一、引言
1995年《审计署关于内部审计工作的规定》中指出:内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。2003年《审计署关于内部审计工作的现定》中,给出了内部审计的新定义:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。1999年,国际内部审计协会(IIA)将内部审计定义为:内部审计是一种独立客观的确认和咨询活动,目标是增加价值和改善组织的运营。是通过应用系统的规范的方法来评价,并改善风险管理控制和治理程序的效果,来帮助组织实现其目标。2007年,国际内部审计协会(IIA)将内部审计的定义修改为:内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。内部审计定义的转变是对内部审计职能转变的一种概述,同时内部审计职能的转变也意味着内部审计组织形式需要配套地进行改进,以适应新的内部审计职能以及公司治理对内部审计的新要求。在国内,王光远(2010)比较了中国内部审计准则与国际内部审计准则,其比较更多是内部审计内容横向上寻找差异,并提出改进意见,并未集中考虑我国借鉴国际内部审计后,内部审计职能与内部审计组织形式的转变关系。张俭(2009)分析了内部审计报告对象应该是董事会还是管理层,借鉴美国注册会计师协会与国际内部审计准则,分析了内部审计的矛盾,但其并未注意到组织形式变化的深层次原因是其内部审计职能的转变。在国外,Hermanson(2002)认为内部审计机构应该采用隶属于董事会,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计成为治理结构的一部分,Richard G. Brody(2000)也介绍了内部审计不同的职能,并且随着职能转变其独立性的要求。而本文借鉴了上述内部审计的研究成果,探讨我国内部审计职能与组织形式的演变,分析内部审计职能与组织形式在演变中的相互关系,比较不同组织形式的优劣,并预测其未来发展趋势。
二、内部审计职能与组织模式的演变
( 一 )内部审计职能的演变2003年以后,内部审计职能进一步发生了变化,2007年国际内部审计协会对于内部审计新的定义就可以看出内部审计职能的变化,内部审计从过去的查错防弊,到监督与评价并重,再到确认与咨询活动,使得内部审计从单一的审计功能向管理审计职能转变,其保证程度逐渐地下降,而审计工作的深度逐渐加强,这使得审计不仅具备评价、监督、鉴证等职能,也在管理服务、咨询、风险与战略管理等职能上实现突破,进而有利于公司治理,把内部审计的目标与公司治理最高目标协调一致:为组织价值增值服务。(1)传统内部审计的观点。经济监督职能:经济监督职能是内部审计基本的职能,也是内部审计产生的原因,以各种规章制度为标准,对企业内部财务收支和经营活动进行检查和评价,确保国家有关法律、法规和公司内部规章制度的贯彻执行;查处经营活动的违规行为并予以纠正和处罚;规范公司财务行为,保证会计资料的真实和完整,防止错误和舞弊行为的发生,监督企业经济责任承担者是否按既定的目标进行,有利于企业的每个部门按照既定的政策完成指定目标,以达到公司治理的目的。更为重要的是:经济监督职能可以为公司的违规行为起到威慑作用,良好的监督不仅可以查出违规行为,也可以减少违规行为的将要发生可能性。经济评价职能:经济评价职能是从经济监督职能中拓展而来的,内部审计对企业的各种财务资料和经济活动进行评价,可以说内部审计的经济评价职能奠定了现代内部审计职能的基础:内部控制、风险与战略管理、咨询职能都是经济评价职能的延伸,它的实现才能真正为内部控制、咨询服务提供素材,无论是审查被审计部门的预算、计划和政策,还是评价经营活动合规性与否、评价目标执行的路径,都是为公司治理服务,基于此提出内部控制、风险管理的建议,可以真正地实现企业目标:公司价值最大化。(2)现代内部审计公司治理的观点。传统内部审计的职能为公司治理提供了一定的帮助,但并未全面地体现在公司经营的方方面面,现代内部审计公司治理的视角使得内部审计的职能体现地更加淋漓尽致:第一,内部控制。内部控制是指为了确保实现企业目标而实施的程序和政策,内部控制应当确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制活动和程序只有配合内部审计才能真正地实现:首先,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制为其制定的审计程序和方法及要完成的任务、达到的目标,协助管理层监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。其次,内部审计的效果也取决于内部控制的质量,基于控制程度低的内部审计工作不会起到良好公司治理的目的,反而因为内部控制的质量较差而无法有效地开展工作;基于良好控制的内部审计工作可以扩大审计领域,采取现代审计方法,从更大的程度上加速企业完善公司治理的步伐。第二,风险与战略管理。风险管理是内部控制的一个延伸,COSO风险管理的框架与内部审计所采用的方法相似,风险管理过程与内部审计过程职能相互补充,相互渗透。风险管理发现企业风险点,为内部审计工作提供审计证据,内部审计更容易评价风险管理部门对于风险的识别是否准确、方法是否得当、分类是否正确等。内部审计部门可以通过各种风险分析方法来分析企业的内外部风险的因素、趋势后果和频率等,来判断风险管理部门是否已经识别出了重要的风险,并充分考虑风险的成因,为评估风险做好准备。另一方面,内部审计通过检查各个业务流程的活动,获取企业内部因素的发展状况分析,公司经营决策可以结合公司外部环境的分析,调动企业不同领域的资源,制定出适合公司的战略发展路径。第三,咨询职能。在内部审计的职能被不断强化的过程中,咨询职能也逐渐地从传统内部审计向管理层提供建议延伸出来,它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动,具体包括:提供管理建议、职工培训和流程设计等。内部审计在提供确认服务的同时可以很好的了解公司各个部门的管理活动及管理中存在的漏洞和问题,这一优势使内部审计的咨询职能减少了成本投入(如外聘咨询公司),成为内部审计监督检查工作的附加值生产,第一时间把发现的问题积极主动的报告给管理者,同时针对这些问题制定相应的对策来帮助管理层改善组织的经营与控制。如(图1)所示。这形成了以公司治理为核心,以风险管理、战略管理、咨询服务为内容的具体内部审计职能,真正地使得内部审计为公司增值服务。 (责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)