解放军文职招聘考试内部审计的最新定位
内部审计的最新定位
⒈特性:从独立性到客观性
在传统观念中,“独立”是内部审计的一个重要特征,也被认为是保证内部审计效果的一个重要要求。因此,从1947年第1个定义开始,国际内部审计师协会一直坚持内部审计是一种独立的评价活动。在美国会计学会当前的研究中,“独立”被表述为“无阻碍地决定工作范围和无阻碍地完成工作的能力”。国际内部审计师协会认为,独立是对审计活动而言,客观是对内部审计师个人而言,“内部审计活动应该在决定内部审计范围、开展工作以及汇报成果时不受干涉”。但一味“独立”的要求,对内部审计人员造成了不必要的约束,它限制了由谁来提供服务以及可以提供哪些服务。而且,把“独立”凌驾于其他概念之上,会使内部审计部门在提供服务时相对于外部服务提供者处于竞争的劣势,因为后者往往处于“更独立”的位置上。
在最新定位中,国际内部审计师协会更强调了客观性。从本质上说,客观是一个更为根本和广泛的概念,含义更广的“客观”是内部审计职业的显著特点。内部审计部门能为企业增加价值,就是因为他们对改进经营与控制的分析与建议是客观的。独立是一种手段,而客观才是最终的目标。试想如果审计活动是独立的,但却由于种种原因没有反映事物的客观面貌,那这种活动就没有效率和效果,甚至造成决策失误,十分有害。反过来,只要保证了客观,就不必要死守独立不放。
为了保持客观性,国际内部审计师协会要求内部审计师:(1)不应该参加任何有可能损害或者假定会损害他们无偏见的评估的活动或关系,包括可能与组织的利益有冲突的活动或关系;(2)不应该接受任何可能损害或假定会损害他们职业判断的东西;(3)披露所有知道的重要事实,只要如果不披露将会歪曲对所审查的活动的报告。
⒉职能:确认和咨询活动
“确认”而非“保证”,理由如下:(1)“保证”对内部审计的职能定位太高。内部审计作用的发挥在很大程度上取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素,因此,内部审计无法全面保证组织的各项经营活动。实际上,内部审计活动是通过检查,对审计的事项予以确认,在此基础上提出评价意见和建议,“确认”职能是内部审计的一项传统职责。(2)内部审计的“保证”程度不可能高于内部控制。内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序。内部审计是内部控制的要素之一,职能是对其余内部控制要素的再控制。(3)内部审计不能“保证”任何事物。IIA内部审计定义中的“assurance”与“保证”(ensure,guarantee,safeguard)的意思无关,它是指管理层制定各项方针政策、制度和业务项目,经过内部审计人员检查,对其制定及执行状况是否有助于实现组织目标予以确认,出具结论性意见,以增强组织实现其目标的自信。
确认是指为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如财务、绩效、合规性、系统安全和尽职调查等业务。咨询是指在不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,如顾问、建议、推动、培训等业务。确认性服务和咨询性服务是相辅相承的,确认性服务常常直接产生咨询性服务,咨询性服务也可能衍生出确认性服务。“现代内部审计之父”劳伦斯.索耶(Lawrence B.Sawyer)认为:“内部审计师是内部咨询师,而不是内部的冤家对头;是家中的宾客,而不是街上的巡警,他不仅要寻找那些或大或小的错误,而且要为改善业务活动提供指南;他不是处分众人的事后诸葛,而是鞭策人们励精图治的咨询师,他不仅关心事情是否做得恰当,而且关心该做的事是否做了。”
⒊对象:风险管理、控制和治理过程
内部审计本身是内部控制的一个环节,同时它又是内部控制的再控制,因此传统的内部审计侧重点在于内部控制制度。内部审计可以对企业的内部控制情况进行测试评价,指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差;通过查清其产生的原因,分析其可能造成的影响从而找出企业内部控制的薄弱环节,提出改进的意见和建议;报告给企业管理当局,督促有关部门落实,促使企业健全内部控制,防范和化解经营风险,从而帮助企业预防和减少损失。
