基于系统论视角的内部审计信息系统研究
吴中春1,2(教授)
【摘要】 内部审计实践迫切需要回答什么是内部审计的问题,但现有定义并不能反映内部审计的本质。根据系统论的理论论证内部审计管理系统属性,在此基础上,提出内部审计信息系统概念,构建由环境、目标与功能、程序与方法、审计报告及质量控制所构成的基本概念框架,从而初步形成完整的内部审计理论体系,以便更好地指导内部审计实践,有利于实现价值型内部审计。
【关键词】 内部审计;信息系统;系统论;概念框架;增值
一、引言
大卫·卡茨等[1]认为内部审计的重要性正在下降,其正在走“下坡路”。之所以会出现这样的情况,是因为现在的内部审计还没有成为公司管理层的战略伙伴,而仅仅是公司“警察”。那么,内部审计仅仅成为公司“警察”的原因究竟是什么呢?中外内部审计的发展状况表明,内部审计的发展总是显现出外部强制性,它越来越受到资本市场和政府有关部门或类似于政府部门的影响,实际上体现了外部的服务性。外部对内部审计的期望主要是监督,造就了内部审计的“警察”形象。因此,要解开内部审计还没有成为管理层的战略伙伴之谜,就必须回答内部审计究竟是什么的问题。
根据国际内部审计师协会(IIA)的定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织运营。它通过运用系统的、规范的方法,来评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。从表面上看,国际内部审计协会给出了一个似乎很全面的内部审计定义,但从本质上看,该定义并没有说明究竟什么是内部审计。从概念规范这个角度来看,国际内部审计协会的定义至少存在三个问题:一是“运用系统的、规范的方法”没有体现审计的独特性,若没有这个内容,并不影响该定义;二是咨询活动并不一定需要内部审计来提供,通过其他途径同样可以实现,这项表述至多说明内部审计活动具有咨询性质;三是仅仅将内部审计定义为一种活动,没有说明内部审计提供什么样的产品或服务,这是最大的问题——它关系到内部审计的实质。为此,本文拟根据系统论的理论论证内部审计是组织管理系统中提供确认与评价信息的一种信息反馈系统。在此基础上,初步构建内部审计信息系统概念框架,从而便于形成完整的内部审计理论体系,从理论上论证内部审计的职能就是服务、具体方法就是确认和评价。
内部审计信息系统的概念框架不仅有助于开展一系列内部审计理论研究,而且有助于我们理解各类内部审计机构所倡导的内部审计增值功能,即内部审计就是通过提供有用的信息,促进组织效率提升、减少风险,从而更好地实现组织持续创造价值的目标。此外,这个框架体系还有利于内部审计转变观念,促使内部审计的转型,提升其服务水平,即从事后的“马后炮”真正变为公司管理层的“战略伙伴”,从而真正成为增值型内部审计。
二、内部审计的管理系统属性
既然外部期望的监督职能并不能揭示内部审计的本质,那么就必须另寻原因。本文认为,内部审计仅仅成为公司“警察”的原因必须从组织内部寻找,也只有从组织内部的需求这个角度来研究,同时在组织管理系统中找到内部审计应有的位置,才能真正揭示内部审计的本质。根据系统论理论,内部审计属于管理系统的信息反馈系统,是一种确认与评价信息系统,它不与具体业务相联系,因而具有与其他反馈系统相区别的独立性和超脱性,其因具有客观性而成为信息反馈系统中的重要一环。
首先,任何组织都是为了实现特定的目的并由许多子系统构成的有机整体。总括起来,组织管理系统可以分为三大类系统:决策系统、执行系统和信息反馈系统。这些系统构成了一个完整的管理循环系统,具体见图1。
图1 管理系统
由图1可以看出,管理系统包括决策与计划、各责任主体执行、业绩衡量与报告等活动。在这个运动过程中,就会出现如决策本身是否有效、管理效率、业绩报告的可靠性以及未来改进可能等问题,这些问题的发现与解决一方面需要决策与计划主体和执行者的诚实与尽心,另一方面不可避免地需要独立的第三方的鉴证和评价,因而信息反馈系统构成了管理系统不可或缺的重要组成部分。在信息反馈系统中又存在三个子系统:业绩自反馈系统(即执行者向决策者或指挥者反馈)、会计信息系统和确认与评价信息系统。可见,信息反馈系统之间也存在差异,如业绩自反馈系统、会计信息报告系统等具有与特定的业务紧密联系的特征。可以说,这些反馈系统是一种业务性自证型系统,从而使得其反馈的信息是否值得信赖就成为问题。因此,确认与评价系统是由独立于决策者或指挥者和执行者的第三方提供的信息反馈系统。
其次,内部审计是组织内生的,而非任何外部强制的,它是组织管理系统的内在需要,并成为组织管理系统的必然组成部分。王兵、刘力宏[2]通过调查发现,绝大多数单位建立内部审计机构的原因是加强自身管理和市场竞争的需要。内部审计管理控制属性也得到了部分内部审计研究者的认可。安德鲁·D.钱伯斯等[3]认为,“在一个组织的角度,内审人员是管理的一部分,他在管理控制领域从事着必不可少的工作”。劳伦斯·索耶[4]论述到,“内部审计人员也决不能被他们在组织中的地位冲昏头脑,即使他们直接向最高行政官员报告,或者董事会主席也注意倾听他们的意见,他们仍是参谋人员,而不是业务人员,他们不负经营的责任,没有经营的职权。”程新生等[5]基于内部审计管理功能对内部审计进行研究,认为内部审计是建立在审查经营活动基础上的独立评价活动,是一种管理控制,这种管理控制能为管理者提供更多有用的财务及运营方面的信息,其目的是降低内部交易费用、减少信息不对称、缓解代理问题。张庆龙[6]通过调查并对调查结果进行分析,认为内部审计应更多地适应管理者的需求并控制需求导向成为管理者的耳目。
三、内部审计信息系统的概念与特征
内部审计不仅天然是组织管理系统的重要组成部分,而且是一种信息系统,其主要功能就是提供有助于信息使用者决策所需的有用信息。
内部审计一方面将环境作为输入,另一方面将经加工后的信息作为输出,并反过来影响环境的变化。因此,环境既能够影响内部审计信息系统的输入,如管理层的道德问题、内部控制的完善与执行有效性问题、会计信息质量的高低、相关人员的态度与配合、信息技术的运用等,同时,环境也受到内部审计信息的影响,如审计报告被重视的程度、审计建议被运用的情况、审计信息对组织目标实现的促进作用等。
其次,从国际研究来看,有学者将内部审计服务作为一种信息的提供,并对内部审计信息论进行了研究。劳伦斯·索耶[9]认为,“内部审计师想要表达时,必须牢记他们的主要目标,就是用口头或书面的形式及时提供有关重要问题的有用信息,改善企业经营活动的控制和实施。”劳伦斯·索耶[10]也认为,“内部审计师为整个企业内的管理者提供有效地履行其职责所需的信息”。密斯雨、范伟红[11]认为,战略审计是站在公司整体层面,……从而达到防患于未然的效果,同时也为董事会提供更多的信息。
各银行为了吸引客户,增加存款来源,在可行范围内提高存款收益率,导致负债成本提升。利率市场化前,货币市场凭借较存款更高的收益率,分流了部分银行的潜在客户。随着银行业越发激烈的竞争,存款收益率逐步逼近货币产品收益率,进一步分流走更偏好货币市场的存款客户。从这个角度看,吸收存款这种被动负债在负债业务中占有的优势将被削弱。那么银行就被迫寻求更有利的负债业务以适应市场的变化,如同业拆借、买卖有价证券等。存款在负债业务中的比重会降低,其他负债业务的比重增加。
有学者从概念系统角度将内部审计作为系统进行研究。如吴中春[12]早在1994年就将内部审计定义为信息系统,他提出“内部审计的服务功能是通过向管理者提供其所需的信息来实现的。从系统论的角度出发,如果将企业看成一个系统,则内部审计就是一个信息反馈系统,即控制子系统”,并对内部审计信息论的框架进行了有益的探讨。但该文也只是提出了“内部审计信息系统”这个名词,对其主要内容的论述较为粗略。
“说得对。”我摸了摸刚才因为生气还发烫的双颊。我不想再纠结皮特这个事儿,于是换了个话题。“你跟威尔说话吗?在那事之后……”我悄声说。
当然,这里所述信息系统并不仅仅指内部审计信息生成系统。内部审计信息系统的提法早已有之,但已有的研究主要从内部审计信息化角度出发,研究的是内部审计信息生成过程,或内部审计信息具体加工过程与管理过程的信息化。如施永香[13]认为,内部审计信息系统是运用现代办公自动化技术、网络技术、计算机技术、通信技术等,把内部审计的计划管理、审计文书管理等工作,与审计项目管理、数据采集、审计分析、审计监控等进行有机的结合,为内部审计工作全过程服务的一套审计管理平台。本文则从概念系统出发,提出内部审计信息系统并形成相应的概念框架。
从方法论来看,内部审计信息系统方法主要包括两大类方法,即确认和评价。在IIA《国际内部审计专业实务框架》(简称《内审实务框架》)所给出的内部审计定义中明确了内部审计的确认性质,但另一个说法则是咨询性质。这种表述虽然不能说明内部审计的独特性,但是能说明内部审计的服务性,因此这种咨询主要还是评价性质的。在《内审实务框架》定义中也指出,内部审计就是评价并改善组织风险管理和治理及控制过程的效果。其他具体方法在内部审计长期实践中已形成了相当完善的方法体系。内部审计信息系统所涉及的方法在有关内部审计书籍、文章中已经有无数的论述和介绍,在此不作专门论述,但方法论确实构成了内部审计信息系统的重要组成部分。尤其是信息技术的发展,包括计算机技术、网络技术、数据分析技术等以及组织活动的信息化,对现代内部审计的影响更加重大,势必引起内部审计方法的变革。
这里的内部审计信息系统仅仅是运用现代办公自动化技术、网络技术等,把内部审计的计划管理、文书管理等活动与审计项目管理、数据采集有机结合起来的一套审计管理平台。随着数据技术的发展,内部审计信息处理与管理系统更加完善。“数字内审”将内部审计工作全流程、全员、全要素、全时空数字化,通过审计数据、审计系统等各类审计资源的集成整合与协同,以自动对接、智能分析、展示和推送为表现形式,以云平台为依托,通过电子化资料流转和信息共享完成审计作业和审计管理的新型审计模式[14],具体结构见图5。
概括起来,内部审计信息系统具有如下几个方面的特征:一是系统性。内部审计既是组织控制系统的重要组成部分,其本身也是一个结构性系统,其各类概念之间呈现出层次性并相互联系,并且还具有一致性。二是服务性。内部审计是以提供信息为目的的一种服务系统。三是经济性。内部审计提供的信息仍然是经济信息,其目标就是促进组织高效率地实现目标、识别风险并促进组织改善其经营管理,进而提升组织价值。四是反馈性。内部审计提供的信息是一种反馈信息。内部审计信息反馈包括事前和事后反馈。事前反馈是通过对环境等因素及其对管理结果可能影响的事先预测性分析,并将分析的结果反馈到决策系统;事后反馈是执行结果反馈。五是综合性与专门性相结合。内部审计既可以提供综合全面的信息,也可以针对某个专门问题进行审计并提出报告。
四、内部审计信息系统的概念框架
结合信息化,施永香[13]将审计过程与审计管理相结合,形成了信息加工一体化的信息处理流程,具体见图4。
本文只是就雷达图分析法在城市轨道交通规划及评价工作中的应用进行了粗浅的论证,起到抛砖引玉的作用。该方法仍有待完善,特别是需要继续做好细化指标的选取、划定合理覆盖范围及深化指标权重等工作。
图2 内部审计信息概念框架系统
(一)环境
首先,按照系统理论,审计其实就是一种信息系统。蔡春[7]在《审计理论结构研究》一书中的第六部分专门论述了审计信息论。他认为审计信息就是审计情报,是审计组织及其人员对审计活动中的各种情报、数据的掌握与传递。李国明等[8]认为,“审计也是一个信息系统”“审计是以经济活动的委托受托责任关系为基础,以委托受托责任关系的各方提供判断所依据的信息为目标,根据受托人提供的标准和受托人提供的资料,或受托人虽然没有提供但经审计人员取证核实的资料为依据,经过信息输入、信息加工、信息输出三个基本阶段,最终达到提供客观公正信息的目的的一个信息系统。”不难发现,这些研究对审计信息系统论的论证还不是很充分。从蔡春[7]的定义来看,他虽然认识到审计提供的是一种信息,提出了审计信息论,但没有论证审计信息系统,更没有指出其实质是什么样的信息。从李国明等[8]的定义来看,他们仅仅从会计信息系统比拟的角度提出审计信息系统论,没有论证审计为什么是信息系统,也没有指明审计能提供什么信息。
环境首先要保证内部审计的独立性,独立性是审计的灵魂。因此,组织各层级管理者不仅要从制度上对内部审计进行规定,以使内部审计具有制度的合理性,而且要给予内部审计足够的重视,逐渐形成将内部审计作为管理控制系统必要组成部分并尊重内部审计的组织文化。其次,应重视对审计结果的运用,对于审计报告提出的问题,使用者应在客观评价的基础上及时做出相应的决策。审计署《关于内部审计工作规定》(2018)第四章专门对内部审计结果的运用进行了规范,对组织如何运用内部审计结果也提出了广泛的要求。最后,要加强对内部审计的管理,尤其是要对内部审计工作质量及其成效进行持续的评估,以促进内部审计持续客观地开展工作。
(二)目标与功能
应明确内部审计信息系统的目标和功能。系统的目标与功能是统一的。功能是系统与环境交换的过程,是系统先将环境作为输入,再将经加工后的信息输出到环境中去的能力。目标是对功能是否已实现进行判断的一个标准,因为只有输出符合系统目标或有助于系统目标实现的系统功能才是有效的。内部审计信息系统的功能是一种服务功能,它向有关信息使用者提供有助于其决策的信息,即将组织各种经济活动或由经济活动产生的信息作为输入,经审计加工形成有助于组织目标实现的信息输出。
内部审计信息系统的目标是向信息使用者提供有利于其决策的信息。其中,信息使用者主要涉及内部审计服务对象,即内部审计究竟为谁服务?向谁报告?这也是内部审计理论研究的一个重要问题,至今还没有统一的认识。根据已有研究,一般认为内部审计应向董事会及高层管理者负责并报告工作。本文则认为内部审计作为组织管理系统的反馈系统,应向所有的管理者提供服务,或向委托者提供服务。当然,内部审计结果也可以为外部使用者运用。
中小城市是我国城市体系中的重要组成部分。中小城市劳动力的大量外流令部分年轻人无法就近承担赡养老人的义务,居民对临终关怀机构需求增加。而目前,中小城市临终关怀事业发展因思想观念较为保守,经济负担重。
(三)信息加工系统:程序与方法
内部审计信息系统的程序实质上就是内部审计信息形成的过程,即内部审计信息系统功能实现的过程,一般包括诊查与确认、分析、评价与建议,最终采用适当的形式提供给信息使用者。内部审计信息加工过程具体见图3。
图3 内部审计信息加工系统
内部审计信息系统反映了内部审计的本质,它一方面是组织管理系统的反馈系统,另一方面也是一个结构性系统,包括概念框架系统和信息加工系统等。其中,信息加工系统是信息的形成过程,包括信息收集(检查、调查等审计证据收集),信息加工(分析、分类、综合),信息呈报(审计报告)等过程;概念框架系统则是由环境、目标与功能、信息加工系统即程序与方法、系统输出形式与信息质量要求等构成的有机整体。具体见图2。
有前车之鉴,陈副部长能不谨慎。公、检、法这些部门复杂,宣传部敢弄个作家去那里?又不是一个系统,别人不骂娘?要迟恒考虑一下其他部门,迟恒就势提出去报社,陈副部长赶紧点头。
图4 内部审计信息处理流程
一是发挥关键少数带头作用。厅党组印发《厅领导法制专题学习会制度的通知》(浙土资党〔2018〕25号),原则上每月厅务会议前,安排集中学习政策法规,每次约30分钟,厅领导参加专题学习会,厅机关各处(室、局)、厅直属各事业单位主要负责人列席专题学习会。自“七五”普法以来,厅党组以读书会、座谈会等形式集中开展法律知识专题讲座活动达22次,按要求学习指定篇目,积极做好学习和研讨笔记。厅领导还按要求参加年度法律知识考试,年终带头述职述廉述法,进一步提升依法管理、依法执政的水平,进一步提升运用法治思维和法治方式深化改革、推动发展、化解矛盾、维护稳定的能力。
本文根根“压载水公约”的相关规定,采用10倍稀释涂布平板划线法,将样品中的致病菌培养成菌落,通过菌落的不同特征确定对应致病菌的种类,通过观察菌落的数量来完成对致病菌快速准确计数。
图5 “数字内审”平台结构
综上所述,内部审计不仅具有组织管理系统属性,而且是一个以提供有助于信息使用者决策的有关组织经济信息的确证和评价的信息系统,其直接目标就是提供有助于信息使用者决策所需的信息。就其提供的信息内容来看,内部审计信息包括:一是对执行者反馈信息真假的鉴证信息;二是从第三方角度,根据组织目标、公认标准、程序等原则开展的对战略、经济安全和资源利用效率等方面进行的审计确认、评价以及建设性建议等信息。可见,内部审计提供的信息与会计信息不同,它是对其他机构或人员提供的信息,以及对组织存在的风险及其原因、绩效和价值的实现等进行独立观察、确证和评价而形成的审计意见和建议等信息。
(四)信息使用者与信息类型
内部审计信息系统目标可以从不同的角度来看。从其终极目标来看,内部审计信息系统目标应与组织目标一致。现代公司性组织的目标是追求价值最大化,因而其内部审计信息系统的目标也应与之相一致。正因如此,国际内部审计师协会才提出“内部审计旨在增加价值与改善组织的运营”。从直接目标来定义,内部审计提供有助于组织目标实现的信息。这种信息包含三个层面:一是提供给决策层的信息,即提供有助于决策者进行决策的信息;二是提供给执行层的信息,从而有助于督促有关决策、规制、程序和要求等能够得到有效贯彻;三是提供业绩评价方面的信息,即向有关人员提供有关业绩或经济责任履行情况的信息。但不论提供哪类信息服务,内部审计仅仅是提供信息,即履行服务功能,决策和执行则由各级管理人员完成。
那么,内部审计提供的信息包括哪些内容呢?从《内审实务框架》的定义来看,内部审计“旨在增加价值和改善组织运营”“评价并改善风险管理、控制和治理过程的效果”。根据现代内部审计的发展,内部审计信息系统所提供的信息本质上是一种经济信息,具体包括四个方面:
1.传统的内部审计信息。即执行性监督方面的信息,也即国际内部审计师协会所定义的内部审计师确认信息,包括各种经济法规、控制制度、程序和要求被有效执行的检查与发现,从而形成的内部审计信息。
(1)治疗前,两组患者的三项心功能指标(左心室射血分数、左心室舒张末期内径、左心房舒张末期内径)比较差异不显著,P>0.05,无统计学意义;(2)治疗后,两组患者的三项心功能指标(左心室射血分数、左心室舒张末期内径、左心房舒张末期内径)比较差异显著,P<0.05,有统计学意义,详见表1.
式(20)的计算值包含了端口反射互调发射功率分量(信号源的一次反射互调发射功率分量和发射机的二次反射互调信号功率分量)和信号耦合功率分量,这些分量的存在可能带来以下问题:(1)对于|n||m|来说,可能使得式(20)的收敛速度慢,难以在频谱分析仪动态范围内收敛于稳定值;(2)对于|n|=|m|+1来说,会给测量值带来误差.为解决这些问题,本文提出了端口反射互调发射功率分量和信号耦合功率分量的消除方法.
2.绩效评价方面的信息。任何人造系统都有特定目标,体现在经济系统中,任何经济系统都是围绕一定的预期目标而开展的。而微观组织经济活动的预期目标更加显现。因此,组织的经济活动是否符合预期或实际绩效如何便自然成为内部审计的重要内容。
3.风险监控方面的信息。随着组织内外部环境的发展以及内部复杂性的增强,各种风险也在叠加。为此,对组织面临的各种经济风险的监控以及及时发现与报告,成为现代内部审计非常重要的一项内容。随着资本的自由流动和资本市场的愈发复杂,公司性组织面临的经济风险越来越大,由此导致危机发生的概率也比过去任何时候都大。因此,现代内部审计更需要不间断地监控组织的各项控制制度的完备和执行情况,尤其是对不断出现的新业务的监控,应及时发现相关问题和风险并提供给决策者,以期有助于组织更长远的发展和更有效地实现目标。
4.战略与决策方面的评价信息。现代内部审计不能只发挥“马后炮”的作用,而是要变为“先锋官”。尽管战略规划的实践经历了各种波折,但希尔等[15]的研究表明,“规范的规划系统的确有助于管理层做出更好的战略决策”“一项分析了此前发表的26 项研究结论的报告显示,一般而言,战略规划对企业绩效具有正面影响。”战略关乎组织未来很长时间的发展方向,战略是否合适直接决定了组织的命运。因此,对战略的评价与及时调整就显得尤为重要。内部审计以组织目标的实现为己任,因而其所提供的确认与评价信息应是全方位的。当然,关乎组织未来发展方向的战略评价就成为重要的审计内容。内部审计对战略和决策的审计,并不是重新做一遍战略分析与战略方案制定,而是对战略制定的过程以及对战略实施导致的可能结果和风险进行评估,从而确认已实施战略的绩效、评价未来战略的可行性和风险,以便分析是否需要适应环境的变化而对战略做出相应的调整并提出建设性的意见。
(五)系统输出形式与信息质量要求
1.内部审计信息系统的输出形式是审计报告。审计报告既是内部审计信息的载体,也是内部审计信息系统的核心要素。但从目前涉及内部审计的研究文献来看,学者们对这个问题的研究很不充分,可能是因为其与注册会计师审计报告不同,内部审计信息不对外公开,也无须提供满足所有信息使用者需要的信息。
游戏进行得差不多了,我郑重其事地说:“孩子们,通过这个游戏,你们有了怎样的感受?”学生们有的说:“原来我有这么多优点。”有的说:“原来我自己挺好的,没有原先想得那么差。”
内部审计报告是满足诸多用户共同需要,还是仅仅满足少数人或特定使用者的要求?由于内部审计包括不同层级的服务对象,既包括董事会或审计委员会及高管层,也包括各级管理者和相关经济责任主体,这些服务对象的经济责任不同,其所需要的内部审计信息也不同,从而使得内部审计报告呈现出差异性。因此,内部审计根据不同的审计目的出具不同的报告,从而导致其报告难有统一的形式和格式。尽管如此,根据目前的研究和实践,内部审计报告一般至少应包括三方面的内容:审计发现、影响的评价或后果分析与建设性建议。
