2023
年重议
内部
审计
基本理论
重议内部审计根本理论
:要研究内部审计,促进内部审计实践的快速开展,必须首先对内部审计相关根本问题有正确的理解。文章集中探讨了人们比拟关注的一些内部审计根本理论问题,包括内部审计与外部审计的联系与区别、内部审计组织模式选择及内部审计与内部控制的关系问题,力求帮助人们更加深刻地理解内部审计。
关键词:内部审计;组织模式;内部控制
一、内部审计与外部审计异同
长久以来,许多人认为内部审计就是指企业内部审计,并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上,内部审计并非企业专利,它起源于古代官厅,目前也在非营利机构大有开展。正确理解内部审计,应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动,包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型,内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型,它们的划分标准不同,外延难免相互交叉,因此不能将它们混为一谈。
内部审计与外部审计是一组相对概念,它们常常共存并相互转化。以集团公司为例,集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计,但从被审计单位角度看这些审计活动又都来源于单位外部,也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计,有时可能是外部审计;同一项审计活动也可能站在这个角度看是内部审计,换一个角度看就变成外部审计了。那么究竟什么是内部审计
有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求;也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点,目的在于:无论这两种观点哪种是正确的,它都说明一个重要事实,即内部审计与外部审计各有所长,它们都在各自的领域发挥着重要作用,二者互为补充,不能相互替代。事实上,内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部,与组织之间存在隶属关系,那么该机构开展的审计活动就是内部审计;反之,那么为外部审计。但是随着社会经济的开展,一方面组织规模不断扩大,结构越来越复杂;另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差异,这些都使得原有的划分标准缺乏以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准,但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差异。
内部审计与外部审计在本质上都是确保委托代理关系恰当履行的重要制度安排。所不同的是,外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果,目的是验证整个组织的受托经济责任是否已得到恰当履行,并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证,它的落脚点是审计结论或审计意见,表现为一种鉴证型审计。其优点在于独立性和整体性更强,审计意见更权威;缺点在于本钱较高,及时性缺乏;内部审计侧重于审查受托经济责任的履行过程,审计对象不是组织整体,而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动(如采购业务、投资活动等),目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和缺乏,提供相应的改良建议,促进受托经济责任得到更加恰当地履行,增加组织价值,主要职能为确认和咨询,落脚点是审计建议,表达为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性,缺点在于整体性和全面性缺乏。
二、内部审计组织模式选择
目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为,内部审计效劳的权力阶层越高,独立性越高,越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外,其他模式各有所长。组织在选择内部审计模式时,应重点考虑自身的需求。如果所有者需要内部审计为所有者效劳,用以监督管理者受托经济责任的履行状况,那么内部审计机构自然应置于董事会或监事会领导之下为所有者效劳;如果所有者和管理者都认为内部审计为管理者效劳更重要、更有利于增加组织价值,那么就应将内部审计置于管理者领导之下。总之,虽然审计起源于委托代理关系,但这并不意味着审计只能为所有者效劳。内部审计的组织模式和地位与其承当的职责相匹配,是建立良好的内部审计组织模式的最重要的原那么,审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。
事实上,如果我们认真分析一个组织委托代理关系的构成状况,就会发现管理者领导模式将是促进组织价值快速增加的最正确选择。任何一个组织的委托代理关系一般都由所有者与管理者的委托代理关系(债权人与管理者之间也有委托代理关系,但由于债权人对组织内部审计模式的选择并不起决定性作用,因此在文中未予讨论。)、管理者上层与管理者下层的委托代理关系以及管理者与一般员工的委托代理关系等几局部组成。在这几局部当中,管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突,无视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值,但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化,因为管理者自身的价值在很大程度上是由组织的价值来表达的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面,但相比之下,所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下,将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。
三、内部审计与内部控制异同
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的,不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成局部,二者是包含与被包含的关系。笔者认为,内部审计与内部控制两者相互渗透、相互促进、相互需要,内部审计是内部控制的重要组成局部,是内部控制的再控制。
首先,1986年4月,最高审计机关国际组织在第十二届大会上发表的总声明,对内部控制进行了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的平安,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息〞。该解释将内部审计作为内部控制的一个重要组成局部。1992年COSO委员会内部控制——整体框架一书认为内部控制中的“监督〞因素也包括内部审计。
其次,从内部控制的层次看,根据总声明一般认为内部控制由两个层次构成:第一个层次的控制是指具体的操作层次的内部控制,这又分为两级控制,第一级是建立在具体操作人员水平的内部控制,防止操作风险的发生,第二级是指建立在管理人员水平的内部控制,旨在对操作人员形成监督,保证第一级内部控制的有效性。第二个层次的控制是指独立于具体操作和管理之外的内部审计。
最后,从内部审计的定义看,1990年,美国内部审计师协会在其修订的内部审计职责说明书中,将内部审计定义为:“内部审计是某一组织机构所建立的效劳于该组织的一个独立职能部门,通过对组织内部各种业务和控制进行独立的审查和评价,来确定其是否遵循了公认的方针和程序、是否符合既定标准、是否有效地和经济地使用了资源、是否正在实现组织的目标,并据此对所审查的活动向组织内成员提供分析、评价、建议和咨询,帮助他们更有效地履行其职责。〞该定义指出了:内部审计人员的工作是检查和评价组织中的各类业务和控制。1999年,国际内部审计师协会内部审计实务准那么中,将内部审计定义为:“内部审计是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取了系统化和标准化的方法来对风险管理、内部控制和治理程序进行评价和改善,从而帮助组织实现其目标。〞该定义明确了内部审计是一项保证和咨询活动,是为增加价值和改良企业的目标效劳的,是作用范围很广、建设性很强的效劳性工作。由以上含义可见:内部审计包含的范围越来越广泛,内容越来越丰富,尤其是其评价职能变得越来越突出。它不仅要对经营活动的经济性和效果性进行客观评价,而且还要评价公司治理、风险管理、内部控制的健全性和有效性。
[作者单位:戴雷,中国地质大学(武汉);付华通,中国人民解放军75576部队;王萍,中国人民解放军75576部队]