内部审计指数:理论框架、应用场景及未来展望

作 者:

作者简介:
王海兵,博士,博士生导师,重庆理工大学会计学院/财会研究与开发中心,教授,研究方向为人本内控与审计;王海山,西交利物浦大学。

原文出处:
商业会计

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2023 年 10 期

关 键 词:

字号:

      内部审计是在国家审计的推动下逐步产生和发展起来的,随着经济活动发展以及风险管理的需要,内部审计发挥的作用越来越大,企业和监管部门更加重视。在近四十年的发展历程中,内部审计依次经历了以财务收支和查错纠弊为主的审计、以业务活动为主的流程审计、以内部控制为主的管理审计以及以企业风险管理为导向的价值审计等四个发展阶段。随着企业内外部环境的变化,以及大数据、云计算、区块链、人工智能、物联网等新技术的广泛应用,内部审计形式和内容也在不断更新,内部审计价值也将越来越大。我国《内部审计准则》将“内部审计”定义为“独立、客观的确认和咨询活动”,说明内部审计的职能范围较之传统定义有所延伸,不仅仅是对经营活动的监督、评价,还包含提供咨询服务等。内部审计目标,相应地也增加了价值创造和风险管理方面的内容,更加突出增值和内部治理合规这两个目标。在会计和内控领域,业界已经发布了风险管理指数、内部控制指数、会计指数、财务管理指数等,这些指数不仅能从一个方面反映一个企业的经营情况,还可以反映一个行业乃至全社会某一项经济活动的运行情况。我国于1983年8月20日提出建立内部审计监督制度,但是内部审计指数的相关研究一直处于空白。作为公司治理的四大基石之一、内部控制的再控制,以及组织的第三道风险防线,内部审计的重要性日益凸显。随着数字化环境的形成和市场竞争的加剧,以及国家对审计监督工作的日益重视,要求企业必须加强内部审计体系建设,规范内部审计管理,而内部审计指数化无疑是一个具有广阔应用前景的研究方向。重庆理工大学人本内控研究所王海兵教授带领团队研究和发布了内部审计指数,包括上市公司内部审计指数和行政事业单位内部审计指数。上市公司内部审计指数体系设计运用了平衡计分卡,从绩效、客户、内部运营、学习成长4个方面,将上市公司内部审计指数细分为25个指标;行政事业单位内部审计指数细分为26个指标,旨在直观反映行政事业单位内部审计价值创造能力和风险管控能力。内部审计指数与其他财会内控等系列指数一起,共同构成我国的大会计指数家族,内部审计指数有利于评价和改进企业尤其是上市公司内部控制的制度建设和执行情况,以及内部审计体系建设情况。

      二、内部审计指数的理论框架构建

      在分析内部审计指数构建的理论基础和制度环境基础上,本文构建了内部审计指数的理论框架(见图1)。

      

      (一)内部审计指数构建的理论基础

      随着我国内部审计工作发展进程的加快,内部审计得到了企业董事会、管理层和外部机构的重视,将这种诉求转化为组织价值,则需要一套行之有效的工具方法,因此,亟待针对不同的行业和企业,研发一个客观的、统一的和可以量化的评价指标体系用以实现上述目标。内部审计是在一系列理论基础上发展起来的,包括委托代理理论、风险管理理论、绩效评价理论等。(1)委托代理理论。内部审计需求的委托代理理论是在简森和麦克林(Jensen&Meckling,1976)的代理理论基础上发展起来的。内部审计不是外部力量的强制,而是企业内部的选择,内部审计是委托人与代理人的共同需求,通过内部审计来降低委托代理的代理成本,内部审计指数提供了一种系统解决方案。在企业经营过程中,由于信息不对称,股东和董事对企业的经营决策无法评判,内部审计正是股东和经营层之间信息充分沟通的桥梁。内部审计是重要的经济监督力量,通过降低信息不对称来保障委托代理双方的合法权益。(2)风险管理理论。根据风险管理理论,企业在风险环境中需要把风险可能造成的不良影响减少至最低,风险管理需要有效识别风险、准确评估风险并采取适当的风险应对策略。内部审计已经发展成为风险管理的重要抓手。风险管理贯穿于企业的各个环节,风险管理要求能够快速识别风险,评估风险发生的概率及其可能对企业造成的影响,提出应对和解决方案,从而有利于企业战略落地,为企业创造更高的价值。内部审计机构和人员通过对业务、财务、控制、风险、治理、绩效、文化等各领域开展审计工作,促进全面风险管理。(3)绩效评价理论。内部审计的绩效评价理论隐含了内部审计的职能和作用。美国通用汽车顾问查尔斯·吉德林提出:把难题清清楚楚写出来,便已经解决了一半。内部审计就是这样的一个部门,发现企业经营中的问题并进行评估,最终在内部审计报告中把难题列出来,并给出解决方案和建议,促进企业价值增值和实现发展目标。内部审计指数研究就是建立一套理论框架和指标体系来反映内部审计的质量和效果,加强企业的内部治理,提升企业的风险管理水平,并作为企业管理层和外部监管机构的一个评价工具。

      (二)内部审计指数构建的制度环境

      内部审计指数的理论研究与实践应用,引发公司管理层和外部监管机构对内部审计的关注,提升了内部审计的影响力。《审计法》《内部审计准则》以及中共中央办公厅、国务院办公厅、国资委、审计署、财政部、证监会等发布的与审计、监督、检查等相关的系列政策法规和制度法规文件,是构建内部审计指数的制度环境。政策法律法规提出的合规要求,成为组织内部强化内部审计的最重要驱动力。2003年中国内部审计协会发布了《内部审计准则》,对内部审计的定义和开展内部审计工作的原则做了系统阐述,成为各单位制定内部审计制度和开展内部审计工作的依据。2007年证监会发布了《中小企业板上市公司内部审计工作指引》,对中小板上市公司内部审计工作的程序和要求进行了统一的规范,提出了内部审计是对企业内部控制和风险管理的有效性、企业财务资料的真实性和完整性以及业务经营活动的效率和效果进行评价。2015年《中小企业板上市公司内部审计工作指引》(修订)增加了内部审计部门需要保持独立性的具体要求,为内部审计团队开展各项工作,发现企业潜在的问题,提供了有力保障。2018年审计署发布了《审计署关于内部审计工作的规定》,重新定义内部审计,审计职责范围在原来财务收支和经营活动的基础之上,增加了内部控制和风险管理,发现企业内部控制和经营中存在的风险,并提出改进建议,内部审计已经成为企业健康发展的顾问,承担了更多的职责,提高了在企业中的地位,也增强了独立性。内部审计与会计、律师行业相比,发展时间比较短,相关的流程制度也在建立之中,很多企业还处于摸索发展阶段,需要根据实践应用来不断完善相应的规范和流程制度。2020年9月国资委印发《关于深化中央企业内部审计监督工作的实施意见》,推动中央企业建立统一和高效的审计监督体系,提升中央企业的治理水平和风险防范能力。2023年2月中共中央办公厅、国务院办公厅印发了《关于进一步加强财会监督工作的意见》,内部审计在财会监督中可以发挥更大的作用,实现监督和管理的有机结合。《上市公司治理准则》明确了董事会和审计委员会对内部审计工作的领导和评价,内部审计对董事会和审计委员会负责,避免经营层对内部审计的干预,无法独立客观开展各项工作。作为企业的股东,无法参与经营的全过程,就需要内部审计对企业经营过程进行全程扫描,把企业经营情况通过报告反馈给股东,从而实现对经营层的监督;管理层需要了解企业的经营和风险,也需要内部审计来发现风险和解决风险,保证企业经营目标的达成。内部审计指数就是在考虑外部股东、管理层和监管机构需求的基础上,充分调研并设计的一套指标体系,能够反映企业内部审计体系建设的完备情况和内部审计工作的效率和效果。

相关文章: