现代企业内部管理审计的相关问题研究(一)
详细内容
〖内容提要〗:以现代企业为研究对象,以国内外最新审计理念为导引,本篇论文综合分析了人们对现代企业内部审计的各种认识与观念,评价了管理审计、经营审计和内部控制审计之间的区别与联系,在此基础上,分析了环境变化引发的上述定义的不恰当性,从而提出了内部管理审计的最新观点,并对内部管理审计的范畴进行了界定,明确了内部管理审计是内部控制审计的展拓与延伸,其内容包括内部控制审计、治理审计和风险管理审计等诸多方面,构筑了内部管理审计最新模式。
笔者希望本篇论文能够体现理论上的创新性和指导审计实践的功能,并能够反映内部审计理论动态发展与变化的特征。
〖关键词〗: 现代企业 管理审计 内部控制审计
〖Abstract〗:The object of this study is modern enterprise. I used the newest idea of audit in world, analyzed all concepts about internal audit of modern enterprise synthetically, appraised the difference and connection among management audit、operational audit and internal control audit. On this base, I analyzed some unsuitability of these conceptions because the influence of changing environment, then I put forward the new idea “internal management audit”, drought the scope of “internal management audit”, defined that “internal management audit is the developing and extending of internal control audit. ”Internal management audit“ conclude internal control audit、governance audit and risk management audit and so on. This paper built a new mode of internal management audit. I hope this paper brings forth new ideas in the theory and has the function of guiding practice, I hope it can reflects the developing and changing characteristic of internal audit theory.
〖Key words〗: modern enterprise management audit internal control audit
现代企业的内部审计是否具有管理功能?审计理论界对这个问题的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。
一、关于现代企业内部审计的几种认识
衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和方法,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:
1、管理审计(Management Audit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(Management Audit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一, 1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远, 1996)。
2、经营审计(Operational Audit)O.美国D?L?弗莱什 S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。 D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的经济性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。
3、内部控制审计(internal control audit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。
二、针对上述观点的评述
我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管理学派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。
三、内部管理审计构造
现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:
1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。
传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。
2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。