内部审计界面临的挑战和机遇
发布时间:2007-05-05 点击数:1756 正文:【
放大 】【
缩小 】
简介:[摘要] 本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析:内部审计目标的转变、信息技术的演变和企业风险管理的要求,使内部审计面对更多的挑战;同时萨班斯法案又为内部审计的发展提供了良好的契 ...
[摘要] 本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析:内部审计目标的转变、信息技术的演变和企业风险管理的要求,使内部审计面对更多的挑战;同时萨班斯法案又为内部审计的发展提供了良好的契机,最后,提出了对我国内部审计的发展启示。
[关键词]内部审计 内部审计外部化 内部审计目标 信息技术 企业风险管理
2002年度,美国国会通过了《萨班斯-奥克利法案》,该法案对内部审计和外部审计产生非常剧烈的影响。法案404条款内部控制的管理评估,将对内部审计产生最大影响,该条款要求向管理层提交内部控制及其效果的年度报告。很明显,内部审计处于提交法项所要求的服务的最佳地位。因而,该法律对于内部审计行业而言是利好消息,实现这一管制规定,对于内部审计部门在公司内部的地位提升是绝佳的推动。纽约证券交易所(NYSE)已要求所有在NYSE上市的公司必须要有内部审计职能,该条款的范围已通过NYSE扩大了。
本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析,旨在引起社会各界对内部审计的认识和重视,促进我国内部审计事业的发展。
一、对内部审计外部化的批评和质疑
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行,这些机构中主要是会计事务所。20世纪90年代至今的美国,关于内部审计外部化问题的论争最为激烈,其实质是一场利益之争。这种利益之争取决于双方力量的对比,在激烈的竞争之中,经过长期的博弈,市场通过服务质量高低选择,博弈的结果使双方建立起各自的声誉和地位,从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势,由于安然等事件的出现,已开始遭到批评和质疑。安然公司将内部审计职能外包,由外部会计事务所——安达信负责公司的内部审计职能,独立性可能遭到损害,人们对这种做法提出了质疑。同时,安然公司舞弊和破产,促使各方提升了对IIA的立场的信任,IIA曾发布了一份题为“关于将内部审计业务外包的观点”的报告,在这份报告中,IIA的观点如下:
内部审计最好应该由一个构成组织的管理结构组成部分的独立的实体来开展。IIA明确指出,一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合同规定的审计服务更有效率和效果的执行内部审计职能。
按照定义,内部审计应该是组织内部的,并且是组织的一个组成部分。内部审计部门应该配备专业的内部审计师,他们能遵守内部审计专业实务标准和相关的职业道德……
内部审计师较为熟练的是广义范围的内部控制,内部审计师向管理层和董事会提供组织内部控制系统及既定职责的工作质量……
在控制模型中有几个共同的主题,例如,美国的COSO模型,加拿大的COCO模型,以及Cadbury委员会规定:“内部控制是管理当局的责任;高层基调非常重要;控制必须建立在组织的内部;内部沟通和员工发展是控制框架的关键要素;内部审计师的工作往往与监督工作有关,因此,他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……
只要内部审计员工精通业务,工作有效,并且对管理当局负责,组织就应该自己保留内部审计职能,并使之更好地服务于组织。
我国也有学者对内部审计外部化持质疑态度。但是,现实证明:在美国将内部审计外包的公司占到了三分之一,加拿大30%的公司至少部分外包了内部审计职能(1997);从内部审计外包服务的内容看也比较宽泛,最初,内部审计的外包服务包括审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究、评价特定的内部控制系统等,后来逐渐发展到将所有业务整体外包出去,内部审计外包范围,不仅包括财务审计,而且包括管理审计。面对如此严峻的现实,内部审计职业界应该积极采取措施,提高自身的竞争能力,抓住机遇,迎接挑战。同时,萨班斯法案也为内部审计发展提供了良好的契机。
二、内部审计面临的挑战
(一)、内部审计目标的转变
IIA对内部审计的最新定义:内部审计是一种独立管理的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的,它是通过以系统化、规范化的方法收集资料,认识评价风险的过程,从而形成对企业的经营活动有价值的信息,而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员,为企业增加价值服务。因此,现代内部审计要求内部审计人员要熟悉企业战略、目标和计划,了解企业经营管理的各种职能,只有这样才能为企业不同层次以及不同职能部门的管理者提供他们所需要的服务。内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好的关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。
(二)、信息技术演变
