第07章 国外公共部门内部审计发展状况

07章 国外公共部门内部审计发展状况

在大多数国家中,公共部门占国家资源消耗总量的30%以上。国际和国内政府组织在全球化的世界中发挥着越来越重要的作用,再加上对公共部门提供的产品和资金运动的特殊性,公共部门必须更加透明和负责任,因而,各国对公共部门的审计历来十分重视。

2002年美国政府颁布《塞班斯-奥克斯利法案》以来,内部审计对于保证企业经营合法合规、财务报告真实完整和提高经营的效率和效果的作用已广为人知。2010年,国际内部审计师协会(IIA)发布全球内部审计调查报告显示,当前有23.5%的内部审计人员在公共部门/政府机构工作,5.8%的内部审计人员为非营利组织工作。在世界范围内掀起的以转变政府职能、调整国家与社会、提高公共服务质为核心的行政发展改革运动,加快了公共部门提高运行效率的进程。在有限资源的条件下,政府作为受托方对公共资源的所有者——公众负着提高使用效率和效果的责任。公众将与之息息相关的利益的关注诉求于对公共部门的监督和绩效评估。因此,国内外公共部门都尝试着提高绩效的方法,其中在公共部门内实行内部审计成为一个重要的工具。建立和推动公共部门的内部审计对多方都有着重大的意义:有利于改进国家治理,优化行政管理的机构,提高政府服务的质量;有利于提高公共资源的利用效率和效果等。所以,公共部门内部审计一直是一个热点话题。

 

一、国外公共部门内部审计的发展与研究

在国外先进国家,内部审计发展得比较早,并且是因为需求而自发产生的。公共部门内部审计的发展主要表现在政府及相关组织颁布的各项措施。

1978年,美国颁布了《联邦督察长法》规定了联邦政府部门和机构监察长的使命。这可以被认为是现代政府在部门监察上做出了一大尝试。

1990年,美国政府会计准则委员会颁布了《联邦财务长法》规定督察长每年必须审核由政府机关财务长提供的财务报告,审核相关的内部控制。但是,学术界一直未对其开展系统研究。

1994年,瑞典颁布的《政府机构内部审计条例》规定了对内部审计的要求。

2001年,《荷兰政府账户法》规定了部门审计的工作任务。

2004年,最高审计机关国际会议讨论通过的《公共部门内部控制准则指南》,为督促完善公共部门的内部审计部门的建立和实施提供了国际标准,突出了公共部门的内部审计的特征。

20043月,世界银行(WB)和国际内部审计师协会(IIA)在肯尼亚首都内罗毕联合召开政府部门内部审计发展论坛,探讨发展中国家在发展其公共部门内部审计过程中面临的问题和解决对策。来自肯尼亚、乌干达、埃塞俄比亚等国家的52名相关人员参加了专题论坛。内部审计面临挑战是一个具有普遍性的问题。该论坛提出为使内部审计有效的一系列变革举措;同时,会议取得了广泛共识,认为各国建设有效的内部审计的关键问题集中在内部审计的认识、组织和治理框架、立法、职业化提升、概念框架和资源。

20068月,公共管理协会(Association of public administration in Belgium——比利时的一家旨在改进公共管理和政策的协会,对经济合作和发展组织(OECD)中澳大利亚、加拿大、荷兰、瑞典、英国和美国共六个国家的中央和联邦政府公共部门内部审计情况进行了研究,肯定了这六个国家做出的尝试和经验。并发现六个国家在公共部门内部审计方面的相似性,为各国政府审计推动公共部门内部审计提供了整合的借鉴意义。自此,国外对公共部门的内部审计的研究逐渐系统化。

2007年,国际内部审计师协会(IIA)与最高审计机关国际组织(INTOSAI)职业准则委员会在荷兰阿姆斯特丹签订谅解备忘录。荷兰阿姆斯特丹签订的谅解备忘录在两个国际组织之间建立了合作关系,还促成了INTOSAI两个指南的诞生:《INTOSAI Gov 9140 公共部门内部审计的独立性》和《INTOSAI Gov 9150 最高国家审计机关和公共部门中内部审计的协调与合作》。[1]IIA十分重视与公共部门审计机构的领导者和准则制定者——INTOSAI开展合作。2010年,双方在南非约翰内斯堡签订新的协议备忘录。新备忘录的一项重要内容是双方在全球范围内认可对方的准则——INTOSAI的全球最高审计机关准则(ISSASs)和IIA的国际内部审计专业实务标准。新备忘录扩大了两个国际组织之间的合作,提升和增强了彼此的工作和可信度。

2009年,国际内部审计师协会(IIA)发布了公共部门内部审计能力(IA-CM)模型研究报告,IA-CM 模型提供了一个公共部门内部审计有序改善的路线图和一个公共部门自我评估与外部评估的评估框架,公共部门可以根据其性质、复杂性及其业务相关风险确定其内部审计需求,然后对照已确定的需求,评估其现有的内部审计能力,最终确认既有需求和现有的内部审计能力间的所有重大差距,并努力使内部审计人员的能力达到合适的水平,以提高公共部门内部审计的有效性(张庆龙,2009)。IA-CM模型分为五个渐进的能力等级:初始级、基础级、整合级、管理级、优化级。不同的发展阶段对内部审计人员胜任能力、内部审计环境、专业技能等有不同的要求。根据公共部门所处的阶段,找到发展该部门内部审计的特定路径,以提高内部审计的有效性。该报告指出:提高内部审计人员胜任能力建设是一个不断制度化的过程,对于公共部门内部审计所处的不同的阶段有相对应的关键过程域。我们要做的就是找到关键过程域并且不断加强,以为进阶到新的成熟度而准备。各国政府应从加强法律和法规建设,政府审计建议来推动公共部门审计制度的完善。

国外特别是发达国家对公共部门内部审计的研究比较深入,在公共部门内部审计的各个方面都有比较成熟的研究。国外公共部门内部审计研究的内容主要集中在内部审计有效性、内部审计独立性、内部审计人力资源、公共部门内部审计资金的来源和使用等领域。在研究方法上,国外侧重于用实验研究、档案研究和案例分析的方法来探讨公共部门内部审计的问题。

Halimah Nasibah Ahmad等人(2008)对马来西亚公共部门内部审计进行了问卷调查,共发放200份问卷,有效回收99份。在对影响公共部门内部审计职能有效性因素的调查中发现,影响公共部门内部审计有效性的五要素是:内部审计质量(48.4%),高管的支持(24.2%),充足的资源(13.4%),审计人员的合作(7%),与审计委员会的沟通(7%)。其中,内部审计的质量包括内部审计人员的胜任能力,审计目标,审计活动的质量。因此促进公共部门内部审计职能的发挥关键在于内部审计质量的提高和高级管理层的支持。而提高内部审计人员胜任能力是改善内部审计质量不可或缺的重要举措。该研究还发现公共部门内部审计面临如下问题:缺乏审计人员、没有得到高层管理人员的全力支持、审计员间缺乏合作、缺乏培训、缺少独立性、审计人员缺乏足以胜任工作的审计技能等。Sterck and Bouckaert 2006)提出:当内部审计建立的法律要件、内审人员胜任力的培养策略、高层和审计委员会的支持以及内部审计进步的主要单元存在的时候,公共部门的内部审计才最有效。

 

二、发达国家的公共部门内部审计

20068月,比利时的公共管理协会对经济合作和发展组织(OECD)中六个国家的中央和联邦政府公共部门内部审计情况进行了研究,肯定了这六个国家做出的尝试和经验。这六个国家是:澳大利亚、加拿大、荷兰、瑞典、英国和美国,以它们作为发达国家的代表,从内部审计职权、内部审计业务类型、组织结构和面临的人力资源挑战等方面分析了发达国家公共部门内部审计的相似之处。[2]

(一)内部审计的职权规定

内部审计机构的独立性对于保证审计质量,促进审计效率、效果的提高有着至关重要的作用,法律上要求建立内部审计对于保证内部审计机构的资金和独立性非常重要。目前世界上许多发达国家都是以立法的形式通过法律要求公共部门内部必须建立专门的审计机构,例如:美国在1978年的《联邦督察长法》中规定了联邦政府部门和机构督察长的使命;瑞典1994年的《政府机构内部审计条例》规定了对内部审计的要求;2001年的《荷兰政府账户法》规定了部门审计的工作任务。在其它中央或者联邦政府——澳大利亚、加拿大和英国,对内部审计的要求虽然没有通过法律来规定,但是,在政府部门内部都设有相应的内部审计职权制度规定。

根据国际内部审计师协会《国际内部审计专业实务框架》的有关内容,内部审计机构一般有以下几项主要职权:根据内部审计工作的需要,要求有关单位按时报送计划、预算、报表和有关文件、资料等;审核凭证、账表、决算,检查资金和财产,检测财务会计软件,查阅有关文件和资料;对审计涉及的有关事项进行调查,并索取有关文件、资料等证明材料;检查管理工作及经济效益的情况,提出改进管理、提高经济效益的建议;检查财经法规的遵守情况,提出纠正、处理违反财经法规行为的意见等。部门及单位负责人还可以在管理权限范围内授予内部审计机构以经济处理、处罚的权限。

(二)内部审计的组织结构

即使在发达国家,不同国家公共部门内部审计机构的组织结构也有所不同,内部审计机构所表现出的独立性也有较大差异。一些国家在政府内设立单独的内部审计部门负责审计所有政府部门和机构,比如在加拿大,设立单独的内部审计部门负责审计所有政府部门和机构,这样就能够大大提升内部审计机构的独立性。但是,目前大多数发达国家政府仍是在单位内部建立了内部审计机构,在澳大利亚、英国和美国,各个层次都建立了内部审计,包括部门、执行机构和很多自治组织,例如:英国的非部门公共单位(NDPB)和美国的联邦单位,这在一定程度上也能够加强内部审计工作的独立性。在加拿大,部门和机构内部一般都拥有自己的内部审计机构。在荷兰,只在政府部门一级和一些独立的管理机构建立了内部审计组织。瑞典的情况某种程度上是上述两种的混合。设有一个内部审计机构负责审计总理办公室、各部委和行政事务办公室,一些较大的瑞典机构还建立了自己独立的内部审计组织。

为确保独立性,内部审计领导应该直接向政府部门领导报告。在美国,监察长对机构领导和议会双向报告。在澳大利亚、加拿大、荷兰、瑞典、英国和美国这些发达国家中,内部审计领导都应该向部门或机构领导报告工作。然而,高层管理者并不总是对内部审计结果感兴趣。结果正如加拿大审计长所说,缺乏高层管理者的支持,阻碍了内部审计作出应有的贡献。

由于大多数内部审计组织存在于单位层次上,多数情况下,需要有一个中央机构负责制定和协调内部审计政策。在加拿大,这样的机构设在国家国库委员会秘书处(TBS)内。在英国和荷兰,这样的机构分别设在国库和财政部。在美国,内部审计政策是通过联系所有内阁部门监察长的总统公平与效率委员会(PCIE)和包括所有联邦单位监察长在内的公平与效率执行委员会(ECIE)两个机构制定的。澳大利亚和瑞典都没有控制和监督内部审计的中央机构。

总的来说,随着近年来各国越来越重视内部审计的作用,发达国家内部审计部门组织地位都比较高,较强的独立性为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。

(三)内部审计的审计内容

在大多数发达国家,公共部门内部审计组织一般开展下列四种类型的审计:内部控制检查、财务审计、合法性审计和绩效审计。在澳大利亚联邦政府,大多数内部审计机构日常开展经营审计和财务审计,同时密切关注合法性审计和IT审计。在荷兰,中央政府内部审计组织主要发表财务审计报告(约占所有报告的43%),他们也开展一定数量的经营审计(19%)、合法性审计(17%)和IT审计(15%)。[3]据统计,英国公共部门的内部审计机构中,88%的内部审计机构开展了对管理和业务经营系统的审计,对单位管理控制系统的审计已超出了对财务领域的关注程度。表现出将内部审计向风险管理审计和咨询活动扩展的强烈倾向。

许多公共部门审计组织,同时开展保证和咨询两种活动,但重视程度不同。澳大利亚国家审计署2000~2001年间所做的一次对比研究发现,大多数内部审计活动主要集中在财务审计上。事实上。76%的内部审计资源被分配到保证活动方面,只有不到6%分配到了咨询服务上。2003年有关加拿大联邦政府的一次类似研究也表明,内部审计机构只把10%时间用在了内部咨询上。

4-1 内部审计职权情况

 

澳大利亚

加拿大

荷兰

瑞典

英国

美国

内部审计的建立由法律规定?

在部门层次设立?

审计业务类型

 

 

 

 

 

 

1.内部控制检查

2.财务审计

3.合法性审计

4.绩效审计

×

 

(四)内部审计的人力资源

从表4-2内部审计人员与公务员之比中,可以看出四个国家的内部审计人员的数量以及内部审计人员与公务员之比。美国的联邦政府拥有最多的内部审计人员,约11200名,大约1个内部审计人员为247个公务员提供服务。而在加拿大,联邦政府只有464名内部审计人员,平均1个内部审计人员为979个公务员提供服务。如果按照2005人均GDP来比较美国、英国、加拿大和荷兰,发达程度由高到低依次为:美国(42,076)、英国(36,977)、荷兰(35,393)、加拿大(32,073)。从以前年度的调查结果来看,可以发现:在这几个发达国家中,发达程度越高的国家,内部审计人员数量越多,内部审计人员与公务员人数之比越小。

4-2  内部审计人员与公务员之比

国家¹

内部审计人员²

每个内部审计人员

所服务的公务员

加拿大

464

979

荷兰

837

752

英国

900

563

美国

11229

247

说明:

1. 该信息中未包括澳大利亚和瑞典。

2. 数字时限:加拿大2002~2003;荷兰2003;英国2003;美国2004

3. 采用2001年的加拿大和英国、2000年的美国和荷兰中央或者联邦政府职员总数为基础计算的。

虽然没有关于澳大利亚联邦政府内部审计人员数量的数字,但澳大利亚国家审计署2000~2001年间开展的一项比较研究显示,大约43%的单位拥有10个或更少的审计人员,7%的单位配备了26~50个内部审计人员,约43%的单位选择将内部审计业务进行了外包。

内部审计人员的任务在发生变化,当今的内部审计人员必须具有更高、更广泛的专业胜任能力。例如,在荷兰,部门的内部审计机构中不仅要有会计师,还有公共管理和企业管理专业的毕业生、经济学家、经营审计师和IT审计师等。在南威尔士,内部审计人员89%的内部有高等学历。主要商业/会计学科(71%)、信息技术(6%)、法律/艺术(5%)、工程/科学(3%)、社会/健康/药(2%)。新南威尔士公共部门中有审计相关资质的人员中:6%是注册内部审计人员,6%是注册信息系统审计人员,22%是内部审计师协会的成员,有34%的人注册执业会计/注册会计师。

各国政府基本上都为成为一名内部审计人员设定最低要求。例如,在英国,政府内部审计资格证书(GIAC)规定了内部审计人员必需的技能、知识和经验。内部审计机构的负责人必须具有政府内部审计资格证书(GIAC),同时拥有丰富的管理经验。此外,所有的内部审计人员必须由拥有政府内部审计资格证书(GIAC)的人员进行督导。在澳大利亚,也对这个职业设定了最低的能力要求,其中包括个人品行、学历标准、良好的判断、创新、经营或者审计/评价经验。加拿大2003年的一项研究表明,大约有125名内部审计人员具有职业资格证,例如注册会计师、注册管理会计师或者特许会计师。

(五)内部审计的资金

大多数发达国家的政府都把内部审计的预算包含在部门或者机构预算中。但是在瑞典,政府的中央审计部门直接通过总理办公室的预算取得资金,同时,瑞典各机构为他们自己的内部审计师提供预算资金。在美国,监察长办公室的预算包含在所在部门和机构的预算当中,但有单独的拨款账户。在加拿大,除了公共部门预算中包括内部审计机构的预算外,国库委员会秘书处(TBS)还为各部门执行修订的内部审计政策提供专门资金。

由于即使在发达国家也是显而易见的内部审计人力资源匮乏问题,很多公共部门采用审计外包的形式来应对内部审计资源匮乏的问题,政府也加大对其公共部门内部审计的投入。以澳大利亚的新南威尔士为例:政府在其公共部门内部审计上的支出是约5000万美元一年,占全球平均支出水平的0.1%。规模较小的单位中,73%的内部审计有通过部门内部审计资源进行审计,剩下的27%则是通过外包的形式。而在规模较大的单位中,只有12%的单位完全利用本部门资源进行内部审计,38%的使用部分外包的形式,而完全采用外包形式进行审计的占到50%

(六)审计委员会的作用

在澳大利亚,法律上要求政府部门和机构设立审计委员会。在加拿大和英国,建立审计委员会的要求是在有关政策中明确的。虽然荷兰的政府部门和机构没有必须建立审计委员会,却有相关审计委员会工作范围、职责和任务的指南,一旦部门和机构需要的话可以选择运用。瑞典中央政府没有设立审计委员会。

在这些发达国家中,审计委员会的核心活动是就风险、控制和治理过程向管理当局提供建议。审计委员会在审计计划、审计结果的评价以及审计建议的后续跟踪等方面都发挥作用。此外,审计委员会还在内部审计人员的任用方面发挥作用,例如澳大利亚和英国。

审计委员会的作用还包括促进高级管理层、内部审计人员、中央机构、外部审计人员之间的沟通,在加拿大和英国就是这样。审计委员会还有可能对有关内部审计投入方面发挥作用,对于内部审计的组织建设和职责提供建议,英国中央政府就是这么做的。

在许多组织中,官员们对于审计委员会到底应该由部门负责人来执掌还是由独立的非执行人员来执掌存在疑问。在英国,国库部建议任用非执行人员担任审计委员会主席,以便增加审计委员会的客观性。在澳大利亚、加拿大和荷兰,都是由部门负责人担任审计委员会主席,内部审计负责人、首席财务官或者财务负责人都应邀参加审计委员会的会议。在澳大利亚,外部审计人员同样会被邀请参加审计委员会的会议。

(七)公共部门内部审计面临的挑战

调查研究的结果显示,发达国家的公共部门内部审计负责人正在面临三种挑战:吸引专业人员和减少人员流动;独立性保障;日常开展新型审计和控制,并且让审计结果影响管理决策和政策变更。

(1)    人员招募和保持

审计领域的变化要求执业人员拥有多样的技能,寻找和留住有经验的人员,保持内部审计组织的连续性越来越困难。例如,在加拿大,政府内部审计机构在寻找有经验的人员、并且留住能干的初级职员方面存在困难,其主要原因是1990年代后期伴随着对未来预算的不确定性,内部审计机构预算被连年削减。审计预算大规模削减的原因之一是公共部门内部审计不是由法律所强制要求的。

2)独立性保障

在当前审计和控制现代化的情况下,审计人员经常发挥重要的咨询作用,这将对其独立性造成损害。审计人员可能发现他们自己已经过多地参与了咨询。例如,在英国,内部审计机构具有的一个重要任务是辅助会计官(accounting officer),如果内部审计人员过于参与内部控制系统的建设,在审计这个系统时保持独立性就越发不容易。此外,一些内部审计机构不能直接向部门或机构的负责人报告工作,这也会使独立性大打折扣。保证内部审计报告工作的独立性是这几个发达国家面临的一个重要问题。

3)效率性、效果性和影响

发达国家的公共部门内部审计人员一再强调,要把结果导向的审计工作——例如绩效审计、经营审计和风险管理,纳入到组织的日常审计和控制活动中,而且,管理决策和政策变更都必须考虑审计结果。例如,在荷兰,2002年开始一项改革,将内部会计服务并入内部审计机构,这些内部审计机构仍然开展经营审计,尽管至今法律上只要求他们开展财务审计,而没有要求他们开展经营审计。瑞典中央政府部门的内部审计机构十分重视内部控制系统的质量,他们的想法是要逐步开展风险基础内部审计。

(八)公共部门内部审计成功的关键

研究表明,公共部门内部审计要想取得成功,必须做到以下几点:

1.具有建立内部审计的立法要求;

2.人力资源部门具有招募和培养合格的内部审计人员的战略;

3.组织高层管理者的支持;

4.设立审计委员会;

5.中央内部审计政策单位负责制定指南、行业发展和宣传推广最佳实务。

总之,公共部门内部审计正在受到越来越多的关注。事实上,预算和会计体系的结果导向的改革,如果缺乏现代化的公共审计和控制体系,是无法成功的。发展有效的公共部门内部审计制度至关重要。

公共部门内部审计的全面现代化要求理念上转型。不仅仅内部审计人员,政府当中的每个人员都需要从结果和影响结果实现的风险角度出发看待和思考公共部门内部审计。

 

三、发展中国家公共部门内部审计---以南非为例

20043月,世界银行(WB)和国际内部审计师协会(IIA)在肯尼亚首都内罗毕联合召开内部审计发展论坛,核心议题就是探讨发展中国家在发展其公共部门内部审计过程中面临的问题和解决对策。来自肯尼亚、乌干达、埃塞俄比亚等发展中国家的52名相关人员参加了专题论坛。论坛开始前,与会人员和IIA的相关机构一起完成了一项各国内部审计现状和长期发展展望的调查。调查参与者认为内部审计面临挑战是一个具有普遍性的问题,各国内部审计的发展都有很大空间。一些内部审计师花费75%以上的时间进行业务事前审计。而内部审计建议的采纳情况有很大区别:在某些国家75%的建议得到了落实,而在另外一些国家得到采纳的建议还不到25%

目前,南非的内部审计发展在发展中国家中占据领先地位,对我国内部审计的发展的有很大的借鉴意义,因此,本章以南非为例分析发展中国家公共部门内部审计。

)内部审计的职权

南非公共部门内部审计必须遵循国际内部审计师协会制定的标准,其职能主要是通过对本单位内部控制系统、风险管理系统以及其他管理活动进行检查与评估,将风险降低到可接受的水平,并确保内部控制制度的适当性和有效性,以促进本单位实现价值增值。内部审计的首要功能是确保合规,其次是检查业务的准确性。虽然审计实务人员对内部审计准则都有一般了解,但很多情况下准则的运用还需加强。

)内部审计的组织结构

调查结果显示,内部审计机构最强有力的支持者是一些责任机构(审计长、总会计师),当然还有财政部和其它相关部门。许多人提出,为使内部审计有效,内部审计机构必须是一个完全独立的机构。

根据南非《公共财政管理法》的要求,南非的国会以及政府部门必须设立内部审计机构,并在审计委员会的控制和指导下开展工作。但内部审计机构设置的形式具有灵活性的特点,每个部门可以单独设立自己的内部审计机构,也可以设置一个内部审计机构,由其对本级若干部门进行审计。

)内部审计的审计内容

和大多数发达国家相似,发展中国家的内部审计机构日常开展的公共部门内部审计活动也以经营审计和财务审计为主,同时密切关注合法性审计和IT审计。

南非的大多数公共部门内部审计机构在年初都能在对组织风险进行内部分析的基础上制定工作计划。内部审计的审计内容主要分为保证服务和咨询服务两大块。以南非财政部内部审计为例:(1)保证服务是从财务、业务、合法性和信息技术等层面,就内部控制、风险管理和监督过程的适当性和有效性,为审计相关者如审计委员会和管理层提供适当的保证,主要包括:合法性审计、效益审计、经营审计、财务审计、舞弊行为调查、计算机审计等。(2)在系统发展、经营出现重大变化风险等情况下,内部审计机构也会被要求提供咨询服务,咨询服务通常针对管理层的特定需求提出建议,具体包括劝告与建议、培训、为业务流程设计提供协助等形式。

)内部审计的人力资源

不管是在发达国家还是在发展中国家,审计人力资源都是非常稀缺的,尤其在内部审计方面,目前缺少合格的内部审计人员、内部审计人员提高素质的机会少。现阶段,由于发展中国家的内部审计相较于发达国家而言,起步比较晚,公共部门内部审计尤其没有得到足够的重视,所以发展中国家公共部门内部审计人力资源还是相当稀缺的,有待进一步地开发和挖掘。等问题

南非在人力资源方面的举措具有先进性,为解决内部审计人力资源有限的问题,不少内部审计机构采取外聘专家合作和外包的形式开展审计工作。但还存在着一些问题,如:完全外包情况下成本反而增加等。由此可以看出,人力资源问题的解决还需要不断地开发和尝试新的举措。

 

四、国际公共部门内部审计能力成熟度模型

西方发达国家的经验表明,有效的内部控制与内部审计是政府治理的重要基石,有利于施行问责,完善政府管理,增强公共部门履行公共受托责任的能力,保证公共受托责任的履行。其中,内部审计的有效性则依赖于内部审计专业胜任能力的提升,这一能力将直接影响到内部审计人员履行职责和承接任务的能力与水平。尤其是针对日益庞大和复杂的公共部门,要求内部审计人员拥有更强的专业能力和职业化水平,以更有效地使用稀缺的审计资源,减少和管理风险。

(一)公共部门内部审计能力成熟度模型概况

对于内部审计人员专业胜任能力的研究,国际内部审计师协会(简称IIA)曾在1999年发布实施了主要适用于企业的《内部审计专业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),其中讨论了使内部审计人员能够称职完成任务所应具备的属性,即认知技能和行为技能。前者被细分为技术技能、分析设计技能和鉴别技能,后者被细分为个人技能、人际技能和组织技能。早在2004年,IIA的公共部门委员会(Public Sector Committee,简称PSC)就曾推荐使用1999年的内部审计专业胜任能力框架。但公共部门毕竟不同于企业,其审计环境、审计风险、公共产品会计信息系统等都存在差异性,需要从公共部门内部审计人员的特殊性出发,对其专业胜任能力进行专门的研究,构建相应的内容框架,以此作为公共部门内部审计专业胜任能力自我评估和不断建设、优化的依据。为此,PSC 认定需要一个通用模型,用作公共部门内部审计活动的自我评估和改进的工具,以评估其活动进展并确定培训和能力建设的需求。20069月,内部审计研究基金会(The Institute of Internal Auditors Research Foundation,简称IIARF)批准了将IA-CM模型发展成为全球应用的项目。在该项目中,IA-CM模型可通过强化公共部门能力,改善其效率性,帮助完善公共部门内部审计。研究项目的最终目的是研发一个有效的、可以操作并制度化的公共部门内部审计全球化应用模型。考虑到由于公共管理实践、程序、法律、惯例和特定政府文化的差异,内部审计在不同国家之间也存在显著差异,这些差异会影响内部审计的实践。该项目分两个阶段进行。第一阶段从200610月到20074月,根据超过20个国家的50名内审专业人员的小组讨论和专题讨论,进行了广泛的文献和记录回顾,识别出了每一等级的特征,内部审计活动要素,以及每一等级和每一要素的关键过程域(Key Process Areas,简称KPAs)。第二阶段从200711月到20095月,在第一阶段成果的基础上,通过提炼和阐述,进一步区分、评估促成实现下一等级能力的各个能力等级层面,开发出关键业务活动、产出、成果以及制度化关键过程域(KPAs)的各种方法。最终,2009年发布了专门针对公共部门的内部审计能力全球应用模型——IA-CM模型研究报告。[4]

该研究报告包括两部分内容:IA-CM模型概述和应用指南。概述介绍了研究项目本身的一些背景知识、内部审计外部环境信息,以及模型的基本原理和结构,并提供了选用的相关参考文献。应用指南详细描述了IA-CM模型的要素、等级、关键过程域以及如何运用和解释模型。IA-CM模型是一个在原则、实践和程序方面具有相容性的通用框架结构模型,这个模型不是根据一个程序应该如何实施,而是根据应该实施什么而设定的,因此具有很强的应用价值。IIA指出,这个模型可以在全球范围内应用,以提高各国公共部门内部审计的有效性。IA-CM模型是一个沟通工具,它向一个组织及其利益相关者沟通说明了什么是有效的内部审计以及内部审计应该如何开展服务。

IA-CM 模型解释了当内部审计活动像IIA 定义的内部审计概念那样实施、测评和控制,改善内部审计流程与实践时,内部审计活动演变所经过的阶段。这个阶段是一个循序渐进、不断制度化的过程。

IA-CM模型提供了一个公共部门内部审计有序改善的路线图和一个公共部门自我评估与外部评估的评估框架,公共部门可以根据其性质、复杂性及其业务相关风险确定其内部审计需求,然后对照已确定的需求,评估其现有的内部审计能力,最终确认既有需求和现有的内部审计能力间的所有重大差距,并努力使内部审计人员的能力达到合适的水平,以提高公共部门内部审计的有效性。

IIA 关于公共部门内部审计能力模型框架的研究具有全球性的推广意义,它除了可以作为内部审计自我评估和持续改进的模型之外,还可以被作为一种评价标准,来衡量报告任何一个公共部门内部审计活动在治理、政策、实践框架、组织结构、资源和服务方面已经达到的成熟度。

(二)构建公共部门IA-CM 模型的原则与具体内容[5]

1、构建IA-CM 模型的基本原则

根据IIA 的研究成果,构建公共部门内部审计专业胜任能力模型需要遵循的基本原则是:

1)内部审计是公共部门有效治理的一个重要组成部分,它可以帮助公共部门实现其目标并说明其结果的正确性和可信性。

2)评估公共部门内部审计活动胜任能力的水平时必须考虑三个因素:即活动性质、组织结构以及组织运营的整体环境。

3)公共部门有义务达到和保持最佳的内部审计等级,以支持公共部门治理需求所需的能力。

4)公共部门每个组织所需求的内部审计能力或复杂性不尽相同。等级应与组织的性质、复杂性以及组织可能面对的风险相适应,不能以不变应万变。

5)首席审计官(CAE)达到和保持公共部门内部审计能力所付诸的实践行动,以及公共部门管理者为内部审计建立的有利环境所采取的各种措施与内部审计的胜任能力直接相关。

6)公共部门内部审计能力的建设必须符合成本效益原则。

2、公共部门内部审计能力建设的等级模型

IIA 研究认为,在公共部门中建立有效的内部审计应采用一种类似于积木的方法。任何一个国家的公共部门对于内部审计能力等级的需求是不同的。随着一个组织的规模大小、复杂程度以及相关的风险不断增加,其对于更加复杂的内部审计能力需求也在增加。换句话说,如果一个公共部门在内部审计实践中需要一个更高等级的、更加复杂的内部审计制度,则内部审计活动就应该具有更高的能力等级。IA-CM模型是一个由许多小的步骤不断演进的框架结构。这些步骤可以分为五个渐进的能力等级:初始级,基础级,整合级,管理级,优化级。如图4-1 所示:

