试论内部审计转型与发展(一)
详细内容
一、内部审计转型与发展的重要意义
内部审计具有悠久的历史,自有委托关系以来就存在。奴隶社会是内部审计的萌芽时期,中世纪后是内部审计的发展时期。中世纪的内部审计继承了奴隶社会的内部审计思想,而且为近代内部审计奠定了坚实的基础。这一时期,内部审计主要采取寺院审计、城市审计、行会审计、银行审计和庄园审计诸形式。近代内部审计产生于十九世纪末期,随着资本主义经济的发展,企业之间的竞争日益激烈,跨国公司也迅速崛起,引起企业内部管理层次增加,从而产生对企业内部经济管理控制和监督的需要。二十世纪初,内部审计首先在美国产生,后来在英国、日本有所发展。内部审计从产生到发展经历了初中高三个阶段:开始以保护财产、查错防弊为主要目标;后来以改善经营、加强控制为主要目标;现在以净化环境、防范风险为主要目标。传统的内部审计以检查财务收支的真实性、合规性为主,而现代的内部审计则以检查经营管理的风险性、效益性为主。内部审计的发展是一个渐进的过程,由小到大,由低到高,逐步发展。我们从国际国内内部审计定义的变化,大体可以看出内部审计发展的脉络。国际内部审计第一次定义是在1947年,“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”第二次定义是在1957年,“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”第三次定义是在1971年,“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”第四次定义是在1978年,“内部审计是建立在检查、评价为基础的独立评价活动,并为组织提供服务。”第五次定义是在1990年,“内部审计是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。”第六次定义是在1993年,“内部审计的目的是协助该组织的管理成员有效地履行他们的职责。”第七次定义是在1999年,“内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”国际内部审计新的定义体现了时代特色,既容纳了传统的保证服务,又增加了咨询服务。将增加价值和传统的改进机构运作效率同时作为内部审计活动的目的。将内部审计帮助机构实现其目标突出地落实到风险管理过程的评价和改进之中,反映出内部审计顺应时势的需要。国内内部审计第一次定义是在1985年12月5日,“内部审计是部门、单位加强财政、财务监督的重要手段,是国家审计体系的组成部分。”第二次定义是在1989年12月2日,“内部审计机构在本单位主要领导人的直接领导下,依照国家法律、法规和政策,对本单位及下属单位的财务收支及其经济效益进行内部审计监督,独立行使内部审计职权,对本单位领导人负责并报告工作。”第三次定义是在1995年7月14日,内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。第四次定义是在2003年3月4日,“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”国内内部审计新定义规定,增加了评价的职能,与监督职能并重;增加了内部审计的目的,主攻方向是促进加强经济管理和实现经济目标;内部审计的内容增加了经济活动,并强调审计财政收支、财务收支、经济活动的真实、合法和效益。国际内部审计新定义与国内内部审计新定义比较,国际内部审计强调对风险管理、控制及治理程序进行评价,而我国内部审计则仍停留在监督和评价财政收支、财务收支、经济活动的阶段。
内部审计转型与发展是根据我国政府转变职能、企业转换机制需要,针对我国内部审计的现实状况,对内部审计提出的一个新的要求。王道成会长在在云南会议上较为深刻地阐述了内部审计全面转型与发展的重要意义。(一)推进内部审计全面转型与发展是建立现代企业制度的内在需要。加快国有企业股份制改革,实现投资主体多元化,完善公司法人治理结构,规范股东大会、董事会、监事会和经营管理者的权责,建立现代企业制度,推动企业转换经营机制,真正实现企业的“脱胎换骨”,涉及产权制度及法人治理结构层面上的改革。改革的实质是“改治”,是以建立现代企业制度为目标,以股份制为主要实现形式,大力解决企业在公司治理中所暴露出的深层次矛盾,努力实现国有企业体制、机制和管理的创新。内部审计作为企业自我约束机制的重要组成部分,是公司治理不可或缺的重要环节,是保障企业依法经营、规范管理、健康发展的重要手段,也是现代企业制度不可或缺的组成部分。因此,必须把内部审计纳入到现代企业制度建设的总体布局之中,充分发挥内部审计在完善公司治理、健全内部控制机制、加强风险管理中的职能作用。(二)推进内部审计全面转型与发展是转变经济增长方式的客观要求。转变经济增长方式是十六届三中全会提出的一项重要经济工作方针,也是“十一五”时期经济发展的战略重点。企业要以科学发展观为指导,自觉转变自身增长方式。同时,对企业内部审计也提出了更高的要求,不能再停留在传统的财务收支审计阶段,更重要的是要在促进完善公司治理、推动内部控制机制建设,提高风险管理能力方面发挥作用。实现内部审计工作全面转型与发展,是推进国有企业股份制改造,完善公司治理结构,建立现代企业制度,支持和促进经济增长方式转变的需要,也是企业健康和可持续发展的内在要求。(三)推进内部审计全面转型与发展是国家监管和资本市场监督的客观要求。早在2001年,中国证监会就发布了《证券公司内部控制指引》,2004年中国银监会发布了《商业银行内部控制评价试行办法》,2005年上海证券交易所发布了《上市公司内部控制制度指引》,国家国资委目前也正在组织力量研究制定《中央企业内部控制管理暂行办法》,为督促和指导企业内部控制建设、推动开展内部控制审计,提供了政策支持和法律保障。同时,随着我国资本市场的日趋成熟,特别是股份制改造中引进国外战略投资者,以及大量企业在海外上市,资本市场上的投资者越来越关注公司治理、内部控制和风险管理能力,关注内部审计在内部控制执行中的监督作用。(四)推进内部审计全面转型与发展是内部审计自身发展的必然趋势。从21世纪初起至今,由财务审计为主逐步向以管理效益审计为主转变。审计作为受托责任系统中一种重要控制机制,已经成为公司治理各相关方赖以存在与发展的极具价值的资源,因此,当前,我们推进内部审计由财务审计为主逐步向以内部控制和风险管理审计为主转变,既是我国内部审计发展的结果,更是受托责任关系发展变化的体现。内部审计要立足于21世纪,就必须从传统的财务审计向管理审计发展。
二、内部审计转型与发展的基本要求
推进内部审计全面转型与发展,核心内容是推行公司治理审计、内部控制审计和风险管理审计。这是现代内部审计的三个重要标志。
随着公司治理的重要性不断突出,内部审计部门不得不将公司治理列为优先审计的对象。公司治理内部审计的内容包括以下几个方面:一是搞好治理环境审计,为良好的公司治理提供基础的文化,框架和政策。要评价总体治理结构和政策,证实组织是否真正拥有十分完整的治理、风险和合规环境;要评价治理环境和道德规范,评价企业的文化标准和道德程序,揭露与治理有关的薄弱环节;要评价审计委员会的活动将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。二是治理流程审计,支持治理环境的特定活动。要评价舞弊控制和沟通流程,确定组织是否具有有效治理所需的反舞弊的预防和侦察程序;评价报酬政策和相关流程,检查实际执行的激励程序,延期报酬计划的透明度,与报酬相关的报告和监督,以及是否存在特殊安排等;要评价财务治理流程,检查组织是否在整个公司建立了包括明确的政策和标准在内的财务治理流程,证实治理活动之下的原则和标准是否适当,是否在关键的财务流程中得到积极地执行;要评价战略计划和决策的治理活动,通过评估计划和决策流程,推进建立公司治理和战略计划之间的紧密联系;要评价治理绩效的衡量,确定组织是否已经开展与治理活动有关的绩效评价,内部审计应该评估其功能、范围和有效性,确定这些衡量指标与总体治理活动相关的程度,运用风险文化调查来测量整个组织范围内的控制意识,开发类似自我评估的程序。三是治理程序审计。要评价内部和外部治理报告程序,首先应该识别和清点与治理有关的报告程序,然后测试所有内外部治理报告的准确性和适当性;要评价治理事项的上报和追踪程序,在评价上报流程的适当性时,内部审计师应当确信该上报流程包含了审计委员会和董事会;要评价治理变化和学习程序,应当识别新出现的、或不断发展变化的治理问题,证实组织有适当的专门方法来发现这些问题,并确信这些创新方法能够实现其预期目的;要评价治理支持软件和技术,应当对关键的技术资源进行定期的检查,以评价和证实其是否充分和是否持续有效,确定治理活动正在使用的所有软件和技术,并评估与该技术相关的控制是否适当。
内部控制审计的目的是合理地保证组织实现遵守国家有关法律法规和组织内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效地使用资源;提高经营效率和效果等目标。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境,包括经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;员工业绩考核与激励机制。内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性,包括可能引发风险的内外因素;风险发生的可能性和预计带来的后果;对抗风险的能力;风险管理的具体方法及效果。内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性,包括控制活动建立的适当性;控制活动对风险的识别和规避;控制活动对组织目标实现的作用;控制活动执行的有效性。内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力,包括获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。内部审计人员对内部控制做出评价时,应选择适当的评价标准。按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿之中。内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。
全面风险管理有8个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。风险管理审计是指内部审计机构、内部审计人员依据国家法律、法规、政策和标准,独立、客观地对本组织风险管理和治理过程进行监督、评价和咨询,提出改进和加强风险管理的意见或建议的行为。风险管理审计应当坚持与改善经营相一致的原则,与公司治理相结合的原则,与增加价值相统一的原则。风险管理审计以功能性审计为主,主要审计风险管理行为,包括审计环境预测、经营决策、资源配置、员工使用、市场价格、财务会计、资金运作、对外投资、利益分配等风险管理。环境预测风险管理审计主要检查、监督、评价体制机制、政策变动、法规调整、环境保护、科技创新、市场竞争等方面的环境预测风险管理。经营决策风险管理审计主要检查、监督、评价产品生产、销售政策、货物运输、股权结构等方面的经营决策风险管理。资源配置风险管理审计主要检查、监督、评价人力资源、自然资源、市场资源、技术资源、信息资源和整个产业链资源等方面的资源配置风险管理。员工使用风险管理审计主要检查、监督、评价招聘风险、考评风险、工作风险、薪金风险、培训风险、管理风险等方面的员工使用风险管理。财务会计风险管理审计主要检查、监督、评价财务预算、成本费用、利润目标、一般会计、责任会计、管理会计等方面的财务会计风险管理。市场价格风险管理审计主要检查、监督、评价生产价格、收购价格、批发价格、零售价格(消费者价格)、期货价格等方面的市场价格风险管理。资金运作风险管理审计主要检查、监督、评价利率风险、股市风险、信用风险、操作风险和道德风险等方面的资金运作风险管理。对外投资风险管理审计主要检查、监督、评价资本投资、资本减值、资本经营,以及筹资、投资和收益分配中所面临的对外投资风险管理。利益分配风险管理审计主要检查、监督、评价税收缴纳、集体积累、公众利益、职工收入等方面的利益分配风险管理。风险管理审计应贯穿一切审计项目。风险管理审计报告是风险管理审计的结果,主要包括风险管理审计的范围、内容、方式、时间,以及发现的主要问题和处理意见。风险管理审计报告由内部审计机构、内部审计人员撰写,征求被审计单位意见后提交本单位董事会或管理层审核和应用。内部审计机构、内部审计人员实施常规审计,其审计报告应运用风险管理审计的成果,体现风险管理审计报告的相关内容。