【摘要】随着内部审计的发展,增值型内部审计已成为内部审计的一个新方向,其通过确认和咨询职能帮助组织改善运营和增加价值;本文从内部审计增值角度出发,指出了内部审计增值的路径,并引入平衡计分卡对价值增值进行评价,希望能推进价值增值思想的宣传,促进增值型内部审计在中国内部审计实践的开展。以下是小编精心整理的《内部审计功能研究论文(精选3篇)》,欢迎阅读,希望大家能够喜欢。
内部审计功能研究论文 篇1:
审计委员会对公司内部审计功能影响研究
摘 要:近年,内部审计在公司内部治理中的作用受到了理论及实务界的广泛关注。审计委员会是现代公司治理中的一项关键制度安排,他的作用发挥与否对公司内部审计功能的发挥有很大的影响。本文选择五粮液的违规案例作为辅助研究对象,从多个角度分析审计委员会对内部审计职能的发挥有显著的影响,并提出了增强审计委员会功用的建议。
关键词:内部审计;审计委员会;内部审计功效
最近几年,中国市场经济的迅猛发展,国内外公司高管舞弊案件频发,这与内部审计作用发挥与否休戚相关。因此,在前人研究的基础上,研究探讨审计委员会对公司内部审计功能的影响也是十分必要且有意义的。
一、我国当前内部审计工作的现状
由于市场经济起步较晚,我国内部审计制度引入迟,现仍处于基础阶段,内审发展存在很大的不足之处。杨世忠等人(2007)提到不久前深圳证券交易所对上市公司举行了一次考查,在收回问卷的上市公司中,在董事会里设立了审计委员会的占64%,而这里头还有58.8%的公司审计委员会直接领导其内部审计部门。这些数字表明,在建设我们的公司治理结构的过程中,审计委员会领导内部审计,已是主流趋势。相比我国内部审计发展存在以下不足之处:
1.内部审计机构设置不合理。王玉兰等人(2012)通过对沪市指定网站表露的2010年年报的870家上市公司统计觉察,我国上市公司中许多公司内部审计机构设置不合理。相比较上市公司而言,我国许多非上市公司甚至都没有设置内部审计机构或类似内部审计功能的机构。
2.内部审计机构职责不明确。我国许多公司虽然在机构设置上设有内部审计机构或类似内审功能的机构,但这些机构及人员对自身的职责尚存在认识上的不明确。
3.内部审计功能发挥不明显。相比于西方国家公司内部审计功能的完善发挥,我国公司的内部审计并没有发挥出其应有的监督、检查及评价功能。
二、五粮液财务报告违规情况及分析
2009年9月23日,证监会通报指出,经初步调查,2007年五粮液股份有限公司涉嫌三项违规行为,并决定其股票自24日起临时停牌。具体为:在2006年至2008年的报告中,五粮液未对其因投资产生的约8300万元的债权损失进行披露且未计提相应的减值准备;2007年财务报告中未如实披露其投资的借款,并最终产生5500万元投资损失问题,有显著遗漏;其紧要控股下属子公司——“四川省宜宾五粮液供销有限公司”2007年的主营业务收入,因为录入不对直接致使供销公司那年的主营业务收入加多了10亿。
五粮液财务报告违规的案例分析:
1.针对五液的重大证券投资行为和较大债权损失,鄢志娟等人(2012)提到深交所的统计结果显示,截至2007年12月31日,深市488家上市公司中,有448个建立了审计委员会,在其余40家公司有五粮液。其该项违规行为发生在2007年,资料表现五粮液股份有限公司的《宜宾五粮液股份有限公司审计委员会实施细则》是2008年2月26日才拟定表露的,试想,若五粮液公司在2007年前就已经设立审计委员会并切实履行其监督内部审计机构的职能,那么内部审计机构查出该问题,则可避免公司出现上述重大的信息披露违规问题。
2.由五糧液公司未照实际情况披露重大证券投资损失以及披露的主营业务收入数据存在不对的问题,使其内部控制缺陷暴露无疑,若五粮液公司在2007年前就已经设立审计委员会并切实履行其监督内部审计机构的职能,则内部审计机构可在公司建立有效的内部控制制度,即可以有效地抑制公司财务报告违规风险。
由以上分析可见,五粮液公司2007年的三项违规行为均与缺少审计委员会监督的内部审计功能缺失有关,可见,审计委员会若发挥得当对公司内部审计功能有着很大的影响。
三、审计委员会对公司内部审计功能发挥的影响
对五粮液违规违纪案件的分析表明,审计委员会对公司内部审计职能的一个非常大的影响,具体为:
1.审计委员会合理设置的要求。审计委员会是董事会下设的特意承载监控督查和核对工作的专门委员会,正常由三到五名董事构成,独立董事居多,且委员中起码有一位独立董事为专业会计人士。宜宾五粮液股份有限公司董事会要求:其内部审计委员会主要担当其公司内、外部审计的沟通、监控督查和核对工作。
2.内部审计部门可以通过审计委员会直接和董事会无障碍沟通
审计委员会模式下,通过审计委员会内部审计部门可以避开管理层的干扰直接和董事会无障碍沟通,这样即可摆脱“内部人控制”的问题。
四、加强审计委员会的建议
要达到审计委员会对公司内部审计的有利影响有一个先决条件,那就是审计委员会的发挥得当。笔者通过对相关问题的了解,对审计委员会的加强得到以下启示:
(1)公司董事会加强对审计委员会业绩的考核和激励制度,以促进审计委员会真实发挥其作用。
(2)证券监督管理机构应督促上市公司将其审计委员会的运行状况及时对外披露,加强监管上市公司审计委员会的实际运行状况,对它的违规行为要加大处罚力度,增强其透明度,最后达到公众共同监督的效果。
参考文献:
[1]杨世忠,吴涛.上市公司内部审计:对谁负责[J].会计之友,2007(3):57-59 .
[2]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112 .
[3]鄢志娟,涂建明,吴青川.审计委员会的功能缺失与公司财务报告违规[J].审计与经济研究,2012(6):49-56 .
作者简介:闫凯丽(1991- ),女,山西寿阳,研究生在读,审计专业,研究方向:社会审计;李婷婷(1992- ),女,山西阳泉,研究生在读,审计专业,研究方向:社会审计方向
作者:闫凯丽 李婷婷
内部审计功能研究论文 篇2:
内部审计增值功能研究
【摘要】随着内部审计的发展,增值型内部审计已成为内部审计的一个新方向,其通过确认和咨询职能帮助组织改善运营和增加价值;本文从内部审计增值角度出发,指出了内部审计增值的路径,并引入平衡计分卡对价值增值进行评价,希望能推进价值增值思想的宣传,促进增值型内部审计在中国内部审计实践的开展。
【关键词】价值增值; 内部审计; 平衡计分卡
一、增值型内部审计概述
国际内部审计师协会(the Institute of Internal Auditors,简称IIA)2009年1月发布了新版《国际内部审计专业实务框架》(International Professional Practices Framework,简称IPPF),重新阐述了专业实务框架的内容及其对全球内部审计职业的重要性,定义指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。中国内部审计协会2003年发布的内部审计准则中关于内部审计的定义为:内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。上述对内部审计的定义中,突出了介入风险管理和高层管理过程的职业要求,并且首次提出了内部审计“增加价值”的内容,内部审计的目标是增加组织价值并改善机构的运营,内部审计应具有增加组织价值的功能。
二、增值型内部审计实现路径分析
(一)增值型内部审计特点
增值型内部审计是一种综合性审计,它是内部审计发展的新阶段,是内部审计功能拓展的体现,其核心目标就是价值增值。
强调增值服务:价值增值是增值型内部审计的突出特点,它跳出了以“查错、问责”为目的的监督型内部审计的局限,上升到以“防风险、提建议”为目的的服务型审计上来,达到服务中含有监督,监督寓于服务之中的效果,并不断扩大其服务效应,以期为组织带来更大的增值空间。
审计业务多元化:增值型内部审计的业务范围不再局限于财务和会计事项,而是着眼于“整个组织”。增值型内部审计是一种价值创造活动,它的最终目的就是帮助所有者和其他利益相关者创造价值。
开展“风险导向”型审计:以组织的风险为审计工作关注的“焦点”,组织面临的风险将对组织的价值产生重大的威胁,所以评估和改善组织的风险控制,帮助组织减少风险,将会有助于增加组织价值,也是增值型内部审计的重点。
