内部审计的价值定位与发展趋势,本文主要内容关键词为:发展趋势论文,内部审计论文,价值论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计的价值定位 要研究内部审计的价值定位,首先要观察不同审计类型的价值定位。国家审计、注册会计师审计和内部审计都有自己的形成机理,都有自己不同的价值定位,不同审计发挥作用的领域是有差别的,审计关系的形成也不一样。 (一)不同类别审计的定位 注册会计师审计是在资本市场中发挥作用的。在美国注册会计师协会成立一百周年的时候,当时的美国总统里根写过一封贺信,其中有这样一句话,“如果没有注册会计师的作用,美国的资本市场将会怎样?”不论是银行贷款的融资,还是证券市场的融资都需要注册会计师的报告,所以注册会计师发挥作用最关键的领域是在资本市场。内部审计作为组织内部的一个机构,发挥作用的领域集中于组织内部的事务,在组织内部事务当中发挥的作用,决定了内部审计属于内部管理或者内部治理。政府审计则不同,政府审计在公共资产领域发挥作用,国家设立政府审计机关是针对占用和使用公共资产的领域发挥作用的。内部审计在组织内部发挥作用,服务于内部治理和内部环节。 审计活动基于审计和被审计双方形成审计关系。不同类型审计的发展基础是有差别的,我们通常说,审计是基于两权分离而产生的,但不完全是。注册会计师的审计基于两权分离产生,他代表委托方或所有者进行审计。内部审计则不同,企业是我的,经营也是我在经营,我同样需要内部审计,内部审计是基于管理分权形成的内部责任关系。这种责任关系形成的不是两权分离,至少不一定都是两权分离。管理分权源于:你的组织规模过大,你管理层级够多,你自己管理不过来,必然会形成分权。管理分权形成以后,如何有效服务于管理就是要考虑的问题。可能需要有人来提供这样的服务,比方说,所做的决策是不是得到了有效执行,制定的规则是不是得到了有效遵循,所需要的信息是不是由有关人员收集,这种背景就构成了对内部审计工作的需求。当然,并不是所有企业都需要内部审计,看企业规模多大,如果力所能及就可以管理好,没有形成太复杂的分权,可能也不一定需要内部审计。 我们说,国家审计是基于统治体系的官员监督体系。这是传统的国家层面,特别是古代下级官员对上级、对皇帝负责的官员体系,形成了监督的必要,所以需要有政府审计。发展到现代,国家的基础发生了变化,过去是在皇权统治下,普天之下皆皇土,所有东西归皇帝所有,这就是自上而下的管理。现在是公民社会,一切属于人民,政府只是受人民的委托在管理国家,这样一种公共关系是现代审计的基础。从产生和发展的基础来看,内部审计的产生和发展有自己独立的基础:从审计关系的形成来看,有了对内部审计的需要,有了建立内部审计制度的必要,审计的一方对被审计的一方进行审计,这样的审计关系就形成了。内部审计与国家审计是有区别的。如表1所示。
(二)内部审计价值定位的基础 第一,独立性是审计发挥作用的基础。内部审计之所以能够发挥作用,首要的基础是独立性。国家审计一定要通过国家立法来确定。内部审计有其特殊性,是基于内部管理规则来确定的。内部审计本身是内部机构,服务于内部事务、内部治理和内部管理的需要。内部审计的形成以内部规则来确定就可以,可以没有国家层面的法律。只要内部管理有需要,形成了内部的管理规则,内部审计关系就可以形成。从内部审计发挥作用的领域和审计关系的形成,可以了解内部审计的独特性。内部审计的价值定位,即内部审计究竟在企业里发挥什么作用?如果定位很高、很有价值,但实现不了,也没有意义。考虑价值定位的时候,能够作为价值定位基础的是内部审计能干什么?我们明确内部审计的基础首先是独立性。独立性是审计发挥作用的基础,这个毫无疑问,不论是注册会计师审计、国家审计,还是内部审计,没有相对独立性,就没有办法开展工作。内部审计的独立性可以这样来看,比如说,会计天天记账,内部审计人员去监督,比人家水平高吗,不一定。要对销售业务、管理业务进行审计,内部审计人员比人家管理水平高吗,也不一定。很多时候内部审计能够发挥作用,并不是说一定比别人高明。人家在一个行当干了几十年,我们只干了几天,还要发现问题,得益于独立性。从事会计、管理等业务的人员对问题也很清楚、很了解,但问题是他自己的问题,他不会自己揭短,因此独立性是内部审计发挥作用的基础,其独立性在于会计的账不是内部审计人员记的,有这样的基础,内部审计的作用才能发挥。 第二,信息获取能力是审计的核心能力。内部审计发挥作用的基础还在于审计的核心能力,即信息获取能力。审计相对于其他业务的不同之处,在于审计有独立的信息获取能力。信息获取能力是审计的核心竞争力。你在一个单位也好,你是政府审计机构也好,离开信息获取能力,审计工作都很难发挥作用。内部审计有独特的信息获取能力,对于审计人员能力的培养,在很大程度上是信息获取能力的培养。 第三,跨部门开展评价是发挥作用的一个重要优势。内部审计能够发挥作用的基础在于跨部门开展评价,这也是内部审计的优势。很多内部审计机构的形成、内部审计作用的发挥,就在于内部审计工作可以跨部门开展。销售部门只管销售的事,生产部门只管生产的事,内部审计却可以跨部门形成一个完整信息链条,形成自己的结论,内部审计的优势就在于能够跨部门,甚至跨区域。 以上就是内部审计价值定位的基础。内部审计能干什么?内部审计应该帮助组织实现组织目标,增加价值。内部审计的目标就是实现其所服务的组织的目标,应以组织目标最大化作为内部审计努力的方向。所以,内部审计应致力于实现组织目标、增加价值。 (三)决定内部审计价值定位的因素 内部审计应以帮助实现组织目标、增加价值为己任,目标及风险是内部审计的出发点和归宿。 我们的出发点首先要研究所在组织的目标是什么,企业要经营、要挣钱、要增加利润、增加效益,这就是组织的目标。开展内部审计同样要从这样的目标出发。促进企业提升竞争力、提高盈利水平,大家都是为了实现这一目标而开展工作的。内部审计应更加关注自己的落脚点在哪里,应从组织目标出发观察影响组织目标的各种风险,在风险上找问题,从而防范风险、抵御风险。企业需要审计来预防风险、揭示风险,确保组织目标的实现。这正是内部审计的价值定位。内部审计的价值究竟能不能够发挥,如何发挥,要受以下一些因素的影响。 一是组织的治理结构。一个健全、有效的内部组织治理结构,是内部审计能够发挥作用的重要基础。内部审计做得好的企业,一个首要的前提就是拥有完善的治理结构。如果没有健全的组织治理结构,内部审计将不能有效发挥作用。 二是组织规模和组织结构。组织规模小,内部审计很难发挥作用;组织规模足够大,才能形成更多的管理需求,这就需要内部审计发挥作用。 三是业务经营活动的特征。尽管组织规模足够大,但如果是一个非常简单的劳动密集型企业,也许人数很多,此时管理上的风险并没有多大。在这种情况下,内部审计发挥作用的空间不大,受制于业务活动的特征。如果企业人数不多,业务经营却有其独特性,比如说拥有金融衍生产品的金融机构,其经营管理中可控的、不可控的因素很多,管理控制的风险高,这种情况下,内部审计发挥作用的空间更大,不仅要研究内部金融服务的特征,还要研究内部管理的水平。 四是内部管理水平和风险状况。审计的价值就在于总是在寻找管理中存在的风险和不足,提出完善管理的建议。我记得有一句关于内部审计的名言说,“世界上没有完美无缺的事,内部审计的价值就是促进它完美”。一个单位即使管理再好,站在内部审计的角度去审视,也不可能完美无缺,内部审计的价值就是找出不足、促进完美。 五是经营环境。在不同的经营环境中,企业面临的风险是不同的,这一点决定着内部审计作用的发挥。 六是经济社会发展的不同阶段和水平。这一因素决定着内部审计发挥作用的空间和工作的内容。 (四)主要审计领域的目标与追求 我们做这样一个分析。比方说,就像政府审计要监督审计预算,内部审计其实是审计内部预算,即内部各部门的预算。在不同的发展阶段,预算的功能也在扩展,初级预算主要是支持功能。当前的政府批预算就是看每个部门能花多少钱,审计预算就是为了控制支出,国家预算功能定位在这个水平上,开展真实性、合规性审计就可以了。从世界范围看,审计的发展水平基本上是这样的。如今,全国各地的财政发展水平不一样,地方政府吃饭靠转移支付,预算功能还是支持功能,在这个基础上监督就可以。一个国家有钱了,一个政府有钱了,一个单位有钱了,安排预算不能仅仅安排吃饭,还要安排干事和怎么干事。组织要做项目,在预算的构成中项目预算所占的比重逐渐在扩大。从中央财政来看,现在整个国家预算的构成中项目预算已经超出了一半。预算应该由支出供给发展到项目预算,应当研究哪些事应该做,哪些事不该做,哪些事应该优先去做。不管是国家预算还是单位预算也好,预算功能发展到这个阶段,审计就不能停留在真实性、合规性审计上。应该扩展到以管理为目标的绩效性审计,审计活动和项目的管理控制如何,实际产出如何。 美国人认为,从20世纪90年代开始,美国联邦预算进入了第三个阶段——规划功能。预算关注的不再是简单做一个项目,而是怎么体现国家战略。我认为,我们国家也应如此。比如,我们说要科教兴国,只提科教兴国的口号不行。国家战略一定要通过预算开展起来,要关注教育预算是不是达到了GDP的4%。如果国家预算功能发展到第三个阶段,我们审计审什么?应开展以政策评估战略为目标的绩效审计,这是高层级的绩效审计,是对国家战略目标的评估和预警。如表2所示。
从企业的角度分析。在企业里做审计,由于企业发展水平不同,审计的出发点不一样,审计的价值定位也不一样。如何体现,比方说,国企刚刚改制的时候,让国有资产实现保值,避免国有资产流失,做到真实性、合规性就够了。民营企业也一样,审计就是让企业资产别受损失。企业发展到一定阶段,仅仅保值就不够了,企业还需要盈利,这个时候假设把企业的价值定位在创造价值,那内部审计就不能停留在真实性、合规性审计上,而是要通过审计建立健全企业的运作模式,使企业建立正确的运作模式来确保制度完善,这是内部审计的价值。审计要看企业管理是不是有效,企业的活动是不是有绩效有产出。企业功能定位如果有了新的发展,开始研究企业有没有竞争优势和战略优势,那么审计也要随之发生变化。审计的价值定位要转变为通过降低风险帮助企业提升竞争力。如表3所示。
再看一个领域,即对领导干部的责任进行审计监督。领导干部的责任水平有差异,有初级责任、中级责任和高级责任。初级责任是要遵纪守法,审计关注遵纪守法就够了。但是作为领导干部,仅仅遵纪守法够吗,显然不够,他要做出业绩,就会有业绩责任,内部审计还应当考核领导干部的绩效责任。从更高层次来看,对于一个领导干部责任的审计,特别对省部级领导干部的审计,这样的高层领导都肩负战略责任,此时审计就不能停留在业绩审计,而要关注领导服务的企业,企业价值和组织战略是不是得到了提升。如表4所示。
通过对以上三个领域的分析,我们研究了内部审计的价值定位。需要注意的是,我们所服务的组织目前处于什么发展层级和阶段,这是内部审计不能超越的。但是,如果组织的战略目标定位很高,发展很快,内部审计也不能停留,不能滞后。组织目前的功能、价值追求在什么层面上,这是研究内部审计价值必须考虑的。 二、内部审计的发展趋势 (一)内部审计职业的发展历程 1.内部审计职业界曾面临的种种批评。比如,内部审计重在防弊而不是兴利:重在强化本位主义,而不是实现企业的总目标:内部审计人员只是在审查数豆子的人是否将豆子数得一粒不差:内部审计在重复外部审计的工作,重复地做财务系统的审查,而不关注业务系统:内部审计人员多是一批较少掌握信息知识的“机盲”,他们只懂得利用信息中心,而不懂得利用信息工具:内部审计报告都是些可预测的“陈词滥调”式的指责、批评,使各业务部门及其员工对内部审计人员颇多敌视:内部审计程序繁琐,有时审查过度、过细,有时审查时间过长,干扰业务部门的正常运行;内部审计底稿成堆,审计主管复核费时费力;内部审计部门是一个劳动力密集的部门:内部审计部门是一个成本中心,而不是利润中心。作为内部审计人员,要适当听听外部对我们的批评,以促进我们提升能力和素质。 2.内部审计的发展阶段。内部审计有一个自己的发展历程。传统内部审计提供的产品是“会计质量控制”:控制导向内部审计提供的产品是“内部控制”,需求方是董事会下的审计委员会:风险导向内部审计提供以风险和控制为核心的多元化产品,适应多元化的需求,包括董事会、最高管理层、经营管理层、外部审计师的需求等。发展到今天,我们中国的内部审计控制导向和风险导向都已存在。但这两种不同类型的内部审计,有各自的特点,也有细节上的区别。如表5所示。风险导向审计是控制导向审计的进一步发展,它是一个新的提升。不建议大家只搞风险导向审计,不搞控制导向审计,而应当在不同阶段做不同的事,不要去超越。
3.内部审计的业务类型。主要有财务审计、绩效审计、快速反应审计三个类型。财务审计包括像分部业绩报告审计和盈利产品线审计那样的传统鉴证审计,包括对外部财务报表审计的合作,还包括业绩指标审计(特别是政府部门,推行平衡计分卡的公司)。绩效审计或业务经营审计,包括评估风险和对内部控制的适当性提供确认。快速反应审计(quick response auditing)通常来自高级管理层的特殊要求,包括舞弊调查,也包括评价和审慎性调查(due diligence)。 4.内部审计的服务内容。服务内容主要包括:评估服务、协调服务、补救服务。评估服务(assessment services),指对各种业务的过去、现在或未来的某些方面进行检查和评价,并以此帮助管理层做出决策,如系统设计对控制的评估、对特定组织再造的评估、对外包流程节约程度的评估等。协调服务(facilitation services),引导管理人员发现组织的优势和改进的机会,如控制自我评估、标杆管理(benchmarking)、企业流程再造、协助制定业绩指标、战略规划支持等。补救服务(remediation services),用于防止或阻止可疑的组织问题。这是与确认服务最不兼容的一类服务,它实际上是在履行一项管理职能。 5.内部审计已经实现了两大转变。第一是以风险导向审计取代传统的控制导向审计:第二是内部审计所扮演的角色从事后的确认及评估延伸至及时的顾问和咨询。传统意义上的内部审计是事后确定报告、研究,现在逐渐发展到及时发挥顾问作用。现在所谓的“跟踪”、“实时”,讲的就是这样一个道理,这都是内部审计发展趋势上大的变化。 (二)内部审计未来的发展趋势 1.良好的内部审计发展需要有一个基础。一是较为完善的公司治理结构和内部审计组织架构,使内部审计具有高度的独立性和权威性。民营企业也好,国有企业也好,治理结构完善了,内部审计的组织框架健全了,就能够使内部审计具有高度的独立性和权威性。没有完善治理结构的企业,所设的内部审计的独立性和权威性就可能不足。什么样的组织治理结构是完善的?第一,如果内部组织直接向企业利益相关者提供报告,能够报告的层次越高,独立性越强;第二,所有下设的内部审计机构直接向总部汇报,确保内部审计的有效性;第三,内部审计要想搞好,要想有效地发展,也得有长远规划。内部审计有一个相对长远的规划,与相关部门协调合作,这也是健全组织结构的一个特征。二是持续的内部审计人力资源建设为内部审计发挥建设性作用提供了良好的保证。要从人员招聘、绩效评估、资格培训和岗位配置四个维度部署,采取将内部审计人员培养成为企业经理的战略模式。第一,世界范围内都在讲,内部审计要有独立的人力资源建设,应单独考虑,不能总是从本单位内部的其他部门考虑。有一个国外的研究报告指出,不要把内部审计变成一个养老机构,别的业务部门干得差不多了,最后放到内部审计去了,再干几年退休了,这对内部审计人力资源建设影响极大。第二,要把内部审计人员培养为企业经理,具有战略意义。通用电气公司(GE)的内部审计哲学第二条就是GE内部审计是用来培养企业领袖的。什么意思?由于内部审计的独特优势,由于内部审计能够跨部门,能够接触内部控制和风险控制,能够评估业务和管理事项,对各种业务都熟悉,所以干过内部审计的人应当成为企业领袖。具体事例就是原通用电气董事长兼CEO韦尔奇下面有13个副总裁是从内部审计出去的。整个GE的高管人员40%干过内部审计。内部审计人力资源建设要有这样一个高度。三是规范的内部审计程序,将有限的审计资源配置到管理层最为关注及对组织而言风险较高的领域。要制定内部审计规划:设定好明确的审计范围:规范内部审计业务流程:建立对所在组织风险评估基础上的审计计划体系:建立审计质量控制体系。每年做内部审计工作计划的时候,要明确审计什么项目,做计划是建立在什么基础上。内部审计对所服务的组织要有一个总体的风险评估,要清楚哪些是最容易出问题的领域,将其列入审计计划.规范内部审计的基本要求,当然还有质量控制体系。四是采用先进的审计技术手段,来提高审计工作效率。系统的审计工作方法能扩大分析范围并增加审计渗透深度:有效地利用信息技术来提高审计工作的效力和效率,并获得与统计方法有关的审计结果:有效的沟通方式以便使审计结果更加清晰和可视化,从而更便利清晰地传达给管理层。 2.内部审计总体发展趋势。审计价值追求由合规导向型向管理导向型转变,提升组织价值是内部审计的根本目的;审计重点由财务审计向绩效审计转变:审计工作方法标准化(职业准则的制定):审计职能组织由分散向集中转化:培养企业领袖是内部审计事业发展的一个重要目标。控制审计将由风险审计取代。风险审计将更多地关注经营环境:从回顾历史到着眼未来,内部审计人员必须变成未来情况的预期者,直接预测环境风险,判断组织是否采取了适当的预防和应对措施,是否具有足够的适应变化的能力,提出相应的改进建议:从评价到预测,内部审计将更多地参与面向未来的规划与决策工作,关注未来风险发生的可能性;由关注单个事项提出建议,发展为开展多视角、多要素的整合分析,提出整体建议:在强调独立性的同时更加注重增值:经营知识是内部审计人员知识体系的重要组成部分:战略审计将成为内部审计的关注点;主动接受审计将成为经营者的自愿行为。
标签:内部审计论文; 价值定位论文; 审计计划论文; 审计质量论文; 预算执行论文; 预算控制论文; 会计与审计论文; 审计职业论文; 审计方法论文; 审计流程论文; 部门预算论文; 审计目的论文; 企业定位论文; 管理审计论文; 风险价值论文; 管理风险论文; 审计准则论文; 审计独立性论文; 企业责任论文; 预算论文;
