内部审计组织的若干问题分析,本文主要内容关键词为:若干问题论文,内部审计论文,组织论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计组织模式的选择
关于内部审计组织的具体设置形式,我国没有强制规定。中国内部审计协会在2003年公布的《内部审计基本准则》中只是强调“内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定”,同时要求“内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行”。关于独立性和客观性的关系,Jame F.Mutcher认为,客观性是一种精神状态,一种未不恰当地影响评价、判断和决策的精神状态;独立性则是指不存在威胁客观性的重大利益冲突。客观性是应用内部审计的基础,独立性是实现客观性的重要保障,内部审计组织设置考虑的主要是独立性,确保了独立性才能确保客观性。具体来说,就是要求内部审计组织的设置应保证内部审计职能的充分发挥;内部组织应能够向相应责任人报告,以期得到恰当的反应①;内部审计组织负责人的任免应该由内部审计工作的控制部门负责,不能单独考虑监督或兴利、增值作用的实现②。
具体来说,在公司治理结构中,内部审计的组织模式主可分为五种(见表1)。这五种模式在独立性、监督有效性和兴利、增值效果方面各有特点。
表1 内部审计的组织模型分类表
公司内部控制与风险管理的建立、实施和具体的经营管理活动都需要经理层的参与,董事会和治理层并不直接参与,而是通过战略层面的管理或行使消极权力参与的。当内部审计隶属于经理层时,由于内部审计部门可以得到经理层的授权,通过对内部控制、风险管理的评价来改进内部控制和风险管理,或者通过业务审计来提高经营效果和效率,以达到兴利、增值目的。如果内部审计隶属于董事会和治理层,内部审计将无法得到合法有效的授权以在业务层面增加公司价值。所以内部审计组织隶属于经理层,向首席执行官报告,其独立性和权威性较差,对经理层难以监控,但是对公司的兴利、增值效果好;隶属于董事会,向董事长报告,类似于第一种情形,但由于对经理层的监控作用,会导致内部审计与经理层的协作出现问题;隶属于董事会,向审计委员会报告,独立性好,权威性受限于独立董事的地位和作用的发挥,受审计委员会的工作机制限制,兴利、增值效果一般;隶属于监事会,向监事长报告,类似于第三种情形,由于监事会的分工限制,兴利、增值效果可能更差。从理论上讲,在首席执行官和董事会双重领导下的第五种模式是最佳的组织模式,因为它最大限度地保证了内部审计的独立性,从而保证了内部审计的有效性,IIA也极力倡导这种组织结构模式。但事实上,内部审计接受治理机构和经理层的双重领导,可能导致监督效果和兴利、增值效果的双重受限。所以,这一设置模式对公司治理的恰当运作和内部审计部门的灵活协调提出了更高的要求。
根据上述分析,内部审计组织需要根据公司情况和管理要求灵活设置才能更好地实现内部审计的目标。对于股权比较集中的家族企业,公司可以将内部审计部门隶属于经理层,以更好地发挥其兴利、增值作用,提高企业管理水平,完善企业控制机制。对于多数国有企业,为了加强对经理层的监控,可以将内部审计隶属于能够实际发挥作用的治理机构,如审计委员会或监事会。对于管理有待完善的公司,内部审计可以采用由隶属于经理层向隶属于治理层过渡的办法,以充分发挥内部审计的作用。总而言之,没有放之四海而皆准的内部审计组织模式,企业必须及时根据公司的发展情况、股权分散程度、治理情况和管理需求恰当应对。
二、内部审计组织的设置要求
(一)部审计组织的设置应有利于为公司治理机构提供有效资源支持
安然事件后,由于其处于公司内部和对其他管理部门独立的有利组织地位,无论是英美的股东治理模式还是德日的利益相关者治理模式均对内部审计在公司治理中的作用给予了极大重视。IIA(2002)认为,有效的公司治理建立在董事会、执行管理层、外部审计和内部审计四者协同的基础上。但是,内部审计并非公司治理的直接参与者,而是“确保受托责任履行的一种内部治理机制,是董事会及其所属审计委员会、管理层及外部审计的一种极具价值的资源”(王光远,瞿曲,2006)。因此,无论内部审计隶属于哪一部门,内部审计组织都应该与公司治理机构建立一种沟通渠道,以对审计中发现的重大风险因素进行必要的交流。这一渠道可以是定期或不定期的会议、报告或其他形式。
(二)内部审计组织的设置应有利于内部审计的价值增值服务
无论内部审计部门隶属于公司治理机构还是经理层,如果只在审计过程中发挥监控作用将是极大的资源浪费。IIA(2001)的《内部审计实务标准》中将内部审计描述为“为机构增加价值并提高机构的运作效率”。因此,内部审计必须在价值增值方面作出贡献。为此,Breakspera(1998)曾建议内部审计部门要学会推销自己,拓展确认和咨询业务。要充分发挥内部审计的价值增值作用,就要做到以下几点:保持内部审计部门和企业管理部门在业务上的密切联系;提高包括内部审计小组在内的内部审计内部组织设置的灵活性;改变内部审计部门充当“监督和惩罚”机构的传统思维;加强内部审计部门对风险的理解与关注;完善内部审计年度计划的确定机制。
(三)内部审计组织的设立应有利于与业务部门的合作关系
由于内部审计与公司其他业务部门的独立性和其发挥的评价作用,使得各业务部门充满了对内部审计的排斥和抵制,从而导致内部审计的失败。然而,业务部门不应仅仅视为被审计单位,而应该将其视作服务客户,视作同呼吸共命运的合作伙伴。内部审计包括确认和咨询两种职能,为内部审计人员的角色转变提供了相应的支持。首先,内部审计对业务部门的确认活动并非挑错找茬或说三道四,而是以对业务部门的风险控制机制进行评价为重心,并对其完善提供帮助;其次,内部审计对业务部门的咨询活动使得这种合作伙伴关系变得更为直接和密切。内部审计组织和业务部门有着共同的目标和责任——持续改进业务部门的内部控制和风险管理水平。内部审计组织及时执行对业务部门行动结果的审计,除了被看作受托责任的解除和证明外,也要关注导致其结果的风险控制机制。为此,内部审计组织要改变高高在上的“钦差大臣”形象,加强对内部审计人员的风险管理培训,最终完善与业务部门的沟通与合作。
三、内部审计组织在公司治理机制中的定位
公司治理作为一种制度安排,目的是为了确保所有者与经营者、组织与其他利益相关者之间的受托责任关系的有效运行。由于公司治理在实践中的效果不尽如人意,内部审计逐渐被视为公司治理作用发挥的关键因素,在讨论内部审计时,过分强调内部审计的监督作用,甚至不惜牺牲其兴利、增值作用的发挥。但是,内部审计为管理层服务一直是其发挥作用的主战场,如果将内部审计改造成为公司治理的专门工具,管理层必然会重建服务于自己的内部审计部门。与其这样,不如从一开始就讨论设置新的治理工具更有效。
内部审计进入现在的公司治理系统,并不是要代替股东或其他治理机构对公司经营者的受托责任进行监管。IIA的《改善公司治理的建议》强调,内部审计部门在公司治理中发挥作用,应通过为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价来实现。可以看出,内部审计在公司治理中只是一个评价系统,其评价结果能否为管理层和审计委员会所用,将成为内部审计发挥作用的关键。
因此,企业有效实施内部审计,恰当发挥在公司治理中的作用,需从以下几方面入手:首先,公司应建立适当的公司治理机制,内部审计组织必须能够向公司治理机构提供有效报告。内部审计若在公司治理中发挥作用,要进入股东、董事会和高管层这一层次的受托责任关系发挥作用;如果内部审计只是在较低层级的受托责任关系中发挥作用,由于不属于公司治理的范围,内部审计也无法在治理中发挥作用。其次,内部审计组织必须与经理层有足够的联系和业务报告关系,公司治理和公司管理都离不开内部审计。内部审计主管的任命应该有高管层的意见参与,因为一个只懂得监管而不知为企业兴利、增值的内部审计主管无法充分发挥内部审计的作用;除涉及公司战略风险的事项外,内部审计组织都应该和经理层进行沟通。最后,适当降低对内部审计组织的期望,以使内部审计能够充分发挥其应该发挥的作用。公司目标包括战略目标、经营目标、报告目标和合法目标,其中战略目标是否与股东和其他利益相关者的利益一致、战略目标是否具有重大风险以及战略目标制定过程是否符合公司治理要求等问题大多属于股东、董事会和审计委员会(或监事会)层面的问题,内部审计发挥的作用有限,不应全部强加于内部审计组织;对于治理机制较好的公司,内部审计组织应当就企业战略目标实施中的重大风险问题以及战略目标实施的控制机制向公司治理机构报告;对于治理机制不好的公司,内部审计应在经营目标、报告目标和合法目标方面发挥作用,受限于公司治理环境,并不能指望所有内部审计人员都像世通公司的内部审计人员一样有所作为③。
注释:
①对此,IIA认为理想的情况是:对审计委员会、董事会或其他相关治理机构报告业务工作,向首席执行官报告行政工作。
②IIA规定由董事会一致同意,即体现了内部执行董事和外部独立董事的全体意志。
③虽然世通公司的内部审计人员的道德修养被人钦佩,但其行为没有得到公司高层授权。