论内部审汁“去审计化”
体,从对内部审计的定义到相关规范的制定都站在内部审计发展的前端,体现了当今内部审计发展从多方面突破传统审计框架的趋势。针对美国颁布的SOA(萨班斯一奥克斯利法案)法案,IIA发布白皮书推荐内部审计师在SOA法案遵循性工作中应担任多种多样的角色(成为咨询的源泉;作为管理层的有力助手;作为项目的管理层;作为内部控制培训或信息的提供者;作为控制自我评估的发起者;作为披露程序的证明者),显示出当今内部审计师职能定位的多样和丰富。另外,2007年,IIA在阿姆斯特丹举行会议,重新研究了关于内部审计职业规划前景世界范围内的研究报告,提出内部审计人员将会更多地参与到与风险管理和公司治理等相关工作中,内部审计工作是有效帮助企业实现价值增值、内部审计所参与的范围与组织的风险相关。
(2)国内行业组织的推动。截至目前,中国内部审计协会共发布了29号内部审计具体准则。准则的1-20号涉及较多的是审计的基本业务活动,而21-29号则在咨询服务方面有了重大推进,要求内部审计部门对企业管理活动的经济性、效率性和效果性进行评价。由此可见准则直接吸收了国际先进理念,将传统财务审计、现代风险导向型审计都纳入了规范的范围。2010年,我国财政部、证监会等五部委联合发布《企业内部控制配套指引》,其中《企业内部控制评价指引》明确提出内部审计部门对内部控制的设计和运行具有不可推卸的评价、监督和再控制的职责,表明内部控制已然从结果导向的财务审计转向过程导向的覆盖面广的组织流程审计。
三、内部审计“去审计化”的实践现状
(一)从审计主体看
1,内部审计的人员构成多元化
内部审计机构在人员构成上出现了多元化的现象,改变了传统内部审计部门由单一的财会人员组成的状况,法律、税务、工程、计算机等专业的人员所占比重增大。内部审计部门强调不仅要有懂财务及审计的人才,还应配备精通企业各项相关业务的专门人才。以中石油为例,该企业着力打造内部审计队伍“三三三一”规划来丰富内部审计的人员构成,即希望实现30%的人员具有财务工作经历和知识,30%的人员具有经营管理工作经历和知识,30%的人员具有工程技术工作经历和知识,10%的人员具有IT的工作经历和知识。
2,内部审计人员的资格认证涉及范围更加广泛
近几年,有关内部审计人员的认证数量不断增多,认证内容涉及的领域也不断拓展。这反映出随着内部审计的发展,内部审计职业化水平不断增强,内部审计职能的拓展催生了不同类型、不同关注领域的资格认证的产生。举例说明,有由国际内部审计师协会IIA发起的CIA(国际注册内部审计师认证)、CCSA(注册内部控制自我评估专业资格认证)、CGAP(注册政府审计专业人士认证)等。
(二)从审计的服务领域看
1,内部审计在实施全方位网络覆盖式审计方面有了较大进展
内部审计的服务领域在当今企业中得到了拓宽和深化,企业开始进行横向全方位的网络覆盖式审计,这极大地突破了传统内部审计的审计对象——重点关注财务收支符合性的审查。需要明确的是,当今的内部审计,表面上看是无所不包,实际上它有因其比较优势形成的自然边界,即最终都会回归到对企业的风险管理、内部控制和公司治理进行评价和改进。例如,中广核集团(中国广东核电集团)内部审计部门的审计范围就涉及到投资决策、工程建设、生产经营、财务管理、行政后勤等多个关键部门。
2,绩效审计得到了广泛关注
随着企业组织结构出现扁平化趋势,高层管理者更多地将经营决策权下放以使各职能部门可以根据市场变化及时做出正确决策。因此,当代企业的内部审计人员就被要求更多地对受托人履行管理责任的效果进行审计。例如,海尔集团实行了内部审计的日常责任控制考核法,强调任期经济责任的内部审计工作要从日常基础工作入手,通过加强对干部的日常工作检查评价、考核等预防性的事前审计,及时对干部进行奖励和责任追究,以充分发挥审计的作用,提高审计效果。
(三)从审计的时间看
