内部审计的效益——基于经营者视角的分析,本文主要内容关键词为:经营者论文,视角论文,内部审计论文,效益论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计效益分析的前提
效益从根本上说是某项经济活动带来的收益或者价值,内部审计效益是指内部审计活动的收益或价值。对于内部审计效益的分析,首先取决于内部审计活动的内容及性质,而内部审计活动涵盖的内容,又取决于内部审计组织在单位中的定位。所以,内部审计组织定位是研究分析内部审计效益的先决条件,决定着内部审计效益的发挥范围和发挥程度。
从历史的逻辑看,审计产生于稍晚于会计的时期。当人类社会出现财产所有权与经营管理权分离的时候,对于财产经营管理者忠诚和勤勉的检查就显得必要了。审计最初雏形可追溯到古巴比伦、希腊、中国、意大利城邦国家的公共财政系统,国王担心委任的官员可能出现记账错误、误差甚至欺诈,就建立了一种详细的核对和复查制度,这种制度可以称之为最早的内部审计。后来,这一制度被应用到商业体系,随着交易复杂性及数量的不断增长,企业主/经理人远离交易的源头,并且与报告主体(代理人)存在利益上的不一致,这就对内部确认职能产生了迫切需要,以帮助管理者验证用以决策的信息(Sridhar Ramamoorti,2002)。最初,内部审计作为企业内部的经营管理职能主要表现在防止工资欺诈、现金及其他资产损失上,后来,内部审计的范围很快拓展到几乎所有的财务事项的验证。随着资本市场的发展,内部审计逐渐从“为管理而审计”发展到“对管理进行审计”上来(Reeve,1986),特别是“安然事件”之后,这一趋势得到进一步强化。这里,无论是“为管理而审计”还是“对管理进行审计”,所强调的都是内部审计的监督检查(确认)职能,都是监督型审计,其根本职能并没有扩展。
实际上,内部审计除了监督检查职能外,还有咨询建议职能。国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计的定义作了全新的描述:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标。”明确提出内部审计目标在于增加价值和改善组织运营,通过提供确认与咨询服务来帮助组织实现目标。事实上,咨询建议职能从来就是伴随监督检查职能而存在的。例如,历史上的御史言官除了监督检察外,另一项重要职责就是建言。企业组织内部审计同样如此,不存在只找问题不提解决措施的内部审计,只是传统内部审计没有把咨询建议职能提高到增加企业价值这一战略高度上来,而是作为监督检查职能的副产品而已。
要充分发挥内部审计的作用,提升内部审计在组织中的地位与价值,内部审计的定位就必须实现从监督型审计向增值型审计的转变,这种定位的改变实际意味着内部审计职能的变化,从而从根本上决定了内部审计效益的产出。
二、现代内部审计的多重服务对象分析
效益具有明确的对象性,即对于该项经济活动的不同参与方或者相关利益方,效益的方向、大小、内容、发挥方式各不相同。所以,内部审计效益分析是针对具体利益相关主体来说的,也就是内部审计服务的对象或客户。即内部审计活动对不同客户具有不同的效益。
一般来说,内部审计的客户可分为内、外两部分。内部客户主要有内部被审计者、董事会、审计委员会、监事会、高级管理层;外部客户主要有供应者、顾客、投资者、监管机构、外部审计师。可以说,内部审计是一个多客户群体的机构或组织,并且这些不同的客户往往有不同的利益诉求。例如,经营管理者对内部审计改进其经营效率和有效性的方式感兴趣,希望内部审计帮助他们进行改革,使其更好地履行职责,从而改进经营;一线管理人员希望内部审计能够给他们提供创新和最佳实务操作的指导建议;供应者、顾客及投资者希望内部审计能对与他们相关的组织信息提供可靠性和安全性的确认;外部审计者把内部审计看成是内部控制的一部分,如果内部审计有效运作,就能适当缩小外部审计的工作范围和减少工作程序;监管机构更关心的是内部审计如何促进组织对相关的法律法规的遵循。
一般情况下,不同客户之间的利益诉求是不同的,高级管理层和审计委员会就是最好的例证。高级管理层更关注的是如何实现其经营目标,对他们来说,内部审计应该通过识别改善的机会来增值,它要么能够提高经营效果,要么发现潜在的成本节约环节,提高经营效率,所以,他们更关心审计报告和审计过程中提出来的建议,需要内部审计提供更多的咨询服务,并不关心内部审计人员对内部控制完整性所发表的观点或意见。而审计委员会需要内部审计提供更多的保证服务,更关注内部控制是否恰当、充分,管理者提供的信息是否可靠,有关法律和规章是否得到有效的遵守,资产是否安全等,并且为了实现这些目标,要求内部审计人员尽可能地保持客观独立性,而咨询业务则恰恰会损害内部审计人员的独立性。
由于不同的客户有着不同的需求,内部审计组织在有限资源的条件下,很难同时满足不同客户的要求,所以必须在这些需求之间进行平衡。在平衡不同客户需求之前,搞清楚“谁”是内部审计最基本的客户很有必要。目前,职业界对最基本客户这一问题似乎还没有一致的答案(Urton Anderson,2002),尽管在许多行业和地区,“审计是管理层的耳目”这一观点占据主流位置,但近年来为了解决组织治理问题,内部审计开始转变为“审计委员会的耳目”。在加拿大、英国、美国相关组织和国际会计师联合会等出台的公司治理规范中,都试图将内部审计独立于高管层,置于审计委员会管控之下。这一转变真正能够代表内部审计未来的发展趋势吗?这个问题值得内部审计从业人员反思。
实际上,资本市场的发展和上市公司的出现,导致了审计分野——独立审计和内部审计。独立审计也即注册会计师提供的审计,其唯一目标就是“治理目标”;内部审计则为企业管理服务,其目标主要定位为“管理目标”。当然,内部审计在为企业管理服务的过程中所执行的确认职能有时也起到改善公司治理的作用,但这只是派生效应,不应本末倒置。所以,从根本上说,内部审计是为管理服务的,管理层才是内部审计的最基本客户。从经营管理者视角来分析内部审计的效益才能够真正反映内部审计的价值所在,也只有如此,内部审计才能在企业组织中获得更广阔的发展空间。
三、内部审计的经营管理价值分析
对于经营管理者来说,为了有效实施管理控制,借助内部审计来监督较低层次的管理者和员工的职责履行情况,并通过内部审计来发现问题,解决问题,提高经营活动的经济性、效果性和效率性。现代企业管理的关键就是内部控制系统和风险管理过程的合理设计、有效实施、客观评价和不断完善,从某种意义上讲,这就是企业管理的全过程。在这个过程中,经营管理者将检查、评价内部控制和风险管理系统,提出缺陷改进建议和辅导实施的任务分配给内部审计,并充分利用这一过程所产生的其他外部效应最大程度地促进组织价值创造,这就是经营管理者对内部审计工作的需求。
1、制度执行保障效益。管理从实质上说是一系列制度的建立与执行。制度是一个企业成功经验和失败教训的总结,不断完善并确保制度落到实处是一个企业不断成长与发展的关键。如果企业内部管理制度得不到有效执行,必将导致管理的混乱,而一个管理混乱的企业就不可能实现其目标。内部审计通过系统化、规范化、制度化的遵循性审计,帮助企业正常运作。遵循性审计是内部审计开展财务审计、业绩审计、系统安全性审计、审慎性审计调查以及内部控制评价与审计的基础,它需要内部审计组织和内部审计人员审查企业在经营过程中遵守相关法规、政策、计划、预算、程序、合同等的情况并作出相应评价,对于发现存在的遵循性问题及时报告相关管理者。这对于企业内部所有与这些管理制度相关的主体来说,是一种有形并且有效的威慑和鞭策,敦促其对制度体系的遵守和遵循。
2、管理风险发现效益。内部审计作为企业管理机能的一部分,对企业管理手段妥善与否、有无弊端和是否经济有效进行经常性的检查、分析和评价。内部审计旨在改善组织的运营和增加价值,它以发现和解决组织管理中存在的问题为主要目的,所以在审计方法上与独立审计目前普遍采用风险导向审计模式不同,不囿于风险导向审计一种模式,可以综合运用账项基础审计、制度基础审计等多种模式,至于如何选择具体审计方法,完全取决于审计目的、审计事项的性质以及审计项目的成本控制要求。在审计范围上根据管理需要可大可小,既可以是财务报告审计、经营审计等整体层面的审计,也可以是信息系统审计、存货审计、销售审计、资产管理审计等具体项目的审计。正是由于内部审计可以综合运用多种审计方法,审计范围针对性强,使得内部审计相对于独立审计更容易发现其熟悉的企业管理的每一个流程、每一个环节中存在的问题和风险。例如,通过监控组织与客户和供应商的业务往来,帮助企业保护资产安全和完整,保持良好的财务状况;通过效益审计,发现、防止和制止损失浪费;通过舞弊调查发现或制止企业资产损失。内部审计在职能范围内,测试控制的遵循性,识别重大控制缺陷,发现管理中存在的风险,揭示企业管理过程中存在的潜在成本节约环节,向管理层报告,并协助管理层推行全面风险管理模型,帮助企业提高经营效率。
3、经营管理改进效益。在内部审计确认性功能发挥的过程,其咨询功能往往也相伴而生。为了削减成本、提高企业应对风险的能力,企业迫切要求内部审计人员不只是问题的发现者,更应成为解决问题的参与者。内部审计人员往往也确实起到了内部管理咨询师的作用,为企业改善经营管理出谋划策,帮助企业经营者发现改善的机会以提高企业经营效果,增加组织价值。内部审计可以通过许多方面的工作为组织增加价值,比如通过对各种业务过去、现在或未来某些方面的检查或评价,为管理层决策提供信息帮助。通过对应付账款系统中内部控制适当性的评估、对特定的组织再造进行研究和评价,形成最实用、最经济的流程组合;通过经营审计提供各种适用的建议,帮助组织更加有效地利用资源,提高运效率;通过协助管理层检查业绩,引导管理人员发现组织的优势和改进机会,以实现促进组织变革的目的。内部审计发展到今天,审计目标已经从查错纠弊的单一目标向管理效益的综合目标转变,其重点在于帮助企业管理层建立一套健全、合理、有效的内部控制体系,在于参与风险管理为企业实现目标而提出规避风险的咨询建议,促进各项管理活动规范、高效、经济地运作,提高企业的经营管理水平。内部审计通过深入到规划、投资、建设、生产、经营、销售各个环节的评价咨询活动,为企业完善内部控制、节约投资、降低消耗,取得最佳经济效益出谋划策,为经营管理层排忧解难。
4、管理培训积储效益。一些组织早已把内部审计作为管理培训基地(Douglas F.Prawitt,2002)。内部审计组织通过提供内部审计服务使内部审计人员成长为合格的经理人才,甚至新招聘的人员都要安排在内部审计组织工作两至三年,以期他们达到能够胜任管理职位或组织内部其他职位的初步水平。内部审计部门之所以会成为管理培训基地,是因为它为员工提供了一个独特的培训机会,即内部审计组织的人员可以看到整个组织的战略、业务、资源及流程,这有助于从整体上认识企业经营;此外,内部审计工作有助于内部审计人员全面深入地掌握企业整体或者某个领域的业务流程、内部控制和管理制度体系,并通过审计项目的实施提高分析能力、领导能力、沟通能力、管理能力和协作精神。因此,内部审计组织常常成为企业管理人才的培养摇篮。
5、公司治理提升效益。内部审计与公司治理在开展保证活动、风险管理和控制方面的要求是一致的。内部审计在公司治理中可以发挥诸多作用,如监管、评价和分析企业的风险和控制;审核和确认信息的质量,并与政策、程序、法律相比较;与管理层、审计委员会、外部审计人员协同工作;为执行管理层抑制风险、加强治理的政策和决策提供保证。所以,很多人把内部审计描述为审计委员会的“耳目”,甚至将内部审计职能定位为“公司治理目标”,这实际上是有失偏颇的。内部审计从根本上说是为组织创造价值,是为管理服务的,只不过在为管理服务过程中,其运作的某些方面同时也促进了公司治理水平的提高,但并不意味着内部审计的“公司治理属性”。对于经营管理层来说,除了上述几个方面实际价值外,内部审计还能起到“信号”作用,建立高效的内部审计组织对市场来说意味着较好的公司治理水平,投资者愿意提高公司的信用等级或股票价格,这能够给经营管理者带来再融资的便利。
四、结论:为管理服务的内部审计
内部审计诞生以来,其指导思想就长期局限于“监督导向型”的狭窄层面上,限制了其管理服务功能的发挥,并且对内部审计的这种监督,往往很少强调是企业自我约束的一种形式,是企业的一种内部管理活动。“安然事件”、“世通事件”之后,人们又过于强调内部审计的治理意义,而忽视了内部审计的管理属性,这容易将内部审计带入歧途,不利于增值型内部审计的建立。实际上,内部审计的一些先行者们早就道出内部审计与管理的关系。1941年,IIA第一任主席约翰·B·瑟斯顿(John·B·Thurstion)就作过题为《内部审计——管理之必需》的报告,阐明管理离不开内部审计,内部审计要为管理服务的道理。IIA创始人之一维克托·Z·布林克(Victor·Z·Brink)在HA成立50周年之际指出:虽然“内部审计的服务对象迅速扩大,但未来内部审计的主要服务对象依然是管理”。审计学大师劳伦斯·B·索耶(Lawrence·B·Sawyer)明确提出:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其他控制有效性的管理控制。”也就是说,内部审计的核心价值在于为管理服务,它是管理的延伸,这才是对内部审计的深刻认识和准确把握。
标签:内部审计论文; 审计计划论文; 审计质量论文; 会计与审计论文; 审计职能论文; 审计方法论文; 审计目标论文; 管理审计论文; 审计流程论文; 过程管理论文; 审计职业论文; 客户分析论文; 审计委员会论文; 组织职能论文; 公司治理论文; 内部控制论文;