4-1 公共部门内部审计能力建设的等级模型

IA-CM 等级模型的每个能力等级都描述了内部审计活动在该等级的特点和能力。关于等级的具体描述如表1 所示。这个模型尝试着使内部审计能力与一个组织的本质和复杂性相一致,内部审计的能力水平与组织内部的治理水平相联系。

应该承认,IA-CM 等级模型确实提供了一个公共部门内部审计活动持续改善的路线图。在该路线图中,一个公共部门组织的内部审计活动可以选择在任何一个等级水平并且对应于特定的组织和环境。这个水平代表该等级水平的最佳实践,且最符合成本效益原则。例如,一个组织的内部审计活动希望保持在一个特定的等级,并且通过在这个等级下实施更好的实践,而不是努力争取并发展到一个更高等级的方法来提高内部审计活动的效率和质量。换句话说,一个组织的内部审计活动可能选择保持在第二或第三等级中,而不是渴望达到一个更高能力的等级上,因为在一个特定的时间里,当前这个等级是最符合成本效益的。

4-3 内部审计能力等级描述

5.优化级

1)内部审计组织是一个不断改进创新的学习型组织。

2)内部审计可以充分利用企业内部和外部的信息来达成战略目标。

3)该组织的内部审计实践被认为是世界级的、被推荐的、最佳实践的表现。

4)内部审计是组织治理结构的关键组成部分。

5)内部审计人员具备顶级的专业和特殊技能。

4.管理级

1)内部审计活动符合利益相关者的期望。

2)内部审计组织的绩效指标能够加以衡量和监控。

3)内部审计组织被认为能为企业带来特殊的贡献。

4)内部审计作为组织治理和风险管理一个整合部分运行。

5)内部审计组织是一个内部管理良好的组织。

6)内部审计风险的衡量和管理能够实现量化。

7)内部审计人员具备必要的技能和能力,并可以在内部审计自身和跨组织范围内进行知识共享和能力持续改进。

3.整合级

1)内部审计制度、程序已被定义、记录,并与组织的其他基础设施相整合。

2)内部审计开始与组织的日常业务及其所面临的风险相联系。

3)内部审计逐渐从传统内部审计角色向团队参与者演变,并能够为组织的绩效和风险管理提供意见。

4)内部审计管理的焦点是团队建设和内部审计活动的独立性与客观性。

5)内部审计活动在一般意义上符合相关标准和准则。

2.基础级

1)具备可重复性的内部审计流程及操作程序。

2)建立了内部审计的行政汇报关系,并具备了一定的行政基础设施。

3)制定了原则上基于管理层导向的内部审计计划。

4)继续依赖特殊人员的专业技能和能力。

5)内部审计部分活动符合相关标准和准则。

1.初始级

1)内部审计属于非正式的组织。内部审计人员依附于某一组织单位,成为其组成部分。

2)主要实施孤立的单一审计,或对文件及交易事项准确性和一致性进行审查。

3)拨款由管理层批准,缺乏独立性。

4)缺乏必要的基础设施。

5)没有制定关于内部审计的专门制度,且缺乏开发制度的能力。

 

(三)公共部门内部审计能力建设的矩阵模型

IIA 的研究报告指出了公共部门内部审计人员能力建设的路线图,这个路线图是在最完美的公共部门内部控制情形与最薄弱的、甚至缺少公共部门内部控制的情形下建立的。如表2所示,根据IIA的研究,公共部门内部审计能力建设可以通过一个平面坐标的矩阵模型来表示。其纵轴表示能力等级,它显示了内部审计活动的能力从最底部到最顶部的递进过程。横轴通过内部审计活动的要素来表示。IIA研究认为,一项内部审计活动的确认应具备六个要素:包括内部审计的服务职能与作用、人员管理、专业实践、绩效管理与受托责任、组织关系与文化、治理结构。其中前四个要素主要涉及内部审计活动自身的管理和实践,是包括整合级、基础级、初始级在内的前三个等级必备的要素,并且是被不断重复和制度化的要素,这也是内部审计人员能力不断发展的基础,是内部审计组织自身控制能力最强的要素。而最后两个要素主要是指内部审计活动的内外部环境要素,也是内部审计活动走向更高等级所应强化的要素内容,是内部审计组织控制力最弱的要素。

如表2所示,公共部门的每一个能力等级由一个或多个关键过程域组成。对于每一等级、每个要素的关键过程域都在适当等级的相关框格中确定。关键过程域是决定内部审计活动能力的主要结构模块。它们确定了内部审计活动在进入下一等级之前,什么是目前这个能力等级水平上最合适的内部审计活动。当一个部门的内部审计活动制度化了所有与给定内部审计能力等级相关的关键过程域时,该组织的内部审计活动就被认定已经达到这个等级。换句话说,必须将每一达到和包括该等级的要素中所包括的所有关键过程域制度化于内部审计活动之中,内部审计能力才达到了一个新的等级。例如,在内部审计的服务职能及作用要素中,一旦内部审计活动对合规审计制度化,即使当其他更高能力等级的关键过程域(管理审计及咨询服务)已经实施,关键过程域也必须继续执行,因为只有当全部过程域制度化于内部审计活动之中,该组织的内部审计能力才可以到达一个新的等级。

2中的阴影部分描述了内部审计活动对于内部审计活动要素的影响或控制程度。具体来说,内部审计活动对形成和制度化阴影部分的要素和等级中的关键过程域拥有更强的控制能力。并且,从左向右,内部审计活动依靠自身形成和制度化关键过程域的能力逐渐降低。例如,一项内部审计活动可能对其服务职能及其作用比对其治理结构有更强的控制能力。类似地,当能力等级从第二级向第五级移动时,内部审计活动就会缺少了独立制度化关键过程域的能力。出现这种转变的原因在于组织和外部环境要素会增加对于更高能力等级关键过程域的影响,而这种影响对于内部审计人员来说,控制能力是最低的。当然,从第一级移动到第二级,同样需要环境中的某些基础性的条件,如成熟的治理结构、财务管理、控制和受托责任框架,以及政府稳定性和可被接受的组织文化等内部审计发展的潜在动力。显然,这其中高层管理者的支持是发展壮大内部审计能力的重要因素。

在能力矩阵模型中看到,当内部审计人员能力等级上升到管理级之后,内部审计部门对自身能力等级提升的控制力便逐渐减弱,其重要原因在于管理层、治理结构、组织关系及文化等内部控制的控制环境要素并不为内部审计部门所掌握。而这些又恰恰决定了内部审计组织与人员的独立性、客观性和影响力。正是基于对这一点的认识,IIA 才会提醒各国内部审计组织应该认识到,高层管理者的重视是公共部门内部审计能力等级提升的关键因素。

4-4 内部审计能力模型矩阵

 

内部审计的服务职能及作用

人员管理

专业实践

绩效管理与受托责任

组织关系及文化

治理结构

优化级

(1)内部审计被视为变革的主要代表

(1)参与专业团体、增强领导才能

(2)实施内部审计全体员工规划、设计

(1)专业实践能力的持续改善

(2)开展内部审计战略规划,在审计计划中体现战略

(1)体现有效性的公共部门内部审计报告

 

(1)与组织内外部保持了有效和持续的关系

 

(1)内部审计活动的独立性、影响力及权威性明显增强

管理级

(2)组织治理、风险管理和控制的总体保证

(3)内部审计有助于组织管理水平提升

(4)支持内部审计人员参加专业团体的活动

(5)实施内部审计全体员工计划

(3)审计战略影响组织的风险管理

(2)实施定量和定性的绩效测评

(2)首席审计官(CAE)的建议可以影响高层的管理

(2)对内部审计活动的独立监督

(3)首席审计官直接向最高权力机构汇报工作

整合级

(3)咨询服务

(4)管理审计

(6)团队建设与胜任能力

(7)配备具有专业资格的人员

(8)员工内部的协调

(4)形成审计质量管理框架

(5)制定基于风险的审计计划

(3)绩效测评

(4)审计成本信息

(5)内部审计管理报告

(3)与其他检查小组进行合作

(4)作为管理团队的必要组成部分

(4)内部审计活动的管理监督

(5)经费机制

基础级

(5)合规性审计

(9)个人职业发展

(10)确定和招聘技术人才

(6)具备专业实践和程序的框架

(7)制定基于管理层/股东利益的审计计划

(6)实施内部审计经营预算

(7)制定内部审计业务计划

(5)在内部审计活动内部实施管理控制

(6)组织信息、资产及人员的有效利用

(7)已建立汇报关系

初始级

非正式或非结构化;孤立的单一审计或对文件及交易事项准确性和一致性的审查;依赖于占有某项职位的特定人员的技能的输出;除已建立的专业实践之外无专业组织建立的专业实践;如需要,拨款由管理层批准;缺乏基础设施;审计师大部分属于更大的组织单位;不具备开发制度的能力。因此,无具体的关键过程域。

 

根据IIA 的研究,每个关键过程域由目标、基本活动、产出、结果以及制度化实践组成,如图4-2所示。其中,关键过程域的目标,总括了预期结果或这个关键过程域所存在的状态,这种状态标志着每个关键过程域的范围和意图。

4-2 内部审计能力模型的结构

为了表述清楚,IIA 列举了每一等级要素每一关键过程域的目标(如表3所示),以说明每一要素中关键过程域之间的关系,以及当内部审计能力从第一级到第五级递进时,它们怎样相互建立。基本活动是指在确定了关键过程域目标后,所采取的行动,包括确定哪些相关的小组来实现目标,当然这些行动会带来产出和结果,这些直接的结果和长期的成果往往和每个关键过程域相关。如果一项内部审计活动完成了必要的工作,实现了与关键过程域相关的产出和结果,则意味着它已经控制了这个关键过程域。除控制这个关键过程域之外,内部审计还必须通过某种组织文化制度化这些关键过程域,将其可持续化和可重复,并成为有助于达到下一能力等级的基础。当然,这个模型并不是尝试着规范每个条款在过程中是怎样进行的,而是强调什么是应该完成的。尤其是内部审计活动的制度化实践会因外部环境、组织性质和复杂性以及内部审计活动的属性而发生变化。

4-5 内部审计要素关键过程域的目标——内部审计的服务职能及作用要素

5. 优化级

(1)内部审计被视为变革的主要代表

目标:充分发挥内部审计的行业和领导能力,提供预见并作为催化剂,帮助组织更好地完成改革。

4. 管理级

(2)组织治理、风险管理和控制的总体保证

目标:提供关于组织治理、风险管理及控制程序的整体有效性评价。

3. 整合级

(3)咨询服务

目标:分析现状/或提供管理方面的指导和建议。咨询服务可以在内部审计人员不承担管理责任的情况下帮助组织增加价值。咨询服务包括培训、绩效评价,控制自我评估、咨询和建议等内容。

(4)管理审计

目标:从效率性、效果性来实施环境、活动、程序方面的评估和报告;或从公共治理、风险管理、控制方面实施评价。

2. 基础级

(5)合规审计

目标:实施的一种遵循性审计,它是在特定区域、过程或体系内衡量其是否严格执行了政策、计划、程序、法律、规则、协议等要求。

1. 初始级

(6)无关键过程域。实施单独的审计活动,例如,凭证的审核以及交易的准确性与合规性审核等内容,且彼此之间是孤立的。

 

当关键过程域确定后,问题的关键是如何制度化关键过程域,为晋升下一个等级提供必要的基础。IIA研究认为,制度化关键过程域需要某些共同特征,这些共同特征描述了制度化所需要开展的活动以及必要的基础设施支持。共同特征包括五种类型:执行承诺、执行能力、执行活动、评价与核查。执行承诺是组织达到特定能力等级关键过程域的一种保证,它往往通过某种政策声明的形式来实现。例如,高级管理层的支持声明。这也验证了前面所说,高层管理者的支持是发展壮大内部审计能力的重要因素。执行能力涉及开展基本活动所必须的资源,如必要的人力资源、资金资源、时间资源、获得必要的专业技能以及开发适合的工具。执行活动描述了针对关键过程域所具体实施的行动。评价是指针对为实现关键过程域目标的活动和程序所采取的持续性的评价和分析程序。核查是指为了确保活动按照已建立的政策和程序进行所采取的包括独立审核、管理评审或高级管理层的监督等具体控制措施。这五个共同特征旨在组织内部形成某种氛围,为帮助和支持组织的内部审计活动达到恰当的能力等级提供基础。其关系如图4-3所示:

4-3 制度化关键过程域

 

五、国外公共部门内部审计发展经验

审计起源于西方,其发展在一定程度上领先于国内水平。尽管由于文化差异、管理实践和过程等方面的差异而造成不同国家的公共部门内部审计存在明显差异,发达国家的公共部门内部审计仍有许多值得学习和借鉴之处。

(一)内部审计机构独立性高

首先,西方发达国家公共部门内部审计的发展不是开始于国家的行政命令,而是组织发展到一定阶段的自发产物。因此,西方国家公共部门内部审计的监督与管理由行业自律组织来执行。例如,美国大学的内部审计机构接受大学审计师协会(ACUA)的统一管理,ACUA负责美国大学内部审计机构的人员的培训、规章制度和风险管理的调整、工作的协调以及学术研究。

其次,西方国家内部审计发展已经比较成熟,其内部审计机构保持有相当高的独立性。例如,英国的教育机构一般都设有独立的内部审计机构和专职的内部审计人员,每年对学校的财务状况、资金使用、内部控制等进行审计,向校董事会提交审计报告,年度审计报告需校董事会批准后才能通过,这保证了审计的独立性。

(二)法律法规比较健全

从国际经验来看,是立法推动了公共部门内部审计的发展。在美国,1978年的《监察长法》规定了联邦政府部门和机构监察长的使命。1990年,美国政府会计准则委员会颁布了《联邦财务长法》规定督察长每年必须审核由政府机关财务长提供的财务报告和相关的内部控制。1994年瑞典颁布《政府机构内部审计条例》和2001年颁布的《荷兰政府账户法》等都对政府部门内部审计要求和任务做了强制性、权威性的法律规定。其共同的特征就是在法律规定的框架内,在政府部门内部各层次上设置有专门的内部审计机构,向部门领导汇报工作,并且在中央一级的机构中设置有控制和监督内部审计的机构。随着国外公共部门内部审计发展的过程中内部审计环境及内容的不断变化,又促使相关法律法规不断修正和完善,以适应新的需要,这样不断循环往复,使得世界各国政府部门内部审计逐步趋于完善。

此外,国际行业组织也在不断颁布和完善公共部门实务指南与框架等指导性文件。例如:最高审计机关国际组织(INTOSAI)职业准则委员会发布了《INTOSAI Gov 9140 公共部门内部审计的独立性》和《INTOSAI Gov 9150 最高国家审计机关和公共部门中内部审计的协调与合作》,国际内部审计师协会(IIA2009年发布公共部门内部审计能力成熟度模型。

(三)在风险管理中发挥作用

国外许多学者对公共部门内部审计的有效性以及其在公共部门全面风险管理中的作用进行了深入的研究。GramlingMyers2006)已经证明公共部门内部审计在风险管理中扮演着适当的角色。表4-6为其调查结果。

4-6 内部审计在风险管理中的作用

与风险管理有关的活动

现实的责任

期望的责任

在风险管理过程中进行确认

3.10

3.80

确认风险被正确地评估

3.00

3.60

评估风险管理的过程

3.17

3.82

评估主要风险的报告情况

3.09

3.70

评审主要风险的管理

3.19

3.76

注释:     1-无责任         2-有限责任        3- 中等责任       4-很大责任        5-完全责任

该表说明了部门内部审计在组织风险管理中的重要性。因此构建有效的内部审计制度对组织治理至关重要。而且,建立了内部审计制度,内部审计职能的有效执行才是最终目的。

(四)广泛使用风险评估技术

发达国家的公共部门内部审计中注重使用系统的规范的现代审计技术方法,最广泛地被使用的当属风险评估技术。例如:澳大利亚的教育机构内部审计组织一般由风险或审计管理委员会和内部审计部门组成,进行风险基础审计;美国大学的内部审计机构也特别重视风险评估技术的应用。利用风险评估技术对公共部门各单位的规模、业务复杂性和外部环境等方面进行评估,根据得分高低决定审计重点,低风险的单位只要进行有限范围的评论,内部审计部门主要将较多时间分配在高风险单位。从而将有限的内部审计资源集中到高风险的、对民众影响大的公共项目与公共资金中,从而保证公共部门提供高质量的公共服务。

(五)审计人员专业胜任能力较强

内部审计的有效性则依赖于内部审计专业胜任能力的提升,这一能力将直接影响到内部审计人员履行职责和承接任务的能力与水平。尤其是针对日益庞大和复杂的公共部门,要求内部审计人员拥有更强的专业能力和职业化水平,以更有效地使用稀缺的审计资源,减少和管理风险。公共部门内审人员能力建设是一项巨大的工程,这个工程不可能一蹴而就,需要循序渐进。2009 IIA发布的公共部门内部审计能力模型就是一个很好的参照模型。此外,通过公共部门内部控制建设与完善,为内部审计组织及其人员提供一个良好的控制环境,这一点也同样重要。

 

(本章作者:张文秀)



[1] http://www.issai.org/composite-194.htm

[2] 刘力云. 公共部门内部审计——国际比较与借鉴[J]. 国外审计动态,2007(4)

[3] Miekatrien SterckGeert Bouckaert. International Audit Trends In The Public Sector [J]. Internal Auditor2006(8):49-53

[5] 张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示 [J] .审计研究 20112):45-52