试谈多元视野中的内部审计

摘要：物质决定意识，内外环境的变化导致内部审计的有了质的更新；与此同时，意识对物质有能动的反作用，为帮助人们熟悉其更新，笔者分别从组织、竞争对手及内部审计自身三个不同的视角对其进行重新审阅。国际内部审计师协会（IIA）在其制定并修订的《内部审计实务标准》及《职责说明》（2001年）中指出：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加组织的价值和改善组织的经营。它通过系统化、规范化的，评价和改进风险治理、控制和治理过程的效果，帮助组织实现其目标。”相对于旧定义，即“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价”，新定义有较大的改动，笔者拟分别从组织、竞争对手和内部审计自身三个不同的视角对其进行重新审阅。一、从组织角度出发由以上对比可以看出，新定义增加并夸大了内部审计在组织风险治理中的作用。内部审计在风险治理中的作用可以从横向和纵向两个角度来：（一）横向角度———内部审计在风险治理方面的独特上风首先，与组织的其他部分相比，内部审计具有相对的独立性和综合性，它更能从组织的全局角度，更全面地识别和评估风险，提出防范风险的有效建议；其次，与外部审计相比，内部审计具有经常性和及时性的特点，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出相应的对策。（二）纵向角度———内部审计在风险治理中的最新定位首先，内部审计要对组织的目标进行战略分析，对风险大、收益高且对组织目标实现有重要的领域进行重点审计。上文已提到，随着的，组织面临的风险越来越多，要实现资源的最优配置，内部审计必须有选择开展工作。因此，在决定所要审计的内容之前，内部审计部分不仅要评估与备选内容相关的风险类型，还要评估当前有多少风险，按照各待审内容风险水平的顺序排列，然后再依次审查高风险的内容。其次，内部审计正逐步担负起部分风险治理的职能。随着制度的建立，国内企业正从粗放型治理向集约型治理转变，内部审计的风险治理职能正逐步在广度和深度上得到有效的发挥。内部审计部分既可以从评价各部分的内部控制制度进手，在生产、采购、销售、财务、人力资源治理等各个领域查找治理漏洞，识别并防范风险，还可深进到企业治理极细微的环节进行查错纠弊。“千里之堤溃于蚁***”，巴林银行的倒闭给我们敲响了警钟。内部审计部分应根据风险发生的可能性大小，深进到经营治理的各个过程和行为，查找并防范风险。最近，国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库，旨在倡导内部审计职员充分利用先进的技术和信息处理技术，对企业风险事件进行动态、实时的识别、监控和处理，使内部审计重点逐步从治理保障向风险保障转变，从被动发现向主动发现题目和提出解决题目的建议转变，以充分发挥内部审计在风险治理方面的作用。我们应吸收鉴戒其先进经验，加强我国内部审计在风险治理方面的作用。二、从竞争对手角度出发，国内有些观点以为内部审计外部化有利于进步内部审计的独立性，有利于实现内部审计业务的规模性从而降低本钱，有利于实现内部审计工作的专业化从而进步审计质量。但笔者以为内部审计外部化后并不一定会如前文所说的那样好，以下做一些分析：（一）内部审计外部化并不能从根本上进步其独立性固然表面上看起来，外部审计职员如注册师是根据与企业签定的契约开展内部审计，与企业其它部分没有内在的利益冲突和联系，他们应该能提供更具独立性和客观性的评价结果。但事实上，即使是在执行独立审计这样高风险的业务时，注册会计师丧失独立性者也时有发生（如安然事件）。再加上内部审计的风险一般来讲要低于独立审计（这是由它服务的内在性决定的），假如由外部审计职员来进行内部审计，其受到的约束力和压力要比他进行独立审计业务小得多，注册会计师完全有可能会由于考虑自己的利益而倒向企业内部经营治理者一方，从而丧失独立性。（二）内部审计外部化不一定符合本钱效益原则有些观点以为，当企业购买外部资源的本钱低于企业设置机构或职员所需要的本钱时，企业就会倾向于从外部购买，这似乎有一定的道理，然而这种观点恰恰忽视了内部审计的对象、内容、目标、技术及特点。首先，内部审计本身是一个经常性的工作，这种监视控制贯串在企业的整个经营活动过程之中，只有信息反馈及时，才能防患于未然，避免出现更大的失误，而外部审计机构一般是在经营行为发生之后才对其结果进行监视，这种监视具有滞后性和不完整性；其次，内部审计是内部控制的有机组成部分，若企业完全依靠外部控制，由于缺乏自我监视约束机制，企业中往往普遍存在舞弊行为，出现低效率现象，而又不能及时正确地控制，终极企业会产生较大的治理本钱；再次，外部审计和内部审计一样也需要占用一定数目资源，外部审计职员的服务本钱通常要高于内部审计职员，企业单纯采用外部审计是不符合本钱效益原则的。从这个意义上讲，内部审计不仅能节约用度，而且可以防止企业发生更大损失，这是外部审计所无法相比的。（三）内部审计外部化只能在技术层面上进步审计质量师事务所等提供外部审计的机构拥有大批治理咨询、资产评估、税务服务等领域的结构公道的多方面的专业人才，能够使根据审计项目的情况选用合适的人才。同时，由于服务对象分布在各行各业，注册会计师（CPA）等外部审计主体熟悉不同的经营理念和治理方式，能够根据自身经验及被审计单位的经营过程、风险控制和治理等活动进行客观的评价并提出切合治理者需要的建议。因此，内部审计外部化能使其获得高水准的服务，这是毋庸置疑的。但这仅是在技术层面上对内部审计质量的进步，在以下两方面内部审计外部化反而会降低审计质量：首先，内部审计业务与独立审计业务不同，既使是由外部审计职员进行内部审计，也不能完全简单照搬执行独立审计业务的作法，必须针对特定企业的特点来进行。由于内部审计职员更了解企业的战略、经营治理手段、企业文化、部分间的利益关系等因素，对内部控制的薄弱环节了如指掌，最知道企业深层次的，内部审计由内部审计职员执行，能捉住重点，切准要害，因而针对性强；注册会计师和其他专业人士究竟不熟悉具体企业的实际情况，这种背景知识的差异可能到审计计划的深度和审计程序的执行，并可能会对内部审计工作的效率和效果产生重大的影响。其次，内部审计外包会使其丧失主动性和前瞻性。内部审计外包之后，由于外包审计职员只与企业有短期的合约关系，企业终极的经营成果与他们没有直接联系，审计很可能会变成一种程序性的工作，外包审计职员一般只在约定的范围内消极地进行审计，不会象内部审计职员那样全心全意为企业考虑。固然对于内部审计外部化的利弊众说纷纭，但不可否认，外部审计和内部审计在业务上具有很强的相关性，二者在很多方面可以进行沟通。要减少内部审计外部化带来的不利影响，笔者以为应从以下两方面着手：1企业应根据情况，选择合适的外包形式。对于大中型国有企业而言，一方面根据审计署规定设置内部审计部分，另一方面，由于内部审计职能完全外包会产生很多种后遗症，将其部分职能外包将是一种明智的选择。企业应该设置内审部分，配备熟悉企业情况、业务水平精干的内部审计职员。并根据企业需要，聘请CPA或者其他的专门人才配合内部审计职员共同开展内部审计工作。而对中小型企业而言，内部审计任务未几，设置内审部分并配备内审职员可能会得不偿失，此时内审职能全部外包则有可能是其最佳选择。2承接内部审计外包服务的机构应建立严格的风险控制制度。客观地说，在市场中，追求自身利益最大化是一种普遍现象。在这种情况下，尽可能地增加契约的完备性，才能降低利益冲突，维持经济健康发展。作为内审外包服务的主要提供者，会计师事务所应建立严格的风险控制制度，就内审服务的业务承接、职员配置、业务开展、责任限制、报酬等方面进行明确规定，从而降低事务所的风险，及时为客户提供高质量的内审服务。