一、关于推动内部审计发展内在依据(动因)问题 内部审计的发展是受托经济责任内涵拓展的结果。受托经济责任的多极化是内部审计发展的基本动因。随着委托方范围的扩大、要求的提高以及受托方管理层级的增加,受托经济责任内涵得以拓展,进而推动了内部审计目标、业务范围、功能等的发展。内部审计与受托经济责任相互依存,作为联系上级管理层和下级管理层的桥梁,随着受托经济责任的发展而发展。因此,对内部审计而言,受托经济责任是组织内部的层层分解形成的不同层级之间的委托与受托关系,是内部审计形成发展的重要基石。内部审计应该如何发展?除了要考察受托经济责任本身的一些特定要求外,还应关注受托经济责任在组织内部的一些特殊的形式,这是我们最基本的观点。 二、关于充分认识现代内部审计功能拓展的基本现实问题 审计的本质功能在于保证和促进受托经济责任的全面、有效履行。现代内部审计功能随着组织内部受托经济责任内涵的拓展而拓展,无外乎有以下两方面的内容: 1、认证性(保证性)功能(assurance function/service)自身的拓展。认证性功能是伴随着内部审计产生至今传统的基本功能,已从最初关注受托经济责任中的保全责任和遵纪守法责任拓展到节约责任、效率责任、效果责任、环境责任、社会责任和控制责任等。 2、认证性功能向咨询性功能(consldting function/service)的拓展。内部审计的咨询性功能在很大程度上是内部审计随着公司治理要求的不断提高而产生和拓展出来的。咨询性功能其实是内部审计对于认证过程中发现的问题提出制度、管理和经营控制等方面的针对性建议,防止出现大的经营波动和管理漏洞。认证性功能向咨询性功能的拓展已成为现实情况。 结合目前内部审计的发展现状,我们认为,现代内部审计的核心功能应是价值增值。国际内部审计师协会(IIA)在1999年对内部审计的定义中就明确指出,“内部审计是旨在增加组织价值,改善组织经营设计的具有独立性和客观性的认证和咨询活动”。可以把价值增值作为功能发展之后的目标来看待,甚至可以说价值增值是现代内部审计很重要的一项功能。在某种程度上可以认为,审计是一种特殊的对比评价机制,通过此种特殊的评价就能提供价值增值。例如,近年来风靡全国的“超级女声”等选秀类活动,就是通过某种特殊的对比评价机制赋予被评审对象价值增值的活动。通过“超女”这种比赛机制,普通李宇春完全不等同于“超女”李宇春,“超女”李宇春已被赋予极大的价值增值。公司的财务报表经过审计之后,其可信性等信息质量就得以提升。 三、关于推进中国内部审计发展几个重要问题的探讨 (一)实现增值型内部审计的转型 内部审计的价值增值功能主要体现在四大领域:公司治理领域、内部控制领域、风险管理领域以及咨询领域。 1、公司治理领域。公司治理的主题主要是两个方面,一个是控制的有效性,另一个是风险管理的有效性。内部审计作为公司治理的一个基本主体,其治理功能的一大表现就是检测控制的有效性和风险管理的有效性。这是内部审计在公司治理领域的“硬控制”。内部审计对公司治理的作用还体现在对“高层基调”(包括管理哲学、经营理念、控制环境、道德文化等)进行独立评价,这是内部审计的“软控制”。我们认为,在治理层面,“高层基调”是内部审计的—一个重点。 2、内部控制领域。内部审计在内部控制领域主要是通过认证和咨询功能为组织增加价值。认证增值是指检查、评价内部控制系统的充分性,确定现行控制系统能否适当地保证组织的任务和目标经济有效地完成,保证现行控制系统能取得预期的效果。概括而言,认证功能就是对内部控制的再控制。而内部审计在此领域开展的咨询服务主要指内部控制认证服务衍生的咨询服务和内部控制培训两个方面。 3、风险管理领域。内部审计在风险管理领域的增值活动主要有充当风险管理顾问、提供风险管理培训和支持风险管理自我评估等。 4、咨询领域。注重风险的新视点要求内部审计师增加或开发可帮助企业增进股东价值的特殊技能和多种类的资源,这些活动包括培训和开发未来的领导、经营流程改善、发现盈利机会和支持组织战略计划等。 此外,内部审计的增值作用还体现在赋予可信性和促进企业文化形成。COSO内部控制整体框架中的控制环境要素中包含了正直和诚信的道德价值观和管理哲学与经营风格等,其实质就是指要培育良好的企业文化。内部审计可以在这方面发挥很重要的作用。 (二)重视信息安全审计与关注隐私审计 力拓案的曝光,揭开了经济间谍冰山的一角。为何中国政府会如此高调地处理此案?无疑是要向世界表明维护经济安全的决心。世界范围内频繁爆发的丑闻事件或窃听事件给我们留下了沉重的警示,信息本身的安全固然重要,但获取信息、保护信息的安全同样重要。内部审计一方面可以关注组织有没有建立保护信息安全的机制、制度,并确保建立的制度能够有效地执行。另一方面,隐私关注是内部审计发展的一个重要趋势。1999年,由克林顿总统签署的美国金融现代化法案面世,该法案对隐私设置了一系列条件,目的是保护金融机构所掌握的消费者个人的财务信息。美国的健康保险转移和责任法案的一个主要目标就是保证健康信息的安全性和私密性。此外,许多发达国家,如法国、德国、英国、日本等,都对个人信息有一定的保护措施。这些都充分表明,隐私保护在现代社会受到了越来越多的重视。内部审计师应对隐私给予适当的关注。