内部审计与外部审计有何不同

作 者:
林淼 

作者简介:

原文出处:
经济导刊

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2006 年 06 期

关 键 词:

字号:

      审计目标视角

      无论是对于公司治理,还是对于企业内部控制,一种行之有效的制度安排是通过审计系统提供的防护性服务(preventive services)和建设性服务(constructive services),检查督促企业不同主体间受托责任的如约履行。就整体而言,内部审计和外部审计与这两种基本服务内容都有联系。对我们来说,重要的是观察和判断内部审计在两者之中更侧重哪一方面,是防护性服务,还是建设性服务?

      美国内部审计师协会(IIU)在1990年颁布的《关于内部审计责任的声明》(修订版)定义,“内部审计是一个组织内部为检查与评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效履行职责。”在此基础上,1999年6月该协会通过了对内部审计的新定义:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现目标”。新老定义对比,最为突出的一点是,老定义强调内部审计的“检查和评价”功能,新定义更为凸现其“增值”功效,为内部审计彰显了更为广阔的活动空间和发展前景。(见表1)

      现实中一个不争的事实是,大部分内部审计部门在过去倾向于防护性服务,把审计重点放在检查是否遵循会计制度与业务程序、验证会计核算的准确性、保护资产安全和完整、发现欺诈舞弊行为等方面。但是现在愈来愈多的内部审计部门更倾向于建设性服务,认为如果继续把防护性服务看作惟一的职责,就会使本组织失去各种改进的机会和可持续发展的能力。

      美国通用电气(GE)公司为其审计部门制定了创造性的工作目标:“超越账本,深入业务”。在审计工作中,内审人员首先从查账入手,但不止步于单纯的财务审计,认为以财务为主线的审计,其审来审去终究审的是一种结果,是以既定的事实、无可弥补的损失为代价的,因而他们愿意花费更多的时间和精力去研究可能蕴藏更多矛盾和更多问题的企业管理环节,包括企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计、产品推销审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等,甚至对环境污染、社区关系等因素对企业利益和持续经营的影响也进行评估,“绿色”审计、社会责任审计也成为内部审计的重要内容。

      GE公司的经验告诉我们,企业再大也是可以控制的,关键是找到一个既符合现代企业管理精神、又切实可行的办法,强化内部审计职能、提升内部审计价值应是一个不错的选择。首先,内部审计的核心功能不是“查核”,而是公司价值的“增值”;其次,内部审计是专业性管理控制活动,内审人员不是传统意义下以检查财务核算为主业的“算死数的人”;第三,内部审计功能的发挥取决于企业内外部条件的耦合状况,但不能等到所有条件都具备才开始关注,“未雨绸缪”优于“亡羊补牢”。

      审计环境视角

      一般认为,“独立”是外部审计的一个基本特征,同样它也是保证内部审计效果的一个必要条件。然而事实上,这种对内部审计“独立性”的过分强调,把“独立”凌驾其他原则之上的做法,常常束缚了企业去思考和决策谁来完成内部审计和内部审计可以提供哪些服务的想象空间。在既有观念下,内部审计相对外部审计来说,一定处于更为不利的审计环境。内部审计再怎么独立,至多是一种“功能独立”(functional independence);外部审计再怎么不独立,至少是一种“组织独立”(organizational independence)。

      自觉不自觉中,人们时常混淆目标和手段的区别。虽然目标和手段应该是统一的,但是将手段作为目标往往会导致目标的异化,手段也随之失去意义。一个典型例子是,美国财务会计准则委员会倡导的以规则为导向的会计准则模式,由于一味以规则为重,最终导致不少企业钻规则的空子,爆发了安然公司和世通公司等企业丑闻。目标永远是第一位的,方向错了,手段再完善也只是在错误的道路上越走越远,反而更快地偏离目标;方向对了,所有的手段都可以因此而获得发展。

      如前内部审计新老定义的对比所述,本质上看,“客观”应是内部审计一个更为根本和更为适用的特征。独立是为了客观,客观是内部审计的最终目标。试想,即便一项审计活动是独立的,但由于种种原因没有反映事物的客观全貌,那这项活动不仅谈不上效率和效果,甚至可能会造成领导决策上的失误。反之,只要保证了客观,就没有必要咬住独立不放。内部审计形式上的独立性肯定不如外部审计,但如果就此认为内部审计不如外部审计,甚至应被外部审计取而代之,难免有失公允。“组织独立”是重要的,但更重要的是“功能独立”。内部审计之所以能为企业增加价值,就是因为其对改进企业经营与控制的分析与建议是客观公正的。

      由海湾加拿大能源有限责任公司首创的控制自我评价(controlself-as-sessment)理念,构筑了一种新型的内部审计环境,使传统的内审人员独自检查单据、实施符合性测试的工作方式,转变为在内审人员指引下,由管理部门和员工共同探讨,提出最佳改进措施的工作氛围。由于任务实施中有管理层和其他员工的同步参与,控制自我评价理念拓展了内部审计的业务空间,使其与被审单位的主客关系演变为相互合作的伙伴关系。内审人员在开放环境下更易收集真实、充分的审计证据,在更高层面上评价企业的内部控制系统,做到对“控制的再控制”,成为企业管理控制方面的“良医”和“顾问”。目前控制自我评价理念正在世界范围内为越来越多的企业所采用,极大提高了内部审计的效果和效率。

相关文章: