一、内部审计职业:全球化 由区域化走向全球化,是人类社会发展的过程。通常意义上的全球化是指全球联系不断增强、人类生活在全球规模的基础上发展、全球意识的崛起,包括日渐增强的国际交流和融合以及经济、社会、科技、文化、政治和生态环境的相互影响和依赖。外包和境外经营是全球化两大重要部分,包括跨境交易、资本转移和金融市场的一体化。有人将全球化历程划分为三个阶段,国家全球化(1492~1800年)、公司全球化(1800~2000年)和个人全球化(2000年至今)。当今世界,政治、经济、文化、金融等都在向全球化迈进;而对各个行业、职业来说,逐步走向全球化也是历史的必然。全球化以一种全新的方式将地区的、国家的、全球的空间紧密地相互交织在一起;信息、知识、资金、商品等可以在很短的时间内传送到地球的任何地方,世界任何角落的活动、决定等都可能在很短的时间里影响到其他地方的日常活动。于是,什么都不再是孤立的,经济、社会、政治、人口、环境、技术都以一种特殊的方式相互影响,这种相互影响又是善变的、难以预期和把握的。 对内部审计而言,全球化不单单会影响其角色和职责(如外包业务)、境外经营(包括提供服务、加工制造)、企业为适应全球化发展而建立的公司治理流程等将逐步纳入内部审计的职责范围,全球化市场所带来的风险尤其是政治风险、声誉风险等不但高而且难以识别,与此结伴而来地对合法性合规性审计的需求(数量和复杂程度)大幅度增加,合作伙伴所在国的思维方式和习惯做法等地区文化内容、对总部和分支机构的关注程度、全球范围内的人员配置和组织架构设置、如何在本土之外的地区有效实施审计程序、内部审计岗位可能成为发现和发展潜在的领导者的基地等,都摆在内部审计面前并要求其做出应对选择,更重要的是内部审计职业的全球化发展和全球化管理。 早在2000年,国际内部审计师协会全球论坛就对“IIA全球管理、全球指导框架、全球化产品服务”进行了研讨。首先,明确了全球范围的管理由ⅡA承担,并勾画了改革后的协会框架。改革后的ⅡA实现双层管理模式:成员大会是IIA的最高领导层,负责对协会重大事项进行表决和决策;执行理事会是IIA的执行机构,负责制定政策、处理各种经常性事务。其次,明确了IIA最为关注的宗旨之一就是制定内部审计指导框架和准则。《国际内部审计实务标准》需进行持续的修订以适应形势变化,修订后的职业标准应涵盖内部审计的所有领域,并对控制与自我评估、IT审计、风险管理等新兴领域作特殊指导。至于全球产品与服务,则被分成职业发展、因特网服务、CIA考试三部分;涉及IIA为提升全球内部审计人员职业水平将提供的各项服务和教育产品、在确保协会权益的前提下如何为会员提供更丰富而且实用的信息等内容。《IIA2012~2016年全球战略规划》(ⅡA,2011)就是IIA运用“程式化方法”对内部审计职业实施全球化管理的具体安排,即通过建立组织架构和公正的体制和程序、确定互不协调目标的优先顺序,为多目标和最复杂条件下的全球决策管理提供明确的准则。以“同一个世界、同一个职业、同一个未来”为主题的IIA2013年年会,使内部审计职业的全球化更易于理解。 综上所述,内部审计职业的全球化,不仅对它的管理者——IIA是巨大的挑战,对其成员国、甚至每一个国际注册内部审计师(CIA)都是一个挑战;能否自如应对这个挑战,直接关系到了内部审计职业、内部审计师个人的生存和发展。可以说,内部审计职业全球化,已成为内部审计从业人员都不得不面对的问题。 二、内部审计定位:价值转型 在全球化、科技进步等因素的影响下,要想满足现代企业不断变化的需求,满足高管层和董事会(审计委员会)不断提升的预期和要求,内部审计必须基于风险和控制重新定位自身的价值理念,即全面引入以风险为导向的审计理念——实现价值转型,这是内部审计保持和增强生命力的唯一选择。以风险为导向的审计理念意味着内部审计人员利用全面、系统的方法进行审计、风险评估和风险管理,以应对风险评估和风险管理成为利益相关方的首要关注点,成功跨越以内部控制为中心的审计理念并提升其履行职能所能实现的价值。此时内部审计实现价值的程度取决于内部审计关注重点的性质、所在企业风险管理的成熟度,内部审计工作的重点通常可以区分为“合规→内部控制确认→风险管理确认和评估”,企业的风险管理成熟度也可以区分为内部控制、萨班斯法案、未成体系的风险管理、职能化的全面风险管理四种情况。企业的风险管理成熟度越高,高管层、董事会(审计委员会)对内部审计关注风险管理的要求越高,内部审计越有可能通过更多地关注风险管理的确认和咨询来为企业增加价值,同时使其在企业中的地位和价值得到提升;内部审计关注风险管理越多,越有助于企业的风险管理走向成熟,实现为企业增加价值,并使其在企业中的地位和价值得到提升。要实现重新定义内部审计的角色和价值、向以风险为导向的审计理念的战略性转移,应该采取以下行动:将风险评估作为首要目标,将评估的范围扩大到管理边缘区域的风险,识别新的趋势并使各利益相关方知晓,加强对信息科技和舞弊风险、传统内部审计较少涉及领域的关注,与其他相关职能部门合作确保风险得到了有效的控制和管理。总之,只有更深入、广泛地关注风险及其管理,内部审计机构才有可能更多、更密切地与风险管理、内部控制、治理等职能部门合作,内部审计才有可能不被轻视并始终保持其在企业中的战略性地位。 IIA制定的未来可预期10年到15年的“大胆的长远目标”(BAG),是使“内部审计在全球范围内被认作是有效治理、风险管理和内部控制不可或缺的一部分”。2011年7月,IIA秘书长兼总裁理查德·钱伯斯在《内部审计新趋势——通向成功未来的关键品质》报告中也曾经指出:未来5年中内部审计最重要的活动包括公司治理检查、企业风险管理流程审计、对公司战略和业绩之间联系的检查、职业道德审计、社会公德和可持续性审计、向《国际财务报告标准》的转换、灾难恢复测试与支持;当下10年的重中之重是全面推行以风险为中心的战略、拓展服务范围、发现和施行拓广能力的做法、加强与其他合规和监察职能的协作、展现对质量的注重。这与普华永道的调查不谋而合,都强调内部审计应当更广泛深入地关注风险及其管理、以风险为导向计划内部审计工作,通过在治理、风险管理、内部控制改善方面的贡献实现为企业增加价值,并使内部审计本身的地位和价值得以提升。