内部审计确认与咨询职能辨析,本文主要内容关键词为:职能论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、确认与咨询的差异
内部审计的主要工作是开展为组织增加价值、改善组织运营的确认活动与咨询服务,是确认活动与咨询服务的统一体。确认活动与咨询服务的内涵丰富、功能各异。下面将从确认活动与咨询服务的内容、服务对象、功能的差异以及两者在组织中的作用等方面展开比较分析。
1.内容差异。
(1)确认活动的内容。《内部审计职业实务准则》将确认活动界定为:客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。IIA成立的指南项目小组在检查《内部审计职业实务准则》适用性的建议中提出,希望“确认”这一概念具有兼容性,在传统的财务审计、合规审计、经营审计与效率和效果审计的基础上,尽可能地融合控制与风险管理审计等新的内容。因此,确认活动的业务类型主要包括:财务审计、业绩审计、遵循性审计、系统安全审计、审慎性调查审计等。
(2)咨询服务的内容。2004年IIA将咨询服务重新定义为:咨询服务是为客户提供建议及相关的服务活动,这种服务的性质和范围与客户协商确定,它的目的是在内部审计人员不承担管理层职责的前提下,增加组织价值并改进组织的治理、风险管理以及控制过程。与1999年的定义相比,该定义强调了咨询服务“不承担管理层职责”,以维护内部审计在提供咨询服务中的独立性和客观性。咨询服务一般可分为:正式的咨询服务,如书面协议规定的工作;非正式的咨询服务,如参加短期的项目、专门的会议;特别咨询服务,如参加兼并或收购小组;紧急咨询服务,如参加满足特别要求或处理紧急事件而临时建立的小组。
咨询服务的形式灵活多样,在此功能下,内部审计可以充当组织的管理顾问、提出改进建议、提供培训、支持自我评估、提供不道德行为方面的统计资料、宣传高层中的成功典范、帮助管理层制定经营行为指南等。
2.合约中的主体差异。
(1)确认活动涉及三方关系。从内部审计的发展过程看,确认职能是内部审计的传统职能,由来已久。确认活动起源于鉴证,鉴证又源于审计。审计基于受托责任而产生,受托责任可分为受托财务责任和受托管理责任。确认活动是在受托财务责任的基础上产生和发展起来的,倾向于发挥内部审计的监督职能。
因而,在此基础上的确认活动涉及三方主体,即审计人员(服务提供者)、业务管理者(被审计者)和第三方(报告使用者)。确认活动需要根据事先确立的标准,由审计人员自行决定审计范围,通过客观地获取和评价证据,将审计结果传达给第三方,始终保护第三方的利益,确保合约的履行。
(2)咨询服务涉及两方关系。随着组织规模的扩大、经营的多元化以及管理层级的增加,组织内部出现了多级化的受托责任,受托财务责任转向受托管理责任,由关注合法性的受托责任转向关注效率性、效果性、经济性的受托责任。这一变化引起了内部审计的全面转型,传统的财务审计转向管理审计,咨询服务也从确认活动中分离出来,积极地推动组织的价值增值。
咨询服务与确认活动迥然不同的一点是只涉及两方主体:审计人员(服务提供者)和业务管理者(委托人)。在这一过程中没有第三方要求诉诸审计来保障其利益,因此职业准则和规范的设立并非具有强制性(Anderson、2003),因而审计人员可以与业务管理者协商工作范围。
3.服务对象差异。组织是契约的联结点,内部审计的服务对象包括企业内部所有被审计者、董事会、审计委员会、高层管理者、经营管理人员、供应商、顾客、投资者、外部审计人员及管制者等。根据委托代理关系中的信息不对称理论,可以把这些审计客户分为两类:处于信息劣势的客户和处于信息优势的客户。为避免道德风险与逆向选择,他们对内部审计的服务要求是不同的。
处于信息劣势的客户希望内部审计为其提供确认服务,如供应商、顾客、投资者、外部审计人员、审计委员会、外部管制者,确认服务可以帮助他们对组织运行情况的相关信息加以验证,确保组织运作的合法性,弥补有限信息的缺陷。处于信息优势的客户则更希望内部审计为其提供咨询服务,如部门经理和一线的工作人员,咨询服务可以帮助他们发现潜在的成本节约途径,提高经济效益。
另外,高级管理层在组织中处于双重地位,相比股东及外部信息使用者而言处于信息优势,但相比内部基层人员而言又处于信息劣势,因此高级管理层更倾向于内部审计能够提供确认与咨询双重服务。
4.工作的灵活性差异。确认活动具有强制性,审计计划一旦确定并且经审计委员会批准,审计部门就不能随意决定不去实施该确认项目,例如不能因审计成本等原因而拒绝某项确认活动。确认活动必须按照审计计划,通过实施审计程序,得出审计结论,最终就审计结果发表意见,提交标准化的审计报告,并决定跟踪审计的相关事项。
然而,咨询服务却不同。咨询服务被审计部门拒绝可能不需要详细的解释,如审计人员缺乏相关技能或审计资源有限等都有可能成为审计部门拒绝提供咨询服务的理由。同时,如果委托人认为内部审计人员在某个领域的工作已没有潜在的价值,就可以自主决定让审计人员停止工作。咨询服务也不需提交标准化的审计报告,仅提交建议即可。
5.功能差异。
(1)确认活动为组织目标的实现起防护性作用,表现在:①为建立健全有效的内部控制制度提供合理的保证,避免因管理和控制的缺陷带来各种损失,揭露和制止已经发生或正在发生的贪污舞弊和欺诈行为。②保证呈送给企业最高管理层据以决策的财务和业务信息是真实、准确、完整的,避免因错误的信息而导致决策失误。③保护资产的安全与完整,并为有效地利用资源提供保证,防止损失和浪费资源的现象出现。④保证组织的方针、政策、指示和命令能够有效地得到贯彻执行,遵守政府的法律法规和行业标准、规范,有效地履行合同,维护企业的社会声誉。
(2)咨询服务在推动组织价值增值的过程中起建设性作用,表现在:①督促被审计单位建立符合成本效益原则的内部控制制度,促进现代化管理水平的提高,使实现目标的各种活动都得到有效的控制,杜绝实际和潜在的管理漏洞。②针对控制系统的缺陷,提出符合成本效益原则并切实可行的方案。③推荐更经济、有效的资源使用方法,帮助管理者优化资源配置,扩大经营成果,提高经济效益,增强组织的竞争能力。④促进内部成员不断提高业务素质,为更好地履行职责,实现组织的目标作出贡献。
二、确认与咨询的联系
从上面的分析可以看出,确认不是咨询,咨询也不是确认,但有效的确认活动可以提高咨询服务的质量,优质的咨询服务又有助于确认活动的加强。确认活动与咨询服务是紧密联系的,共同致力于组织的价值增值。
1.两大职能目标一致。确认活动和咨询服务的目标是一致的,都是为组织的价值增值服务。根据波特的“价值链分析法”,按对竞争优势形成的作用可把组织的活动分为直接活动、间接活动和质量保障活动。直接活动与企业的竞争优势直接有关,包括生产制造、市场营销等;间接活动是使直接活动持续进行成为可能的各种活动,包括预测决策、计划管理等;质量保障活动则是确保直接活动和间接活动质量的各种活动,包括监督、评价、控制等。直接活动能够为组织创造价值,而间接活动则为组织增加价值。
内部审计的确认活动与咨询服务属于组织的质量保证活动,这两大职能既有助于与组织竞争优势直接相关的生产、营销等活动质量的提高,又有助于决策、计划等价值链间接活动质量的改进,统一于组织战略目标的实现。
2.两大职能相互衍生。确认活动与咨询服务并不相互排斥,多数审计服务既包含确认活动,也包含咨询服务。确认活动常常直接衍生咨询服务,如在评价内部控制充分性和有效性的过程中,管理层可能要求内部审计部门为内部控制的建设提供建议;反之,咨询服务也可能衍生确认活动,如在提供咨询服务的过程中发现存在的问题比较重要,需要按鉴证性审计程序进行独立的确认活动等。
3.两大职能二位一体。IIA成立的指南项目小组将内部审计归结为确认活动与咨询服务的二位一体——通过对企业经营活动的确认获得广泛的职业经验,形成丰富而可靠的信息源,并以此为基础提出改进风险管理、内部控制和公司治理的政策与建议。
(1)确认活动是基础。内部审计存在的首要价值是为高级管理层和审计委员会提供确认服务。内部审计服务虽然不断地开拓新领域,但内部审计依然要履行Sawyer描述的“管理层的耳目”的职责,同时为了解决组织治理中存在的问题,内部审计也应作为“审计委员会的耳目”而存在。如果隐瞒首席审计执行官认为应向首席执行官及董事会报告的信息,内部审计部门就无法提供相应的咨询服务。
(2)咨询服务是补充。内部审计部门通过开展咨询服务可以改善内部审计与经营管理的关系,加深内部审计人员对组织程序、风险及战略的了解,提高内部审计部门在开展确认活动中的效率,出具更恰当的审计报告,推动组织的价值增值。
为了增加组织价值,内部审计部门根据每类客户不同的需求,为其提供了一系列不同的确认活动与咨询服务,证明了内部审计的强大功能。明确确认与咨询的关系,将更有助于我们在平衡两类服务的客户需求、制定机制优化两者间资源的配置以及改进实务等方面做出理想的决策。
标签:内部审计论文; 审计计划论文; 审计质量论文; 审计职业论文; 审计职能论文; 审计目的论文; 审计准则论文; 组织职能论文; 审计委员会论文; 内部控制论文;