近年来,企业特别是国有企业经营规模不断扩大、经济效益持续攀升,但随着世界经济的一体化和全球化进程的不断加快,企业也越来越处于复杂多样的内外部经营环境之中。外部所面对的各种经营风险和激烈的市场竞争,内部的考核、管控等压力,促使企业从治理角度出发不断改进和完善内部控制与风险防范的机制、手段。实践证明,审计已逐渐成为企业内控和防范风险体系的重要保障和基础组成,对于企业完善公司治理体系和实现治理能力现代化有着重要的作用。而总审计师作为企业内部审计工作的主要负责人,其重要性不言而喻。目前,总审计师制度已在国内外企业的先行先试中积累了许多典型经验和案例。因此,应以当前成功的实践为基础,结合目前多数企业的实际,尽快建立和完善我国的总审计师制度。本文结合企业内部审计的职能和作用发挥的演变过程,以及国内外在总审计师制度建设方面成功的实践探索,对我国总审计师制度的建立模式和职权设计作一研究。 一、内部审计职能演变的理论和实践思考 (一)审计的本质是监督 任何一个组织体系都存在“决策、执行、监督”的运营和制衡机制,企业由于存在股东回报、经营压力、社会责任等不同方面需求,这套运营制衡机制的建立和完善就显得更为重要。从诞生之日起,审计的最基础职能就是对经济活动的监督,这是审计的本质。因此,内部审计就成为企业运营和制衡机制必不可少的环节。审计本质属性是固定不变的,但随着时间的推移和经济社会的不断向前发展,其职能却在发生着变化,因其外延不断扩大,也使得其内涵不断丰富。 (二)企业内部审计职能作用的演变 随着新技术的飞速变化,社会正发生着深刻的变革,企业内部审计的理念、目标也势必随着经济活动的不断发展而发生变化。审计职能如何演变、作用如何发挥,在企业内部地位和权威性如何,逐渐成为审计发展的新课题和新挑战。从实践来看,审计的变化既是主动选择也是时代赋予的使命和职责,而两者作用的结果就是提升了内部审计在企业的地位,拓展和延伸了审计的领域、范围和作用。 1.企业内部审计内涵的变化。首先,审计是在众多监督基础上的再监督。对经济活动具有监督职能的机构、部门、单位有很多,如财税部门、企业内部的财会部门等,但这种监督更大程度上是从属于其管理的一种监督,直接服务于其经济管理职能。与之相比,审计是专设的监督机构,职责和权力来源于委托人,本身具有相对较高的独立性。审计监督最大的不同点在于,对经济活动进行监督的同时,也要对上述其他类型的经济监督行为和结果如真实性、合法性、效益性或效率性等,进行再次监督。其次,从治理的角度来看,无论是国家还是组织如企业,如果实现或达到“良治”,则必须具备现代化的制度建设和治理能力建设。内部审计从充分发挥强有力的监督功能到逐渐提供咨询、服务,保证和促进了企业经营目标的完成和整体利益的实现。因此,在企业治理中,审计越来越发挥着重要和不可缺少的作用,国际内部审计师协会(以下简称IIA)也将内部审计与董事会、管理层和外部审计一起视作公司治理的基石和基础。 2.企业内部审计外延的变化。从起源至今,内部审计一直具有清晰的目标和定位,但在这一过程中,内部审计的范围、边界也无时不在发生着变化。从理论上来看,内部审计可以促进公司完善治理、加强风险管理和创造价值增值。其中,公司治理已成为普遍共识,价值增值虽呈现出一定迹象但效果并不十分明显,二者之间的风险管理则处于实践到理论的跋涉之中。 审核、计数、确认,这是审计最初的职能,而审计的监督职能也是通过这些基础职能来实现的,香港审计署在更名之前就称作香港核数署。实际上,这种名称上的变化,最直接的体现就是审计本身职能在变化,以及作用与效果的相应变化。当然,这也进一步反映了审计作用的重要性在日渐提高,地位在日益提升。随着经济社会的发展,单一的财务报表审计已不能满足各方面需求。因此,提供管理咨询建议、聚焦重大风险、加强风险管控、完善内控体系,越来越成为审计的使命,而审计取得的成绩也越来越被认可,从而获得了更大的职责权限。 (三)构建企业“大风控”体系,审计是必不可少的核心环节 公司治理结构要求建立完整流畅的决策、执行、监督机制,这套机制运行起来必须既互相制约又互相促进、互相协调。若达到均衡状态,实现公司治理的规范、科学、有效,必须有一整套完善和有效运行的内控制度,而内控制度也必须相对完善有效、运行合理流畅。 客观地说,内部控制是企业经营管理尤其是内部管理的基础,而风险控制又是内部控制的目标和底线。随着审计职能的演变和发展,IIA也在《内部审计实务标准》中将审计的作用和地位作了进一步阐述和明确,特别是提出了审计要在企业内部控制、风险管理和公司治理中发挥作用。2008年审计署等五部委联合发布的《企业内部控制基本规范》,也明确了审计在公司治理和内部控制中的地位和重要作用。从企业其他部门的现实情况看,审计在建立、健全企业内控体系方面其作用是独特的、不可替代的。 目前,在关于企业内部审计重要性的认识上,理论和实务界更加统一,那就是内部审计应可以而且完全能够帮助企业发现和甄别风险,进而减轻风险带来的危害。在实务操作方面,审计工作的专业性能够对风险事项和内控情况进行评价,找出薄弱环节,从而有助于更高层次、更高级别的风险防范设计;而“依法审计”充分表明了审计本身就是执法者和合规的监督者。从审计职能的这一演变过程来看,审计范围逐步在扩大、审计内容逐渐在增加,已将风险内控和法律合规覆盖,而且可以做得更好。