2.关于内部审计报告频率与表述问题很少被研究,但确实是值得关注的问题。由于内部审计的内部服务性特征,对内部审计信息提供频率没有固定的要求,它根据报告使用者的需要以及项目情况而定,一般一个项目出具一份审计报告。内部审计报告的语言表述也没有固定的格式,它既可以用数据表述,也可以用文字表述,还可以运用图表来说明。但在表述时至少应注意以下几点:一是内部审计人员应熟练运用报告的语言,审计报告应具有可读性并能够吸引使用者的注意;二是报告内容安排的顺序问题,报告应突出重点和关键问题,要有问题、原因分析和可能解决问题的建议;三是报告应简洁明了,表述清晰、明了。总之,内部审计报告既要具有可读性,又要便于理解,还应提供具有实质上增加价值和改善组织运营的信息。
3.内部审计报告所提供的信息质量要求是最关键的问题。信息质量要求既是内部审计信息系统内在的要求,也是内部审计目标能否实现的根本保证。对于这个问题,不同的学者以及不同的内部审计组织有不同的认识。劳伦斯·索耶[9]提出“(内部审计)报告的目的在于传达信息”“如果不能传达信息,报告就毫无价值”,同时他认为,“内部审计师想要表达时,必须牢记他们的主要目标,就是用口头或书面的形式及时提供有关重要问题的有用信息,改善企业经营活动的控制和措施。”因此,内部审计报告质量的总要求就是提供有用的信息。这种有用性是从使用者角度来判断的,即这种信息必须有助于信息使用者决策,以改善有关活动,从而有助于组织目标的实现。为此,审计报告应具有如下质量要求:正确性、清晰性、简洁性、及时性并注意语调。
国际内部审计师协会并没有就内部审计信息质量提供具体的标准,如说有则只有一个,即是否有助于组织目标的实现,对于审计服务成果——审计信息的质量要求并没有专门论述。IIA《国际内部审计专业实务标准》(简称《内审实务标准》)中也提出了独立性和客观性,但这仅仅是对内部审计的工作要求。不过,《内审实务标准》第2420 条标准(审计报告)中提出,“报告必须准确、客观、清晰、简洁、富有建设性、完整和及时。”虽然这些要求不完全是审计信息质量特征,但除了少部分是对审计报告本身的要求,其他如准确、客观、清晰、及时、富有建设性等就是审计信息质量要求。王光远[16]提到,审计报告应当关注管理层关心的问题,指明问题的原因并提出改进的建议,而且这种建议必须从管理层的立场出发。吴中春[12]认为,只有提供能够满足管理者需要的信息,内部审计才有价值,他提出内部审计所提供的信息在质量上必须达到一定的要求,这些要求包括:有用性、客观性、全面性与综合性、重要性、简明性,并要面向未来。蔡春[7]对审计信息的质量特征除提出一般经济信息质量特征以外,还提出审计信息最重要的质量要求包括可信性、真实性、相关性、有效性、公正性和明晰性,并认为后几个特征都是可信性的组成部分,即审计信息质量最主要的特征是可信性。
综合有关研究,本文认为内部审计信息质量要求至少应包括相关性、可靠性、重要性、及时性、明晰牲、可理解性等。其中,相关性与可靠性具有同等重要的意义,如果提供的信息不相关,这种信息则毫无用处,但相关而不可靠则更加有害。相关性,即内部审计提供的信息应与信息使用者决策相关,因而内部审计需要关注报告使用者所关心的问题。可靠性,在这里更强调客观性,包括依据可靠性、标准可靠性、证据可靠性等,因而审计结论具有可验证性。重要性,内部审计理应关注组织发展、战略决策以及风险等重大问题,而不应陷在日常琐碎小事中,其报告更应突出对重大问题或与管理决策有关的重要问题的确认和评价。及时性,审计要密切关注公司发展和报告使用者最为关心的问题,尤其是目前急需解决的问题。在审计工作结束后,及时向有关方报告。《内审实务框架》明确表示:内部审计师必须及时报告业务的结果。明晰性,审计信息应清晰明了,不能含含糊糊,也不能模棱两可。可理解性,审计报告应简明扼要,尽量运用信息使用者能够理解的术语和技术方法的表述方式。具有建设性,现代内部审计必须面向未来,对企业的战略及决策以及公司可能面临的风险进行评价等,并尽可能提出建设性建议和可行方案,以供使用者决策参考。
(六)质量控制
质量控制构成了内部审计信息系统的重要组成部分,《内审实务框架》分别从属性标准和工作标准两个方面对内部审计工作进行规范,在属性标准中更是提出要开展内部评估和外部评估。同时,还要求首席审计执行官必须向高级管理层和董事会报告质量保证和改进程序的结果,从而促进内部审计严格按照标准开展工作并提供有效的内部审计服务。对于内部审计质量控制,除了有关组织制定权威的执业标准和执业道德规范,人员素质与能力以及必要的职业审慎也是关系到审计质量的关键要素。
主要参考文献:
[1]大卫·卡茨,蒋腾.内部审计走“下坡路”重塑价值正当时[N].中国会计报,2017-04-14.
[2]王兵,刘力宏.中国内部审计需求调查与发展方略[J].会计研究,2015(2):73~78.
[3]安德鲁·D.钱伯斯等著.陈华译.内部审计(第二版)[M].北京:中国财政经济出版社,1995:1~553.
[4]劳伦斯·索耶.现代内部审计实务(上)[M].北京:中国商业出版社,1990:1~447.
[5]程新生,罗梅艳,游晓颖,刘建梅.基于角色冲突的内部审计研究回顾与分析[J].经济与管理研究,2010(8):122~128.
[6]张庆龙.我国企业内部审计职业通用胜任能力框架设计研究——基于问卷调查分析[J].会计研究,2013(3):84~91.
[7]蔡春.审计理论结构研究[M].大连:东北财经大学出版社,2001:1~184.
[8]李国明,王林.审计信息系统论[J].审计与经济研究,2006(1):17~19.
[9]劳伦斯·索耶.现代内部审计实务(下)[M].北京:中国商业出版社,1990:1~409.
[10]劳伦·索耶.内部审计学[M].北京:中国财政经济出版社,2005:1~350.
[11]密斯雨,范伟红.战略审计:内部审计的转型与升级[J].中国内部审计,2016(7):34~39.
[12]吴中春.再论内部审计服务功能[J].审计与经济研究,1994(4):19~20.
[13]施永香.企业内部审计信息系统的设计[J].中国管理信息化,2010(10):42~44.
[14]中国太平洋保险(集团)股份有限公司课题组.“数字内审”发展趋势及应对策略研究[J].中国内部审计,2017(4):14~19.
[15]希尔,琼斯著.周长兴,孙忠译.战略管理[M].北京:中国市场出版社,2017:1~570.
[16]王光远.内部审计报告研究述评[J].会计论坛,2009(15):3~10.
【中图分类号】 F239.45
【文献标识码】 A
【文章编号】 1004-0994(2019)15-0109-7
DOI: 10.19641/j.cnki.42-1290/f.2019.15.019
作者单位: 1.南京审计大学公共管理学院,南京211815;2.南京审计大学会计学院,南京211815
标签:内部审计论文; 信息系统论文; 系统论论文; 概念框架论文; 增值论文; 南京审计大学公共管理学院论文; 南京审计大学会计学院论文;