根据加拿大内部审计协会(InstituteofInternalAuditor)的定义,内部审计是一种独立的、客观的审核和咨询活动,旨在增加价值并改善机构的运作。它通过提供系统的、自律的方法评估和改善风险管理、控制和治理过程的有效性,帮助机构达到目标。内部审计活动需要对机构的治理、运作和信息系统的适当性和有效性进行评估,包括:(1)财务和日常信息的可信性和完整性;(2)日常工作的有效性和高效性;(3)资产的安全措施;(4)遵守法律、法规和合同情况。
一、大学内部审计的组织
加拿大高校内部审计部门一般较为精简。一般设置2~4名全职工作人员,如西安大略大学(2名)、女皇大学(2名)、瑞尔森大学(2名)、基辅大学(3名)、曼尼托巴大学(3名)、麦克玛斯特大学(3名)、卡尔加里大学(4名)、萨斯喀彻温大学(4名)、渥太华大学(4名);少数大学设置的内审人员多一些,如罗瑞尔大学(5名)、麦吉尔大学(6名);也有的大学的审计部门仅设1名全职工作人员,如莱斯布里奇大学、温莎大学、卡尔顿大学。审计部门人员设置最多的多伦多大学共有10名全职工作人员:1名主管、1名行政助理、2名审计经理、5名高级审计师和1名高级投资审计师。
审计部门的工作通常向主管副校长办公室及审计委员会汇报,如西安大略大学、莱斯布里奇大学、曼尼托巴大学、麦吉尔大学、麦克玛斯特大学、女皇大学、萨斯喀彻温大学、瑞尔森大学等,也有的大学是直接向校长和审计委员会汇报,如渥太华大学、基辅大学。卡尔顿大学则视审计内容分别向校长、副校长和审计委员会主席汇报,罗瑞尔大学向大学秘书(UniversitySecretary)汇报。多伦多大学行政上向治理委员会秘书(SecretaryoftheGoverningCouncil)汇报,组织上向校长汇报。另外,主管向审计委员会提供定期的报告和咨询意见,向副校长办公室及审计委员会汇报工作。
二、大学审计委员会职责
(一)审计委员会的性质与组成
以西安大略大学为例。该校的审计委员会系校董事会的常设委员会,由董事会任命的8位成员组成,其中包括:委员会主席、委员会副主席、财产委员会主席。所有的成员必须来自于学校外部,不能是学校教师、雇员及学生,委员会中至少6人必须是董事会的成员。审计委员会主席和副主席必须是董事会成员,并且每年由董事会进行任命。董事会的秘书同时担任(或指定为)审计委员会的秘书。为了确保委员会成员有必需的专业知识履行职责,董事会可以委任至多2名非董事会的人员。
因此,作为一个专业组织,被任命的审计委员会成员都具有财务会计、法律、商业行政方面的专业知识及对审计方面的浓厚兴趣。在委员会中,至少有1名是财务专家,其它成员可以由专业会计或审计、高级财务职员、审计员、公司的主要会计职员、或担任过高级行政管理工作的人员担任。
在审计委员会的会议上,委员会可以要求至少1名具有以下职务的人员出席会议,包括:主席、执行副主席、副主席(人力资源方面)、副主席(财务服务方面)、内审经理、审计员(controller)、总法律顾问、外审人员、董事会秘书。
审计委员会成员每年至少会晤2次。
(二)审计委员会的职责
该委员会最为重要的责任是保证学校的财务报告流程的合理性,内部审计与外部审计良好运行,并且制订合理的流程对大学内的重要风险进行识别、报告及控制。该委员会同时在外部审计者、管理层、内部审计及董事会之间建立一个交流的平台。
1.关于财务披露事项,财务管理及报告。
(1)评估学校年度的财务报告中的披露事项,并建议这些披露事项获得董事会的批准;
(2)评估由外部审计人员发现的重要信息及审计人员提供的建议;
(3)评估管理层所提交的分析报告、外部审计人员阐明的财务报告中的重要问题及与披露事项有关的重要判断,还应包括对披露事项中说明的所选择的会计方法造成影响做出的分析;
(4)确定是否应用了适当的会计原理及审计标准。
2.关于外部审计人员。
(1)每年任命外部审计人员,接受他们的直接报告,评估及正式接受外部审计人员的聘书,每年评估外部审计人员的计划及预期和实际的审计费用的合理性与恰当性;
(2)引导外部审计与内部审计职责的独立性,并且为批准前的服务工作制订手续,这类服务由外部审计人员提供,并且不包含在年度审计报告中,委员会需要保证此类服务不会影响外部审计人员的独立性;
(3)与外部审计人员进行会晤,了解他们在审计过程中遇到的问题,工作中的约束,在履行职责时,校方有关部门的合作情况及他们审计发现(的内容)。评估审计人员的致顾客书(managementletter)及针对致顾客书的行政回应(administrativeresponse),并且确保(审计)建议得到适当的处理。如果(审计)建议没有被处理时,确保这种行为是合理可接受的;
(4)当行政管理层与审计人员出现分歧时,不管这种分歧是否得到解决,确保分歧将被及时告知委员会;当行政部门就某一具体的财务问题向某一财务公司寻求建议,而此财务公司并非由外部审计人员指定,确保这种情况被告知委员会。
3.关于内部审计人员。
(1)评估和批准内部审计人员的年度工作计划,评估内审人员的长期计划;
(2)评估内审人员的报告、重要发现及有关学校内部控制方面的建议,确保行政部门对提出的合理建议做出处理;
(3)确保审计委员会的主席每年都与内部审计人员进行会晤,讨论内审人员的来年工作计划及在执行当年工作计划的过程中所遇到的问题;
(4)调查评估经证实的管理层对内部审计人员任命的否决、替换、重新任命及解聘是否合理;
(5)确保内审人员与审计委员会可以进行直接沟通。
4.关于风险管理。
(1)确保设有合理的流程(制度)来识别、报告、控制有形风险,包括对财务系统内部进行的控制;
(2)接受管理层有关学校重大风险的定期报告,内容包括法律索赔、环境问题、健康问题及其他一些规章事项等等;
(3)确定管理层就保险责任范围的报告。
5.关于其他内容。
(1)对大学退休收入基金项目的年度财务审计报告书进行评估,并将报告提交至董事会;
(2)有时需要完成由董事会指定的工作,包括特殊的检查;
(3)对审计委员会认为有助于贯彻其主要职责的事件进行指导和评估;
(4)在委员会主席同意且认为有必要的情况下,可以由学校花钱雇佣独立的专业顾问来协助委员会履行职责;
(5)当外审人员、内审人员及管理层认为有必要与委员会进行私下交流时,安排独立的会面;
(6)每两年重新评估委员会工作条例,并且向董事会提出必要的修改建议。
三、内部审计的工作任务与性质
1.运营评估(OperationalReviews)。
(1)确定风险是否像所预计的一样,能减轻至可接受的程度以及在可控的范围内,并确定审核程序可以有效且低成本运作。
(2)监督一个部门内的诸多流程(如书店中的财务流程)或者一个流程能够同时对诸多部门同时进行管理(如管理诸多部门中的应收账款项目)。
2.信息系统(InformationSystems)评估。
(1)参与系统开发及方案制订,尤其关注流程的改进、数据传递、系统的执行计划及测试计划。
(2)对应用系统执行前及执行后的状况进行评估。
(3)对信息安全问题进行评估。
3.遵从条件(Compliance)评估。
通过评估并纠正程序,确保大学遵守国家法律及政策。
4.特殊要求(SpecialRequest)评估。
(1)应管理层要求对某一事件进行调查或评估。
(2)对怀疑存在欺诈情况的事件的调查。
5.风险管理流程(RiskManagementProcesses)评估。
(1)为达成学校目标,评估现行流程,保证其对可能事件与可能情况能进行有效识别、评估、管理和控制。
(2)协助风险管理机构落实有关措施。
内部审计工作是为了帮助大学的领导者实现他们的目标。未来是重点,内部审计机构要充分利用今天或者过去的信息,努力改善明天的工作。内部审计通过提供独立的、有附加价值的风险评估和解决方案,支持学校的工作。因此,西安大略大学认为,高校内部审计部门是一个对变化有预知的集中于管理风险的机构。
四、内审人员的职责与权限
仍以西安大略大学为例,加拿大高校内部审计人员一般要承担以下责任。
1.内部审计的首要职责是依照学校行政领导和审计委员会的要求提供必要的审核,以完成他们赋予的责任。具体而言,有以下十个方面的职任:
(1)识别并评估重大的风险事件,并确保风险被减轻到学校能承担的水平。
(2)识别并评估学校中所有的风险管理过程的改进。
(3)对日常工作与程序进行评估,确保它们被正常地追踪以及它们能顺利支持学校完成目标。内审人员需要了解在怎样的条件下,这些目标达到了怎样的程度,以此来评价它们是否能正常完成。
(4)评估学校的财产和资产状况,以及学校防范损失的能力(包括防止盗窃、欺诈和浪费)程度。
(5)检查日常运作发生的改变、信息系统的变换和信息安全的措施,对所有新的、有重大改进的管理系统运行的完整性和可靠性进行评估。
(6)检查使用新的系统和进行较大的升级后的系统的运行过程和结果,测试与已经建立的时间表、目标和目的是否一致。
(7)评估重大的立法或者规章的调整对学校的影响,确保这些规章被恰当地认识并提上议事日程。
(8)评估学校是否遵守相关计划、政策、手续、法律和规章制度,以及它们对学校的运作的影响程度,确保这些事项在有必要的时候被提上议事日程。
(9)调查所有对政策和手续的违反、错误、欺诈或者滥用学校资产的情况,以及包含调查和准予的规章制度,包括在适当的情况下联系执法机构。
(10)如果教职员工个人不确定在特定的情况下哪些是合适的行为,内审人员有职任向其提供建议。
2.内部审计部门的第二种职责是提供建议与帮助。
(1)提供咨询的渠道:①对新的和进行重大修改过的运作系统进行程序控制;②帮助学校的行政部门评估和发展新的经营活动和信息系统;③在管理上运用最好的经验,与大学的全体教职员工一起加强知识与技能。
(2)当对外部审计评估学校的管理和行政过程、程序和控制是否可信有疑虑时,为其提供一种渠道。确保内部审计的工作并没有复制外部审计师的。
(3)为以下的学校委员会提供服务:①信息安全工作组;②电子商务政策委员会;③校长的顾问委员会(负责学校的记录与档案);④信息与隐私顾问委员会的自由。
为保证内部审计人员有效履行职责,内审人员有权使用所有与学校财产和职员相关的记录。校内职员在必要时要对内部审计工作提供支持和帮助。
五、内审工作需要遵循的原则
一是坚持客观公正的立场,对内审事件不持个人偏见。
二是为便于控制事态的发展,对将要审计的各项工作,从开始时就介入。
三是努力与学校各级领导建立开放的非敌对的关系。与部门负责人紧密联系,以伙伴的姿态协助部门主管认识风险,同时提供相关建议,寻找改善的机会,帮助其实现学校的目标。
四是履行职责时应做到:
(1)熟练掌握内审的知识与技能。需要掌握履行职责所必须的知识与技能,具备足够的知识能识别欺骗的迹象,能熟练运用信息技术。
(2)认真做好尽职调查。要充分考虑到审计事件的复杂性,现有工作程序的有效性及不遵守规则的可能性,并进行成本效益分析。当有的审计工作缺乏专业人员时,可以聘请校内外咨询专家;此外,要持续地改进学校的风险管理过程,努力改善其质量。
(3)改善绩效评估的实施。
(4)在全校范围内引起对风险和控制全面的关注。
(5)通过持续的工作加强审计人员的知识和技能。
六、年度审核评估与咨询计划方案
1.计划。内部审计的工作基于一种风险评估,这个评估包括任何在管理中被识别的风险和控制。运作部门、重要过程和学校主要存在的风险都是该项工作流程的一个部分。咨询计划必须有帮助改善风险管理、增加价值和改善学校运作的潜力。
2.交流与批准。内部审计人员要与高级管理部门进行交流,并向审计委员会寻求批准。
3.协调。内部审计工作要与其他内部和外部相关的审核工作协调进行,以确保适当地覆盖工作并且减少工作的重复。
4.向高级管理部门和审计委员会汇报。高级管理部门和审计委员会必须定期地收到以下报告:
关键词:内部控制审计准则
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
3宋媛.萨班斯—奥克斯利法案对我国企业内部控制的影响及启示.西南财经大学,2007(4)
【摘要】在经济快速发展的今天,内部审计的目标、职能的要求越来越高,由于经济管理和审计发展水平的局限,内部审计外包在我国尚处于探讨阶段。本文介绍了内部审计外包的发展现状及外包形式,分析了内部审计外包的优势和弊端,探讨内部审计外包在我国发展的可行性,以及需要特别关注的问题。
【关键词】内部审计;内部审计外包;优缺点;可行性
现代意义上的内部审计是20世纪经济快速发展的产物,它作为一个职业被人们所认识也是近半个多世纪以来的事情。今天,内部审计在全面开放的国际市场中,已经成为了最激动人心的、最具活力和挑战性的职业之一。
1内部审计外包的基本状况
内部审计外包(InternalAuditOutsourcing),是指企业从外部聘请专业人员来执行企业内部部分或全部内部审计工作。内部审计外包最先是由曾经全球知名的会计师事务所安达信、安永、毕马威等提出的。他们将内部审计解释为企业的一个成本中心,随着市场环境的不断变化和企业之间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求。为适应企业经营管理的需求,内部审计职能应逐渐向风险管理和战略管理方面拓展,此时,企业将面临高额的成本。他们极力说服企业关注自身的竞争优势,而将内部审计业务交给外部咨询机构来完成。
2内部审计外包的利与弊
2.1内部审计外包的优势
(1)提高内部审计的独立性:同外部审计一样,内部审计也要求其审计师客观、独立地完成工作。内部审计师的目标是由企业管理层、董事会以及专业准则所决定的。通常他们的目标是审查整个企业经营的效率和效果,遵循性以及内部控制的充分性和有效性。在通常情况下,内部审计师主要是对管理层负责。内部审计部门作为企业的一个职能部门,其实际工作与管理层总有着千丝万缕的联系,管理层可以以直接或间接的方式干预内部审计师,而外部审计师独立于企业的所有者和经营者,与他们没有利益冲突或联系,有一套公认审计准则需要遵循,还有职业道德的约束,其工作只对社会公众和合伙人负责,因此能够更为客观的报告审计结果,相比之下,独立性更高。
(2)提高内部审计质量:现代审计要求审计人员具有广博的知识,外部审计组织具有先进的审计技术,丰富的审计经验,一流的审计人员,与已经习惯特定程序审计的内部审计人员相比,更能适应日益发展的现代内部审计要求。另一方面,由于竞争机制的存在,外部审计机构因为生存与发展的需要,一直处在不断的学习、进取之中,综合素质相对内部审计人员更为优良。
(3)节约内部审计成本:现代内部审计人员除需要及时、准确的向企业管理当局报告有关查错防弊、资产保护的信息之外,更重要的任务是协助管理人员更有效地管理和控制企业的各项活动,合理有效地配置资源,提高企业的经济效益。为此,企业将面临高额的成本。企业建立自己的内部审计部门,需要为内审部门的运转,内审人员的薪金,培训支出,市场调查支出,管理费用等等支付一大笔费用,并为了应对不断变化的市场需要不断培训人才,招揽新的专业人员。而通过内部审计外包,企业只需支出一笔固定的费用,就可以完成上述一系列工作。此外,电子商务的发展是内部审计部门要面对的一个新问题,为了适应网络环境下的内审工作,企业需要研发新的审计软件,处理审计过程中出现的问题。如果将内部审计外包,外部审计机构可以将这笔费用分摊到多个客户,节约了开发成本。
(4)可以实现资源的优化配置:为了适应不断发展的市场要求,需要大批专业技术人员(例如,工程技术、计算机网络、税务、营销策划等等)参与到企业的内部审计活动中。通过内部审计外包,企业可以不用自己额外招揽人才,而通过外部审计机构享受到这些服务。而且,由于外部审计机构的活动广泛,企业还可以了解到最新的市场信息,及时做出反应。
2.2内部审计外包的弊端:内部审计外包不可避免地存在一些问题。
(1)外部审计人员缺乏对企业足够的了解:对企业而言,配备专业审计人员是一种从长远出发的理性选择。外部审计师非固定员工,所以对企业的忠诚度可能不及企业专业内部审计人员来得高,外部审计人员对企业内部情况的了解程度也很难与专业内审人员相比,由于要处理的事务较多,在处理企业内部审计业务时难免存在一些问题。
(2)可能导致企业竞争优势的降低:如果长期只依赖外部审计人员而不发展自己的内部审计人才,企业将疏于知识的积累,而且如果没有自己的内审机构,如果想要获得有价值的咨询服务,就需要将自己的核心机密透露给外审机构,这就给企业的生存发展带来了潜在的威胁,可能会影响企业的竞争优势。
(3)不利于内部控制环境的优化:从某种意义上说,内部审计是对其他内部控制的再控制。内部审计在帮助企业管理层改善企业内部控制方面发挥着积极重要的作用,将其外包不利于将企业的内部控制环境优化,也不利于其手段和方法的改进。
3内部审计外包对我国的启示
3.1我国内部审计外包的可行性
(1)从成本效益的角度来看:
企业需要设置相应的内部审计部门,配备专业的内部审计人员来开展内部审计工作。这对于规模较大的企业来说并不困难,但对于规模较小的企业来说,很可能就承担不起这笔费用,考虑到成本效益原则,小规模企业一般不设置内审机构,而直接委托会计师事务所提供内部审计服务。而在我国,由于种种原因,中小规模企业较多,在我国实行内部审计外包是完全有市场的。
(2)从优化资源配置的角度来看:我国会计师事务所的服务结构非常单一,非审计服务的发展则明显不足。如果事务所积极开展外包业务,就能够在一定程度上缓解这种淡旺季不均的状况,不仅降低了运行成本,增加了事务所的市场份额,也有利于其稳定发展。
(3)从提高审计独立性的角度来看:我国现代内部审计的起步较晚,主要是在国家审计推动下作为国家对国有企业经营管理状况进行监督的工具而产生的,作为企业内部审计部门的自觉性不够高,内部审计力度不够大,受企业影响较多。聘用外部会计师事务所进行内部审计,由于其完全独立于企业,有职业行规的约束,能够为企业提供更为独立、客观的服务。
(4)从改善审计工作质量的角度来看:随着我国融入世界经济舞台的步伐进一步加大,市场竞争将愈来愈激烈。企业管理层必须更加关注企业各项经营活动的有效性、风险管理水平的高低,资源使用的合理性,对内审人员的知识结构和综合素质的要求也越来越高。而我国目前显然还没有足够数量的合格内审人员。我国的注册会计师行业经过20多年的发展,应对了激烈的市场竞争,形成了较强的专业素质,熟练的业务水平,加之在管理咨询服务领域的实践,其业务素质和专业能力远胜于内部审计人员。
3.2内部审计外包应注意的问题
(1)加强我国内部审计职业的监管,规范行业准则:在内部审计外包问题上,国外已经出现了许多严重的问题。2001年以来,美国爆发一系列财务虚假案,使得安然、世通等巨型公司破产,也导致安达信这样一个有着90多年历史的世界级会计师事务所饱含屈辱地退出审计市场。其中一个重要原因就是因为内部审计外包,安然公司将内部审计职能外包,由外部审计事务所——安达信负责该公司的内部审计职能。
为此,美国于2002年7月25日通过了《公众公司会计改革和投资者保护法》,简称为《萨宾纳斯——奥克斯莱法案》,这部法案对美国乃至对世界各国会计、公司治理、证券市场,都产生了相当大的影响。《萨宾纳斯——奥克斯莱法案》对审计独立性作了新的规定,包括对注册会计师提供非审计服务的限制,其中有一项就是一家会计师事务所不得同时既承担企业的外部审计又承担企业的内部审计。
(2)选择合适的内部审计外包形式:在选择内部审计外包时,企业应该根据自身情况,选择适合自己的外包形式。对于大中型企业而言,按国家规定要设置内部审计部门,可以选择补充,部分外包,合作审计几种形式。根据实际需要,通过外部审计咨询机构进行适当地补充,部分外包内审业务,或聘请外部审计机构与其内部审计人员进行合作审计。而对于一般小型企业而言,内部审计任务不多,设置企业内部审计机构和人员负担较重,可以选择将其内部审计职能全部外包,随着企业的发展壮大,逐步设立其内部审计职能和内部审计人员。
(3)加强我国国际注册内部审计师的培养:虽然内部审计外包的实施在我国完全是有可行性的,从优化资源、节约成本的角度来考虑,可以选择补充、部分非关键领域外包、合作审计,但对于内部审计完全外包,只能是企业在过渡时期节约成本、提高效益的一种选择。
美国内部审计师协会(IIA)曾了一份题为“关于将内部审计技术外包的观点”的报告,在这份报告中,IIA的主要观点认为:
一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合约规定的审计服务更有效率和效果的执行内部审计职能。只要内部审计员工精通业务、工作有效率,并且对企业管理当局负责,企业就应该自己保留内部审计职能,并使之更好地服务于企业。
实行内部审计外包,不是为了取代内部审计部门,而是为了让内部审计职能得到更好地发挥,我们不能长期依赖外包来执行企业内部审计职能,还是要着力于发展自己的内部审计机构和人员,加强我国国际注册内部审计师的培养,缩小和国外内部审计机构在职能定位等方面的差距,努力培养自己的内部审计人才。
内审外包主要采用以下四种形式:
1.补充式外包,即将部分的内部审计职能赋予第三方。例如,在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如,在审计外地的分公司时,聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外,在审计特殊领域(如电子数据处理系统)时,企业也可聘请这方面的专家参与审计。
2.审计管理咨询,主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。审计管理咨询服务还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等等。
3.内审职能全部外包。在这种外包形式下,企业不设内部审计部门,但是为了进行合理的经营性审计,就将内部审计职能全部外包给会计师事务所或咨询机构。
4.内外成员结合审计,亦可称合作内审。这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种结合审计分别承担不同的责任。
以上各种内审外包形式各具特色,因企业规模及行业不同,在是否实行内部审计外包及实现的方式上可能都有所不同。
一、内部审计外部化的优劣分析
内部审计究竟能否外部化?以何种方式实现?笔者认为,关键是要实现内部审计功能和社会资源利用的最大化,并使企业能够与急剧变化的外部环境相适应;这需要从经济学的角度来进行分析、权衡和选择。
(一)内部审计外部化的优势
1.提高审计的独立性。经济学认为,当企业的所有权和经营权分离时,内部审计是必须的。作为公司治理的重要内容,内部审计能监督经营者如何更好地行使受托经营权,而内部审计的成本也构成了企业一项重要的管理成本。虽然内部审计部门代表所有者履行监督职能,具有权威性和独立性,但是,实际工作和管理层总有着千丝万缕的联系。一方面,管理层以直接或间接的方式干预内部审计;另一方面,内部审计部门为了能顺利地完成自己的工作,必须主动同管理层协调好关系。在这种利益牵制下,内部审计可能会失去独立性,甚至与管理者共谋来欺骗所有者。而外部审计师独立于企业的所有者和经营者,站在一个客观公正的立场上对企业委托事项进行审计,其工作只对委托人负责,因此能够客观地报告审计结果。
2.节约企业成本。随着市场环境的变化和企业间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求,因此,内部审计为适应企业经营管理的需要而不断扩充其职能,逐渐向风险管理和管理咨询拓展。风险管理和管理咨询业务的开展需要金融、会计、人事、市场、工程、计算机等方面的专业人士来共同完成。此时,企业将面临高额的成本。将内审职能部分或全部外包后,部分或全部的审计成本就变成了可变成本,从而降低成本。通常表现为:(1)节约招募、培训费用和维持成本。内部审计外部化可以避免内部审计人员的招聘费用,为更新和扩充知识而发生的培训费用以及支付专业人员的高额薪金。(2)节约开发软件和新方法的成本。为适应网络环境下的审计,企业必须不断开发新的审计软件以及对新出现的问题寻找解决方案,这会给企业带来高额的开发费用。如果内部审计外部化,咨询机构的这些开发费用就可以分摊给多个客户。(3)降低雇佣成本。外部咨询机构之间的竞争可能导致在相同的价格下,企业可以选择更为优质的服务。
3.优化社会资源配置,提高内审工作质量。内部审计外部化能够使社会人力资源得到充分有效的利用,外部咨询机构由各方面的专家组成,他们通过了专业技术资格认证,并且在对不同类型企业提供咨询服务的过程中积累了丰富的经验,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议,这一点是仅仅服务于单个企业的内部审计师所不能及的。内部审计外部化能充分利用信息资源,将一些企业的先进经验介绍给其他的企业;内部审计外部化还可以充分利用地理资源优势,对于跨国公司而言,聘请当地的咨询机构或是熟悉该地区业务的外部审计人员可以帮助企业很快融人该地区文化,避免过长的适应期所带来的额外开支。
此外,企业还能够集中精力搞好主业。按照经济学的观点,企业的存在就是因为其专业性,衡量企业规模的最佳方式就是其管理成本小于产品的交易成本。现代市场经济的发展就是专业化分工的发展,因此管理层关注的焦点应该是组织的关键性业务,企业应该将其有限的资源投入到核心业务上,提高企业的核心竞争能力。同时,会计师事务所、律师事务所等专业服务公司的服务水平也越来越高,企业完全可以将其次要业务(如内部审计等)交给相应的专业服务结构去做,从而提高组织的竞争能力。
(二)内部审计外包的劣势
这个问题,首先应认识内部审计的发展和外部咨询机构的性质。内部审计是现代企业公司治理结构的有机组成部分。从近年来的发展趋势看,其职能已由传统的监督、评价,拓展为监督、评价与咨询,逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向经营效益审计和风险审计;内部审计在企业经营管理活动中发挥着日益重要的监督和参谋作用。这使得内部审计作为一个专业职能已越来越多地和经营管理相融合,内部审计的经济性在不断增强。同时,外部咨询机构作为市场中的一员,他们的服务也是有成本的,他们的选择也是理性的,即在一定条件下会出现寻租现象。而且,由于内部审计要求的多样性,外包服务的价格发现机制主要靠谈判来确定。在信息不对称的情况下,却往往会增加企业的成本。
1.破坏内部审计职能的整体性。内部审计的评价、监督、咨询的职能是相互支持、互为基础的一个整体,能为企业增加价值的咨询活动是建立在对内部控制的监督和评价的基础之上的,而咨询意见的采纳和顺利实施需要对审计过程进行监督,并且对绩效和风险进行评价,保证其按预期的方向发展。因此,将任何一项职能外部化都不利于内部审计发挥其整体功能。
2.导致管理当局对内部控制缺乏责任感。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个组成部分,它是独立于具体操作和管理之外的控制层。内部审计部门直接对独立的审计委员会、董事会或最高决策层负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。可见,内部审计在帮助管理当局改善内部控制中发挥着积极的主观和客观作用,将其外部化不利于对内部控制环境的优化,同样也不利于内部控制方法的改进。
3.可能降低企业的竞争优势。一方面,因为内部审计和相应的管理咨询工作由外部机构来做,企业缺乏积累知识和创造价值的动力,无法充分发展内部审计所需的知识和人才;另一方面,要想获得真正有价值的咨询服务,势必会泄露企业部分的核心机密,这可能会影响企业的竞争优势。
4.放弃了内部审计自身的资源优势。首先,内部审计人员熟悉本公司的管理政策、业务程序、经营活动和人事状况,了解企业的组织文化、业务过程和风险控制方面的特点,能更好地提供符合管理层长期战略的咨询服务。而外部咨询机构只能通过一些公开的资料以及通过询问和观察来确定服务的重点。往往由于保密的需要,企业不可能向他们提供完整的资料,这势必影响到外部咨询机构对企业深入的了解和正确的判断,从而影响咨询服务的质量。其次,内部审计人员作为企业的内部人,其工作成果和个人的经济目标联系更密切,在主观上会更投入。再次,内部审计人员对企业的战略管理、组织操作程序和企业文化的了解程度是外部审计人员所不能及的。最后,如果内部审计部门的消失将会使企业越来越受制于外部审计人员,他们可能索要越来越高的佣金,因此企业必须权衡成本、效益问题。
5.内部审计外包的工作质量不一定令人满意。内部审计外包后,由于契约的不完备性,外部审计人员一般只在约定的范围内消极地进行审计,尽量削减审计计划,减少工作量,而不愿意积极主动地去帮助管理层发现问题,提出建议。审计可能会变成一种程序性的工作,外部审计人员不会像内部审计人员那样全心全意为企业考虑。外部审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系。而且,外部审计人员毕竟不熟悉企业的实际情况,而内部审计人员,特别是那些在企业里工作了很长时间的内部审计师,更了解企业的发展战略、经营管理手段、企业文化、部门间的利益关系等因素。这种背景知识的差异可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。
二、我国内部审计外包的可行性
1.从独立性角度分析。内部审计独立性的实质不在于是由内部审计人员还是由外部审计人员来执行内部审计工作,而在于企业内部控制制度的完善程度。内部审计机构在企业中处于什么样的地位,是由管理层领导还是由董事会来领导,内部审计机构与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,将最终决定内部审计工作的独立性程度。内部审计工作不独立,很大原因在于内部审计人员在经济上的不独立,不在于是由谁来执行内部审计工作,而在于我们的内部制度还不够科学、不尽完善。因此,可以通过完善公司治理结构,健全各项内部控制制度来提高内部审计工作的独立性。
可见,提高内部审计独立性的根本不在于是否将内部审计外部化,而在于完善企业的内部治理结构及各项内部控制制度。独立性不影响企业内部审计外包的选择。
2、从经济效率角度分析。效率通常指消耗的劳动量与所获得的劳动效果的比较,是个投入与产出的比率问题。在内部审计外部化问题上,较流行的观点是它有利于提高内部审计的效率,其理由主要在于它能够在很大程度上减少内部审计人员的招聘成本、维持成本、培训成本等。也就是说,企业可以通过较小的成本来达到相似或者更好的审计效果。但是,该观点至少没有充分考虑下列影响因素:
(1)从投入来看,企业在将内部审计外部化时,已经隐性地支付了审计人员的选拔成本、培训成本等,而外部审计人员的素质是不尽相同的,甚至差别很大。如何选择高素质的外部审计人员来执行企业的内部审计工作是企业在将内部审计外部化时所必须考虑的。实际工作中,企业往往根据外部审计人员及其所在单位的声望、信誉等进行选择。通常,声望越高、信誉越好的外部审计人员,其在执行内部审计工作时所索取的服务费也越高而这就会造成经济学上说的资源投入冗余。
(2)从产出的角度来看,内部审计由“检查与评价组织活动和为本组织服务”转变为“增加组织价值和改善组织经营,帮助组织实现其目标”。实践证明,通过开展内部审计工作,审计人员可以更加深刻地理解企业的各项业务以及经营管理的各个环节,增强协调和处理各种复杂关系及观察与分析问题等能力。如IBM、GE等很多跨国公司,内部审计部门已经成为经营主管和财务主管的集训地。也就是说,由内部审计人员开展内部审计工作,企业所获得的远不止内部审计工作成果的本身,而这是内部审计外部化所无法实现的。由此看来,认为内部审计外部化一定会提高内部审计工作效率的观点是片面的。
三、具体情况还需具体分析
从经济学的观点看,企业采取内部审计外部有一定的合理性和经济性。至于外包的方式和范围需要结合企业自身的具体情况来分析。但是,在审计外包的工作中,应注意以下两点:
1.加强内部审计服务的监管和规范。制定内部审计指导性规范,使内审服务沿着正确的方向发展。同时,政府应该完善相应的法规,就会计师事务所提供内审服务所导致的独立性等相关问题作出明确的规定。
【关键词】内部审计;内部审计外包;优缺点;可行性
现代意义上的内部审计是20世纪经济快速发展的产物,它作为一个职业被人们所认识也是近半个多世纪以来的事情。今天,内部审计在全面开放的国际市场中,已经成为了最激动人心的、最具活力和挑战性的职业之一。
一、内部审计外包的基本状况
内部审计外包(InternalAuditOutsourcing),是指企业从外部聘请专业人员来执行企业内部部分或全部内部审计工作。内部审计外包最先是由曾经全球知名的会计师事务所安达信、安永、毕马威等提出的。他们将内部审计解释为企业的一个成本中心,随着市场环境的不断变化和企业之间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求。为适应企业经营管理的需求,内部审计职能应逐渐向风险管理和战略管理方面拓展,此时,企业将面临高额的成本。他们极力说服企业关注自身的竞争优势,而将内部审计业务交给外部咨询机构来完成。
二、内部审计外包的利与弊
2.1内部审计外包的优势
(1)提高内部审计的独立性:同外部审计一样,内部审计也要求其审计师客观、独立地完成工作。内部审计师的目标是由企业管理层、董事会以及专业准则所决定的。通常他们的目标是审查整个企业经营的效率和效果,遵循性以及内部控制的充分性和有效性。在通常情况下,内部审计师主要是对管理层负责。内部审计部门作为企业的一个职能部门,其实际工作与管理层总有着千丝万缕的联系,管理层可以以直接或间接的方式干预内部审计师,而外部审计师独立于企业的所有者和经营者,与他们没有利益冲突或联系,有一套公认审计准则需要遵循,还有职业道德的约束,其工作只对社会公众和合伙人负责,因此能够更为客观的报告审计结果,相比之下,独立性更高。
(2)提高内部审计质量:现代审计要求审计人员具有广博的知识,外部审计组织具有先进的审计技术,丰富的审计经验,一流的审计人员,与已经习惯特定程序审计的内部审计人员相比,更能适应日益发展的现代内部审计要求。另一方面,由于竞争机制的存在,外部审计机构因为生存与发展的需要,一直处在不断的学习、进取之中,综合素质相对内部审计人员更为优良。
(3)节约内部审计成本:现代内部审计人员除需要及时、准确的向企业管理当局报告有关查错防弊、资产保护的信息之外,更重要的任务是协助管理人员更有效地管理和控制企业的各项活动,合理有效地配置资源,提高企业的经济效益。为此,企业将面临高额的成本。企业建立自己的内部审计部门,需要为内审部门的运转,内审人员的薪金,培训支出,市场调查支出,管理费用等等支付一大笔费用,并为了应对不断变化的市场需要不断培训人才,招揽新的专业人员。而通过内部审计外包,企业只需支出一笔固定的费用,就可以完成上述一系列工作。此外,电子商务的发展是内部审计部门要面对的一个新问题,为了适应网络环境下的内审工作,企业需要研发新的审计软件,处理审计过程中出现的问题。如果将内部审计外包,外部审计机构可以将这笔费用分摊到多个客户,节约了开发成本。
(4)可以实现资源的优化配置:为了适应不断发展的市场要求,需要大批专业技术人员(例如,工程技术、计算机网络、税务、营销策划等等)参与到企业的内部审计活动中。通过内部审计外包,企业可以不用自己额外招揽人才,而通过外部审计机构享受到这些服务。而且,由于外部审计机构的活动广泛,企业还可以了解到最新的市场信息,及时做出反应。
2.2内部审计外包的弊端:内部审计外包不可避免地存在一些问题。
(1)外部审计人员缺乏对企业足够的了解:对企业而言,配备专业审计人员是一种从长远出发的理性选择。外部审计师非固定员工,所以对企业的忠诚度可能不及企业专业内部审计人员来得高,外部审计人员对企业内部情况的了解程度也很难与专业内审人员相比,由于要处理的事务较多,在处理企业内部审计业务时难免存在一些问题。
(2)可能导致企业竞争优势的降低:如果长期只依赖外部审计人员而不发展自己的内部审计人才,企业将疏于知识的积累,而且如果没有自己的内审机构,如果想要获得有价值的咨询服务,就需要将自己的核心机密透露给外审机构,这就给企业的生存发展带来了潜在的威胁,可能会影响企业的竞争优势。
(3)不利于内部控制环境的优化:从某种意义上说,内部审计是对其他内部控制的再控制。内部审计在帮助企业管理层改善企业内部控制方面发挥着积极重要的作用,将其外包不利于将企业的内部控制环境优化,也不利于其手段和方法的改进。
三、内部审计外包对我国的启示
3.1我国内部审计外包的可行性
(1)从成本效益的角度来看:企业需要设置相应的内部审计部门,配备专业的内部审计人员来开展内部审计工作。这对于规模较大的企业来说并不困难,但对于规模较小的企业来说,很可能就承担不起这笔费用,考虑到成本效益原则,小规模企业一般不设置内审机构,而直接委托会计师事务所提供内部审计服务。而在我国,由于种种原因,中小规模企业较多,在我国实行内部审计外包是完全有市场的。
(2)从优化资源配置的角度来看:我国会计师事务所的服务结构非常单一,非审计服务的发展则明显不足。如果事务所积极开展外包业务,就能够在一定程度上缓解这种淡旺季不均的状况,不仅降低了运行成本,增加了事务所的市场份额,也有利于其稳定发展。
(3)从提高审计独立性的角度来看:我国现代内部审计的起步较晚,主要是在国家审计推动下作为国家对国有企业经营管理状况进行监督的工具而产生的,作为企业内部审计部门的自觉性不够高,内部审计力度不够大,受企业影响较多。聘用外部会计师事务所进行内部审计,由于其完全独立于企业,有职业行规的约束,能够为企业提供更为独立、客观的服务。
(4)从改善审计工作质量的角度来看:随着我国融入世界经济舞台的步伐进一步加大,市场竞争将愈来愈激烈。企业管理层必须更加关注企业各项经营活动的有效性、风险管理水平的高低,资源使用的合理性,对内审人员的知识结构和综合素质的要求也越来越高。而我国目前显然还没有足够数量的合格内审人员。我国的注册会计师行业经过20多年的发展,应对了激烈的市场竞争,形成了较强的专业素质,熟练的业务水平,加之在管理咨询服务领域的实践,其业务素质和专业能力远胜于内部审计人员。
3.2内部审计外包应注意的问题
(1)加强我国内部审计职业的监管,规范行业准则:在内部审计外包问题上,国外已经出现了许多严重的问题。2001年以来,美国爆发一系列财务虚假案,使得安然、世通等巨型公司破产,也导致安达信这样一个有着90多年历史的世界级会计师事务所饱含屈辱地退出审计市场。其中一个重要原因就是因为内部审计外包,安然公司将内部审计职能外包,由外部审计事务所——安达信负责该公司的内部审计职能。为此,美国于2002年7月25日通过了《公众公司会计改革和投资者保护法》,简称为《萨宾纳斯——奥克斯莱法案》,这部法案对美国乃至对世界各国会计、公司治理、证券市场,都产生了相当大的影响。《萨宾纳斯——奥克斯莱法案》对审计独立性作了新的规定,包括对注册会计师提供非审计服务的限制,其中有一项就是一家会计师事务所不得同时既承担企业的外部审计又承担企业的内部审计。
(2)选择合适的内部审计外包形式:在选择内部审计外包时,企业应该根据自身情况,选择适合自己的外包形式。对于大中型企业而言,按国家规定要设置内部审计部门,可以选择补充,部分外包,合作审计几种形式。根据实际需要,通过外部审计咨询机构进行适当地补充,部分外包内审业务,或聘请外部审计机构与其内部审计人员进行合作审计。而对于一般小型企业而言,内部审计任务不多,设置企业内部审计机构和人员负担较重,可以选择将其内部审计职能全部外包,随着企业的发展壮大,逐步设立其内部审计职能和内部审计人员。
(3)加强我国国际注册内部审计师的培养:虽然内部审计外包的实施在我国完全是有可行性的,从优化资源、节约成本的角度来考虑,可以选择补充、部分非关键领域外包、合作审计,但对于内部审计完全外包,只能是企业在过渡时期节约成本、提高效益的一种选择。:
美国内部审计师协会(IIA)曾了一份题为“关于将内部审计技术外包的观点”的报告,在这份报告中,IIA的主要观点认为:一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合约规定的审计服务更有效率和效果的执行内部审计职能。只要内部审计员工精通业务、工作有效率,并且对企业管理当局负责,企业就应该自己保留内部审计职能,并使之更好地服务于企业。
实行内部审计外包,不是为了取代内部审计部门,而是为了让内部审计职能得到更好地发挥,我们不能长期依赖外包来执行企业内部审计职能,还是要着力于发展自己的内部审计机构和人员,加强我国国际注册内部审计师的培养,缩小和国外内部审计机构在职能定位等方面的差距,努力培养自己的内部审计人才。
尽管许多内部审计人员对内部审计外包提出异议,但内审外包事实上已经成为了近年来国外内部审计职业界的一种重要现象。这对企业内部审计部门无疑是前所未有的挑战,迫使企业内审人员想方设法通过改善内部审计绩效、提高内部审计效率来增强自己对本企业的吸引力,从而维系自己在企业中的地位和职业生命。
在我国,相信不久的将来,也会有越来越多的会计师事务所和咨询机构开展这项业务,内部审计外包将会成为企业和事务所的双赢战略。
参考文献
[关键词]内部经济责任审计;审计风险;审计对象
内部经济责任审计是对企业主要负责人任职期间企业资产、负债、损益的真实性、合法性和效益性,以及对企业重大经营决策及有关经济活动应当负有的责任进行的审计。经济责任审计与其他审计一样。审计风险也是客观存在的。如何正确认识和有效防范经济责任审计风险,已经成为内部审计人员面临的一个重要问题,研究其成因及防范对策,对提高经济责任审计的质量,树立和提高内部审计的权威性、信誉度,保护内部审计人员的自身权益,具有重要的意义。
一、内部经济责任审计风险的成因
(一)内部审计特点导致的审计风险
1在目前的内部审计队伍中,还有部分审计人员的执业水平不高,业务素质参差不齐,审计方法和手段落后,审计工作还不规范。特别是实施内部经济责任审计时,由于缺乏相关操作标准,致使审计工作的随意性较大。这些制约着审计人员在复杂多变的现代经济条件下获取适当、有效的审计证据,从而容易产生审计质量上的风险。
2内部审计的独立性不够,权威性不高,在实施经济责任审计时,易受上层或局部利益的驱使或人事、人际关系的限制和影响,有时无法做到客观、公正。另外,由于内部审计地位的限制,在进行内部经济责任审计实际工作中,往往得不到被审计单位的支持和配合,在取证的关键时刻,有时会遇到阻碍。导致审计工作难以正常进行,造成人为的审计风险。
3内部审计的制度化、规范化工作滞后。当前,经济责任审计的范围、内容、程序等方面还不够规范。尚没有操作性较强的审计评价体系和标准。审计人员往往只能依据常规的审计工作经验来进行。另外,与市场经济相配套的法律、法规还不完善,加大了审计人员职业判断和评价的难度,带来潜在的政策观念上的审计风险。
4经济责任审计定位模糊,风险意识不强。目前,国有企业产权关系还有待进一步理顺,所有权与经营权分离的受托管理关系尚未完全建立。在有效的激励和约束机制尚不健全的情况下,企业领导人往往难以准确定位自身的价值取向。有时难免对内部审计的认识不够、支持不足,客观上弱化了内部审计的职能。另一方面,内部审计在对所有者负责和对经营者负责两种体制下,其目标、职能作用不尽相同。由于上述原因,内部审计的责权自然难以清晰界定,定位模糊,进而对内部审计的权威性和审计人员的主动性产生影响,审计的风险意识自然不强。
5经济责任审计时间紧、任务重形成的风险。人事变动一般具有批量性,在短期内容易产生审计力量不足的现象,使内部审计人员难以处理风险、成本和效率之间的矛盾;而且,经济责任审计涉及的时间跨度较大,有的甚至长达十几年,经济活动十分繁杂,而人事部门要求的时间又十分紧迫。审计人员往往顾此失彼,容易产生客观的风险。
