现代内部审计:组织内部资源的整合者
中国内部审计协会正积极倡导树立内部审计新理念,努力推进内部审计全面转型,这势必对我国内部审计事业发展产生积极、深远的影响。深刻理解现代内部审计,是实现内审转型的前提和基础,笔者认为,现代内部审计在组织内应定位于组织资源的整合者,以下从四个方面谈谈对内部审计这种定位的新认识。
第一,内部审计是组织内部资源的整合者。当今组织管理的发展,出现一种整合的趋势,不仅管理技术之间不断整合,技术、信息和管理之间的整合趋势也日益明显。以企业为例,准时生产制(JIT)、全面质量管理(TQM)、柔性制造(FMS)及制造资源计划(MRP)都是企业内部各种资源、要素整合的产物。我们同样可以把现代内部审计看作是一种组织资源的集成,把内部审计师看作组织内一个不可或缺的集成主体。
纵观管理的发展史,不难发现,在现代内部审计出现之前,组织治理、内部控制和风险管理等治理(管理)要素和手段,从未像今天这样紧密地结合在一起,内部审计师也从未像今天这样全面、深入地介入到治理、控制和风险管理中。倡导内部审计新理念,推动内部审计全面转型,就要强调内部审计作为组织资源整合者的集成功能,把它看作不断优化组织治理、内部控制和风险管理的连接器、协调器和推进器。
第二,内部审计产生功能倍增效应。集成将两个或两个以上要素整合成一个有机整体的行为、过程和结果,所形成的集成体不是要素之间的简单叠加,而是按照一定方式进行的构造和整合,目的在于实现整体功能的倍增和涌现。
今天我们很难想像,离开了现代内部审计,组织治理、控制和风险管理之间如何实现互动?怎样做到有机结合?在现代企业中,内部审计通过提供确认和咨询服务,全程推动内部控制自我评估;分辨、计量和报告组织总体风险,推动实施风险管理;综合评价组织各项作业和管理的遵循性、经济性、效率性和效果性;配合董事会、管理层及外部审计的工作;全面参与企业战略、并购、流程再造及其他重大变革等等。内部审计师通过自身实践,把这些原本割裂、互不联系或联系较少的职能有机地结合在一起,使其运行更为规范化、系统化和科学化,整体运行效果得到提升,其产生功能已经远超出各项职能简单相加的状态,实现组织价值增值。
第三,内部审计是“管理”和“治理”两种集成的统一。最初的内部审计作为内部经营职能,主要集中在防止欺诈和现金损失,很快,内部审计范围扩展到了所有财务事项的验证,随后,随着受托责任关系由财务领域扩展到经营管理领域,内部审计重点逐步从“为管理而审计”发展到“对管理进行审计”。内部审计从单纯为确保受托财务责任有效履行服务,逐步发展到为确保各种受托责任的有效履行服务,内部审计经历了从消极防弊,到积极兴利,再到价值增值的演变过程。
现代内部审计既是一种管理集成,又是一种治理集成,既是一种管理审计,又是一种治理审计。不同的制度安排下,内部审计的工作范围、重点和方式存在较大差异。在服务于管理当局的模式下,内部审计强调的是管理审计,侧重于组织内部供、产、销、人、财、物等作业流程的整合,旨在通过发现问题,提出建议,改进管理效益。在服务于治理机构的模式下,内部审计强调的是治理审计,内部审计监控、评价和分析组织的风险与控制,检查和确认信息对政策、程序和法律的遵循,当存在改进空间时,内部审计提出改进过程、政策和程序的建议。内部审计师是董事会、执行管理层、外部审计师等另外三个治理主体有效发挥作用所依赖的最有价值的资源。诸多实证成果以及实践都证明,内部审计的质量影响着、有时甚至是严重影响着公司治理的质量。
第四,内部审计师作为集成主体的行为性。集成是集成主体为实现某一具体目标,而进行的有意识、有选择的行为过程和活动。内部审计师是组织内部不可或缺的一个集成主体,要发挥内部审计作为资源整合者的作用,就要强调内部审计师作为集成主体的行为性。内部审计师的行为性要求,可以概括为保持正直、专业胜任能力和职业谨慎独立性和客观性。
把现代内部审计定位于组织资源的整合者,为我们理解现代内部审计提供了一个全新的视角和思路,能够很好地与内部审计协会提出的“内部审计是控制系统”、“内部审计是对内控能力的审计”等基本理念相契合,以此指导实践,将利于实现内部审计的全面转型。