内部审计部门前移审计关口,不断加大事前、事中和事后的全过程审计监督。随着企业管理的现代化和经营活动的多元化,传统审计强调的事后审计已不能对企业的经营活动做出全面、准确、科学的评价,只有做到事前审计、事中审计与事后审计相结合,才能有效发挥内部审计的防护性、建设性作用。例如,在武钢(武汉钢铁集团公司)的建设项目内部审计中,内审部门将目前国内仅局限于对工程概预算的内部审计模式,延伸至对决策、筹资、设计、招标、合同、物资采购、施工、概预算、决算、后评估全过程的审计。事前、事中、事后全过程的审计将建设项目作业链的各个环节贯通一体,在很大程度上降低了信息对立的壁垒。
(四)从审计的方法模式看
随着企业内外部环境的不断变化,管理层对内部审计的需求在时间上、空间上都有了不同程度的扩展,传统的审计方法难以满足实现内部审计目标的需要。首先,参与式审计模式在众多企业推行开来。在参与式审计下,内部审计人员根据审计项目的类型,邀请组织内部其他部门的管理人员或专家进入审计组,将审计组从单纯隶属于审计部门变为同时隶属多个部门的矩阵式组织,进而增强内审部门的服务意识,同时也有助于部门间加强沟通了解,增进组织内部其他成员对内审工作的理解和支持。其次,在内外因素的共同推动下,审计的方法程序较之传统审计模式也呈现出多样化和针对性强的特点。例如,阳江核电有限公司的内部审计人员,通过严格定义的方式首先明确问题存在的风险并将风险的严重程度按等级分类,然后对此施行差异化管理以此提高审计效率。
(五)从审计部门的角色定位看
内部审计部门逐渐担当起企业的“保健医生”的角色,旨在实现企业的价值增值,这显著区别于传统内部审计的后台角色。内部审计人员通过收集采购、生产、销售等企业完整业务流程的资料,查明和评估存在的风险,并通报给企业全体人员,督促、帮助有关部门改善经营管理工作,提高工作效率,实现企业的价值增值。例如,中广核集团内部审计部门就把企业增值看作第一目标,通过大量的事前沟通、事中设身处地的解释说服、事后积极化解的方式,建立起与被审计部门的良性互动关系,然后站在不同的角度、理顺并整合业务流程的高度,沿着与被审计单位一起发现问题——找出根源——普及推广——防微杜渐的思路,帮助被审计单位采取防范风险、改善管理的措施。
四、内部审计的前景展望及发展建议
伴随着受托责任关系的发展变化和企业内外部因素的共同推动,内部审计的职能得到进一步拓展,职能的发挥也将深入到企业的各个生产、管理的层面。内部审计部门通过辅助管理层进行风险管理、评价改进生产流程等方式为企业创造盈余或减少损失,这将使内部审计部门从成本中心转变为企业的利润中心,旨在增加企业价值。作为企业变革的倡导者,内部审计部门必将致力于为企业提供更全面、更高水平、更多角度的增值服务。面对当前内部审计“去审计化”趋势的不断加强,笔者从以下方面对内部审计的发展提出建议,希望能对内部审计的理论和实务发展有一定的帮助。
(一)将内部审计部门作为组织企业管理培训的基地
在内部审计“去审计化”的趋势背景下,内部审计职能的拓展要求内部审计人员成为“专一长而通百艺”的多面手,具备多领域的专业知识;审计范围的拓展则要求内部审计人员看到整个组织的战略、业务、资源及流程,这有助于从总体上认识企业经营。此外,内部审计工作有助于审计人员全面深入地掌握企业整体或者某个领域的业务流程、内部控制和管理制度体系,并通过审计项目的实施提高分析能力、领导能力、沟通能力、管理能力和协作精神。因此,内部审计部门可以作为管理培训基地使内审人员成长为合格的经理人才进而为企业提供服务。
(二)扩展和深化不同管理领域的内部审计
内部审计部门为了适应企业需要,解除外延不断扩展的受托责任,已经从传统对财务收支审计的关注转向对企业风险管理、内部控制和公司治理的关注。在未来,内部审计部门在这些领域的审计工作应得到进一步深化。例如,伴随着经济全球化速度的加快,人们对产品质量、生活要求不断提高,为了适应这一要求,内部审计部门要促进和帮助受托管理人有效履行其质量和环境方面的受托责任,不断发展企业内部质量管理审计和内部环境审计。
(三)创新内部审计方法,广泛应用连续审计方法
连续审计(ContinUOijS Auditing,CA)是指能让独立的审计人员,在审计事件发生的同时或者发生后的极短时间 《论内部审汁“去审计化”》
本文链接地址:http://www.oyaya.net/fanwen/view/122920.html
(2)国内行业组织的推动。截至目前,中国内部审计协会共发布了29号内部审计具体准则。准则的1-20号涉及较多的是审计的基本业务活动,而21-29号则在咨询服务方面有了重大推进,要求内部审计部门对企业管理活动的经济性、效率性和效果性进行评价。由此可见准则直接吸收了国际先进理念,将传统财务审计、现代风险导向型审计都纳入了规范的范围。2010年,我国财政部、证监会等五部委联合发布《企业内部控制配套指引》,其中《企业内部控制评价指引》明确提出内部审计部门对内部控制的设计和运行具有不可推卸的评价、监督和再控制的职责,表明内部控制已然从结果导向的财务审计转向过程导向的覆盖面广的组织流程审计。
三、内部审计“去审计化”的实践现状
(一)从审计主体看
1,内部审计的人员构成多元化
内部审计机构在人员构成上出现了多元化的现象,改变了传统内部审计部门由单一的财会人员组成的状况,法律、税务、工程、计算机等专业的人员所占比重增大。内部审计部门强调不仅要有懂财务及审计的人才,还应配备精通企业各项相关业务的专门人才。以中石油为例,该企业着力打造内部审计队伍“三三三一”规划来丰富内部审计的人员构成,即希望实现30%的人员具有财务工作经历和知识,30%的人员具有经营管理工作经历和知识,30%的人员具有工程技术工作经历和知识,10%的人员具有IT的工作经历和知识。
2,内部审计人员的资格认证涉及范围更加广泛
近几年,有关内部审计人员的认证数量不断增多,认证内容涉及的领域也不断拓展。这反映出随着内部审计的发展,内部审计职业化水平不断增强,内部审计职能的拓展催生了不同类型、不同关注领域的资格认证的产生。举例说明,有由国际内部审计师协会IIA发起的CIA(国际注册内部审计师认证)、CCSA(注册内部控制自我评估专业资格认证)、CGAP(注册政府审计专业人士认证)等。
(二)从审计的服务领域看
1,内部审计在实施全方位网络覆盖式审计方面有了较大进展
内部审计的服务领域在当今企业中得到了拓宽和深化,企业开始进行横向全方位的网络覆盖式审计,这极大地突破了传统内部审计的审计对象——重点关注财务收支符合性的审查。需要明确的是,当今的内部审计,表面上看是无所不包,实际上它有因其比较优势形成的自然边界,即最终都会回归到对企业的风险管理、内部控制和公司治理进行评价和改进。例如,中广核集团(中国广东核电集团)内部审计部门的审计范围就涉及到投资决策、工程建设、生产经营、财务管理、行政后勤等多个关键部门。
2,绩效审计得到了广泛关注
随着企业组织结构出现扁平化趋势,高层管理者更多地将经营决策权下放以使各职能部门可以根据市场变化及时做出正确决策。因此,当代企业的内部审计人员就被要求更多地对受托人履行管理责任的效果进行审计。例如,海尔集团实行了内部审计的日常责任控制考核法,强调任期经济责任的内部审计工作要从日常基础工作入手,通过加强对干部的日常工作检查评价、考核等预防性的事前审计,及时对干部进行奖励和责任追究,以充分发挥审计的作用,提高审计效果。
(三)从审计的时间看
内部审计部门前移审计关口,不断加大事前、事中和事后的全过程审计监督。随着企业管理的现代化和经营活动的多元化,传统审计强调的事后审计已不能对企业的经营活动做出全面、准确、科学的评价,只有做到事前审计、事中审计与事后审计相结合,才能有效发挥内部审计的防护性、建设性作用。例如,在武钢(武汉钢铁集团公司)的建设项目内部审计中,内审部门将目前国内仅局限于对工程概预算的内部审计模式,延伸至对决策、筹资、设计、招标、合同、物资采购、施工、概预算、决算、后评估全过程的审计。事前、事中、事后全过程的审计将建设项目作业链的各个环节贯通一体,在很大程度上降低了信息对立的壁垒。
(四)从审计的方法模式看
随着企业内外部环境的不断变化,管理层对内部审计的需求在时间上、空间上都有了不同程度的扩展,传统的审计方法难以满足实现内部审计目标的需要。首先,参与式审计模式在众多企业推行开来。在参与式审计下,内部审计人员根据审计项目的类型,邀请组织内部其他部门的管理人员或专家进入审计组,将审计组从单纯隶属于审计部门变为同时隶属多个部门的矩阵式组织,进而增强内审部门的服务意识,同时也有助于部门间加强沟通了解,增进组织内部其他成员对内审工作的理解和支持。其次,在内外因素的共同推动下,审计的方法程序较之传统审计模式也呈现出多样化和针对性强的特点。例如,阳江核电有限公司的内部审计人员,通过严格定义的方式首先明确问题存在的风险并将风险的严重程度按等级分类,然后对此施行差异化管理以此提高审计效率。
(五)从审计部门的角色定位看
内部审计部门逐渐担当起企业的“保健医生”的角色,旨在实现企业的价值增值,这显著区别于传统内部审计的后台角色。内部审计人员通过收集采购、生产、销售等企业完整业务流程的资料,查明和评估存在的风险,并通报给企业全体人员,督促、帮助有关部门改善经营管理工作,提高工作效率,实现企业的价值增值。例如,中广核集团内部审计部门就把企业增值看作第一目标,通过大量的事前沟通、事中设身处地的解释说服、事后积极化解的方式,建立起与被审计部门的良性互动关系,然后站在不同的角度、理顺并整合业务流程的高度,沿着与被审计单位一起发现问题——找出根源——普及推广——防微杜渐的思路,帮助被审计单位采取防范风险、改善管理的措施。
四、内部审计的前景展望及发展建议
伴随着受托责任关系的发展变化和企业内外部因素的共同推动,内部审计的职能得到进一步拓展,职能的发挥也将深入到企业的各个生产、管理的层面。内部审计部门通过辅助管理层进行风险管理、评价改进生产流程等方式为企业创造盈余或减少损失,这将使内部审计部门从成本中心转变为企业的利润中心,旨在增加企业价值。作为企业变革的倡导者,内部审计部门必将致力于为企业提供更全面、更高水平、更多角度的增值服务。面对当前内部审计“去审计化”趋势的不断加强,笔者从以下方面对内部审计的发展提出建议,希望能对内部审计的理论和实务发展有一定的帮助。
(一)将内部审计部门作为组织企业管理培训的基地
在内部审计“去审计化”的趋势背景下,内部审计职能的拓展要求内部审计人员成为“专一长而通百艺”的多面手,具备多领域的专业知识;审计范围的拓展则要求内部审计人员看到整个组织的战略、业务、资源及流程,这有助于从总体上认识企业经营。此外,内部审计工作有助于审计人员全面深入地掌握企业整体或者某个领域的业务流程、内部控制和管理制度体系,并通过审计项目的实施提高分析能力、领导能力、沟通能力、管理能力和协作精神。因此,内部审计部门可以作为管理培训基地使内审人员成长为合格的经理人才进而为企业提供服务。
(二)扩展和深化不同管理领域的内部审计
内部审计部门为了适应企业需要,解除外延不断扩展的受托责任,已经从传统对财务收支审计的关注转向对企业风险管理、内部控制和公司治理的关注。在未来,内部审计部门在这些领域的审计工作应得到进一步深化。例如,伴随着经济全球化速度的加快,人们对产品质量、生活要求不断提高,为了适应这一要求,内部审计部门要促进和帮助受托管理人有效履行其质量和环境方面的受托责任,不断发展企业内部质量管理审计和内部环境审计。
(三)创新内部审计方法,广泛应用连续审计方法
连续审计(ContinUOijS Auditing,CA)是指能让独立的审计人员,在审计事件发生的同时或者发生后的极短时间 《论内部审汁“去审计化”》