新时代内部审计创造价值的途径
●温 倩 王 琴 蒋云豪
【摘 要】 在新时代经济发展环境中,企业需要利用一切资源以实现竞争优势,而创建有效的内部审计职能,在内部审计上的资源投入也终将转化为竞争优势。本文立足于战略层面的内部审计能力要求,从改善企业业绩角度重新界定内部审计职能,并运用价值链管理进一步丰富内部审计职能,之后分别从内部审计团队建设、风险评估、战略成本管理以及技术和理念革新等方面提出建议,以实现内部审计创造价值的功能定位。
【关键词】 内部审计 内部审计能力框架价值创造 新时代
内部审计被认为是一种公司治理机制。公司治理强调受托责任和公司业绩目标,注重控制与业绩的平衡。国际内部审计师协会(IIA,2013)将内部审计定义为一种独立、客观的保证和咨询活动,旨在增加价值和改善组织的运作;并进一步指出内部审计通过引入系统规范的方法来评估风险管理、控制和治理过程的有效性,提出改进建议,从而帮助组织实现其目标。
对企业来说,创建有效的内部审计职能,在内部审计上的资源投入最终将充分转化为竞争优势。改善风险管理和企业外部环境监督的流程,加强与监管机构的互动,提升治理效率以及风险管理和合规行为的效率,这些都可能是竞争优势的实际表现。通过改善风险管理也能及时维护客户、股东和投资者的利益,确保企业产品和服务的质量及品类多样化与数字化,提高企业网络安全水平,使得股东和投资者的回报增加。
古琴还是中国文人阶层的特殊乐器,文人赋予了古琴重要的意义。法国传教士钱德明神父在其论文中就曾提及:“中国人认为古琴的构造、形状,以及任何与它有关的事物都与‘道’契合,都是在表达某种特殊的含义或象征。”[4]著名的汉学家高罗佩先生曾在《琴道》一书中言及:“古琴可以作为人与‘道(Tao)’交流的工具”。[3]84因而可以说,学琴就是通“道”的境界。
一、内部审计创造价值的定位
(一)从公司治理看内部审计创造价值
审计委员会、内部审计和外部审计作为公司治理的三大支柱,增强了财务报告的可靠性。内部审计是提高审计委员会效率和财务报告质量的一种手段,这种认识在20世纪90年代和21世纪前十年国际上出现的公司倒闭事件中更是得到了强化。随着风险管理和内部控制在公司治理中的核心地位增强,在此背景下对内部审计进行定位具有特别深远的意义。当代企业的控制实践既满足了企业内部管理层的受托责任,又实现了企业层面对外部利益相关者的责任目标,而这些都可能受到风险的影响。内部审计可以被界定为一种机制,它不仅能识别需要管理层介入以确保公司目标实现的领域,从而帮助管理层和董事会管理风险,而且还能提供适当的管理措施建议。内部审计职能由此向增加企业价值方面转变 (Kapoor&Brozzetti,2012),内部审计职能对治理结构的关注及治理机制的有效性提出改进措施从而增进企业价值(Calota,2014);增值型内部审计在公司治理、内部控制和咨询服务领域都能发挥作用(吴薇,2009),可以通过创新内部审计手段和管理机制等方法进一步增强内部审计职能(曹旋,2009)。
(二)从风险管理看内部审计创造价值
从风险管理看,内部审计可作为一种风险管理技术。组织规模和复杂性的增加使得风险管理成为公司治理中的一个关键问题,这又重新激发了内部审计的活力。从根本上看,风险管理被普遍认为是一个控制问题,而内部审计是一种风险管理技术,通过对组织系统、过程和活动提供保证,使经济活动变得可控。企业商业行为或活动的日益复杂,加上无法控制的外部环境风险因素,要求组织能通过有效技术控制风险,从而至少确保“过去的延续”。实证研究提供的证据表明,企业内部审计预算倾向于高风险的组织(Carcello et al.,2005)和致力于管理风险的组织(Goodwin-Stewart&Kent,2006)。 内部审计人员在防止舞弊以减少资源浪费方面的作用也可以理解为风险管理要求的体现。内部审计能在事前识别可能阻碍企业实现其目标的不利条件,帮助管理层提前处理风险,增强经济活动及其控制的合理性,以实现战略价值(Jeffrey,2008;Dixon&Singe,2011);内部审计增值的途径是帮助管理层改进决策,提升风险预警效率(李曼等,2010)。
(3)社会资本拥有量(A3)是指镶嵌于社会网络中所获得的、被别人认同接纳的成员身份的能力,包括社交面(x7)、社会地位(x8)、亲朋好友支持度(x9)和一般关系支持度(x10)。
小米急了,打算拨打报警电话。“滴滴滴……”这时,监控系统突然提示已经定位到阿姆的位置,就在离家不远的小树林里。小米顾不上多想,飞快地向小树林赶去。
二、内部审计创造价值的框架设计
(一)构建战略层面的内部审计能力框架
专业化导向即强调内部审计人员应具备专业能力、技能和经验,并能以自律、诚信和透明的高标准行为确保内部审计的效率和效果。
内部审计职能是企业经营活动的控制工具。企业对内部审计的兴趣还在于内部审计是一项价值创造活动。内部审计人员根据内部审计的专业准则开展工作,以确保企业成功运作的效率和效果。以往对企业内部审计实践的关注主要在业务经营层面的内部审计能力,较少关注企业内部审计能力对本企业存续或战略层面的关键作用和影响(Wimoonard et al.,2015)。企业存续代表企业在一段时期内应对不确定竞争环境的能力。企业的生存需要在灵活性和稳定性之间保持平衡,这取决于外部环境。企业生存是一种企业状态,它在过去获得了令人满意的业绩,持续到现在,并期望在未来得到更好的发展。风险管理是否有效,强大的竞争对手带来的主要危险,这些都需要准确和独立的内部审计报告对企业内所有部门进行全面评估,对风险管理过程和内部控制制度进行评估,以帮助管理层有效地管理与决策,确保企业能长期生存和发展。类似地,战略层面的内部审计应服务于企业目标的实现,其能力要求已经超出了仅按照内部审计业务执行准则所要求的能力水平。因此,除了基本的内部审计专业导向之外,内部审计能力框架还需具备创新潜能、学习意愿、整合能力和参与意识等方面的能力要素。战略内部审计取决于每个企业的资源和能力,因为每个企业拥有的资源、知识和人员的能力都不同。为了实现先进的资源管理和业务绩效,企业可以运用内部审计职能,形成良好的经营控制能力。
“昆北”去声字“媚”唱调(《铁冠图·刺虎》【滚绣球】“俺佯娇假媚”,787)。该单字唱调的过腔是。其中即第一节级音性过腔,即第二节级音性过腔,为第三节级音性过腔。这个过腔即为“主调+级音+级音”两种不同音乐材料组合而成的多节型过腔。
有效的内部审计职能始终离不开高素质的专业人员的付出与努力,内部审计机构成员也将是企业未来管理和领导人才的重要来源。内部审计人员应包括来自会计、财务、信息技术、运营和其他部门的专业人员,他们具有创新思维,能够应对与治理、风险和合规相关的广泛挑战,他们乐于探索新技术,识别并帮助缓解企业面临的风险,能为复杂的业务问题开发创造性的解决方案。他们不仅仅是“职业”的内部审计人员,他们对企业的了解和掌握的相关知识对企业来说至关重要,已远远超出了执行审计的范围。同时,内部审计职能可以利用其在企业中的地位,吸引更好的人才;对于成为本企业内部审计职能一员的专业人士而言,内部审计带来的短期或长期职业成长和发展机会可能比以往任何时候都多,从内部审计职能转移到企业中其他有影响力的角色中会更有优势。在经历了内部审计职能挑战和锻炼的专业人士展现出优秀的职业和领导能力,职业前景将得到显著提升,并将投身到企业未来的各项价值创造活动中。
学习意愿指企业通过教育、培训、分享技能、补充新的知识等方式来发展内部审计人员的知识和实践经验的意图。鼓励学习和获取知识能促使企业对外部环境的变化作出快速反应,也给企业创造了价值增值的机会。
温度是影响pH值测量结果很重要的因素,仪器标准溶液校准操作程序按说明书操作。须注意调节仪器的补偿装置与溶液的温度一致,并使被测样品与校正仪器用的标准缓冲溶液温度误差在±1℃之内。一般先将待测与标准溶液放置在室温,待溶液温度稳定,使用温度计测量出室温下溶液的温度,并将仪器温度补偿旋钮调至该温度。常用缓冲溶液和温度的关系[2],见表1(一般按照25℃下缓冲溶液pH值标定)。
整合能力是企业将所有内部审计程序、技术、风险评估和审计核查等纳入审计体系以实现内部审计目标和企业目标的能力。企业不仅要在本地市场上竞争,还要在全球市场上竞争。它需要遵循许多技术标准和规范,如有关公司治理、国际会计准则和国际标准化组织认证等。内部审计人员有责任根据相关标准和要求检查企业的合规性,比如产品质量、财务可靠性、信息技术安全和环保活动等。将所有内部审计程序与考核体系相结合,可以大大减少内部审计的时间、成本和工作负荷。
Preg——电动汽车参与调制的功率,其正值表示电动汽车对光储电站放电,负值表示光储电站内多余的功率向电动汽车充电。
参与意识也体现了合作意识,要求内部审计人员在企业愿景指导下引导和吸引所有利益相关者、管理者和实际执行者对企业运作的任何问题发表意见,从利益相关者(如投资者、贷款人和其他债权人)那里获得反馈,从而最大限度地实现企业目标。
(二)从改善企业业绩角度重新界定内部审计职能
在当今快节奏的经济发展环境中,决策必须迅速,企业需要利用一切资源以实现竞争优势。内部审计职能相比企业内其他职能更应该协助上述目标,因为它在记录、解释和评估与风险、控制和治理相关活动上承担着独特的责任。内部审计潜能被发掘的背景,正是企业利益相关者向管理层和董事会建议,督促后者尽可能多地利用资源创造价值的普遍关切。利益相关者认为应扩大内部审计的作用,结合企业内部的其他工具,内部审计职能掌握的各类数据与信息将朝着企业所拥有的可持续竞争优势转化。
内部审计通过对业务活动进行审查并根据相关分析和评价提供建议,有助于提高企业流程和控制的效率和效果。内部审计人员应具备客观和诚信的道德素养,从而为那些负责公司治理的人(如审计委员会、执行董事及高级管理层)提供一个公正无偏的独立建议。然而,内部审计本身并不负责实施和维持内部控制或风险管理。相反,内部审计为负责实施和维护内部控制的公司治理参与者,比如CEO和CFO等提供支持。此外,内部审计可以(在事后)确定下一步提高内部控制和风险管理效率的领域,内部审计开展的活动与业务流程和内部控制系统密切相关。日常内部审计过程本身经常与高级管理层联系在一起,而审计委员会则负责预算约束和纪律规范。高级管理层的管理伙伴角色可能会限制内部审计的独立性。更准确地说,内部审计部门经常接受高级管理层分配的任务,比如选择一定的业务单元进行内部审计和评估。另一方面,一个高效的审计委员会能增强内部审计的质量,同样地,有效的内部审计也能支持审计委员会,比如尽可能早地识别企业的关键发展问题。因而,审计委员会应审查和批准内部审计部门的人员安排和财务预算,以确保内部审计部门有能力实现其审计计划。审计委员会对内部审计的监督可以积极地影响内部审计部门找到企业内部问题,并提供进一步改进的机会。反过来,如果内部审计部门直接或间接地向审计委员会报告,它在本组织内的作用就会进一步增强,有助于将发现的业务问题直接向本组织的最高层级汇报。总之,审计委员会通常很希望有一个有效的内部审计部门支持自身的监督活动,提高财务报告的质量,以满足更严格的法律要求(特别是对财务舞弊行为)。因此,审计委员会一般有动机,使得内部审计部门以最大的努力专注于内部控制。
Michael E.Porter(1985)率先提出“价值链”的概念,并就价值链分析方法的逻辑进行了初步思考:企业价值的形成过程包括研发、设计、生产和销售等一系列价值创造的经济活动单元,这些业务单元共同协作构成完整的企业价值链,价值链以外的活动理论上没有在企业内存续的必要。Peter Hines(1995)认为价值链是“集成物料价值的运输线”,将价值链延伸到原料采购和顾客服务,将与生产直接或间接相关的不同企业与活动连接起来,突破了价值链的个体边界限制。Jeffery F.Raypor(1995)认为除了“物质”的有形价值链外,还应关注数据信息资源为代表的“虚拟价值链”,伴随有形价值链的信息生产、收集、处理与运用等,能最大限度地增加企业价值,通过信息流相互联系,及时沟通,能消除价值链关键节点的无效率和浪费,减少内耗,保护并创造价值。因此,在价值链上汇集了资金流、业务流和数据信息流,共同为企业经济活动的开展提供了资源保障,任何一个价值链节点的决策都会影响链上其他业务的决策和资金及信息流的变化。内部审计可以服务于价值链的各个环节,利用保证与咨询服务及相应技术工具为价值链的价值保护和创造效用的实现发挥特定作用。
内部审计的事后评价方面促进了内部审计独立于管理层,而事前咨询方面则提倡内部审计作为管理伙伴的角色,适当独立性要求限制了管理伙伴的亲密程度,也带出了审计委员会形成三方关系的制衡。内部审计职能或作用的变化或拓展,最终都是为其目标服务的。“增加价值”应建立在财务报告可靠、风险管理有效、防范职务侵占等舞弊行为的基础之上,但却不仅仅限于上述标准。内部审计实务的发展演变在公司治理框架下较好地实现了控制及风险管理的目标,但对公司治理另一端的业绩目标提供的促进和帮助作用还不够。
创新潜能指内部审计人员应用计算机辅助技术创造新的或改进已开发的内部审计方案和技术的能力。内部审计是为增加企业价值和改善经营而进行的活动。创新包括两种类型:渐进式创新(对旧事物的改变和改进)和突破式创新(提出新颖或独特的替代品)。内部审计的创新能力对业务绩效和控制有显著影响,应确保符合所设定的企业目标。
(三)运用价值链管理丰富内部审计职能
高级管理层的薪酬方案通常与业绩有关,更关注内部审计部门在内部控制方面的工作所带来的价值,是否大于内部审计工作所带来的潜在成本节约。由于高级管理层对内部审计活动和过程的直接影响,高级管理层就会像审计委员会那样强烈和直接地影响到内部审计部门。因此,无论有意或无意,高级管理层对内部审计人员的工作具有某种权力和支配地位,这可能会限制内部审计的独立性。利益冲突还可能来自于审计委员会和高级管理层的报告路线。虽然直接向审计委员会报告,对内部审计部门的独立性和公正有积极影响,但也可能导致沟通的潜在不信任,损害高级管理层向内部审计部门传递的信息。由于审计委员会和高级管理层彼此激励的不同,使得内部审计活动呈现两种不同方式。一种是将内部审计机构直接与注重控制导向活动的传统监督机构联系起来,允许审计委员会优先确定内部审计相关活动;另一种则是将内部审计机构与高级管理层连接起来,利用内部审计职能对业务流程和程序进行持续改进,为企业特定价值的增值作出贡献(Alic&Rusjan,2010)。
从某种角度看,以价值链等分析平台为中心的经济活动正是内部审计的对象。价值链分析工具将企业各种活动之间的关系按照共同目标进行整合配置,将企业的各个部分紧密连接在一起。处于价值链中的企业各项经济活动实现了正式的计划、记录和汇总;内部审计人员通过对3Es的关注,向管理层提出改进价值创造活动体系的建议。价值链的各个子集可以成为向管理层报告的内部审计对象。因此,内部审计可以通过识别潜在或实际风险提出管理行动建议,从而促进价值链的管理。从遵循政策转向关注关键风险,内部审计的作用已经随着风险管理在审计领域的必要性而扩大。高层管理责任也应由承担内部控制系统的责任扩展至企业的繁荣发展以及对股东的责任。
由于风险管理普遍被认为是公司治理的关键组成部分,它能帮助组织实现目标,而内部审计在企业风险管理中的作用则是当代组织治理的核心概念。因此大多数研究均认同内部审计增值的领域应包括风险管理和公司治理(王光远,2007;张笠,2007;赵娜,2010;张培,2012;唐瑾等,2014;刘德运,2015;任敬,2015)。
三、内部审计创造价值的有效途径
仅仅有内部审计活动并不能确保良好的控制。相反,高质量的内部审计活动才有可能产生更好的控制。执行不当的内部审计职能不会也不太可能建立起强有力的内部控制并加以维持。只有高质量的内部审计功能才能为企业创建有价值的资产,从而释放关键的竞争优势。
(一)打造涵盖整个企业的高素质专业人员组成的内部审计团队
3个月面授结束之后,学员可回原单位继续临床实践工作,但仍然和指导教师保持联系,由指导教师制定个案书写及开题报告书写要求,并及时回答学员的在这些方面的困惑。督促学员积极查阅文献、书写个案及科研报告,及时交付并适当修正,以备毕业答辩。答辩前2周进行预答辩。
(二)以风险评估为核心,促进内部审计职能与管理层和董事会的合作
风险评估仍然是内部审计的核心,它明确了内部审计人员的工作重点和努力方向。内部审计职能通过全面的风险评估,并在此领域确立起一定的领导作用,为企业制定有效的流程,以帮助识别与实现企业战略目标最相关的风险。内部审计职能需要真正深入了解企业的业务模型、业绩驱动因素、主要项目和关键目标,因为一旦出错就意味着时间和精力的浪费,而潜在的重大风险和问题却被忽视,对企业中增加或保持价值的重要方面带来伤害。有效的内部审计职能应与管理层和董事会密切合作,成为决策的有力工具。鉴于内部审计职能不可能面面俱到,需要清楚自身的局限性,采取积极主动的态度,与管理层和董事会合作,扩大其职责范围,确保内部审计的投入能为企业治理、风险管理和合规增加价值。内部审计职能的主要作用是实现企业战略目标,只有如此,整个企业才会得到更好的控制。与管理层和董事会密切合作,讨论并识别哪些是企业无法控制的风险,如何有效规避、减轻或转移可以控制的风险,明确内部审计应真正有效履行的职责,根据内部审计职能的工作量和需求波动,积极、明智、深思熟虑地利用各项外部资源,为企业目标实现增加更多的价值和专业知识支持。
(三)利用内部审计职能助力战略成本管理,实现企业长期竞争优势
随着企业所在市场规模的扩展乏力以及竞争的日益激烈,作为企业战略发展重心的成本管理显得愈发重要,一个创造价值的有效方法就是开发包含战略成本控制、管理控制系统、业绩计量和战略循环的成本管理框架。
加强内部审计职能,发挥成本管理的好处是双赢的组合。首先,内部审计职能在企业内部多个运营层面开展。而有效的成本管理需要跨越不同层面收集和处理信息,内部审计职能正好帮助满足这一信息需求。其次,有效的成本管理需要企业从“自下而上”的角度连接企业内部各个环节。这意味着真正有益的成本管理系统能识别成本动因及其对企业内部和外部环境变化的反应。最后,有效的成本管理应能构建成本性态模型,表明成本是如何应对变化的。内部审计职能需要捕捉企业不同方面的行为,只需将常规职能简单地转向成本性态的相关信息收集。将内部审计职能扩展至成本管理,需要明确成本管理的各个组成部分以及其中可用于治理、风险和控制的相应信息。成本控制是成本管理的基础,成本控制运用企业内部惯例、政策和程序确定成本性态,并报告实际成本与预算的差异。因此,成本控制主要反映环境变化对企业的影响。成本控制层面的信息可以帮助内部审计职能识别现在和未来的风险,评估业绩并尽力寻找成本降低的机会。管理控制系统收集和使用信息评估企业不同的资源,促使资源的协调使用并创造价值。内部审计职能将管理控制系统提供的企业成本信息置于战略决策中,分析每类信息的价值相关性。借助管理控制系统,内部审计职能构建了成本信息如何在企业内部报告和分配的流转地图,将治理、风险和控制活动与企业战略联系起来。业绩计量是成本管理最重要的组成部分。业绩计量收集和报告信息,评审内部流程,并对结果与基准是否相符予以评价。内部审计则指导业绩计量成为企业内部沟通交流的渠道,成功或失败的评价激发企业内部主动发出变革的呼声。
成本管理是否真正有效,必须与战略关联。战略循环结合了成本控制、管理控制系统和业绩计量的成果,在此基础上规划有关未来业绩的选择方案。内部审计与成本管理的连接可以通过成本效益分析等工具在竞争替代方案中进行选择。总之,内部审计职能在上述支持与合作下帮助企业不断重新评估环境变化下的企业战略和定位,最终实现企业的长期竞争优势和可持续性。
(四)跟进信息技术和管理理念的革新,提高内部审计职能的效率和价值
传统上内部审计人员的任务是不断监控欺诈活动和各类内部控制缺陷,很多时候,内部审计人员的工作不是完全自动化的。由于内部审计人员过于专注上述活动,较少有时间和精力注意许多日常但至关重要的与内部控制有关的一般任务和其他内部审计职责。近年来,电子商务的迅猛发展给传统的商业环境带来了前所未有的变化,复杂的IT基础设施和公共网络(互联网)的使用,已经超出了单个企业的直接控制范围。传统企业所面临的风险性质和严重性已悄然发生变化,而且还可能遭受新的业务风险。这些新的风险需要更多地采用创新的基于IT的控制和安全措施,如防火墙和数字身份验证。大多数传统的审计技术和实践都基于资产和业务流程的“可见性”,并假定企业仍然将人员和流程控制在企业边界之内。电子商务的本质和复杂性要求内部审计人员采用实时IT驱动的审计技术(如持续审计、持续监控和持续保证)来执行审查任务、风险评估,并在持续和全面的基础上对控制进行详细测试。内部审计人员希望提高监控和核查的覆盖面,就可以通过信息技术实现更好的查验,比如使用技术工具来监视操作、扫描关键绩效指标和查询数据库,计算机辅助审计技术能更快、更好、更经济地确保业务连续性和准确性、数据完整性、职责分离以及持续的监督。电子商务运行的高技术支持特征使得内部审计人员对他们正在审查的流程的了解和他们对支持该流程的基于IT系统的有限理解之间产生了知识储备差距,尤其是数字素养不够,企业应合理评估技术(电子工作底稿、数据分析和评估、数据挖掘等)升级配套的初始投资预算,以及培训和实施的时间成本,以设法减轻内部审计人员的工作负担。
在管理理念上,有效的内部审计职能可采用六西格玛(Six Sigma)、ISO9000质量保证体系、平衡计分卡和持续改进等理念,在内部审计报告和建议中切实体现这些理念,从而帮助企业管理层和董事会以及全体员工自觉采用这些管理哲学和体系。同时,开发自我评估技术,向所有员工传授更多关于企业中风险和控制的知识,使风险评估和跟踪更加有效和高效。
内部审计向管理人员提供咨询意见,确定企业面临的主要风险,被认为是最重要的风险评估工具。此外,内部审计还评估企业的内部控制及其效果,也能在战略层面上为管理人员提供成本管理等相关建议,帮助他们作出最佳决策。内部审计人员帮助提高了企业经营和财务活动的透明度,打击了各类财务欺诈行为,提升了财务报告质量和财务信息的可靠性,同时在业务决策、帮助融资和规范地增加收益方面都具有重要作用。内部审计通过增加企业价值,建立了诚信的企业形象,也增进了社会价值。
参考文献
[1]刘德运.国内内部审计增值方式研究趋势[J].财务与会计,2015,(12).
[2]任敬.增值型内部审计的理论基础及实践路径研究[J].中国内部审计,2015,(04).
[3]唐瑾,杨敏,靳敏敏,等.内部审计对组织价值增值作用研究[J].中国内部审计,2014,(11).
[4]王光远.现代内部审计十大理念[J].审计研究,2007,(02).
[5]张笠.内部审计的价值增值分析[J].中国内部审计,2007,(01).
[6]赵娜.基于功能拓展视角的内部审计增值路径探讨[J].财会月刊,2010,(17).
[7]Alic,M.&B.Rusjan.Contribution of the ISO 9001 Internal Audit to Business Performance[J].International Journal of Quality and Reliability Management,2010,(08).
[8]Carcello,J.V.,Hermanson,D.R.,&Raghunandan,K.Factors Associated with US Public Companies’Investment in Internal auditing[J].Accounting Horizons,2005,(19).
(作者单位:中南财经政法大学会计学院、中南财经政法大学金融学院)
标签:内部审计论文; 内部审计能力框架论文; 价值创造论文; 新时代论文; 中南财经政法大学会计学院论文; 中南财经政法大学金融学院论文;