关键词:风险;内部审计外部化;职业化
国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001年)中指出:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加组织的价值和改善组织的经营。它通过系统化、规范化的 方法 ,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”相对于旧定义,即“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价”,新定义有较大的改动,笔者拟分别从组织、竞争对手和内部审计自身三个不同的视角对其进行重新审视。
一、从组织角度出发
由以上对比可以看出,新定义增加并强调了内部审计在组织风险管理中的作用。
内部审计在风险管理中的作用可以从横向和纵向两个角度来 分析 :
(一)横向角度———内部审计在风险管理方面的独特优势
首先,与组织的其他部门相比,内部审计具有相对的独立性和综合性,它更能从组织的全局角度,更全面地识别和评估风险,提出防范风险的有效建议;其次,与外部审计相比,内部审计具有经常性和及时性的特点,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出相应的对策。
(二)纵向角度———内部审计在风险管理中的最新定位
首先,内部审计要对组织的目标进行战略分析,对风险大、收益高且对组织目标实现有重要 影响 的领域进行重点审计。上文已提到,随着 社会 的 发展 ,组织面临的风险越来越多,要实现资源的最优配置,内部审计必须有选择开展工作。因此,在决定所要审计的内容之前,内部审计部门不仅要评估与备选内容相关的风险类型,还要评估当前有多少风险,按照各待审内容风险水平的顺序排列,然后再依次审查高风险的内容。
其次,内部审计正逐步担负起部门风险管理的职能。随着 现代 企业 制度的建立,国内企业正从粗放型管理向集约型管理转变,内部审计的风险管理职能正逐步在广度和深度上得到有效的发挥。内部审计部门既可以从评价各部门的内部控制制度入手,在生产、采购、销售、财务、人力资源管理等各个领域查找管理漏洞,识别并防范风险,还可深入到企业管理极细微的环节进行查错纠弊。“千里之堤溃于蚁穴”,巴林银行的倒闭给我们敲响了警钟。内部审计部门应根据风险发生的可能性大小,深入到经营管理的各个过程和行为,查找并防范风险。
最近,国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的 网络 技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现 问题 向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。我们应吸收借鉴其先进经验,加强我国内部审计在风险管理方面的作用。
二、从竞争对手角度出发
目前 ,国内有些观点认为内部审计外部化有利于提高内部审计的独立性,有利于实现内部审计业务的规模 经济 性从而降低成本,有利于实现内部审计工作的专业化从而提高审计质量。但笔者认为内部审计外部化后并不一定会如前文所说的那样好,以下做一些分析:
(一)内部审计外部化并不能从根本上提高其独立性
虽然表面上看起来,外部审计人员如注册 会计 师是根据与企业签定的契约开展内部审计,与企业其它部门没有内在的利益冲突和联系,他们应该能提供更具独立性和客观性的评价结果。但事实上,即使是在执行独立审计这样高风险的业务时,注册会计师丧失独立性者也时有发生(如安然事件)。再加上内部审计的风险一般来讲要低于独立审计(这是由它服务的内在性决定的),如果由外部审计人员来进行内部审计,其受到的约束力和压力要比他进行独立审计业务小得多,注册会计师完全有可能会因为考虑自己的利益而倒向企业内部经营管理者一方,从而丧失独立性。
(二)内部审计外部化不一定符合成本效益原则
