面对日益复杂的经济环境、层出不穷的管理层舞弊以及外包业务的兴起,内部审计迎来了前所未有的机遇与挑战。在充满增值期望的时代中,内部审计若要成为企业价值链条上不被遗弃的一环,必须紧密跟踪企业的发展变化,利用有利的知识信息体系,提供具有竞争优势的高层面、全方位服务。为此,增值型内部审计应运而生。 增值型内部审计以价值增值为核心目标,以风险为导向,以控制为基础,利用确认和咨询两大“秘密武器”,不断开拓新的服务领域,满足不同层次利益相关者的需求,达到完善治理结构、改善治理环境的目的。作为一种新的审计理念,增值型内部审计是内部审计转型的新方向。比较增值型内部审计和传统内部审计,明确两者差别,旨在为内部审计转型指明“航向”。 一、传统内部审计的不足 传统内部审计经历财务导向内部审计阶段、业务导向内部审计阶段,发展到管理导向内部审计阶段。但随着经济发展和变革,以内部控制为核心的传统管理导向内部审计的缺陷日益浮现,主要表现在以下几个方面: 1.理念方面。传统内部审计作为一个成本中心,是资源消耗者,与被审计单位形成居高临下的审计与被审计关系,保持着监督与被监督的严格立场;强调对具体经营活动的关注,根据对过去业务与内部控制情况的评价做出的审计结论,容易忽视整体目标,造成短视行为,致使内部审计远离价值链,成为企业价值创造过程中的“负担”。 2.对象方面。传统内部审计对象比较单一,沟通的对象仅为管理层,难以触及企业基本制度层面;由于受制于管理层之下,“独立性”受到威胁,当“逆向选择”和“道德风险”等代理问题出现时,缺乏必要的约束力,甚至可能迫于管理层压力与之合谋,伤害其他利益相关者的利益,无法对管理层行为实施有效监督。 3.领域方面。传统内部审计以内部控制为基础,而内部控制制度是经营管理的具体体现,与企业基本制度相比处于一种从属地位,这使得内部审计在较低制度层面运行,更多地关注财务信息,局限于财务指标的分析评价,较少涉及治理决策等高层次问题,严重制约内部审计职能的实现。 4.程序、技术和方法方面。传统内部审计程序主要局限于基础审计程序的应用,即审计计划的制定、审计项目的实施、审计结果的报告。在审计计划制定中不注重治理环境的评价、风险的评估;在审计完成后以书面报告为主,不注重结果的沟通和后续审计。传统内部审计技术主要以现场审计为主,不注重信息网络资源应用。传统内部审计方法主要是通过手工对业务和账项逐笔检查或抽查,不注重应用统计学、管理学、经济学等学科的知识。 5.效果衡量方面。传统内部审计实施效果的评价主要集中于审计项目完成数量、增收节支状况等定量指标,很少涉及建议被采纳状况、客户满意程度等指标。 二、增值型内部审计的转变 1.理念方面。增值型内部审计由纯粹的“数豆者”转向向管理层积极推销的“卖豆者”,理念发生了根本性变化。审计人员不仅要善于发现问题,更要善于解决问题,积极向管理层推销内部审计产品;强调与管理层建立良好的伙伴关系,广泛采取“参与性”的审计策略;是一个利润中心,是价值增值者,审计目标与企业目标相一致。例如,传统内部审计可能把商店经理的经验水平当成一种风险因素,在对经验不足的商店经理进行审计时,会发现较多的控制薄弱环节;但增值型内部审计则会注重帮助经理有效管理商店,与经理讨论实施方案,解释主要经营程序,向经理演示如何使用这些程序,还会提供一份参考指南来帮助经理有效管理。理念的转变使内部审计赢得管理层更多的支持和重视,地位更加巩固。 2.对象方面。增值型内部审计基于多极化受托责任的产生,并且多层次分权管理使内部审计的服务对象扩展为整个企业的相关利益群体,不同的利益群体由于所处位置、环境以及掌握信息的不同,有各种各样的需求。从组织层次上分,可分为企业战略层、职能部门层和外部监管层;根据信息不对称理论分,可分为确认和咨询两类服务,即处于信息劣势的客户希望内部审计为其提供确认服务,处于信息优势的客户则希望内部审计为其提供咨询服务,详细内容如表1所示。
3.领域方面。增值型内部审计一方面作为“警察”被管理层雇佣;另一方面当治理层要求对管理层工作提出评价时,又作为“参谋”应忠诚于治理层。增值型内部审计工作领域不断拓展到内部控制、风险管理和治理并发挥增值作用,往往以风险为核心、以控制为基础,达到完善治理的最终目标。增值型内部审计在企业运行中的角色不是一成不变的,是一个逐步变化和延续发展的过程,在缺乏风险管理和内部控制程序的情况下,内部审计可以向管理层提出建议,角色以建议者为主;在实施风险管理和内部控制的初期,内部审计应该协助风险管理和内部控制的建立工作,以咨询者的角色发挥作用;在治理过程中,内部审计则发挥自身的协调作用,协调各级管理层的关系;而当已制定好风险管理的战略和内部控制的主要流程时,内部审计应以监督者为主、咨询者为辅的角色,促进风险管理和内部控制主要政策的落实,查找不当的领域,提出改进的建议。同时,增值型内部审计的角色还会随着报告关系层次的不同而发生变化,内部审计的报告关系层次越高,其权威性越强,内部审计就越能够从全局和战略角度参与风险管理和内部控制;反之,则只能从局部和流程角度参与管理。