孙希荣
(作者单位:中国财政科学研究院)
IIA(国际内部审计师协会)将内部审计定义为“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。
从经济学的角度出发,两权分离产生的受托经济责任关系是内部审计存在的根本依据。而内部审计的监督恰是一种有效的基于委托人视角的监督手段,有助于组织目标的实现,从而实现委托人利益最大化[1]。另一方面,从契约理论的角度来看,由于信息不对称的存在和相应的交易成本问题,现实中的契约通常是不完全契约。但是,在一定的约束条件下却存在最优的契约。而内部审计就是为了减少信息不对称而设置的一种监督活动,在一定程度上促使约束条件下最优契约的形成。
独立性和客观性是内部审计的灵魂,内部审计只有保证客观性与独立性,才会被委托—代理中有关当事人所认可,才能对契约的形成、履行及不断完善起到保障作用,才能为其在公司治理结构中争得一席之地。因此保证内部审计的独立性和客观性对于其作用的充分发挥至关重要。
IIA《国际内部审计专业实务标准》对内部审计的独立性和客观性均提出要求。独立性是内部审计的根本属性,独立性给内部审计带来的价值在于其创造一种让内部审计人员最大限度实现客观性的环境,而这也正是实现内部审计人员客观性的重要因素。客观性是一种不偏不倚的态度,保持这种态度并且避免利益冲突是内部审计为组织创造价值的先决条件。否则,内部审计就不能提供可靠的信息,并取得委托—代理中相关各方的认同。
保证内部审计的客观性的重要因素是内部审计在组织中的独立性,这也是保证内部审计活动为组织增加价值的前提。虽然内部审计在组织中的独立性不能完全保证其客观性,但是缺乏组织独立性将几乎不可能实现其客观性。并且内部审计只有保证了其客观性才能为其在组织中的进一步的独立性奠定基础,才能更好地开展内部审计活动增加组织价值。由此可见,内部审计存在独立性与客观性,并且二者之间相辅相成,这是组织中其他部门所不具备的,这也就是通过内部审计给组织创造价值的独特优势之所在。
Kaplan 和Norton 于1992 年创立的平衡计分卡,旨在改善传统绩效评价标准,其一经推出,便被众多的组织所追捧和使用,其核心内容是将评价指标进行量化,即通过关联关系把指标转化为可操作内容的一个框架。平衡计分卡,顾名思义就是以“平衡”为主要诉求点,追求的是财务指标与非财务指标之间的平衡;静态与动态指标之间的平衡;长期指标与短期指标之间的平衡;外部指标与内部指标之间的平衡。它是从财务、经营、内部流程、学习创新四方面来全面评估企业业绩。可参考平衡计分卡的方法来制定内部审计对企业创造价值的评估体系[2-3]。
按照平衡计分卡的财务、客户、内部流程、学习与创新四个维度来设计评价指标体系。在对每个评价维度设计评价指标时,遵循SMART 原则,即所选指标必须符合具体、可度量、能实现、相关及有时间要求等。为了降低评价的成本,提高评价效率,所选取的指标还必须具有代表性和典型性的特征。内部审计增加组织价值主要包括价值实现的过程和结果两方面。价值实现的过程主要体现在内部审计管理方面,即针对为组织增加价值目标的实现,评价组织架构设置是否合理,是否保证内部审计的独立性、客观性;内部审计流程是否规范、有效;事前计划与实际执行是否存在较大差异;资源调配是否合理;审计人员能否胜任等。价值实现的结果包括显性价值和隐性价值。显性价值是由内部审计工作直接创造并且可以计量的价值,如节支增收、减少损失的多少。隐性价值是通过内部审计促进流程改进、内控优化及风险管控而给企业带来的价值,这种价值通常是无法以金钱衡量的。根据内部审计为组织增加价值的过程和结果可对各维度的评价指标进行如下设计。定量指标划分如表1 所示。
表1 定量指标划分
1.财务维度的评价指标
以实现组织价值增值、预防和减少损失为目标。选取挽回经济损失金额、审计费用节约额2 个定量指标。
2.客户维度的评价指标
以客户满意为目标。选取审计建议采纳率、外部审计师对内审工作成果的利用程度、审计委员会对内部审计满意度、管理层对内部审计满意度和对内部审计部门的投诉数量5 个定量指标。
3.内部流程方面的指标
以优化审计流程、提高服务效率为目标。选取审计计划完成的比例、非现场疑点数据准确率、重大审计发现的数量、内审未发现问题而外部检查发现问题数量4 个定量指标。
4.学习创新方面的评价指标
以增强工作胜任能力、创新审计方法体系为目标。选取平均每个审计人员的培训时间、拥有CIA、CPA、CISA、高级职称的数量比例、人均内外报刊发表专业文章数量3 个定量指标。
将定量指标划分为A、B、C、D、E 五档,具体见表1。
每一档都对应着相应的分数范围,A 档得分90—100 分,B 档得分80—89 分,C 档得分70—79 分,D 档得分60—69 分,E 档得分0—59 分,与此同时设置每个档次的发生数范围。具体量化时,定量指标采用插值打分法按下列公式计算得分:定量指标分数=对应档次下限分数+(对应档次上限分数-对应档次下限分数)*(实际发生数-对应档次下限发生数)/(对应档次上限发生数-对应档次下限发生数)
如上所述,内部审计为组织增加价值的评价设计4个维度14 个指标,需要通过指标赋权来确定每个指标对内部审计增加组织价值的影响程度。目前的指标赋权方法主要有主观赋值法和客观赋值法。主观赋值法如德尔菲法、层次分析法等方法依据专家的主观判断来确定各指标权重,会影响评价的客观性。客观赋值法以数理统计为基础,根据样本指标值的特点确定权重,从而有效克服了主观赋权的随意性,提高了评价体系权重制定的客观性和科学性,是一种较为理想的赋权方法。
通过对各种具体的客观赋值法进行比较可以发现,当评价指标间存在较繁杂的关联关系时,应用熵值法赋权所得到的结果较为理想,而通过内部审计增加组织价值评价指标体系具有这样的特点,故建议应用熵值法进行指标赋权。
在对指标进行量化和赋权后,可采用较为传统的向量积法,计算得出内部审计增加组织价值评价结果,并根据管理需要,将评价结果归类,也可以采用神经网络原理等现代方法,建立评价模型,在评价指标量化后,自动得出评价结果及其隶属的评价等级。
随着全球化与信息化的进一步深入,组织面临的风险更加具有不确定性,利益相关者的期望在不断提高,对通过内部审计实现组织价值增值的需求也将日益增加,而未来内部审计将会有如下帮助组织除弊兴利、价值增值的方向。
咨询服务本质上是一种顾问服务,我国内部审计目前基本上只是进行确认服务,很少涉及咨询服务,而由于内部审计人员所具有的客观性和独立性,几乎可以对组织的各个方面进行审计,所以能够超越部门的范围站在更高的高度上看待组织存在的不足[4]。提供咨询服务可以通过提出衡量标准、提供新系统设计所需的控制、帮助设计整改措施等改善组织经营效果或者提高效率,从而达到为组织增加价值的目的。在开展咨询业务时,内部审计人员应保持客观性,不承担管理责任。
以前,内部审计以事后审计为主,主要起监督和评价作用。随着组织管理水平及对内部审计工作要求的提高,内部审计的作用将不仅限于事后监督,更多的是事前预防与事中控制,它将对组织经营管理进行全过程、全方位的监督和评价[5]。
事前审计是对组织的计划、决策进行审计,审计决策方法的科学性、决策所依据资料、数据的可靠性和决策的可行性,及早发现可能存在的缺陷或者进一步优化改进的空间,提出审计意见供领导参考,协助领导作出更加合理的决策。事中审计是对经济活动的过程进行的审计,是对计划、预算、决策的执行过程进行监督和控制,防止和及时纠正偏差,有利于组织按照既定方针执行,最终实现组织目标。单纯的事后审计已不能满足组织经营活动全面、科学、准确评价的需要,内部审计只有做到事前审计、事中审计与事后审计相结合,才能更好地发挥内部审计的作用,更大程度上为组织增加价值[6]。
在信息技术广泛应用的今天,信息是每个组织重要的资产,组织的秘密和独家的技术信息或任何方式的专利,都可以成为竞争者们所觊觎的对象。由于业务对信息系统的依赖程度愈来愈高,系统中存在的风险也使得组织信息被窃取的可能性大大地增加。
信息安全漏洞主要有两大来源:一是技术上的不完善;二是不合理的组织政策,或者存在重大隐患的数据传播和信息披露的操作。内部审计人员应关注“技术、程序和人”安全三角的每一个部分,尤其不能忽视员工信息安全意识对防范信息安全风险的重要性,在此基础上,进行风险评估工作,找出潜在的风险,并提出恰当的改进建议,争取被管理层所采纳,从而为组织增加价值。
内部审计在帮助企业创造价值上具有特殊优势,只要采用恰当内部审计评价体系激励内部审计人员保持并不断提高其胜任能力,把握内部审计的发展方向,与时俱进,在更大程度上为组织增加价值,从而证明其存在的意义。