内部审计在内部控制建设中的作用——基于组织价值增值目标的视角
2016-01-08唐瑾
唐 瑾
(江苏省电力公司常州供电公司,江苏 常州 213000)
一、引言
2009年,IIA修订了《国际内部审计专业实务框架》,在框架中IIA是这样定义内部审计的:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”从最新定义来看,内部审计的目标已经从传统的查错防弊提升为帮助组织增加价值,这与内部控制三重目标的第一类目标是一致的。内部审计如何增加组织价值?这一问题的答案与内部审计在对内部控制的建设、评价与改进中的作用是密不可分的。
二、内部审计在内部控制中的作用
根据IPPF第2130条关于控制的规定,内部审计活动必须评价组织控制的效果和效率,促进控制的持续改进,以帮助组织保持有效的控制。由此可见,内部审计在内部控制中的作用主要是体现在内部控制建设、评价和改进方面。
(一)内部审计在内控建设中的作用
1.内部控制的设计。在设计内部控制时,除了对会计活动中的各环节设置相应的控制点外,还需要针对企业层面更为宏观的管理活动,诸如组织架构、发展战略、人力资源和社会责任等方面设置控制点。内部审计人员通常都是拥有相关知识和经验的专业人士,在内控制度的建设过程中,他们可以根据企业的实际情况,结合自身的专业知识提供一些建议,以供管理层参考。
2.内部控制的执行。一项好的制度只有当它得到有效的实施时才能发挥作用,内部审计部门就恰好能对此就起到很好的监督作用,对企业内部控制的运行进行监督是内部审计部门的一项日常性工作,能够对内部控制制度的有效运行进行督促。
3.内部控制的信息披露。这也是内部控制间接增加企业价值的体现,只有当企业的内部控制制度在内部审计部门的监督下得以有效实施,其最终的效果才能呈现在公众面前,进而给外部利益相关者们做出相应的行为决策提供一些依据。
(二)内部审计在内部控制评价中的作用
1.对内部控制制度建设的评价。在设计内部控制时,除了对会计活动中的各环节设置相应的控制点外,还需要针对企业层面更为宏观的管理活动,诸如组织架构、发展战略、人力资源和社会责任等方面设置控制点。内部审计师需要针对这些关键的环节和内容进行检查,确认内部控制制度是否已设置相应的控制点,确保内部控制制度的完整性。
2.对内部控制执行的评价。一项好的制度只有当它得到有效的实施时才能发挥作用,因此,对于内部控制执行过程的评价显得尤为重要,内部审计在这一过程中发挥了重要的作用,主要体现在以下几个方面。
(1)对财务和运营信息的评价。内部审计师需要定期评估组织财务和运营信息的可靠性和完整性,并酌情对改进或实施新的控制提出建议。
(2)对经营效率和效果的评价。根据我国的《企业内部控制基本规范》,内部控制的一项重要目标便是提高经营效率和效果,因此,内部审计的一个重要方面便是对企业的经营效率和效果进行评价。
(3)对资产安全保障的评价。较之于COSO风险管理整合框架,我国《企业内部控制基本规范》在内部控制体系的目标设置上,增加了合理保证资产安全的目标。因此,内部审计也需要对内部控制执行过程中的资产安全保障进行评价。
(三)内部审计在内部控制改进中的作用
内部审计对内部控制进行评价,一方面可以为管理层评价内部控制,出具评价报告,满足监管层的要求提供参考依据;另一方面,也是更为重要的,评价结果可以使管理层充分了解企业内部控制的运行状况,并针对内部控制存在缺陷的地方进行改进和完善。内部审计在这一过程中主要充当着参谋的角色,为企业提供咨询服务。此外,内部审计工作的最终成果——内部审计报告也能对企业内部控制的改进起到积极的促进作用。
三、总结
内部控制的一项重要目标就是保证组织经营的效果和效率,良好的经营效果又可以创造社会财富,增加组织价值。内部审计在现代企业中发挥着越来越重要的作用,也面临着极大的挑战。刘家义审计长指出,内部审计必须以“强管理、防风险、促发展”为己任,积极探索以“风险为导向、控制为主线、治理为核心、发展为目标”的管理审计和绩效审计,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计模式。这为内部审计的进一步发展提供了指引,也说明内部审计与内部控制一致,已进入重点关注风险的阶段。
[1] 陈汉文,吴益兵,李荣,徐臻真.萨班斯法案404条款:后续进展[J].会计研究,2005.(2):82-86.
[2] 丁友刚,胡兴国.内部控制,风险控制与风险管理——基于组织目标的概念解说与思想演进[J].会计研究,2008(12):51-54.
[3] 冯西儒.内部审计职能演变的特征研究——基于IIA内部审计定义发展的视角[J].中国内部审计,2013.(9):22-27.