审计治理体系中内部审计基础防线的定位和优化
审计治理体系中内部审计基础防线的定位和优化
一、引言
国家的审计体系一般包括政府审计、内部审计和社会审计(注册会计师审计)。审计体系内容三个层面的划分,通常是基于各审计主体地位的差异及其目标的不同而形成的,由此形成各自在审计体系中的目标、功能定位及其工作职责的分工。国家审计主要是服务于公共治理,内部审计主要是服务于公司治理,注册会计师审计主要是服务于市场规范(市场治理)。 一般来说,审计职能包括经济监督、经济评价和经济鉴证三个方面。其中,经济监督是审计最基本的职能,在审计职能中是本原的、第一位的。经济评价和经济鉴证是审计职能的发展,是随着审计范围的扩展和审计目标的提升而发展的。在当代审计体系中,政府审计、内部审计和注册会计师审计各司其职、各负其责。就当前我国的情况来看,基于我国公共治理的现实需要,国家审计更多地发挥的是经济监督功能;基于我国公司治理的现实需要,内部审计要更多地发挥经济评价功能;从当前我国注册会计师行业的发展及市场规范和治理的需要看,注册会计师审计更多地发挥的是经济鉴证功能。 尽管在审计体系中,政府审计、内部审计和注册会计师审计有着各自明确的职责定位和分工,但是,就审计治理体系整体功能作用的发挥来看,各审计主体的职责定位和分工是相对的,并且审计监督功能的基础和前提是必不可少的。从审计基本层面看,发挥经济监督功能对三种审计都是责无旁贷的,内部审计的经济评价和注册会计师审计的经济鉴证都离不开经济监督这一前提。从审计监督功能作用的发挥来看,内部审计监督是最基本的,是审计监督体系的基础防线。 二、审计治理中内部审计基础防线的特征和效用 (一)内部审计治理功能基础防线的特征 内部审计是我国经济监督体系中的重要力量,其工作成效已经成为外部审计监督和其他经济监督所依靠的基础。分布于各个经济社会组织中的内部审计部门,处于审计监督的最前沿,在国家审计监督体系中发挥着最为基础性的作用。内部审计作为审计治理体系的基础防线,具有如下特征: 1.内生性 内部审计是基于组织内部管理和控制的需要而产生和发展的,是一种内生性的组织内部治理机制。根据委托代理理论,现代内部审计既是监督成本,也是守约成本。作为监督成本,内部审计成本是委托人(所有者)为了保护自身的经济利益而发生的监督费用;作为守约成本,其发生是高管层为满足外部股东监督委托责任履行情况的需求而采取的主动行为。但是,在内部分权控制体系下,组织内部还存在多层次的委托代理关系,如高层管理者和中层管理者之间、中层管理者和基层管理者之间、管理者和员工之间的委托代理关系。因此,内部审计还有助于缓减组织内部的代理成本。内部审计师熟悉企业内部系统,并且具有专门的行业知识;同时,由于内部审计成本低,审计频率和覆盖面较高,因而“内部审计的存在实际上是一种契约成本的节约” 。而且内部审计作为一种反馈机制,可以减少组织内部的信息不对称,管理部门可借此弥补各种程序上的缺陷,以避免可能会对内部控制系统、组织财务状况甚至整个组织产生的重大不利影响。这些对于防范组织运营中的不法行为和提高组织运营效率都是必不可少的。 内部审计是内部控制机制的重要组成部分,是组织中极具价值的资源,是组织治理的基石之一。从根本上看,内部审计的目标与组织的目标是完全一致的,即通过内部审计,防范组织风险和改善组织营运,为组织增加价值,促进实现组织的发展目标。只有建立和完善内部审计机制,才能全面加强组织管理,增强组织的自我约束机能,提高组织运营的效率和效果,这是内部审计赖以生存和发展的内在根源。 2.广泛性 内部审计广泛分布于各个组织系统和各个基层单位内部,在审计监督体系中发挥着最为基础性的作用。目前,上市公司治理机制中都普遍要求建立内部审计制度。《审计署关于内部审计工作的规定》也明确要求:国家机关、金融机构、企业事业组织、社会团体以及其他单位,都应当按照国家有关规定建立健全内部审计制度。企业内部受托责任结构层次的增加,企业经济活动与外部联系的日益密切,是现代内部审计产生和发展的一个充分条件。内部受托责任以完成外部受托责任为基本目标,是外部受托责任在组织内部的延伸。随着时间的推移,内部审计对受托责任“重认定、重评定、重判定”的范围也在不断扩展,已经不仅仅局限于内部受托责任。内部审计作为确保受托责任履行的一种内部治理机制,是组织内部治理规范的基础,已经广泛成为董事会、高管层和外部审计可以利用的极具价值的资源(王光远、瞿曲,2006)。随着单位之间经济活动联系的日益密切,要求实施和强化内部审计的社会呼声愈益强烈,形成了内部审计在更大范围内开展的新动因。 3.预防性 李越冬(2010)认为,对企业经营运作、风险管理与控制情况的审核,应该是内部审计职能的重点发展方向。内部审计以独立、客观的身份实施监督,基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息,以降低信息不对称的程度,并对代理人形成直接的约束,减少代理人的逆向选择和道德风险的影响,预防各种不法行为和低效率事项的发生。 内部审计既是组织内部控制机制的重要一环,又对其他内部控制制度的实施情况进行监督和评价,是组织风险管理的核心环节。在审计工作中,内部审计部门通过充分了解组织的风险管理过程,对存在的风险作出合理评估,提出风险管理建议,帮助改进组织内部控制和业务活动中的薄弱环节,从而促进组织不断规范财务管理和其他业务活动,增强组织免疫力,有效防范和控制各种风险,促进组织活动的健康开展。在审计工作中,及时发现组织经营管理和内部控制执行方面存在的苗头性、倾向性问题,提前发出预警,并及时整改和完善,对后续事项起到警示和指导作用,防患于未然。内部审计由传统的事后审计逐步过渡到“事前预防,事中跟踪”,充分发挥审计的预防性作用。 4.威慑性 内部审计机制的建立、健全和有效发挥作用,客观上会对组织内的经营管理者和其他职能部门产生威慑作用,使他们知道因为要不断地接受内部审计的监督与检查,不得不维持良好的控制系统和工作秩序,并努力改善他们的工作绩效。内部审计经常化、制度化和规范化的核心,就是要求内部审计工作良性开展、可持续性开展,形成内部审计监督的长效机制和审计威慑性效用。通过内部审计工作长期不懈地深入开展,把审计监督和审计服务融入到组织运行的各项工作中去,形成长效机制,并不断总结 和提高,不断探索和创新,不断认识和把握审计工作规律,更好地为实现组织目标服务。审计工作永远不是毕其功于一役。在组织运行过程中,来自外部或者源于组织自身的各种风险和危害始终存在,内部审计部门应时刻关注组织风险,针对问题及时发出预警报告,及时消除隐患,统筹兼顾,不断完善组织的内部控制制度,促使组织免疫系统时刻处于良好状态,持续不断地保持对各种干扰和威胁组织健康运行因素的威慑力。
(二)内部审计治理功能基础防线的效用
内部审计的设立是为了降低企业的交易成本。根据交易成本经济学的观点,内部审计在搜集信息方面有两个独特的有利条件:第一,内部审计不需要遵循一般审计准则,他们可以检查组织内部所有的系统和经营管理活动,采用正式或非正式的方法搜集关于组织活动的重要信息;第二,作为组织的成员,内部审计师能够更容易取得组织内部其他成员的合作。 内部审计师能够从组织内部获得专有知识和独特技能,当这种独特优势所形成的效益被承认时,内部审计能够取得更大的效益,即使它的管理成本可能高于外部审计,那些需要加强监督、降低成本、增加价值的公司仍然会发展自己的内部审计部门。Anderson等人(1993)对公司治理中的三种监督机制(即外部审计、内部审计和董事会制度)进行了研究,他们认为每个公司都有一个最佳监督机制的安排模式,资源配置适当的公司更加重视审计的监督作用,而且在内部审计方面的投入要大于外部审计。外部审计多为事后和静态审计,其审计结果是被动的、消极的;内部审计师长期处于组织内部,可以及时收集充分适当的审计证据,开展事前和事中审计,其审计结果是积极的、主动的。 由此可见,内部审计治理功能基础防线的效用主要体现在三个方面:即防护性、建设性和信息鉴证。刘家义审计长在审计“免疫系统”理念中提出审计的预防、揭露和抵御功能,强调的重点就是审计的防护性作用。发挥好内部审计的监控和风险预警作用,就为整个审计监督体系防护性作用的发挥打好了基础。内部审计人员在工作中要注重揭示问题,并提出建设性意见和建议,为领导和有关方面科学决策、完善管理提供参考,起到促进组织活动改进、完善和提高的作用。内部审计咨询功能的发挥,也是内部审计基础防线建设性作用的重要体现。 三、审计治理体系中审计主体功能互动分析 内部审计工作成效的高低对外部审计监督和其他经济监督的效率和效果都有重大影响。