第08章 组织治理、机会主义和内部审计

08章 组织治理、机会主义和内部审计

对于内部审计本质的不同认识直接影响内部审计制度构建和审计实践。本章沿着委托代理、组织治理、机会主义、问责机制到内部审计这个逻辑路径,探究内部审计的本质并以此为出发点,分析IIA对内部审计的界定,并对现实生活中的内部审计多样化和差异化进行解释。问责机制是应对机会主义的措施,内部审计是问责机制的重要构成要素,其基本功能是问责信息保障,问责主体还可以将问责机制中的其他权限配置给内部审计,从而在内部审计基本功能的基础上扩展出内部审计的辅助功能。

 

一、引言

现实生活中的内部审计具有多样化和差异化的特征,使得人们对于内部审计本质的认识仍然存在较大的分歧。对于内部审计本质的认识看似理论命题,然而,对于内部审计本质的不同认识会影响内部审计制度构建并进而影响内部审计实践。关于内部审计本质的有多种观点(杨时展,1986;林炳发,1998IIA20012009;何卫红,赵佳,2011)。本章无意对上述观点进行评述,而是按逻辑与历史的统一原则来思考内部审计本质。首先,内部审计本质应该具有理论逻辑。其次,能解释现实生活中的内部审计现象,即从这种内部审计本质出发,能说明现实生活中的内部审计多样化和差异化。根据这个原则,本章沿着委托代理、组织治理、机会主义、问责机制到内部审计这个逻辑路径,提出内部审计的本质是问责机制的构成要素,其基本功能是问责信息保障,问责主体还可以将问责机制中的其他权限配置给内部审计,从而在内部审计基本功能的基础上扩展出内部审计的辅助功能。以这个认识为出发点,分析IIA对内部审计的界定,并对现实生活中的内部审计多样化和差异化进行解释。

 

二、组织治理、机会主义和内部审计的一般逻辑关系:内部审计问责本质

(一)组织治理整体构造

委托代理是因为财产权利的分割而产生的社会经济关系,当财产的所有者将财产托付给他人时,所有者就成为委托人,而接受财产者就成为代理人。财产所有者之所以将财产托付给代理人,有不同的原因。对于企业组织来说,股东将财产托付给管理者,是为了提高财产的使用效率,为股东自己带来更多的增值。对于非营利组织来说,供资者不以营利为目的,是为了实现某项特定的目。代理人从股东或供资者那里接受财产后,就成为委托代理关系中的代理人。由于这种委托代理关系是其他派生委托代理关系的基础,可以称为原始委托代理关系,代理人也可以称为原始代理人。原始代理人不可能自己亲自完成对财产的一切操持事项,他们必须委托其他的人来完成一些操持事项,从而,就形成了派生委托代理关系。财产事项的具体操持人成为派生代理人,而原始代理人则成为派生委托人。派生委托代理关系是组织内部的主要社会经济关系,离开派生委托代理关系,则整个组织将不复存在(Fama1980;王光远,2002)。

委托代理关系如何运行呢?答案是,建立外部治理机制和内部治理机制。组织外部治理,主要涉及股东(供资者)、债权人、中介机构和自律组织、经理人市场、雇员、供应商、客户、政府等利害相关者,外部治理主要来自于产品市场、资本市场、经理人市场和劳动力市场,还包括政府和社区对组织所进行的监管。所谓组织内部治理,是指组织内部相关主体为媾和相关主体利益、达成系统目的所采取的契约、指导、控制等所有方法措施制度化的过程与成果体现。组织内部治理是一种据以对组织进行管理和控制的体系,组织内部治理结构明确规定了组织内部的各个参与者的责任和权利分布者。外部治理主要涉及原始委托代理关系,内部治理主要涉及派生委托代理关系。外部审计与外部治理相关,就内部审计来说,主要与内部治理相关。一般来说,组织内部治理的基本构造如图1所示,内部治理构造包括三个子系统,一是组织治理权力配置及运行系统,二是任务确定及资源分配系统,三是问责系统。