(二)审计外部的原因造成的风险
1被审计单位会计工作薄弱带来的风险。在实际审计过程中发现,被审计单位会计人员素质不高,业务水平较低,账务处理不规范,导致会计资料失真;个别会计人员责任心不强,工作态度不认真,甚至将很重要的原始单据或账簿丢失,造成会计资料不全;有的会计人员工作变动时没有交接手续,甚至不提供真实的会计资料,致使内部审计人员无从审查真实情况。
2被审计单位管理水平低带来的风险。一些被审计单位内部控制制度不完善、不健全,有的还很薄弱;有的单位虽然建立健全了许多制度,却没有得到很好的执行;还有的单位出于某种目的或迫于指标压力,粉饰、虚夸业绩。这些问题往往带来做假账、编制假报表等现象。被审计单位的舞弊行为或管理上的薄弱环节,会耗费内部审计人员很多的时间和精力,给审计工作带来极大的困难,极易形成审计风险。
3经济责任审计是一项“审计法人,评价自然人”的工作,由于直接涉及到人,所以比较敏感。由于受审计手段等多种因素的影响和制约,经济责任审计只能从审计的角度认定被审计单位负责人在其任期内的经济责任,而不是全部责任。而且,随着经济领域违法违规行为的增多,其违法违规行为也越来越隐蔽,审计难度、审计风险呈现出上升趋势,个人的经济问题、廉政情况等仅仅依靠单方面的查账是得不到确切结果的。因此,审计结论与对审计的期望值之间存在差异,隐含着被动的风险。
4任期经济责任审计往往是“先离任,后审计”,属于事后监督,审计缺乏应有的约束力。另外,在实际审计工作中,经济责任审计在内审机构出具审计报告后就结束了,对于审计结论疏于落实,对查出的问题也是查得严处理得轻。这客观上影响了内部审计人员的积极性,也给后任领导和被审计单位造成了不良影响。
二、内部经济责任审计风险的防范
经济责任审计风险的存在是必然的,但并不可怕,可怕的是没有风险防范的意识与对策。我们应坚持“积极稳妥、量力而行、提高质量、防范风险”的经济责任审计原则,有效提高抗风险的意识与能力,并力争通过有效的防范措施,规避审计风险。
(一)在审计对象选择上注意审计风险的规避
有些离任经理(厂长)是必须审的,有些则不宜安排经济责任审计。为了规避审计风险,在征得领导和有关部门同意下,不宜安排经济责任审计的,可以不进行离任经济责任审计。比如领导人员已被提拔任用了,并且可能影响经济责任审计公正进行的,我们认为最好不进行离任经济责任审计。因为这样的审计往往是成绩多,不足少。实际上,一旦该领导出现问题,审计风险就很大。另外,领导人员已被纪律检查机关或司法机关立案调查的,也没有必要进行经济责任审计。总之,离任经济责任审计的安排上“宁缺勿滥”,是比较符合“积极稳妥、量力而行、提高质量、防范风险”的经济责任审计原则的。
(二)在审计内容、程序、方法等方面注意审计风险的规避
1注重内控制度的评审,预测潜在风险。内控制度评审是审计的重要内容,而且其本身也可起到防范审计风险的作用。若内控制度不存在、不合理、不健全或执行乏力,就必须实施详细全面审计并予以提示,从而降低风险。并且内部控制制度的制定和执行与责任人的经济责任和管理能力是息息相关的,加强内控制度的评审,则奠定了对责任人评价的基础工作,可以提前预测潜在的风险。
2合理确定审计重点和范围,规避风险。经济责任审计一定要限定在审计所规定的范围和内容之内。通过分析企业盈亏、资产保值增值、生产经营、员工工效、成本控制等一系列反映企业真实情况的经济责任指标和影响因素来确定审计的重点,并进行关键环节详细核对和审查,以保证正确的工作方向。对在审计中未涉及到或虽然已涉及到但未获得充分证据或难以分清责任的事项,不做任何评价,规避经济责任审计的风险。通常重点内容如下:
(1)注重任期经济责任目标审核。经济责任目标明确了责任人任期内各项考核指标,审核经济责任目标,是经济责任审计的重要内容之一。内部经济责任审计在充分维护责任目标的基础上,围绕责任目标量化并细化审计内容。企业经济责任目标一般包括销售、可控费用、利润、固定资产投资、资产保值增值等,实施审计时则应围绕上述内容,拓展和延伸审计内容。
(2)加强对资产、负债和损益的审核。审核资产应依据企业提供的实物盘存资料及相关的账、证、单和经济合同,审核货币资金、存货、固定资产、长短期投资和在建工程等实物资产的真实性与完整性,将责任人任期终了货币资金的实际结存额、任期内形成的有问题存货、固定资产增减内容、长短期投资损失或收益、在建工程支出及合同进度作为主要内容审核清楚。审核资产额中的费用支出,应同核实损益结合起来。将票据充抵现金及充抵银行存款的支出、未按受益时限摊销的费用、虚列应收款的支出以及挂账的待处理资产净损失等应列未列损益核算的资产作为审核的主要内容。区分资产中费用支出的合理挂账,以核实资产的真实性;审核负债,应当以任期举债、举债用途及效果为主要审核内容;审核损益应与核实资产负债相联系,将任期内所有者权益中“未分配利润”反映的盈亏额与任期内应摊未摊、应提未提、应付未付、应转未转等影响损益真实核算的相关内容作为审计重点,以核实损益的真实性。
(3)关注债权债务真实性。债权债务的审核是任期经济责任审计不可或缺的内容,包括审核责任人任期内债权债务的增减变化、债权债务的真实性、债权债务的结清情况、债权的变现能力和举债偿债能力、有问题账款的成因及潜在损失等。责任人经手尚未结清的债权债务,应作为重点审计内容。依据购销合同、相关票据审核应收、预付和应付、预收等往来账项业务内容的真实性、完整性与合法性。依据其他相关合同,审核其他往来。逾期应收款、不良举债、结算中形成的有问题资金和任期内发生的坏账损失,这些应是深度审计的内容。债权债务审计是离任审计中不容忽视的一项重要内容。
3规范审计工作程序,预防风险。在经济责任审计项目实施的过程中,要严格执行审计法规和审计规范,从确定审计项目计划、编制审计方案、送达审计通知书、审计取证、审计报告、征求意见到最终审计结论等每个环节都要按法定程序和要求进行,避免审计人员执法的随意性,预防程序不当引发风险。
4运用科学有效的审计方法,控制风险。可积极拓展审计线索的来源,采用个别谈话的方式,召开相关领导、中层干部、管理人员座谈会,多向基层员工了解情况,与相关企业和部门取得联系,查账与查实有机结合,避开表面信息的干扰。还可考虑适当引人风险基础审计模式,并结合账目基础审计方式和制度基础审计模式,达到提高审计效率和控制审计风险的双重目的。
5建立和实行承诺制度,减少风险。分清会计责任和审计责任。被审单位向审计组承诺,审计人员向项目主审承诺,项目主审向上级领导承诺。在常规的财务审计过程中。应当关注被审计单位内部控制制度的健全和有效性,并针对其薄弱环节及时加以纠正,督促其整改,促进被审计单位不断提高管理水平,并做好审计资料的有效利用。在此基础上实施任期经济责任审计就能收到事半功倍的效果,并能够减少审计风险。
6加强复核、征求意见、化解风险。内部审计机构要根据自身实际情况,建立健全相关的审计工作质量控制制度,在在实际工作中严格遵守,规范操作,严把质量关。如制定审计工作底稿复核制度,在满足对审计工作底稿复核的要求的同时,也有利于提高审计工作质量。另外,对每个经济责任审计项目的报告,可组织有关主管进行反复讨论修改;对出具的任期经济责任审计报告,力求措词适当、评价公正,经得起推敲;对于审计中未涉及和证据不充分的问题不做评价、不下结论;审计报告要征求被审计单位和被审计领导人的意见,认真落实不同意见并妥善处理。这样,才能提高审计工作质量,最大限度地化解、减少人为因素造成的审计风险。
(三)在经济责任的认定和评价上注意审计风险的规避
1经济责任认定要具体问题具体分析。比如:我们进行离任经济责任审计时发现,某单位2003年底有不良资产损失205万元,是某领导任职期间形成的。是不是就要认定为该领导的责任?经进一步分析,205万元不良资产损失中,其中大部分是执行新的会计制度要求补提折旧形成的。经过客观分析,不应认定为该领导的责任。所以进行经济责任认定,一定要具体问题具体分析。
2重点确认离任者任期期末资产状况。为正确反映企业状况,科学界定被审计领导的经济责任,对以下情况应予以反映:一是三年以上没有发生变动、失去追索权力的应收账款;二是存货中已列入呆滞商品、保管不当造成损失的,已过期、失效、变质的商品;三是已列入待处理财产损失的不良资产;四是按规定应摊未摊的待摊费用、递延资产;五是在一定期限内未见成效的重大投资项目及其他应揭示的事项;六是有可能发生的经济赔偿。
通过对内部审计外部化的定义、形式以及理论依据进行回顾和深入探究,客观比较了我国内部审计外部化的优缺点,同时结合中国国情提出了潜在的问题和局限性。
关键词:
内部审计外部化;优缺点;存在问题
中图分类号:
F23
文献标识码:A
文章编号:16723198(2015)23018101
0 引言
内部审计外部化的理论最早起源于组织资源的外部化理念。Gary Hamel &C.K.Prahalad 在1990年的《哈佛商业评论》上发表了《企业的核心竞争力》一文,文中“外部化”理念首次被提出。之后,随着经济的发展,企业内部的组织架构不断进行着变化和调整,其中对内部资源实施外部化逐渐被企业重视,尤其是内审外包现象越来越引起人们的重视。
1 内部审计外部化的定义
内部审计外部化所指代的是企业将其内部审计工作全部或者部分交付给专业会计人员、会计师事务所或者其他中介机构来完成的一种现代化管理方式。
其中,内部审计外部化的形式可以具体分成三种形式:全部外包形式,部分外包形式和管理咨询形式。
2 内部审计外部化的优缺点分析
2.1 优点分析
2.1.1 一定程度上提高了内部审计的独立性
内部审计部门作为企业的一部分,其员工由于迫于上级的压力以及自身利益等问题,可能使内审结果出现不公允的情况,从而降低审计质量和财务信息质量,从而损害了报表使用者的利益。然而将内审外包给第三方机构,其注册会计师和管理层有较少的利益冲突,能够保持客观独立进行审计,又因为他们的专业胜任能力,往往能够强化内部审计结果的可信度,提高审计质量。
2.1.2 降低了企业的成本
如果企业在其内部设立一个专业的审计部门,那么势必会发生相应的成本,然而将内审职能外包的过程中,却能够减少企业在这方面的成本投入。因为企业不需要承担维持内审部门的费用,不需要进行内部员工的持续培训,只需要负担一笔固定的费用,可以使得企业更好得专注于自己盈利的部门。
2.2 缺点分析
2.2.1 无法全面了解企业的情况
作为外部聘请的审计人员即使能够得到部分企业相关信息,但是由于不是企业内部成员,难免无法了解到第一手资料,对于企业的文化氛围、传统等软性条件无法详细了解,对审计建议的深刻程度无法让董事会、经理层及其他利益相关者放心。
2.2.2 商业机密泄露的可能性增大
内部审计可能会涉及企业的财务状况、专利技术、管理方针等不能泄露的商业秘密。一旦外聘的审计师不遵守职业道德,泄露了这些商业机密,那么将会给企业带来巨大的损失。然而作为企业的内部员工,将商业机密泄露给第三方的动机就会小很多,并且一旦泄露也能立刻找到相应人员进行问责,防止事件危害性的进一步扩大。
3 内部审计外部化中存在的问题
3.1 内部审计外部化不一定能实现最佳资源配置
内部审计外部化确实可以降低企业的成本,但这种成本降低却是以牺牲企业审计人才资源开发与研究为代价的,企业可能因此丧失一部分专业人才,长此以来,一旦脱离了外部的资源供应,企业可能无法独立开展内部审计工作。
此外,在聘请外部员工的过程中,会导致企业内资源的重新分配,部分员工就面临着薪水减少或者失业的风险,尤其是对于企业内部原本存在的内审部门,这种资源的重新配置可能就是致命的打击。因此,这种情况是否真正实现了资源的有效配置还需要进一步思考。
3.2 易于引发“审计寻租”行为
“审计寻租”是指各审计利益集团利用社会经济资源通过政治程序来对审计法规、审计规则的制定机构或政府的审计管理部门进行游说,使制定、修改的审计法规、规则有利于自身,而对企业造成损害的一种非生产性逐利活动。在我国,由于内部审计规范体系还没有完全建立起来,许多企业中出现的新业务和新问题还没有纳入现行的范围,同时许多政策正在修订之中,距离实施还有一段距离,所以我国的现状决定了我国更容易出现”审计寻租“的行为。
3.3 内部审计在许多企业中已经成为核心业务
核心竞争力理论认为企业的非核心作业可以从企业外部购入。那么,如果选择将审计外部化,其前提就是内部审计不是企业的核心作业部分。然而在当下的许多企业中,内部审计已经渗透于企业的每个业务流程,同企业的运营管理息息相关。例如通用电气(GE)已经将其作为激励式管理的一部分,完成内审工作的员工将直接获得成为高管的机会,那么这种情况下就不能选择将内审只能外部化。
4 结论
内部审计外部化的趋势越来越明显,然而究竟是否将企业的内审部门外部化仍然取决于企业的业务性质和客观需求。但不能否定的是,将内部审计和外审组织相结合的确给企业带来了诸多好处。
参考文献
[1]迟柏龙,刘静.内部审计外部化在我国中小企业推广问题分析[J].审计研究,2009,(4).
行为审计的主题是具体行为,主要是从众多的行为中查找缺陷行为(包括违规行为和瑕疵行为)。此种类型的审计是我国政府审计及一些内部审计的主要业务。然而,到目前为此,行为审计的相关准则尚没有建立起来,审计实务主要是凭经验进行。造成这种局面的原因很多,其中一个重要的原因是行为审计理论不成熟。在行为审计理论的诸多问题中,行为审计理论框架是最基础性的问题。
关于审计理论框架有不少研究,主要围绕审计理论的逻辑起点、理论要素及相互关系,但是,学术观点分歧较大。至于行为审计理论框架,尚没有直接研究。笔者认为,行为审计理论框架虽然应该有自己的话语体系,但是,其理论框架可以借鉴一般审计理论框架来构建,同时,必须采用科学的理论构建方法。审计理论框架研究学术观点分歧较大的一个重要原因是不少研究没有科学的理论构建方法。一些文献提出了以系统论为基础来构建审计理论框架(王家新,2014;郑石桥,2014),笔者认为这是正确的理论构建方法。本文借鉴一般审计理论框架,以系统论为基础,研究行为审计理论框架,主要涉及三个问题:第一,行为审计研究对象是什么?第二,行为审计理论包括哪些核心要素?第三,行为审计理论核心要素之间是什么关系?
本文随后的内容安排如下:首先是简要的文献综述,梳理审计理论框架及行为审计理论相关研究;在此基础上,以系统论为基础,阐述行为审计理论框架,包括行为审计研究对象、行为审计理论核心要素及相关关系;最后是结论和讨论。
二、文献综述
根据本文的研究主题,文献综述涉及两部分内容,一是一般审计理论框架研究,二是行为审计理论框架研究。
关于一般审计理论框架有不少的研究,主要围绕审计理论的逻辑起点、理论要素及相互关系,但是,学术观点分歧较大。
关于审计理论框架的逻辑起点,形成了一元论和多元论。一元论认为审计理论框架逻辑起点只有一个起点,但是,对于这个起点却有多种观点,主要的观点包括:哲学起点论(莫茨,夏拉夫,1990);审计专业假设起点论(Schandll,1978);审计目标起点论(李若山,1995;谢荣,2011);审计本质起点论(阎金锷、林炳发,1996;蔡春,2001;徐政旦,2004);审计环境起点论(刘明辉,2003;赵华、许福敏,2004);受托责任起点论(冯均科、陈淑芳、张丽达,2012;李明辉,2011)。多元论则认为审计理论框架研究有多个逻辑起点,主要有二起点和三起点,例如:审计动因、审计环境和审计目标结合论(吴联生,2000);审计本质、审计环境与审计假设结合论(刘冬荣、李香花,2005);审计环境和审计本质结合论(江金锁,2004;陈燕,2005;施玲、王愫、唐建华,2008);审计本质和审计目标结合论(杨蓉,2011);审计目标和审计环境结合论(李钢,2004;王振鸿、侯斌,2006)。
关于审计理论要素及其相互关系有不同的观点,蔡春(2001)将国外的主要观点归纳为莫氏模式(莫茨,夏拉夫,1962)、尚氏模式(尚德尔,1978)、安氏模式(安德森,1977)、李氏模式(汤姆·李,1984)、弗氏模式(弗林特,1988)。同样,国内也存在多种观点(徐政旦,2004;蔡春,2001;石爱中,2008;陈汉文,2009;杨肃昌,2012;王家新,2014;郑石桥,2014)。
以上是一般审计理论框架研究的简要概况。这些研究无疑加深了人们对审计理论框架的认识。然而,无论是审计理论的逻辑起点,还是审计理论要素及相关关系,都存在较大的分歧。这些分歧的存在表明,一些文献的研究存在方法论方面的问题,没有将审计理论框架作为一个复杂系统,而是坠入了简单的线性思维。认识论与方法论是紧密相关的,要在认识论上有所更新,必须在方法论上有所改造(郑石桥,2014)。
关于行为审计理论框架研究,行为审计历史源远流长,对它的研究却很少。国外的代表性人物是日本的鸟羽至英,他将审计主题区分为行为和信息两类,从而将审计区分为行为审计和信息审计,认为行为审计研究要关注如下特定问题:需要就评价标准达成共识;通常审计人被授予较大的权限;往往缺乏确定的审计命题;只能提供消极保证;受伦理道德的影响较大(鸟羽至英,1995)。国内文献,谢少敏(2006)在其教材《审计学导论——审计理论入门和研究》中提到信息审计和行为审计的概念,并介绍了鸟羽至英教授的研究。尚未有文献涉及行为审计理论框架。
总体来说,现有研究已经为行为审计理论框架研究提供了一些基础,但是,尚未有文献直接研究行为审计理论框架。本文以系统论为基础,研究行为审计理论框架。
三、行为审计理论框架:行为审计研究对象
构建行为审计理论框架,首先要解决的问题是,行为审计研究对象是什么。毛泽东指出,对于某一现象的领域所特有的某一种矛盾的研究,就构成某一门科学的对象①。行为审计学是否有自己的特有研究对象呢?
本文认为,行为审计学的研究对象是行为审计现象。行为审计现象主要表现为以行为为主题的审计现象。这里的行为是特定的自然人或组织对其经管责任履行具有重要影响的作为或不作为。行为审计的核心内容是从众多的行为中找出缺陷行为。缺陷行为是行为的下位概念,是行为的一个子集。除了缺陷行为这个子集外,行为还包括正常行为,也就是缺陷行为之外的其他行为。缺陷行为不能有效地履行经管责任,包括违规行为和瑕疵行为。违规行为是指明确违反了委托人意愿或相关法律法规的行为,而瑕疵行为是没有采用最合宜方案的行为或不作为。总体来说,缺陷行为是存在改进潜力的行为,这些行为如果得到改善,经管责任的履行会更好。这里的正常行为是与缺陷行为相对应的,这些行为的实施对经管责任的履行产生了正面的效果。
根据行为及缺陷行为的界定可以发现,以鉴证缺陷行为作为核心内容的审计现象大量存在,也就是说,行为审计现象大量存在。从历史上来看,公元前3 000多年的古埃及,法老委任监督官负责对全国各机构和官员是否忠实地履行职责的情况进行检查(文硕,1998);公元前1 000多年的西周时期,宰夫就具有审计职掌,主要是检查百官执掌的财政财务收支(吴泽湘,2002)。这里的履行职责、财政财务收支都属于行为,这些审计都属于行为审计。从后来发展的各审计主体来看,民间审计根据委托可以实施商定程序;政府审计业务有合规审计、财务收支审计;内部审计业务有财务收支审计、经营审计、舞弊审计等(黄溶冰、王素梅、王旭辉,2014)。商定程序、合规审计、财务收支审计、经营审计、舞弊审计都具有行为审计的内容。从当代中国政府审计来看,预算执行审计、金融审计、企业审计、固定资产投资审计以及合规审计、建设性审计、中国特色绩效审计都非常关注行为是否合规,从本质上来说,当代中国的政府审计都是以行为为主题的审计。
看来,行为审计作为一种独特的审计现象是客观存在的。行为审计学以这种独特的行为审计现象为研究对象,研究其理论和方法。
四、行为审计理论框架:理论要素组成
行为审计学研究行为审计的理论和方法,行为审计理论以其中的理论为核心,而行为审计理论核心要素关注的是行为审计理论究竟研究什么问题,也就是说,哪些问题的研究属于行为审计理论。
行为审计理论框架作为一个观念系统必须解决或回答有关行为审计的基本问题,这些基本问题的解决方案或回答的答案就是构成要素。第一,什么是行为审计?这个问题的回答就是行为审计本质。第二,为什么需要行为审计?这个问题的回答就是行为审计需求。第三,行为审计究竟干什么?这个问题的回答就是行为审计目标。第四,行为审计究竟审计谁?这个问题的回答就是行为审计客体。第五,谁来实施行为审计?这个问题的回答就是行为审计主体。第六,行为审计究竟审计什么?这个问题的回答就是行为审计内容。第七,如何实施行为审计?这个问题的回答就是行为审计机制,也就是关于如何进行行为审计的制度安排,包括行为审计取证模式、行为审计标准、行为审计定性、行为审计处理处罚、行为审计建议。
总体来说,行为审计理论作为行为审计现象的观念总结,应该包括下列要素:行为审计本质、行为审计需求、行为审计目标、行为审计主体、行为审计客体、行为审计内容、行为审计机制。当然,行为审计环境是行为审计存在的条件,所以,一般也需要作为行为审计理论的重要内容来讨论。一般来说,将审计环境之外的理论要素称为核心理论要素,所以,行为审计理论框架由核心理论要素和审计环境组成。
五、行为审计理论框架:各要素之间的关系
行为审计理论框架各要素之间的关系包括两个层面:一是核心理论要素之间的关系,这是行为审计内部各核心理论要素之间的关系;二是核心理论要素与审计环境之间的关系,这是行为审计与环境之间的关系。
(一)行为审计理论各核心要素之间的关系
系统论认为,系统要素之间的关系是各要素在联系的基础上形成的结构。联系是指系统要素与要素、要素与系统、系统与环境之间的相互作用关系。结构是指系统内部各要素的结合方式。每一个系统都有自己特定的结构,它以自己的存在方式规定了各个要素在系统中的地位与作用。结构是实现整体大于部分之和的关键,结构的变化制约着整体的发展变化,构成整体的要素间发生数量比例关系的变化,也会导致整体性能的改变。总之,系统的整体功能是由结构来实现的(贝塔朗菲,1987)。
关于行为审计理论框架要素之间究竟是什么关系,现有研究文献基本上都是线性思维,从逻辑起点出发,顺序确定不同要素之间的主导关系和反馈关系。这些确定大多没有说明理由。根据系统论,系统中各要素之间的关系主要是非线性的,不只是简单的两个要素之间的主导关系和反馈关系。行为审计是一个复杂系统,无论是系统与环境之间的关系,还是系统要素之间的关系,都不是简单的线性关系,而是非线性关系。既然要素之间是非线性关系,所谓的逻辑起点问题也就意义不大。非线性关系是行为审计理论框架要素之间的主要关系形式,这种非线性关系是各要素之间相互作用,而正是这种相互作用,使得整体不再是简单地等于部分之和,而可能出现不同于“线性叠加”的关系。根据上述思想,本文前面确定的行为审计理论框架各要素之间的关系如图1所示。图1表达的主要思想如下:第一,行为审计环境是行为审计理论框架的外部元素,它与理论结构各要素之间存在交换关系。第二,除了行为审计环境之外,行为审计理论框架各核心要素之间存在非线性关系,不只是简单的两个要素之间的主导关系和反馈关系,而是各要素之间存在相互作用关系。
(二)行为审计环境因素及其与行为审计的关系
环境是指系统与边界之外进行物质、能量和信息交换的客观事物或其总和。系统边界将起到对系统的投入与产出进行过滤的作用,在边界之外是系统的外部环境,它是系统存在、变化和发展的必要条件。虽然由于系统的作用,会给外部环境带来某些变化,但更为重要的是,系统外部环境的性质和内容发生变化,往往会引起系统的性质和功能发生变化。因此,任何一个具体的系统都必须具有适应外部环境变化的功能,否则,将难以生存与发展。
行为审计作为一个系统,其环境因素包括行为审计外部直接或间接与行为审计相关的经济因素、政治因素、法律因素、技术因素、社会因素、文化因素。这些环境因素又可以分为宏观环境因素和微观环境因素。例如,就国家审计主体实施的行为审计来说,国家治理特别是政府治理是其行为审计的重要环境要素,这个环境要素不同,其行为审计的许多重要特征都不同。就内部审计主体实施的行为审计来说,公司治理是其重要的环境要素,公司治理构造不同,其行为审计的许多重要特征也不同。
根据系统论,系统与环境之间存在交换关系,行为审计也不例外。行为审计环境提供了行为审计生存和发展的条件,对行为审计有资源和压力两种输入。行为审计环境给行为审计提供其生存发展所需要的空间、资源、激励或其他条件,是积极的作用、有利的输入,统称为资源。行为审计环境给行为审计施加约束、扰动、压力甚至危害行为审计的生存发展,是消极的作用、不利的输入,统称为压力。不同行为审计环境造就不同的行为审计。行为审计环境影响行为审计的结构选择,当行为审计环境变化到一定程度时,会影响行为审计的结构。行为审计在发展变化中有许多可能的结构状态,行为审计环境选择那个与自己相适应的结构状态,使之稳定,成为现实。行为审计环境影响行为审计的功能选择,行为审计环境的变化会影响行为审计的功能。行为审计环境能否满足行为审计的输入与输出要求,是行为审计能否发挥功能的重要条件。行为审计对审计环境也有功能和污染两种输出。给审计环境提供功能服务,是积极的作用、有利的输出,统称为功能。行为审计自身的行为,有时有破坏审计环境的作用,即不利的输出,称为对审计环境的污染。总之,行为审计和审计环境之间存在复杂的交换关系,表现为资源、压力、功能和污染,这种关系并不是简单的线性关系,而是非线性关系。上述思想体现在图1中。
六、结论和讨论
行为审计的核心内容是从众多的行为中查找缺陷行为,其历史源远流长,但其理论并不成熟。本文以系统论为基础,研究行为审计理论框架,包括行为审计研究对象、行为审计理论核心要素及相关关系。
行为审计学的研究对象是行为审计现象,主要表现为以行为为主题的审计现象。这里的行为是特定的自然人或组织对其经管责任履行具有重要影响的作为或不作为。行为审计的核心内容是从众多的行为中找出缺陷行为,包括违规行为和瑕疵行为。从古今中外审计看来,行为审计作为一种独特的审计现象是客观存在的。
行为审计理论框架作为一个观念系统必须解决或回答有关行为审计的基本问题,这些基本问题的解决方案或回答的答案就是审计理论构成要素。总体来说,行为审计理论核心要素包括:行为审计本质、行为审计需求、行为审计目标、行为审计主体、行为审计客体、行为审计内容、行为审计机制(包括行为审计取证模式、行为审计标准、行为审计定性、行为审计处理处罚、行为审计建议)。当然,行为审计环境是行为审计存在的条件,所以,一般也需要作为行为审计理论的重要内容来讨论。
行为审计理论框架各要素之间的关系包括两个层面:一是核心理论要素之间的关系,这是行为审计内部各核心理论要素之间的关系;二是核心理论要素与审计环境之间的关系,这是行为审计与环境之间的关系。
非线性关系是行为审计核心理论要素之间的主要关系形式,这种非线性关系是各要素之间相互作用,而正是这种相互作用,使得整体不再是简单地等于部分之和,而可能出现不同于“线性叠加”的关系。
行为审计作为一个系统,其环境因素包括行为审计外部直接或间接与行为审计相关的经济因素、政治因素、法律因素、技术因素、社会因素、文化因素。行为审计和审计环境之间存在复杂的交换关系,表现为资源、压力、功能和污染,这种关系并不是简单的线性关系,而是非线性关系。
行为审计理论严重滞后于行为审计实践,本文的研究提供了一个研究框架,以此为基础,对行为审计实践进行归纳、概括和总结,发展行为审计理论,为行为审计准则之构建提供理论基础。此外,由于中国政府审计主要是行为审计为主,在某种程度上,容易使人将审计行为的特色作为中国政府审计特色,这种观点可能不利于借鉴和总结其他国家的行为审计经验,就行为审计本身来说,各国在一定程度上都存在,所以,对行为审计理论的研究及实践经验的总结,要具有国际视野,不能仅仅局限于中国的行为审计实践。
【参考文献】
购物车(0)