有些观点认为,当企业购买外部资源的成本低于企业设置机构或人员所需要的成本时,企业就会倾向于从外部购买,这似乎有一定的道理,然而这种观点恰恰忽视了内部审计的对象、内容、目标、技术及特点。首先,内部审计本身是一个经常性的工作,这种监督控制贯穿在企业的整个经营活动过程之中,只有信息反馈及时,才能防患于未然,避免出现更大的失误,而外部审计机构一般是在经营行为发生之后才对其结果进行监督,这种监督具有滞后性和不完整性;其次,内部审计是内部控制的有机组成部分,若企业完全依靠外部控制,由于缺乏自我监督约束机制,企业中往往普遍存在舞弊行为,出现低效率现象,而又不能及时准确地控制,最终企业会产生较大的管理成本;再次,外部审计和内部审计一样也需要占用一定数量资源,外部审计人员的服务成本通常要高于内部审计人员,企业单纯采用外部审计是不符合成本效益原则的。从这个意义上讲,内部审计不仅能节约费用,而且可以防止企业发生更大损失,这是外部审计所无法比拟的。
(三)内部审计外部化只能在技术层面上提高审计质量
会计 师事务所等提供外部审计的机构拥有大批管理咨询、资产评估、税务服务等领域的结构合理的多方面的专业人才,能够使 企业 根据审计项目的情况选用合适的人才。同时,由于服务对象分布在各行各业,注册会计师(CPA)等外部审计主体熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议。因此,内部审计外部化能使其获得高水准的服务,这是毋庸置疑的。
但这仅是在技术层面上对内部审计质量的提高,在以下两方面内部审计外部化反而会降低审计质量:
首先,内部审计业务与独立审计业务不同,既使是由外部审计人员进行内部审计,也不能完全简单照搬执行独立审计业务的作法,必须针对特定企业的特点来进行。由于内部审计人员更了解企业的 发展 战略、经营管理手段、企业文化、部门间的利益关系等因素,对内部控制的薄弱环节了如指掌,最知道企业深层次的 问题 ,内部审计由内部审计人员执行,能抓住重点,切准要害,因而针对性强;注册会计师和其他专业人士毕竟不熟悉具体企业的实际情况,这种背景知识的差异可能 影响 到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。
其次,内部审计外包会使其丧失主动性和前瞻性。内部审计外包之后,由于外包审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系,审计很可能会变成一种程序性的工作,外包审计人员一般只在约定的范围内消极地进行审计,不会象内部审计人员那样全心全意为企业考虑。
虽然对于内部审计外部化的利弊众说纷纭,但不可否认,外部审计和内部审计在业务上具有很强的相关性,二者在很多方面可以进行沟通。要减少内部审计外部化带来的不利影响,笔者认为应从以下两方面着手:
1 企业应根据情况,选择合适的外包形式。对于大中型国有企业而言,一方面根据审计署规定设置内部审计部门,另一方面,由于内部审计职能完全外包会产生很多种后遗症,将其部分职能外包将是一种明智的选择。企业应该设置内审部门,配备熟悉企业情况、业务水平精干的内部审计人员。并根据企业需要,聘请CPA或者其他的专门人才配合内部审计人员共同开展内部审计工作。而对中小型企业而言,内部审计任务不多,设置内审部门并配备内审人员可能会得不偿失,此时内审职能全部外包则有可能是其最佳选择。
2 承接内部审计外包服务的机构应建立严格的风险控制制度。客观地说,在市场 经济 中,追求自身利益最大化是一种普遍现象。在这种情况下,尽可能地增加契约的完备性,才能降低利益冲突,维持经济健康发展。作为内审外包服务的主要提供者,会计师事务所应建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,从而降低事务所的风险,及时为客户提供高质量的内审服务。
三、从自身角度出发
面对组织风险管理的新要求和外部审计的挑战,内部审计必须提供更多的有增加值的信息,这也正是IIA对内部审计目标的最新界定。笔者认为,要促使其为增加组织的价值服务,最重要的是要加快实现内部审计的职业化。
因此,内部审计职业化并不是要求将内部审计从组织内部独立出来,成为外部审计,而是要形成社会公认的内部审计人才标准和人才市场,形成社会公认的内部审计工作质量标准和内部审计人员行为规范,在保证内部审计质量的前提下,更好地维护内部审计人员及其所服务的组织的合法权益,从而增加组织的价值和社会的价值。
参考 文献
[2]张海,李莹。内部审计与风险管理[J].上海会计,2003,(9)。
[3]欧阳春花。我国内部审计外部化的必要性与可能性[J].财会 研究 ,2003,(6)。
[4]王桦,庄江波,陈汉文。内部审计职业化:一种营销战略观[J].审计研究,2003,(5)。
[5]吴秋生,杨瑞平。内部审计:组织价值的增加者[J].审计与经济研究,2003,(5)。