中外管理审计比较与启示

作 者:
宫军 

作者简介:
宫军 审计署审计科研所

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2010 年 11 期

关 键 词:

字号:

      一、中外管理审计目的的比较

      国外发达国家(主要是美国)管理审计主要服务于公司治理的需要,而我国管理审计则主要服务于公司管理层的管理需要。

      管理审计的目的主要相对于两个不同的主体而言:一个是需求主体,一个是执行主体。需求主体主要包括三个层次,即公司董事会、公司管理层和公司二级单位;而执行主体主要指内部审计部门。

      国外现代管理审计的发展,主要以公司管理需求的变化为导向。美、英、德、日等国的公司对管理审计的需求大致有趋同的形成机制。这种机制的前提和基础就是相关法制的完善。特别是美国《萨班斯——奥克斯莱法案》,对董事会、管理层、内部审计和外部审计分别制定了问责条款,上市公司管理层在财务年度期末,都要根据内部审计的检查和评估意见,对与公司财务报告相关的内部控制体系及程序的有效性作出评估报告。公司管理层、董事会对内部审计的需求是一种法制性的需求,一种刚性的需求,一种主动的需求。同时,在公司内部,风险管理体系相对比较健全,内部审计的地位与作用得到认可和肯定。特别是美国,内部审计对安然公司账外负债业务的披露和世通公司违规列入资本支出项目的公开等,使全世界都开始重新认识内部审计的重要意义,也使公司决策层、管理层更加关注内部审计的必要性和重要性。因此,美国等国家内部审计部门管理审计的项目选择和目标确定,相对容易得到公司管理层的认可和支持。国外的管理审计已经成为公司治理的重要工具,管理审计的目的也因此呈现出从宏观、中观到微观的全方位战略,重点在宏观和中观。

      我国内部审计的环境与西方发达国家有很大不同。审计委员会在公司治理中的地位和作用还处在成长与发展的过程之中;董事会对管理审计的需求目前还处于孕育或培育阶段;公司管理层对管理审计的需求相对较大,而且主要表现为公司对下属公司的管理需要,特别是管理层对决策执行效率和效果的反馈需求。目前,我国的管理审计,实际上还是保障和提高管理效能的工具,主要表现在从中观到微观方面,所涉及公司治理的内容通常主要是与管理效能直接相关的事项,管理审计的目的侧重于二级单位或基层的风险管理,主要针对内部控制不完善和执行不力的风险,宏观方面还处在发展和提升阶段。

      二、中外管理审计内容的比较

      中外管理审计内容的差异比较大。

      国外风险管理审计的发展较快,风险管理审计已经发展成为管理审计的主流形式。同时,近年来国际上又出现一种有趣的现象:不少国家提出了内部控制审计的新视角,主要表现为从风险管理审计向内部控制审计的某种理性的回归,出现了风险管理审计与内部控制审计相结合的新趋势。总体来说,国外的风险管理审计相对比较成熟。

      风险管理审计与内部控制审计不仅表现为不同的发展阶段,而且具有不可或缺的联系。从国际内部控制审计的历史发展来看,内部控制审计经历了四大发展阶段,其中前三个阶段主要是基于组织结构、信息结构和风险结构的内部控制审计。首先是基于组织结构的三要素内部控制审计阶段。20世纪80年代,内部控制是公司管理的重要内容,检查和评价内部控制制度是否健全、有效和具有可操作性,是内部审计的重要工作。早期内部控制理论和实务所忽视的控制环境、风险评估和内部监督成为内部控制审计的三要素。它侧重于研究组织的决策、执行、监督及其之间的相互关系,检查和评价组织的内部控制体系。1988年美国注册公共会计师协会用“内部控制框架”的概念代替了“内部控制制度”的概念。其次是基于信息结构的五要素内部控制审计阶段。1992年,美国防止虚假财务报告委员会将内部控制要素分为控制环境、风险评估、控制活动、信息沟通和监控,内部控制审计也因此发展到五要素阶段。基于信息结构的五要素内部控制审计,是一种信息集成技术的综合运用。内部审计作为公司内部管理和控制系统的组成部分,有所作为的领域不断扩大,特别是决策层和管理层关注的各个领域逐步进入内部审计视野。第三是基于风险结构的内部控制审计阶段。从1991年开始,世界许多大公司开始了兼并、重组和公司治理,战略决策、经营管理、决策执行的内部控制过程等日趋复杂,信息化水平不断提高。在此背景下,英国、澳大利亚等国的制度基础审计和美国、加拿大的内部控制评审,纷纷转向风险导向审计。基于风险结构的内部控制审计与基于信息结构的内部控制审计,实际上是结合在一起的。信息技术是内部控制审计必不可少的重要手段。2004年,美国防止虚假财务报告委员会提出了八要素内部控制理论,把五要素理论中的“风险评估”细分为目标确定、事件识别、风险评价和风险反应。它将组织目标、影响目标实现的事件、风险和机会、风险反应对策等要素,一并纳入了内部控制审计的视野。这种内部控制审计的视角已经不再局限于几个关键控制点,也不再局限于单个岗位、单项职责、单项业务和单项流程,使得内部控制与组织风险管理几乎融为一体。第四是风险管理审计向内部控制审计的某种理性回归阶段。到2001年,在国际上,经历了十年的公司兼并重组后,美国的安然、世通和意大利的帕玛拉特等公司相继爆出财务丑闻,公司的内部控制突然开始面临一些灾难性问题。美国《萨班斯——奥克斯莱法案》明确要求上市公司年报应包括内部控制评价的内容,国际内部审计也因此再次介入内部控制领域。

相关文章: