关于中国内部审计未来发展战略问题的相关思考,本文主要内容关键词为:中国论文,未来发展论文,内部审计论文,战略论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、关于推动内部审计发展内在依据(动因)问题
内部审计的发展是受托经济责任内涵拓展的结果。受托经济责任的多极化是内部审计发展的基本动因。随着委托方范围的扩大、要求的提高以及受托方管理层级的增加,受托经济责任内涵得以拓展,进而推动了内部审计目标、业务范围、功能等的发展。内部审计与受托经济责任相互依存,作为联系上级管理层和下级管理层的桥梁,随着受托经济责任的发展而发展。因此,对内部审计而言,受托经济责任是组织内部的层层分解形成的不同层级之间的委托与受托关系,是内部审计形成发展的重要基石。内部审计应该如何发展?除了要考察受托经济责任本身的一些特定要求外,还应关注受托经济责任在组织内部的一些特殊的形式,这是我们最基本的观点。
二、关于充分认识现代内部审计功能拓展的基本现实问题
审计的本质功能在于保证和促进受托经济责任的全面、有效履行。现代内部审计功能随着组织内部受托经济责任内涵的拓展而拓展,无外乎有以下两方面的内容:
1、认证性(保证性)功能(assurance function/service)自身的拓展。认证性功能是伴随着内部审计产生至今传统的基本功能,已从最初关注受托经济责任中的保全责任和遵纪守法责任拓展到节约责任、效率责任、效果责任、环境责任、社会责任和控制责任等。
2、认证性功能向咨询性功能(consldting function/service)的拓展。内部审计的咨询性功能在很大程度上是内部审计随着公司治理要求的不断提高而产生和拓展出来的。咨询性功能其实是内部审计对于认证过程中发现的问题提出制度、管理和经营控制等方面的针对性建议,防止出现大的经营波动和管理漏洞。认证性功能向咨询性功能的拓展已成为现实情况。
结合目前内部审计的发展现状,我们认为,现代内部审计的核心功能应是价值增值。国际内部审计师协会(IIA)在1999年对内部审计的定义中就明确指出,“内部审计是旨在增加组织价值,改善组织经营设计的具有独立性和客观性的认证和咨询活动”。可以把价值增值作为功能发展之后的目标来看待,甚至可以说价值增值是现代内部审计很重要的一项功能。在某种程度上可以认为,审计是一种特殊的对比评价机制,通过此种特殊的评价就能提供价值增值。例如,近年来风靡全国的“超级女声”等选秀类活动,就是通过某种特殊的对比评价机制赋予被评审对象价值增值的活动。通过“超女”这种比赛机制,普通李宇春完全不等同于“超女”李宇春,“超女”李宇春已被赋予极大的价值增值。公司的财务报表经过审计之后,其可信性等信息质量就得以提升。
三、关于推进中国内部审计发展几个重要问题的探讨
(一)实现增值型内部审计的转型
内部审计的价值增值功能主要体现在四大领域:公司治理领域、内部控制领域、风险管理领域以及咨询领域。
1、公司治理领域。公司治理的主题主要是两个方面,一个是控制的有效性,另一个是风险管理的有效性。内部审计作为公司治理的一个基本主体,其治理功能的一大表现就是检测控制的有效性和风险管理的有效性。这是内部审计在公司治理领域的“硬控制”。内部审计对公司治理的作用还体现在对“高层基调”(包括管理哲学、经营理念、控制环境、道德文化等)进行独立评价,这是内部审计的“软控制”。我们认为,在治理层面,“高层基调”是内部审计的—一个重点。
2、内部控制领域。内部审计在内部控制领域主要是通过认证和咨询功能为组织增加价值。认证增值是指检查、评价内部控制系统的充分性,确定现行控制系统能否适当地保证组织的任务和目标经济有效地完成,保证现行控制系统能取得预期的效果。概括而言,认证功能就是对内部控制的再控制。而内部审计在此领域开展的咨询服务主要指内部控制认证服务衍生的咨询服务和内部控制培训两个方面。
3、风险管理领域。内部审计在风险管理领域的增值活动主要有充当风险管理顾问、提供风险管理培训和支持风险管理自我评估等。
4、咨询领域。注重风险的新视点要求内部审计师增加或开发可帮助企业增进股东价值的特殊技能和多种类的资源,这些活动包括培训和开发未来的领导、经营流程改善、发现盈利机会和支持组织战略计划等。
此外,内部审计的增值作用还体现在赋予可信性和促进企业文化形成。COSO内部控制整体框架中的控制环境要素中包含了正直和诚信的道德价值观和管理哲学与经营风格等,其实质就是指要培育良好的企业文化。内部审计可以在这方面发挥很重要的作用。
(二)重视信息安全审计与关注隐私审计
力拓案的曝光,揭开了经济间谍冰山的一角。为何中国政府会如此高调地处理此案?无疑是要向世界表明维护经济安全的决心。世界范围内频繁爆发的丑闻事件或窃听事件给我们留下了沉重的警示,信息本身的安全固然重要,但获取信息、保护信息的安全同样重要。内部审计一方面可以关注组织有没有建立保护信息安全的机制、制度,并确保建立的制度能够有效地执行。另一方面,隐私关注是内部审计发展的一个重要趋势。1999年,由克林顿总统签署的美国金融现代化法案面世,该法案对隐私设置了一系列条件,目的是保护金融机构所掌握的消费者个人的财务信息。美国的健康保险转移和责任法案的一个主要目标就是保证健康信息的安全性和私密性。此外,许多发达国家,如法国、德国、英国、日本等,都对个人信息有一定的保护措施。这些都充分表明,隐私保护在现代社会受到了越来越多的重视。内部审计师应对隐私给予适当的关注。
(三)强化内部审计与外部审计的有效合作
SOX法案第404条款明确要求组织内部对内部控制的有效性进行独立评估,随后由外部审计师对此独立评估发表审计意见,此条款为内部审计与外部审计的有效合作提供了很好的契机。内部审计与外部审计的合作可以为被审计单位提供更为有效的审计服务。国外的公司和专业审计机构在这方面做出了很好的尝试,这可为我国提供经验借鉴。现代内部审计应该关注这个问题,并积极考虑这个问题。而在内部审计与外部审计的合作过程中,双方都应持有正确的态度,取得高层管理者的理解,获得支持,推动双方的有效合作。
(四)重新认识内部审计与内部控制的关系
内部控制的评审既是内部审计的重要方法,也是内部审计的重要内容。内部控制包括发展之后的企业风险管理框架在企业管理中越来越重要,核心是管控风险,但是制度本身是否合理、实施效果是否良好?这必须成为内部审计关注的重点。
2008年,在雷曼兄弟即将倒闭如此明朗的情况下,德国国家发展银行(KFW)通过计算机自动付款系统向雷曼兄弟即将冻结的银行账户转入了3亿欧元,成为迄今“德国最愚蠢银行”。短短十分钟内,银行内部数十名身居要职的职员分别犯了低级错误,最终酿成了此等悲剧。按理说,银行内部控制系统是非常严密的,但为何会犯这么低级的错误?这说明内部控制的有效性需要内部审计去关注,而且还要有新的思维或想法。一个组织的内部控制光有流程没有控制点是危险的;每个责任人都应认真履行自己的职责,但每个责任人又不能机械地履行自己的职责;组织应考虑授予责任人特别风险处置权,建立应对突发风险的内部控制应急机制,这些是理论和实践应进一步关注的问题。重新认识内部审计与内部控制的关系,内部审计应将评估内部控制的有效性作为工作的一个重点。
(五)注重治理评价,实施治理导向审计
内部审计是公司治理的四大基石之一,是加强公司治理的重要举措,尤其是审计委员会在完善公司治理结构方面发挥着举足轻重的作用。之所以应注重治理评价,是因为公司治理的好坏会影响到审计,包括内部审计的策略与质量。大量研究已为构建治理导向审计提供了充分的理论依据和经验证据。在治理导向审计模式下,审计可以为委托方提供更相关、可靠的认证信息,对被审计组织的控制更加全面、有效。治理导向审计模式是通过在传统审计流程中加入先导的治理目标确认、治理水平评价、审计重点识别、审计风险评估等程序,在治理环境和治理水平评价基础上提供审计报告。治理导向审计可以更好地实现内部审计与公司治理的整合,将内部审计提升到战略的高度。
四、关于“免疫系统”观下内部审计发展的初步思路
自刘家义审计长提出“现代国家审计是经济社会运行的一个‘免疫系统’”的观点以来,我们一直在思考如何通过一些方式路径的选择来更好地体现“免疫系统”的思想。审计“免疫系统”观不仅适用于指导国家审计的理论研究与实践工作,也适用于指导内部审计的理论研究与实践工作。重要的是,必须认识到在“免疫系统”观下内部审计的主要特征和积极探索内部审计发挥“免疫系统”功能的实现方式。
(一)“免疫系统”观下内部审计的主要特征
1、目标的创新。“免疫系统”观下,企业内部审计目标为保障企业可持续发展。
2、功能的创新。“免疫系统”观下,企业内部审计将更注重发挥预防预警功能、完善企业政策制度功能与维护企业安全功能。
3、方式的创新。“免疫系统”观下,内部审计应实施信息化审计和关口前移性审计。
(二)内部审计发挥“免疫系统”功能的实现方式
内部审计发挥“免疫系统”功能的主要方式包括实施政策制度执行效果审计、制度合理性审计、跟踪审计和企业安全审计等方面。
标签:内部审计论文; 内部控制论文; 审计计划论文; 审计质量论文; 审计目标论文; 审计流程论文; 治理理论论文; 审计方法论文; 公司治理论文; 风险管理论文;