一、内部审计定义的演变
根据国际内部审计协会(以下简称IIA)发布的SRIA(Statement of Responsibility Internal Audi-tor内部审计师责任说明)中对内部审计的定义,我们可以看出内部审计职能的演变从1947年至1999年大致经历了财务审计阶段、经营审计阶段、管理审计阶段及风险导向审计阶段四个阶段。各阶段内部审计职能各不相同,但后者总是涵盖前者,且涵盖的面更加广泛。从1999年开始,内部审计进入了一个新的发展阶段。当年,IIA再次对内部审计的定义进行了修订,IIA认为,内部审计是一种独立客观的保证和咨询活动,它帮助企业创造价值及改善企业的运营,协助企业通过系统及规范化的方法,评估及改善企业的风险管理、内部控制及公司治理,帮助企业实现组织目标。2002年,美国国会通过的《萨班斯一奥克斯利》法案,更进一步地使内部审计发生了质的变化,内部审计已经由最初的查错防弊转变为企业增加价值。2004年,IIA对内部审计再次修订,更进一步地明确了内部审计在帮助企业价值增值过程中的作用。IIA通过运用系统、规范的方法,来评价改善企业的风险管理、内部控制及公司治理,帮助企业增加价值和改善企业运营。
二、内部审计与企业价值
企业存在的目的是为了创造价值,既要为股东创造价值,也要为员工创造价值,即实现企业价值最大化。IIA认为,内部审计为企业增加价值,就是要实现企业的所有者、股东、员工及社会各方面的增值,使各方面都得到收益。企业通过生产产品或者提供服务服务于社会从而产生价值,内部审计人员则凭借其专业技能,服务于企业生产经营的各个环节,通过评估企业的生产经营各环节来发现企业在生产运行中存在的问题,并通过管理建议书及审计报告向企业的管理层报告,帮助企业规范管理、规避风险,增加企业价值。随着内部审计的发展,它已逐渐渗透并参与到企业的内部控制、风险管理及公司治理等重要活动中,通过其专业的技能来促进公司治理结构的完善和提升企业的管理水平。在企业中,也仅有内部审计等部门能直接为企业的管理层提供直接或间接的增值服务。内部审计由于其在企业中的特殊位置及职责,它比其他部门更能有效地参与企业的生产经营过程,帮助企业加强内部控制与自我约束,促进企业实现经营目标。内部审计作为企业内部的重要部门,可以凭借其职业特点作为管理层的参谋和助手,通过开展各类审计项目,及时发现企业在生产经营各环节存在的问题,为管理层进行科学决策提供准确有效的信息,为企业不断创造价值。当前,内部审计已经与外部审计、董事会及企业高管成为公司治理的四大基石。内部审计的触角已经延伸至企业的风险管理、内部控制及公司治理等方方面面。2004年10月,COSO在《企业风险管理—内部架构》中也认同内部审计的价值,即内部审计可以通过评价内部控制、风险管理等来为企业提供意见,促进企业价值增值。由此可见,内部审计参与企业公司治理、控制及风险管理,发挥增值功能,已受到理论界和实务界的充分关注。
三、内部审计如何增加价值
企业价值最大化是指企业能够实现所有者、其它利益关系方、顾客和客户的价值最大化。这就需要企业不断地通过生产经营活动创造出的价值超过其初始投入价值,为各方利益集团创造价值,谋取利益。企业增加价值要由其各个部门的共同努力来完成,内部审计部门作为其重要职能部门,也要创造价值。内部审计可以通过保护企业资产、减少组织风险、降低自身审计成本及提出有价值的建议等方式来为企业增加价值。通常有以下几种方式:1.财务收支审计。通过对被审单位财务核算和经营活动的审查,来评判会计核算的正确性、准确性和及时性,其反映的经营活动是否合法、合规、合理。2.经济责任审计。通过经济责任审计的几个方面的审查,来评判其是否很好地履行了经济责任,是否存在违法违纪、损失浪费的情况,在评判个人的同时,也督促被审计对象所在单位纠错防弊,加强经营管理,提高经济效益。3.参与公司治理。内部审计通过参与公司治理,评价内部控制,认识并评价风险管理,从而发现企业在管理和发展中存在的各类问题,提出解决这些问题及风险的应对措施,这些方式都能促进企业价值增值。内部审计通过咨询报告、管理建议书等形式,将发现的问题及建议呈报给企业管理层,为企业的生产经营决策提供有用的信息。管理层一方面可以参考意见建议消除企业潜在的各种风险和管理漏洞,另一方面可以将这些参考意见运用于企业的生产经营各环节,帮助企业实现价值增值。
四、内部审计增加企业价值的途径
内部审计为企业增加价值的途径主要有两种:一是显性服务增值;二是隐性服务增值。显性服务增值,即主要是通过确认和咨询服务为企业提供有价值的信息和建议,从而使得企业生产经营各环节都能降低成本和提高收益,实现企业生产经营各环节的价值增值。隐性服务增值,即主要是通过评价企业风险管理、内部控制及公司治理过程,发现企业在风险管理、内部控制及公司治理中的薄弱环节以及存在的风险,对其风险管理、内部控制设计及执行的有效性等方面进行评价,提出具体的改进意见,促进企业价值增值。
1.评价企业风险管理进程。风险是无时不在的。在日益激烈的市场竞争中,企业的规模越大,企业所面临的风险也就越大。但同时,风险总是与收益成正比关系,风险越高,收益越大。由于企业的目标是企业价值最大化,因此,企业总是追求高风险高回报。这时,如何控制驾驭好企业的风险,成为企业管理层需要关注的问题。如果不能有效的识别风险、评估风险和应对风险,则会给企业带来巨大的损失,影响企业价值的最大化。IIA对内部审计新的定义提及了内部审计在企业风险管理中的重要作用,内部审计是企业风险管理系统中的重要环节,可以通过监督企业风险管理进程,评估企业风险管理的有效性和合理性,并向企业管理层提出改进风险管理的建议。内部审计人员可以根据企业的需求灵活开展审计工作,及时发现问题并解决问题,帮助企业防范和化解面临的各种风险。内部审计还可以为管理层提供企业咨询服务,利用其专业知识,帮助企业改善风险管理活动,制定风险应对措施,防范生产经营过程中可能发生的风险,避免损失的发生,为企业增加价值。
2.评价企业内部控制效果。内部控制是企业加强内部管理的重要环节,他能提高企业防范经营风险的能力,维护企业生存发展。内部审计通过开展内部控制评审,检查企业内部环境等公司层面控制和重要业务流程控制的设计及执行情况,揭示内部控制执行过程中存在的问题和不足;评价内部控制的健全性和有效性,提出整改意见和建议,促进整改存在的问题,进一步完善内控制度建设;规范经营管理行为,防范重要风险,提高经营效率和效果,推动企业内部控制及风险管控水平的提高。在内部控制评审过程中,内部审计通过评审内部制度的设计及执行的情况了来评价内部控制设计及执行的有效性,发现企业在内部控制各流程设计上的缺陷以及各流程在执行过程中存在的问题,从而找出企业在内部控制执行过程的薄弱环节,向企业管理层和相关部门提出改进内部控制的建议和措施,帮助企业健全内部控制,防范和化解经营管理风险,实现价值增值。
3.评价公司治理结构。随着企业公司治理结构的变化,企业的目标也由利益最大化变为企业价值最大化。内部审计的定义也由原来的“查错防弊”转化为企业增加价值,提高企业的运营效率。近年来,内部审计在企业公司治理中的作用日益凸显,内部审计通过参与企业生产经营管理的诸多领域,诸如企业文化、经营理念、行为准则等领域,来评价其设计、执行的完整性、有效性和合法性。通过评价企业经营战略、战术及信息共享等方面,促进企业完成管理目标。它通过监督和评价企业的内部控制及风险管理,帮助企业改善运营环节,提高管理水平。内部审计凭借其专业技能,运用系统规范的审计方法,获取内部控制及风险管理相关资讯,评估企业风险管理及内部控制体系,帮助企业增加价值。同时,内部审计可以运用多种审计手段,拓展审计内容,由消极的以发现和评价为主向积极的提供防范和解决方案为主的转变,由事后审计向事前审计转变,由监督评价向监督评价服务和增加企业价值的转变。如今,内部审计已不再仅仅是企业的“免疫系统”,而上升为参加企业管理,为企业增加价值、改善企业经营管理,成为企业生产经营环节中重要的管理部门,为企业价值的最大化添砖加瓦,为生产经营、公司治理提供保障,发挥着越来越重要的作用。
4.当好“参谋”和助手。由内部审计的定义我们可以看到,内部审计已经由原来的“查错防弊”上升为参与企业管理。这就要求内部审计部门要积极的参与企业治理,及时发现企业在生产经营过程中存在的问题的矛盾,向领导层报告,帮助企业规避风险,解决问题。内部审计由其身份的特殊性,要求其能接触企业生产经营的第一线,容易发现和了解生产经营各环节存在的各种问题,通过其专业的视角,将审计过程中发现的问题进行归纳、整理,从而针对各类型问题进行剖析,提出有针对性和可操作的审计意见及建议,形成高质量的审计报告和管理建议书,为企业领导层的决策提供有力的支撑,帮助企业健康快速发展,实现企业的价值。这就要求内审部门要做好企业领导层的“参谋”和助手[1]。
5.按需提供“多产品”服务。传统的内部审计主要是以查错防弊为主,主要是保证企业财务核算的正确性、准确性,并附带针对企业的不足提出一些意见建议,随着审计的不断发展,内部审计职责也逐步向提升企业管理水平、为企业提供增值服务方向发展。内部审计由于其专业的特殊性,内审组织的知识结构较为复合,能为管理人员提供一些培训和指导,解决一些管理人员的知识盲区。随着社会的不断进步,企业管理层、决策层面临的问题也越来越多,企业面临的内外风险也增多了,这就要求内部审计部门能随时对各式各样的问题进行把脉问诊,这样也就衍生出了内审部门的咨询业务。“咨询”是因客户增加价值、提高企业经营的要求而提供其专业方面的建议或顾问服务[2]。咨询服务可能涉及的面更加广泛,涉及企业生产经营的方方面面,这也使得内审部门需要提供“多产品”服务,从各方面为企业提供服务,为企业增加价值。
6.多侧面多角度关注审计事项。审计过程中,内部审计通过特定的审计项目对被审计单位的生产经营环节进行检查、分析和判断,发现问题,并提出审计意见和建议,促进被审计单位加强管理,堵塞漏洞。一般情况下,审计人员多关注于现在的状况,对现有的状况进行分析和思考。虽然,现在的这些审计事项间可能看起来并无关联,彼此毫不相干,如果审计人员片面的看待这些问题,则有可能造成审计人员提出的审计意见和建议存在局限性,不符合被审计单位的实际情况,无法为管理层提供有价值的决策信息。而如果审计人员能综合的看问题,从多角度分析问题,则会大大的拓宽审计人员的思路,能多方位的提出解决问题的方法,提出切实可行的审计建议,为管理层进行生产经营决策提供有价值的参考信息,帮助企业增加价值。
作者:颜伟华 单位:中国海洋大学硕士教育中心