文本框: 内部治理结构文本框: 组织结构文本框: 岗位职责文本框: 计划制度文本框: 业务流程文本框: 信息报告制度文本框: 约束激励制度文本框: 内部确认制度文本框: 预算制度 

 

 

 

 

 

 

 

 

 

 

 

 

组织治理权力配置及运行系统主要关心四个问题,一是建立组织治理主体,二是将组织治理的权力及职责在不同的治理主体之间进行分配,三是建立权力及职责履行的流程,四是为各种组织治理主体选择或配置人员。

关于组织治理权力配置及运行系统的前三个问题,根据组织领导者在组织治理中话语权的多寡,区分为民主和独裁两种方式;按组织治理中最高领导者作用的大小,区分为法治和人治。上述二个维度结合起来,从理论上来说,有四种治理方式,如图2所示。

 
 

 

 

 

 

 

 

 

 

 

 

2中的A治理方式,法治程度和民主程度均低,属于独裁人治;B治理方式,法治程度高,但民主程度低,属于独裁法治;C治理方式,法治程度和民主程度都高,属于民主法治;D治理模式,法治程度低,但民主程度高,属于民主人治。上述四种治理方式中,只有C治理方式是民主法治同时具备,可以归结为狭义的治理,其他三种治理方式,可以归结为统治,不属于狭义的治理。所以,人类历史上的组织治理方式有统治和治理两种模式。

治理组织的机构建立和权力分配,决定了组织治理方式。那么如何为各种治理机构选择或配置人员呢?历史上出现过任命、抽签、考试和公选。目前,任命和公选是主要方式。

任务确定及资源分配系统,主要解决两个问题,一是任务确定,也就是确定组织治理主体使用组织资源具体做些什么事,确定各个组织治理主体的阶段性目标;二是资源配置,将组织资源分配到每个组织治理主体。任务确定就是决定各组织治理主体做些什么事,而资源配置就是为确定要完成事项所配置的资源。任务确定是资源配置的基础,任务的确定需要资源来保障,而资源的配置应以任务为依据。一般来说,大多数组织的任务确定和资源配置都体现在计划和预算中。计划包括组织战略、中长期规划和年度计划。预算是组织活动计划的一个缩影,它体现了组织活动的范围、在特定时期所要实现的目标和手段。透过预算,可以了解组织活动的领域和规模,也可以体现组织意图和目标。预算基本程序有编制、审批、执行和决算四个阶段,这四个阶段体现了四个方面的预算权。一般来说,上述四种预算权需要分离,不能由一个组织治理主体来行使,这就体现了组织治理权力配置及运行系统对任务确定及资源配置系统的制约。

在组织治理构造中,三大子系统具有逻辑关系,组织治理权力配置及运行系统建立了治理主体并将治理权力和责任进行了划分,而任务确定及资源分配则确定了各治理主体应该做些什么事,并以此为基础将公共资源进行了分配。问题是,治理主体是否能按权力划分来正确地履行自己的职责?确定的任务完成情况如何?分配的资源使用情况如何?如果没有责任追究机制,则组织治理主体可能不正当地使用权力,不完成确定的任务,不恰当地使用配置的资源,将权力用来谋取自己或集团的利益,出现权力异化。上述行为都可以为归结为治理主体的机会主义行为。

