内部审计:在价值增值中不断寻找自身价值,本文主要内容关键词为:价值论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计的基本目标:增加价值
IIA的内部审计定义是:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”可以看出,定义具有丰富的内涵和严谨的表述,包含了内部审计类型、属性、方法、功能、对象和目标等内容,内部审计定义的逻辑框架如图1所示。
1、内部审计活动类型与功能的对应性。内部审计的确认活动可以实现评价的功能,虽然还无法与注册会计师的鉴证完全等值,但在组织内部仍然具有较高的采信度;内部审计的咨询活动可以实现改善经营和管理的功能,虽然无法达到专业咨询公司的战略高度,但参与组织活动的空间优势与“人和”优势使其更能提出切合实际的改革建议,“做总经理想做而没有做的事情”(盖尔拉斯博士),在组织内具有很广阔的发展前景。内部审计的评价只是一种价值判断,本身并不试图改变什么;内部审计的改善却试图影响组织内部的决策或执行过程,更偏重于咨询所产生的结果。因此,评价与改善两种功能不可偏废,就增加价值而言,应更多运用改善功能。
2、内部审计对象与功能的对应性。首先,内部审计一开始是针对“控制活动”展开的,这从英国十八世纪股份公司中盛行的股东代表对财务报表实行审计的制度中可以找到证据。内部审计的发展经历了复杂曲折的过程,然而,它作为一种控制手段以及作为对控制过程进行评价与改善的工具的双重属性却一直没有改变。作为一种控制手段,在组织的整体控制层面与业务控制层面均产生较为强大的纠错功能,使经营过程可以有序地向预定的方向发展;作为一种监督工具,它又可以相对独立于控制链中复杂的掣肘关系,对控制活动进行评价与改善。其次,在市场竞争日益激烈的近代,企业的风险管理应运而生,而且备受关注。这种新生的管理需求,在缺少职业化服务的环境下难以得到有效满足,这时,对企业具有更多了解的内部审计部门担当起了风险管理的重任(无论是得到组织管理层的授权,还是一种自发的服务,都不影响这一任务的承担);并且有证据表明,一旦独立的风险管理部门设立,内部审计部门就会转换角色,成为评价与改善风险管理的充任者。这种职能的变换,表明内部审计履行了Andrew D.Bailey等人所提出的“补救服务”功能。可以肯定地说,评价与改善风险管理是目前内部审计的最主要任务。然而,从2004年COSO的报告看,企业风险管理的运行框架中,内部审计师并非充任整个企业风险管理的主角,而只是在管理层的指挥下,在首席执行官(CEO)负责的由风险管理官员组织的企业风险管理评估活动中作为参与者,从中难以看出扮演了主角的角色;所谓评价与改善风险是内部审计的主要任务的说法只是一种“自封”的行为。应该说,评价与改善内部控制(包括对风险的控制),才是内部审计真正的重任。最后,内部审计评价与改善组织治理过程也是一种勉为其难的任务。因为,由组织治理层、管理层负责的内部审计机构,在缺少应有的独立性的情况下,很难对组织治理过程发表公正、超然的意见。内部审计承担这一重任的后果可能是削弱了其效力,损害内部审计部门的形象。只能说,内部审计通过审计延伸服务能够将职能扩展到评价与改善组织治理过程,或许是更恰当的做法。
表1 细化的组织价值增值分级目标
组织层级目标设定基本要求
组织整体价值增值满足投资人要求及社会要求
组织部门按职能分工的价值增值以特定职能工作满足价值增值要求
组织员工按职责岗位的价值增值以特定业务工作满足部门对价值增值的要求
3、增加价值仍然是内部审计的基本目标。内部审计“旨在增加价值和改善组织的运营”,这两个目标的关系可以用图2表示。
从社会学的视角看,每一个社会系统的存在,都因为它拥有无法取代的功能,而且这个功能能够转换为一种现实的价值。内部审计的基本目标是增加价值,通过改善组织运营效能来提高组织自身价值。毋庸置疑,一个组织的价值增值,绝不仅仅限于经济利益(如利润)的增加,因为,组织往往还承担着社会职能,因此,可以广义化理解增加价值的含义。增加价值,按组织结构可分为若干个层级(见表1)。
二、内部审计需要找到合理定位
内部审计职能从监督检查财务收支,到对内部控制的评估,再到对风险管理的评估的不断转换过程中,其功能不断变化。当风险管理成为企业最为热点的问题时,人们从中找到了内部审计的身影;当企业建立了风险管理部门,甚至设置了首席风险管理师职位时,内部审计的角色转换为风险管理评估师。在这个过程中,内部审计需要找到合理的定位。在风险管理还没有被职业化时,内部审计完全有可能凭借自身的专业优势及资源成为风险管理的主要组织者与实施者;一旦组织建立了专门的风险管理部门,内部审计只能成为风险管理的参与者,相关的责任也大幅度减少。内部审计试图重点介入风险管理评估领域的初衷无疑是可取的,但这并不能改变内外部各个方面(包括组织的治理层、管理层以及组织外部的各个利益相关者)对内部审计的既定看法与现行授权。从国外经验看,不从事财务审计的内部审计机构,是无法针对最易于发生经营风险的财务领域实施风险评估的;在现实中,也鲜见内部审计有效降低组织经营重大风险的例证。内部审计应当做能胜任的事情。在我国,内部审计应强调评估内部控制活动。首先,纵观国家审计、社会审计和内部审计,内部审计是最难国际化的领域。国际资本的广泛流动,使注册会计师借助鉴证服务的趋同化而走向国际化;国家审计在“经验分享,全球共惠”的最高审计机关国际组织(INTOSAI)的平台上,至少在审计技术与政策设计上有了更多的融合;而内部审计,虽然有IIA的引导,但由于受制于组织自身的制度束缚与治理结构影响,大部分内部审计机构仍处在一种对外界信息并不敏感的半封闭状态。这表明,内部审计的组织特色是不可避免的,可能包含着某些制度与技术的创新,应当予以保持,甚至应当长期保持,进而没有必要去追求所谓的国际化,因为合适的才是最有用的。其次,内部审计应当体现雇主原则,充分考虑组织的适用与实用,从我国实际出发,为数众多的组织需要考虑的仍然是内部控制问题。将控制业务流程修正成控制风险的高标准要求,对于我国以中小企业为主体的大多数企业是难以采用的,全员、全过程的风险控制系统需要更高的成本以及复杂的分析技术来支持,而对内部控制系统的建设与评估却容易得多,基于这种考虑,我国内部审计机构应强调对内部控制活动的评估。
三、内部审计的价值确定:通过自身价值的提升来增加组织价值
内部审计机构依附于组织中,价值也体现于组织中。从表面看,内部审计的价值在于组织相关管理层次的认定,但实际上,内部审计更多的价值体现在自身的工作业绩上。
1、内部审计应当重视主动服务。主动是指内部审计不能坐等任务,或者以常规业务为己任,而是应当急领导之所急、想领导之所想,通过积极的业务拓展和有效的工作成果来获得更多的肯定和好评;服务是指内部审计人员要转变观念,少讲监督,多讲服务,少以经济警察角色工作,多以效率专家角色工作。
2、内部审计应当坚持以人为本原则。内部审计价值的决定性因素是内部审计人员的专业水平与工作能力。人的问题解决了,技术性问题也会随之解决。可以采取的措施包括:聘用有经验的注册会计师;参加高层次的专业培训;提高人员的薪酬水平;减少人员的流动性;实行专业资格准入制度等。
3、内部审计应当持续进行财务审计。从2001年美国“安然事件”后的一系列财务丑闻中可以看到,许多大型公司的内部审计机构对不能获得财务审计权而发泄不满与抱怨,要求重新介入财务审计。我国企业单位的财务工作基础还相当薄弱,放弃财务审计,意味着内部审计舍本求末,会进一步加速内部审计的“边缘化”。适度的财务审计,对各类组织都是必要的。
标签:内部审计论文; 风险管理论文; 企业内部控制与风险管理论文; 内部控制论文; 财务审计论文;