从制度经济学的角度来看,《审计署关于内部审计工作的规定》(以下简称《规定》)的发布实施是一种强制性制度变迁。“站在新起点,开启新征程”(鲍国明,2018)。 一、积极评价《规定》修订 学者们分析了《规定》修订前后的主要变化,认为《规定》有利于内部审计的作用发挥及未来发展。时现(2018)从目标层次、内涵与职能、组织边界、审计机关的指导监督等角度,归纳了新《规定》的变化,认为新规定突出了内部审计的内向性服务特征、业务的多维度和综合性特征,强化了审计主体的层次性和多元性、内外审计的联动,进一步突出了内部审计的服务价值。张庆龙(2018)总结了新《规定》的“六大亮点”,即拓展职责范围、明确工作方向、增加建议职能、强化完善治理目标、建立总审计师制度以及突出内部审计的地位和独立性,认为新《规定》对于指导内部审计工作、提升内部审计的独立性及权威性具有积极意义,审计署对内部审计工作的指导有利于全社会推动内部审计作用的发挥,甚至有利于内部审计职业的完善。徐玉德等(2018)认为,新《规定》吸收了近年来内部审计理论研究成果,更加关注治理层面、强调独立性、注重审计协调,丰富了内部审计内涵,提升了内部审计地位,也有效衔接了国际内部审计师协会(IIA)的《国际内部审计专业实务框架》与我国的内部审计准则。 实务界普遍认为,新《规定》为内部审计工作的开展提供了更强有力的保障。2018年2月14日,《经济日报》专栏报道了《规定》修订版的出台,文中多处援引业内人士观点,认为新《规定》将进一步增强内部审计的权威性、独立性,内部审计的地位作用也将更加凸显。此外,内部审计实务工作者也认为,新《规定》是引领内部审计工作的新纲领,赋予了内部审计工作新内涵和新使命,内部审计将迎来发展的新契机。 二、回应修订者的关切 作为《规定》的制定者,审计署在就修订出台背景答记者问时表示,修订主要是应形势变化,并特别强调对新形势的四点关切:一是内部审计职责范围需要调整;二是内部审计独立性需要进一步强化;三是内部审计结果运用缺乏明确规范;四是审计机关指导监督的职责范围和方式方法等缺乏明确规范。总体来看,内部审计研究也回应了上述关切。 (一)关于内部审计的职责范围 一是探讨内部审计的价值问题。自IIA提出内部审计新定义以来,学者们就内部审计的业务职能、范围及目标进行了深入分析。新《规定》增加了内部审计的“建议”职能,将业务范围拓展至内部控制、风险管理领域,将目标定位为“促进单位完善治理、实现目标”,学者们又从不同角度进行了分析。徐玉德等(2018)提出内部审计促进组织增值的三个维度,即通过监督评价确保受托责任的履行、通过咨询建议优化价值链、通过治理协调降低交易成本。同时强调“内部审计本质上是一种控制机制”“内部审计最初源于组织管理需要”“高管层仍是内部审计最基本的客户”。石芳(2018)构建了一个内部审计增值的逻辑框架,认为内部审计的增值途径包括显性增值(降低审计成本、提出改进建议)和隐性增值(内部审计的威慑价值、审计制度产生的溢出效应),内部审计的收益包括显性收益(减少浪费)和隐性收益(合理化建议帮助改善管理)。作者将“咨询建议”“鉴证服务”与“控制评价”“管理评价”“风险评价”置于同一层次,这种分类值得商榷。孙亮(2018)探讨了新时代背景下内部审计作用的发挥问题,提出要突出审计重点、实行审计全覆盖、聚焦风险审计、开展管理审计、强化审计整改。 二是研究拓展内部审计职责。新《规定》增加了贯彻落实国家重大政策措施情况审计,发展规划、战略决策、重大措施以及年度业务计划执行情况审计,自然资源资产管理和生态环境保护责任的履行情况审计,境外机构、境外资产和境外经济活动审计,协助督促落实审计发现问题的整改工作,指导监督所属单位内部审计工作等职责。从文献情况看,战略审计持续受到关注。尤雪英(2018)介绍了COSO风险管理框架和IIA《国际内部审计专业实务框架》中关于战略风险的关注,认为内部审计应基于战略风险,从逻辑起点、审计导向、评价标准、业务范围、审计内容等角度分析增值路径。徐洪波等(2018)通过案例分析了战略导向内部审计体系的构建,提出以战略目标为核心前提,对内部审计职能定位、组织结构、业务流程重新设计,以完善内部审计体系。史文新等(2018)通过案例介绍了战略风险流程审计的应用,包括战略管理措施合理性评价、战略一致性评价、战略风险评价、出具审计结论等步骤。李风雏(2019)也强调内部审计要关注战略,风险管理审计时应站在组织战略管理的高度为决策提供信息,绩效审计时也应关注组织发展战略,推动组织发展战略为实现国家发展战略服务。 政策落实跟踪审计开始成为内部审计的研究课题。孙海风(2018)认为,政策落实跟踪审计“在内部审计实践中由来已久,只是未作为独立的审计方式开展”,相关制度体系还处于探索阶段,亟须构建能对实践形成有效指导的框架体系。基于银行内审实践,作者提出了政策落实跟踪内部审计的概念及模式,特别指出政策落实跟踪内部审计的目标要以管理审计为核心,强化风险导向和效果导向,充分发挥好咨询建议的功能。胡小明等(2018)分析了政策落实跟踪审计的四个特征,即审计时点提前介入、审计目标着眼于预防、审计对象与内容更加宽泛综合、对职业判断能力要求更高,认为政策落实跟踪审计是融合合规审计、风险审计、绩效审计的综合型审计。 (二)关于内部审计的独立性 关于内部审计独立性的研究主要集中在三个方面: 一是聚焦内部审计跨部门冲突与压力。袁敏(2018)指出,内部审计的压力可能来源于董事会或最高管理层、被审计对象、监管部门,甚至内审组织自身,认为需要通过制度保障内部审计的计划、资源、报告关系、权责,内审人员也应提升冲突化解能力。梅丹(2018)从组织冲突理论角度分析了内部审计跨部门冲突的原因,通过实证检验发现,内审机构置于董事会或高管层下更有利于职能实现,沟通能力的提高能够直接或间接缓解冲突。王海兵等(2018)建议民营企业借鉴国家监察委员会的做法,让内审部门独立运作,避免依附于审计对象,增强内部审计的独立性。