信息技术不断地影响着审计,信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑,一方面,新兴技术创建一个更为复杂的系统,使审计工作不能有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。有关未来,可以肯定的是信息技术会更迅速的变化,不同于20世纪早期的审计师,现在的审计师面临一个瞬息万变的环境。数据规模的扩大,数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰,科技进步的步伐不可能停止,现代审计师不仅要很快的适应环境,还要同环境共同进步,不这样做就会使他变得低效率。伴随着信息系统的急剧变化,内部审计的审查对象——经营活动与内部控制渐趋自动化,在自动化环境下,信息系统横跨许多部门,审计范围不仅包括控制活动,业务环节,还包括信息系统的设计与运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。
(三)、企业风险管理的要求
COSO确定的企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。内部控制是企业风险管理的一个组成部分,根据管理者经营的方式划分,企业风险包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。企业风险管理的八个方面组成部分体现的是一个动态的过程,是一个有机的整体。在企业风险管理中,内部审计人员扮演非常重要的角色。新修订的《国际内部审计实务标准》(2001)实务公告中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。可见,内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理人员和审计委员会的工作,对于风险的监控应该成为内部审计师的职责,内部审计人员应该积极对企业的各级管理人员进行培训,培养他们的风险意识,使他们了解到不同企业不同范围内,由于文化背景的不同及其他原因,可能存在哪些风险,并告诉他们应该采取何种有效的措施来防止风险的发生。同时,为了制定有效的审计计划,进行风险分析是必要的,因为,它能为有限的资源提供战略导向。将风险水平与重要性相结合,有助于提高审计效率。因此,审计师应该努力限制低风险领域的审计程序,将主要精力集中在易出现问题的地方。
三、对我国内部审计的启示
中国证监会将逐步引进美国《萨班斯-奥克利法案》,该法案使公司治理、内部控制和内部控制系统的作用变得越发关键,董事会、高层管理者、外部与内部审计师成为有效的公司治理的基石。而萨班斯法案和NYSE的新管制将使内部审计外部化的利益格局发生新的变动,内部审计和外部审计地位与需求发生相对变化。2001年6月,IIA颁布了最新内部审计实务准则,从2002年元月一日起正式实施,掀起了内部审计发展的又一轮高潮。我国内部审计职业界已作出了积极的响应。
(一)、准则制定方面
中国内部审计师协会已颁布实施了《中国内部审计准则》和《内部审计人员职业道德规范》,这是中国内部审计协会着力推进内部审计法制化、制度化和规范化建设的重要举措。中国内部审计准则的颁布有助于社会公众了解内部审计工作的性质和内部审计人员的责任,提高社会公众对内部审计职业的信念;有助于我国内部审计职业逐步迈向国际化;增进内部审计工作的适应性,真正使内部审计人员做到依法审计、适法而为,有助于提高我国内部审计的专业化标准,提高内部审计人员的专业素养,并使内部审计工作向制度化迈进。
(二)、人才培养方面
从当前来看,对现有内部审计从业人员进行培训是比较行之有效的,根据《内部审计人员岗位资格证书管理办法》的要求,中国内部审计协会组织全国性的内部审计人员岗位资格统一考试,并且编有相应的培训教材,已迈出了可喜的一步。从长远来看,应有目的、有计划地培养内部审计方面的人才,内部审计之父劳伦斯•索耶在他的《现代内部审计实务》一书中,早已对此问题作过调查研究:如在美国大学里有通向内部审计学位的课程,或至少提供希望通过注册内部审计师考试所必需的课程……按计划落实这些课程,填平了大学里提供的课程和职业会计师、职业内部审计师所需要课程之间长期存在的鸿沟。在使内部审计从一个行业转变为一种令人尊敬的职业道路上,又朝前迈出了一步。我国大学会计教育已有会计专业的注册会计师方向,还没有针对内部审计师的课程设置,随着各大公司对内部审计人才的需要,作为大学教育应该具有前瞻性,培养社会需要的各类人才。据笔者所知,目前,我国各高校开设《内部审计》这门课程的学校只有上海财经大学和南京审计学院,而且也只是对审计专业的学生。在内部审计人才的培养上,如何定位,应该具备什么样的知识结构,设置哪些课程,是值得思考的。不仅考虑到会计类课程,还应考虑其他有关管理、工程技术等的课程,包括评价组织所有经营业务在内的审计课程。如审计、内部审计、信息系统审计、管理学、市场营销学、组织行为学、工程技术等。只有取得了内部审计学位并已通过了课程考试之后,内部审计人员才能认为是专业人员,这将使他们处于和医师、律师和注册会计师相同的地位。
(三)、内部审计职业化
实际上,在几年前,国际注册内部审计师CIA考试就作为一种尝试在中国悄然拉开序幕。1998年,中国内部审计协会将IIA在国际上举办的国际注册内部审计师考试引入中国,并举行了第一次考试。目前,中国已有2000多人取得CIA认证,但与正在从事内部审计工作的22万大军相比,差距很大,据了解,首批CIA,特别是以英文报考的通过考试的那部分人士,目前已成为人才市场的“抢手货”。专家预测,未来几年内,中国对CIA的需求大约为两万人,供需缺口将进一步扩大。我国内部审计准则和内部审计人员职业道德规范的颁布,组织全国性的内部审计人员岗位资格统一考试和引进CIA考试,很大程度上为实现内部审计职业化迈出了坚实的一步,将来还会逐步的完善职业化的进程。
主要参考文献
迈克尔•坎吉姆、汤密•辛格顿,2004,《管理审计职能》(李海风等译),清华大学出版社
杰克•J•Champlain,2004,《审计信息系统》(张金城等译),清华大学出版社
中国内部审计协会,2004,《内部审计理论与实务》,中国石化出版社
王光远,2004,《受托管理责任与管理审计》,中国时代经济出版社
张庆龙,2005,《内部审计理论与方法》,中国时代经济出版社
陈汉文等,2005,“萨班斯法案404条款:后续进展”,《会计研究》第2期
王光远、瞿曲,2005,“内部审计外包:述评与展望”,《审计研究》第2期
责任编辑: