基于“价值模型”的增值内部审计运作模式构建_内部审计论文

ⅡA“价值模型”基础上的增值型内部审计运行模式构建,本文主要内容关键词为:基础上论文,内部审计论文,模型论文,模式论文,价值论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

      在向增值型内部审计转型的过程中,内部审计要经历一系列复杂变革,增值型内部审计运行模式能起到“主心骨”般的作用。我们将对IIA“价值模型”进行简要评述,总结并借鉴其中的有益部分,构建增值型内部审计运行模式。

      一、ⅡA“价值模型”简要评述

      1.“价值主张”模型

      ⅡA的内部审计价值主张模型建立在内部审计的核心特质与内部审计向组织提供的核心服务之上,即“客观”(Objective)、“确认”(Assurance)和“洞察”(Insight)(见图1)。其中:“客观”是内部审计人员以客观事实为基础,公正无偏地开展分析审核、做出判断与结论;“确认”是内部审计人员对内部控制、风险管理和治理过程的有效性进行客观的评价;“洞察”是内部审计人员能够敏锐发现问题、识别影响组织目标实现的各类风险,并在分析数据与评估经营过程、绩效的基础上,提供富有前瞻性、建设性的见解,以此催化组织行动效率与效果的提升。

      

      2.“三线防御”模型

      ⅡA的“三线防御”模型构建了由三道防线组成的控制与风险管理防御体系(见图2)。第一道防线由经营经理层运用控制措施来管理日常风险;第二道防线由多种风险管理与合规职能共同组成;第三道防线由内部审计承担,对包括内部控制、风险管理措施在内的多目标进行监督,发现潜在风险,向治理主体、董事会或最高管理层报告并提出解决建议。而外部审计和监管者作为外部监督者,其活动涵盖整个防御体系。三线防御模型围绕内部审计主旨构建,表明有效的内部审计是公司控制与治理系统的必要组成。

      

      3.公共部门内部审计能力模型

      2009年,IIARF正式发布了公共部门内部审计能力模型研究报告。公共部门内部审计能力模型旨在借助通用性内部审计能力框架,评价内部审计自身活动状况,培养和发展内部审计能力,提高内部审计在公共部门治理和问责中的作用。模型主体是以内部审计能力层级作为纵轴,内部审计活动各要素作为横轴,形成一个平面矩阵。矩阵被各要素在每个层级上形成的关键过程区域划分,其中内部审计能力分为五个层级(初始级、基础级、整合级、管理级与最优级),且各层级都自有其特征(见表1);内部审计活动则分为内部审计服务与角色、人员管理、专业实践、绩效管理与责任、组织关系与文化以及治理结构六个要素。关键过程区域代表着每一个能力层级上各内部审计要素的最佳实践,实现它们的制度化是内部审计达到某一能力层级的基础(见表2)。

      

      

      公共部门内部审计能力模型以内部审计能力层级为阶梯,提供了内部审计能力评价的科学标准与能力发展的制度化通道,提出了与实施内部审计活动紧密相连的六个关键要素。一方面,从内部审计自身和其与组织关系两方面透视了影响内部审计有效性的关键因素;另一方面,为内部审计实现创新变革提供了方向,防止了理论探讨和实践活动中的“泛化”或“以偏概全”。

      ⅡA“价值模型”的提出并不针对某一国家或地区、某一特殊类型的行业或企业或某种特殊的环境,而是从促进全球内部审计发展的视角进行的理论构建,其中的每一个模型都具有可供学习、借鉴的部分:首先,坚持客观性是内部审计发展的基础,是对内部审计人员的基本要求,是开展任何服务的前提。其次,“确认”与“咨询”是内部审计两大职能,后者由前者衍生而出,“洞察”是咨询职能发展的方向。再者,监督组织内部控制、风险管理体系运行,评价与改善公司治理是内部审计职能实现的方式,而独立的组织地位为其提供了有利条件。最后,内部审计在治理结构中的定位与角色对其职能的实现程度具有约束作用,且内部审计实践的有效性受到自身能力水平、环境、文化、治理风格与基调的共同影响。而内部审计能力的提高既有赖于优秀的人员管理、专业实践与绩效激励,又离不开与组织内外其他主体建立的有效关系。同时,内部审计能力是阶梯式提高的,难以“一步到位”,企业要根据对其效益和成本的预测而做出维持或提高的决策。

      二、增值型内部审计运行模式构建

      ⅡA“价值模型”的内容涵盖了增值型内部审计的主要目标、职能与服务领域以及能力的发展脉络,既为内部审计促进组织实现价值增值提供了指导与帮助,也为增值型内部审计运行模式的构建提供了有益借鉴。基于上文中对IIA“价值模型”的评述与总结,我们构建了如下所述的增值型内部审计运行模式(见图3)。

      

      企业治理层或高级管理层首先确定内部审计在治理结构中的位置与应承担的角色,并以公司章程的形式做出制度化的保证,同时,遵循“成本—效益”原则,结合企业状况,预测内部审计活动的效益与成本。企业在决定设立或发展内部审计后,需明确其应有属性,建设具备独立性、客观性、层次性、契合性、动态性以及过程性的增值型内部审计,即在保证独立性与客观性的基础上,体现自身发展的层次性、与环境的动态适配性以及过程导向性;内部审计在熟知企业目标与战略、经营现状与内外环境并谨慎、充分地评估主要风险的基础上,设立和制定与企业目标、战略规划、年度计划相配合的内部审计目标和计划;当内部审计目标和计划确立后,再合理配置审计资源,在内部控制、风险管理和公司治理领域内开展以确认为基础、咨询为重点的内部审计服务,从而完善内部控制,识别、评估与化解风险,强化公司治理,在提高信息质量的基础上,提供前瞻性与建设性的建议,帮助企业实现目标与增加价值。审计业务结束后,内部审计报告审计结果,企业通过对内部审计结果中披露的问题与缺陷进行深入分析,提出解决方案,实施纠正。同时,内部审计部门将这些预期得到纠正的事项记录在案,进行持续监控与审计,确保问题得到解决,将风险降至可控范围内。内部审计报告包含内部审计对自身责任、组织、活动做出的总结,企业和内部审计部门可将其与既定目标、计划相比较,找出差距,分析原因,改进不足,合理调整下一期的工作目标、组织或计划。此外,有效的内部审计离不开高质量内部审计人才资源、高水平专业实践以及有效监督和激励机制所构成的多维度保障,并以此提高内部审计的工作效率,节约成本,发挥预期效用。

      结合对运行过程的描述,增值型内部审计基本运行模式的特征体现为以下几个方面:

      1.对内部审计定位的考虑。从决策的角度展开,将公共部门内部审计能力模型中的“内部审计服务与角色”和“治理结构”作为内部审计设立与发展决策的首要考虑因素。内部审计的隶属与报告关系及其在公司治理中的定位,决定了内部审计的责任与角色,影响到内部审计独立性水平,并进而影响着内部审计服务的侧重内容与内部审计结果和报告的利用效果。而对两者的制度化能够确保内部审计在企业中的合法性。

      2.对内部审计效益与成本的考察。内部审计的效益是否大于成本是内部审计设立与发展决策的普遍性约束条件,对其进行分析预测是运行模式的必要组成。内部审计效益产生的方式既可以是直接的,也可以是间接的,既能通过短期“纠偏”见效,也能通过长期布局获益;其成本又有显性与隐性之分。企业虽难以对效益与成本做出准确量化,但仍需结合企业现状,参考同行业中其他企业的内部审计运行与发展水平,对其收益与成本做出预测,使得内部审计的设立与发展切实符合企业的运营状况。

      3.对增值型内部审计属性的界定。毋庸置疑,“增值性”应是增值型内部审计的默认属性,独立性和客观性是任何审计活动必须遵守的“底线”,层次性、契合性、动态性与过程性则是增值型内部审计应具备的属性。其中,层次性体现在不同企业的内部审计所处能力层级不同,内部审计应依照自身能力水平开展实践,避免因实施标准过高或过低导致策略混乱、资源浪费,使预期的效用难以发挥。当条件允许时,企业应积极推动内部审计能力提升。契合性体现在:(1)内部审计与组织内外部环境之间具有“适配性”。一方面,内部审计应在充分了解企业内外环境后为企业提供服务;另一方面,每一项审计决策、行动都不应脱离企业实际情况。(2)内部审计部门与组织内外相关部门建立有效协作关系,并保持日常沟通渠道的畅通。(3)内部审计的运行和发展与企业整体运营状况与趋势相符,其目标、计划等应依据组织目标、战略、计划而调整。动态性体现为内部审计对环境变化有敏锐的认识,对企业面临的主要风险和商业模式的转变保持关注与评估,主动调整相关内部审计活动,而非被动应对。过程性则体现为内部审计活动逐步由事后监督拓展至事前和事中审计,实现审计全覆盖,重视信息环境下持续审计、跟踪审计的开展。

      4.专注“三大”领域,“确认”与“咨询”并重。增值型内部审计的主要作用领域与职能依然不变,即在内部控制、风险管理与公司治理这三大领域中发挥“确认”与“咨询”的功能。内部审计与三大领域在发展历史中相继,在目的上相承,均致力于改善信息不对称的状况,控制可能由道德风险与非理性决策造成的风险以及收益(成本)的不确定性。内部审计作为公司治理的“基石”对三大领域的运行状况进行监督、评价,提出改善意见,具有合理性与必然性。增值型内部审计中,“确认”与“咨询”并重,又因经济、经营环境的变化而对高水平的咨询服务提出了更高期望。一方面,内部审计的首要职责是确认信息的真实性与可靠性,尤其是财务信息的公允性与合法性,另一方面,内部审计咨询提供的专业性、前瞻性与决策有用性建议能够有效回应利益相关者的诉求。增值型内部审计不仅承担着制约性监督的责任,更要发挥服务组织目标实现的建设性支持作用,逐步深化参与式审计的模式,促使咨询水平向着“洞察”发展。

      5.将对内部审计的保障与支持放在基础性的位置。应充分认识到由具有专业胜任能力的内部审计人员所构成的智力资本、以先进信息技术作支撑的规范化和程序化的专业实践以及有效运行的激励与监督机制对内部审计增值功能发挥所起到的基础性作用。内部审计是复杂环境中的复杂性工作,需要整合、激励异质性人才,发挥协同作用,完成既定任务,服务于共同目标。专业实践围绕企业风险开展,以规范化的审计流程指导审计活动的实施,合理保证了审计质量。而先进的信息技术则是扩展审计范围、创新审计方法、提高审计工作效率与效果的重要工具。同时,作为企业众多职能部门之一,内部审计部门一样需要监督、激励机制促进其有效运转。借鉴内部审计能力模型,企业可通过采用内部审计预算管理、成本管理,内部审计工作有效性披露制度等措施,建立起科学的绩效管理与问责机制,以此支持监督与激励机制发挥作用。

      6.重视对内部审计结果与内部审计报告的利用。内部审计工作的落脚点在于企业对其审计结果中所披露问题的解决、对缺陷的弥补与修复并实施改进措施。充分利用内部审计结果是实现内部审计增值的重要途径,反之,则会阻碍增值型内部审计功能的发挥,并在无形之中增加内部审计运行的成本。同时,利用内部审计报告,评价内部审计运行“得失”,可为调整内部审计目标、计划找到重点,为改进实践找到方向,进而形成“计划—组织—实施—评价—反馈—再计划”这样完整的内部审计工作流程。

      合理预测模式运行中的难点与可能问题,对进一步讨论具体的发展策略具有重要意义。本文认为增值型内部审计运行模式在实施过程中可能会遇到的主要难点与问题有:(1)内部审计服务对象的再确定。内部审计向董事会(或审计委员会)、最高管理层报告,而所服务的对象却不限于股东和经理层,随着利益相关者理论的发展,更多参与企业集体选择的主体进入内部审计服务对象的范围内,内部审计应考虑如何应对此类变化。(2)增值型内部审计与环境的主动契合。环境是内部审计运行中的基础性因素,增值型内部审计如何建立起与组织内外沟通的有效渠道,化被动应对为主动参与,既是运行模式的关键组成也是操作中的难点。(3)高质量的内部审计人才资源、先进的信息技术对增值型内部审计的有效实施所起到的基础性作用已被广泛认可,采取何种人才培养与整合策略、如何理解信息化及其对内部审计的意义就成为应深入讨论的内容。

      内部审计正在向帮助企业目标实现与价值增加的增值型内部审计转型。ⅡA所发布的“价值主张”模型、“三线防御”模型与公共部门内部审计能力模型为明确增值型内部审计的基本属性与定位、职能与作用领域、重要组成与影响要素以及能力发展过程与实践标准提供了有益借鉴。本文以此为基础初步构建了增值型内部审计的运行模式,并结合模式运行中的难点与转型时期的主要特征,提出了关注利益相关者诉求、契合组织内外环境与重视合作、搞好人才资源培养与整合、理解信息化与运用信息技术以及关心企业道德与价值观塑造五方面的内部审计发展策略。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

基于“价值模型”的增值内部审计运作模式构建_内部审计论文
下载Doc文档

猜你喜欢