第12章 内部审计增值影响因素与增值模式的选择

12章 内部审计增值影响因素与增值模式的选择

 

当代内部审计正在经历变化——从合法性审计到增值性审计。1999年,国际内部审计师协会(Institute of Internal Auditors,以下简称IIA)对内部审计作出了新的定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这一定义表明: “为机构增加价值” 成为内部审计部门存在的理由内部审计的增值目标是通过“确认”和“咨询”工作来实现的风险管理、内部控制和治理程序将成为内部审计发展的新趋势。促使内部审计进入了一个全新的发展阶段,“增值”不仅是审计研究领域的热点问题,而且是内部审计实务界努力的目标。20093月,《国际审计》杂志编者按《内部审计研究应该走向何处?》一文中指出:“增值”仍然是未来内部审计研究领域的重要内容。

一、内部审计增值的概念

国外的内部审计增值研究源于审计实践的需求。自Walz (1997)指出,内部审计部门要生存下去,必须改变过去资源消耗者的形象,成为增加价值的部门,到IIA1999)内部审计的新定义的出台,都表明:增值需要成为内部审计存在的理由(Gupta2001)。内部审计增值的概念也被学者们广泛的接受与研究(Roth 2000, 2002, 2003Bota-Avram2008)。

内部审计的新定义表明了内部审计的特征(RittenbergSchwieger 2005)。内部审计为企业最高管理层和董事会提供保证服务,同时也可以通过咨询改善企业的经营,内部审计的焦点是增加企业的价值(IIA1999)。IIA在其《内部审计实务公告1000.CI-1:内部审计师开展咨询活动的指导原则》进一步明确指出,内部审计中咨询业务的意图是“增加价值并改进一个组织的运营”。张玉(2005)将IIA内部审计的发展趋势概括为以下三个方面:重新介入内部控制、推动更有效的公司治理、对内部审计师的期望在改变,而增值是内部审计三大发展趋势所带来的必然结果。根据国内外学者们的研究成果,可以将内部审计增值的概念包括三个层次的含义。

首先,它为内部审计部门提供了新的机遇,它意味着内部审计部门应该协助组织实现目标,包括战略目标的实现(BaracPlantMotubatse2009)。Melville2003)的研究发现,内部审计部门在战略管理中起着积极的作用,为组织风险评估和战略管理决策提供支持。Ray2009)参照波特的价值链模型,认为内部审计部门应被看作是为组织的价值创造提供支持、为组织目标的实现提供帮助的部门。贾云洁(2009)也从战略的角度谈内部审计价值增值的策略,认为内部审计作为企业价值创造的辅助性部门,增值效用的具体路径应该是:调整内部审计与企业战略间的适配度,并从“财务、客户、内部流程、学习与成长”四个关键战略纬度的划分,提出了基于战略导向的现代内部审计的高增值性策略。同样是基于增值的视角,王会金,唐厚燕(2008)的研究指出:内部审计价值增值来源于不同的“审计”目的,审计委员会和董事会关注的是资产的安全、法律法规的遵循、数据的可靠性,内部审计的增值在于提高信息质量;各级管理层关注的是经营活动的效率和效果,内部审计的增值在于变革代理人。

其次,内部审计增值体现在内部审计活动对组织行为的改善(IIA2009)。国内外多数学者都从内部审计的新定义出发,认为内部增值的领域集中在公司治理时现,2003;陈艳利,2004Paape Scheffe and Snoep 2003 Carcello et al., 2005 Archambeault DeZoort and Holt2008 Sarens 2009阮滢,2009;王进喜,2009)、风险管理Beasley Clune and Hermanson 2005 Sarens and De Beelde 2006Fraser and Henry 2007吕秀芝,2010和内部控制Fadzil Haron and Jantan 2005Zain Subramaniam and Stewart 2006Jeffrey2008Gramling and Hermanson (2006) 认为内部审计部门要为组织增加价值,还可以采取措施引导董事会和审计委员会成员,让他们认识到内部审计增值的重要性。

第三,根据IIA2009的定义,内部审计部门必须评估与组织内部的治理相关的各类风险,确保内部控制的适当性和有效性,维护组织资产,保证法律、法规和合同的遵守。Muhlestein (1993认为,与十年前相比,内部审计人员需要更多的关注组织运营风险,以及此类风险的产生原因。Rosa2007强调内部审计人员应该对一个企业的风险管理评价报告的准确性负责,并应提供独立的增值管理方面的建议。内部审计人员可以通过沟通等方式,控制减少突发风险的影响,从而实现组织价值增值(Nagy and Cenker 2002 Hermanson and Ivancevich 2008)

根据增值型内部审计的概念与内涵,我们认为增值功能使得内部审计理念发生了根本性的变化,具体表现在以下两方面:

1.由管理向治理的转变。内部审计就其功能的侧重不同可以分为管理和治理两个层面。内部审计作为“管理者的耳目”在公司的日常经营和绩效管理等方面发挥着重要的管理职能;另一方面,作为所有者和经营者之间的桥梁,起着监督和协调的作用,从而在公司治理中发挥积极作用。为管理者服务的传统内部审计,往往是通过对经营事项的事后检查发现问题,对组织所作的贡献更像是资产评估,与价值增值没有直接而明显的联系。而强调治理职能的内部审计与价值增值的目标相一致,满足了公司中基于第一层委托代理关系而产生的所有权监督的需要,从而主动地为组织的价值增值服务。

2.由制衡向增值的转变。传统的公司治理期望建立一套既分权又能相互制衡的制度来降低代理风险,防止经营者对所有者的逆向选择和道德风险,从而达到保护所有者即股东的目的。这时的公司治理以权力的配置为基础,以权力的制衡为手段。但是,随着社会经济的发展,公司的范畴已不再仅仅局限于股东和经营者之间的单一关系,公司的参与者扩展到与公司密切相连的外部环境中,各方的利益都体现在公司这个实体中。因此,这时衡量一个治理制度或治理结构的标准应该是如何使公司最有效的运行,如何保证各方面的参与人的利益得到维护和满足,公司治理不再单纯为制衡而制衡。

二.内部审计增值的影响因素

内部审计增值受到哪些因素影响,如何度量内部审计增值情况,也是审计研究领域学者们关注的重点。Roth2003认为,内部审计增值往往有着相同的特点,它与内部审计的效果直接相关,因此内部审计的效果可以作为衡量内部审计增值的指标。Savcuk2007赞同这一观点,并认为内部审计作为公司治理的组成部分,只有当它在公司治理方面发挥效用时才能够增加组织的价值,她认为内部审计增值与否取决于:隶属关系,审计委员会,专业证照,经验,内部审计战略和经营责任。Arena and Azzone2009认为内部审计增值效果还与内部审计小组所拥有的资源、活动能力、工作流程及其组织方式相关。

Roth2003通过IIA研究基金会开展的一项名为《审计增值:七条成功之路》的调查,征求有关内部审计增值方面的企业最佳实践,通过对最佳实践的分析研究,认为内部审计增值受到组织结构、员工的专业知识水平、工作环境和风险审计活动的开展等因素影响。

1.组织结构方面。调整组织结构,丰富员工的专业知识,建设富有挑战性的工作环境和建立风险评估的审计环境有助于内部审计增值。WallaceKreutzfeldt(19861991)从企业特征入手研究内部审计增值特点,发现公司规模、地域分散性、行业是否被监管、是否存在内部审计委员会、公司雇用外部审计师的年数以及实现预算目标的压力等因素都会影响内部审计部门的设立,进而影响其增值;但是,SimnettCarey2007)对于澳大利亚家族企业的研究,却发现公司规模与内部审计部门的设立、以及内部审计增值之间并不存在相关性。Mihret and Woldeyohannis2008Roth2003)的内部审计增值框架为基础,研究了埃塞俄比亚电信公司内部审计的增值方式,结果表明其增值方式体现为:为组织目标的确立、组织战略的实现提供风险审计。研究还进一步指出,内部审计增值的效果受到组织战略规划的质量、内部审计部门在组织中的权威性等因素的影响。

2.员工的专业知识水平方面。为了实现内部审计增值功能的两个转变,审计人员应当注意做好以下几个方面的工作:审计人员不仅要善于发现问题,而且更要善于解决问题,并积极向管理当局推销自己的内部审计产品;由于审计策略发生了重大改变,应广泛采取参与性的审计策略,让被审计人员参与到内部审计中来,强调与被审计人员建立良好的伙伴关系,而不是审计与被审计关系,当然,这种参与性审计可能会与审计人员的独立性原则发生冲突,如何平衡二者之间的关系也应是审计人员考虑的重点;审计目标与组织的目标相一致,帮助组织实现其目标是内部审计的目标;内部审计关注的焦点是公司的风险,识别、防范、降低公司风险是它自始至终的使命;内部审计的目的是为公司增加价值,为公司增加价值即内部审计自身存在的价值,否则内部审计难以赢得管理当局的支持和重视;内部审计业务范围应扩展到风险管理、公司治理等领域,并且业务范围呈逐步扩张的趋势。

