的个人业绩时,会同时搜集重要信息去帮助他们 控制作为一个整体IAF的业绩。因此,如何对内部审计机构和内审人员个人的业绩进行 测评,评价标准如何确定,哪种绩效测评方式能获得组织所期望的行为是内部审计业务 理论研究必须首先解决的问题。
此外,内部审计增加客户价值的价值链是什么,内审人员如何利用其所具有的专业优 势,为企业提供更多的咨询和保证服务,内部审计提供咨询服务存在哪些风险及防范与 化解措施,以及内部审计人员应具有的技能和后续教育等问题都有待进一步探讨。
标签:内部审计论文; 内部控制论文; iia论文; 管理审计论文; 审计质量论文; 审计职业论文; 审计准则论文; 审计方法论文; 管理风险论文; 审计职能论文; 审计目的论文; 制度理论论文; 组织职能论文; 财会月刊论文;