由内部审计的定义重述内部审计在企业中的职能定位
摘 要: 内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。其职能是由内部审计自身的条件和所处的外部环境所决定的。就我国目前的环境和我国内部审计的特点来看,监督检查职能、鉴证评价职能、控制职能、风险预警职能和咨询服务职能应该是内部审计的主要职能。
关键词: 定义;内部审计;职能定位
内部审计的职能是由内部审计自身的条件和所处的外部环境所决定的。以西方内部审计为例,现代内部审计产生的初期,由于生产规模的扩大,企业经营层次的增多,企业管理当局更加关心分支机构编写的财务报表的真实性和企业财务收支的合规性,内部审计主要是进行查错揭弊的合理性财务审计。20世纪50年代以来,由于科学技术的变革和经济国际化的发展,市场竞争日趋激烈,企业为了立于不败之地并不断发展,迫切需要加强内部控制,改善经营管理,此时西方企业内部审计由传统的财务审计转向对内部控制制度进行审评,并逐步开展经营审计。20世纪60~70年代以来,伴随着经济的增长,西方国家出现了一系列的社会问题,例如环境污染、能源危机、社区关系紧张、消费者权益保护不力等。这些问题的出现和恶化直接影响了企业的正常经营和持续发展,使得企业不得不开始审视自己的社会价值和社会责任。他们认识到,只有履行好自己的社会责任,才能保障企业的良性可持续发展。因此,内部审计部门又积极开展了社会责任审计,于是内部审计开始对从经营决策到经营结果和效果的全过程开展审计,最大限度地为企业提高管理水平,提高经济效益服务,为促进企业长期健康、稳定地发展服务。
一、由内部审计的定义看内部审计的职能
国际内部审计师协会(IIA)2001年在其发布的《内部审计实务标准》中对内部审计的定义是:“内部审计是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采用系统化、规范化的方法,来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现它的目标。”[1]按照此定义,现代内部审计是建立在两项基本职能基础上的:一是内部审计要识别企业所面对的战略风险、经营风险和财务风险,这些风险包括关联交易、合资以及合伙风险,企业重组、包括合并和购置风险,新业务、产品和系统的风险,适应汇率变化或现金流量变化的能力、信息系统风险以及声誉风险等等。二是内部审计要评价管理部门为减少风险而设置的控制是否适当、有效,最终目的是帮助组织实现它的目标。
我国审计署在《审计署关于内部审计工作的规定》(2003年5月1日实施)中对内部审计的定义是:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”[2]所以内部审计应该独立监督本单位及其下属单位的财政、财务收支和经济业务活动,评价其真实性、合法性、效益性,以促进单位加强管理,帮助其实现经济目标。
2003年中国内部审计协会发布的《内部审计基本准则》(2003年6月1日起施行)中对内部审计的定义是:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”[3]可以看出,内部审计本质上是一种监督和评价活动,其监督和评价对象是本单位的经营活动,以及为了保证相关目标的实现而设计的内部控制制度,并在评价的基础上提出改进建议,以帮助组织实现目标。
由上述三个定义可以总结出,内部审计的基本职能有两个:
(一)内部审计的防护性职能,即自我监控功能。
内部审计通过检查组织内部的各项管理和经济活动,评价业务活动的真实性、合法性和管理的效益性,通过了解和测试组织为保证各项目标的实现而设计和运行的内部控制,对内部控制的充分性及运行的有效性做出评价,及时发现那些不利于本单位目标实现的问题和因素,如法律遵循方面的违法违规行为,控制活动上的漏洞,业务活动的不经济,提供信息的不真实、不可靠,贪污、盗窃、铺张浪费等,并对这些问题进行制止和纠正,从而起到自我监控的防护性作用。
(二)内部审计的建设性职能,即自我促进和完善功能。
发现问题、纠正问题仅仅是内部审计的一项基本工作,内审机构应将自己视为企业的一种资源,在帮助管理当局更有效地达到预期控制目标的过程中发挥作用。内部审计部门应利用熟悉本单位情况的优势,定期对企业经济活动进行监控,找出薄弱环节,提出改进意见,帮助企业建立符合自身特点的内控系统。因此内部审计人员在审计过程中,不但要注意发现阻碍本单位目标实现的问题和因素,还要对那些好的做法和经验充当桥梁和纽带作用,使其在单位中得到发扬和推广,在评价被审计事项时,要注意寻求其可改进的方面,起到自我改进和自我提高的作用。
实践中,不同的经济环境,不同的法律规范,不同的组织结构,内部审计的职能定位会有所差别,下面就我国环境和内部审计的特点,对内部审计的职能做出定位研究。
二、我国现代内部审计的职能定位
内部审计职能是受审计对象制约的,是内部审计本质属性的反映,也是人们对内部审计在客观上的作用的一种抽象认识。我国《审计署关于内部审计工作的规定》第九条规定:内部审计机构按照本单位主要负责人或者权力机构的要求,履行下列职责:①对本单位及所属单位(含占控股地位或者主导地位的单位,下同)的财政收支、财务收支及其有关的经济活动进行审计;②对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;③对本单位内设机构及所属单位领导人员的任期经济责任进行审计;④对本单位及所属单位固定资产投资项目进行审计;⑤对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;⑥对本单位及所属单位经济管理和效益情况进行审计;⑦法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。[4]因此,结合我们国家的实际,内部审计的职能概括起来主要有以下几点:
(一)检查经济活动,监督责任履行。任何单位的经济活动,都必须按照一定的标准来进行。内部审计的基本职能之一就是指以财经法规和本单位的规章制度以及各项计划、预算等为依据,对被审计对象的财务收支和其他经济活动进行检查,以衡量和确定相关经济活动的合法性、合规性、合理性、有效性,并通过检查被审计对象经济责任履行情况及是否存在违法乱纪、贪污浪费等现象督促企业维护财经法纪,落实和有效执行各项制度和计划,并对存在的问题进行揭示和查处,促进组织加强管理,实现组织经营的良性循环。
(二)鉴证相关信息,评价责任履行。
该职能是对被审计单位的财务状况、财务成果、会计工作以及企业经济活动信息等加以鉴定、证明和评价。由于长期计划经济的影响,我国企业管理中,下属部门或单位往往报喜不报忧,夸大成绩、掩饰缺点,内部审计部门就应该揭示经营管理中存在的问题和经济效益的真实情况,评价组织的各种计划、预算、决策、方案、报告及相关信息的可行性、合理性和真实性、可靠性,从某种程度上为领导正确决策提供经过鉴证的可靠的信息和依据。内部审计部门应该是领导最雪亮的眼睛和可靠的情报机构,要对领导关心的重要问题和普遍存在的问题进行调研和评价,为组织领导的决策提供有价值的信息。
内部审计的鉴证评价职能还通过经济责任审计来体现,实行领导班子在任定期审计,有助于监督企业领导依法办事,遏制腐败,促进企业廉政建设,为上级主管部门和政府考察提拔干部提供依据。开展领导干部离任审计,评价企业领导在任期内的生产经营情况、遵守财经纪律情况、履行经济责任情况,肯定成绩,纠正不足,有利于人事制度改革和企业方针政策的连续性和稳定性。
(三)检查内部控制,促进企业良性循环。
内部审计是企业内部控制的重要组成部分,是在一个组织内部对各种经济活动、管理制度是否合理及有效所进行的独立评价系统,以确定既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及单位的目标是否实现。从某种意义上讲内部审计是对其他内部控制的再控制。它通过审计的检查监督,针对内部控制和管理方式提出改进和建设性意见,以促进企业不断地实现自我监控和自我约束,从而达到企业自我改善、自我发展的良性循环。
(四)识别风险因素,进行风险预警。
随着外部环境因素的不断变化和未来经营的不确定性增强,风险事项成为企业经营成败的关键。内部审计应当义不容辞地担当起风险管理自我评估的协调人和总体策划者,内部审计机构和内部审计人员必须建立高频高效的审计平台,设立多层次的内部审计网络,建立起风险预警机制。①从评价内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范可控风险。②内部审计机构和内部审计人员应该加强对各单位经营动态的实时跟踪,加强与各单位的内部沟通,定期分析指标来锁定疑点,洞察异常现象。③内部审计机构和内部审计人员还应重点防范各类隐性风险,如企业担保风险、融资风险、合作经营模式风险、市场风险等。通过这种风险预警机制,为组织发展识别风险,解剖问题产生的各种主客观原因,寻求解决之道,并促进和帮助组织为防范和控制风险建立和运行有效的控制政策和程序,帮助实现组织目标。
(五)利用工作优势,提供咨询服务。
内部审计人员在收集资料、认识并评价风险的过程中,对经营和改良时机产生了深刻见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式(如程序设计、提供培训等)呈现出来。内部审计应该利用其工作具有综合性和接触面广的独特优势,提供建议以及相关的客户服务活动,以增加价值并提高机构的运作效率。内部审计的咨询服务丰富了增值型内部审计的内容。咨询服务通常是由保证服务直接产生的,但有时咨询审计业务也可能衍生出保证服务。内部审计的服务功能主要是通过咨询职能来实现。
三、内部审计各种职能之间的关系
内部审计的上述五种职能是相辅相成,共同为组织实现目标服务的。
总的来说,监督检查职能是基础,通过监督检查工作,为其他职能的实现提供资料和线索。鉴证评价职能直接以监督检查资料为依据,是监督检查职能派生出来的另一种职能。现代企业的内部审计就是要在履行监督检查职能的基础上以履行评价职能为主。通过审核检查,评定被审计单位的计划、预算、决策、方案是否先进可行,经济活动是否按照既定的决策和目标进行,经济效益的高低优劣以及内部控制制度是否健全、有效等,从而有针对性地提出意见和建议,促进企业改善经营管理,提高经济效益。
随着企业规模的不断扩大,经营风险等各种不确定事项的增加,内部控制制度越来越重要,内部审计作为内部控制制度的重要组成要素之一,更加以再控制的身份发挥着不可替代的作用。而风险预警职能是与控制职能密不可分的,也可以看作是内部审计控制职能的目的之一。
咨询职能是内部审计为企业增加价值的主要途径和体现,通过顾问服务、建议、协调、程序设计和培训等方式,内部审计可以充分发挥其独特优势,不仅为企业增加价值服务,更加可以提高内部审计在企业中的地位。所谓“有为才能有位”,内部审计在企业中是否受到重视和依赖,很大程度上也取决于内部审计本身的工作表现。
参考文献:
[1]国际内部审计师协会2003年修订,中国内部审计协会编译。内部审计实务标准。中国时代经济出版社,2003.
[2]审计署关于内部审计工作的规定,2003.注册会计师视野网。
[3]中国内部审计协会。中国内部审计基本准则,2003.注册会计师视野网。
[4]中国内部审计协会编。内部审计理论与实务,中国石化出版社,2004.
[5]包汉良。企业改制中的内部审计作用研究,江苏内审网,2004.10.27.
[6]梁学志,葛宪忠,赵静。上市公司内部审计的地位、职能和作用。中国内审网。