论内部审计与企业价值,本文主要内容关键词为:内部审计论文,价值论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计与企业价值的关系
企业作为营利性的组织,有各种各样的目标,比如经济目标、政治目标、社会目标等,但基本目标是经济目标。经济目标最重要的表现之一就是财务管理目标。众所周知,财务管理目标已从最初的利润最大化到股东利益最大化到企业价值最大化。而内部审计在增进企业价值的过程中意义重大,并且与企业价值的关系也是发展变化的。
(一)内部审计发展过程中的两者关系
内部审计的发展经历了财务导向、业务导向、管理导向和风险导向四个阶段,每一个发展阶段体现了不同的内部审计与企业价值的关系,内部审计的价值增值功能呈现由弱变强的趋势。在财务导向阶段,内部审计的活动形式很简单,只是审查内部财务信息的真实与完整,检查企业会计、财务活动,范围非常有限,处于消极防弊阶段。在业务导向阶段,内部审计活动范围拓展到涉及价值增值的各种业务活动,比如生产、销售等,通过检查和评价业务活动、对业务活动提出建设性的建议,从而提高企业的经营效益,不仅消极防弊,而且积极兴利,增加企业价值。在管理导向阶段,内部审计已经开始涉及企业全方面的经营活动,不论是企业营业活动还是内部控制都在内部审计的监控之下,其目的是帮助管理层控制企业的行为,使其按照预定的目标前进,保持企业价值的最大化。在风险导向审计阶段,内部审计的活动范围由于信息时代的到来、企业实现既定目标不确定性加大,拓展到对不确定性以及由此带来的风险和机会的识别、控制和应对,从而提高企业主体创造价值的能力。与管理导向审计阶段参与风险控制不同,风险导向审计阶段,内部审计是从战略实施的角度参与风险控制,由事后审计发展为事中审计、事前审计,内部审计由兴利活动直接过渡到增加企业价值甚至创造企业价值。
(二)内部审计职能演变过程中的两者关系
IIA在内部审计新定义中,首次将确认服务与咨询服务并举作为内部审计的两大职能,在以前的定义中,内部审计只有确认职能。
《国际内部审计专业实务框架》词汇表指出,确认是指为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,包括财务审计、经营业绩审计、遵循性审计、系统安全审计、审慎性审计调查等业务。内部审计在提供确认服务的过程中,有三方关系人:内部审计师、经营管理层和利益相关者。内部审计师主要是对被审计单位提出鉴证意见,以供利益相关者决策参考,实际上是专业的“问题发现者”,并不就问题提供解决的措施、不参与意见。通过确认服务,内部审计得出公司内部控制、风险管理以及治理程序是否有效,从而为企业高级管理层、审计委员会等主体,提供监控下属业务分部、子公司等相应的信息,进而及时采取有效的措施,保证企业按照既定的目标运行,减少减损企业价值的行为,进而增加企业价值。内部审计确认服务活动,只是作为信息质量的确认者,至于信息如何运用、企业的运行状况与内部审计本身关系不大,内部审计与企业价值之间是间接相关。
《国际内部审计专业实务框架》(2009)词汇表中指出,咨询服务是指提供建议及相关的客户服务活动,其性质和范围与客户协商确定,其目的是增加组织价值和改善组织运营,这包括顾问服务、建议、协调、流程设计和培训,内部控制培训、起草相关政策、参与质量管理小组等。通过咨询服务,内部审计可以从改善风险管理和控制流程,进一步帮助管理层应对不确定性,进而降低风险,从而能够更好地向管理层提供关于风险管理和内部控制制度运行情况的分析和确认。内部审计在提供咨询服务的过程中,有两方关系人:内部审计师和利益相关者。内部审计咨询活动范围很广,不仅是发现问题,更重要的是去找出企业经营环节的缺陷,提供改良的意见,挖掘企业的优势,增加企业价值的途径,内部审计与企业价值增加是直接相关。
(三)内部审计的独立性和客观性视角的两者关系
内部审计要发挥确认服务作用,必须满足独立性要求。内部审计确认服务的对象是利益相关者第三方,要保证这个利益相关者第三方获得有用的信息,内部审计必须独立于被审计单位,如果内部审计不独立于被审计单位,而是具有利益关系,则内部审计无法表达真实的意见,内部审计意见质量取决于内部审计人员的执业能力与独立性之联合概率。正是因为如此,现有大量文献研究如何在企业内部确定内部审计的组织地位。尽管内部审计要重视独立性,但是它毕竟不同于外部审计,外部审计的审计结果可能影响的范围非常广泛,尤其是上市公司,如注册会计师出具虚假报告会影响投资者的信心,因此,需要特别强调注册会计师审计的独立性。但是内部审计不一样,它毕竟属于企业内部的一个组织机构,其目的和企业其他业务部门一致,都是谋求企业价值最大化,因此一味强调内部审计的独立性,可能导致内部审计师与被审计部门关系紧张,产生内部审计师与被审计部门处于博弈状况,结果将是两败俱伤,导致企业价值的减少。因此,需要换一个角度认识内部审计的执业环境,保持内部审计与被审计部门的双赢,更多地从客观性角度入手,正如IIA2009年修订的《国际内部审计专业实务框架》中强调的,内部审计部门必须保持独立性,内部审计师必须客观地开展工作。客观性是一种精神状态,是一种不偏不倚的工作态度;独立性则是指不存在威胁客观性的重大利益冲突,而且独立性依附于客观性。内部审计师在开展确认服务时需要保持一个公正的心态来评价被审计单位,在提供咨询服务过程中提出中肯的意见和措施,始终以一个问题的解决者、合作者的态度来开展工作,这样才会得到被审计部门的配合,主动提供被审计项目信息,对审查活动中一些不解的问题主动提供建议,内部审计才能实现企业价值的增值。
(四)内部审计的服务主体视角的两者关系
从历史视角看,内部审计产生于企业多层次的受托管理责任的形成。随着企业规模扩大和业务复杂化,企业的所有者不能亲自经营业务,需要委托给管理者来经管业务。为了能够控制管理者的行为并确认他们的受托责任,企业所有者需要聘请另一代理人——内部审计师来监控管理者,即内部审计为了所有者的利益而从事相关活动。在这一活动中,内部审计可以通过确认来监控管理者是否按照企业目标从事活动,是否有非法行为,是否挪用、盗窃公司财产;可以通过咨询活动发现企业经营过程的问题的症结所在,提出整改意见,这些都是增加企业价值的方式。但是现在内部审计不但具有改善经营效率的功能,即是“管理层的耳目”,而且还具有公司治理的功能,即“审计委员会的耳目”。因为作为董事会下属的审计委员会,由于其身份的独立性导致其与企业管理当局存在信息不对称,而且由于审计委员会程序性工作的特点决定了其必须在企业内部寻找一个助手,而内部审计由于其所处位置特殊成为审计委员会助手的不二人选。内部审计可以通过确认和咨询活动,尤其是确认活动帮助审计委员会等治理主体,监控企业的管理层是否在整体上为股东的利益服务。
二、内部审计增加企业价值的途径
李连华(2005)从内部控制缺陷以及内部控制与公司治理诸多相似性角度,得出内部控制与公司治理结构“你中有我、我中有你”的嵌合观点。谢志华(2007)探讨了内部控制、风险管理与公司治理结构的关系,在评价“三种”不同观点的基础上,指出无论是内部控制、公司治理还是风险管理,都是为了控制企业可能面临的各种风险而产生的,都是为了进行风险控制。实际上,内部控制、风险管理和公司治理之间的关系,就目前世界通行的内部控制框架来看,基本上认同内部控制以风险为导向,公司治理是内部控制的控制环境内容之一。内部审计作为内部控制的重要构成要素——监控的组成部分,自然和内部控制、风险管理以及公司治理结构关系密切。IIA研究基金会在其研究成果《内部审计思想》(Research Opportunity in Internal Auditing)论文集中,强调以良好的公司治理为目标,以风险管理为核心,视控制为一个过程,而内部审计的基本治理活动就是进行“风险监控”和提供“控制确认”(王光远,2006)。因此,要完善内部审计,增加企业价值,必须从公司治理结构、风险管理以及内部控制入手。
(一)完善公司治理结构
公司治理结构是内部控制的运行环境,是保证内部审计功能发挥的基础。科学的公司治理结构应该以企业价值最大化为目标。大量学术文献表明,公司治理与企业价值息息相关。我国目前公司治理的现状是,股权高度集中,大股东控制严重;一些公司股东通过交叉持股、金字塔股权结构等持有公司股份,导致现金流权与控制权分离,掏空公司的动机增加,上市公司成为大股东的“取款机”,严重危害了中小股东的利益,导致严重的第二类代理问题,在股东大会上呈现“一言堂”现象众多。在这样的公司治理结构下,不论从企业管理角度还是公司治理角度,内部审计可能成为装饰品,无法真正发挥其作用,其天然具有的增加企业价值的能力可能被“阉割”。因此,必须完善公司治理结构以还原内部审计价值增值功能。一是要完善股权结构。研究表明,股权高度分散和高度集中,都会损害企业价值。因此,保持适当的股权集中,但要有一定的股权制衡度,尤其是第二大股东的控制力。二是要大量发展机构股东,减少证券市场的投机氛围。只有完善公司治理结构才能够使内部审计增加企业价值的功能得到最大程度的发挥,而且公司治理结构完善的本身也会减少企业的代理成本,增加企业价值。
(二)完善企业风险管理对策
现代企业所处的环境极其复杂多变,面临着众多的风险,如外部环境风险、经营过程和资产损失风险、信息风险等。风险与企业价值密切相关,风险的发生会破坏企业的价值。企业必须采取措施应对不确定性以及由此带来的风险和机会,从而提高企业主体创造价值的能力。企业内部审计不仅仅从事传统的财务审计、业务审计,更要积极参与风险审计,直接深入企业风险活动最前沿,提出降低企业风险的措施。“在一个瞬息万变、全球性竞争、涌现各种新的组织形式及先进的信息技术等特征的环境中,对组织现时及新近的状况进行计量已显得不那么重要了,而对即将发生、甚至是较远未来发生的有关事项的信息及计量变得更加重要。”因此,内部审计要能真正增加企业价值,仅事后审计还是不够的,需要将检查活动从事后推至事中、事前,将一些潜在威胁解决掉,给企业发展铺平道路。为了帮助不同主体采取相应措施应对风险,COSO于2004年发布了《企业风险管理——整合框架》的报告,并将企业风险分为八个要素:内部环境、目标设定、事项识别、风险控制、风险应对、控制活动、信息系统与沟通以及监控。内部审计可以以《企业风险管理——整合框架》为审计标准,从八个要素角度参与企业风险审计,降低企业风险,抓住发展机会,增加企业价值。在企业既定的使命范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定项目的目标。因此在风险导向审计阶段,从内部审计的目标来看,应从低层次的管理活动转向高级阶段的战略管理。战略是企业实现目标的途径和方式,企业要想在竞争激烈的市场环境中生存和发展下去,关键在于制定有效并能适用环境变化的战略。现实中有些企业缺乏明确的发展战略或发展战略实施不到位,结果导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力;也有些企业发展战略过于激进,脱离企业实际能力或偏离主业,导致过度扩张、经营失控甚至失败;还有一些企业发展战略频繁变动,导致资源严重浪费,最后危及企业的生存和持续发展。因此通过内部审计活动的审查和咨询,确定企业为实现目标的战略是否适用自身要求,避免企业发生意外灾害,减损企业价值。
(三)完善内部控制
《企业内部控制基本规范》指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制的终极目标是要保证企业发展战略的实现,这一过程本质上是实现企业价值的最大化,因为内部控制本身就与企业价值息息相关。林钟高(2007)从实证的角度得出结论,企业的内部控制水平确实对企业价值有正向促进作用,而且这一关系呈高度显著性。企业为了实现既定的目标,必须要有适当的控制,纠正企业在生产经营过程中的偏差,因此企业内部控制镶嵌于企业经营活动具有重要的理由。离开内部控制,企业的发展呈现盲目状态。为了指导组织建立内部控制和提供评价标准,COSO在1992年发布了《内部控制——整合框架》,并将内部控制分为五个要素:控制环境、风险评估、控制活动、信息系统与沟通和监督,内部审计属于第五个要素。从历史的角度来看,内部审计是作为组织机构的控制职能存在的,服务于组织的考核、评价等控制职能,凭此来判断企业目标的实现情况。尽管内部审计本身就是控制的一个类型,但还有更大范围的其他控制。内部审计的具体角色就是帮助考核、评价其他的控制。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,可以使内部控制更趋于完善。在这一过程中,内部审计依靠确认和咨询活动,通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,增加组织价值和改善组织运营,从而帮助企业实现既定的目标。
标签:企业价值论文; 内部审计论文; 内部控制论文; 风险管理论文; 企业内部控制与风险管理论文; 公司治理结构论文; 企业价值最大化论文; 审计质量论文; 内部控制缺陷论文; 审计方法论文; 审计流程论文; 审计目的论文; 控制活动论文; 目标公司论文; 审计独立性论文; 审计委员会论文; 财会论文;