成都商务服务交流群

从内部审计的三大发展趋势浅谈其增值功能

风险管理智慧2018-12-05 12:44:26

导 语

安然事件等一系列财务舞弊案的爆发将人们的关注焦点从外部的环境转移到企业内部的控制机制上来。内部审计在企业经营和管理中发挥着重要作用,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段。内部审计的重要性和必要性日益突出。本文对内部审计的三大发展趋势进行了解读,包括重新介入内部控制、推动更有效的公司治理以及对内部审计师的期望在改变,并在这三大发展趋势中解析了内部审计的增值功能。


  

1

一、研究背景

  2001年底,美国最大的天然气和能源批发交易商、资产规模高达498亿元的安然公司宣告破产,这次事件在美国乃至世界都引起了轩然大波。但是,安然事件方兴未艾,2002年6月,美国第二大长途电话公司世界通信公司又爆出财务舞弊丑闻,并由此而引发了一系列多达338家上市公司、共计有4 093亿美元的资产申请破产保护。紧接着,美国国会迅速出台了《2002年萨班斯—奥克斯利法案》(以下简称“SOX”法案)。该法案是美国证券立法以来最具影响力的法案,在加强会计职业监管、完善公司治理、加强证券市场监管以及确保审计独立性等方面都颁布了一些新的强制性的规定。系列财务丑闻让美国各界人士审视财务舞弊和欺诈行为产生的根源,有了良好的外部立法、监管体制和成熟的审计技术,为什么舞弊和欺诈行为还会不断发生?人们将关注的焦点从外部的环境转移到企业内部的控制机制上。2002年世通公司财务舞弊案的揭露应归功于世通公司的内部审计师。辛西亚·库珀等三位世通公司的内部审计师披露了自2001年初以来世通公司高层将总额38亿美元的费用支出计在资本支出项下这一严重违规行为,如果这38亿美元费用按照当期费用计入成本,世通公司2001年和2002年第一季度将变为亏损。由此不难看出,内部审计发挥着巨大作用。与内部审计发挥积极正面作用相对的是,一个有着90多年历史的世界级会计师事务所——安达信退出了历史舞台。内部审计在企业经营和管理中发挥着重要作用,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段。内部审计的重要性和必要性已日益体现出来。

  

2

二、对内部审计三大发展趋势的解读

  2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查。钱伯斯先生在北京举办的国际内部审计高级研讨班演讲的专题《国际内部审计发展的趋势》中提到了内部审计的三大发展趋势,一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍勃。麦克唐纳维在中国内部审计演讲的内容中再次提到了国际内部审计的上述三大发展趋势。可以看出其发展趋势不是个体学者的研究讨论,而是IIA对外界统一的提法。同时人们不由疑惑为什么这三大发展趋势中没有现今流行的风险评估和风险管理的内容呢?当人们解读这三大发展趋势后就会发现这并不影响内部审计增值功能的实现,前两大趋势重视的是企业制度的建设,而后一趋势则强调提高内部审计人员的整体素质。可以试想,如果制度建设加强了,管理漏洞堵住了,人员的素质又在一定程度上提高了,那么企业所面临的风险也就自然而然减少了,即使出现了风险也有措施来控制和防范。

 

3

三、内部审计增值功能的解析

  IIA在1996年6月提出了内部审计的新定义:“内部审计是一项独立、客观的保证和咨询活动,其目的是为组织增加价值和提高组织的运作效率。”而之前,IIA在1990年将内部审计定义为:组织内部为检查和评价其活动及为本组织服务所建立的一种独立评价活动,以协助本组织成员有效地履行自己的职责。比较这两次定义,不难发现当今内部审计的性质和宗旨已经发生了巨大变化。内部审计的性质已由原来的“独立评价活动”转变为现在的“独立、客观的保证和咨询活动”,内部审计的宗旨已由原来的“检查与评价组织活动和为本组织服务”转变为现在的“增加组织的价值和改善组织的经营”,帮助组织实现其目标。可见,人们对内部审计的认识已经进入到了一个新的阶段。接下来,本文主要从内部审计的三大发展趋势来解析内部审计的增值功能。

  (一)重新介入内部控制

  “SOX”法案第302和404条款明确要求上市公司的财务报表应包括对内部控制的评价部分。SOX法案颁布之后,公司“内部控制评价”成为美国上市公司年报中的强制披露内容,内部审计在内部控制领域中的职能得到再次强化和提高。

  COSO报告指出,内部控制的制定与实施的责任不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。内部审计为现代内部控制提供咨询服务不能仅关注“硬措施”的实施,还应关注“软环境”的构建。现代内部审计比较推崇“内部控制自我评价”,简称CSA(Control Self-Assessment),这个自我评价体系体现了内部审计对内部控制“软环境”的关注,既是为现代内部控制提供咨询服务的有效手段,又能够对企业所有成员进行内部控制教育,提高其企业风险管理(ERM)责任感。

  内部控制自我评价是用来评价企业关键经营目标、围绕该目标存在的风险和为管理该风险而设计的内部控制的一套新兴的审计技术方法体系,最早由加拿大的海湾资源公司在20世纪80年代开始运用,大大推动了该公司内部控制的发展和完善。IIA2002年对北美4 500位来自各种组织的内部审计负责人进行了内部审计增值实务方面的调查,结果显示CSA被列为“当前内部审计最佳实务”的第二位,而在“未来将越来越重要的实务”中排名第一。

  CSA就是在内部审计机构的推动下公司不定期或定期地对自己以及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率性和效果性,以期能更好地实现内部控制的目标。CSA把传统的只是由内部审计人员从事的内部控制评价转由公司各部门参与作业的人员亲自评估,帮助他们认识到内部控制不只是内部审计工作的责任,也不仅仅是高管层应关心的问题,应该是组织所有成员的事。它要求从整个业务流程中发现问题和薄弱环节,并汇总进行反馈。在这样的评审方法下,内部审计机构不再是评价内部控制的主角,但它与管理层的协作可使审计重心从传统的事后评价活动向管理控制系统持续、交互作用的方向转变。对于内部审计人员而言,他们能广泛接触各部门的人员,熟悉各部门的控制流程,更易于风险的防范和控制,有助于组织目标的实现,提高组织的竞争力,从全局的角度为企业增值。

  (二)推动更有效的公司治理

  “SOX”法案颁布后,作为对“SOX”法案的积极响应,2002年7月23日,IIA在给美国国会的建议中指出:“一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要的四个条件是:董事会、高管层、外部审计师、内部审计师。”2002年8月1日,纽约证券交易所NYSE宣布了根据公司治理建议修改的新上市标准,同时接受了IIA的建议,要求所有上市公司都必须设立内部审计部门,并与董事会、管理层、外部审计并列成为公司治理的“基石”。IIA于2006年颁布的指引中再次重申内部审计在公司治理中应发挥的作用:一是独立、客观地评价组织治理机构的适当性及具体治理活动的有效性;二是充当治理变革的倡导者,提出或倡导改进措施,以改善组织治理结构及治理实务,最终致力于改善组织运营。内部审计是通过对公司治理的其他三大主体发生作用而实现对内部治理的改善,即内部审计是作为其他治理主体可依赖的有价值的资源来发挥作用的。内部审计是“透视整个公司的窗口”,有效地整合资源,使组织达到增值目的。增值渠道主要体现为以下几个方面。

  1.内部审计是解决信息不对称的有力措施

  从理论上分析,在股东、董事会和高管层之间的受托经济责任关系中,内部审计行使监督评价职责,可以增加财务信息及非财务信息的可信性,减少信息不对称带来的治理问题,有助于契约的签订和执行。内部审计最有资格监督信息的真实性,其基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息,既可降低信息不对称的程序,又可对代理人形成间接的约束,以利于减少“逆向选择”和“道德风险”的影响。

  2.内部审计是完善公司治理机制的重要内容

  审计委员会设在董事会下,保证了其一定的权威性和独立性。审计委员会向董事会负责并报告工作,代表董事会对公司财务报告的可信性和经营活动的合规性进行独立的评价和监督。同时审计委员会委员的聘用和报酬都由董事会决定,这样就降低了被高管层控制的可能性,从而加强了对高管层的监督。内部审计部门独立于企业的管理部门,归属于审计委员会领导,不但增强了内部审计部门的独立性,提高了其地位,而且可以真正地发挥内部审计部门和审计委员会在公司治理中的作用。

  3.内部审计是弥补外部审计不足的有力助手

  安然、世通等财务舞弊案例的发生使人们意识到外部审计的独立性难以保证,外部监督体系尚不完善。IIA对公司治理采取了更多的措施,不断强化内部审计治理职能。内部审计工作会对外部审计的性质、时间和范围产生影响,包括影响外部审计人员了解企业内部控制、评估风险、搜集实质性证据时所执行的程序。完善的内部审计可以使股东深入了解公司的经营状况,防范决策风险,可以协助外部审计评估公司的内部控制机制,以降低审计风险和监管风险等。

  (三)对内部审计师的期望在改变

  由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。内部审计师在帮助组织目标实现过程中的作用也变得备受关注,如何加快内部审计人才建设以提高内部审计师的素质显得异常重要。

  1.应加快实现内部审计职业化

  内部审计职业化是指内部审计应当作为一种非自由化的社会职业存在和发展。这要求内部审计应当具有能够自我管理的独立组织;应该具有自己的人才资格认定机制、执业质量标准和职业道德规范。职业化是为了形成社会公认的内部审计人才标准和人才市场,如现在国际公认的注册内部审计师(CIA),CIA需经IIA组织的考试取得。这样有助于企业能聘用到合格的内部审计人才,同时也有利于提高内部审计人员的素质,提高内部审计职业的社会价值。

  2.应加快内部审计师审计理念和策略的转变

  内部审计人员应同企业经营的目标保持一致,本着以实现组织价值最大化为目标,对在审计工作中发现的问题进行归纳、整理,针对普遍性、连带性的问题进行分析和研究,为董事会提供具有建设性和全局观念的审计报告。而且,内部审计师应该清楚地知道影响特定组织和行业持续发展的各种要素,并具备审计这些要素的知识。内部审计师应该精通专业技术,认识企业风险管理及其执行与运作环境的重要性,应用其技术防范和降低风险,完善风险管理体系,提高组织经营管理水平,为企业增加价值。


风险管理智慧

风险,让您发现一个更精彩的世界。

关注“风险管理智慧”,带您走进智慧世界!

Copyright © 成都商务服务交流群@2017