随着我国企业规模的扩张和管理难度的加大,要平衡企业的风险与收益关系,有效提升企业价值,亟需提高企业治理能力、发挥审计的监督作用。新时代内部审计在大数据、云平台、区块链等技术因素的影响下,逐步实现了实时审计,高效发挥了内部审计的风险防范和增值功能,避免了传统内部审计时效滞后的问题。但因新时代内部审计转型整体仍处于摸索阶段,部分企业的转型之路仍步履蹒跚,如果仅注重实践中形式的摸索不进行理论层面的探究,转型后期易出现“走老路”的情况。因保险行业具有特殊性,其对风险高度敏感,率先进行了内部审计转型的探索,部分保险企业风险导向内部动态审计体系已初步建成,Z人寿保险集团和T人寿保险集团为其中的优秀范例。基于此,本文通过双案例研究法,以风险导向内部审计模式为研究对象,从内部审计流程视角,通过对比分析Z人寿保险集团和T人寿保险集团的风险导向内部审计模式,从目标定位、过程管控、后续监管三个层面,探究风险导向内部动态审计的过程机制,构建风险导向内部动态审计机制的理论框架。 二、文献综述 (一)风险导向内部审计 1996年国际内部审计师协会IIA提出“企业内部审计要重视对其风险的防范”。Chapman(2002)将风险导向内部审计定位为兼顾风险管理、决策咨询的职能型新领域。我国内部审计协会在对内部审计的定义中并未提及“风险导向”,但李爽和胡春元(2001)等强调内部审计需要对风险进行分析评价。李玲、陈任武(2006)等认为风险导向内部审计模式遵循“目标——风险——控制”的逻辑顺序,首先应确定组织目标,然后分析对该目标产生影响的相关风险以及明确管理这些风险的控制活动,最后审计这些控制活动管理控制相关风险的程度,风险导向内部审计活动和功能主要体现在控制层面。邢建国(2021)认为风险导向审计分为前馈、实施与反馈三阶段。王冬法(2022)认为构建审计监督体系,需从事前、事中、事后三个层面优化业审协同,提高企业风险防控能力。基于理论逻辑和实务操作流程,风险导向内部审计可细化归纳为“目标定位——过程管控——后续监管”三阶段模式。 (二)动态能力理论与动态审计 1.动态能力理论。Teece(1994)认为动态能力是企业利用资源对基础能力进行整合与重塑以适应快速变化的外部环境的反应能力。其中,“动态”蕴藏着变化,强调企业随着内外部环境变化随时做好准备;“能力”蕴藏着积累,强调企业需具备整合、修正、重新配置资源的能力。对动态能力的内涵,学术界尚未明确界定,主流思想包括以下两类:(1)能力论。部分研究者从修正、整合、重塑资源能力的视角界定动态能力。Teece(1997)和Winter(2003)认为动态能力是企业整合、构建、重塑原有能力,以应对瞬息万变的环境的能力。Zahra(2006)、Helfat(2007)将动态能力定义为组织带有目的性改变、修正和重构资源的能力。(2)过程论。部分学者将动态能力界定为惯例、过程和模式的类型之一。Martin(2000)认为动态能力是可识别、详尽具体的组织过程。Zollo和Winter(2002)认为动态能力是形成组织自身的运营惯例以提高效率的一种模式。宝贡敏、龙思颖(2015)认为以上对动态能力内涵界定的两种视角并不矛盾,动态能力就是在企业发展过程或惯例中存在的一种发挥重要作用的综合能力。动态能力在企业运营管理中发挥作用的主要方式是改变企业资源和能力的配置。简言之,动态能力是组织面对动态环境时应具备的能力,主要包括:更新能力、整合修正能力和重新配置资源能力。 2.动态审计。动态审计本质上属于审计方式之一,根据跟踪审计理论衍生而来,能够发挥持续监督审计对象的功能。动态审计的最大优势在于通过全程监管流程,及时发现问题,以便于提前干预,增强对风险的防控。动态审计强调审计预警功能,激发审计免疫功能。动态审计方式是为应对动态审计环境而发展出来的审计方式,关于动态审计的研究文献多是对动态审计运行路径的研究,对于动态审计原理较少有文献提及。结合组织动态能力理论,本文认为动态审计方式是动态审计能力的外在表现,动态审计能力是面对动态审计环境时审计应具备的能力(见图1)。
本文认为动态审计能力是审计团队利用资源对基础能力进行整合与重塑以适应不断变化的内外部审计环境的反应能力。其中,“动态”重视变化,强调审计随时与内外部环境变化保持一致的更新准备;“能力”重视积累,强调审计具备整合、修正、重新配置资源的能力。 (三)简要评述 综合以上研究可以看出:第一,风险导向内部审计理论发展至今已形成较为完善的理论体系,以风险为导向的内部审计思想也已广泛扎根于内部审计人员的审计思维中。但实务中,我国大多数企业构建风险导向内部审计体系时易将关注点集中于事后审查与整改上,忽视其在风险预警和风险过程管控中发挥的重要作用,出现审计时效滞后问题。第二,目前研究与实践应用中,动态审计方式适用范围更多集中于国家审计领域,以政府项目投资审计最为典型,内部审计领域实务中该方式应用范围不广、深度不够。但新时代下,企业尤其是集团型企业面临愈发复杂的、动态变化的内外部环境,内部审计作为组织特殊的组成单元之一,应具备动态审计能力以应对动态变化的内外部环境。 虽然有较多文献研究风险导向内部审计理论和应用,但依然缺乏风险导向内部审计实际应用中的构成机制及其原理的研究。基于此,本文基于内部审计流程视角,通过对比分析Z人寿保险集团(以下简称Z集团)和T人寿保险集团(以下简称T集团)的风险导向内部审计模式,从目标定位、过程管控、后续监管三个层面分析风险导向内部动态审计的过程机制和能力形成过程,构建风险导向内部动态审计机制的理论框架。 三、案例分析 (一)案例基本情况 Z集团和T集团均已上市,两者经营范围相似,同是保险业优秀企业,且均注重内部审计体系的建设,但两者内部审计管理体制、审计系统等存在差异性。