关键词审计免疫系统内部审计思考
一、引言
“现代国家审计是经济社会运行的一个‘免疫系统’”该观点是由审计署刘家义审计长在2007年全国审计工作会议上首次提出的。此后,刘家义审计长又于2008年提出了审计“免疫系统”理论,并在此基础上进一步阐述了审计本质。审计“免疫系统论”在世界审计理论中享有独一无二的地位,这是因为其是以中国特色审计实践为基础,是对中国特色社会主义国家审计制度的更高定位。由此可见,这一理论不仅丰富了国家审计工作的内涵,创新了审计工作的方式方法,拓展了审计工作的外延,还对如何更好地预防腐败,履行预算执行、经费监控职责等审计实务工作具有重要的现实指导意义。
作为企业组织内置职能部门之一的内部审计,以是否实现了组织目标、有效和经济的使用了资源以及是否符合有关规定和标准为其出发点,独立、客观、公正地对组织中各类业务和控制情况进行评价,基于此,组织需要内部审计对组织面临的风险进行适当的防范与预警,需要及时、持续的监控,以帮助组织对风险做出战略反应。然而,我国内部审计在现阶段仅仅行使着监督检查的职责,该领域的整体水平较低,内部审计因现代管理实践不断的发展、民间审计扩展服务领域以及内部审计部门仍采用过时的审计技术和方法等原因使其面临着日益严重的生存和发展问题。但是,审计“免疫系统”的提出和实施有助于摆脱我国内部审计工作的瓶颈,极大的拓展并推动着我国传统内部审计和审计工作的转型,对内部审计来说,可谓是一次重大的审计理论创新。
基于此,本文从审计“免疫系统”的观点出发,探讨其在加强我国内部审计中所起的作用,对我国内部审计的建设具有较重要的理论意义与现实价值。下文将首先介绍审计免疫系统论的基本理论,其次对内部审计免疫系统的构建进行了探讨,最后提出了内部审计践行“免疫系统”功能的途径与措施。
二、审计免疫系统论的基本理论
在审计“免疫系统”理论的指导和作用下,不仅使审计视角、审计范围和审计作用等方面发生了重大变化,审计功能和审计本质被赋予了新的内涵,更是对审计基础理论的系统创新,推动了审计基础理论的进一步研究,为建设有中国特色的社会主义审计理论体系做出了重要贡献。
“疫”指的是病毒或疾病,这是生物学对“疫”的解释,也是人们普遍认可的一种说法,就人体免疫系统而言,它是指人体具有通过防御、自稳和监视等将病毒清除的功能。那么,审计免疫系统中的“疫”,可以被理解为“经济社会运行中的障碍、矛盾和风险”(潘学模,2009),这是学术界比较具有代表性的一种观点。国家就好比是一个大系统,而何一个国家在其运行过程中都不可避免会遇到各种阻碍和风险,因此,为使经济正常发展,必须实施各种手段以消除这些阻碍和风险。此外,从制度角度看,当今社会中存在的“屡查屡犯”的本质也是社会经济运行中的障碍和风险,因而“屡查屡犯”也可以被认为是一种“疫”。然而,不论是哪种形式的“疫”,都需要一种可以对其进行抵御和化解的机制,审计就充当了这种角色,即具有国家经济运行的一种“免疫”能力。
可见,将审计形象的比喻为国家经济运行的“免疫系统”,是利用仿生学原理对审计免疫系统论的全新阐释,不仅丰富了审计的内涵,拓展了审计工作的外延,还从战略高度上对审计职能的进一步梳理和确定,更是对审计本质的全新阐释,它是重大的理论创新,为我国审计事业明确了长远的发展目标。
与人体免疫系统相似,作为国家“免疫系统”的审计,在国家经济社会运行中同样具有预防功能、揭示功能及抵御功能:第一,预防功能。预防功能即免疫防御功能,通过提前采取措施,以降低并揭示感知存在的隐患风险可能带来的危害,以起到预警的作用,也就是说,审计预防是审计免疫系统发挥作用的前提和基础。第二,抵御功能。抵御功能即免疫自稳功能,为杜绝审计中发现的类似问题再次发生,审计机关通过对问题的原因进行分析后,对相关制度和法规进行修改。第三,揭示功能。揭示功能即免疫监视功能,是指为维护社会经济的正常运行,审计机关采取各种措施消灭经济运行中存在的危害,审计的揭示功能被认为是审计免疫系统的核心。
三、内部审计免疫系统的构建
审计免疫系统由众多子系统构成,而内部审计免疫系统则被认为是其中最重要的一个子系统。内部审计免疫系统在审计免疫系统中不仅具有其独特的特征,还与和其他几个子系统相互联系、相互作用,但是,不论从传统内部审计理论角度来看,还是从内部审计的本质而言,内部审计免疫系统均提供了一种先进的内部审计理念。
内部审计作为企业的“免疫系统”,同样具有预防、抵御和揭示职能,不仅可以及时揭示企业经营管理的薄弱环节,及时发现和处理企业运行中存在的问题,及时对潜在的风险发出预警,还能对企业的健康发展做出保证。对整个国家社会而言,其中各个单位的内部控制加强了,内部审计提高了,就会降低出现问题的概率,而在企业中,内部审计则起着至关重要的作用,企业的外部环境也会随着其内部审计的变化而发生改善,以有效地发挥社会审计和国家审计的“免疫”功能。那么,为更好地要发挥监督作用,内部审计还应进一步增加评价和咨询的功能。
虽然内部审计根植于企业内部,但是企业中一个独立的组织机构,因而可以更好发挥其应有的职责。因此,企业内部环境会因内部审计工作质量的提高而得到极大的改善,其他审计组织的压力也会在整个审计系统环境发生改善的基础上得以减轻。内部审计则构成了审计免疫系统发挥作用的第一道防线。
四、内部审计免疫系统有效实施的途径我国企业内部审计在运行过程中存在着许多的不足和缺陷,严重制约了内部审计“免疫系统”功能的发挥,阻碍了企业的可持续发展。因此,企业需要采取相应的措施来改变现状,提高内部审计在企业中的地位,提高内部审计工作质量。
(一)夯实内部审计“免疫系统”的理念根基
内部审计“免疫系统”论的提出是对内部审计本质的重新诠释和定位,建立了一个全面的、系统的理念体系。科学的审计理念就是要贯彻落实马克思的科学发展观,用这种观点去探索审计工作规律、把握审计的本质。具体到内部审计工作中,就是要求内审人员树立以内部控制为指导、以风险导向技术为手段、以增加企业价值为目标的内部审计理念。因此,要做到夯实内部审计“免疫系统”的理念根基,须从以下三个方面着手:第一,构建内部审计免疫系统体系,以树立科学的审计理念。第二,在实现促进内部审计向服务型转型的基础上拓展内部审计职能。第三,以提高企业对风险的“免疫力”作为内部审计的工作重心。
(二)健全我国相关法规准则制度
完善的法律、政策与规则是内部审计有效发挥功能作用,推进企业发展的法律基础,然而,目前我国仍然缺乏一部完整的内部审计法律法规指导内部审计的工作,现有的内部审计相关法规依据主要是《审计署关于内部审计工作的规定》,但其属于法规层次,法律效力不高,先进的内部审计理念没有囊括其中,不能很好的保证内部审计工作的顺利开展。因此,要有效发挥内部审计“免疫系统”功能,促进企业的发展,加快立法建设是基础,尤其需完善我国内部审计相关法律法规这是因为在《中华人民共和国审计法》的指导下,针对我国内部审计现状,结合先进的内部审计理念,制定具有较高法律效力的内部审计法。该法应具有先进的内部审计理念视角,充分体现内部审计作为企业“免疫系统”所发挥的功能,体现严谨的逻辑结构及较强的实践指导性,明确基于“免疫系统论”下内部审计的本质、目标、职能和作用等问题,对我国企业内部审计提供强有力的法律支持,使内部审计工作有法可依,为内部审计合法、有序地开展提供法律保障。除此之外,还需健全内部审计准则体系、建立组织自身内部审计制度以进一步确保相关法规准则制度的有效实施。
(三)完善内部审计运行环境
目前,我国企业内部审计工作处处受限,各部门不能很好的协调合作,内部审计缺乏独立性,降低了内部审计人员积极性。基于此,首先,合理设置内部审计机构,以增强内部审计的独立性。这要求内部审计机构需脱离于组织中的其他管理部门,成为一个独立的部门。因为内部审计是否具有较高的独立性,直接受到内部审计机构设置合理与否的影响。其次,改善内部审计人员知识结构。这是因为内部审计的工作质量在很大程度上受内部审计人员素质的制约。再次,需进一步改善内部审计部门与其他各部门的关系。内部审计在组织中一直扮演着“保健医生”、“安全卫士”等角色,内部审计“免疫系统”功能作用的发挥受到了其他部门的配合以及领导层对内部审计工作的重视程度。最后,为强化内部审计“免疫”功能,提高内审人员的工作热情,组织还需构建内部审计激励约束机制,进而提高内审人员积极性。
(四)创新内部审计工作模式
企业赖以生存和发展的永恒主题是管理和效益,而内部审计的出发点和归宿点则是充分发挥内部审计“免疫系统”,最终提高企业“免疫力”。内部审计应不断创新内部审计技术方法,并主要从扩大内部审计范围,创新内部审计内容;建立内部控制评审制度,加强内部控制实施以及推进跟踪审计和绩效审计开展等三种渠道着手,积极探索“以风险管理为导向、发展为目标、治理为核心、控制为主线”的内部审计模式,加快内部审计信息化建设的同时增强内部审计人员胜任能力,充分发挥内部审计的免疫功能,切实维护出资人根本利益,强化经营风险,促进企业改进管理水平,实现力争在应变中求发展,在发展中求创新,即实现以常规审计向管理效益审计,传统的审计方式和手段向信息化、科学化的审计方式和手段的转变。
(五)改进内部审计技术方法
首先,督促企业构建风险预警系统的同时运用风险导向审计技术。鉴于企业的生存与发展会受到不同层面各种风险的威胁,那么风险因素应作为审计对象选择中的关键性因素进行重点关注,这也就要求内部审计部门应以风险为导向选择审计对,在工作时要以风险为中心,在经营管理的风险区域运用更多有效的审计资源。其次,采用内部审计信息技术手段。企业的经营管理方式和运行环境随着日益发达的计算机和网络、电子信息技术和通讯技术对审计人员的素质和技术提出了更高的要求,进而也对审计软件和审计技术研发的创新具有更大的需求。最后,建立内部审计免疫检测系统。基于提前发现风险并采取措施化解风险是内部审计“免疫系统”功能的主要作用机理,通过建立一种对数据动态分析过程的免疫检测系统,可以进一步提高内部审计成果质量。
五、结语
顺应时展而产生的审计免疫系统论,不仅完善和发展了审计内涵和审计职能,更是深化了审计本质,鉴于加强企业风险控制、完善公司治理以及增加企业价值是内部审计的根本目的,本文从当前审计免疫系统理论出发,在解读了内部审计免疫系统理论的基础上,指出内部审计免疫系统是审计免疫系统中一个至关重要的组成部分,并提出实现内部审计践行“免疫系统”功能的主要途径。为增强企业抗风险能力,促进企业可持续发展,内部审计免疫系统的实施不仅需要遵循国家审计免疫系统论领导,还需要结合企业的自身情况。
参考文献:
[1]陆晓辉.审计“免疫系统”功能论的意义.审计研究.2009年第6期.
[2]马玉珍,徐行恕.构建审计免疫系统理论框架的思考.广州商学院学报.2010年第1期.
[3]牛波.对内部审计发挥“免疫系统”功能的思考.中国审计.2010年第4期.
关键词:公司治理;内部审计;价值增长审计
近年来,美国安然事件、世通事件使人们进一步认识到内部审计的重要性。2002年7月23日,IIA在对美国国会关于《萨班斯—奥克斯利法案》(Sarbanes-OxleyAct,SOX)的意见陈述书中提道:内部审计、外部审计、董事会以及高层管理人员被称为是有效组织治理的四大基石,从而奠定了内部审计在组织治理中的重要地位。2003年11月,美国证券交易委员会(SEC)通过了纽约证券交易所(NYSE)和全美证券商协会自动报价系统纳斯达克(NASDAQ)对上市标准进行修订的提案,要求所有上市公司必须设有内部审计机构。至此,国外对内部审计的研究已经日趋成熟。而我国自1983年以来内部审计获得了迅速发展,目标得到提升,内部审计外包的趋势也出现了逆转,也开始自行建立内部审计机构。但与西方国家成熟的内部审计相比,还存在相当多的问题,从而制约了它在公司治理机构中作用的发挥。因此,我国审计理论界很是关注内部审计如何完善的问题。
一、公司治理与内部审计的概述
(一)公司治理相关理论
公司治理源于公司制企业的发展,这在为企业带来优势的同时,所有权与经营权分离而产生的问题不容忽视:一方面公司股东由于股权的分散化无法达成一致行动,使得股东和公司的其他利益相关者处于被机会主义行为损害、掠夺的风险之下。从而提高了治理成本;另一方面,弱化了对公司经营者的监督。股东有权参与公司的管理,但从本质上来说这只是一种间接参与行为,因此监督作用难以得到有效发挥。尤其是在我国资本市场上存在众多的小股民,他们很少参与公司决策。
为解决公司制企业存在的上述问题,必须平衡好股东、经理人、债权人和员工等相关群体的利益,建立一套完整的解决所有权与控制权相分离的治理规则,这套规则就是所谓的公司治理。
目前广为接受的关于公司治理(CorporateGovernance)的定义,是经济合作与发展组织(OECD)理事会在《公司治理机构原则》(1999年5月)中给出的定义,即“公司治理结构是一种据以对工商公司进行管理和控制的体系。公司治理结构明确规定了公司的各个参与者(董事会、经理层、股东和其他利益相关者)的责任和权利分布,以及决策公司事务时所应遵循的规则与程序。”
从公司治理的产生和发展来看,公司治理的内涵可以分为狭义与广义两个层次。狭义的公司治理是基于公司治理的产生来源,是指所有者(主要是股东)对经营者的一种监督、约束、激励和制衡的机制,及通过一种制度安排,合理地界定和配置所有者与经营者之间的权利与责任关系。公司治理的目标是促使股东利益的最大化。广义的公司治理是从公司环境需要协调的角度讲的,指通过一整套正式或非正式的,内部的或外部的制度,包括程序、惯例、政策、法律及机构,来协调公司与所有利益相关者之间的利益关系,以保证公司决策的科学性、有效性,从而最终维护公司各方面的利益。
(二)内部审计相关理论
目前,国内外审计理论界和实务界对内部审计的描述是众说纷纭,形成了不同的观点。
1.价值创造活动论:
IIA关于内部审计的定义是:内部审计是一种独立的、客观的保证工作与咨询活动,它的目的是为组织增加价值,并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织目标。从这个定义可以看出,内部审计是一种价值创造活动,它的最终目的是帮助利益相关者创造价值。增值审计是一种融资产负债审计、损益审计、经济效益审计等于一体的综合型审计。
2.管理活动论:
刘运国、胡丽艳认为内部审计是在组织规模不断扩大、管理层次不断提高、管理空间不断拓展的情况下,为加强组织内部的管理控制而产生的一种管理活动。内部审计原始职能是监督,但其本质是管理职能的一部分,是管理当局保证企业目标得以实现的重要手段。若仅仅把内部审计定位于对经济活动的监督,会使内部审计人员与管理者的关系僵化。
3.经济控制论:
英国著名审计学家Mackenize教授认为:没有审计,就没有受托责任;没有受托责任,就没有控制。内部审计实质上是一种经济控制,在内部审计产生与发展的早期,其主要职能是以查错防弊为主的监督职能,强调委托人必须对受托人的财务经济活动进行有效监督。随着市场竞争的日益激烈,内部审计的职能转化为对经济活动的经济性与有效性进行客观评价,基于现代公司治理结构的经济控制功能逐渐上升为内部审计的主要职能。
我国内部审计含义是在借鉴IIA定义的基础上,结合我国内部审计现状而制定的,本文的写作采用实施的是IIA关于内部审计的定义。
二、公司治理与内部审计的关系
(一)理论基础方面具有一致性
公司治理结构的理论基础主要有委托理论、受托责任理论和利益相关者理论,而这些理论同时也是内部审计产生和发展的重要理论基础。
(二)目标的趋同性
第一,保障股东利益不受损害,这是公司治理最关键的目标。第二,增加股东价值,实现股东价值最大化,这与使公司价值增值的理念不谋而合。三,公司治理具有关注企业长期发展的责任,这与内部审计跟随公司经营环境变化,通过参与风险管理程序的评价,保障长期利益的实现的目标趋同。
(三)内部审计是公司治理监控机制的有机组成部分
1.内部审计在公司治理中的位置
受托责任就是指向资源的所有者如实反映资源的受托者对受托资源的管理与使用的情况,通常涉及委托人与受托人两个方面。为了强调信息的可靠性,所有者委托内部审计部门,评价公司的财务业绩、经营活动,在公司治理结构中具有较高的权威性和独立性。内部审计与公司治理是密切相关的:健全的公司治理有利于内部审计职能的发挥,而内部审计又反作用于公司治理结构,它可以营造出控制环境来完善公司治理。
2.内部审计的职能
(1)审查职能,该职能是内部审计在公司的内部对被审单位的经济活动进行审查。经济审查包括审查单位各种经营活动的合法性与合规性,有效性与经济性,真实性与可靠性。但审查职能必须借助于领导的支持,才能保证内部审计检查职能的执行。
(2)鉴证职能,该职能是对被审单位的财务状况、经营成果及其经济活动加以鉴定、证明与评价。鉴证是建立在在审查的基础上。因此,审查是进行鉴证的前提,鉴证是审查的结果。内部审计部门实则是企业最可靠的情报机构,重点关注企业内部控制方面存在的漏洞,为组织领导的决策提供有价值的信息。与此同时评价公司相关信息的真实与可靠性,为高层管理者决策提供有用的信息。
(3)评价职能,是通过履行审核检查程序,评价被审计对象的计划、预算、决策、实施方案是否可行,经济活动是否按照既定的决策程序和目标进行以及内部控制制度是否健全和有效等,从而有针对性地提出意见和建议,改善企业经营管理,提高经济效益。内部审计在进行评价时,也可作出鉴证;在作出鉴证时,也必须做出评价。所以,鉴证和评价这两个职能是相辅相成的。
(4)服务职能,内部审计部门审核单位的组织机构、经营方针等方面,及时、准确地提出审计问题并采取措施,为企业宏观管理提供服务。协助单位高层寻找提高财务活动、经营管理活动的效率效果,提高资源配置效率的可能途径,规范财务行为,提高经济效益。
3.内部审计在公司治理中的作用
首先,有助于解决信息不对称所带来的逆向选择与道德风险问题。公司通过内部审计对信息进行检查,查证是否正确及时,是否符合相关性原则,检查各个职能部门之间信息传递渠道的畅通情况,缓解管理者与投资者之间的信息失衡问题。
其次,内部审计可以完善公司治理机制。公司股东需要了解公司的经营状况来降低决策风险;潜在投资者通过评估公司经营业绩与发展能力来判断投资风险;管理层要了解管理的薄弱环节以规避经营风险;监管机构需评估公司内部控制状况以降低监管风险。内部审计对外部审计在公司治理功能方面起到补充作用。
再次,内部审计有利于创造公司价值。一方面内部审计运用财务审计、经济效益审计对经济活动进行审查,与行业先进企业比较,揭示差异,总结规律并揭示未被充分利用的人力、物力、财力的内部潜力,采取措施促进经济效益的提高;另一方面内部审计通过帮助组织减少损失,是公司价值增加。
最后,内部审计在实现内部控制方面发挥了举足轻重的作用。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率效果以及对法律法规的遵守,由治理层与管理层和其他人员设计与执行的政策及程序。内部审计是内部控制监督要素的主要内容之一,内部审计作用发挥的好坏直接影响到内部控制的效率与效果。
三、我国内部审计现状与完善思路
(一)我国企业内部审计现状及存在问题
1.内部审计机构设置不合理,缺乏独立性
据相关调查显示,我国上市公司中内部审计机构隶属于总经理与总会计师或财务总监的比例最高,超过了一半。由总经理领导下的内部审计模式使内部审计接近经营管理层,有利于实现内部审计提高经营管理水平,提高经济效益的目的,但难以对本级公司的财务和总经理的经济责任进行监督与评价。而设在总会计师或财务总监下,内部审计部门与财务部门受同一人领导,独立性较弱,内部审计的权威性不强。
2.内部审计人员业务活动范围及开展情况
我国相关机构在《审计署关于内部审计工作的规定》中指出:内部审计工作目标应由单纯的财务目标向综合目标转化。但是,我国绝大多数的企业内部审计人员的工作仍然以仅局限于财务领域,重点检查财务数据的真实性和合法性的传统经济审计为主,,很少触及经营管理的其他领域,损害了内部审计的独立性和客观性。
3.内部审计人员素质不高
我国内部审计人员中拥有专科学历的人员最多,本科次之,专业素质不高。大多数内部审计人员都是兼职人员,而专业人员所占比例很低,他们缺乏相关的专业理论知识,仅仅只能从事会计凭证等检查工作。随着电算化会计的发展,内部审计要求审计人员具备相应的处理能力,另外我国内部审计后续教育没有得到应有的关注,每年培训的次数过低,不能保持应有的专业胜任能力。
4.内部审计方法滞后
企业内部审计所采用的方法分为账项基础审计、制度基础审计、风险导向审计、多种方法交叉使用等方法。而我国绝大部分采用多种方法交叉与账项基础审计方法,但企业的经营模式已经发生了重大变化,传统的账项基础审计已经无法应对变化了的环境,审计效率低下,在风险基础方面有待加强。与此同时,落后的审计技术制约了会计核算的发展,严重影响了审计作用的发挥。
(二)公司治理环境下完善内部审计的措施
1.加强内部审计的独立性
公司应该在董事会或者监事会下设立审计委员会,在行政系统—经营管理系统设置审计部门,职能性审计计划和报告要经审计委员会批准认可,日常性的审计计划和报告向管理层负责,内部审计部门的人事管理、资源计划决策权属于审计委员会,以此来提高内部审计部门的地位。
2.大力开拓内部审计范围
风险导向内部控制要求内部审计职能全面拓展。内部审计并不仅仅是财务工作的延伸,应当使企业经营活动都处于内部审计的监控之下。内部审计的工作领域应当涉足风险管理审计、战略风险审计、公司治理审计等多个方面,从而更好地实现公司价值的增值。
3.提高内部审计人员的专业胜任能力
企业在选拔内部审计人员时应提高准入门槛,不仅要考虑到他们所具备的财务知识,同时还要考虑他们所具备的管理能力,同时合理安排审计人员结构,平衡各方面人员所占的比重。公司要加强对内审人员的后续教育且定期开展考核活动,激励内部审计人员提高他们的专业素质。
4.改善内部审计方法,提高审计质量。
内部审计方式要从事后审计转移到事前、事中审计上来,注重引进先进的审计方法,提高审计效率。内部审计人员应注重将传统的手工账表审计与计算机网络审计相结合,全面推进计算机辅助审计,对经营管理环节存在的问题提出修改方案。总之,在审计技术上,充分利用计算机审计;审计策略上,推广参与式;在审计手段上,突破传统方式。
四、结论
通过以上理论分析,我们可以得出以下结论:公司治理与内部审计之间基于共同的组织目标和共同的基础理论而存在内在的联系,两者共同作用使得内部审计不断完善,公司治理水平不断提高。近年来,随着我国加入世界贸易组织,经济的发展需要现代化的企业作支撑,而现代化的企业离不开高效的内部审计体制。与西方发达国家相比,我国内部审计制度的完善依旧是“路漫漫其修远兮,吾将上下而求索”。
主要参考文献:
[1]叶陈云.公司内部审计.机械工业出版社,2009:218-224.
[2]蔡春,唐滔智,等.公司治理审计论,2006:123-143.
[3]尹维劼.现代企业内部审计精要.中信出版社,2006:11-20.
[4]中国内部审计协会内部审计发展研究中心南京审计学院国际审计学院.08’中国国有企业内部审计发展研究报告中国时代经济出版社.2008:1-45.
[5]邵宁,秦永法,等.大企业治理框架.江苏人民出版社.2011:7-9.
[6]孙双全.论内部审计在公司治理中的增值效应.财会研究,2012(22).
[7]蔡文英.内部审计与公司治理的互动与共生.会计之友,2011(12).