国际内部审计协会(IIA)在其制定并经过修改的《内部审计实务标准》中对内部审计做出了新的定义: 内部审计是一种独立、客观的保证工作与咨询活动, 其目的在于为组织增加价值并改进组织的经营。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率, 从而帮助实现组织的目标 。
为了适应经济全球化的需要, 内部审计正在向以增值和改革机构运行状况为主要内容的增值型审计转变,这些转变使得内部审计在公司治理中的作用越来越重要。
一、公司治理和内部审计的关系内涵
(一)公司治理的内涵
由于现代企业制度的建立, 公司所有权和经营权的分离以及代理理论的产生, 公司治理研究营运而生。经济合作与发展组织(OCED)认为: 公司治理是一种据以对工商业公司进行管理和控制的体系, 应明确规定公司的各个参与者的责任和权利分布, 诸如董事会、经理层、股东和其他利益相关者 , 它还提供了一种结构, 使之用以设置公司目标, 也提供了达到这些目标和监控运营的手段 。公司治理的目的是未来准租金的分配和决策的科学, 围绕这样的治理目的配属的制度安排构成了具体的公司治理。从静态上看, 公司治理可以理解为一整套公司利益相关者的活动准则;从动态上看, 公司治理则是一系列有效执行这一活动准则的机制。
(二)内部审计是建立现代公司制度的必然
内部审计是一种建立在组织内部的、独立的评价职能, 是为公司所有者服务的, 目的是检查和评价公司日常的经营活动, 帮助管理层和董事会成员有效履行其职责。因此内部审计的范围很广, 不仅包括对财务和经营信息的可靠性和完整性的监督和审查, 还要鉴别、衡量、分类和报告这些信息。作为实现组织内部控制有效手段的内部审计, 根源于组织内部管理的需要, 应公司治理的要求而生。由于企业外部经营环境的不确定性以及现代企业组织结构的变迁, 企业需要做出与此相应的制度安排, 使实现公司治理结构的优化为目标的内部审计得以发展。
(三)建立高效的内部审计和强化公司治理相辅相成
公司治理结构选择企业价值最大化作为公司的理财目标, 克服了股东财富最大化的不足, 考虑了公司其他相关者利益的同时, 也要符合契约理论的要求。审计部门不从事具体业务活动, 独立于业务管理部门, 这使得他们可以从全局出发从客观角度对风险进行识别, 及时建议管理部门采取措施控制风险, 将风险控制在最低限度, 使投资项目获得最佳的收益。在现代企业制度下, 内部审计目标应定位为管理审计, 以提高企业经济效益为核心,将监督融于加强企业风险管理, 完善公司治理机制, 为实现企业经营目标, 提供增值服务。
二、内部审计和公司治理结构结合是基于企业价值最大化理论
建立健全内部审计是企业内部管理的有效手段。虽然内部控制主要是管理层的责任, 但内部审计在协助管理层实现内部控制目标时发挥了重大作用。内部审计的作用是帮助管理层监督控制结构, 并提醒管理层注意内部控制各环节的强弱。为了达到此目的, 内部审计为他们提供了与检查活动相关的分析、评价、建议、忠告和信息。其要点如下:
1.以风险为基础制定计划, 确定内部审计工作的重点
通过识别组织的风险因素, 对潜在的审计业务, 按风险评估中所收集的信息资料进行综合分析, 对各种风险因素进行量化, 按风险水平高低对组织中的拟审计对象进行排序, 从而确定开展内部审计的先后顺序, 即风险高的为先, 风险低的其次。风险管理是管理体制层的一项重要内容。
2.在实施审计业务时, 内部审计人员要保持防范潜在舞弊的意识
内部审计师有责任通过审查和评价控制系统是否健全和有效, 来揭露组织内各经营业务部门可能存在的风险和舞弊的迹象、征兆, 要详尽、细致地研究。内部审计师在审计过程中, 应保持应有的职业审慎性, 只要内部审计师接受并执行一项审计业务, 就要考虑实质性违规或违法行为的可能性, 因此内部审计师要具有足够的有关舞弊的知识, 并能识别已经发生的舞弊行为。
3 .独立性和客观性是内部审计发挥作用的必要条件
独立性是指内部审计活动独立于他们所审查的活动之外。衡量是否独立的标准是内部审计活动的开展是否受到干扰。独立性可以理解为内部审计机构的独立性和内部审计人员的独立性。机构的独立性, 这是指内部审计机构在一个特定的组织中, 享有经费、人事、内部管理和业务开展等方面的相对独立性;人员的独立性是指内部审计活动中, 审计人员能够公正公允地对风险项目进行审查、监督, 在执行审计过程中应保持的一种独立的精神态度。
4 .编制建议书
审计建议书是内部审计师根据审计发现和审计结论编制的, 目的是促进被审计单位采取措施纠正存在的问题或改进操作。作为对管理层实现预定目标的指导性建议, 审计建议可以提议采取纠正措施以改正操作, 以纠正实际操作中的错误, 实现企业管理效用的最大化。
三、内部审计在现代公司治理中的发展趋势
为了实现上述审计目标, 内部审计工作要扩大自己的范围, 不应局限于财务领域的审计, 而应向其他领域发展。
(一)扩大审计范围, 实施风险审计、经济责任审计和项目专项审计等新型业务
1 .开展风险管理审计, 评估风险识别的充分性, 评价已有风险衡量的恰当性, 评估风险防范措施的充分性, 并提出改进措施。
2 .开展内部控制制度审计, 评价业务经营内控制度的健全性与有效性, 改进控制服务, 提高投资项目的收益。
3 .进行经济责任审计, 对企业主要管理人员经营管理责任的履行情况进行检查与评估, 促进企业管理者在任期内履行自己的责任和义务。
4 .开展专项审计, 对公司战略目标的制定, 核心竞争力的确定以及重大经营决策的可行性进行审查和评价,并提供咨询服务。
5.开展经济效益审计, 对企业一定时期内全部或某项经济活动进行检查和分析, 评估其经济效益。
(二)改变内部审计模式, 实行风险导向型审计
近年来出现的风险导向型审计模式, 将成为未来内部审计的主要发展方向。在这种模式下, 审计计划应与公司高层的风险战略连接在一起, 内部审计人员通过当前的风险分析确保其审计计划与经营计划相一致, 将风险管理原则贯穿于审计的全过程。
1.在审计前, 对审计项目进行充分全面的了解, 根据审计目的, 充分考虑审计风险的构成要素, 运用专业判断和专业分析, 确定合理的风险控制点。
2.在编制审计计划时, 确立审计重点和审计的重要性水平, 同时还要对审计项目的风险水平与审计投入产出进行分析, 合理分配审计资源。
3.在审计工作底稿的复核工作中, 切实落实审计人员, 有效控制审计风险。
4.在出具审计报告后, 内审人员还应对出具审计意见后的情况进行后续跟踪与调查, 以确保审计建议得到落实, 减少企业内在的风险。
随着我国社会主义市场经济的发展, 现代金融企业制度的建立和公司治理结构的完善, 企业内部审计日渐成为现代企业管理的有力手段, 是强化企业管理、规范企业行为、实现自我约束、自我激励和自我发展的中心环节, 具有其他部门所无法替代的作用。所以积极探索内部审计发展的新方法、新路子是现阶段企业内部审计人员的当务之急。