(二)机会主义行为

委托代理关系是组织内部的主要社会经济关系,离开委托代理关系,则整个组织将不复存在。委托代理关系如何运行呢?答案是,建立外部治理机制和内部治理机制。然而,由于委托人代理人之间存在激励不相容和信息不对称,代理人有可能背离委托人的利益或不忠实委托人意图而采取机会主义行为,发生道德风险逆向选择,于是随之而产生的委托代理成本就困扰着委托代理关系的良好运行。激励不相容和信息不对称是代理人机会主义行为的前提,而道德风险逆向选择则是代理人机会主义的主要形式。激励不相容是激励相容的对立面,激励相容是指每个理性人都会有自利的一面,其个人行为会按自利的规则行动,如果能有一种制度安排,使代理人追求个人利益的行为,正好与委托人的目标相吻合,这一制度安排就是激励相容。信息不对称是指代理人拥有委托人无法拥有的信息或拥有的信息数量或质量高于委托人。如果没有激励不相容,则代理人就没有动机来实施机会主义行为。即使激励不相容存在,如果没有信息不对称,则代理人的机会主义行为就会被委托人发现,代理人也就难以实行机会主义行为了。机会主义行为区分为事前机会主义行为和事后机会主义行为。事前机会主义行为是指委托代理关系确定之前,代理人的一些特征是委托人无法观察到或无法验证的,此时,代理人可能会王婆卖瓜,自卖自夸,利用委托人的信息劣势为自己谋取利益,这称为逆向选择。逆向选择表现在委托代理关系中,是指委托人无法识别潜在的代理人的条件秉赋时,越是劣质的潜在代理人越容易成为可能的代理人,导致劣者驱逐优者。事后机会主义则是指代理人在委托代理关系确定之后,利用信息优势,通过减少自己的要素投入或其他机会主义行为以达到自我效用最大化而影响组织效率的道德因素,通常称作道德风险(Williamson1981Fama&Jensen1983Jensen1993Hart1995Shleifer &Vishny1997)。当然,在委托代理关系下,代理人会出现机会主义行为只是就一般情形而论,在某些特殊情形下,存在委托代理关系,也可能没有机会主义行为。例如,代理人大公无私,不追求个人利益,而完全以委托人的利益为己任,则此时就没有激励不相容,当然也就没有代理成本。

(三)问责机制

委托人如何应对代理人的机会主义行为呢?抑制治理主体的机会主义行为,一方面需要设计组织治理权力配置及运行系统和任务确定及资源分配系统的制衡机制,但是,仅仅依赖内部制衡还不能解决问题,客观上还需要一个专门的机制来对上述事项进行追究,这就产生了问责机制。问责是应对机会主义的措施,问责的本质是分配、认可和接受责任,有效地履行职责,并有义务对自己的行为作出说明、交代,强调根据责任履行情况进行奖惩(吴建南,岳妮,2009)。问责既可能指的是被问责者对自己的行为和举动给予回答和解释这种活动,也可以指启动、执行和反馈责任追究的整个过程。

如何问责呢?Eisenhardt1989)认为解决代理问题,存在两个主要的机制:一是激励薪酬合同,旨在协调双方的经济利益;二是信息系统,旨在监督代理人的行动、实现双方之间的信息对称。根据这个思路,问责机制主要是通过抑制治理主体机会主义行为的前提条件(也就是激励不相容和信息不对称)来发挥作用的。首先,问责机制通过明确责任目标,清晰地表达了委托人的期望,为评价治理主体的业绩提供了明确的标准,也为治理主体的努力指出了明确的方向,可以一定程度上降低治理主体与委托人之间的目标定位误差;其次,问责机制通过治理主体报告其责任目标履行情况及资源使用情况,减少信息不对称程度;第三,问责机制根据治理主体的业绩进行奖励或处罚,可以减少治理主体的激励不相容程度。

从组织治理构造来说,问责机制是针对前两个子系统的:针对组织治理权力配置及运行子系统的问责,一般可以称为行政问责,主要关心两个问题,一是是否正确地履行职责?二是是否正确地使用权力?针对任务确定及资源配置子系统的问责,一般可以称为经济问责,主要包括三方面的含义,一是明确治理主体的责任目标及资源配置,二是获取治理主体责任目标运行及资源使用信息,三是评价治理主体责任目标的实现程度及资源使用情况,并根据评价结果给予奖励或处罚。

虽然问责机制是对应机会主义的手段,如果委托人本身对自身利益漠不关心,对治理主体的机会主义行为不甚介意,问责机制就不一定需要或者不一定会真正发挥作用。不能指望治理主体自己来建立和完善问责机制,这是委托人的责任。现实生活中,一些机会主义很严重的领域长期不能得到抑制,主要原因是委托人不作为或没有作为能力(郑石桥,陈丹萍,2011)。

(四)内部审计

问责机制由行政问责和经济问责,内部审计处于什么地位呢?一般来说,内部审计属于经济问责。就经济问责机制来说,问责对象是组织治理系统中的任务确定及资源配置子系统,主要包括三方面的内容,一是明确治理主体的责任目标及资源配置,二是获取治理主体责任目标运行及资源使用信息,三是评价治理主体责任目标的实现程度及资源使用情况,并根据评价结果给予奖惩。

在经济问责系统中,内部审计如何发挥作用呢?组织治理主体可能提供虚假信息或者不提供完整信息,使委托人无法了解其任务目标及资源使用的真实状况。委托人如何解决这些问题呢?就经济问责机制相关信息的真实性来说,组织治理主体所提供的信息是否真实,通过审计可以得到验证,这就形成了基于责任方认定的审计业务;对于组织治理主体没有提供而委托人又关心的信息,委托人也可以通过审计途径获得,这就形成了直接报告业务。设想一下,如果没有内部审计,经济问责机制会是什么状况。如果没有内部审计,一方面,组织治理主体可能会给委托人提供虚假信息;另一方面,委托人经济问责所需要的一些信息可能无法获得。由于经济问责信息的真实性和完整性没有保障机制,经济问责机制可能也会陷入困境。所以,从本质上来说,内部审计是经济问责信息保障机制,要么鉴定组织治理主体提供的经济问责信息的真实性,要么直接提供经济问责信息。当然,从另外一方面来说,如果没有经济问责需求,也就不会有经济问责信息需求,从而也就没有内部审计需求,正是经济问责信息需求催生了内部审计。虽然经济问责机制的存在是内部审计存在的前提,但是,并不是经济问责就一定会产生内部审计。如果委托人完全相信组织治理主体的业绩报告,则内部审计就显得多余。只有当委托人认为组织治理主体的业绩报告需要进行鉴证时,才会有内部审计需要(杨时展,1986;郑石桥,陈丹萍,2011)。所以,当委托人需要抑制组织治理主体的机会主义行为时就需要经济问责机制,当委托人不完全相信组织治理主体的业绩报告时就需要内部审计。

内部审计能否在行政问责中发挥作用呢?现实生活中的监察就是行政问责。所以,内部审计能否在行政问责中发挥作用,事实上是内部审计与内部监察的关系。行政问责和经济问责本质上是相同的,都是为了建立责任担当体系,分配、认可和接受责任并有效地履行职责。从分工上来说,行政问责主要针对权力配置及运行系统中的责任担当,经济问责主要针对任务确定及资源配置系统中的责任担当。所以,作为两个系统来建立,可以充分发挥专业分工的优势。但是,行政问责和经济问责密切相关,如果结合起来,则可以充分发挥合作的优势。就一个组织内部来说,经济问责和行政问责的分开或合并,主要决定于该组织对专业分工优势或合作优势的选择。事实上,IIA20012009)将内部审计界定为独立、客观的确认和咨询活动,其中的确认已经超出经济问责,包括了行政问责。

所以,总体来说,当委托人需要抑制代理人的机会主义行为时就需要问责机制,当委托人不相信代理人的业绩报告时就需要内部审计。即使代理人机会主义存在,委托人不介意代理人的这种行为时,不需要问责机制。问责机制存在,当委托人相信代理人的业绩报告时,不需要内部审计。上述关系如果用数学语言表述,则如公式(1)所示。

委托代理机会主义行为问责机制内部审计 (1

 

三、IIA的内部审计核心内容:基于内部审计问责本质的解释

本章前面提出的内部审计本质是否与IIA对内部审计的界定一致呢?IIA对内部审计的界定经过了一个发展的过程,基本情况如表1所示。根据表1中的内部审计定义,提炼定义中的核心内容如表2所示。

1 IIA的内部审计定义

职责说明书或标准

定义

1947年第1号《内部审计职责说明书》(SRIANo.1

内部审计是组织内部检查会计、财务及其他业务的独立评价活动,以便向管理部门提供防护性和建设性服务。

1957年第2号《内部审计职责说明书》(SRIANo.2

内部审计是组织内部检查会计、财务及其他业务活动,以便向管理部门提供服务的独立评价活动。

1971年第3号《内部审计职责说明书》(SRIANo.3

内部审计是在本单位内部检查各种业务活动,以便向管理部门提供服务的独立评价活动,这是一种通过计量和评价其他控制有效性来发挥作用的管理控制。

1976年第4号《内部审计职责说明书》(SRIANo.4

内部审计是在本单位内部检查各种业务活动,以便向管理部门提供服务的独立评价活动,这是一种通过计量和评价其他控制有效性来发挥作用的管理控制。

1981年第5号《内部审计职责说明书》(SRIANo.5

内部审计是以检查、评价组织活动经济性、效率性和项目效果为基础的独立评价活动,并为组织提供服务。

1990年第6号《内部审计职责说明书》(SRIANo.6

内部审计是一个组织内部建立的独立评价职能,目的是作为对该组织的服务,对其活动进行审核和评价。

2001年《内部审计专业实务标准》(Standards for the Professional Practice of Internal AuditingSPPI

内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。

2009《内部审计专业实务框架》(International Professional Practice FrameworkIPPF

内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。

确认服务:为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如,财务、绩效、合规性、系统安全和尽职调查等业务。

咨询服务:指咨询及相关的客户服务活动,其性质和范围需与客户协调确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询活动。

资料来源:根据IIA文献整理

 

2 IIA界定的内部审计属性、对象和目标

职责说明书或标准

内部审计属性

内部审计对象

内部审计目标

SRIANo.1

独立评价活动

会计、财务及其他业务活动

向管理部门提供防护性和建设性服务

SRIANo.2

独立评价活动

会计、财务及其他业务活动

向管理部门提供服务

SRIANo.3

独立评价活动,计量和评价其他控制有效性来发挥作用的管理控制

业务活动

向管理部门提供服务

SRIANo.4

独立评价活动,计量和评价其他控制有效性来发挥作用的管理控制

业务活动

向管理部门提供服务

SRIANo.5

独立评价活动

组织活动

向组织提供服务

SRIANo.6

独立评价活动

组织活动

向为组织提供服务

SPPI

独立、客观的确认和咨询活动

风险管理、控制和治理过程

增加价值和改善组织的运营,帮助组织实现其目标

IPPF

独立、客观的确认和咨询活动

风险管理、控制和治理过程

增加价值和改善组织的运营,帮助组织实现其目标

 

 

2显示,从SRIANo.1一直到SRIANo.6IIA对将内部审计界定为独立评价活动,SPPIIPPF将内部审计界定为独立、客观的确认和咨询活动。确认是为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。咨询是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,顾问、建议、推动、培训等均属于咨询活动。所以,即使SPPIIPPF表述为确认,对确认的解释还是独立、客观检查。

从本质上来说,IIA认为内部审计的本质是独立评价活动。独立于谁呢?独立于代理人是情理之中的要求。是否需要独立于委托人呢?由于内部审计的结果主要是委托人使用,其他人是否相信内部审计的结果没有关系,所以,无须独立于委托人。为什么要独立呢?内部审计需要鉴证或提供代理人任务目标及资源使用的真实状况,其利益和行动当然不能受到代理人的控制或影响。

独立评价的对象是什么呢?SRIANo.1SRIANo.2界定为会计、财务及其他业务活动,重点是关心会计、财务,所以,重点关心的是资源使用信息。SRIANo.3SRIANo.4界定为业务活动,重点关心是任务目标完成情况的信息。SRIANo.5SRIANo.6界定为组织活动,同时关心是任务目标及资源使用情况的信息。上述不同阶段对内部审计对象的界定基本上是以组织治理构造中的任务确定及资源分配系统为主,一定程度上涉及到权力配置及运行系统。SPPIIPPF界定为风险管理、控制和治理过程,这个界定,将内部审计的对象从任务确定及资源分配系统大大扩展到了权力配置及运行系统,所以,原来意义上的审计已经不足以容纳这些内容了,确认(assurance)出现了。

独立评价的目标是什么呢?SRIANo.1SRIANo.4都界定为向管理部门提供服务,SRIANo.1SRIANo.4界定为向组织提供服务,SPPIIPPF界定为增加价值和改善组织的运营,帮助组织实现其目标。上述目标是如何实现的呢?基本形式上发现和报告代理人的机会主义行为,通过这种发现和报告形式,抑制代理人的机会主义行为,从而减少代理成本,实现委托人的期望。

所以,总体来说,本章提出的关于内部审计本质的理论,能够解释IIA对内部审计核心内容的界定。

 

四、内部审计多样化和差异化:基于内部审计问责本质的解释

以上分析了委托代理、组织治理、机会主义、问责机制和内部审计的一般逻辑关系。从中可以看出,对内部审计有直接影响的是问责机制。然而,现实世界中的内部审计为什么呈现多样化和差异化呢?下面,从问责机制的角度来分析内部审计多样化和差异化的原因。

(一)为什么不是所有的组织都建立了内部审计机构?

现实生活中,有些组织建立了内部审计机构,而有些组织没有建立内部审计机构?为什么呢?这其中的原因之一是,如果委托人本身就能判断代理人业绩信息的真实性,所以,不需要第三者来鉴证这种信息的真实性,内部审计当然就不存在。中小规模的组织就属于这种情形。在这种组织中,由于规模不大,委托人对代理人的行为掌握较多,信息不对称情况并不严重,所以,委托人自身在很大程度上就能判断代理人提供信息的真实性,甚至亲自履行问责的主要工作。当组织规模增大时,委托人对代理人相关信息的掌握程度会下降,信息不对称程度增加,从而对内部审计的需求增加。

当然,现实生活中,也在些规模较大的组织没有内部审计。本章前面已经指出,如果没有问责需求,也就不会有问责信息需求,从而也就没有内部审计需求,正是问责信息需求催生了内部审计。如果委托人完全相信组织代理人的业绩报告,则内部审计就显得多余。所以,当委托人需要抑制组织治理主体的机会主义行为时就需要问责机制,当委托人不完全相信组织治理主体的业绩报告时就需要内部审计。即使代理人机会主义存在,委托人不介意代理人的这种行为时,不需要问责机制。问责机制存在,当委托人相信代理人的业绩报告时,不需要内部审计。

(二)内部审计报告关系为什么不同?

内部审计报告关系呈现多样化状况,主要有四种:一是内部审计由财务总监领导;二是内部审计由总经理领导;三是内部审计隶属于监事会;四是内部审计隶属于董事会(程新生,张宜,2005;施卓晨,2005;时现,毛勇,2008)。根据本章前面的理论框架,内部审计是组织内部问责机制的组成部分,董事会和监事会属于原始的代理人,是第一层级的派生委托人,向这个层级报告关系,意味着经理层及其以下都属于问责对象,所以,这种报告关系的内部审计属于治理动机内部审计(耿建新,续芹,李跃然,2006)。财务总监和总经理都是组织的最高管理层成员,是组织内部第一层级的派生代理人,是第二层级的派生委托人,内部审计向这个层级报告工作,意味着组织的中层及其以下属于问责对象,所以,这种报告关系的内部审计属于管理动机内部审计(耿建新,续芹,李跃然,2006)。为什么会出现治理动机内部审计和管理动机内部审计,主要的原因是组织内部问责机制构造不同。正是由于组织内部问责机制构造不同,内部审计的报告关系也就不同。至于影响组织内部问责机制构造不同的原因有许多,例如,股权结构、治理层和管理层分离程度等都可能会影响组织内部问责机制构造。限于篇幅及本章主题,这里不详细分析这些问题。

(三)内部审计业务类型为什么不同?

从内部审计内容来说,现实生活中,有多种类型的内部审计,例如,合规性审计、财务审计、绩效审计、经营审计、管理审计、内部控制评价、风险管理审计、公司治理审计等。既然内部审计是基于问责而生产的,为什么会有多种内部审计业务类型呢?这其中的原因是问责内容决定内部审计业务类型,有什么样的问责内容就会有什样的内部审计业务类型,正是问责主体的问责内容需求决定了内部审计业务类型。

本章前面已经指出,问责对象包括两个系统,一是任务确定及资源分配系统,二是权力配置及运行系统。这两个系统结合起来,一般来说,委托人的问责内容会包括这些内容:财产安全、真实报告相关信息、遵守国家相关法律法规、有效使用财产。其中,财产安全、真实报告相关信息和遵守国家相关法律法规是最基本的要求,由于主要是与财务会计相关,可以称为财务责任。有效使用财产的含义较为模糊,根据杨时展教授(1986)的解释,有效使用财产就是最大善意使用财产。一般来说,包括三个方面的内容,第一,遵守委托人建立的治理机制;第二,完成业务营运目标,追求业务营运的经济、效率和效果;第三,实现战略目标。这三个方面的问责是较高级的要求,由于主要与代理人的管理相关,可以称为管理责任。如果委托人的问责内容主要是财务责任,则内部审计业务就是合规性审计和财务审计。如果委托人主要关心管理责任,则内部审计业务就是绩效审计,也可能会出现管理审计、治理审计、风险管理审计、内部控制评价(例如,现在美国及其他一些国家要求上市公司进行内部控制评价就是这种性质)。

虽然是问责内容决定内部审计业务类型,为什么不同单位的内部审计业务类型会不同?这其中的原因就是问责主体的问责内容需求不同。如果问责主体主要关心财务责任甚至是财务责任的某一方面,则内部审计业务当然就是以真实性、合法性审计为主了;如果问责主体主要关心管理责任,则绩效审计就会成为主要审计业务;如果问责主体对组织治理特别关心,则治理审计就会登台亮相。那么,为什么不同问责主体的问责内容会不同呢?这是个较为复杂的问题。总体来说,代理人在某些方面的表现让委托人的不满意程度越高,这些方面越是可能成为问责内容。当然,也可能是,委托人还没有觉悟到一些可以问责的内容,所以,就没有这种问责,当然也就没有这种内部审计业务。

不同的组织中,不同审计业务类型的重要性不同,这也是问责内容需求不同所导致的。如果派生委托人认为,派生代理人的机会主义行为主要与财务责任相关,则财务审计就会成为主体业务;如果派生委托人认为,派生代理人的机会主义行为主要在管理责任方面,则与此相关的审计就会成为主体业务。不少内部审计做得好的单位一个重要的经验就是围绕高层领导的需求开展内部审计工作,其实就是把握本单位最高问责主体的问责需求,根据这种问责需求来开展内部审计工作,这当然会更好地在问责机制中发挥内部审计的作用,从而有为就有位

(四)内部审计权限为什么不同?

内部审计基于问责,为什么不同组织的内部审计在问责机制中的权力不同?这其中的主要原因是,内部审计只是问责机制的一个组成部分,问责机制还包括内部审计之外的要素,而如何构建问责机制则是委托人的独有权力。委托人在构建问责机制时,如果赋予内部审计较多的权力,则内部审计的权限就较大,如果赋予内部审计的权限较少,则内部审计在问责机制中可能就只是一个问责信息的鉴定机制。

前已叙及,问责机制包括三方面的含义,一是明确治理主体的责任目标及资源配置,二是获取治理主体责任目标运行及资源使用信息,三是评价治理主体责任目标的实现程度及资源使用情况,并根据评价结果给予奖励或处罚。下面,我们分别来分析这三方面的权力配置可能性。

明确治理主体的责任目标及资源配置,包括财务责任目标和管理责任目标的确定及相应的资源分配,这是委托代理关系中的重要环节,一般来说,对于这种权力,派生委托人是不会与内部审计分享的。

获取治理主体责任目标运行及资源使用信息有两种情形,一是派生代理人直接提供报告,包括财务报告和非财务报告;二是派生代理人不提供报告或不便于提供报告。在财务报告下,派生委托人要求派生代理人建立适宜的会计系统,并将鉴证会计信息质量的权力赋予内部审计,形成内部审计的基于责任方认定的内部审计业务。对于财务报告之外的非财务报告信息,派生委托人也会对派生代理人提出要求,但是,能否赋权内部审计来鉴证这种信息的质量,可能还要受到内部审计技术的限制,如果内部审计技术上达不到,则鉴证也无法实现,只有在内部审计技术可能实现的非财务领域,才可能形成基于责任方认定的内部审计业务。当派生代理人不提供报告或不便于提供报告而派生委托人又需要某些信息时,派生委托人可能会赋权内部审计采用直接报告业务的方式来提供这方面的信息。例如,管理审计、经营审计、治理审计、风险管理审计及内部控制评价等都可能形成这种内部审计业务。

至于评价治理主体责任目标的实现程度及资源使用情况,并根据评价结果给予奖励或处罚,一般来说,包括奖励权、纠正权、处罚权和建议权。奖励权一般是派生委托人独享。至于纠正权和处罚权,派生委托人可能与内部审计分享,甚至全部赋予内部审计。至于建议权,派生委托人当然可能赋予所有的内部审计。以上分析归纳如表3所示。

3 问责机制中的权力配置

项目

要素

可能的权力配置

派生委托人

内部审计

明确治理主体的责任目标及资源配置

财务责任目标

确定责任

无关

管理责任目标

确定责任

无关

获取治理主体责任目标运行及资源使用信息

责任方(派生代理人)有报告

财务报告

建立报告系统

鉴证信息(基于责任方认定业务)

非财务报告

建立报告系统

在技术上可行时,鉴证信息

责任方(派生代理人)无报告

提出信息需求

鉴证信息(直接报告业务)

评价治理主体责任目标的实现程度及资源使用情况,并根据评价结果给予奖励或处罚

奖励权

决定奖励

无关

纠正权

可能独有,也可能分权甚至全部赋予内部审计

可能获得派生委托人的分权甚至全部授权

处罚权

可能独有,也可能分权甚至全部赋予内部审计

可能获得派生委托人的分权甚至全部授权

建议权

享有

享有

 

总体来说,内部审计只是派生委托人问责机制中的一个组成部分,其基本功能是问责信息保障。能否还有其他功能,取决于派生委托人如何构建问责机制,也就是派生委托人如何将问责机制中的权力进行配置,如果给内部审计配置问责信息保障之外的其他权力,则内部审计就具有了保障问责信息之外的其他功能,赋予什么权限,就有什么功能。也正是因为问责主体在问责机制中给内部审计配置的权力不同,不同单位的内部审计所具有的权力才不同。至于不同的派生委托人为什么要在问责机制中给内部审计以不同的权力配置这是一个值得探究的课题,这不是本章的主题。

 

五、结论和讨论

本章按逻辑与历史统一的原则来思考内部审计本质。沿着委托代理、组织治理、机会主义、问责机制到内部审计这个逻辑路径,探究内部审计的本质,以这个认识为出发点,分析IIA对内部审计的界定,并对现实生活中的内部审计多样化和差异化进行解释。

派生委托代理关系是组织内部的主要社会经济关系,当派生委托人需要抑制派生代理人的机会主义行为时就需要问责机制,当派生委托人不相信派生代理人的业绩报告时就需要内部审计。即使派生代理人机会主义存在,派生委托人不介意派生代理人的这种行为时,不需要问责机制。问责机制存在,当派生委托人相信派生代理人的业绩报告时,不需要内部审计。内部审计的本质是问责机制的构成要素,其基本功能是问责信息保障,问责主体还可以将问责机制中的其他权限配置给内部审计,从而在内部审计基本功能的基础上扩展出内部审计的辅助功能。

关于内部审计本质的讨论看似理论问题,实际上具有重要的实践意义。在不同的内部审计本质认识下,内部审计制度的构建会不同。例如,内部审计究竟应该干什么?哪些是内部审计业务?哪些不是内部审计业务?内部审计的边界何处?内部审计应该有什么权力?这些问题都与内部审计本质相关。对于内部审计本质的不同认识,对上述重要实践问题也会有不同的回答。现实世界中的内部审计实践者有一种机会主义行为,盲目扩大审计范畴,这种盲目扩大地盘的做法也许在短期会扩展了内部审计的地盘,但是,从根本来说,可能会使内部审计变得不可捉摸,最终失去存在的根基,这种机会主义行为是饮鸩止渴。

 

(本章作者:郑石桥)