20世纪90年代,为适应 经济 运行模式和 企业 治理结构的变化,国外各种机构的内部审计也在积极寻求变革,其主要特征是从以检查、评估为主要 内容 的符合性审计向以增值和改善机构运行状况为主要内容的增值性审计转变。 目前 这种转变在国外许多机构(包括企业和政府)已经取得成功,增值性审计已经成为国外有关机构内部审计的主流。本文试就增值性审计的主要特征略作 分析 和探讨。
一、以改善和行动为主要内容
国外有关机构通过内部调查和聘请外部咨询公司对审计职能进行根本性的重组,使得内部审计的指导思想和出发点发生了根本性的变化。这种变化就是内部审计不再仅是“独立的 问题 发现者,而应成为推动改革的使者”,内部审计活动将以改善机构运行的状况和推动改革的具体行动作为主要内容,它运用系统化的 方法 ,通过评估和改善风险管理、控制和治理程序帮助机构实现其目标,其主要特征是提供增值服务。
如杜邦公司通过审计作用的四象限图,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极的“提供防范和解决方案”的内部审计活动转变,从事后发现内部控制的薄弱环节转向事前的防范,从单纯强调内部控制转向积极关注并利用各种方法来改善公司的运营业绩。
增值性内部审计向客户提供防范性的审计产品,向客户提供解决方案,内部审计不再将自己视为“局外人”,而是成为机构增加价值、提供效率的一员,为实现机构的目标提供保障和咨询。
二、和被审计单位建立经营伙伴关系
国外有关机构的内部审计正在用一种积极的态度来建立新的形象,和被审计单位建立经营伙伴关系。审计部门员工认识到,要实现增值性审计的目的,必须提供专门的审计服务,成为所服务领域的专家,不是仅去发现那些控制薄弱的环节,而是要努力防止这种薄弱环节的产生,要与客户合作、向管理部门营销审计业务、提供培训、 教育 等服务,并将部分精力集中于防范工作,这样才能最大限度地发挥自身作用。如朗讯 科技 公司人员利用内部审计部和公司保卫部合并的机会,改名为“经营保证和风险防范服务部”,从而消除了“审计”的痕迹,更加准确地反映他们所从事业务的性质;他们制定的使客户满意的五个条件之一是:“100%的经营伙伴把我们视为战略伙伴和所服务领域的专家”;他们的工作重点“经营程序审计”的目标之一是对管理人员“提出程序改进建议”。在经营伙伴关系中,内部审计部门会主动出击,其职责是管理风险,而不是回避风险。
三、采用双向参与的审计方式
在增值性审计中,一般都采用双向参与的审计方式。国外有关机构认识到,即使技能最出色的审计师,如果没有客户的积极配合,其工作绩效也会大打折扣。双向参与包括审计人员参与管理部门的有关活动,管理部门和审计人员共同制定审计计划;审计人员和管理人员实行轮换。如朗讯科技公司要求审计师成为朗讯经营利润中心财务部门高层领导的成员,成为公司业务合并和重组小组的成员;朗讯科技公司还实行“客座审计师”的制度,在审计小组中大约有20% ~ 50%的成员来自朗讯的其他部门。
四、改变轮流审计方式
在传统审计中,审计部门将大部分时间用于以1~5年为一个周期的、针对各种程序的符合性审计(即审查控制程序是否按计划运行),增值性审计已大大减少或干脆不做这类回报较低的重复性工作。对需要进行符合性审计的机构,有两种途径:一是把所有分支机构作为一个整体,然后利用软件抽取高风险分支机构进行审计;二是让管理部门通过自我控制评价来实施。
内部审计不再以循环的形式开展,审计师经常和高层管理人员讨论,确定何处需要审计,并根据具体任务的需要提供审计服务。通常确定审计领域有三种依据:一是以风险为基础,审计师与管理部门一起识别风险,并关注高风险领域;二是以程序为基础,审计的主要目的是改善程序,使程序更加经济和有效率;三是参与,审计师和管理部门一起制定审计计划,在进行审计时让管理部门介入思考过程,与管理部门一起提出改善建议。
五、对内部控制以自我评价为主
内部控制评价仍然是增值性内部审计的重点之一,但其实施不再以审计部门为主。朗讯科技公司的内部审计部门开发了一种基于COSO模式的内部控制自我评价工具,由管理部门进行自我评价,然后外部审计师通过对抽样选出的工厂进行突然访问来测试自我评价程序。
六、向管理部门营销审计业务
如果管理部门对内部审计缺乏信任,内部审计就不可能实现增值,为此内部审计部门应向管理部门营销已经开发的审计产品,以取得管理部门的信任。杜邦公司有一个正式的营销方案,该方案由杜邦公司的“审计师全球 网络 ”小组开发,其开发的八种审计产品,针对不同的部门确定营销目标和战略。JCPenney公司没有正式的营销方案,他们认为最佳的营销方式是建立非正式的关系和展示真实的业绩,但他们仍然利用各种会议发言去营销审计项目;并在每个度假季节,审计师都被鼓励去JCPenney百货商店工作两周,使他们学会用一线工作人员的眼光看待经营,从而大大改变了人们对审计的看法。
七、不拘形式的审计过程
这方面最具典型意义的是JCPenney公司。JCPenney公司的内部审计部门在提供增值服务方面已经比较成熟,并努力创造一种非正式的、不拘泥于形式的审计部门形象。他们已经不再提前几个月就详细制定下一年度的工作计划,而是采用即时的 方法 制定工作计划;他们不使用 计算 机的风险模型来制定年度计划,而是依据对自身业务的了解和与管理部门的密切联系来确定需要予以关注的领域,即从依赖事先确定的、量化的风险因素转向依赖职业判断和与管理部门的伙伴关系。他们在审计时间表上留出充分的时间,以满足客户提出的特别服务要求。他们采用大量的非正式的方式和管理部门交流,他们注重 问题 的解决,甚至主张正式的审计报告应趋于淡出。
八、开发高标准的审计依据和工作标准
实施增值性审计的公司都在开发自己的内部审计规范,如内部控制评价手册、审计质量保证问卷和讨论指南、控制自我评价手册、审计人员技能矩阵等。
在开发审计依据方面,朗讯 科技 公司是典型的代表。朗讯科技公司内部审计工作有五个目标,其中第四个目标是“发现问题的依据是行业最佳实务”,第五个目标是“内部审计在朗讯内外部被认为是代表行业基准的机构”。为实现第五个目标,朗讯公司成立了“经营伙伴最佳实务工作小组”,该工作小组的任务是:①确认一流审计部门应具有的属性;②确认在日常工作中审计部门应达到的最佳实务。
九、按照新的能力要求招聘内部审计人员
增值性审计部门的角色转换,必须有高水平的技能支持,为此国外各类机构都把人员配备作为向增值性审计转变的必要条件。
朗讯科技公司的75名审计师中有30名工商管理硕士,35名审计师拥有相关证书。审计部门努力让每个人的才能和具体项目结合起来,为此设计了非常详细的技能矩阵,然后将这一技能矩阵用于审计工作的分派和个人 发展 的监测。
在JCPenney公司,审计工作变得越来越具有创造性和挑战性,以此吸引其他部门的精英到审计部门来,并留住那些雄心勃勃的年轻人。JCPenney公司审计部门已成为由经验丰富的专家组成的多学科工作小组。其中大部分雇员直接来自高校,有约25%来自于公司内部轮岗人员,他们一般在JCPenney公司工作了25年以上,具有丰富的经验,其余是长期在内部审计部门工作的中坚力量。
事实上,上述变化在2001年国际内部审计师协会修订后的《内部审计实务标准》中已经反映出来。而且早在1996年6月内部审计的定义已改为:“内部审计是一种旨在增值和改善机构运营状况的独立的、客观的保证和咨询活动。它通过引入系统化的严谨方法来评价和改善风险管理、控制和治理程序的有效性,帮助所在机构实现目标。”而内部审计的旧定义是:“在组织内部建立的、通过检查和评估组织活动向所在组织提供服务的独立评估机构,内部审计的目的是协助该组织的管理成员有效地履行他们的职责。为此,内部审计应对与被审计活动有关的信息进行 分析 、评价、建议和讨论。内部审计的目标包括以合理成本促进控制工作的有效开展。”
由此不难看出,内部审计在很多地方都实现了转变:①从“独立”到“独立的、客观的”;②从“评估机构”到“保证和咨询活动”;③从“通过检查和评估组织活动向所在组织提供服务”到“旨在增值和改善机构运营状况”;④从“协助该组织的管理成员有效地履行他们的职责”到“帮助所在机构实现目标”;⑤从“对与被审计活动有关的信息进行分析、评价、建议和讨论”到“系统化的严谨方法”;⑥从“以合理成本促进控制工作的有效开展”到“评价和改善风险管理、控制和治理程序的有效性”。