中国内部审计发展中的几个现实问题思考
2014-01-10张庆龙
张庆龙
【摘 要】 文章以经济环境的改革背景为起点,通过对内部审计职业化、组织战略、价值创造、风险导向内部审计四个问题的论述,认为中国内部审计行业的发展应该结合企业生命周期的现实、内部控制与风险管理完善的程度去建立内部审计的目标、职责定位、方法模式,而不能一味地照抄照搬。此外,内部审计行业最急于解决的是内部审计的职业准入标准问题。这个问题的解决有利于中国内部审计行业的长远发展。
【关键词】 内部审计; 职业化; 战略; 价值创造; 风险导向
一、引言
2013年,全球企业仍然深陷在充满挑战的经营环境中,世界性金融危机的影响仍在延续。虽然不是所有市场都像欧美市场那样遭受惨烈的冲击,但大部分市场都不如预期那样乐观。大部分企业均受到需求减少、投资增速放缓的连带影响。可喜的是,内部审计在这样一个不确定性的环境中却得到了前所未有的大发展。根据国际内部审计协会(IIA)2012年底的统计,全球范围内,各大公司自2008年以来对内部审计部门的投入不断增加,2013年的增速将达到五年之最。
自20世纪80年代初中国审计制度恢复至今,中国的内部审计事业得到了空前的大发展。在实践方面,内部审计组织基本上适应了企业的管理需求,从财务审计领域逐步转移到经济责任审计、经营审计、管理审计,甚至部分企业的内部审计组织能够站在更高层面上的公司治理审计帮助企业增加价值。不论现在的企业规模有多大,许多事例表明,内部审计部门或者组织已经开始超越其他管理手段成为为管理机构提供关于效率、效果和节约方面建议的主要智囊。在理论研究方面,越来越多的学者开始涉足这一领域,并逐步吸收国际上最先进的理念应用于我国的实践。
虽然如此,实践中的内部审计组织在伴随着企业的成长过程中,还是存在很多突出的现实问题。尤其是当前中国经济正处于转型的特殊时期,内部审计行业面临着更多的挑战与现实问题。
中国经济在经历了连续GDP增长的多年后,发现依靠大量的土地、货币、资源、廉价劳动力的投入已经难以维持中国企业稳定持续的发展。中国经济正处于增长方式转变、产业升级改造的关键时期。事实上,在这一时期,各行各业都面临转型问题。在转型中,企业管理者普遍开始关注风险管理、危机预防和成本控制。企业的CFO面临着在困难中如何把握平衡、与高管层管理团队密切合作,推动财务战略实施与持续价值创造。与此同时,还要保证企业根基稳固,自觉开展成本控制,有效地参与开展风险管理、内部控制与公司治理。在转型中,中国的内部审计行业也同样经历着前所未有的机遇和变革。在这个特殊时期,内部审计职业如何进一步发展,增强职业的归属感?内部审计如何结合国际上最新发展成果?在考虑中国特殊的企业环境下,如何正确认识和对待这些问题显得尤为必要。
笔者所在的国家会计学院每年承担着大量的中央及地方国有企业、民营企业高级会计、审计人才的后续教育培训任务。在与大量实务领域的内部审计职业人员访谈沟通、问卷调查后,感觉到中国内部审计发展与转型过程中还有很多值得思考和亟待解决的现实问题。本文拟就这些问题谈几点思考,以飨读者。
二、内部审计职业化问题
为什么首先探讨职业化问题?笔者认为,这是内部审计在现实中要解决的首要问题。内部审计职业化会影响到内部审计职业的生存以及发展,是内部审计的核心问题。内部审计职业化有利于提升内部审计人员的地位,正确认识内部审计的功能定位。内部审计职业化有利于内部审计人员运用职业思维对待实务中的问题,正确处理确认服务与咨询服务的关系。内部审计职业化有利于内部审计人员按照自身的胜任能力框架体系开展后续教育,提升组织及自身的履职能力。
根据《现代汉语词典》的解释, “职业是指个人在社会中所从事的作为主要生活来源的工作”。职业化是指工作状态的制度化、标准化,它是由特定的职业化人员从事相关工作,制定相关职业道德规范,培养职业意识,形成职业心态等。内部审计职业化就是将从事内部审计工作的人员从各种职业中脱离出来,使之作为一种独立的职业存在于社会中,并对内部审计职业特质、内部审计从业资格认定及后续教育、内部审计职业准则等要求的制度化和标准化。
从世界范围来看,尽管内部审计已经产生了几个世纪,但现代意义上的内部审计是20世纪世界工业经济及网络经济快速发展的产物,它作为一个职业被认识,也不过是近半个世纪以来的事情。从我国现实来看,内部审计职业的归属感依然不足,内部审计还没有普遍被人们认为是一个受人尊敬的、高调的职业。甚至很多人依然用传统的观点认为,内部审计是会计的一个分支,内部审计职业就是一个整天关在办公室里,坐在桌子后面,以一种近乎神秘的状态,做些与数字相关的惹人讨厌的工作。这是一种误解,正是这种误解带来了内部审计职业发展中的诸多问题。例如,管理者错误地认为从事内部审计职业的门槛很低,什么人都可以做内部审计工作,觉得懂得会计就可以进入内部审计部门,于是大量的受到排斥的会计人员从事了内部审计工作。随后,又从社会上雇用了大量注册会计师从事内部审计工作。当内部审计部门进入业务领域,由于自身业务知识上的欠缺而对业务中存在的问题与风险无能为力时,管理者又错误地认为业务部门的管理者及从业人员可以胜任内部审计工作。由于我国在学历教育中缺少内部审计的职业知识教育,大多数从业人员在实务工作中撇开内部审计准则,按照自身的经验和已经具备的基本素质从事内部审计工作,这种趋势随着内部审计在我国的发展出现了良莠不齐的非均衡状态,甚至愈演愈烈。
现实中,我们会发现,单纯地懂得会计、业务、外部审计都不能完全胜任内部审计工作,必须承认内部审计是一种职业,这就需要内部审计人员运用职业思维来处理实务中的问题。内部审计人员应该学会利用内部审计准则推动自身组织的内部审计标准化问题,保护自身行为的独立、客观,保护组织的独立、权威。否则内部审计组织及其人员在从业过程中很容易陷入冲突之中,并始终与无限的咨询需求之间形成职业期望差距,不利于形成内部审计职业的归属感。尤其是目前内部审计所从事的咨询服务,使得内部审计部门承担了大量的管理者职责,承担了内部控制建设、风险管理设计、参与合同和工程建设可行性研究等重要的咨询服务,一方面内部审计人员深感自身胜任能力的不足;另一方面这种集运动员、裁判员于一身的身份使得内部审计人员在未来的评价确认活动中违背了独立性,陷入无限的冲突之中。
如何解决职业化问题?事实上,中国内部审计协会已经在这方面做了大量的工作,尤其是内部审计准则正在不断趋于完善。2013年8月,中国内部审计协会修订颁布了新的内部审计准则体系。但是,我们也必须承认以往准则在实务中推广和应用力度并不是很强。内部审计后续教育体系缺少能力框架作为统领推动内部审计职业胜任能力。
笔者认为,目前应该首要解决的是内部审计从业人员的职业准入资格问题。将现实中的准则融入于资格考试之中,从职业特质、职业知识、职业技能三个维度设计内部审计从业资格考试制度,明确从业的任职资格要求,并实施注册制度,注册后方可执业。尽管可以借鉴国际内部审计师资格考试,但我们还是应更多地考虑中国特殊的商业环境、公司治理环境,在此基础上,不断完善中国内部审计职业资格考试与后续教育制度。此外,在内部审计人员的执业生涯中应该强调职业思维的训练,必须强调内部审计的职业思维特质,不能简单地认为有了表格、模板就可以做好内部审计工作,内部审计什么都可以做,什么都应该做。如果说过去是“有为才能有位”,今天内部审计职业思维告诉我们,应该“有所为有所不为”。应该强调内部审计工作者对《国际内部审计实务标准》、《中国内部审计准则》的学习,强调在通过更高的治理层建立内部审计章程的基础上开展内部审计工作,以此来规避确认服务与咨询服务的矛盾,正确认识内部审计在内部控制、风险管理、公司治理中的定位,运用标准化的内部流程和思维有效开展内部审计服务。
三、内部审计组织发展战略问题
为什么要谈及战略问题?一个组织的成功取决于三个要素:愿景、战略及团队管理。战略最早是军事方面的概念。战略的特征是发现智谋的纲领。在现代,“战略”一词被引申至政治和经济领域,其涵义演变为泛指统领性的、全局性的、左右胜败的谋略、方案和对策。企业战略是研究企业发展方向的重要管理内容,企业所有的管理内容都要围绕企业发展的战略目标,其核心体现为核心竞争力,而核心竞争力来自于正确的组织定位和相应的流程再造。在现实的企业管理中许多管理者错误地认为战略是虚无缥缈的内容,不重视战略管理。企业各个部门的管理也很容易脱离战略目标围绕年度计划进行管理。将战略运用于内部审计,可以体现在两个方面:一方面是内部审计运用战略思维思考问题,参与并融合到企业的发展战略之中;另一方面是如何在内部审计的发展中运用战略,建立内部审计组织的发展战略。
Simons(2000)认为,为了增加企业价值,内部审计必须调整战略需求,满足审计委员会、管理层及外部审计人员的需要,成为企业战略实施的支持者。现实中,内部审计总是埋怨企业环境不好,领导不重视内部审计工作。其实想一想,我们在企业战略管理中参与度又如何呢?受财务专业背景的限制,初期从财会工作岗位转入内部审计部门工作的审计人员,往往缺乏宏观意识,不善于也不习惯从微观的财务审计中去发现那些具有共性、带有倾向性的问题,并通过剖析和提炼,从整个企业管理的政策、制度、体制上进行反映,而是习惯于就事论事,满足于对个性问题的揭露和查处。
试想,如果当前内部审计人员仍然像会计人员一样整天伏案工作,埋头于技术层面的财务审计与经济责任审计,甚至内部会计控制如何控制,而无视企业管理的控制环境如何,不注意提升内部审计水平而参与企业战略管理,不能很好地融入到公司治理之中,单纯地讲如何帮助企业增加价值,简直是空谈。对此,大多数内部审计部门已经意识到,简单地向公司高级管理层和董事会、审计委员会提供一般性的合规检查工作报告是远远不够的,内部审计活动必须从传统的“价值保护”向“价值增值”转型,以满足高级管理层、董事会、审计委员会的期望。这就要求内部审计从企业发展战略的高度,从增加组织的价值目标出发,开展服务导向型内部审计,实现双赢,以此来思考自身内容体系的完善与未来拓展的职责领域。例如,开展战略审计、风险管理审计、公司治理审计、全面预算管理审计、人力资源管理审计、市场营销审计等,并参与企业文化建设,为企业发展战略、经营决策、投资效益等进行评价咨询服务。这其中,最为直接的是开展战略审计。战略审计不是什么空穴来风的概念。事实上,在西方20世纪60年代推行战略管理以来,内部审计师就在从事业务的效率性和效果性审计之外开展了对战略管理过程进行全面审查的战略审计。关于战略审计的意义,廖洪(2005)认为,投资者需要战略审计,是因为战略管理对公司绩效有着直接和决定性的影响,并进而决定着投资回报,他们迫切需要加强对战略管理过程的监督和控制,确保能够维护投资者利益的战略得到制定和执行。管理者需要战略审计,是因为战略审计所提供的信息能够帮助他们减少战略决策的不确定性和失误,缩小战略执行过程中的偏差,降低经营风险并提高经济效益。其他利益相关者,例如政府、员工、顾客、供应商等也需要战略审计,因为战略审计能够直接或者间接地维护他们的权益。笔者认为,在我国,战略审计有利于内部审计人员站在一定高度分析企业的内外部环境因素,发现其中实现的不确定性,间接有利于业务上的经营审计与风险管理审计,在分析的基础上,提出更加有针对性的建议;有利于内部审计人员树立战略性的职业思维,能够提高内部审计决策和计划执行的有效性,充分发挥内部审计实现组织价值增值的功能,进一步完善公司治理结构。更为重要的是,这种战略性思维的提出,有利于提升内部审计地位,增强权威性与认同感,以利于改善内部审计的软环境,改变人们对内部审计的错误认识。
内部审计除了要融入企业整个的发展战略之外,内部审计组织本身也必须建立组织发展战略。内部审计组织战略是战略理论在内部审计组织管理方面的应用与延伸,是公司战略在内部审计领域的具体化部署,是内部审计规划方面的最高体现,决定了内部审计工作的深度和广度。内部审计组织战略是开展内部审计工作的逻辑起点,只有设定切实可行的长远发展目标,才能保证内部审计活动得到正确、客观、有效的执行。为此,内部审计组织应该从分析企业的宏观、微观环境入手,或者运用SWOT分析,弄清内部审计发展的战略目标。在此基础上,确定内部审计战略功能定位、运行规划、人力资源规划、制度与信息化保障规划。
四、内部审计价值创造问题
尽管2004年国际内部审计师协会修订的内部审计新定义提出帮助组织增加价值的内部审计目标,但是真正应用到中国,企业在运用这一定义时还是存在认识上的模糊。到底如何来帮助企业增加价值,或者说内部审计价值创造的路径是什么?企业一团雾水,自然在做法上也是五花八门。
关于内部审计帮助组织价值的问题,笔者认为,其真正应用到中国并全面铺开还为时尚早。应该认识到,国际内部审计师协会为什么提出帮助组织增加价值的目标,这是有其深刻的现实背景的。20世纪80年代,迈克尔·波特在《竞争优势》一书中首次提出“价值链”理论。价值链上的每一项活动,都会对企业最终能够实现多大的价值造成影响。一个企业的价值最大化应该体现为价值链上每一个链节价值的实现以及链节之间衔接成本最小,同时,竞争者价值链之间的差异是竞争优势的一个重要来源。“价值链”理论把企业的各项活动分为增值活动和非增值活动,并认为只有尽量增加增值活动和减少非增值活动,企业才是有竞争力的。当前来看,西方国家的企业经过多年的发展已经进入价值链管理的时代。从生命周期角度来看,这是一个企业进入成熟期的表现。如果说过去的发展阶段,企业最关注的是市场规模的扩大,或者市场占有率的提高,那么进入成熟期的企业开始关注收入规模扩大所带来的风险以及内部管理流程运行不畅所带来的成本控制失灵问题。这两个问题的关注,需要企业在收入稳定的同时关注收入进一步扩大所带来的风险,需要企业运用内部控制建设的流程梳理过程、内部控制评价的流程优化过程进行企业流程再造,以缓解和整合发展阶段无暇顾及的内部管理问题。
基于西方企业已经进入价值链管理的事实,内部审计的行业协会组织开始思考自身在价值链管理中应该发挥的作用。如果内部审计组织不能适时调整传统的内部审计目标与职责范围,内部审计必将面临取消甚至外包的风险。于是,在这种情形下,国际内部审计师协会提出增值型内部审计的新定义,即以实现企业目标为宗旨,以价值增值为目的,以在内部控制、风险管理、公司治理三大领域内发挥作用帮助企业增加价值,充分发挥其确认与咨询服务两大功能的一种新型内部审计。这时,内部审计价值创造的路径是通过在内部控制、风险管理和公司治理中发挥正确定位并有效发挥作用来实现的。内部审计为什么关注内部控制、风险管理、公司治理就能够有效发挥并实现价值创造的目标呢?这是因为这一时期内部控制、风险管理将企业流程进行了再造,这一再造过程是以目标、风险、控制为路线设计的,它成为价值链管理的载体,企业所有的活动都将整合在以内部控制、风险管理为核心的框架体系内。那么,内部审计关注并维护内部控制与风险管理体系的持续优化,本身就是作为一种辅助价值链条推动价值增值的稳定性与可持续性。内部审计作为一种制衡机制有利于塑造良好的控制环境,与公司治理的结合有利于与企业发展战略相结合,将内部审计目标统一于企业的发展战略目标,这也使得内部审计具备了一定高度,间接推动了更有效的公司治理。将内部控制、风险管理、公司治理作为内部审计价值创造的三个路径有利于内部审计真正满足客户的需求,这样才能证明内部审计是有价值的。
此外,通过这个定义,我们必须认识到内部审计在已经建立与没有建立或者不完善的内部控制、风险管理体系、公司治理结构中所发挥的作用或者职责定位是不一样的。对于已经建立内部控制与风险管理体系的企业,内部审计首先发挥其确认作用;然后才发挥确认基础上的咨询服务作用。对于未建立内部控制、风险管理体系的企业,内部审计发挥的更多作用是咨询服务,但是有个前提条件,内部审计人员并不承担管理者职责,这个必须在从事内部控制、风险管理咨询服务时说清楚,否则内部审计很容易陷入错误确认风险之中。
反观中国,20世纪90年代的改革开放政策为中国企业快速发展奠定了基础,大力发展实体经济与市场经济初步框架的设计助推了企业的活力。2001年12月加入的世界贸易组织成为中国企业走出去的重要窗口,此后,投资、消费、出口三驾马车齐头并进推动中国经济的快速发展。企业在这一时期也进入了快速发展的轨道,部分企业提前进入成熟期。但是在快速发展的过程中,中国粗放式的经济增长与企业自身的目标管理习惯在2008年之后开始凸显不足。全球金融危机爆发之后,使得我们认识到,中国经济应该进行发展方式转型,企业应该调整在快速发展过程中基础管理优化问题,否则我们就会看到许多国有企业收入与成本的匹配性出现问题,部门职责交叉重复、岗位职责不清、风险管理意识薄弱的现象比比皆是。这些在经济整体下行的趋势下开始凸显。部分进入成熟期的企业成本管理需求与控制愈加强烈。尤其是在兼并重组的过程中,人们希望一套好的管理制度能够被复制并运用到被兼并的企业之中,否则单纯的资本整合难以为继,甚至将外部风险逐步转移到企业。于是,风险管理与内部控制作为两个重要的管理优化措施被提了出来。2008年,中国进入内部控制建设元年。2012年5月7日,财政部、国资委联合下发《关于加快构建中央企业内部控制体系有关事项的通知》。2012年8月14日,财政部、证监会办公厅联合下发《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,内部控制从企业的“自选动作”转变为“标准动作”,预示着中国企业进入全面内控时代。
在这种大的背景下,我们应该看到,企业发展的水平还是呈现出了不均衡状态,不同企业管理的需求自然也就不同。总体上来看,距离真正的成熟期企业的管理水平尚存差距。以销售预算为统领的预算管理模式显示了大部分中国企业仍处于发展阶段的管理水平。也就是说,与西方企业进入价值链管理的事实相比,大部分企业仍然无法理解真正的价值链管理的内涵,还停留于内部控制初步设计与考虑如何有效运行的发展阶段。这一时期企业发展的不均衡状态,自然会导致对于内部审计增加价值目标理念的吸收产生不同的结果,甚至在应用中产生很多误区。
笔者认为,价值增值的目标理念并不是对于传统内部审计查错防弊、监督职能的取代,而应该结合企业所处的生命周期正确定位内部审计的目标与职责范围。超越企业所处的生命周期与控制环境的事实,将带来内部审计认识上的模糊,甚至模糊了内部审计的职业特质。例如,面对确认服务与咨询服务,被审计单位倾向于游说最高管理者使内部审计发挥咨询服务,逃避应有的监督,认为咨询服务是增加内部审计价值的重要方面。咨询服务使得内部审计供给与需求之间形成的期望差距不断扩大,但却无益于内部审计地位的确立。因为内部审计承担了大量管理者的职责。例如,合同合规性的审查、内部控制的建设、基建工程可行性研究等。这将为未来的内部审计监督埋下独立性缺失的伏笔,使得内部审计部门陷入尴尬境地。与企业的发展生命周期相适应,企业管理者的需求在不同阶段的决策重点是不同的,内部审计组织应该正视这一问题,不能跳出这个限制因素来定位内部审计的目标与职责范围。当企业处于规模小、管理水平不高的初创阶段时,管理者期望内部审计帮助企业应付外部监管者的合规性审查,尤其是财务报表方面的问题,内部审计就是在单位内部会计机构的管理与控制之下从事合规性审查与舞弊调查。这时的审计以财务审计为主。当企业规模扩大,尤其是随着业务范围的拓展,企业进入快速发展阶段,管理者期望内部审计在财务审计的基础上向业务领域拓展,找出业务经营中的不足,并提供相关完善建议,这时内部审计组织就应更多地开展经营审计与管理审计而逐步减少财务审计的职责。当企业进入成熟期,管理者期望内部审计不能仅仅充当一个资源耗费者,而应从过去的仅重视结果而忽略效率的怪圈中跳出来,成为企业价值链中增加价值的辅助链条,将内部审计的目标上升到企业目标的高度,成为价值创造者而不是旁观者。但这些并不是对传统的财务审计、经营审计的否定,而仅是侧重点发生了变化。
笔者认为,中国的企业管理者和内部审计组织应该正视企业所处的生命周期,不能片面地应用内部审计增加价值的目标理念,否则内部审计组织难以找到价值创造的路径,甚至将内部审计推向审计职责范围无限扩张,造成内部审计组织独立性缺失的境地,不利于内部审计的良性发展。没有内部控制、风险管理与公司治理作为载体,内部审计就缺乏帮助组织增加价值,进行价值创造的有力抓手。
五、风险导向内部审计的认识问题
应该认识到,相对于传统账项导向、制度导向的审计方法模式,风险导向内部审计是在基于帮助组织增加价值的目标背景下产生的。它是按照目标、风险、控制的顺序为路线进行的审计。风险评估是风险导向内部审计的重点。由于在评估风险时,内部审计人员将组织现存的风险与审计策略相结合,使得内部审计对象的选择从过去的被动的定性化转向主动的定性与定量分析相结合,排定审计项目优先次序,依据风险确定审计范围与重点,从而针对企业高风险的领域实施审计,对企业的风险管理、内部控制和治理程序进行评价。此外,内部审计组织借助于咨询服务会提出建设性意见和建议,为组织提供有价值的服务。应该说,风险导向审计模式是在国际最新定义下的一种方法模式。
由于内部审计新定义在我国应用条件尚未成熟,缺乏应该具备的环境土壤,导致现实中的企业对于如何认识和应用风险导向内部审计存在诸多误区。例如,风险管理审计与风险导向内部审计是否是一回事?风险导向内部审计是否就是应用外部注册会计师审计的风险基础(或导向)审计?针对这些问题,笔者认为,这些认识上的模糊性,证明我国还处于风险导向内部审计应用的初级阶段。为此,分析如下:
首先,我们必须正确认识到,风险导向内部审计不是所有的企业都必须采用,应该正确认识企业所处的生命周期与管理者的需求,正确认识企业内部审计人员素质的现状,在此基础上,考虑是否实施风险导向内部审计,并且风险导向内部审计不是对传统的账项导向审计、制度导向审计的取代,而是在此基础上的一种方法模式的补充。
其次,关于风险管理审计与风险导向内部审计的区别。应该认识到,风险管理审计是在风险导向内部审计方法模式的基础上衍生出来的一种审计类型。它与财务审计、经营审计、内部控制审计、战略管理审计是一个范畴的概念。而风险导向内部审计是一种方法模式,其实质是审计资源配置的重点不同衍生出来的不同方法模式,而不是内容方面的审计。也就是说,风险管理审计是内容,而风险导向内部审计是方法思路方面的模式,二者不能混为一谈。
最后,关于内部审计与外部注册会计师审计应用的风险导向是否一回事?笔者认为,二者是有很多区别的。要想弄清楚二者的区别,先要从风险导向内部审计产生的背景来进行分析。20世纪90年代,注册会计师审计的方法模式由制度基础审计转变为风险导向审计。风险导向审计模式要求注册会计师更加熟悉企业的经营环境,更加熟悉企业的业务流程。其在熟悉企业与成本优势两个方面的特征赢得了客户的信赖,这一时期,内部审计开始出现外包化的趋势。安然事件等一系列的财务舞弊事件出现之后,人们开始质疑外部审计由于咨询引发的独立性问题。为了重新获得竞争优势,利用这个有利的机遇,内部审计组织开始考虑借用注册会计师审计的方法模式,通过评价改进风险管理、内部控制与治理过程来为企业提供更加有价值的服务,实现帮助企业增加价值的目标。经过这种改造之后,内部审计目标与企业目标更加相关,其服务对于管理层和治理层而言更加具有价值。加之,萨班斯法案关于内部控制报告的要求,使得执行风险导向内部审计的内部审计组织重获成本优势,这进一步奠定了内部审计在组织风险管理、内部控制、风险管理方面的特殊地位。应该认识到,在这一变迁过程中,注册会计师应用风险导向目的是为了发现和评估重大错报风险,以此来影响进一步审计程序中的控制测试与细节测试的性质、时间和范围,其终极目标是降低审计风险到可接受的范围,并合理保证会计信息的真实性、合理性与公允性问题。即使是新要求的内部控制审计也侧重于与财务报告相关的内部控制审计。而内部审计组织应用风险导向审计是为了更好地发现和完善内部控制、风险管理、公司治理中的问题,帮助组织增加价值,其更加具有内向的管理特征,其风险管理与内部控制的审计侧重于全面风险、控制问题的识别、评估和改善,并且从应用的现状来看,风险导向在外部的注册会计师审计应用中已经形成一个完整的流程模式。但是在内部审计领域的应用还停留在审计计划的应用中,真正完整的风险导向内部审计流程模式还处于探索之中。尤其是在我国,内部控制与风险管理体系尚未全面建立与有效实施,内部审计组织应用风险导向还是存在诸多限制条件的,建议谨慎使用。
六、总结
其实,中国内部审计在发展过程中还存在着许多的现实问题,值得思考和探索。例如,内部审计组织及其人员的绩效评价问题、内部审计组织的信息化问题、内部审计人员的胜任能力框架设计与应用问题等等。本文仅就其中的职业化问题、组织战略问题、价值创造问题、风险导向内部审计认识问题进行了思考。在研究方法上缺乏实证方面的检验,仅是笔者结合实践经验谈了一些规范性的思考。这也是本文在方法上存在的不足。后续的研究,笔者将通过《中国企业内部审计行业发展调研报告》的数据进行实证分析,补充相关研究的不足,并提出相关的改进措施。
【参考文献】
[1] IIA 2012 Fall Report-A Look Ahead to 2013.
[2] Simons,Robert. Performance measurement & control systems for implementing strategy[M].New Jersey:Prentice Hall,2000.
[3] 廖洪,陈波.企业战略审计研究的回顾与展望:一个综述[J]. 审计研究,2005(2).
