审计就是以经济监督的身份产生和发展起来的,离开了监督,审计也就变异了,国家审计是这样,内部审计是这样,民间审计也是这样。评价也好,鉴证也好,它们都是为监督而工作,其本质是监督。人们通常说内部审计要搞好服务,本质上是要把监督寓于服务之中,而决不是放弃监督。
国际内部审计师协会2001年在修改后的《内部审计实务标准》中对内部审计作了新的定义:“内部审计是一种独立的、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”而国际内部审计师协会2000年6月召开的第59届年会对内部审计的定义则是:“内部审计是一项独立的、客观的确认和咨询活动,目的是改进单位的工作质量和提高效益。”内部审计的重新定义体现了不同环境下对内部审计的不同要求和内部审计职业的发展趋势。但是新定义出现后,理论界一些人认为,当代内部审计已发展到增值型审计了,似乎为组织增加价值是内部审计的唯一目标,而检查财务收支的真实性合法性这一职能也似乎从内部审计的视野中消失了。我们认为这种观点有失偏颇,甚至会引起严重误导。对新的内部审计定义应该从以下几方面来全面理解。
一、内部审计的环境变化导致了新定义
进入20世纪90年代以后,西方企业的生存环境发生了巨大的变化,相应的对内部审计也提出了新的要求。新定义是国际内部审计师协会顺应外部环境发展,为内部审计职业界提供的发展指南。
1、企业经营风险加大
90年代后,西方国家企业经营中面临的各种风险普遍加大。主要因为产品技术变革速度加快,多元化、国际化经营扩张战略引起的兼并收购和资产重组,信息技术和电子商务的发展,所有这些业务使企业经济交易更加多样化复杂化了,而相应的控制环节难以同步实施,这就大大增加了企业的经营风险。如何在防范和控制企业经营风险上发挥积极作用,为内部审计的职能提出了新的要求。因此新定义提出了内部审计应评价和帮助改进企业的“风险管理”。
2、企业治理结构转变
西方国家为促进竞争提高经济活力实行的放松管制运动和随之而来的企业兼并浪潮对企业的治理结构产生了重大影响,出现了例如管理层的薪水补偿计划,董事会职能和结构的变化,机构投资者放弃消极投资开始参与企业的治理以及员工人力资本的激励等新兴的企业治理方式。作为企业内部的评价机制,如何对企业治理方式提供有效的指引就成了内部审计必须解决的问题之一。这也体现在新定义之中,即要求内部审计应评价和帮助企业改进“治理程序”。
3、企业内部组织战略重组
适应以上情况,许多西方企业为了降低成本,增强竞争力,纷纷进行内部组织结构的重构和调整,将一些非核心部分的管理活动转由外部专业化公司承担。其目的是为了提高组织的效率并为组织增加价值、增强竞争力。新定义中较充分地体现了这种要求,指出内部审计的目的是“为机构增加价值并提高机构的运作效率”,突出其在促进组织目标实现过程中的作用。
二、新定义的主要内容要素及变化
内部审计新定义的内容十分丰富,主要要素包括:①内部审计的本质:是一种“保证工作和咨询活动”。这一认识比国际内部审计师协会59届年会提出的“确认与咨询活动”似乎进了一步,用“保证工作”来代替“确认”,说明它更强调保证组织目标的实现,而“确认”则侧重于证明会计事项的真实性与合法性。②内部审计的目标:是为本机构增加价值并提高机构的运作效率。这与80年代美国内部审计提出的三个服务的思想一脉相传,即内部审计要为加强企业管理服务、为企业决策服务和为提高企业经济效益服务,否则内部审计就没有存在的必要。这是因为,建立企业是为利益相关者创造价值和谋取利益,因此企业必须不断增加自身的价值,为利益相关者谋求利益,同时也维系利益相关者的信心。增加价值的目标应由企业的各个组成部分来共同实现,内部审计也不例外。