林 红
摘 要:我国内部审计已被列入法律监管,逐步成为组织、机构治理的重要组成部分。随着经济社会的发展,内部审计控制职能转型成为必然,现代内部审计的主要作用是“确立和建议”,而不再是过去的“监督和复核”。这一职能转变赋予内部审计更多的内涵,也将推动内部审计职业角色的转变。以内部审计为基础对全面风险管理体系进行防范,并参与组织、机构的战略计划部署,真正起到事前、事中控制,为组织、机构创造价值,促进组织、机构的健康发展,从而得以体现内部审计的价值,这也是经济社会发展的必然。
教育期刊网 http://www.jyqkw.com
关键词 :内部审计 职能转型 内控制度 风险管理
基金项目:山东社会科学院自选项目《现代内部审计控制职能转型的必然》研究成果。
经济的迅速发展,使组织、机构经济主体结构发生了很大的变化,随之经济运行格局也发生了变化,这就给内部审计带来了新的课题。要做到为组织、机构增加价值并提高组织、机构的运作效率,为组织、机构管理服务实现预期目标,必须要提高内部审计的控制,这是社会发展的必然。
一、现代内部审计控制职能转型的现状及意义
1、现代内部审计控制职能转型的意义
现代内部审计的首要是预防问题发生,在现有的经济运行格局下,内部审计应在战略决策、经营方略、管理机制、风险控制等方面积极参与并开展一系列活动,有效发挥内部审计控制,加强内部审计质量控制十分必要且意义深远。
⑴内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它的目的是:通过一种系统、规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。[1]
⑵通过内部审计控制,能够及时地发现企业风险管理内部环境中组织治理结构的管理漏洞和内部控制弱点,以防偏差,及时纠错,帮助组织、机构达到预期目的。通过内部审计控制过程发现的问题,及时客观地向组织、机构的高级管理层建设性地提出审计建议,使组织、机构的战略层对所需要改进的项目做出科学决策,并跟踪落实,使制定的工作目标按预定方案顺利进行,从根本上改善组织、机构的经营状况,从而增加价值。
⑶内部审计控制参与到风险管理工作中,发现问题所在,以此提高控制能力,不断改进工作程序,成为组织、机构的‘侦察兵’,在融洽各方面的关系下树立权威性,为组织、机构高管层做好咨询与服务,使组织、机构健康发展。
2、国内外研究文献述评
从二十世纪九十年代,内部审计控制理论研究发展到今天,较有影响的内部审计控制理论研究模式有美国的coso、英国的cadbury、加拿大的coco。他们从不同角度剖析了组织机构战略经营的一系列管理活动,研究制定出符合时代发展需要的内部审计控制框架。
⑴美国的内部审计控制的研究成果。Coso委员会在2001年成立了企业风险管理项目咨询委员会,并开始对其进行研究,在2003年颁布了《企业风险管理—整体框架》征求意见稿,并于2004年9月29日颁布正式稿。Coso委员会在企业风险管理(ERM)内容摘要中,将内部控制与风险管理相互融合,明确指出了内部控制是企业风险管理不可分割的部分,全面风险管理(ERM)涵括了整个内部控制管理,并不是取代内部审计控制框架。coso框架指出,一个有效的内部控制体系将影响组织目标实现的风险降低到可接受的水平。[1]
⑵英国内部审计控制的研究成果。从1992到1999年英国理论界和实务界对内部控制的研究逐步趋于系统和完善。1999年特恩布尔在报告中就如何构建 “健全的内部控制”提供了详细的指南。它认为董事会要对组织的内部控制负责,就应制定正确的内部控制政策,还要确保内部控制在风险管理方面有效性。特恩布尔报告确定了内部控制定义,也推进其发展,它强调内部控制与风险管理要通过具体战略参与才能创造价值,这表明了风险导向与内部控制时代的到来。[3]
⑶加拿大内部审计控制的研究成果。由于加拿大社会公众要求公司披露内部控制的有效性,加之监管机构为保护利益相关者的利益越来越重视公司内部控制,于1992年加拿大特许会计师协会成立了coco委员会,经过几年的研究,出台了关于内部控制的框架性文件“控制指南”,该指南对内部控制的定义、要素、作用、参与者及原则进行了阐述,建立了比较完整的内部控制体系。[2]
⑷国内内部审计的现状。我国内部审计已被列入法律监管,逐步成为组织、机构治理的重要组成部分。在法律层面上,组织、机构的内部审计列入法律监管的范围,将逐步成为完善组织、机构治理不可或缺的组成部分,公共部门的内部审计体系建设也将趋于强化。
2003年2月,审计署发布了修订后的《审计署关于内部审计工作的规定》,明确规定:“国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家规定建立健全内部审计制度。”[4]
2008年修订后的审计法第二十九条规定:“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度”。[5]
五部委发布的《企业内部控制基本规范》、国资委发布的《中央企业内部审计管理暂行办法》、银监会发布的《银行业金融机构内部审计指引》、证监会发布的《上市公司章程指引》和《上市公司治理准则》、保监会发布的《保险公司内部审计指引(试行)》,以及农业部、交通部等部委制定的本部门、本行业的内部审计规定,都对内部审计工作作了具体的规定。
随着国家政治、经济、文化的不断发展变化,国家形势的需要,2014年10月国务院发布关于加强审计工作的意见(国发(2014)48号),明确指出“加强内部审计工作,充分发挥内部审计作用”。
二、内部控制研究的启示
国外内部控制包含了财务和审计的范畴,从其研究历程的发展看,给我们的启示是,风险导向内部控制的时代到来了。今后的内部控制工作的重点由控制转向了风险。把风险管理作为主要的内部控制要素,有效的风险管理和健全的组织、机构治理结构机制是今后一段时期主要研究的目标。
1、内部审计控制参与风险管理可以从源头避免风险
将内部审计控制纳入风险管理内部控制体系,可以根据实际情况和需要,从内部环境、风险评估、控制活动、信息与沟通、内部监督等方面进行风险评估,包括对风险管理机制、风险识别、风险评估方法及风险应对措施的适当性和有效性进行评估。
内部审计控制只有与风险管理相融合才能真正从源头避免风险,才能实现最佳效果。一些风险的概率非常大,包括组织、机构的采购业务、销售业务、投融资业务、资产管理、研发项目、工程项目、财务收支、经济合同、预算管理和信息系统等,都存在大量的风险隐患,这些隐患有的超出了组织的风险容忍度,且无法抑制,为避免受风险的影响,内部审计对组织、机构还未建立健全风险管理机制的,有责任积极向组织、机构战略管理层提出建立健全风险管理机制的相关建议。内部审计控制通过风险管理机制运行,参与具体战略,才能起到从源头避免风险。对风险管理的监控实际上就是判定组织、机构高级管理层的风险管理业绩的好坏,内部审计对风险评估过程进行再次评估既是风险管理,可以为组织、机构提供真实有效的风险管理过程的相关信息,从源头上避免了风险。
2、内部审计控制参与风险管理可以帮助组织实现工作目标
在一个组织、机构中最重要的是:高层管理者能否充分了解掌握这个组织、机构中生产经营以及资金的投放、使用、效益等其他各个环节中存在的隐患问题,以此而制定出适合本组织的工作计划和目标,并可以安全高效的实现其工作目标而增加价值。
内部审计人员关注的工作焦点正适合此要求,他们在第一线通过详细的审前调查,发现并掌握具体存在风险的隐患问题,并了解企业风险管理内部环境中组织治理结构的情况,以内部审计为基础对全面风险管理体系进行分析预测,从而揭示实际经营各环节存在的弊端与漏洞。管理层可以利用内部审计部门将可靠的风险评估和风险管理过程的相关信息,制定本组织、机构的能够高效规避风险的工作目标并加以组织实施,最终实现其工作目标来增加价值,对自己正在履行受托经济责任和法律责任负责。
3、内部审计控制参与风险管理可以从源头防止腐败的发生
内部审计控制对组织、机构内部经营的各个环节和各个方面进行风险管理与控制,除上述外,还有差错纠弊、防止浪费、防止营私舞弊等作用,内部审计深入了解工作执行环节,及时发现薄弱环节和漏洞,把违法违纪问题遏制在萌芽阶段。
预防风险首要通过建章立制维护内部控制环境,通过内部审计控制制度,利用事前、事中审计控制等方式,从制度上约束人和事,可以达到从源头预防腐败问题发生。?
由此可见内部审计参与风险管理可以降低或避免组织、机构的各项经济损失,是组织、机构沟通机制的安全阀,对维护本组织、机构的经济利益起着不可替代的重要的作用。
三、内部审计控制理论研究定位问题
1、风险导向内部审计控制是内部审计的发展方向
风险导向内部控制是内部审计工作重点由过去的“控制”转向“风险”。现代内部审计除了关注传统的内部控制外,更注重有效的建立风险管理机制和健全的组织治理结构。在风险导向内部审计观念下,使内部审计计划与组织、机构战略管理层的风险战略计划融合在一起,以现代风险管理理念和原则拓展和沿变单一审核监督职能。将过去的测试控制职能转型为通过对风险测试而确立风险,最终达到管理风险,其效益大于成本控制,是最经济适用的,使内部审计控制贯穿整个经营过程,使风险管理成为组织、机构管理的重中之重。内部审计师应成为内部战略计划者,及时、准确地为管理层揭示经营风险,确保组织、机构经营活动正常的运转,顺利实现组织目标,这一定位已经成为内部审计职业发展的目标,也是内部审计今后一段时期的发展方向。
2、内部审计控制要起到事前、事中控制
我国内部审计主要侧重于会计和审计的事后审计,在内部审计过程中采用基础审计方法,通过对内部控制基础点的测试,来评价或反映组织、机构在整个经营过程中存在的问题,没有起到事前、事中控制,没有将内部审计控制的成本降至最小化,因而我国应借鉴国外的经验,结合我国的具体国情,在现有的经济运行格局下,对组织结构和机构治理等多方面进行规范,确定组织治理与内部控制之间真正形成良性的互动关系。现代内部审计,应通过第一线详细的审前调查,掌握具体存在风险的环节,以防范组织、机构风险管理内部环境中存在的弊端与漏洞,建议和确立组织、机构高层管理者在组织治理中以内部审计为基础对全面风险管理体系进行防范,并参与组织、机构的战略计划部署,真正起到事前、事中控制,才能为机构创造价值。现代内部审计的主要作用应是“确立和建议”,而不再是过去的“监督和复核”。这一职能转变赋予内部审计更多的内涵,也推动内部审计职业角色的转变。
3、通过体制、机制的改革来完善风险管理体系消除风险
要加强内部审计的独立性。第一,内部审计机构应在组织、机构最高层负责人的直接领导下进行工作,独立于其它职能部门,并根据组织、机构的需要随时对经营活动进行内部审计控制;第二,与被审机构没有任何内部审计独立性的组织和利益关系,以免影响或干扰内部审计质量;第三,继续强化法规制度,法律是天下共同遵守的准绳,只有依法、执法,才能使所有人不敢也不能依仗权势而触犯法律,否则要承担相应的法律责任。
四、结论
综上所述,以现代风险管理理念和原则在风险管理战略方针和策略指导下,内部审计职能转型是必然的,以建议和确立组织、机构高层管理者在组织治理中以内部审计为基础对全面风险管理体系进行防范,并参与组织、机构的战略计划部署,真正起到事前、事中控制,才能为组织、机构创造价值;能及时、准确地为管理层揭示经营中各环节的漏洞与风险,确保组织、机构经营活动正常的运转,顺利实现组织、机构目标;以加强内部审计的独立性,确保与被审机构没有任何内部审计独立性的利益关系,以免影响或干扰内部审计质量,从源头防治风险发生。内部审计控制应在组织、机构的战略决策、经营方略、管理机制、风险控制等方面发挥重要的作用。
内部审计控制职能的转型,是国家发展的需要,是经济发展的需要,是社会发展的需要,是人类进步的必然。
教育期刊网 http://www.jyqkw.com
参考文献
[1] 刘逸林、董明.中美内部控制发展及比较研究[j] 财会通讯.2009.(3).
[2] 王展翔 加拿大coco委员会内部控制框架评述[j] 商业研究.2005.(1).
[3] 王秀杰、王秀芝. 英国内部控制发展的历史透视与思考[j] 辽宁经济管理干部学院学报. 2008.(3).
[4]2011年1月国际内部审计师协会(IIA)发布的新版《国际内部审计专业实务框架》中,内部审计全新的定义.
[5]中华人民共和国审计法(2006修订).
作者简介:
林 红 女,山东社会科学院高级会计师。
(作者单位:山东社会科学院 山东济南市 250002)