内部审计确认与咨询职能辨析

作 者:

作者简介:
刘文欢,山东经济学院

原文出处:
财会月刊·综合

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 07 期

关 键 词:

字号:

      一、确认与咨询的差异

      内部审计的主要工作是开展为组织增加价值、改善组织运营的确认活动与咨询服务,是确认活动与咨询服务的统一体。确认活动与咨询服务的内涵丰富、功能各异。下面将从确认活动与咨询服务的内容、服务对象、功能的差异以及两者在组织中的作用等方面展开比较分析。

      1.内容差异。

      (1)确认活动的内容。《内部审计职业实务准则》将确认活动界定为:客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。IIA成立的指南项目小组在检查《内部审计职业实务准则》适用性的建议中提出,希望“确认”这一概念具有兼容性,在传统的财务审计、合规审计、经营审计与效率和效果审计的基础上,尽可能地融合控制与风险管理审计等新的内容。因此,确认活动的业务类型主要包括:财务审计、业绩审计、遵循性审计、系统安全审计、审慎性调查审计等。

      (2)咨询服务的内容。2004年IIA将咨询服务重新定义为:咨询服务是为客户提供建议及相关的服务活动,这种服务的性质和范围与客户协商确定,它的目的是在内部审计人员不承担管理层职责的前提下,增加组织价值并改进组织的治理、风险管理以及控制过程。与1999年的定义相比,该定义强调了咨询服务“不承担管理层职责”,以维护内部审计在提供咨询服务中的独立性和客观性。咨询服务一般可分为:正式的咨询服务,如书面协议规定的工作;非正式的咨询服务,如参加短期的项目、专门的会议;特别咨询服务,如参加兼并或收购小组;紧急咨询服务,如参加满足特别要求或处理紧急事件而临时建立的小组。

      咨询服务的形式灵活多样,在此功能下,内部审计可以充当组织的管理顾问、提出改进建议、提供培训、支持自我评估、提供不道德行为方面的统计资料、宣传高层中的成功典范、帮助管理层制定经营行为指南等。

      2.合约中的主体差异。

      (1)确认活动涉及三方关系。从内部审计的发展过程看,确认职能是内部审计的传统职能,由来已久。确认活动起源于鉴证,鉴证又源于审计。审计基于受托责任而产生,受托责任可分为受托财务责任和受托管理责任。确认活动是在受托财务责任的基础上产生和发展起来的,倾向于发挥内部审计的监督职能。

      因而,在此基础上的确认活动涉及三方主体,即审计人员(服务提供者)、业务管理者(被审计者)和第三方(报告使用者)。确认活动需要根据事先确立的标准,由审计人员自行决定审计范围,通过客观地获取和评价证据,将审计结果传达给第三方,始终保护第三方的利益,确保合约的履行。

      (2)咨询服务涉及两方关系。随着组织规模的扩大、经营的多元化以及管理层级的增加,组织内部出现了多级化的受托责任,受托财务责任转向受托管理责任,由关注合法性的受托责任转向关注效率性、效果性、经济性的受托责任。这一变化引起了内部审计的全面转型,传统的财务审计转向管理审计,咨询服务也从确认活动中分离出来,积极地推动组织的价值增值。

       咨询服务与确认活动迥然不同的一点是只涉及两方主体:审计人员(服务提供者)和业务管理者(委托人)。在这一过程中没有第三方要求诉诸审计来保障其利益,因此职业准则和规范的设立并非具有强制性(Anderson、2003),因而审计人员可以与业务管理者协商工作范围。

      3.服务对象差异。组织是契约的联结点,内部审计的服务对象包括企业内部所有被审计者、董事会、审计委员会、高层管理者、经营管理人员、供应商、顾客、投资者、外部审计人员及管制者等。根据委托代理关系中的信息不对称理论,可以把这些审计客户分为两类:处于信息劣势的客户和处于信息优势的客户。为避免道德风险与逆向选择,他们对内部审计的服务要求是不同的。

      处于信息劣势的客户希望内部审计为其提供确认服务,如供应商、顾客、投资者、外部审计人员、审计委员会、外部管制者,确认服务可以帮助他们对组织运行情况的相关信息加以验证,确保组织运作的合法性,弥补有限信息的缺陷。处于信息优势的客户则更希望内部审计为其提供咨询服务,如部门经理和一线的工作人员,咨询服务可以帮助他们发现潜在的成本节约途径,提高经济效益。

      另外,高级管理层在组织中处于双重地位,相比股东及外部信息使用者而言处于信息优势,但相比内部基层人员而言又处于信息劣势,因此高级管理层更倾向于内部审计能够提供确认与咨询双重服务。

      4.工作的灵活性差异。确认活动具有强制性,审计计划一旦确定并且经审计委员会批准,审计部门就不能随意决定不去实施该确认项目,例如不能因审计成本等原因而拒绝某项确认活动。确认活动必须按照审计计划,通过实施审计程序,得出审计结论,最终就审计结果发表意见,提交标准化的审计报告,并决定跟踪审计的相关事项。

      然而,咨询服务却不同。咨询服务被审计部门拒绝可能不需要详细的解释,如审计人员缺乏相关技能或审计资源有限等都有可能成为审计部门拒绝提供咨询服务的理由。同时,如果委托人认为内部审计人员在某个领域的工作已没有潜在的价值,就可以自主决定让审计人员停止工作。咨询服务也不需提交标准化的审计报告,仅提交建议即可。

相关文章: