内部审计本质就是内部审计所固有的根本属性,主要关注内部审计是什么,它是各种内部审计理念的基础。对内部审计本质的认识不同,会有不同的内部审计理念,进而会有不同的内部审计行为和制度建构。现实生活中,一些人将内部审计视为“包打天下”的神器,无端扩大内部审计的边界,这种机会主义行为也许一时会带来内部审计的“繁荣”,但是,最终会将内部审计引入歧途,甚至导致内部审计职业消亡;另外有些人对内部审计无端反感和抵制,从而极大地影响内部审计的发展。现实生活中的这些现象,都是对内部审计本质的错误理解,进而产生了错误的行为。所以,正确认识内部审计是内部审计制度建构的前提。 关于内部审计本质有不少研究文献,一些权威机构也发布了自己的观点。本文在梳理现有观点的基础上,基于审计一般本质及组织目标,提出一个内部审计本质的理论框架,并用这个理论框架来分析ⅡA的内部审计概念。 随后内容安排如下:首先是简要的文献综述,梳理相关文献;在此基础上,基于审计一般本质和组织目标,提出内部审计本质的理论框架;然后用这个理论框架来分析IIA内部审计概念体现的内部审计本质,以一定程度上验证这个理论框架;最后是结论和启示。 二、文献综述 关于内部审计本质有两类文献,一是研究性文献,二是职业组织发布的文献。 从研究性文献来看,关于内部审计本质主要有查账论、监督论、评价论、经济控制论、问责信息论、管理职能论。查账论认为,内部审计就是查账,是会计检查。监督论认为,内部审计是一种经济监督活动,这具有中国特色的内部审计本质,其代表人物是边恭甫教授,他认为,内部审计是一种内部具有独立性的经济监督。评价论认为,内部审计是一种独立的评价活动,其代表人物是劳伦斯·B.索耶,他认为,内部审计是组织内部对组织各类营运和控制进行系统客观评价,如财务报告及营运信息是否准确和可靠,风险是否确认和抑制,外部法规及内部规章是否遵守,相关标准是否符合,资源是否有效使用,组织目标是否有效达成。经济控制论是基于戴维·弗林特(David Flint)的观点,他认为,“作为一种近乎普遍的真理,凡存在审计的地方,一定存在一种受托责任关系,受托责任关系是审计存在的重要条件。审计是一种确保受托责任有效履行的社会控制机制”。以此为基础,一些文献认为,内部审计的本质是一种保证组织内部受托责任有效履行的经济控制机制。问责信息论认为,内部审计是组织内部问责机制的重要构成要素,其基本功能是问责信息保障。管理职能论认为,内部审计是一种管理职能,是管理当局保证企业目标得以实现的重要手段,是为了弥补或强化某些管理职能。此外,还有文献认为内部审计是组织内部的免疫系统。 内部审计职业组织发布的与内部审计本质相关的权威公告主要是IIA发布的职责说明书和准则,先后有两种观点,从1947年第1号《内部审计职责说明书》(SRIANo.1)到1990年第6号《内部审计职责说明书》(SRIANo.6),认为内部审计是组织内部的独立评价职能;2001年《内部审计专业实务标准》(Standards for the Professional Practice of Internal Auditing,SPPIA)开始,认为内部审计是独立、客观的确认和咨询活动。 上述关于内部审计本质的观点特别是IIA的相关文献,为我们认知内部审计奠定了良好的基础。从某种意义上来说,这些观点都是正确的。然而,认知内部审计本质应该有两个条件:一是不能离开审计一般的本质,无论如何,内部审计还是审计,所以,不能离开审计一般的本质;二是内部审计不能离开组织目标,无论如何,内部审计是组织内部职能,任何组织内部职能都应该有助于组织目标的达成,否则,这个职能没有存在基础。本文根据这两个条件,在现有认知的基础上,提出内部审计本质的理论框架。 三、理论框架 审计本质是一个体系,不同的审计既有共性本质,也有个性本质。内部审计作为审计体系的一个组成部分,其本质也有一个亚层级的体系,体现为内部审计共性本质和个性本质。本文的理论框架分析阐述内部审计这两个层级的本质。 (一)内部审计共性本质 内部审计共性本质是各种内部审计都具有的本质共性,这个本质显然离不开审计一般本质,是在审计一般本质的基础上增加内部审计的特有内涵。那么,审计一般本质是什么呢?虽然有多种观点,但是,绝大多数文献认为,审计离不开委托代理关系。基于此,一般认为,审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的代理问题和次优问题并将结果传达给利益相关者的制度安排。 内部审计本质当然离不开审计一般的上述本质,并且还要增加内部审计的内涵,同时,还要有广泛的时空适应性。因此,本文提出内部审计本质的如下表述:内部审计是以系统方法从行为和信息两个角度独立鉴证经管责任履行中影响组织目标的消极因素及相关治理机制并将结果传达给组织内部利益相关者的制度安排。 这个内部审计本质的含义如下:第一,内部审计离不开委托代理关系,服务于经管责任之履行。第二,内部审计服务于经管责任之履行的路径是鉴证影响组织目标的消极因素及相关治理机制,将结果传达给组织内部利益相关者。这个路径表现,内部审计是围绕组织目标来开展工作的。围绕组织目标开展鉴证,一是鉴证消极因素,二是鉴证应对消极因素的治理机制。上述两方面的鉴证结果都要传达给组织内部利益相关者。第三,内部审计鉴证的消极因素及相关治理机制可以区分为行为主题和信息主题,而这些审计主题本身还可以再细分,例如,行为主题可以细分为具体行为和制度,而信息主题可以细分为财务信息和非财务信息。第四,内部审计对消极因素及相关治理机制的鉴证是以系统方法进行的,不是随心所欲,也不是毫无章法,而是有一整套适宜的方法体系,有自己的核心技术。第五,内部审计的鉴证具有独立性,内部审计与所鉴证的事项无利益关联,也不受鉴证客体的领导或影响。第六,内部审计通常是组织内部的利益相关者使用(当然,不排除以组织名义对外发布内部审计结果),不是服务于组织外部的利益相关者。