关于我国内部审计五次大提速的思考
2015-06-13王海兵刘小嘉
王海兵++刘小嘉
【摘 要】 近年来,内部审计的发展越来越受到学术界的广泛关注。社会经济环境变化和内部审计创新导致了我国内部审计的历次大提速,大大提升了审计效率,内部审计的地位和影响力不断提升,内部审计的职业化和国际化进程不断加快,为我国社会经济的发展作出了重要贡献。文章提出并分析了我国内部审计的五次大提速及其演进过程,并对未来我国内部审计发展进行了展望。
【关键词】 内部审计; 抽样审计; 风险导向审计; 战略导向审计; 信息化审计; 提速
中图分类号:F239.1 文献标识码:A 文章编号:1004-5937(2015)11-0120-03
一、问题的提出
相比于外部审计,我国内部审计的发展相对滞后。1983年中石化率先成立内部审计部,1985年国务院发布《内部审计暂行规定》,要求政府部门和大中型企业事业单位实行内部审计监督制度,为内部审计提供了法律依据。近年来,社会对内部审计的岗位需求在迅速升温。内部审计机构从无到有,内部审计人员从兼职到专职,内部审计对象从财务审计到业务审计和管理审计,内部审计导向从重视风险防范到风险防范和价值增值并举,我国内部审计的功能和作用逐步得到社会的认可,内部审计有望发展成为我国未来十年内最热门的职业之一。在国外发达国家,内部审计职业发展较快,在美国本土如通用等公司,甚至三分之一的高管晋升机会诞生于内审岗位。内部审计对职业胜任能力的高要求以及全面参与组织的风险管理和价值管理,日益受到青睐。
普遍来看,金融行业内部审计发展程度较一般企业好,其风险管控模式更为成熟和普及,而企业内部审计较行政事业单位好。随着国家反腐倡廉、依法治国战略的推进,内部审计在行政机构和国有企事业单位得到了更大程度的重视。在这样一个大背景下,我国内部审计应借鉴国外先进经验,发挥后发优势,并结合世情、国情、行情和企情来构建和发展我国的内部审计。随着我国社会经济的快速发展,许多组织规模逐渐扩大,业务量日益增多,组织跨行业、跨地域的情况越来越普遍,经营环境更加复杂,内部审计业务范畴日益拓展和深化,内部审计提速问题就是基于这样一个背景产生的。如同我国铁路交通所经历的若干次大提速,内部审计工作也经历了若干次大提速。内部审计提速是内部审计应对新环境、弥合内部审计期望差、不断满足社会需求的需要,也是内部审计持续创新发展和完善自身的内在要求。我国内部审计主要经历了抽样审计、制度基础审计、风险导向审计、战略导向审计和信息化审计历次大提速,下文一一阐述,以期总结内部审计发展规律,促进我国内部审计事业的发展和繁荣,为我国社会经济的转型和发展作出应有贡献。
二、第一次内部审计大提速:抽样审计
初始的内部审计主要是对财务进行内部审计,特点是对账项进行详细审计。这主要是因为其组织结构简单,业务性质单一。但随着企业规模的不断扩大和业务量的不断增多,执行详细审计会在时间和成本上不经济,于是对一些不重要且量大而繁琐的业务采取抽样审计,在审计资源分配上根据审计对象特殊性有所侧重。抽样审计大量采用审计抽样方法,包括统计抽样和非统计抽样。内部审计中的审计抽样,是指内部审计人员在审计业务实施过程中,从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试,以样本审查结果推断总体特征,并作出审计结论的一种审计方法。抽样审计不仅节约了大量的审计资源,提高了审计效率,而且实施得当(采用合适的抽样方法和抽样规模)的话,审计效果能够得到保证。现代抽样审计强调对内部控制制度进行测试,识别内部控制高风险区域,然后对高风险内部控制区域相关联的会计信息进行详细审计,对低风险内部控制区域相关联的会计信息进行抽样审计,风险水平越高,则抽样规模越大。抽样审计大大减轻了内部审计的工作量,提高了审计效率,缓解了审计人员所面临的组织对审计需求的日益增大与审计力量相对不足的矛盾,为审计进一步深入社会经济生活发挥更大作用奠定了技术基础,推动了内部审计的革命性创新与发展。
三、第二次内部审计大提速:制度基础审计
无论是详细审计还是抽样审计,都是以账项审计为主。抽样审计虽然提高了内部审计的效率,但也有其局限性。首先,统计抽样需要借助复杂的公式运算,要求审计人员具备较高的专业知识与技术水平;其次,统计抽样审计得出的审计结论只是趋于实际,而不能完全准确,只能将误差控制在某一范围之内;最后,在没有对企业管理制度体系进行全面梳理和正确评价之前,任何用于查找错误和舞弊的抽样方法都可能是“大海捞针”和“盲人摸象”,使得内部审计结果“只见树木不见森林”,这就从根本上降低了内部审计的整体工作绩效,增加了内部审计风险水平。随着组织规模和业务的拓展,内部审计难以应对日益扩大的风险防控格局,单纯采用抽样审计捉襟见肘,制度基础审计就是在这种背景下产生的。所谓“制度基础审计”,是指在重点审查内部控制制度各个控制环节的基础上,发现内部控制制度的薄弱之处,找出发生问题的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小检查范围或简化其审计程序。如果将抽样审计查找错误和舞弊比作“抓老鼠”,那么,制度基础审计不仅“抓老鼠”,还“找洞”,也就是查找组织内部控制制度的漏洞,并为管理层提供“补洞”方案,从根本上减少错误和舞弊的发生。由于制度基础审计建立在内部控制评估之上,将内部审计的窗口由“结果”向基于制度的“过程”前移,将更多审计资源投向内部控制薄弱的地方,通过对内部控制的建立、运行情况进行审查来决定审计对象审查或抽样的规模,内部审计做到有的放矢,能以最少的资源来获得最大的审计效益,大大提高了内部审计效率。
四、第三次内部审计大提速:风险导向审计
制度基础审计对于优化组织内部控制,快速锁定会计错误和舞弊的多发区、重灾区起到重要作用,但也存在先天性的重大技术缺陷。一方面,制度基础审计建立在管理层和内部审计人员都希望通过内部控制的制度来预防和发现错误或舞弊,但实际情况并非一定如此,甚至截然相反,例如总公司对下属分公司或子公司的内部审计,如果分公司管理层通过操纵内部控制来掩盖舞弊,那么,内部控制的粉饰可能误导内部审计人员的控制测试结果,降低实质性测试的抽样效果;另一方面,制度基础审计将内部控制测试作为手段而非目的,重点关注会计控制与会计风险,最终目标聚焦于财务状况和经营成果的审查,对于内部控制和风险的关注是不全面的。因此,风险导向内部审计应运而生。风险导向内部审计包括传统风险导向内部审计和现代风险导向内部审计两个发展阶段。
20世纪70年代,基于风险观念的审计方法开始在审计实务中被陆续采用(Bell & Wright,995)。美国注册会计师协会(AICPA)于1983年发布第47号《审计准则公告》提出了审计风险模型,1984年AICPA下属的美国审计准则委员会(ASB)要求审计师遵循第47号审计准则,在审计中运用审计风险模型,通过对财务报表固有风险和控制风险的定量评估来确定审计实质性测试性质、时间和范围,亦即传统的风险导向审计。传统风险导向审计在内部控制导向审计模式的基础上更加注重风险评估和风险管理,通过审计风险模型把各种审计证据联系起来,并在此基础上对审计风险进行定量评估,将审计资源分配到高风险领域。该模型结合内部控制测试和审计抽样,可提高内部审计效率,但如果组织内部审计层级结构复杂、下属单位数量较多时,该模型的优势就不再明显,甚至可能误导内部审计人员出具错误审计意见,譬如该风险审计模型对于串通舞弊和虚构交易风险就无能为力。
2003年国际审计和鉴证准则委员会(IAASB)构建了现代风险导向审计模型,将固有风险和控制风险合并为重大错报风险,对风险的认识更加系统和全面,将风险视窗前推到战略和宏观层面,将审计视角从会计系统扩展到更广泛的经营管理领域,能够优化配置内部审计资源,避免在某些领域审计过度或不足。现代风险导向审计的特点是借鉴和应用系统论、战略管理和风险管理理论,以控制审计风险为中心,以评估重大错报风险为主线,以经营风险的评估为切入点,以评估剩余风险与重大错报风险的关系为重点,将识别和评估的风险与实施的审计程序有机结合,提高审计效率和效果。风险导向内部审计对风险和内部控制的关注较多,能够对组织风险进行全面审计,为内部控制及风险管理提供意见和建议,是继制度基础审计后的又一次内部审计大提速的标志。
五、第四次内部审计大提速:战略导向审计
近年来,风险导向审计也逐步暴露出一个缺陷,即关注风险而忽视了内部审计的本质和目标。内部审计质量不仅仅是速度问题,更是效益问题,第四次内部审计提速由此拉开序幕,战略导向审计走向前台。从战略导向审计的目标、采用的方式和发挥的作用来看,战略导向内部审计符合国际内部审计师协会(IIA)对内部审计的最新定义,将战略问题纳入内部审计范畴会进一步完善和提升内部审计。从国外经验来看,实施战略审计已成为内部审计发展的一种趋势。战略导向审计不仅要求对组织战略进行审计,而且要求对非战略部分的审计也要结合组织战略来进行,以提高效率和效果。由于抓住了“战略”这一核心元素,大量的冗余信息被过滤掉,审计效率大幅提升。内部审计的本质不是控制风险,而是为了帮助组织实现其发展战略,所以战略导向内部审计由此展开。战略导向审计模式下,战略管理审计、公司治理审计、风险审计、内部控制审计得到重视,审计的覆盖面和深度较之风险导向审计有了更大的发展。战略导向审计关注环境因素对组织活动与报告的影响,对组织的价值和风险都给予足够的关注。对于风险管理,根据国资委在《中央企业全面风险管理指引》中对企业风险的划分,其首要风险为战略风险,其次包括财务风险、市场风险、运营风险和法律风险,而经理人最关心的十大风险之一就是战略决策失误。那么如何来开展战略导向内部审计呢?首先要审计企业的战略目标,其次对企业的战略实施情况进行审计,最后对战略执行绩效进行评价和反馈。战略导向审计是真正从企业战略目标出发,制定符合组织实际情况的审计计划、审计流程并实施审计作业,抓住了组织最为关注的关键目标和风险,有的放矢。“擒贼先擒王”的审计理念,极大地提升了审计效率,节省了审计资源。
六、第五次内部审计大提速:信息化审计
随着计算机网络和通讯技术的飞速发展,内部审计迎来了大变革。大数据时代,虚拟企业、网络化企业、平台型组织大量增加,组织的商业生态、业务运作模式、信息生成及传递等方方面面都发生了巨大变化,内部控制的信息化程度大大提升,信息化的经营模式、网络渠道和海量信息,使得内部审计工作面临巨大挑战,信息系统审计、云审计等发展迅速。以银行业务内部审计为例,某商业银行每个网点每天都可能办理成千上万笔业务,全国所有网点一个月甚至是一天的业务量是非常庞大的,如果采取抽样,即便抽样率很低,抽样规模也必将大得惊人。再如大型连锁超市,每天出售上万商品,不可能也没有必要逐单审核。在这种情况下,内部审计对内部控制及审计信息化系统的倚重就尤为必要,可以大大降低手工条件下的操作错误和舞弊风险。信息化审计主要是对信息化内部控制和信息系统进行审计,2014年1月1日施行的《中国内部审计准则》将“信息系统审计”定义为内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。全球著名的零售商沃尔玛在美国发射商业卫星,并藉此建立了强大的全球联网数据库系统,在信息采集、分析、控制和利用方面,凸显了强大的技术优势。对复杂网络和海量信息进行审计,必须依赖于信息化技术平台来提高审计效率。内部审计人员通过软件、程序、网络、系统等实现快捷审计,大幅提高内部审计的效率和效果,这就是我国内部审计正在迎来的最近一次大提速,即信息化审计。
审计信息化是实现信息化审计的关键,审计信息化是一个长期的过程,而实现信息化审计则是发展目标。对于审计信息化,刘家义审计长在全国审计工作会议上作过精辟论述:中国审计的出路关键在于信息化,信息化的关键在于数字化。大数据和信息化时代的到来,将会给企业内部审计带来质的飞跃。信息化审计首先是它的安全性,不管是硬件、软件还是其他服务方面都要经过严格把关,提高审计结果的可信度。其次,培养有丰富经验的内部审计人员,让他们的专业知识也能和计算机、互联网等有机结合起来应用于实践。最后,瓦解信息孤岛,增强信息的共享性。目前还有很多信息局限在比较狭小的范围,应该在审计机关和企业内部里建立一个信息共享链,使经过授权的数据能够真实、及时、完整、有效地共享给各部门,为内部审计信息化的推进提供平台支持。
七、结束语
内部审计的一次次大提速是我国社会经济蓬勃发展的内在要求,不仅有内生的自发性力量推动,例如内部审计管理咨询服务以增加组织价值,也有来自于政府、社会的期待和压力,例如经济责任内部审计和舞弊审计。行政单位内部审计、企业内部审计、事业单位内部审计和其他组织内部审计(例如非营利性组织和其他民间团体等),都在内部审计一次次的大提速中获益,借助内部审计的快速发展来管控组织风险和价值,促进组织的健康可持续发展。内部审计提速,使得内部审计水平大大提升,审计效率大大提高,同时加快了我国内部审计的职业化和国际化进程。
内部审计提速问题不只是审计供给在数量上的提速(服务范围的扩大),同时也是供给质量的提速(服务效果的优化)。内部审计机构和内部审计人员、内部审计环境与内部审计需求、国家内部审计发展战略、内部审计理论框架与管理体系构建、内部审计方法和技术创新等是我国内部审计发展演进的主要推动力。笔者结合十余年的教学、科研和社会培训经验认为我国下一轮内部审计提速将发生在社会责任审计、资源与环境审计、质量审计、企业文化审计、人力资源审计、预算审计、权力审计和大数据审计等方面,内部审计业务范围进一步拓展,审计内容更加丰富,内部审计的“以人为本”将会得到重视,人本内部审计模型的研发和应用,为内部审计在更高层次上、更大范围内发挥作用奠定基础。下一轮内部审计大提速何时到来,不只与经济社会发展水平及内部审计自身演进规律有关,更与政府、行业组织、理论与实务界等的共同推动有关,我们拭目以待。●
【参考文献】
[1] 中国内部审计协会.第2108号内部审计具体准则——审计抽样[S].中国内部审计准则,2014.
[2] 杨明明.浅谈抽样审计与内部控制的关系[J].管理观察,2009(13):81-82.
[3] 张以宽.研究审计基础理论 建立审计科学体系[J].审计研究,2002(1):3-7.
[4] 谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(5):26-30.
[5] 胡国强,刘文汉.浅谈企业风险导向审计实务框架[J].江汉石油职工大学学报,2011(1):85-87.
[6] 张勇.内部审计实施战略审计初探[J].审计文摘,2007(6):62.
[7] 余吉安,杨斌.企业战略审计架构设计研究[J].华东经济管理,2012(12):89-94.
[8] 中国内部审计协会.第2203号内部审计具体准则——信息系统审计[S].中国内部审计准则,2014.
[9] 刘瑶,张云龙,许方义.信息化审计管理模式深化应用探析[J].审计月刊,2013(8):14-16.