您好,《企业文化》编辑部·欢迎你投稿
北京时间:

您现在的位置是:企业文化 > 企业观察 > 财经研究 >

刍议如何提升内部审计职能的治理功能

2012-08-07 08:45   来源:企业文化杂志 作者:黄刚毅  点击:

刍议如何提升内部审计职能的治理功能 黄刚毅 重庆银行 摘 要:保证受托责任的履行是内部审计的本质,内部审计对改善公司财务报告质量、经营业绩等具有重要作用。但目前我国的内部审计职能还仅仅停留于管理层面,没有上升到治理的高度。因此,本文在阐述了内

  刍议如何提升内部审计职能的治理功能

  黄刚毅 重庆银行

  摘 要:保证受托责任的履行是内部审计的本质,内部审计对改善公司财务报告质量、经营业绩等具有重要作用。但目前我国的内部审计职能还仅仅停留于管理层面,没有上升到治理的高度。因此,本文在阐述了内部审计职能本质及其与公司治理环境的逻辑联系基础上,为加强内部审计职能的治理功能提供了一些建议。

  关键词:内部审计职能 受托责任 公司治理

  一.引言

  安然、世通、银广夏、琼民源等一系列上市公司会计丑闻的相继发生掀起了全球范围内有关加强内部控制信息披露监管的浪潮。而内部审计作为企业内部控制的重要一环也逐渐受到学术界与实务界的重视。根据IIA(国际内部审计协会)的定义,内部审计是“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标”。2003年以来,我国审计署、中国内部审计协会等机构发布了《关于内部审计工作的规定》、《内部审计基本准则》等文件对内部审计工作进行规范与指引,2004年,深交易所规定中小企业板块上市公司应当在股票上市后六个月内建立内部审计制度。

  虽然上述制度表明了监管层对推进内部审计工作的重视,但是,内部审计作为审计领域一个分支其独立性却受到很多质疑。那么,内部审计确实能够在公司治理中发挥其应有的功能吗?很多学者的研究对此作出了肯定的回答。Schneider & Wilner(1990)、Hansen(1997)的研究表明,内部审计可以防范财务报告违规与员工偷窃。Gordon & Smith(1992)认为,内部审计可以起到改善控制环境、减少错报以及提升财务报告质量作出贡献,而且内部审计也有利于改善公司业绩。Gramling et,al.(2004)提出公司的内部审计部门是“透视整个公司的窗口”,也是其他治理主体可依赖的一种很有价值的资源。我国学者王光远等(2006)也认为内部审计“是董事会及其所属审计委员会、管理层及外部审计一种极具价值的资源”。 傅黎瑛(2006)认为,内部审计能够保证内部控制和风险管理的有效性刘国常等(2008)对我国中小板上市公司的研究表明内部审计可以改善公司治理效果。王守海等(2009)、石恒贵(2010)等人的研究表明,设立内部审计机构的上市公司可以降低外部审计的费用,并改善其审计意见,同时还能提高外部投资者对公司的预期,从而增进持股数量。程新生等(2007)认为在上市公司内部建立内部审计制度可以改善其内部的财务控制效果。普华永道对55个国家的调查报告《2010年内部审计行业现状调研报告》显示,多数企业均认为内部审计职能在帮助公司应对重大挑战与风险方面具有较大优势。

  虽然以上研究均表明内部审计能够对企业生存发展及公司治理层面起到良好作用,但是我国企业的内部审计职能却没有得到充分发挥(程新生,2005),我国上市公司虽然设立了内部审计相关部门,但是却仅仅停留与管理层,没有上升到公司治理的高度(耿建新等,2006),而且与国外企业内部审计存在差距(时现等,2008)。

  因此,如何提升内部审计职能在公司治理中的作用具有重要的现实意义。本文在阐述了内部审计职能本质及其与公司治理环境的逻辑联系基础上,为加强内部审计职能的治理功能提供了一些建议。

  二.内部审计职能的内涵及其与公司治理环境的关联

  1.内部审计职能的内涵

  1947年至1998年间,IIA先后7次对内部审计的基本职能进行定义,从职能、服务对象、服务内容、目标四个方面对内部审计概念进行了归纳,1999年,IIA对内部审计职能的新定义将其职能界定为“确认”与“咨询”,而这一概念也为国际上广泛接受。英国内部审计师主要职能是“保证和建议”(张玉等,2004a),而法国内部审计的职能则是 “发现风险”并“提出规避风险的意见和建议”(张玉等,2004b)。我国《内部审计基本准则》将内部审计的职能明确为“监督”和“评价”。 王光远(2007)在比较分析了我国与IIA定义的基础上,提出,在我国目前市场经济体制与法律体系尚不完善的情况下,内部审计的职能应为“监督、确认与咨询”。

  2.内部审计职能与公司治理环境的逻辑联系

  (1)内部审计的本质。所有权、经营权、管理权和收益权的分离导致了代理问题的出现,从而导致了受托责任(accountability)的产生,这也是内部审计产生的逻辑起点。“受托责任是一切审计工作的出发点”(杨时展,1997),而审计是确保受托责任有效履行的手段(Flint,1988)。作为审计领域重要分支的内部审计,与受托责任有着天然的联系,受托责任是内部审计的本质(王光远,2007)。

  (2)内部审计与内部治理环境的关系

  作为组织内部控制体系一环的内部审计,其地位或者说设置模式是首要考虑的问题,但对此学术界却尚无统一定论。有人认为内部审计的功能就是支持审计委员会实施监督职责,因此应当设置在审计委员会之下(NCFFR 1987);而有人指出审计委员会作用的发挥依赖于董事会高管层的态度,因此会损害其独立性,因此应当将内部审计机构设置在监事会之下,这样不仅使监事会有了实施监督职能的信息资源,也提升了内部审计机构的地位和作用(Wallace,1980;Moeller, 2005)。

  内部审计机构与董事会及审计委员会的关系:内部审计与董事会、审计委员会之间是一种报告关系,即,内部审计此时主要的职能表现为一种咨询的职能,是在总结其监督与确认俩种职能履行情况基础上的咨询。具体而言,内部审计人员对审计委员会提供提供公司风险管理、内部控制评估意见等,同时为董事会制定公司战略目标提供有效咨询。另外,内部审计职能的发挥还能为审计委员提供一个良好的外部环境和内部支持系统;而有效的审计委员则可以增强内部审计机构的地位,反过来增强内部审计机构对管理层报告质量的监督作用(Beasley,Carcello, Hermanson and Lapides,2000)。

  内部审计与管理层的关系:两者的关系体现为正式的行政报告关系上。具体而言,内部审计机构和人员向管理层报告其对公司其他下属部门的内部审计结果。而管理层对内部审计的需求包括:内部审计对控制体系的独立评价;控制报告的编制;对控制流程设计与实施的协助;对风险的确认与分析成果等。因此,内部审计在此的职能同样表现为咨询职能,内部审计人员应当积极与管理层进行沟通,协助管理层改进经营过程、健全内部控制和风险控制机制。

  内部审计与组织目标:内部审计的战略目标应与企业的战略目标吻合。根据IIA的新定义,内部审计的目标在于协助组织实现目标,完成价值增值。而内部审计在保证组织目标实现的过程中具有价值保护和价值增值两大方面的作用。 “价值保护”是“价值增值”的基础,包括评估业务流程、企业项目、财务报告流程及应用控制等等,而保证“价值增值”的功能则在于评估未来系统开发、投资、提高业绩等方面,此时的内部审计应当为管理层改善企业经营状况、实现企业目标的过程中提供指引和协助。

  (3)内部审计与外部治理环境的关系

  内部审计与外部治理环境的关系主要是与外部审计的协作关系。外部审计的主要任务是公司年报审计,许多外部审计准则讨论了内部审计师参与外部审计师的年报审计所提供的资源角色(SAS No.65,AICPA1991,AS 2, PCAOB 2004)。外部审计师的工作性质、时间、业务范围等会受到被审单位内部审计工作的影响。而当外部审计师在获取审计证据,包括内部控制相关内容、风险评估等资料时,内部审计将通过对以上资料的影响而影响外部审计师审计程序的执行。同样,外部审计师在进行年报审计时,也需要依赖内部审计师已经完成的工作,而外部审计师也需要对内部审计师工作的可靠性进行评估。

  以上分析如图1所示:

 

  图1

  三.加强内部审计职能治理功能的建议

  由于受托责任来自于组织内部和外部两个方面(London & Smither,1997),因此受托责任存在于治理和管理两个层面上(王光远,1996),故内部审计应当在治理和管理两个层面上发挥作用。但是,由于内部审计作为保证受托责任履行的一种控制机制,首要任务就是保证内部控制系统的有效性,因此传统意义上的内部审计只涉及组织内部控制这一层次,即仅停留与管理层面,主要在监督和评价管理者和一般员工对董事会的受托责任的履职情况。根据前述对内部审计与公司治理关系的逻辑分析,为使得内部审计职能上升至治理层面,进一步达到IIA的要求,并成为公司治理的“四大基石”之一,应当从以下方面进行努力。

  (1)拓展内部审计职能边界,提升内部审计的作用

  需要一个独立于执行管理层直接向董事会提示风险和提供治理建议的内部审计机构。这可以通过拓展内部审计职能的边界而实现。具体而言,可以采取“全面规范→业务系统风险评估→内部控制评审→整体风险评估→组织治理”的途径(人民银行成都分行内审处课题组,2009)逐步拓展内部审计的职业边界。首先需要消除内部审计监督职能的盲点,以实现内部审计对内控及各业务系统的全面监督。其次,需要建立高于内控体系的内部审计体制。内部审计与内部控制的天然关联确立了内审部门在内控机制建设中的地位和作用。但由于很多企业对内部控制和内部审计缺乏理性及应有的认识,因而出现了将混同的现象。因此,需要培养相关管理人员清楚地认识到,内部控制的一个重要价值就是将内部审计从繁杂的业务流程中分离,从而在关键环节上发挥其确认与咨询职能。

  (2)加强以风险管理为导向的内部审计职能向治理层面的深化

  风险管理是内部审计的基点之一。现代企业中,风险管理与业务管理日益融合,细化至组织、乃至各个治理流程和机制之中。而风险管理理念的发展促使内部审计在治理和管理两个层面的职能深化,也为内部审计提供了一个更为便捷和有效的操作平台。在单项审计层面,风险管理影响审计程序中的审计计划、审计测试及审计结果。因此,在进行年度审计计划制定时,应当考虑高层的战略风险,内部审计负责人应当带领其团队对当前的风险进行分析,以使其审计计划与企业的经营计划一致。另外,内部审计人员还应当加强运用风险管理的原则来改进制定审计计划和报告审计结果的方式(McNamee & Selim,1998)。

  (3)采用内部审计部分外包形式,增强独立性和外部治理的关联

  内部审计外包的形式可以提高内审的独立性,降低内审成本。但是全部外包可能会引起商业机密泄露等不良结果。因此,可以考虑采取部分外包的形式,即内部审员和外部审计人员合作执行内部审计职能,这样能够产生更好的治理效果。

  参考文献:

  [1]何卫红、赵佳.内部审计研究述评:2003—2009. 审计研究2011(1):

  [2]李越冬. 内部审计职能研究:国内外文献综述. 审计研究2010(3)

  [3]时现等.国内外企业内部审计发展状况之比较-基于调查问卷分析.审计研究,2008(6)