内部审计师在收集资料、识别并评价风险的过程中,比较其他组织成员,对组织如何创造价值可能产生更深刻的见解。内部审计师应将这些有价值的信息以咨询、建议、书面报告或通过其他产品形式呈现出来,为相应的经营管理人员提供帮助。内部审计新定义据此提出内部审计活动的价值主张,要求其在公司治理、风险与控制领域内采取系统化、规范化的方法为组织增加价值服务,也就顺理成章了。表面上看,它与59届年会的提法(改进工作质量和提高效益)并无多大差别,但“增加价值”比“提高效益”要具体得多,联想到西方国家近些年提出的考核企业效益的EVA指标,这里的“增加价值”显然是增加企业的EVA(经济增加值)。同时用“提高运作效率”来代替“改进工作质量”也是意味深长的。③内部审计的工作内容:是对风险管理、内部控制和治理程序进行评价,而不仅仅是以前提出的只对内部控制进行评价。可见内部审计的范围和内容比以前大大拓宽了,这反映出内部审计的责任更重、地位更高了。④内部审计的方法:是运用系统化和规范化的方法。毫无疑问,要完成上述重要的任务并实现组织的目标,必须采用科学的方法,而科学的方法就应该是系统的和规范的,而不是零散的和随心所欲的,所谓系统的和规范的方法如审计抽样方法、风险评估方法和内部控制方法等等。⑤内部审计的主要职能:评价和咨询。通过评价和咨询职能的发挥,以服务于组织的最终目标——增加价值。⑥内部审计的特点:独立和客观。内部审计要完成以上任务,必须是独立的机构,只有独立的机构才能做到客观的评价。因此,独立是客观的保证。
三、正确理解“保证工作”和“增加价值”
国际内部审计师协会将内部审计定义为一种保证工作和咨询活动,目标是为组织增加价值,那么如何理解“保证工作”和“增加价值”?它是否就是有些人理解的内部审计在今后只搞绩效审计不搞财务审计了呢?或者说内部审计只有评价和咨询职能而没有监督职能了呢?回答应该是否定的。理由有三。
其一,继续搞好财务审计是审计目标决定的,不断发生的世界性财务丑闻为此作了反证。我们认为,现代内部审计必须将工作重点放到效益审计上来,它是内部审计发展的方向,但是不等于只搞效益审计,而不搞或放弃财务审计。道理很简单,审计基本原理告诉我们,审计的基本目标是审查经济活动的真实、合法和有效。这里,人们往往忽视了为什么把真实和合法两个目标放在前面,其实,只有在真实合法的基础上才谈得上效益。近两年西方国家暴露出来的安然、世通等财务丑闻无不有力地说明了这一点。由于会计信息的虚假,使广大投资人的利益受到损失和侵害,不但使公司股价一落千丈,甚至导致公司的破产和倒闭,企业都没有了,哪里还有效益和增加价值可言!这无可辩驳地证明了作为企业自我制约机制之一的内部审计应把真实性合法性作为首要目标,加强审计监督,搞好财务审计。因此,我们理解,定义中的“保证工作”应该包括两层含义。其一是保证本单位会计信息的真实性和合法性,其二是保证实现组织目标——增加价值。
其二,独立性特点主要是针对具有监督职能的财务审计而言的。内部审计新定义中再次强调了内部审计的独立性特点,内部审计部门为什么要独立于被审计单位之外?就是因为它要进行财务收支的真实性合规性审计,以便客观公正地发表审计意见。如果不进行财务审计,而只搞效益审计,只搞评价和咨询工作,那内部审计就不是审计、内审部门就不是审计部门,而应该为它正名为内部咨询部门(机构)或评价部门,这个部门是否独立就无所谓了,它可以是独立的,也可以是不独立的,可以放在财务部门内部,也可以放在公司办公室下或公司决策部门下。可见,新定义中一如既往地强调内部审计的独立性特点,说明即使在西方发达国家的内部审计中,虽然财务审计所占用的资源(人力、时间等)大大下降,但仍然没有放弃具有监督职能的财务审计这个审计的根本。