武春放 北京市通州区教育委员会 【内容摘要】20世纪90年代以来,为适应经济运行模式的变化,国内外各种机构的内部都在积极寻求变革。1999年,IIA的第61届年会对内部审计做出了全新的定义:“内部审计是一种独立、客观的保证和活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价,提高组织的效率,从而帮助组织实现其目标。”这一定义表明内部审计进入了一个新的发展阶段――价值增值阶段,这一阶段强调内部审计工作应从风险管理、控制、治理入手,通过评价和改进风险管理、控制和治理过程中的效果,以确保揭露组织潜在的风险和有效果、效率、经济地达到为组织增加价值和改进经营的目的。 关键词:内部审计 组织 增加价值 国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。”指南是在对过去成功经验总结和肯定的基础上提出的今后工作的依据。国际上许多国家的内部审计工作是以增加组织的价值为目的,与组织管理的总目的相一致的。这不仅有利于内部审计人员一心一意地开展工作,为组织增加价值服务,而且可以使内部审计真正成为对组织有用的活动,为组织所真正需要,从而使其能够得到组织高层管理者的重视和支持,更有利于内部审计工作的开展和作用的发挥。 一、内部审计价值增值的定位 (一)价值增值的定位 对比内部审计的新旧定义可以看出,内部审计的最终目的是帮助单位实现目标,其核心已经由防弊兴利上升为增加价值和提高机构的运营效率。IIA对定义中所提到的“增加价值”作了如下解释:“组织存在的目的是创造价值,或者使组织的所有者、其他股东客户受益。内部审计人员对组织的运营有了更为深刻的理解,并提出了一些改进运营的建议,而这对于组织来说都非常有益。内部审计人员可以通过咨询、建议、书面报告或者其他形式向合适的管理人员传递这种非常重要的信息。” (二)价值增值的特征 内部审计部门通过介入单位风险管理、治理和控制领域,促进治理结构的完善,提升单位的管理水平。组织中只有很少的部门为组织的管理层、董事会及审计委员会提供服务,内部审计部门就是这样一个可以为组织增加价值的部门。 二、内部审计增值功效分析 内部审计新的定义将为单位提供增值服务作为内部审计的根本目标。大部分内部审计部门过去都倾向于防护性服务,把审计重点放在检查是否遵循会计制度与业务程序、验证会计核算的准确性、保护资产安全和完整、发现欺诈舞弊行为等方面。 内部审计并非生产经营系统,强调的是管理制度建设、执行,以及风险防范,作为单位价值链上一项间接、辅助的活动,它怎样实现价值增值的功能呢?笔者认为,内部审计所创造的价值大致可以体现在两个方面: (一)内部审计的直接价值体现 内部审计通过建立内部控制制度并严格监督其执行,帮助单位减少或者避免损失,当实施内部审计的成本小于可预见的损失时,单位的价值就相应地增加。现代内部审计全面转变审计观念,不增值的审计业务尽量少做,能增值的传统审计业务尽量提高工作效率,减少资源耗费和成本,重点在大力拓展高增值的审计业务。 (二)内部审计的间接价值体现 内部审计的间接价值,就是无论内部审计是否发现了问题,但是因为治理结构设计中有内部审计的存在,客观上会对单位内的管理者和其他职能部门产生潜在的威慑作用,因为他们知道内部审计部门是一个经常性存在的监督部门,日常工作就是检查监督其他部门、人员的业务活动。由于要不断地接受内部审计的监督与检查,他们不得不维持良好的控制系统和工作秩序,并努力改善他们的工作绩效。另外,内部审计部门还可以通过信息沟通、协调管理、优化价值链等手段间接为单位增加价值。 三、内部审计如何为增加组织的价值服务 国际内部审计师协会在《内部审计职业实业指南》中指出:内部审计应通过系统、规范的方法,评析和改善组织的风险管理和管理过程的有效性,帮助组织实现其目标。也就是说,内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。 (一)评价和改善组织的风险管理 风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等,控制和降低风险,防止风险显化为损失。有效的风险管理可以减少和防止组织的损失,增加组织的价值。内部审计具有相对的独立性。与组织的其他部门相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。 最近,国际内部审计师协会建立了单位风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术,对单位风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。 同时,内部审计还应当充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测,弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。 (二)评价和改善组织的内部控制 内部控制是指单位为了提高会计信息的质量,保护资产的安全完整,确保管理指令和有关法律法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要内容,它对于维护组织的生存、提高组织的活力,防范组织的内部风险,增加组织的价值,具有重要意义。 每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展,控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制规律的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。 为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的影响;对于风险评估,要重点评价风险评估的程度是否合理,方法是否科学,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向组织的高层管理人员提出完善的具体建议,或随时接受他们的咨询。 (三)评价和改善组织管理过程的有效性 组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理,内部审计应当大力开展业务审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算和计划审计,内部经济责任审计,战略决策和管理审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理方法,确保组织的战略与行动计划之间高度协调一致,保障组织管理的有效性,增加组织的价值。 四、怎样保证我国内部审计为增加组织的价值服务 (一)必须彻底改变“内部审计是国家审计的基础”的观念 最初,由国家审计机关组织和推动我国内部审计的建立,是符合我国国情的。但长期把内部审计视为“国家审计的基础”,不利于内审职能的发挥。 首先,把内部审计定位于国家审计的基础,混淆了内部审计与国家审计在目标上的区别。在现代社会中,国家和各种经济组织是不同的经济利益主体,有着各自不同的意志和要求。内部审计代表的应当是其所在组织的意志,服务于组织的利益,接受组织的管理、监督和指导;国家审计则应当代表国家的意志,服务于国家的利益。除非国家直接管理单位等各类经济组织,否则,它就不应当对各个组织的内部审计进行指导和监督。其次,这种做法动摇了内部审计存在的必要性。如果内部审计是国家审计的基础,履行与国家审计相似的职责,那么,它的工作就是对国家审计的重复,就没有存在的必要。最后,这种做法限制了内部审计作用的发挥,给内部审计实践带来了很大的困难。内部审计履行与国家审计相似的职责,各种组织就无法将内部审计作为自身的内在需要加以接受,更谈不上全力支持这样的内部审计。而内部审计机构如果得不到组织管理者的支持,其工作就很难开展,作用当然非常有限。 要改变目前这种局面,就必须转变内部审计是国家审计的基础的观念,把内部审计定位于组织内部的能够增加其价值的一项重要管理职能,使内部审计真正成为对组织有用的工作,成为组织的自觉需要。内部审计人员履行的职责应与其获得的经济利益相一致,这样,他们才能全心全意开展工作,充分发挥内部审计的作用。 (二)要让内部审计真正内部化 内部审计的内部化是指内部审计应当作为组织内部的一项管理控制职能存在并发挥作用,内部审计机构及其人员应当是组织内部的管理机构和人员,内部审计人员应当在守法、诚信的前提下,以其所服务的组织的意志和利益为自己的行动指南。内部化是内部审计与外部审计的本质区别所在。只有真正内部化的内部审计组织才需要,也才能真正为增加组织的价值服务。 要让内部审计真正内部化,就要防止让内部审计过分独立化。为了尽可能扩大内部审计的范围,保证内部审计人员能自由地、客观地进行审计,充分发挥内部审计的作用,组织应当保证内部审计机构和人员有尽可能高的独立性。但是,内部审计毕竟是内部审计,而不是外部审计。所以,内部审计的独立性不是越高越好,不能把内部审计独立于组织之外,使其成为外部审计。那样不但不能提高内部审计的地位,反而会使内部审计丧失存在的必要性。内部审计只有真正内部化,才能保证内部审计工作的经常性、及时性和针对性,才能充分发挥内部审计的独特作用。那种把内部审计完全承包或委托给外部审计的做法也是不适当的,是对内部审计独特作用的否定。 (三)要加快实现内部审计职业化 1988年,世界著名的社会学家库尔特根提出了职业化应具备的特征:(1)一般特征:有建立在一定理论基础上的执业技能;执业技能需要一定的广泛而严谨的培训才能获得;执业人员应通过考试展示其执业能力;有一个声誉显著的协会来代表和组织众多的职业人员;通过职业道德准则来维护职业的正直与诚实性。(2)与社会相关的特征:职业所提供的服务是利他的;执业人员在某些领域具有执业权威性,并且需要对其职业判断承担责任;职业服务是维护公众利益所必不可少的;职业资格需要经过认证,并得到社会的广泛认可;职业人员为各个客户提供服务时具有独立性。(3)与客户相关的特征:职业人员与客户之间具有委托责任关系;职业人员能公平地服务于顾客,不存在任何特殊利益考虑;职业人员的服务能得到固定的报酬。我们认为,为实现职业化,内部审计应具备上述特征中的大多数。 内部审计职业化是指内部审计应当作为一种独特的非自由化的社会职业存在和发展。它要求内部审计应当具有能够自我管理的独立的职业组织;应当具有自己独特的人才资格认定机制、执业质量标准和职业道德规范;在和客户签约前,内部审计人员应当是自由的;在签约后,内部审计人员应能恪尽职守,为顾客勤奋工作,并据以获得相应的报酬和待遇;内部审计人员与雇主之间应当是契约关系,任何被违约侵权的一方都有权终止约定。因此,内部审计职业化并不是要求将内部审计从组织内部独立出来,成为外部审计,而是为了形成社会公认的内部审计人才标准和人才市场,以便各种组织可以自由地、放心地聘用到合格的内部审计人才;是为了形成社会公认的内部审计工作质量标准和内部审计人员行为规范,以便有关各方可以公正地评价内部审计人员的工作质量和价值;是为了形成内部审计人才竞争机制,促进内部审计人才素质的提高;是为了更好地维护内部审计人员及其所服务的组织的合法权益,增加组织的价值和社会的价值。因此,职业化是内部审计人才和内部审计服务市场化的前提和必然要求;市场化又是客观确认内部审计人才及其工作价值的前提条件,是内部审计人员能够依据其工作获得报酬的前提条件。所以,在市场经济发达的国家,组织的各种管理人才都已经职业化或有职业化的趋势。可见,职业化并不妨碍内部审计的内部化,它有利于保证内部审计质量和内部审计人员的利益,提高内部审计为组织增加价值服务的能力。 2000年1月我国内部审计师协会成立,标志着我国内部审计职业化的开始,但目前仍处于起步阶段,还没有独立而权威的人才资格认定制度,没有独特的审计准则和职业道德规范等。为了提高内部审计为组织增加价值服务的能力,应当加快我国内部审计的职业化进程。 (四)要努力提高内部审计人员的素质 内审人员的素质是内部审计能为组织增加价值的根本保证。作为能够增加组织价值的内部审计人员,必须忠诚于组织的整体利益,必须具有很强的法制观念和规则观念,必须能做到客观、公正、诚实、守信,必须精通会计、审计、管理、经济法规等知识,必须掌握内部控制规律,必须严格按审计准则和职业道德规范工作等等;作为能够增加组织价值的内部审计机构,不但要有足够的财会、审计人员,而且要有一定的工程、技术人员等。为此,组织应充分利用内部审计人才市场的竞争压力,招聘高素质的内部审计人员,促进他们自觉提高素质;应加强内部审计人员的培训、考评和奖惩,保证和促进他们素质的提高;应合理配备、委派内部审计人员,保证从事每项审计业务的审计人员都有合格的素质。 (五)组织要高度重视和充分利用内部审计 这是内部审计能为组织增加价值的必要条件。内部审计为组织增加价值的方式有直接和间接两种。直接方式包括防止、发现和纠正错误与舞弊,直接核减预算、定额等;间接方式包括监督或调查组织的规章制度和管理指令的贯彻执行情况,向组织的管理人员提供有价值的建议、咨询、资料等。显然,如果没有组织的高层管理人员的重视和支持,内部审计就没有足够的独立性和权威性,就很难用直接的方式增加组织的价值;如果组织的经营管理人员不积极采用内部审计人员的建议,不主动向内部审计人员咨询,不注意利用内部审计人员提供的资料,内部审计也很难用间接的方式增加组织的价值。 [参考文献] [1]秦永,张宇宁。谈内部审计的地位和作用[J].中国内部审计,2002,(7)。 [2]中国内审协会代表团。分享先进经验推动内审发展[J].中国内部审计,2002,(10)。 [3]王桦等。内部审计职业化特征:社会学视角的分析[J].审计理论与实践,2003,(3) |