基于价值增值视角的内部审计功能研究

高文进 刘介星

(中南财经政法大学会计学院,湖北武汉 430073）

一、引言

内部审计作为现代公司治理的重要组成部分,是一种为保证财务信息的可靠性、企业经营的效率和效果而设计的独立、客观的评价活动。现代内部审计的目标是提高企业的经营效果和效率以及增加企业的价值,它通过审查和评价企业的内部控制、风险管理和公司治理程序来确保企业经营活动的真实和有效,保证和促进企业战略目标的顺利实现。由于我国内部审计是基于政府审计力量不足而作为政府审计的补充产生的,因此内部审计的机构设置和人员配备都有很深的行政烙印,此外,我国公司的治理程序、内部控制和风险管理还不够完善,造成了我国内部审计机构设置不合理、内部审计职能定位不准确以及内部审计效率低下等问题。本文的研究动机在于通过分析内部审计价值增值功能的内涵,明确内部审计部门的功能定位,发现我国内部审计功能的不足之处并提出改善建议,以促进我国内部审计价值增值功能的充分实现。

二、内部审计价值增值功能的内涵

(一）内部审计定义的历史演变

1941年,国际内部审计师协会(IIA）在北美成立,同年颁布了《内部审计师责任说明书》(SRIA）,该文件作为国际内部审计师协会颁布的最为重要的一部文献,是内部审计发展史上的里程碑,它从诞生之日起就承担了对内部审计进行定义的职责。1947年,IIA颁布的SRIA中,第一次对内部审计进行了定义,它认为“内部审计是建立在组织内部的关于财务及其他业务的独立评价活动,它主要为管理层提供建设性和保护性的服务”。1957年,由于内部审计的工作已经超越了传统的财务审计范围,深入到管理审计方面,因此,IIA对内部审计定义进行了修订,修订的SRIANo.2将内部审计定义为“内部审计为了向管理部门提供服务,而在组织内部审查财务、会计以及其他经营活动的独立评价活动。”1971年,IIA对内部审计重新定义为:“内部审计是建立在组织内部的独立评价活动,并为管理层提供服务,它通过评价和衡量其他控制的有效性来发挥作用”。1978年,IIA颁布了第一部国际内部审计准则——《内部审计从业标准》,该准则在内部审计定义中继续发展了内部审计概念:“内部审计是一种建立在组织内部的独立评价活动,它对各项业务进行检查和评价,并为组织提供服务”。1981年,IIA在充分借鉴《内部审计从业标准》对内部审计的定义基础上,将内部审计重新理解为“内部审计是一种独立评价活动,它检查和评价各种业务活动,内部审计为整个组织成员服务”。[1]此外,它还强调内部审计应当重视对业务活动的效率和效果审计。1990年,IIA在其颁布的SRIANo.6中把内部审计重新定义为“建立在组织内部来协助组织的管理人员履行职责的服务工作”,这次修订解决了为组织的哪些方面服务的问题。1999年,IIA再次修订了内部审计的定义,从全新的视角将内部审计表述为:“内部审计是建立在组织内部的一种独立、客观的确认和咨询活动,它的目的是增加组织的价值并提高组织的运作效率。它运用规范化、系统化的方法来对风险管理、控制及治理效果进行评价,从而帮助组织实现其目标。”纵观内部审计定义的历史演变过程可知,内部审计的对象已经从传统的“以控制为基础”转变为如今的“风险为基础”的风险导向审计,审计目标从监督检查向价值增值转移,增值范围从传统的财务领域向风险管理领域、内部控制领域以及公司治理领域增值拓展。

(二）价值增值的内涵

由于本文主要研究内部审计的价值增值功能,因此必须明确其内涵。自内部审计定义的最新修订颁布以来,对内部审计价值增值功能的研究便受到了实务界和理论界的广泛关注。IIA对其定义中所强调的“价值增值”做出了如下解释:“一个组织之所以存在,主要是为了创造价值,并且为组织的所有者、债权人、外部监管机构以及其他利益相关者服务。组织通过生产产品或者提供服务来创造价值,在创造价值的同时还利用资源推销产品及服务。内部审计人员在评估风险的过程中,凭借其对组织运营过程的理解向组织提出积极的改进建议。笔者认为,内部审计的价值增值功能主要体现在内部审计部门通过确认和咨询活动可以得到一些有价值的信息并将这些有价值的信息提供给企业管理层以及其他职能部门,后者在经营管理活动中运用这些信息,可以创造出预期之外的超额价值。

内部审计的价值可以分为直接价值和间接价值两个部分。内部审计部门可以通过降低审计成本或者提出增值建议使组织价值自动增加,也就是内部审计部门可以创造直接价值[2](P3-4）。由于内部审计部门能够自动对其他职能部门产生“威慑作用”,使他们不得不提高工作绩效。因此,这种“威慑作用”客观上产生了潜在价值,即间接价值。

三、内部审计价值增值功能的实现形式

随着经济的发展,企业规模的日益增大,内部审计提供的服务形式也发生了改变,从传统的监督与评价发展为确认与咨询,这两种形式都是紧紧围绕内部审计的价值增值目标为中心而发展起来的。根据内部审计的最新定义,内部审计是企业内部独立、客观的确认和咨询活动,它存在的目的是在改善企业经营效率和效果的基础上增加企业的价值。确认和咨询两种服务形式的明确,反映了内部审计对企业内部及外部环境变化的积极响应,而咨询服务形式的尝试为内部审计人员创造了一个新的角色,让内部审计人员从“查账先生”转变为企业内公司治理、内部控制与风险管理服务等方面的专家。与这个角色变化相适应,内部审计人员需要在确认和咨询两种服务形式之间寻求平衡。

(一）确认

根据《内部审计从业标准》的定义,确认服务主要是指内部审计人员客观检查相关证据以向企业提供有关公司治理、风险管理和内部控制等方面的独立评价。由此可见,确认服务形式是传统内部审计独立评价服务形式的发展和衍生。传统的内部审计主要工作是评价企业的经营活动和内部控制,而确认服务不再局限于内部控制领域,已拓展到公司治理体系的改进措施、经营风险的应对策略等领域。在现代内部审计框架下,确认服务主要包括经营业绩审计、财务审计、信息安全审计以及合规性审计。一般而言,确认服务主要包括以下几个基本要素:(1）获取真实、可靠的证据是确认服务得以顺利开展的前提。(2）确认服务的执行必须事先确定相关的标准。(3）确认服务结束后,内部审计人员需要将相关的结果及时反馈给最终客户。正是这个最终客户,他们决定着确认服务的价值。

(二）咨询

根据IIA的最新定义,咨询服务主要指内部审计部门及其人员为了增加企业价值和提高企业的运营效率而对客户提供建议及相关的服务,包括流程设计、内部控制培训、参与质量管理等等。咨询服务是基于传统内部审计提供建议的服务发展起来的,它拓展了内部审计的服务形式,是内部审计职业为了适应内外环境的变化而做出的一项转变。内部审计部门在以往的审计过程中,主要就评价过程中发现的问题向客户提供建议,这种服务是消极被动型的,只是作为一种辅助工具,很少关注企业的风险状况。如今的咨询服务则是积极主动型的服务,主要关注企业的重大风险领域。内部审计部门通过向管理者提供咨询服务的途径来直接改善企业的运营状况,从而间接增加企业的价值。

(三）确认和咨询的平衡

在企业内部,内部审计部门要同时向董事会和管理层负责和报告,在职能上接受董事会下属的审计委员会的监督,在行政上却又要受管理层的领导。由于董事会和管理层关注的重点不同,所以内部审计对于他们来说,为企业增加价值的方式不太一样。一般来说,管理层主要关注如何提高经营的效率和效果,他们希望内部审计人员在这些领域上投入大量的精力,多提相关的改进策略。也就是说,管理层更希望内部审计部门能够给他们提供咨询服务。而董事会主要关注财务数据的真实性、内部控制体系的合理性以及管理层在经营过程中是否遵循了相关的法律、法规,他们更希望获得确认服务。内部审计要实现价值增值的目的,就必须要注意确认服务和咨询服务之间的平衡,合理分配审计资源,以达到价值最大化。

四、我国内部审计功能的实现现状

(一）内部审计法制建设不完善

我国内部审计法律法规是从20世纪80年代开始逐渐建设起来的,但在较长时间内,内部审计法规未形成一个完整的体系。进入21世纪以来,随着市场经济的快速发展,各级监管机构日益认识到内部审计的重要性,对内部审计法律法规建设的投入也越来越多。经过各级监管机构的不断努力,目前已经形成了以《公司法》、《审计法》为基础,以《内部审计准则》和《内部审计人员职业道德规范》为核心,结合其他相关政策以及法律法规共同构成的内部审计法制体系。我国的内部审计法制体系还有一些不足之处,还有待进一步完善。目前,我国尚未正式颁布单独的《内部审计法》,内部审计法律法规只是作为其他相关法律法规的补充。此外,现有的法律、法规对于内部审计的目标定位不够明确,没有充分认识到内部审计的价值增值功能,这对实现内部审计的价值增值功能十分不利,可能导致内部审计在职能定位以及机构设置方面产生一定的偏差,使内部审计人员在执行审计程序过程中遇到问题时无章可循。

2003年3月,为了加强内部审计工作,建立健全的内部审计法制体系,审计署发布了《审计署关于内部审计工作的规定》,这是目前规范我国目前内部审计工作最完善的法规,该法规重新界定了内部审计的本质、目标、职能和内容,但是依然存在一定的缺陷,不利于内部审计价值增值功能的充分发挥。缺陷主要表现在以下几个方面:(1）该规定将内部审计提供的服务形式界定为确认和监督,忽视了咨询服务也能够为企业带来价值增值。该规定还认为,内部审计的主要服务领域为财务审计领域,不利于内部审计在其他领域实现价值增值功能。此外,在目标审计的目标界定上,该规定认为内部审计的主要目标是加强经济管理,没有上升到增加企业价值的高度。(2）该法规认为本单位的主要负责人对内部审计工作的开展负责,对负责人的身份界定不够明确,可能导致内部审计的领导体制不合理,影响内部审计职能的有效发挥。(3）该法规仅要求内部审计部门每年向本单位主要负责人或权利部门报送内部审计工作报告,忽视了外部利益相关者同样也有了解企业的内部审计工作报告的需求。这种规定不利于内部审计价值增值功能的充分发挥。

此外,证监会在2002年公布的《上市公司治理准则》中,对审计委员会的职责权限作出了具体的规定,但是对上市公司内部审计部门的设置却未作强制规定,这说明对内部审计部门的重视程度还有待提高[3]。在审计委员会成员的构成上,该规定要求审计委员会中独立董事占多数即可,这与SOX法案中规定审计委员会成员应全部是独立董事不一致。因此,在这种情况下,内部审计人员所提建议的客观性有待斟酌。

(二）审计技术和审计方法落后

随着企业内部审计服务范围的日益扩大,内部审计的工作重点由财务审计转变到企业经营管理活动上面来。但是目前我国很多企业的内部审计部门执行审计工作时还以事后查账为主,很少采用制度基础审计、电算化审计、风险导向审计以及统计抽样审计等技术。传统的内部审计方法强调对所有账项和业务行逐笔检查或抽查,这种方法效率不高,审计效果主要取决于审计人员的个人经验和职业素养,如果审计人员专业胜任能力不够,就可能导致审计结果与实际情况不符。我国很多企业的内部审计工作还是以手工审计为主,没有完全普及采用计算机辅助审计技术。审计技术和审计方法过于落后导致不能及时解决内部审计工作中遇到问题,内部审计成本过高,这与内部审计的价值增值功能是背道而驰的。

(三）内部审计人员的素质普遍不高

21世纪是信息技术广泛应用的时代,无数的信息之间实现了高度集成与共享,信息系统的复杂性使得内部审计的对象更加广泛,内部审计的方法和技术也发生了较大改变。随着现代企业规模的日益扩大,企业的业务也变得日趋复杂。而现代内部审计是一种集查错防弊与增加企业价值为一体的综合性活动,这种综合性活动要求内部审计人员具有较高的素质,他们不仅应当具备会计、审计方面的知识,还要在熟悉企业生产经营过程的基础上掌握金融、法律、信息、管理等多个学科方面的知识。但是目前我国的内部审计人员大多都是由会计人员改行而来,专业胜任能力不足是内部审计队伍的一个“软肋”。在内部审计过程中,审计人员局限于用会计的视角来审视、查找问题,从而导致了审计质量不高以及审计效率低下等现象的发生,这直接制约了内部审计在广度和深度层面的发展。此外,由于我国的内部审计人员的专业功底薄弱,缺乏审计洞察力,不能很好地从法律、经营、管理的角度去执行内部审计工作,直接影响了内部审计价值增值功能的实现。

五、提升我国内部审计价值增值功能的对策

(一）加快内部审计职能的转变,改进内部审计技术

现代企业生存的关键在于顾客是否满意,在市场经济规律的作用下,企业生产的产品如果无法迎合客户的需求就必将在激烈的市场竞争中遭到淘汰。同样,内部审计服务作为企业内部一种特殊的产品也不例外。目前,我国的内部审计人员在日常的内部审计工作中侧重于对财务信息的真实性和准确性的审查和监督,内部审计充当企业内部“查错防弊”工具的角色。但是随着现代企业制度的日臻完善,企业内部管理水平的逐渐提高以及外部竞争的日益加强,财务信息将会变得越来越真实和准确,而此时内部审计传统的“查错防弊”职能已经不能满足现代企业经营管理的需要。因此,如果不及时更新内部审计观念,加快内部审计职能的转变,内部审计价值增值功能的实现必将受阻。

现代内部审计的职能已经不再局限于传统的评价和监督职能,确认和咨询现已成为内部审计的主要职能。确认是指内部审计人员向客户提供与特定领域相关的评价信息,它可以帮助企业管理当局改善其作出的经营决策。咨询是指内部审计人员通过提出一些增值建议来参与企业经营管理活动。在职能转变的过程中,内部审计人员应当积极通过审计委员会对企业的计划、方案、决策的可行性以及经营效益和效率进行评价,找出其中存在的问题并在分析原因的基础上提出改进建议。此外,内部审计人员还应当对内部控制的健全性和有效性进行确认,确认内部控制制度是否合理以及是否在关键位置建立了有效的控制点。内部审计部门应当时刻以客户的需要为出发点,将服务意识贯穿于内部审计工作的每个环节,充分发挥内部审计在现代企业经营管理中的作用,以促进企业建立有效的自我约束机制,适应外部环境变化的需要。随着计算机技术的发展,企业管理当局日益重视计算机技术在经营管理中的作用。我国企业的内部审计部门要重视计算机技术在内部审计工作中的应用,建立完善的内部审计信息系统。内部审计人员可以借助内部审计信息系统对企业的经营管理过程进行评价,跟踪企业的经营管理活动,这样可以大大提高内部审计的效果和效率。计算机技术的迅速发展,使非现场审计成为可能。为顺利实现内部审计的价值增值功能,企业应当加大非现场审计力度,这样可以大大提高内部审计工作的效率,同时还可以使审计成本大幅下降。

(二）提高内部审计人员素质,优化人员结构

为了更好地实现内部审计的价值增值功能,我们要进一步提高内部审计人员素质,优化内部审计人员结构。要充分发挥内部审计的价值增值功能,就必须配备一支高素质的内部审计队伍[4]。但是,由于目前我国内部审计人员综合素质不高,专业结构单一,信息技术应用能力较差,这在一定程度上会影响内部审计价值增值功能的实现。因此,我国内部审计部门要提高内部审计人员的综合素质,提升内部审计人员分析问题和解决问题的能力。具体来说,我国可以通过以下三个方面来提高内部审计人员的综合素质。第一,在内部审计部门内部建立有效的激励机制,根据内部审计人员综合素质的高低和能力大小来确定其职位升迁和薪酬福利,促使内部审计人员牢牢树立终身学习的理念,主动提高自身的综合素质;第二,在内部审计部门内部建立有效的自我评估机制,定期考核内部审计人员的综合素质和对组织的贡献,促使内部审计人员不断提升自己的理论修养和专业水准,实现内部审计部门整体综合素质的提高;第三,在内部审计部门内部建立严格的奖惩制度,对那些业务能力较强,专业素质较高的内部审计人员给予奖励;对那些业务能力低下,专业素质不高的内部审计人员给予一定的惩罚,甚至予以淘汰。

由于内部审计工作涉及不同学科的专业知识,这就要求内部审计人员具备多元化的知识背景,要熟悉企业经营管理的各个环节。内部审计部门在招聘内部审计人员时,要重点关注应聘者的业务能力、学历等方面,只录用那些符合要求的应聘人员,这样才能优化内部审计人员结构。在招聘时,内部审计部门不但要招聘财务、审计方面的人员,还需要招聘一些计算机、法律以及其他专业的技术人员,只有这样才能建立一支具备综合业务能力的高素质内部审计队伍。

(三）建立科学的业绩考核系统

内部审计的业绩考核系统是内部审计部门和人员行动和工作的目标与指南,它所包含的考核理念是引导审计人员行为的无形标杆。因此为了鼓励和引导审计人员开展战略导向的高增值性审计业务,就必须建立配套的高增值性审计业绩考核系统。对内部审计部门应引入以经济增加值(EVA）为核心的业绩考核系统,在业绩考核指标的设置上应更多地关注内部审计高增值性审计业务的比重、长期隐性价值的增加和审计人员战略业务能力的改进,以及相关服务部门对审计工作成果的满意度等综合性、内涵性的指标来全面衡量内部审计的增值效用,而不是紧紧关注短期审计成本的节约、损失的减少额等显性价值增加来进行片面衡量。

[1]郭胜利.内部审计概念的发展[J].财会通讯(综合版）,2004,(3）:21-22.

[2]张庆荣.内部审计价值[M].北京:中国时代经济出版社,2006.

[3]刘花兰.中美两国审计委员会[J].会计之友,2009,(35）:86-87.

[4]刘常荣.对企业内部审计工作的几点认识[J].财会月刊(会计版）,2007,(10）:47-48.