21世纪,企业产生对“最有用的审计”的需求。需求是人们对某种目标的渴望或欲望,需求也是产生行为的动力源泉,同时,需求的不满足还是激起人们逆向行为的原因之一。例如,不论内部审计具体发挥作用的领域与职责是什么,根植于企业的内部审计必须满足企业经营管理者的需求。当内部审计人员不仅仅局限于财务审计,越来越多地深入到企业经营层面进行审计时,企业的经营管理者就会越来越乐于向内部审计组织支付激励性报酬,鼓励内部审计人员查找提高收入、节约成本的机会;然而,当内部审计不能满足这种需求时,经营管理者要么取消、合并内部审计组织,或者实行内部审计外包,或者出于外部监管与治理要求虚置内部审计组织,但不会投入更多的资源。因为,在经营管理者看来,这才最符合成本效益原则。 现实中,企业内部审计组织总是抱怨自身得不到应有的重视,一相情愿地从自身立场与能力素质出发,提出工作领域、计划与职责范围,而不考虑经营管理者的现实需求。虽然最新的内部审计定义将内部审计定位为帮助组织增加价值,事实上,不论是企业经营管理者还是内部审计都不知道该如何定位内部审计组织,甚至有些企业经营管理者仍然沿用过去的眼光,感知内部审计的价值,并且不允许内部审计越“雷池”半步。 本文从探讨内部审计组织定位这个命题出发,从不同视角进行分析,确定最佳内部审计组织定位,并期望引起经营管理者与内部审计人员的共同重视,引发自身思维与行为上的变革。 一、内部审计组织定位的公司治理需求者说 定位也是一种理论,它最早出现于20世纪60年代末美国广告界的一些文章中,并于1972年在美国很有影响的《广告年代》杂志上正式出现。当时强调的是通过广告攻心,将产品定位在顾客的心中,潜移默化,而不改变产品的本身。20世纪80年代,美国著名营销专家菲力普·科特勒开始把定位理论系统化、规范化。他指出:定位就是树立组织形象,设计有价值的产品和行为,以便使细分市场的顾客了解和理解企业与竞争者的差异。可见,要想在整个组织层面、人员心目中留下清晰、深刻的印象,就必须有准确的组织定位。内部审计也存在组织定位问题,清晰且准确的组织定位有利于明确组织的差异性,取得应有的管理资源保障,保证职责作用发挥效果,否则就会产生资源浪费,造成企业成本负担加重。也只有明确组织定位,才有利于分析和评价组织的绩效问题,否则就只能依赖内部审计客户的价值感知来实现。 在所有者与经营者合二为一的传统企业模式里,剩余风险全部归所有者一方所有,不存在所有者对经理人的激励与约束问题,企业经营管理者(所有者)希望内部审计检查和评价各部门是否能够遵守和执行企业的方针和政策,是否有效地保证经营目标的实现,有无舞弊行为和财产受损情况;监督财务收支的真实性和合规性,评价经济效益和管理状况。这是一种监督型的内部审计组织定位。 在现代企业,所有权与经营权高度分离,“逆向选择”和“道德风险”等代理问题随之出现,使得公司治理逐渐成为企业的核心问题。而以激励和约束机制实现公司治理的根本保证逐渐成为大多数专家学者的普遍观点,保证激励机制的有效实施,约束机制成为必要的权力制衡机制,提升企业经营者的诚实、责任和透明度,并保证企业所有者利益及其他利益相关者的财富与价值最大化。但由于市场上存在着严重的信息不对称问题,内部人控制、所有者缺位、控制权和剩余索取权不匹配的现象普遍存在,约束机制往往很难奏效,所以内部监督机制的完善往往是公司治理初期研究的重要问题。可以说,现代企业改变了内部审计生存和发展的“土壤”,所有者以及其他利益相关者期望内部审计在公司治理中有所作为,期望内部审计作为一种制度安排缓解代理问题;期望内部审计利用自身的优势,弥补外部审计在实现公司治理功能方面的不足,完善公司治理机制,补正公司治理结构。21世纪初,人们开始将公司治理的焦点从权力制衡转向保证有效地进行决策,期望内部审计评价和改善风险管理与内部控制机制,达到帮助企业改善经营管理,提供决策信息,避免损失,实现企业价值最大化。正如20世纪末,在探讨应对21世纪的挑战时,国际内部审计师协会(IIA)前主席安东尼曾指出:“我们(内部审计)是改善公司管理水平的力量。我们的业务与其他管理组织相比正逐日增加。如果能继续保持这种势头,我们将成为下一世纪的职业。”否则,“下世纪将没有我们的位置”。 二、内部审计组织定位的提供者说 IIA 2001年版《内部审计实务标准》将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这是IIA第一次赋予了内部审计“确认与咨询”双重服务内容,并且将内部审计定位为增加组织价值和改进经营、实现组织的目标,这标志着内部审计进入一个增值型内部审计的新时代。但如何帮助企业增加价值?尤其是对于确认服务与咨询服务理解的变化,理论界和实务界产生了很多困惑。比如,内部审计一直被认为是一种客观搜集证据、评价监督企业经济活动、提供鉴证服务的确认服务,内部审计向咨询服务的扩张被认为可能损害它作为治理程序有效性的确认者和独立分析师的价值。这种常见的忧虑与对外部审计人员的担忧是一样的(即提供咨询服务是否都会损害确认过程的价值)。再比如,Nagy和Cenker(2002)的调查表明,一些内部审计主管不愿被贴上“咨询”的标签,并认为传统的鉴证职能仍是内部审计的“根基”。有学者认为尽管提供咨询服务似乎有利于管理层,也可能有利于企业股东,但它会影响内部审计的独立性,从而对以独立性为灵魂的鉴证服务产生不利的影响。还有很多基层审计人员不能正确地理解确认服务和咨询服务这种变化的实质和必然性,甚至存在对内部审计工作认识的一些误解:有些人认为审计的作用就是“程序的执行”,因此审计人员的作用就是监督人们遵守组织所制定的程序;还有人认为审计就是纯粹的咨询,因此审计人员只需要回答相关部门经理的询问。这两类观点相对都有些极端,前者更多的是一种确认服务,后者更多的是一种咨询服务。
