内部审计增值服务的设计,本文主要内容关键词为:增值服务论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
价值理念在管理中的地位日益重要,其内涵和外延也发生了变化,管理层致力于增加企业价值,不仅包括财务报表反映的资产价值,也包括渠道、品牌、顾客满意度等无形价值。价值创造已成为贯穿所有经营管理活动的核心理念。根据波特的价值链理论,价值不仅是企业的目标,也是衡量企业所有活动的标准,无法为企业创造价值的活动将成为冗余活动而被剥离出价值链。内部审计能否为公司创造价值也同样是这一职能机构能应否存在的判断标准。根据对内部审计职责的定义,内部审计应以组织目标最大化为努力的方向,致力于实现组织目标,增加价值。本文将围绕着增值的目标,对内部审计服务的设计进行探讨。 一、内部审计的确认和咨询共同服务于增值的目标 内部审计部门是为了增加企业价值并改善企业管理而提供独立、客观的确认与咨询服务。内部审计目标的实现需要“确认和咨询”两大职能共同发挥作用,二者相互联系、相互依存。“确认和咨询”属于组织的质量保证活动,二者通过系统化、规范化的方法来评价和改善组织内部控制和公司治理,统一于促进组织战略目标的实现和管理质量的提升。多数内部审计工作既包含确认活动,也包含咨询服务。一方面确认活动可以衍生咨询服务,如在评价风险控制充分性和有效性时,管理层可能要求内审部门为改善风险控制提供建议;另一方面,咨询服务也可能衍生确认活动,如内审部门在提供咨询服务过程中发现某些舞弊信号,那么就可以停止咨询服务,通过确认活动开展舞弊调查,并向组织相关部门或管理层报告。 二、内部审计的确认和咨询在服务对象、服务内容和独立性上有所不同 一是服务对象不同。确认活动涉及三方关系,即内审部门、被审计单位和第三方(报告使用者),确认活动需要根据事先确立的标准,通过客观地获取和评价证据,将审计结果传达给第三方。而咨询服务仅涉及内审部门和客户两方,在这一过程中没有第三方要求诉诸审计来保障其利益,咨询服务比确认服务更加客户化和目标化。 二是服务内容和重点不同。确认服务是客观检查相关证件以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价,主要业务有财务审计、绩效审计、合规审计等。咨询服务是提供建议及相关的客户服务活动,主要业务有评估服务、协调服务和补救服务等。 三是相对独立性和灵活性。与确认活动相比,咨询服务的相对独立性较弱,但工作灵活性较强,是专门针对决策者制定的专业服务,没有固定的报告形式。若内审部门曾为管理层或被审单位提供咨询服务,随后又对其进行确认服务,将出现既当“运动员”又当“裁判员”的现象,确认服务的独立性将受到一定影响。 三、确认和咨询在增值活动中的作用及开展现状 根据内审服务对企业增加价值的因果关系的强度,分为直接增值和间接增值。传统的内部审计以确认服务为主,是面向过去,对已经发生的进行检查、核实,合理保证报表信息的真实、完整,属于确认服务范畴,确认服务是一种对组织风险管理、控制及治理程序进行独立评价而客观的审查程序的行为,对以增加组织价值是间接相关;而咨询服务是提供建议及相关客户活动,是专门针对决策者制定的专业服务,是面向未来的,大部分咨询服务对增加组织价值是直接相关的。 传统内部审计的局限性在于提供增值服务多为间接的,而且较为有限,无法开拓视角、整合资源。咨询服务在实现组织增值的目标上显现出更大的优势,它为内部审计的发展指明了新方向,内审部门或将以履行咨询职能来扮演管理层的智囊团角色。 但从目前国内企业的内审职能看,其咨询作用发挥并不理想。一方面大部分企业内部审计仍存在重监督轻咨询的倾向,使内审助推企业增值的功能没能得到充分发挥;另一方面,企业内部的部门、子公司等对内部审计的咨询功能知之甚少,很少主动要求内审部门开展咨询活动。但也不乏开展内部审计较早的企业,经过不断摸索变革,内审发展已较为成熟,重复、常规的工作前移到被审计单位或业务部门的自我评价和控制阶段,内审只要对重点或关键业务进行鉴证和评价外,将主要精力集中到如何促进企业完善治理、增加价值工作当中,使内审部门的价值和意义得到最大程度的发挥。 四、内部审计服务对增值的度量 要衡量内部审计的增值功能,就要对“值”进行界定。增值度量可以分为直接的和间接的、可量化和不可量化的、财务的和非财务的。确认服务的增值度量,一般来说是间接的、不可量化的和非财务的,其对组织的贡献主要表现在风险管理、内部控制和治理程序等方面,目前业内主要是从构建内审的业绩评价体系的角度研究其对企业贡献的度量,如使用EVA评价机制量化确认服务的成本与效益。咨询服务的增值度量,基于不同类型的服务,对增值的贡献既可以是直接的,也可以间接的:对组织增值直接相关的服务,可使用财务上的量化指标,如内审服务节省的成本、减少的损失、增加的收入等增值量化指标衡量,也可使用非财务上的量化指标,如投诉率的减少、市场占有率增加等;对组织增值间接相关的服务,如管理咨询、流程改造等,其对组织增值的贡献具有间接性和长期性,应从长远的角度评价内部审计的贡献,但其增值的度量通常难以量化,也不应用成本节约这种短期性指标考核,从国外的实践经验来看,可运用经济增加值和平衡计分卡对企业整体的增值进行量化。 五、内部审计产品的设计 内部审计为企业提供财务、经营活动评价,内部控制审查,舞弊查处、提供建议和专业咨询等服务,内部审计提供的服务就是它的产品。如何以增值为标准对审计服务的“产品”进行设计?企业需要开发适合自身的内部审计产品。例如,杜邦公司开发了内部审计八大产品:过程审计、专项调查、系统实施审查、改善经营过程、内部审计教育、内部控制评价、咨询和自我评价。以需求为导向的增值“产品”设计包括从需求定位、方案制定、程序设计、方法选用和产品形式选用几个方面考虑。 (一)需求分析与产品定位 事实上,不同的对象对审计服务的需求大相径庭。内部审计人员在设计增值服务时容易犯下一个错误,就是以审计人员的角度出发去衡量价值,然而价值是各需求方决定的。因此,第一步要从分析内部和外部各方的需求开始。基于对不同对象需求进行分析后进行个性化定制,也就是产品的定位和设计,具体还表现在审计方案的制定和审计程序的设置上。 除了通过“客户”的需求定位产品,常规的还有通过风险评估确定审计对象和范围,甚至可以在审计服务开展过程中,根据发现的情况调整“产品类型”或“服务方案”,如在常规内控审计时,发现采购环节物资部和其他部门的协调问题出现问题,部门领导希望内审部门帮助解决,这时可以根据需要设计一项管理咨询的服务。 以一家上市公司为例,针对物资采购环节不同对象的需求,内部审计可提供的增值服务可以有多种,下表列举几个例子,在不同情况下分析其产品定位以及为组织增值的方式。 通常在基于解决问题的增值服务中,在项目开始前并无法确定服务的类型,咨询和确认服务也并非泾渭分明,在工作中经常会糅合一起进行。如上述针对客服部反映的用户对设备故障的投诉较多的问题,内审首先要开展专项调查,查找问题产生的根源,如果是采购流程的内部控制设计或执行不到位引起,则开展内控审计,找出控制缺陷并给出整改建议;如果是厂家设备问题等外部因素引起,内审可根据对方需求提供相应咨询服务,如客服部的希望改善投诉处理方式,提供相关管理咨询,为设备部提供技术咨询,为采购部提供该设备的市场咨询,为采购部提供对合同违约追究责任的法律咨询等。