内部审计师在考虑风险、了解风险和治理之间的联系及推动方面的专长,意味着内部审计部门完全有能力作为企业全面风险管理的推动者,甚至项目的管理者,特别是在引入企业全面风险管理概念的早期。随着组织风险成熟度的增加和风险管理在业务操作中的不断深入,内部审计对企业全面风险管理的推动作用可能会减弱。内部审计师在企业全面风险管理中的核心作用,是为管理层和董事会就风险管理的有效性提供确认,主要包括:(1)风险管理过程,包括其设计和运行情况;(2)对“主要”风险进行管理,包括控制的效果和其他应对措施;(3)可靠、适当的风险评估,以及对风险和控制情况的报告。
从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”,处在幕后的位置,公司治理的丑闻并没有伤害到内部审计师的声誉。但2002年美国《萨班斯——奥克斯莱法案》的出台,促使内部审计人员从幕后逐渐走向前台。2002年4月,IIA在提交给美国国会的《改善公司治理的建议》中特别指出,健全的公司治理结构是建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。因此,内部审计参与公司治理本身就是完善的公司治理结构的一个内在要求。按照这种模式建立起来的内部审计部门应具有较高的独立性,美国三大证券交易所都要求上市公司建立隶属于董事会的审计委员会以此来负责内部审计部门的工作。内部审计基于其所处的特殊地位及专业优势,在公司治理中发挥着参与者和独立观察者的作用,在服务于董事会(治理主体)的同时,也可以服务于管理层(治理对象),使得内部审计成为“透视公司的窗口”。
⒋目标:增加价值
在传统概念下,内部审计在很大程度上是为了降低代理成本而设计的,人们不关心它对企业经营的贡献,而且这种贡献往往是无形的。在如今的高度竞争且成本“过敏”的市场上,各大公司纷纷将其业务流程分为增值过程和非增值过程,然后尽可能地压缩非增值过程,期望公司内每一个人都为其创造价值。内部审计要昭示其在价值创造过程中的贡献,让公司的管理部门、董事会及其他利害关系人了解其存在的必要性和重要性,这样才能保持和提高职业地位。比尔.贝克特(Bill Birkett)在《内部审计职能体系》一书中指出:价值问题将会取代独立性来支配内部审计工作。内部审计将从一个局部职能的“功能性思维”,转向从全局、长期着眼促成各个部门、各个方面的有效合作,与企业的核心业务流程和关键成功因素联结在一起。
内部审计在企业的价值链上是一项间接、辅助活动,它主要通过六个方面为企业增加价值:(1)增加收入。控制和防止收入的减少,包括开票错误及欺诈、舞弊等,这些对于内部审计来讲是一个较为熟悉的领域。保障技术系统正常运行和与客户关系的管理等,其实也是控制和防止收入减少的重要内容。(2)控制成本。成本管理是内部审计的一个传统领域,信息沟通、电子商务管理等方面又提供了新的机会。(3)评估风险。国际内部审计师协会主席杰奎琳∙瓦格娜指出:“环境变化给内部审计师带来增加价值机会最多的领域,是风险管理和公司治理。风险管理是我们事业的推动力,如何去引导风险将会对我们的成功产生重大影响”。内部审计尽管不从事生产和销售活动,但它可以通过收集生产和销售过程的资料,查明和评估存在的风险,运用自己的远见卓识,以建议、忠告、报告或其它方式,通报给管理层或全体人员,成为组织成功的关键因素。(4)评价技术及相关流程。对于任何通过技术实现的流程优化,内部审计人员评价这种优化是否达到了设定的目标。(5)合理保证信息质量和资产安全。通过有效监督,合理保证企业信息的真实性、完整性、及时性和资产的安全性,也是内部审计为企业增加价值的机会。(6)产生“威慑价值”。按照行为论(Behavioral Theory)的观点,无论内部审计是否发现了问题,但因在公司治理结构设计中有内部审计的存在,客观上会对企业的经营管理者和其他职能部门产生潜在的威慑作用,使他们知道因为要不断地接受内部审计的监督与检查,不得不维持良好的控制系统和工作秩序,并努力改善他们的工作绩效。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>