效益审计的难点与症结、效益审计目标的实现,需要审计理念的突破。本文拟在对审计职能重新认识的基础上,提出审计控制的理念,并对通过审计控制实现效益审计目标进行论述。 一、审计职能重新认识与审计控制理念 当前,转型与发展成为我国内部审计的主题。在我国内部审计发展的20多年中,有过不少波澜曲折,现在内部审计的发展也还不够平衡。如何避免内部审计之路越走越窄,如何促使内部审计之路越走越宽,仍是一个十分重要的问题。在传统内部审计当中,目标是针对合规性的;内容是针对财务的;方式是事后的;职能是监督检查型的。这种类型的内部审计在发展中存在着明显的不适应,只有根本转变,才能使内部审计之路越走越宽。效益审计给我们提出了很好的目标指向,但如何走好效益审计之路仍然是需要深入研究的问题,特别是需要从根本上对审计职能进行重新认识,才能避免走上事后监督检查型的老路,开拓内部审计更大的空间。 在我国的审计理论与实践中,审计基本职能始终定位于监督,其他职能涉及鉴证和评价等,很少提到审计的控制职能,而控制职能是一个相当重要的审计职能。 在最高审计机关国际组织的历史性文件《利马宣言》讲到审计的目的时指出,“审计本身不是最终目的,而是整个控制系统毕不可少的组成部分,其目的是要尽早地揭露背离公认标准、违背资源管理的合法性、效率、效果和经济原则的现象,以便在发现上述各种情况时,尽可能及早采取改正措施,使当事人承担责任,赔偿经济损失或采取措施防止重犯,至少也要使之今后难以再度发生违纪行为”。可见,审计是对合规性和效益性的一种控制。这种控制在上述宣言中表现为三种形式,其一:检查控制(揭露现象);其二:纠正控制(采取改正措施);其三,预防控制(采取措施防止重犯)。 在内部审计领域,审计控制职能就更应成为一项重要职能,甚至是基本职能。 考察现代内部审计历史,早在1941年内部审计师协会(IIA)成立之前的1933年,内部审计的先驱之一史密斯博士就写成了他的有影响力的著作,著作题目就是《内部审计控制》。 在现代内部审计的经典之作《布林克内部审计》(第六版)中,开篇中作者就明确指出:“内部审计还可作为组织的控制职能,来考核、评价组织的其他控制。在组织建立计划,并根据运营状况着手执行计划时,一定会监控运营状况,确保实现组织的既定目标,我们可以将这些深层次的努力看作是控制。……一定要理解内部审计自身就是控制职能……”。 李金华审计长在2006年1月论述内部审计的特色与个性时也明确指出,“内部审计要以事前、事中审计为主。只要企业领导授权,内部审计就可以做事前、特别是事中跟踪审计,把内部审计作为一个控制体系,而不是一个检查体系。” 这里的控制体系指的是预防控制、事前控制。 综上所述可以看出,控制是内部审计的一个重要职能。从审计监督、审计评价到审计控制,是对审计职能认识的重大变化。正如《布林克内部审计》所说,这是一个“深层次的努力”。 审计控制不仅是针对会计和财务的,而是对业务活动的一个控制或对业务控制的一个再控制。它不是仅仅要对结果进行一个评价,而是要对结果和结果产生的机制进行影响或控制,使之更加符合组织的目标。因此,在方式上,它不能是事后的,而应当是事前的。与检查评价式的审计不同,预防控制式的审计在发现问题(或潜在问题)之后,不是满足于问题的揭示,而是要将其消除在解决机制之中。这种职能的转化,以及带来的工作方式的转化,对于内部审计来讲是革命性的。审计控制无论对于合规性还是效益性目标的实现,无疑都有着很大的推动力。 二、效益审计的最终目标是提高效益、创造效益 在我国效益审计开展过程中,对效益情况进行检查评价是效益审计的一个主要方式。而对效益难以评价始终是困扰和影响效益审计发展的重要原因。在“监督?检查?评价”这一审计模式基础上,效益审计的症结和困难始终不会消除。一提检查,就是要揭露问题;一提评价,就是要把过去的功过说清楚,而不是把今后的事情搞明白。 与上述这种立足评价效益的效益审计不同,还有一种立足于提高效益的效益审计。从上文分析不难看出,前者是检查评价式的,后者是预防控制式的。 评价效益显然不是效益审计的最终目的,对内部审计而言这一点更为明显。不管是“立足于评价效益的审计”,还是“立足于提高效益的审计”,在提高效益这一最终目标上是完全相同的。评价效益只是解决效益问题的一种手段,而不是目标。评价之后,还是要解决效益提高的问题。解决效益问题,未必非要有个评价的过程,在有些时候,在新的结果产生之前,对原有结果的效益评价是有些困难的。而设法产生新的结果,从而提高效益有时要来得容易些。比如说招标采购,只要招标在形式上符合法规要求,招标结果一旦形成,很难说招标确定的价格不合理、效益不高,尤其是非标准化产品。而如果通过招标机制的改进和完善,对招标审计控制的加强,优化竞价机制,往往可以取得比较良好的结果,提高效益。而这种审计控制必须是事前做的,事后就于事无补了。 在我国,效益审计的评价标准问题一直困扰着效益审计的开展。但由前述可以看出,这不是问题的关键所在。问题的关键是通过效益审计最终促进效益的提高,促进问题的解决。所以,只要能够促进效益提高,能评价更好,不能评价也罢,都不应影响效益审计的开展。 进而言之,这种解决问题的理念是更符合现代管理规律和发展方向的。现代管理要求不光要发现问题,更要解决问题,解决问题比发现问题更重要。因此,以解决效益问题,最终提高效益、创造效益,而不仅仅是评价效益的目标理念来引导效益审计发展,更能使效益审计走出一片新天地。 三、运用审计控制理念能够更好地实现效益审计目标 如果不仅仅把评价效益,而是把提高效益、创造效益作为效益审计的目标的话,运用审计控制理念能够更好地实现效益审计目标。 审计控制是通过审计活动对运用组织资源的业务活动的一种控制或者是业务控制的一种再控制,旨在使之符合组织的目标。其特点可以概括如下: 1、审计控制的目标是合规性和效益性,通过审计控制使组织中纳入审计控制范围的业务活动提高合规性和效益性水平。 2、审计控制的范围是组织的业务活动,而不仅仅是财务活动;只要这些活动利用组织的资源,而不仅仅是资金、资产。 3、审计控制的方式是事前事中的、过程式的;而不是事后的,结果式的。 4、审计控制的内容不仅仅是业务活动的结果,更主要的是结果产生的机制。 5、审计控制是一种重点控制,而不是全面控制。纳入审计控制范围的是组织的重大项目、大额资金、重要资产、资源。审计控制遵循重要性原则。 从对审计控制理念的分析不难看出,通过审计控制可以提高效益、创造效益,简要阐述如下。 第一, 审计控制的范围是业务活动,而业务活动的改进是产生效益的源泉。 审计控制不局限于财务活动,而是利用组织资金、资产、资源的业务活动。而提高效益、创造效益正和业务流程改进、业务控制优化紧密相关。只有在对组织业务及其控制深入研究与把握的基础上,才有可能发现效益提高之源,为找到创造效益之路打下基础。 第二,审计控制的方式是事前事中的、过程式的,只有这样才能发挥预防控制的作用,切实提高效益。 与“结果式审计”只是检查和评价不同,“过程式审计”在检查和评价之外,更好地体现了审计的预防控制职能,并通过控制职能的履行,促进了效益的提高或直接创造了效益。其道理在于,在过程审计中,把原来结果审计中的审计依据变成了审计对象。例如,在建设项目全过程审计中,作为工程结算审计(结果审计)依据的招标文件、工程合同等资料在工程全过程审计中变成了审计的对象,这就使得招标文件、施工合同中对于建设方的不利因素得以避免,使得工程造价在招投标阶段得到有效控制。 “过程式审计”可以在过程中发现业务活动中存在的潜在风险,做到规范管理、防范于未然;可以通过对管理过程的控制来实现效益。而“结果审计”作为一种事后的检查,只能发现过去业务活动中已经存在的问题,虽然可以起到一定的警示作用,但是,如果采取这种方式来开展效益审计,那么,审计所能带来的效益就大打折扣甚至于事无补。所以说,“过程式审计”能够解决“结果式审计”所不能解决的问题。“过程式审计”更有利于效益审计目标的实现。 “过程式审计”融入了“事前审计”、“事中审计”的成分,变事后检查为事前控制,变“事后没办法”为“事前有办法”,才有效益之产生。而对于事前、事中审计的认识,目前,仍然存在着分歧。分歧主要在于:开展事前、事中审计是否有越位之嫌?本文认为,只要坚持这样一条原则就够了,即:在过程式效益审计中,必须坚持由业务管理方(被审计方)先提出意见或方案,审计方再进行审计。不能因为是效益审计就共同商量或先行提出意见,那更象是咨询而不是审计。例如,在工程全过程审计中,对于施工方提交的工程洽商,必须坚持先由工程管理方初步审核,再由审计方审计,而不能管理方先来征求审计方意见再做初步审核。 对于国家审计而言,过程式审计同样可以适用。对于大量政府建设投资,各级审计机关完全可以采用过程控制式的而不是结果检查式的效益审计,切实创造效益。 第三,审计控制更加关心机制的解决,而机制解决才是提高效益的根本之策。 审计控制要使得组织业务活动提高合规性和效益性水平,而这种提高往往是通过建立机制而不是个案解决的。而且这种机制往往不是通过组织部门内部控制机制所能够解决的。一般而言,如果通过部门内部控制机制就能够达到组织合规性和效益性目标,就无须通过审计控制这一方式。审计控制的实施,从机制上解决了提高效益的根本之策,能够更好地实现效益审计目标。 审计控制理念的运用,会促进效益审计目标的实现,推动效益审计的发展,会使内部审计之路越走越宽。 (作者单位:北京大学审计室) 发表于《中国内部审计》2006年第5期 |