(二)内部审计价值增值路径分析
内部审计价值增值实现形式主要有: 确认服务与咨询服务。从路径来来看增值型内部审计就是以实现组织目标为目标,以价值增值为目的,以风险管理为中心,在内部控制、风险管理、公司治理三大领域发挥其确认与咨询两大功能。
1、增值型内部审计在内部控制领域的价值增值
在内部控制领域,内部审计人员通过评价和衡量组织内部控制制度状况,发现组织内部控制制度上的缺陷和制度执行过程中存在的偏差,通过查清其产生的原因,分析其可能造成的影响,从而找出企业内部控制的薄弱环节,向企业管理层和相关部门提出强化内部控制建设的建议,以防范和化解经营风险,提高经营管理水平,从而为组织增加价值。
具体而言,通过以下方式实现:
①对内部控制进行评价:这是管理层与内部审计合作评价内部控制的一种方法,此项措施将以往由内部审计师对控制的充分性及有效性进行独立确认发展到一个新阶段,即通过设计和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
②提供内部控制咨询服务:内部审计参与内部控制程序的制定,使其对内部控制各个方面更为熟悉,能从组织全局的角度对各个控制环节进行把握,可以针对内部控制程序执行过程中出现的薄弱或不合理的环节,向管理层提出建议,帮助组织更好的执行各项内部控制制度。
③内部控制培训:内部控制培训能使增值型内部审计有效的增加组织价值,通过对员工进行内部控制培训以更好的执行内部控制程序。
2、增值型内部审计在风险管理领域的价值增值
COSO关于企业风险管理框架的报告中就风险环境、目标设定、风险识别、风险评估、风险反映、控制活动、信息和沟通、监控等8个要素分析了内部控制在风险管理中的作用。
内部审计可通过提供确认和咨询服务来增加组织价值:
①通过评价风险管理过程、评价关于关键风险的报告、检查对关键风险的管理等措施向管理层就组织风险管理活动的效率提供客观的确认服务,确保组织的内部控制系统得以有效地运行。
②通过为风险的鉴别和评价提供便利、指导对风险的应对措施、协调组织风险管理活动、强化对风险的报告、维持和开发适合组织的风险管理框架、制定有待管理层批准的风险管理战略等措施为组织的风险管理提供咨询服务。
③运用内部环境审计评价组织潜在的经营风险,也是内部审计在风险管理领域的一大增值功能。在风险评价的基础上进行的内部环境审计,能识别或发现给组织持续经营带来风险的环境问题,发现并评价引起经营风险的环境问题,以提高组织的风险预知能力、避免损失。
3、增值型内部审计在组织治理领域的价值增值
组织治理又称公司治理,是所有权与经营权分离后产生,用来解决代理成本、管理层选择与激励问题的制衡机制及制度安排,其实质是确保经营者的行为符合股东或利益相关者的利益。
增值型内部审计在组织治理中的作用主要体现在以下方面:
①有效发挥信息疏导功能,缓解“代理问题”
股东和经营者存在委托代理关系,就委托人和受托人之间信息不对称而言,受托财务责任履行情况的报告和受托管理责任履行情况的报告都很重要。现代内部审计通过相对独立的财务审计和管理审计,审查受托财务责任和受托管理责任的履行情况,缩小委托人和受托人之间的利益差距。内部审计不但在财务会计信息的确认方面发挥作用,而且在经营领域发挥作用,最终降低交易成本和代理成本,进而增加组织价值。
②完善组织治理机制,弥补外部审计实现组织治理功能
内部审计机构独立于其他职能部门,以第三方地位对经营管理进行监督和审查,客观评价和提出改进建议,从而减轻委托人对代理人可能产生的道德风险或逆向选择的忧虑,稳定了组织治理结构。另一方面内部审计的监督功能必然带来监督机制,通过对人、财、物的全面监督和管理,必定引发人员的优胜劣汰,进而牵动组织用人机制和激励机制的变革,从相当程度上推动着组织治理机制的完善。
相对于外部审计机构对组织治理问题签证的滞后性、不完整性以及外部审计师对组织经营历史和现状的了解缺乏全面性和系统性而言,内部审计拥有对组织经营历史了解的长期积累,且在组织治理结构中与其他职能部门共同形成一个相互制衡的组织框架,实现更加科学合理的事前防范和事中监导,弥补外部审计不足从而实现全面有效的组织治理功能。
三、基于平衡记分卡的增值功能评价
(一)平衡计分卡基本内容
平衡计分卡(BSC)是一个系统的战略绩效管理和评价体系,由哈佛商学院卡普兰教授以及美国复兴战略集团总裁诺顿于1992年提出,通过对财务、客户、学习与成长、业务流程四个维度的业绩指标设计来衡量绩效,通过多年的发展已经成为战略管理的首选工具。内部审计部门的业绩衡量单纯依靠财务指标难以有效准确的评价,因此需要一种能够平衡财务指标与非财务指标、短期目标与长期目标、结果与过程,且能够兼顾部门战略及组织战略的业绩评价方法,平衡计分卡强调以组织战略为中心,考虑财务和非财务指标,把组织战略目标分解为具体目标,从而建立具体的指标体系进行评价,使组织长期目标与短期目标结合起来,能切合实际的评价内部审计部门的业绩。
(二)平衡计分卡在内部审计增值评价中的应用
(1)财务维度
财务维度体现的是内部审计在财务方面所做的贡献,在对财务维度进行评价要注意其产生的间接经济价值及部门成本控制,增值型内部审计更多的通过确认和咨询手段,因此也要考虑非财务指标。
本论文主要考虑的指标有:①是否减少了组织整体的运行费用;②是否提高了其他部门的效率;③内部审计成本的控制情况,即内部审计部门自身成本的控制情况,应控制在一定的合理范围内;④是否减少了舞弊;⑤对管理流程优化的贡献。
(2)客户维度
增值型内部审计在客户维度主要回答,我们向客户提供什么,对内部审计而言客户比较广泛,主要有管理层、审计委员会以及被审计部门,目前医院内部审计客户主要为管理层及被审计部门,内部审计部门在对客户提供审计建议时要考虑其可行性以及容易被客户接受。
本论文在客户维度主要考虑的指标有:①内部审计人员与客户是否维持良好的关系,是否能有效的沟通和交流,出具审计报告是否及时;②内部审计人员的职业道德情况,是否存在违反职业道德的事项;③内部审计工作是否被客户认可;④客户对内部审计工作的满意程度;⑤审计建议被采纳的比例;⑥内部审计部门被投诉的次数;⑦内部审计部门的工作是否对促进组织增值做出了贡献。
(3)业务流程
在业务流程主要解决的问题是“我们的优势是什么”,即内部审计如何对内部审计部门的业务进行优化,内部审计部门的业务流程是执行审计计划,达到审计目标,展现部门价值的支撑。
在业务流程阶段主要考虑的指标有:①审计计划的完成情况,是否按时完成了审计计划;②审计建议的数量,应该考虑发现重大问题提出建议的比例;③审计工作时间,衡量审计工作的效率;④审计差错率,审计工作中因内部审计部门自身的原因做出错误审计评价的情况;⑤审计工作的及时性,是否能及时发现问题、提出有效建议,并传达给被审计部门;⑥审计流程的持续优化,内部审计工作人员是否能致力于审计效率的提高,使审计流程得到不断改进。
(4)学习与成长
在学习与成长维度主要回答的问题是“应取得怎样的进步来适应变化和发展”,包括内部审计人员自身的专业水平、部门人员结构配置以及创造性应用内部审计工作标准的适应能力等,增值型内部审计从传统的关注财务转变为关注内部控制、关注风险和公司治理,因此对内部审计人员的素质要求非常高,只有持续加强人能保证其他三个维度的有效开展。员素质提升,形成整合能力才
在学习与成长维度主要考虑的指标有:①内部审计人员学习与培训的时间;②内部审计人员受教育的水平;③内部审计部门的人员结构是否匹配业务开展;④审计经验;⑤对于信息技术的掌握应用能力,现代内部审计要求内部审计人员必须有较高的信息技术应用能力。
平衡计分卡通过四个维度对内部审计增值评价,兼顾了财务指标和非财务指标的平衡,考虑了战略与战术、长期与短期目标、以及外部和内部的业绩等多个方面;各个维度的指标也不是一成不变的,应该根据实际情况的变化对指标进行适时调整。
参考文献
[1]国际内部审计师协会.内部审计实务标准[M].中国时代经济出版社,2004
[2] 中国内部审计协会.《内部审计基本准则》,2003.4
[3]中国内部审计协会.《国际内部审计专业实务框架》.中国财政经济出版社,2009.5
作者:李爱群
内部审计功能研究论文 篇3:
公司治理下内部审计的功能定位研究
【摘要】 现代公司治理环境下,内部审计在公司治理中的地位和作用已经得到业内公认,它与董事会、高管层、外部审计共同构成公司治理“四大”基石。内部审计功能不仅限于对公司管理层负责,同时承担了对股东和利益相关者以至外部社会的受托责任;内部审计对象不仅限于财务方面,而是向更多的管理领域延伸。基于此,内部审计的功能必须向适于现代公司治理环境拓展与延伸。
【关键词】 公司治理 内部审计 内部控制 功能定位
20世纪90年代末和21世纪初以来,世界一些著名公司与中介组织造假事件频频引发的财务与管理诚信问题,让社会开始把关注的的焦点从公司的外部治理转向内部治理。国际内部审计师协会(IIA)先后向美国国会递交了加强公司治理的报告和建议书,深入阐述了政府在确保公司诚信中的“基础性”作用。建议书中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这四个主要条件是董事会、管理层、内部审计师和外部审计师,在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。2002年的亚洲内部审计研讨会议从公司治理的广义角度做出了完善的公司治理设计:保持一个良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持一个强有力的内部审计。因此,从公司治理的高度认识内部审计的功能定位,充分发挥内部审计不断评估风险、改进内部控制制度的作用,提高企业创造价值的内动力,是当前亟待深入探讨的审计理论和实践问题。
一、研究现状
早在20世纪70年代,Brink(1978)就曾预测内部审计将在公司治理中发挥作用,他提出内部审计的四个发展方向都可以和公司治理联系起来:内部审计人员继续执行对涉及公司所有活动领域的内部控制系统适当性和有效性的评价;内部审计人员继续发挥在内部控制方面的作用,提供与公司经营效率和盈利能力相关的业务审计服务;内部审计人员将通过审计委员会为董事会提供更高层次的有效服务;外部审计和内部审计之间的关系将更加平等,过去的权威与附属关系将被一种新型的平等的合作关系所取代,它们尊重彼此的职业能力,共同为提高公司和社会的福利而努力。Brink的观点说明内部审计能够融入公司治理中,并和公司治理主体之间产生互动效应。
在对内部审计在公司治理中发挥作用进行相关研究时,运用到的基础理论主要有委托代理理论和受托责任理论。Adams(1994)运用委托代理理论对内部审计的基本原理进行了详细阐释,他指出内部审计和其他干预机制如财务报告、外部审计一样,能够帮助维持所有者和经理之间合同签订成本的有效性。代理理论还可以解释内部审计活动之间具有代表性的差异是否反映了组织形式不同而形成的不同的契约联系。受托责任理论一直备受审计学界的青睐和推崇。IIA(2003)也强调:“无论内部审计还是外部审计,都是源于组织内部为减少簿记差错、资产不恰当以及舞弊行为等受托经济责任而进行独立证明的需要。”众多学者认为,将受托责任分为受托财务责任和受托管理责任,奠定了现代内部审计坚实的理论基础。受托责任系统的发展(包括受托责任环境、受托责任关系结构、受托责任内容、受托责任行为)主导了内部审计的产生和发展。人们对受托财务责任和受托管理责任重要性的认识,直接影响内部审计的对象从财务会计领域扩展到企业的各个领域。受托责任参与主体的变化,促使内部审计的服务对象从公司的高管层扩展到企业组织的各个层次,包括董事会、各经营高管层。而随着风险管理的理念渗透到受托责任履行的过程中,受托责任系统的发展刺激了对更优治理的需求,内部审计的服务领域又扩展至风险管理、公司治理(瞿曲,2006)。内部审计的治理效应是内部审计工作产生的积极效果,而内部审计工作是否能够达到预期效果在一定程度上又与内部审计职能的特征具有密不可分的关联性。James(2003)的研究认为,当审计委员会而不是高管层作为内部审计部门的报告上级时,它更可能发现错弊和更为积极地上报发现的错弊。王光远和瞿曲(2006)也强调了内部审计在组织中的位阶影响其在治理中的作用发挥。他们认为内部审计在公司治理中发挥作用的前提是要进入股东、董事会和高管层这一层次的受托责任关系。如果内部审计只是在较低层级的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。耿建新等(2006)对我国沪市2001—2004年IPO公司的招股说明书中关于内部审计的相关内容进行统计分析后,认为单设内部审计的IPO公司在上市之后治理效果好于未单设内部审计的公司,他认为中国上市公司的内部审计在改善公司治理效果上已经开始发挥作用。程新生等(2007)对我国2003年806家上市公司内部审计制度和财务控制的调查数据进行实证研究,结果发现设立内部审计机构能够较好地促进公司财务控制效果的改善。刘国常和郭慧(2008)从公司盈利状况、信息披露质量、审计报告意见类型三个方面,对中小企业板块上市公司和没有强制性要求设立内审部门的深圳主板上市公司进行比较,研究认为内部审计改善公司治理的效果已经开始显现,内部审计职能的有效发挥对公司绩效具有正面效果。
二、内部审计与公司治理
21世纪初,内部审计活动由管理审计向风险导向的内部治理审计过渡。2002年,IIA在新的国际内部审计职业实务框架中将内部审计定义为“是为增加企业价值、改善企业经营而进行的独立、客观的保证和咨询活动。它通过系统的、科学的方法来评价和改善风险管理、内部控制以及公司治理的有效性,从而帮助企业实现自身的目标”。可见,内部审计的目标是增加组织价值和改善组织运营,内部审计的职能由“监督和评价”拓展到“保证和咨询”,现代内部审计是一个将内部控制、风险管理和公司治理进行整合的活动过程。
在组织中,内部控制是对企业财务会计和经营管理活动的总体控制,而内部审计则是对内部控制执行情况的一种监督和评价形式,是对内部控制的再控制。所以,内部控制包括内部审计,内部审计是内部控制的重要组成部分。内部审计正是通过测试内部控制系统的健全性、科学性和遵循性,实现对内部控制制度的监督评价,同时通过系统化和规范化的方法为内部控制的有效执行提供保障。正如现代内部审计之父劳伦斯·索耶指出:“控制对内部审计来说,既是一种机会,也是一种责任。内部审计师不可能成为企业生产经营管理方面的专家,但有一种芝麻开门的秘诀,运用这一秘诀,他们可以打开通常只有技术专家才能打开的大门,这一秘诀就是控制。”可见,内部控制是“管理层确保风险规避、效益提高、资产安全、信息可靠、目标实现的工具,另一方面管理层也对内部控制的健全和运行负有根本责任”(王光远)。
美国反对虚假财务报告委员会的发起组织委员会(COSO)对风险管理定义为:“企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。”内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其参与风险管理有五个过程:一是评价风险识别,即内部审计人员通过采用统计预测分析、可行性分析、投入产出分析、资产负债分析、损失清单分析等方法进行判断、归类和鉴定企业所面临的主要风险和潜在风险。二是评价风险衡量,风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终估计风险大小,找出主要的风险源,并评价风险的可能影响。三是评价风险防范措施,内部审计人员通过采取避免风险、分离风险单位、损失控制、保险以及非保险等方式强化企业的风险管理,降低风险损失。四是评价风险管理方式,即内部审计人员需要评价公司所采取风险管理的适当性。五是评价风险管理完成情况。
综上分析,风险管理、内部控制、公司治理是内部审计活动中涉足的重要领域,它们有着不可分割的交织与融合。其中,风险管理是目标,即内部控制和公司治理是以风险管理为目标;内部控制是手段,即风险管理和公司治理是通过内部控制方式实现;公司治理是内容,即内部控制和风险管理是以公司治理为内容。正是这种以风险管理为目标、通过内部控制手段、实现公司有效治理的审计活动构成当代内部审计主题。内部审计作为公司治理的重要主体之一,关注治理,并且把评价和改善治理程序作为内部审计的主要功能。
三、现代内部审计的功能定位
关于现代公司治理环境下内部审计如何定位以切实发挥其在治理方面的最大功效是理论界和实务界极为关注的热点问题之一。国际内部审计师协会(IIA,2003)强调:“在许多方面,内部审计是两种主要的治理活动——监督风险和确保控制有效的一线行动者,是公司治理中审计委员会的‘耳目’……内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制;复核并证实信息可靠并符合相关政策、程序与法律;协助管理者向董事会、审计委员会、以及执行管理机构提供风险防范以及治理有效的保证;对有助于组织改善的任何方面提供建议以完善过程、政策与程序。”我国2003年5月1日起施行的《审计署关于内部审计工作的规定》(以下简称《规定》),在有关条文中也对内部审计进行了重新定位。《规定》提出,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师,内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。单位主要负责人或者权力机构应当制定相应规定,确保内部审计机构具有履行职责所必需的权限,单位主要负责人或者权力机构在管理权限范围内,授予内部审计机构必要的处理、处罚权。《规定》表明了在公司治理方面我国内部审计所作的积极探索,不仅为我国内部审计在公司治理方面发挥作用提供了重要依据,更为内部审计开创了广阔的发展空间。
1、内部审计的定位思考
Cadbury(1992)将治理定义为:“指导和控制公司的系统,”它是一种设立目标以及如何实现和监督这些目标的一种结构,在这种结构里,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。
一直以来,我国上市公司对于内部审计工作的开展更多是基于考虑财务报表的真实性和财务收支的合规性,并对内部财务收支活动进行监督,保证企业组织的各种活动在符合有关的法律、法规及组织内部的政策、制度的正常轨道上运行。内部审计对于查错防弊,对内部经营活动的合规性审查起到了一定的作用。但是,当世界通信公司一案爆发后,美国各界乃至世界各国逐渐认识到了内部审计对揭露重大财务舞弊和公司治理的的重要性。于是,2002年7月30日美国总统布什签署了《萨班斯——奥克斯利法案》,它规定所有上市公司必须设立内部审计职能,公司董事会必须设立审计委员会,内部审计将成为审计委员会职能发挥的重要角色。我国2003年5月1日起实施的《审计署关于内部审计工作的规定》,在有关条文中也对内部审计进行了重新定位。因此,新形势下,基于公司治理环境内部审计应从治理和风险管理的需要进行新的定位思考。
2、内部审计的角色应由监督者转变为控制者
内部审计一度曾被定位于“监督者”的角色。此时,内部审计是对外部审计的补充,内部审计的日常监督是内部控制的整体组成部分,内部审计机构对关键控制和程序进行监督有利于保持内部控制系统的有效性。当公司行为、市场、组织重构、信息系统和其他外部环境方面因素逐步增加公司所面临的风险时,内部审计的角色第一次发生了嬗变,内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核”,这一转变赋予内部审计更多的内涵。在传统的内部控制演变为风险导向的内部控制背景下,内部审计计划与公司风险管理策略联系在一起,内部审计利用对当前的风险分析,保证其审计计划与企业的经营计划相一致。正如Mc Namee所预言的那样,内部审计师应成为内部战略计划者——一个管理控制的扩展,以确保系统正常运做,实现组织目标,内部审计师最终脱离狭隘的会计之源。
3、内部审计应定位成增值性审计
如前所述,2002年,内部审计师协会(IIA)已将内部审计定位成增值性审计。美国反对虚假财务报告委员会的发起组织委员会(COSO)在其《企业风险管理框架》中特别强调,内部审计可以通过审查内部控制系统和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。以增加价值为目标的内部审计是现代内部审计的必然取向。
我们可以将内部审计增值定义为:内部审计部门的设立为公司提高治理效率所带来的效益,即内部审计的设立使公司治理效率得到提高,那么内部审计就存在增值效应。公司治理的目标是为参与治理的各方增加价值,公司治理层次上的内部审计的增值效果就是提高公司治理的效率。在衡量内部审计的增值量时,我们可以通过对内部审计各个服务对象的治理效果的综合考虑来进行评估。这种效果是多方面的,既有直接的也有间接的;既有短期效应更有长期效果;既包括可以量化的财务指标也包括不可量化的非财务影响。
4、内部审计应定位成治理型审计
随着现代企业对公司治理的要求不断加强,企业内部控制与内部审计的环境也在不断变化。在公司治理环境的要求下,内部审计目标与价值增值的治理目标相一致,并使得其职能、技术方法、内容与范围等方面产生了新的导向与变革,治理型内部审计应运而生。治理型内部审计是指以风险为基础,为实现组织的价值增值目标,由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。内部审计功能不仅限于对公司管理层负责,同时承担了对股东和利益相关者以致外部社会的受托责任。此时,内部审计工作重点从传统的“查错防弊”转向为公司内部的治理、决策及效益服务,其作业范围也应突破财务领域的局限,向更多的管理领域延伸。
治理型内部审计是以公司有效治理为内容进行的保证和咨询活动。内部审计是内部控制的一部分反过来又评价内部控制的有效性,内部审计既是公司治理的一部分,同时又参与到公司治理有效性的审计之中。它确立风险导向的内部审计观念,内部审计焦点体现在分析、确认、揭示关键性经营风险与管理风险,使内部审计计划与公司风险管理策略紧密联系,切实发挥在公司治理中的功能,更好地实现组织目标。在公司治理机制中,内部审计通过与董事会、高管层、外部审计治理主体之间进行充分有效的沟通,通过和他们之间的协作和互动对创造企业直接价值的基本活动进行评价,有助于改善经营效率和效果,同时对间接创造价值的其他辅助活动进行确认和改善,能够减少管理成本,提高生产效率,在提升公司价值的同时体现自身的治理效应。
总之,随着经济环境的改变,特别是公司治理概念的提出和受托经济责任的不断加强,加速了内部审计功能的拓展,内部审计由狭义的财务审计逐步扩展为包括财务事项和非财务事项在内的经营审计和管理审计,内部审计已具有积极的兴利功能。在高科技、网络、电子商务的新经济时代,内部审计将发生更为重大的变革,扩展为包括风险管理和公司治理在内的综合审计,实现价值增值的新功能,更好地为公司治理服务。
(注:基金项目:广东省软科学研究计划项目(项目编号:2011B070300035)。)
【参考文献】
[1] Brink,V.Z,Internal auditing: a historical perspective and future directions[J].The Internal Auditor,1978.
[2] Adams,M. B.,Agency theory and the internal audit[J].Managerial Auditing Journal,1994.
[3] 瞿曲:基于受托责任理论的内部审计若干问题研究[D].厦门大学,2006.
[4] 王光远:内向型管理审计:从控制导向到风险导向[J].财会月刊(会计版),2002(7).
[5] Cadbury Committee Report:The Financial Aspects of Corporate Governance(1992).
[6] 王光远等译:内部审计思想[J].中国时代经济出版社,2006.
[7] 王光远、刘秋明:公司治理下的内部控制与审计—英国的经验与启示[J].中国注册会计师,2003(12).
(责任编辑:林志红)
作者:邢风云
【内部审计功能研究论文】相关文章:
内部审计功能研究论文提纲11-15
内部审计功能分析论文04-21
内部审计功能分析论文提纲11-15
浅谈国家金融审计的“免疫系统”功能09-10
探讨企业内部控制的属性差异和功能分化09-10
保险功能研究论文04-16
保险功能研究论文提纲11-15
数学思想功能研究论文04-17
数学美育功能研究论文04-17
德育经济功能研究论文04-17