在过去的几十年里,国外很多大型企业的内部审计已经从传统的财务审计转入风险管理、公司治理审计(广义的管理审计),在控制企业风险、完善公司治理中发挥了重要作用。近年来,在中国内部审计协会的倡导下,国内企业开始考虑实现内部审计转型,国内学者和实务工作者也不断关注这一问题,并从不同角度探讨了内部审计转型的重要意义。李学柔(2007)对内部审计转型的方式、问题等进行了分析。张连莲(2008)认为内部审计应在风险管理中发挥咨询、认证和管理职能,协助企业进行风险识别、评估和应对。王光远(2007)在论述现代内部审计的十大理念时指出:应该融合风险管理审计、内部控制审计和公司治理审计,实现内部审计的价值增值。尽管这些研究从理论和实务中阐述了企业内部审计转型的必要性和价值,但是关于企业内部审计转型中所面临的挑战和对策尚未得到完全解答。企业内部审计转型并不是想象中那么容易,人员知识结构调整、领导对内部审计的认识改变等对习惯了稳定流程的企业特别是一些大型企业来说是一项巨大挑战。事实上,企业内部审计转型意味着企业内部审计的作用从现有的事后监督逻辑转向事前、事中控制逻辑,功能从查错纠弊转向价值增值,业务类型从财务审计转向管理审计,这对企业内部审计意味着一种非连续性的变革,需要对一系列的因素进行根本的改变,包括资源投入(如人员培训)、模式(风险导向审计模式)、企业文化(企业整体的风险意识的培养)等。变革涉及企业内部审计核心特征根本性的变革,因此,往往会遇到组织惰性的强烈抵制。尤其在我国目前企业内部财务问题依然存在,企业内部审计可以理所当然地抵制变革,原来的业务也能让内部审计在企业生存下去,而转型会面临较大的不确定性,因此,我国企业内部审计转型过程中所面临的惰性阻力可能更大。 本文期望回答以下两个问题:(1)我国企业内部审计向管理审计转型的过程中面临着哪些挑战。(2)如何才能克服这些挑战,顺利实现内部审计转型。惰性理论提供了一个合适的分析视角,能够帮助我们洞察企业内部审计转型过程中所面临的挑战并提出解决对策,在理论分析过程中,本文还结合了A煤业集团公司(以下简称“A煤集团”)内部审计向管理审计转型的实例,以增强理论分析的有效性。 一、国内外企业内部审计的现状——基于内部审计业务类型的视角 (一)国外内部审计的现状 国外的研究以IIA(2011)发布的调查报告为代表,它调查了全世界不同国家内部审计的状况,将内部审计职能涉及到的活动分为三大类25项(表1):内部控制活动(14项)、风险管理活动(5项)、公司治理活动(6项)。
尽管实务中内部审计活动类型的名称会与此有所不同,但基本都包括在此三种类型中。目前来说,排在前5位的内部审计活动分别是:经营审计(88.9%),合规性审计(75.1%),财务风险审计(71.6%),舞弊和不合规调查(71.2%),控制系统的效果评价(68.8%)。令人惊讶的是,审计师们预测的未来五年排在前5位的内部审计活动没有一项是上述业务,他们分别是:治理评价(23%),风险管理程序审计(20.4%),战略和绩效的结合评价(19.9%),道德审计(19.9%),与国际财务报告标准(IFRS)标准接轨(68.8%)。 内部审计的未来发展是一个业界普遍关注的问题,表2列出了内部审计职能的未来发展。
可以看出,期望增长的职能领域分别是风险管理、治理、法律合规、经营审计、财务评价,且存在地区和行业差异:非洲和中东地区的内部审计在未来5年可能会有较大的职能提升,逐步进入风险管理、治理中,相对来说,北美和欧洲在这几个领域的发展不是很快,这归结于这些地区的企业内部审计已经比较成熟,已经在企业治理中发挥了重要作用,因此增长不会很快。行业差异的结果显示,原材料、农业以及金融、地产是未来发展的主要行业,对于金融和地产业,由于行业外部竞争环境激烈、法律法规的管制严格等因素,导致其期望内部审计在各领域都能发挥作用。尽管在风险管理和治理中排在首位的是原材料和农业,但金融地产在这两个领域紧随其后,数据差异不大。而随着各国对原料和农业的重视,内部审计师们期望在风险管理、治理以及经营中发挥自己的作用。 另外,时现等(2011)通过对亚太地区13个国家和地区进行调查、比较和研究发现,内部审计活动受公司治理模式、治理水平的影响职能范围和重点也不同(表3)。
在澳大利亚(股权主导模式)运营审计(66%)与战略审计(51%)是内部审计的首要职能。日本公司(债权主导模式)的内部审计在不同的组织模式下发挥的职能不同。隶属监事会的,主要进行财务审计,隶属管理层的,以经营和业务审计为核心内容。中国(内部人控制模式)的调查结果显示,财务审计(23.70%)仍然是内部审计的首要职能,具有中国特色的经济责任审计工作(20.21%)受到了足够的重视。马来西亚等东南亚国家由于受到英美国家文化的影响较大,因此其公司治理规则从形式上来看与股权主导的治理模式较为相似。另外,其他学者也对一些地区进行了研究。在欧洲,虽然情况比较复杂,但综合研究数据表明,内部审计的业务范围正在拓展进入风险管理和治理领域(Melville,2003; Paape et al.,2003; Sarens & De Beelde,2006)。内部审计职能范围正在减少遵循性审计和财务审计的业务内容(Allegrini et al.,2008),更多地进入到咨询、治理、IT和管理审计领域(IIA,2006)。