《精品资料2022年收藏的现代内部审计的是大理念》由会员分享,可在线阅读,更多相关《精品资料2022年收藏的现代内部审计的是大理念(14页珍藏版)》请在金锄头文库上搜索。
1、现代内部审计十大理念王光远【摘要】全球公司治理、风险管理、内部控制领域曾经显现的问题和仍然面临的挑战,使内部审计日益受到关注。学术界和实务界都希望能通过内部审计职能的优化来促进整个组织的改善,内部审计理论与实务也因此发生了巨大的变革。这是受托责任发展的结果。在此背景下,我们提出并倡导根植于受托责任和内部控制的“现代内部审计的基本理念”,以期更新认识,开启内部审计理论研究和实务拓展的新时代。【关键词】受托责任内部审计理念世纪之交,全球内部审计经历了一场重大变革。外包的空前盛行、各利益团体对管辖权的激烈争夺,给内部审计带来巨大冲击。安然、世通事件中尽显内部审计在组织中不可或缺的地位,内部审计在组织
2、治理中所扮演的角色受到关注。进入新世纪,中国内部审计的飞速发展令世界瞩目。中国内部审计协会,鼎力推动中国内部审计在规范基础上的全面转型,相继颁布了一系列内部审计准则。2006 年,国资委、银监会、保监会发布的部门规章和指引中,都将内部审计视为企业风险管理的重要防线。为了解世界内部审计发展趋势、促进我国内审实务水平的进步、提升内审人员专业素养及公众的认识,我们提出并倡导现代内部审计的十大理念。一、内部审计的本质在于受托责任,内部审计是确保受托责任履行的控制机制Frink 和Klimo ski (2004) 认为,“受托责任是将各种社会系统联系起来的粘合剂”。他们认为,现代组织已经建立了各种促使受
3、托人履行受托责任的正式机制:正式的报告关系、业绩评价、雇佣契约、行为监控、报酬制度、规范程序、管理层领导能力训练、员工手册等等。此外,还有众多非正式机制:群体规范、公司文化规范、对上级及同事的忠诚、强调对客户的尊重等等。显然,内部审计和外部审计都属确保受托责任有效履行的机制之列,在维持社会系统的正常运行方面扮演重要角色。一直以来,会计审计界受托责任理论学者认为,控制存在的根源是受托责任的需要,控制是对受托责任的控制,没有受托责任就无所谓控制。杨时展先生(1997) 指出,受托责任是“一切审计工作的出发点”“, 审计之所以必要,也还是为了监督和验证受托责任贯彻的结果和贯彻的过程”。因此,从受托责
4、任、审计与控制的基本关系来说,“审计是确保受托责任有效履行的手段,在受托责任的委托、执行及解除过程中发挥着一种控制机制的作用”( Flint ,1988 ;Sherer 和Kent ,1988) 。作为审计分支之一的内部审计,从诞生的那刻起就天然地与受托责任联系在一起,并成为一种确保受托责任履行的控制机制。从奴隶制工坊到复杂的现代组织,内部审计的性质一直随着组织内部受托责任的内容、结构和表现形式的发展而变迁。其核心是在受托责任关系中,只要委托人无法亲自了解资源或权力的使用情况,就必然需要受托人向委托人解释、说明和报告其使用资源与权力活动过程和结果(Laughlin ,1990) ,进而必然产生
5、对内部审计的需求。现代企业组织中,管理层级制度的存在和日益复杂导致了现代受托责任的复杂性:一是内部层级复杂化使得各层次的受托责任关系日趋繁复;二是内部契约功能的复杂化使得受托责任内容的复杂化。这种复杂化的过程不仅推动着受托财务责任向受托管理责任的发展,而且更推动着内部审计从单一的财务领域向企业组织活动的各个领域渗透。不管内部审计在组织哪一层级、哪些领域发挥作用,内部审计作为确保受托责任履行的一种控制机制得到了充分发展。二、内部审计与内部控制是受托责任的孪生兄弟,控制评价是内部审计的执业秘诀内部审计人员必须理解的、最重要的基本概念就是内部控制。著名内部审计学者布林克说,自有人类历史以来就有内部审
6、计,因为自有人类历史以来就有内部控制。组织内部受托责任的产生,导致内部控制产生,而内部审计作为保证受托责任履行的一种控制机制,首先需要保证和评价的就是内部控制的有效性。因此,内部审计与内部控制是受托责任的孪生兄弟,他们的发展历史是一部互为见证的历史。早在1905 年,Dicksee 就认识到内部控制对于内部审计的重要性,整个20 世纪,内部审计性质的演变一直与人们对内部控制概念认识的发展交织在一起。当内部控制从仅关注内部会计控制,到区分会计控制与管理控制的时候,内部审计则从单纯的财务审计发展到财务审计与管理审计并行。从1977 年美国反国外贪污行贿法产生到2004 年新COSO 框架的出台,是
7、内部控制整合风险管理与组织治理,形成现代内部控制观念的重要阶段。与之相伴生,内部控制审计的范围也延伸至风险管理、治理程序。在当代组织受托责任系统的内外部环境下,内部审计与内部控制的最终目的具有高度一致性,即都是管理风险、提升治理、实现组织目标。内部审计是内部控制系统的一部分,又是控制的确认者。历史地看,内部审计在确保受托人按委托人利益行事、有效解释和报告自己行为方面发挥着重要作用,是受托责任系统中的内部控制机制。同时,内部审计又是控制的确认者,监督、评价和改善内部控制是内部审计的基本职责。内部审计“作为组织的控制职能,来考核、评价组织的其他控制”,“内部审计人员评价组织机构各专门领域的内部控制
8、的技能是他们渗透到组织中的敲门砖”(Moeller ,2006) 。控制评价是内部审计人员的“执行秘诀”(Sawyer ,2005) ,无论学者之言,或是实务之鉴,内部审计职业的“根”都在于内部控制审计。本质上讲,无论财务审计还是管理审计,无论经济责任审计、工程项目审计,还是合同审计、采购审计,都只不过是内部控制这块土地上长出的新苗。布林克在回顾IIA 的历史时指出,内部审计最该关注的就是“内部控制”;内部审计的理论构建应以内部控制概念为中心(Cham2ber s ,1995) 。即使今天,被人们普遍追崇的风险导向内部审计范式,实质上也只是对内部控制进行更为彻底的检查而已( Thornhill
9、 ,1990) 。当前,一个突出的问题是如何认识内部控制。许多机构,如COSO、CoCo 、IIA 等,都给出了不同的内部控制定义或框架。“从概念的观点看内部控制可能是不变的, 但对它的理解是不断发展的”(Root ,2004) 。就内部审计人员而言,一是应深知其关注的内部控制并非仅仅是内部会计控制,管理层和内部审计人员所关心的是广义控制。二是对内部控制的理解应与特定的社会及组织文化相联系。三是层出不穷的内部控制评价技术并不等于内部控制本身,譬如控制自我评估就是其代表之一。总之,内部控制系统日益复杂,现代内部审计对控制的确认需要更充分的信息、更多的参与。三、风险管理是内部控制的延伸,内部审计是
10、风险管理的确认者、是对风险管理的再管理内部审计人员是风险管理潜在的重要利益相关人和参与者。我们认为,风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。全球范围内经营风险不断加剧,内部审计和风险管理在这种加剧中共同发展。风险管理日益成为组织治理和管理的重要组成部分,新的内部审计范式风险导向内部审计应运而生,对内部审计实务产生持续性影响(McNamee 和Selim ,1998) 。这种新范式的特征是:内部审计关注整个企业的风险;内部审计的回应是协同的、实时的、持续性的监控,并成为战略规划的参与者;内部审计在组织中还要发挥整合风险管理和公司治理的作用。随着现代企业风险管理
11、与作业管理日益融合,风险管理细化至组织的各个流程中,促使内审人员在审计时必须以过程为导向,采用过程导向审计法,内审人员应厘清组织的价值链、价值网,提高内外部客户的满意度。风险管理对内部审计过程也产生了深刻影响。“在单项审计层面,风险影响审计计划、审计测试及审计结果的报告”,“年度审计计划也要考虑最高层的战略风险,首席审计官对当前的风险进行分析,以使其审计计划与企业的经营计划一致。内部审计人员运用风险管理的原则来改进制定审计计划和报告审计结果的方式”(McNamee 和Selim ,1998) 。经验研究也表明“, ERM 使内部审计对组织风险有了更好的理解随着内部审计部门在ERM 方面的经验越
12、来越丰富,ERM 对内部审计的积极影响将得到更多的体现”( Beasley 等,2005) 。需要明确的是,内部审计不是风险管理的设计者和实施者。管理层负责ERM 的设计,所有员工协助贯彻实施,董事会监督管理层对ERM 的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey 等,2006) 。因此内部审计只是对风险管理过程进行确认和评价,其职责实际上是对风险管理的再管理。即使时下已颇为流行的所谓内部审计评价充当风险管理的“第三道防线”之说,其职责仍是评价其有效性和提出改进建议。
13、四、内部审计是透视公司的窗口,是公司治理的守门员,是组织治理主体可依赖的、极具价值的资源IIA 的新定义大大拓宽了内部审计的范围,借助控制这扇门,内部审计可以检查和评价组织的所有活动,为组织提供最大化的服务。内部审计也因此逐渐显现出其与众不同的特性:有利的组织地位,使内部审计既可了解组织其他部门的情况,又独立于其他部门;广泛的职能领域,使内部审计能够提供不同种类的确认和咨询服务;内部审计部门人员构成多样化,多学科背景的审计团队使内部审计能满足不同客户的需求。是什么铸就了内部审计在组织中的独特地位? 仍然是受托责任的发展。组织是由多层次受托责任关系所构成的受托责任系统,而这一系统中,内部审计职能
14、渗透至各层次的受托责任关系中。我们可以从两个方面来理解受托责任对内部审计地位的影响:一是受托责任参与者的复杂化使得内部审计的服务对象多样化,董事会、高管层、各经营管理层、外部审计师、供应商、客户、监管机构等,都对内部审计有不同层次的期望或需求;二是受托财务责任向受托管理责任的发展,使得内部审计服务的内容多样化,内部审计从集中在防止资产的损失,发展成为高管层的“左臂右膀”、“公司治理的组成部分”,成为“透视公司的窗口”。那么,内部审计如何在治理中发挥作用呢? IIA(2002) 认为,董事会、管理层、外部审计、内部审计是组织治理体系的四大“基本主体”,有效的治理建立在四者的协同之上。内部审计是治
15、理的一个必要组成部分“, 是确保受托责任履行的一种内部治理机制,是董事会及其所属审计委员会、管理层及外部审计一种极具价值的资源”(王光远、瞿曲,2006) 。在IIA(2006) 颁布的指引中,内部审计在公司治理中发挥两方面的作用:一是独立、客观地评价组织治理结构的适当性及具体治理活动运行的有效性;二是充当变革的促导者,提出或倡导改进措施,以改善组织治理结构及治理实务。值得一提的是,内部审计愈来愈多地涉足战略审计。战略是治理和管理的交叉( Tricker ,1984) ,内审人员关注战略制定和执行中的重大问题、重大风险、各战略要素间的矛盾、对组织及其股东的影响,不仅有利于内部审计扮演好“治理变
16、革促导者”这一角色,而且最终有益于组织营运的改善。五、确认和咨询是内部审计的两大服务领域IIA 将内部审计的职能分为“确认”与“咨询”两类,是1999 年新定义的一大特征。确认和咨询两类职能的确立,是内部审计对组织和环境要求的主动响应,而咨询职能的独立尝试为内部审计人员创造一个新的顾问或参谋角色。与此相适应,内审人员需在主观的顾问角色和客观的鉴证角色之间寻得平衡。需要明确的是,确认服务和咨询服务存在差异,确认服务具备传统审计的完备要素,而咨询服务由确认服务衍生而出,它冲击了原有的内部审计概念体系及实务过程。确认服务仍是对受托责任履行的评价,依然需要独立于委托人和受托人,共同构成审计过程中的三方关系人。虽然咨询服务仍是确保受托责任的有效履行,但破坏了原有的委托人、审计人员和被审计人的三方关系,仅剩下审计人员和客户两方主体。这种参与主体的差别对于理解确认服务和咨询服务间的潜在非兼容性至关重要(Bailey 等,2006) 。Nagy 和Cenker (2