3.工作环境

4.风险审计活动的开展。2009年第9期《IIA视点》中,IIA总裁及首席执行官理查德.钱伯斯以问答方式提出内部审计师如何才能在面临挑战的金融危机时代持续提供价值增值的见解。《为组织提供价值增值-问题与建议》一文集中讨论了什么是价值增值;首席审计执行官(CAE)如何确保内部审计提供增值服务;增加价值应该成为内部审计过程的组成部分,而且衡量价值增值是一个定性和定量的过程;口头营销是宣传内部审计增加价值的最好方式,以及寻找创造增加价值的机会等。钱伯斯认为,2008年当金融危机来临后,内部审计的重点已经发生显著的转变,已不再是20032007年时只关注财务控制和财务风险的审计。许多CAE认为他们能够为利益相关者提供所需的价值,尤其是那些能够帮助组织更好管理风险的方面。因此,内部审计人员必须深入了解企业,了解有效评估风险及控制的过程。IIA认为,随着国际化市场竞争的加剧,组织所面临的风险越来越大,客户和股东面临的主要问题也转向如何进行风险管理,于是,组织风险管理成为当今公司治理热切关注的焦点问题。内部审计作为公司治理的四大基石之一,其工作范围将逐渐向风险管理扩展。

三、内部审计的度量方法

内部审计价值增值的度量问题,是内部审计实务准则出台和执行后学者们着力倡导研究的问题。Roth2002)认为内部审计的效用是衡量增值的一个有效的尺度,因为较低的内部审计效用意味着较低的增值性。Mihret and Yismaw (2007) 的案例研究表明,在公共组织中(如,政府部门、公共事业机构)内部审计效用低,其增值作用也不明显。郑新源(2009)将内部审计的效用进一步细化为:直接的和间接的价值、长期的和短期的功效、财务的和非财务的效应。张涛(2008)认为对增加价值的度量可以采用定量和定性相结合的方法。定量是指内部审计工作本身节省多少成本和费用、减少多少资产的损失、增加多少收入、控制和降低多少风险而使企业整体价值上升多少等量化指标。对于那些无法通过定量的方法直接衡量的内部审计增值服务,可以通过定性的、间接的方法来衡量。例如,朗讯公司设计了4类定性指标来衡量内部审计的增值状况:客户的满意程度、质量的改善情况、内部审计部门对内部控制有效性的监测,以及内部审计师教育程度、资格证书的获取和学习能力(王成勇,2009)

内部审计部门的多客户性决定了其增值的模式也是多种多样的(张巧良,张磊,2005)。IIA的指导任务小组(Guidance Task Force)对内部审计的客户及客户认为增值的服务进行了分析,指出:经营管理层对内部审计增进其经营效率和效果的方法倍感兴趣;外部审计人员则将内部审计视为对内部控制的再控制,如果这种再控制运行有效,则会帮助外部审计人员提高其发表的审计意见的准确性;供货商和顾客等希望内部审计能对他们与组织相关的系统所生成的信息提供可靠性与安全性的确认。各种增值需求不仅多种多样,而且在审计资源的分配方面还可能引发冲突(Bailey, Gramling, Ramamoorti2006)。总而言之,内部审计客户的需求因其所处的位置、环境及所掌握的信息而有所区别。处于信息劣势的客户希望内部审计为其提供更多的确认服务,而处于信息优势的客户更希望获得咨询服务(张涛,2008)。所以,“确认工作”和“咨询工作”都具有增值性(彭志国,刘琳,张庆龙,2010),但是在内部审计工作中如何平衡“确认工作”与“咨询工作”间的关系,最大程度地发挥价值增值(周红梅,2008)?Hass等人(2006)认为,在监管规定比较严格的组织中,“确认工作”可以说比 “咨询工作”更具增值性。Goodwin (2004)研究表明:在澳大利亚和新西兰,公共部门和私人部门内部审计的特点存在着差异,所以它们的内部审计的增值模式也不尽相同。阮滢(2009)认为“防弊、兴利、价值增值”是内部审计发展不同阶段的目标,三者共存,均发挥价值增值作用。时现(2009)认为,内部审计实现价值增值表现在两个方面:首先,内部审计可以通过自己的努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司价值就增加了,这是内部审计创造的直接价值,也是显性价值,除此之外,内部审计还会产生“威胁价值”,即间接价值。沈静秋等(2010)在此基础上提出了内部审计增值的一般表达式:内部审计价值==显性价值+隐性价值-审计成本。

对于内部审计的增值,国外的研究多采用案例分析与实证调研的方式。如,Beasley, Clune and Hermanson2008)就内部审计在风险管理方面的增值问题,通过IIA会员网络调研了120家成员单位,运用回归分析的方法,得出了内部审计工作有助于促进组织风险控制流程的改善等结论;SelimWoodwardAllegrini2009)在内部审计新定义出台后的第56年,对IIA在英国、爱尔兰和意大利的成员单位进行了调研,通过统计分析,发现英国和爱尔兰的成员单位咨询服务的内容明显增加,而且多集中在变革管理和项目管理上,而意大利的大部分成员单位的内部审计工作仍然以确认工作为主。与国外的研究相比,我国由于受内部审计实践不足的影响,对内部审计增值问题的研究大多停留在概念层面上,没有涉及具体分析其增值的实现方式与衡量方式。

四.内部审计增值模式的选择[1]

内部审计增值的基本途径应以增内部审计增值的一般表达式为基础,尽可能增加显性价值,以咨询为主增加隐性价值,以改善管理为主降低审计成本,以战略设计为主降低机会成本,以组织文化审计导向为主改善内部审计环境,降低环境恶劣程度。为此,应在如下方面有所选择:

1.从“守约”到“增值”,转变审计理念。传统观念认为,内部审计机构是组织内部的一个资源消耗者,是费用中心,它不直接给组织增加价值。而增值概念下的内部审计机构是一个利润中心。它在消耗资源的同时,通过给组织提供有价值的建议给组织增加价值。因此,增值型内部审计要求我们全面转变审计观念,尽量提高工作效率,减少资源耗费和成本,不增值的审计业务尽量少做,重点拓展高增值的审计业务。

2.营销内部审计,调整审计策略。增值型内部审计需要营销的策略,正如Break1988)所说,我们必须学会营销自己,以及营销我们的技能和产品如果能进行成功的营销,我们将会为组织增加价值,拓展我们的业务,并将分享其中的快乐,他强调营销这一战略对内部审计而言可谓生死攸关Ewert1997)也指出,内部审计人员要使自己成为管理层的伙伴,就必须有效地营销其职能和潜力。他引入“6P”的营销策略,内部审计人员应当注意以下六个方面:成员(people),即注重内部审计人员的招聘、团队构成、培训、文化建设等;内部审计过程(process),即优化流程,将审计资源配置到关键的重大问题上;洞察力(perspective),即敏锐识别影响组织的各种内、外部问题;价格(price),即注意成本效益,确保内部审计工作的成效;审查方向(place),即了解组织的需要,准确定位工作重心;服务的促销(promotion),即吸引客户,刺激需求。

3.转变服务对象,面向组织的所有利益相关者。内部审计的服务对象是所有的利益相关主体,其中既包括董事会、管理层、其他职能部门和普通雇员,也包括外部监管者、外部审计人员、债权人、供应商甚至全体社会公众。在这样的认识基础上进一步梳理内部审计内容,界定内部审计范畴,提高内部审计质量。

4.从经营活动审计转向内部控制和风险管理审计,拓宽业务范围。增值型内部审计的业务范围不仅涉及组织的经营业绩、资本经营、财务状况等传统的工作范围,并在此基础上,将其业务范围扩展到风险管理、公司治理等领域,其涉足的领域应该涵盖内部控制、风险管理、组织治理等多个方面,凡是能为组织增加价值的确认和咨询活动,内部审计都积极地开展。

5.确认与咨询并重,从被动走向前瞻。内部审计所提供的服务可以概括为两大类:确认和咨询。确认服务是对组织的风险管理、内部控制和治理过程提供独立的评价,包括财务、经营业绩、遵循性、系统安全、审慎性调查(Duediligence)等业务。确认服务与咨询服务的不同在于后者是提供建议及相关的客户服务活动,其性质和范围与客户协商确定,其目的是增加组织价值和改善组织运营,包括顾问服务、建议、协调(facilitation)、流程设计和培训。就确认服务来说,其本身也已有了很大拓展。传统上,内部审计活动主要是围绕财务报表审查、内部控制评价等进行的遵循性审计或审慎性调查,而现代内部审计还包括对经营业绩、系统安全等内容的评价。

而咨询服务是内部审计为组织增加价值的一种新的途径。在现今的组织中,内部审计已超越出与财务紧密有关的范围为管理提供参谋活动,内部审计的角色也在不断得到重新界定。现代内部审计人员已将其活动扩展到组织的各运营领域,并将他们建设成管理高层工作成果中的有价值的、受到尊敬的组成部分。2002年萨班斯法案(Sarbanes-OxleyAct)颁布后,内部审计人员的角色和职责再一次发生变化。他们在组织整体中的重要性要比以往大得多。布林克认为,为了使内控框架有效,内审人员一定要很好地理解财务、运营控制及信息系统控制,审计内容应具有前瞻性。

 

(本章作者:王旭辉)

 



[1] 时现等《增值型内部审计理论与实务》