内部审计最初是作为加强企业管理控制的一种管理工具出现的,是为了帮助最高管理层监测公司的中层管理人员和一般工作人员受托责任的履行情况。传统的内部审计的功能局限于内部控制层面,关注的重点是经营者的有效经营。进入信息社会之后,资本市场迅速发展,公司的股权越来越分散,因此公司对中小股东利益的保障就越发脆弱,公司治理问题也就日益为大众所关注。公司治理关注所有者与经营者利益不一致带来的代理成本,所有者需要知道经营者受托责任的履行情况。这就促使内部审计向公司治理层面发展,并以组织的价值增值为目标。
一、内部审计的功能变迁
国际内部审计师协会(IIA)自成立以来共7次对内部审计进行定义,从这些定义的修订和发展中可以看出内部审计由内部控制层面逐渐上升至公司治理层面的发展轨迹。
(一)内部控制层面的内部审计
国际内部审计师协会在1947年首次对内部审计进行定义,认为内部审计是一项独立的评价活动。内部审计主要涉及会计和财务事宜,或适当地涉及业务活动;旨在检查组织内部的会计、财务及其他业务,为管理层提供防护性和建设性服务。该定义将内部审计的范围界定为会计和财务活动,其目标是帮助管理者有效管理。随着IIA对内部审计定义的第二和第三次修订,内部审计评价的范围逐渐扩大到发生在组织内部的所有经营活动,但是修订后的定义仍然将内部审计定位为管理服务。
(二)公司治理层面的内部审计
1978年,IIA对内部审计的定义进行第四次修订。这次修订的一个重大突破是将管理服务改为组织服务。内部审计的功能从管理服务上升为组织服务是现代内部审计的开端。1999年的第七次定义将内部审计描述为一种独立、客观的确认和咨询活动。内部审计通过一些列规范系统的方法评价、改进企业的风险管理、控制活动和治理过程,相应地,其目标是为组织创造价值和提高组织机构的运作效率。
内部审计工作在公司治理层面的作用是对企业的经营活动进行监督和促进经营管理状况的改善。首先,内部审计是组织实现内部控制的关键因素。内部审计部门可以相对独立地监督检查企业的内部控制活动,客观地反映内部控制活动的有效性和日常经营管理的实际情况。其次,内部审计是解决信息不对称的有力措施。委托代理关系所产生的信息不对称性,经济环境的不确定性和委托代理契约的不完备性促成了内部审计的产生与发展。再次,内部审计能对企业的内部控制实施再控制并提供决策依据。最后,内部审计有助于企业管理流程的改善和经营绩效的提高。通过对经济活动流程的审查和经济指标的分析,内部审计能够评价企业经营管理业绩并总结经营管理活动规律,从而具有针对性地、有效地改进企业的经营管理流程,达到提高企业的经济效率最终目的。
二、内部审计的增值功能分析
(一)内部审计增值功能的概念界定
与传统的内部控制层面的内部审计的控制功能相比,现代公司治理层面的内部审计强调的是为组织创造价值的功能,内部审计向增值服务型发展已成为一个重要趋势。IIA的新定义将内部审计职能界定为确认和咨询,是一种价值创造活动,其最终目标是帮助企业创造价值,从而与公司治理的目标一致。确认与咨询是内部审计的本质功能,其与具体的内部审计形式相结合所形成的形式载体以及由于内部审计职能拓展而承担的新职责形成了内部审计的具体职能。内部审计增值功能则表现出以其本质功能为基础的各种形式的促使实现公司增值的具体功能的总和(赵娜,2010)。蔡春教授在《公司治理审计论》中具体的将增值审计阐述为一项融资产审计、经济效益审计、经济责任和财经法纪审计为一体的新型综合性审计。
(二)内部审计增值功能的实现形式
内部审计不是通过参与企业的经营管理提高经济效益直接为组织创造价值,而是贯穿于企业经营活动的每一个环节,间接为组织增值服务。一方面,内部审计的存在可以有效地保障内部控制的高效率运行,有效防止管理层及各职能部门的舞弊给企业带来的经营风险,而且由于内部审计部门的存在,管理人员要不断地接受内部监督和检查,不断改善他们的工作成效,从而增加组织价值。另一方面,通过对组织的风险管理、控制活动和治理过程进行评价,内部审计还可以借助于自身的专业优势审视与检查组织的经营管理活动,发现偏差并提出纠正偏差的建议,帮助组织实现增值目标。内部审计通过为组织提供确认与咨询服务,以实现企业价值最大化。
1.通过确认服务实现增值
现代内部审计的确认职能主要是指内部审计人员客观独立地对相关证据进行检查进而对企业风险管理、控制活动和治理过程等方面进行评价,是由传统内部审计的监督评价职能发展演化而来的。现代内部审计的确认服务已经从内部控制领域逐步延伸到改进公司治理体系、应对经营风险等全新领域。内部审计发现确认风险管理,评价风险管理的有效性,并确认防范和化解风险的控制措施;内部审计对控制活动进行确认,确定薄弱环节并提出完善的措施;内部控制对治理过程进行确认,评价公司治理的有效性并提出合理化建议。内部审计将确认信息进一步反馈给企业管理者,供他们进行必要战略调整以参考,从而帮助企业提高经营效率、实现内部审计的公司增值功能。
2.通过咨询服务实现增值
高文进和刘介星(2011)认为咨询服务主要是指内部审计部门及其人员为了增加企业价值和提高企业的运营效率而对客户提供建议及相关服务,主要包括内部控制培训、流程设计、参与质量管理等。内部审计人员通常在确认工作的过程中获得了较多有价值的资料和信息,经过专业知识的加工提炼和综合分析,在一定程度上可以向被审计部门或其他信息需求者提供咨询服务。现代内部审计的咨询服务主要通过对确认环节获得的信息进行分析并向管理人员提供咨询服务来改善企业运营情况,从而实现企业价值的增加。
三、内部审计增值功能的实现途径
(一)改革和完善内部审计组织管理模式
无论是外部审计还是内部审计,独立性的丧失会对审计质量造成隐患,给企业带来风险。内部审计部门的领导者层次越高,相应地内部审计权威性和独立性就越强。因此改革内部审计在企业中的组织管理模式,具体表现为提高内部审计部门的领导层次,则是增强其独立性和权威性的有效途径之一。另外,从委托代理的角度来看,内部审计已从内部控制层面上升至公司治理层面,公司治理关注所有者和经营者利益不一致所带来的代理成本。因此,内部审计应由基于经营者监督转向基于所有者监督。为保证内部审计部门的独立性和权威性,以实现对经营管理者受托责任履行情况的监督。选择较高领导层次的内部审计组织管理模式,必将有助于内部审计独立性和权威性的提升、从而带来审计质量和审计效率的提高,最终达到实现内部审计的增值目标。
(二)加快内部审计的职能转换
现代内部审计被定义为一种创造价值的活动,其目的在于为组织增加价值。显然,随着现代企业制度的完善和企业内部管理水平的提高,内部审计不能局限于传统的“查错防弊”职能,而应拓展为能适应环境要求并为组织增加价值的服务。内部审计部门及其人员要及时更新内部审计观念,加快内部审计的职能转变,提供以咨询为重点的服务。内部审计应从“查错防弊”向价值管理转变,由监督内部控制向为管理者及各职能部门提供确认和咨询服务转变,其职能已经超越了传统的评价与监督功能,为组织内各部门及环节提供确认和咨询服务是现代内部审计的本质职能。内部审计部门应该一改过去“警察”的身份,时刻以组织内被审计部门的需要为出发点,提供以确认服务为基础的咨询服务。内部审计部门应充分发挥其专业优势,对各职能部门进行评价并提出完善的建议及控制措施,提高企业的运营效率,顺利实现内部审计的价值增值功能。
(三)提高内部审计人员的专业胜任能力
会涉及到诸多学科的专业知识,是一个复杂程度较高、综合性较强的过程。如果内部审计人员只具备单一的知识结构,必然导致审计工作达不到应有的效果,影响审计工作的质量。因此,内部审计人员要熟悉企业经营管理的各个环节,具备多元化的知识背景。具体来说,可以考虑针对内部审计部门建立有效地激励机制,促使内部审计人员主动提高专业胜任能力;还要定期考核内部审计人员的综合素质,促使内部审计人员不断提升自己的专业水准;必要的时候,合理利用外部审计专家,能够提高内部审计工作的质量和效率。
(四)建立科学的内部审计业绩考核系统
内部审计部门是组织评价管理者受托责任履行情况和组织运营有效性的重要手段之一,然而内部审计部门本身也需要监督和管理。要检查内部审计部门是否有效地实现了其确认与咨询职能,是否达到了帮助组织实现价值增值的目标,就需要为内部审计建立一个科学的、行之有效的业绩考核系统,为内部审计部门及其人员提供日常工作中的准则,使内部审计工作有章可循,不至于无的放矢。内部审计业绩考核不应仅仅关注短期审计成本的节约、损失费用的减少额等显性价值增加,而应采用综合性、内涵性的指标来全面衡量内部审计的增值效用,更多地关注审计人员专业胜任能力的提升以及相关部门对内部审计工作成果的满意度等。