内部审计的组织定位——需求者与提供者说,本文主要内容关键词为:提供者论文,内部审计论文,需求论文,组织论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
21世纪,企业产生对“最有用的审计”的需求。需求是人们对某种目标的渴望或欲望,需求也是产生行为的动力源泉,同时,需求的不满足还是激起人们逆向行为的原因之一。例如,不论内部审计具体发挥作用的领域与职责是什么,根植于企业的内部审计必须满足企业经营管理者的需求。当内部审计人员不仅仅局限于财务审计,越来越多地深入到企业经营层面进行审计时,企业的经营管理者就会越来越乐于向内部审计组织支付激励性报酬,鼓励内部审计人员查找提高收入、节约成本的机会;然而,当内部审计不能满足这种需求时,经营管理者要么取消、合并内部审计组织,或者实行内部审计外包,或者出于外部监管与治理要求虚置内部审计组织,但不会投入更多的资源。因为,在经营管理者看来,这才最符合成本效益原则。
现实中,企业内部审计组织总是抱怨自身得不到应有的重视,一相情愿地从自身立场与能力素质出发,提出工作领域、计划与职责范围,而不考虑经营管理者的现实需求。虽然最新的内部审计定义将内部审计定位为帮助组织增加价值,事实上,不论是企业经营管理者还是内部审计都不知道该如何定位内部审计组织,甚至有些企业经营管理者仍然沿用过去的眼光,感知内部审计的价值,并且不允许内部审计越“雷池”半步。
本文从探讨内部审计组织定位这个命题出发,从不同视角进行分析,确定最佳内部审计组织定位,并期望引起经营管理者与内部审计人员的共同重视,引发自身思维与行为上的变革。
一、内部审计组织定位的公司治理需求者说
定位也是一种理论,它最早出现于20世纪60年代末美国广告界的一些文章中,并于1972年在美国很有影响的《广告年代》杂志上正式出现。当时强调的是通过广告攻心,将产品定位在顾客的心中,潜移默化,而不改变产品的本身。20世纪80年代,美国著名营销专家菲力普·科特勒开始把定位理论系统化、规范化。他指出:定位就是树立组织形象,设计有价值的产品和行为,以便使细分市场的顾客了解和理解企业与竞争者的差异。可见,要想在整个组织层面、人员心目中留下清晰、深刻的印象,就必须有准确的组织定位。内部审计也存在组织定位问题,清晰且准确的组织定位有利于明确组织的差异性,取得应有的管理资源保障,保证职责作用发挥效果,否则就会产生资源浪费,造成企业成本负担加重。也只有明确组织定位,才有利于分析和评价组织的绩效问题,否则就只能依赖内部审计客户的价值感知来实现。
在所有者与经营者合二为一的传统企业模式里,剩余风险全部归所有者一方所有,不存在所有者对经理人的激励与约束问题,企业经营管理者(所有者)希望内部审计检查和评价各部门是否能够遵守和执行企业的方针和政策,是否有效地保证经营目标的实现,有无舞弊行为和财产受损情况;监督财务收支的真实性和合规性,评价经济效益和管理状况。这是一种监督型的内部审计组织定位。
在现代企业,所有权与经营权高度分离,“逆向选择”和“道德风险”等代理问题随之出现,使得公司治理逐渐成为企业的核心问题。而以激励和约束机制实现公司治理的根本保证逐渐成为大多数专家学者的普遍观点,保证激励机制的有效实施,约束机制成为必要的权力制衡机制,提升企业经营者的诚实、责任和透明度,并保证企业所有者利益及其他利益相关者的财富与价值最大化。但由于市场上存在着严重的信息不对称问题,内部人控制、所有者缺位、控制权和剩余索取权不匹配的现象普遍存在,约束机制往往很难奏效,所以内部监督机制的完善往往是公司治理初期研究的重要问题。可以说,现代企业改变了内部审计生存和发展的“土壤”,所有者以及其他利益相关者期望内部审计在公司治理中有所作为,期望内部审计作为一种制度安排缓解代理问题;期望内部审计利用自身的优势,弥补外部审计在实现公司治理功能方面的不足,完善公司治理机制,补正公司治理结构。21世纪初,人们开始将公司治理的焦点从权力制衡转向保证有效地进行决策,期望内部审计评价和改善风险管理与内部控制机制,达到帮助企业改善经营管理,提供决策信息,避免损失,实现企业价值最大化。正如20世纪末,在探讨应对21世纪的挑战时,国际内部审计师协会(IIA)前主席安东尼曾指出:“我们(内部审计)是改善公司管理水平的力量。我们的业务与其他管理组织相比正逐日增加。如果能继续保持这种势头,我们将成为下一世纪的职业。”否则,“下世纪将没有我们的位置”。
二、内部审计组织定位的提供者说
IIA 2001年版《内部审计实务标准》将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这是IIA第一次赋予了内部审计“确认与咨询”双重服务内容,并且将内部审计定位为增加组织价值和改进经营、实现组织的目标,这标志着内部审计进入一个增值型内部审计的新时代。但如何帮助企业增加价值?尤其是对于确认服务与咨询服务理解的变化,理论界和实务界产生了很多困惑。比如,内部审计一直被认为是一种客观搜集证据、评价监督企业经济活动、提供鉴证服务的确认服务,内部审计向咨询服务的扩张被认为可能损害它作为治理程序有效性的确认者和独立分析师的价值。这种常见的忧虑与对外部审计人员的担忧是一样的(即提供咨询服务是否都会损害确认过程的价值)。再比如,Nagy和Cenker(2002)的调查表明,一些内部审计主管不愿被贴上“咨询”的标签,并认为传统的鉴证职能仍是内部审计的“根基”。有学者认为尽管提供咨询服务似乎有利于管理层,也可能有利于企业股东,但它会影响内部审计的独立性,从而对以独立性为灵魂的鉴证服务产生不利的影响。还有很多基层审计人员不能正确地理解确认服务和咨询服务这种变化的实质和必然性,甚至存在对内部审计工作认识的一些误解:有些人认为审计的作用就是“程序的执行”,因此审计人员的作用就是监督人们遵守组织所制定的程序;还有人认为审计就是纯粹的咨询,因此审计人员只需要回答相关部门经理的询问。这两类观点相对都有些极端,前者更多的是一种确认服务,后者更多的是一种咨询服务。
虽然IIA2001年提出的内部审计最新定义,增加了咨询服务内容,但是,我国在修改制定内部审计准则时对内部审计的组织定位是“独立监督和评价本单位和所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标”。这一定义是从我国特殊的经济环境、政治环境出发提出的,是一种“监督型”的内部审计。事实上,我国企业内部审计的主要职能也是提供确认服务,咨询服务很少。在实务操作中,内部审计人员主要通过会计凭证、财务报表等相关财务资料的确认服务来监督企业财务数据的真实合法性,主要职能定位是通过监督和评价达到查错纠弊的目的。现实中,根植于企业管理内部的内部审计组织,独立性与权威性明显不足,如果仍然沿用国家审计监督的思想与态度实施内部审计服务,往往使得内部审计组织游离于企业管理团队之外,客观上形成内部审计组织与其他组织之间的隔阂,这种状况不但造成内部审计组织在企业里尴尬的“孤岛”式处境,而且带来审计难、处理更难的问题,有的甚至产生防审、拒审、避审的逆反心理,降低了内部审计组织在企业管理中的参与程度与审计覆盖范围。然而,企业管理和决策缺少内部审计组织的充分参与,实质上就弱化了风险分析和可行性的论证,经营管理和决策的科学性可能就会大打折扣,甚至产生不可挽回的损失。
三、对内部审计组织定位的正确认识
对比内部审计组织定位的需求者说与提供者说,我们不难发现,虽然人们对于确认服务与咨询服务提供者的内部审计增值型的组织定位存在一定的争议,并且存在认识上的模糊,但与监督型内部审计组织定位相比,后者显然不符合当前以及未来公司内部治理的需求。虽然监督型内部审计组织定位一直被认为是稳定的、传统的、有益的,但却往往不是必要的。在经营者眼里,组织存在的目的是为组织的所有者、经营管理者、其他利益相关者、消费者以及客户增加价值或者使其受益。组织提供价值的方式则是生产产品或者提供服务,并通过利用资源推销这些产品或者服务。现实中,内部审计客户的价值标准日益成为衡量内部审计价值的标准(陈凌,2002)。“增值型”是内部审计组织定位的应有之意,而确认服务与咨询服务是实现这一定位的主要手段。
确认服务是客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。可以包括在确认服务内的业务类型有:财务审计、管理审计、遵循性审计、系统安全审计以及审慎性调查审计等。确认服务包括了传统审计服务涵盖的所有内容,并在此基础上得到拓展,涵盖三项基本审计服务类型,即财务审计、管理审计和快速反应审计(Quick Response Auditing)。财务审计与传统审计项目包含的内容一致,并遵循了传统鉴证模式;此外,还包括遵循新兴鉴证,与进行财务报表审计的外部审计人员的合作项目。管理审计是以既定审计资源约束条件下风险最小化为目标,通过风险评估流程来实现的一种传统内部审计服务。快速反应审计通常来自于高级管理层的特殊需求,但它的主要项目也还是舞弊调查,也包括评价和审慎性调查等项目。总之,确认性服务是通过发表内部控制是否适当的意见,或通过披露重大控制问题来暗示对控制是否适当的意见而实现的。
咨询服务是提供建议及相关的客户服务活动,其性质与范围通过与客户协商确定,目的是在内部审计人员不承担管理者职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,提高组织的运作效率。可以认为是咨询服务的业务类型包括:进行内部控制培训、为管理层提供关于新系统的控制建议、起草相关政策、参与质量管理小组等。咨询服务业包括三类基本服务类型,即评估服务、协调服务(Facilitation Services)和补救服务(Remediation Services)。评估服务是内部审计人员对各种业务的过去、现在或未来的某些方面进行检查或评价,并以此提供信息帮助管理层做出决策。评估项目不包括为管理人员提供的特殊建议。这类咨询项目的例子包括在系统设计中对控制的评估,对特定的组织再造进行研究和评价,从而形成最实用、最经济和逻辑性最强的流程组合。协调服务是内部审计人员协助管理层检查组织业绩,以实现促进变革的目的。在协调服务中,内部审计人员并不对组织业绩进行评价,而是在引导管理人员发现组织的优势和改进的机会。这类项目包括控制自我评估、标杆管理(Benchmarking)、企业流程再造支持、协助制定业绩指标和战略规划支持等。补救服务是内部审计人员从客户的利益出发,直接发挥预防或补救已知或疑似问题的作用。总之,咨询性服务是为被审计单位提供建议的服务。美国著名的内部控制专家迈克尔海默(Michael Hammer)教授曾指出:“内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效的达至预期控制目标的过程中发挥作用,内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展”。这段话表明,未来的内部审计应当向为企业提供咨询建议、帮助企业实现价值增值的方向发展。同时,随着世界和我国很多大公司的兼并、重组、改制和公司治理工作,企业面临的风险普遍增大,企业的多样化经营进入了很多以前未涉及的领域,实施国际化发展的战略又拉长了企业价值链与控制链,这些变化都要求企业内部审计要开始关注风险。内部审计可以通过自己的努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司的价值就增加了。
当然,内部审计的确认服务与咨询服务有着必然的联系,内部审计确认服务有助于保护组织的声誉,而咨询服务有助于增强组织的业务能力。如果配合得当,这两方面就能构成一个价值链,并反映出组织如何将原始投入转变为对客户有价值的产品。而且利益相关者也可以对组织的报告有足够的信心。恰当的内部审计组织定位在波特价值链上起着两个作用:第一,优化企业内部价值链的每一个链节;第二,降低链节间的协调成本。孙立和刘宝珍(2004)认为内部审计应对价值链上核心环节作出客观的分析,衡量它们是否背离利益相关者的期望产生价值的目标。一个组织还需要发展其战略计划以消除既定的差距。这个战略计划应该包括一些对内部审计核心环节的长期性战略,即组织、人力资源、工作惯例、报告与交流。
四、总结
内部审计组织定位决定了内部审计的重心和策略,从而影响审计资源投入的方向,最终影响客户对内部审计的价值判断。而以满足公司治理需求为导向设计的内部审计应是内部审计组织定位的最佳线索。这种线索的确立,使得内部审计随着公司治理需求的完善不断改变内部审计的组织定位。从当前来看,增值型内部审计组织定位是最佳设置,并且最符合企业的成本效益原则。内部审计应从所有者和经理人的需求出发,激励其偏好行为的动力,丰富内部审计的职责范围,从风险管理审计、公司治理审计、控制自我评估等多个领域进行创新,从事后审计向事前、事中与全过程的审计方式转变,实现内部审计的价值。让经营者认识到,内部审计是企业的一种价值创造活动,而非单纯的成本付出。当然,我国的现实是,在设立内部审计组织时,主要还是基于管理层面的考虑,并没有上升到治理的高度,会影响到内部审计对企业增值功能的发挥。应该看到,这正是我国内部审计未来应该完善的方向。
标签:内部审计论文; 审计计划论文; 企业定位论文; 审计目的论文; 审计流程论文; 审计方法论文; 价值定位论文; 审计职业论文; 审计准则论文; 公司治理论文;