就国家审计体系自身而言,要充分发挥审计治理的整体功能作用,在深化认识和加强内部审计监督基础防线地位的同时,还需要外部监督和内部监督的互动与整合,需要改进内部审计与政府审计和注册会计师审计的关系,需要三方面协同参与并发挥协同效应。 (一)内部审计与政府审计、注册会计师审计的互动分析 在当前的审计环境条件下,要发挥审计体系的整体功效,需要进一步明确、规范和强调内部审计与政府审计、注册会计师审计业务上的互动关系。 1.外部审计需要依靠内部审计工作的结果提高工作效率 政府审计和注册会计师审计都是外部审计,通常外部审计在工作中要利用内部审计的工作成果。外部审计在对一个单位进行审计时,都需要了解被审计单位的内部控制和内部审计情况,并考虑是否利用以及如何利用内部审计的工作成果。内部审计机构对情况熟悉,掌握了解情况较多,审计方法灵活多样,极大地弥补了外部审计对情况不熟的缺陷。内部审计是单位内部控制的一个重要组成部分,内部审计和外部审计在工作上具有一致性,利用内部审计工作成果可以提高外部审计的工作效率,节约审计费用。 2.内部审计工作的局限性需要外部审计来弥补 由内部审计自身的特点和局限性所决定,在日常工作中,内部审计部门并不能完全或独立解决组织内部面临的所有与审计有关的问题。为了满足外部治理的要求、提升内部治理的效果,或者为了提高相关事项的审计质量,通常需要外部审计介入一些特定的内部控制和内部审计事务;有些内部审计业务甚至需要外包,通过外部审计的力量才能更好地达到预期目标。对一些国有企业和事业单位来说,有时候需要政府审计机关对其内部审计工作进行监督和检查,以期有效提升内部审计机制的作用。政府审计机关还需要对内部审计工作提供业务指导和监督。 3.政府审计机关对社会审计组织工作的监督检查和利用 根据有关规定,政府审计机关有监督检查社会审计组织审计质量的权力和责任,对社会审计组织工作不力、审计质量不高等问题可以及时纠正;必要时可以终止社会审计组织的审计服务工作。这样,可促使社会审计组织有效履行审计职责,提高审计工作质量。政府审计机关可以聘请社会审计组织的人员和技术力量进行审计。社会审计组织用人机制灵活,政府审计机关可以根据工作需要,随时聘请所需的专业技术人员,解决政府审计资源相对不足的问题,提高审计工作的成本效益,更好地实现审计的总体目标。 (二)发挥审计主体互动功能的基本要求 1.审计主体相互关系的规范性 审计主体之间的相互联系包括两个方面:一是法定关系,二是纯业务关系。在法定关系方面,《审计法》第二十九条和第三十条明确规定,有关单位的“内部审计工作应当接受审计机关的业务指导和监督”,审计机关有权对有关“社会审计机构出具的相关审计报告进行核查”。纯业务关系,主要是指根据实际工作需要,审计主体之间相互配合,优势互补,相互利用各自的工作成果,从而减少审计资源耗费,更好地完成各自的工作任务。
各审计主体在审计监督体系中所处的地位不同,因此在具体工作内容和工作目标上会有所差异。这就要求在发挥审计监督体系整体功效时,需要明确规范审计主体之间的相互关系,明确各自的职责权限,并切实加以履行,真正做到各司其职、各负其责。比如,审计主体之间相互借阅资料时,应当依规办理借阅手续,明确可利用资料的范围及可靠性。审计主体之间工作职责要明确,涉及人员借调、委托或者利用已有审计成果的流程要规范化。内部审计作为审计治理功能的基础防线,并不能免除或减轻政府审计、注册会计师审计的相应责任;相反,为了更好地发挥审计治理的整体功能作用,政府审计和注册会计师审计应当在具体业务层面更多地对内部审计提供指导和帮助。比如,注册会计师审计后出具“管理建议书”和“事项告知函”等,提醒管理层和内部审计关注重要事项,帮助强化内部监控。 2.审计主体行业准则的关联性 审计准则是规范审计人员执行审计业务、获取审计证据、形成审计结论和出具审计报告的专业标准。审计准则是审计人员职业规范体系的重要组成部分,是审计人员从事审计工作必须遵循的行为规范和指南,同时也是衡量审计工作质量的尺度或标准。审计准则的根本作用在于为审计提供可信性。由不同审计主体的功能和特性所决定,政府审计、内部审计和注册会计师审计都各自制定和执行相对不同的审计准则。各审计主体的审计准则之间,既相互区别,又相互关联。从基本层面上看,不同的审计准则都是对审计机构、审计人员及其所开展工作的规范性要求,都是衡量审计人员素质和审计工作质量的标准。因而,审计主体行业准则存在很大的关联性。各审计主体审计准则之间的关联性是一种内在联系,是审计监督本质特征的一种内在要求。各审计主体审计准则的制定及执行必须贯彻和体现这些内在要求,这对于规范审计主体之间的关系,加强审计主体之间的联系,更好地发挥审计监督体系的整体效能,都具有十分重要的意义。
3.审计主体审计信息的透明性 审计信息公开,能够扩大审计的社会影响力,促进审计监督与群众监督相结合。从审计监督体系整体效能的发挥来看,只有提高审计信息的透明度,增加有关方面的知情权,才能减少审计主体之间的信息不对称,减少监督者和被监督者之间的信息不对称,减少专业监督和群众监督之间的信息不对称,从而更好地发挥审计效能。审计信息透明度的增强,使审计主体之间更加了解,联系更加紧密,工作成果的相互利用和有关的业务指导和监督更加有效,从而使各审计主体之间的功能互动更加合理和有效。 此外,还要注意审计主体发展的协调性和审计质量的可靠性。当前在我国的审计体系中,审计主体功能的互动十分欠缺。一方面,法律法规明确规定的一些互动要求缺乏落实;另一方面,现实中亟需审计主体互相配合的业务事项又缺乏明确的规范,严重影响了审计体系整体功能的发挥。做好以上几个方面,是促进审计主体功能互动、强化内部审计治理功能基础防线地位、并最大限度地发挥审计治理整体功能作用的重要条件。 四、审计治理功能基础防线定位下的内部审计优化 为了进一步强化内部审计治理功能基础防线的地位并充分发挥其作用,在发挥审计主体功能互动效应的同时,还必须做好内部审计工作自身的优化。从目前我国内部审计的发展水平和实际工作的开展情况来看,内部审计工作的优化需要注意以下几方面: (一)内部审计的强制与自愿 从审计需求动因来看,组织对内部审计的需要求可分为自愿审计需求和强制审计需求。强制审计指的是法定审计,不管被审计单位愿不愿意都要进行的审计。如,国有企事业单位负责人的离任审计、上市公司的内部审计等。自愿审计是被审计单位根据自身管理和控制的需要而进行的审计。如,公司业务流程审计、企业内部风险评估、管理决策咨询等。从制度层面上说,内部审计都是强制审计和自愿审计的结合。 要强化内部审计治理功能基础防线的地位,并充分发挥这一基础防线的作用,从国家宏观调控和组织治理(包括内部治理和外部治理)的角度看,一方面必须对内部审计的强制性需求作出更为明确的规定;另一方面应当对自愿性内部审计工作的开展给予切实的鼓励。从目前我国内部审计整体的发展水平和实际工作的开展情况来看,应当进一步扩大内部审计强制需求的层面,从制度上对内部审计的机构设置、隶属关系、工作目标和基本业务范围等进一步作出更为明确的规定,从内部治理的角度强化单位领导人对内部审计的认识和重视,从外部治理的角度对内部审计工作的开展给予更多的监督和指导,为内部审计工作的有效开展提供良好的环境和制度保障。对自愿性内部审计需求的鼓励,目前从制度层面的规范和具体鼓励措施上都应当作出更为积极的努力。 (二)内部审计的独立与客观 独立性是审计的灵魂。保证审计在组织地位方面应 有的独立性,是有效地发挥内部审计功能和实现内部审计目标的必要条件,也是强化内部审计治理功能基础防线地位并充分发挥其作用的前提。内部审计部门在隶属关系上应该对有充分权威性的领导负责,内部审计部门的上级领导应当为内部审计工作的有效开展提供保证,并对审计发现与建议给予充分关注和采取有效措施。在保证组织地位应有的独立性的基础上,内部审计工作中应当更多地强调客观性,即要客观公正地发表审计意见,这是树立内部审计权威性和充分发挥内部审计作用的重要保证。 (三)内部审计的监督与服务 强化内部审计治理功能基础防线的地位并充分发挥其作用,从审计理念和工作指导思想上讲,内部审计工作必须做到监督和服务并重。审计与被审计的关系不仅是监督和被监督的关系,还是服务与被服务的关系。建立和谐审计关系,是促进社会和谐的重要内容,也是发挥审计治理功能的内在基础。 咨询职能的发挥是内部审计对组织和环境要求的主动响应,是内部审计更好地服务于公司治理的重要体现。在当前公司治理环境下,内部审计既要充分做好传统的财务审计工作,又要基于自身专业能力和组织的现实需求,积极开展管理咨询服务,以企业价值增值为己任,促进改善内部控制、风险管理和公司治理水平,这也是今后我国内部审计工作进一步发展的方向。