内部审计:组织价值的增加者
一、内部审计应当以增加组织的价值为目的 (一)由内部审计的性质决定 内部审计是在组织规模不断扩大、治理层次不断增加、治理空间不断拓展的情况下,为加强组织内部的治理控制而产生的一种治理活动。组织治理的目的是增加组织的价值。作为经济组织内部的一项重要治理职能,内部审计也应当是以帮助改善组织的经营治理,增加组织的价值,实现组织的目标为目的。 (二)由组织所处的内外环境决定 现代组织规模不断扩大,团体化、全球化、信息化的趋势日益明显,外部竞争日趋激烈,外部条件变化日益加快,面临的不确定因素日益增多。在这种环境下,内部审计不但要面向内部经营治理活动,加强检查、评价,以保证各项规章制度和治理指令得到及时有效贯彻执行,而且要面向组织的外部环境,加夸大查、,以提供经营治理者正确决策所需的建议、咨询、资料,进步治理效率,为最大限度地增加组织的价值服务。 (三)有利于内部组织充分发挥作用 国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。”(注:国际内部审计师协会。内部审计职业实务准则[S].1999.)指南是在对过往成功经验和肯定的基础上提出的今后工作的依据。国际上很多国家的内部审计工作是以增加组织的价值为目的,与组织治理的总目的相一致的。这不仅有利于内部审计职员一心一意地开展工作,为组织增加价值服务,而且可以使内部审计真正成为对组织有用的活动,为组织所真正需要,从而使其能够得到组织高层治理者的重视和支持,更有利于内部审计工作的开展和作用的发挥。 二、内部审计如作甚增加组织的价值服务 国际内部审计师协会在《内部审计职业实业指南》中指出:内部审计应通过系统、规范的,评析和改善组织的风险治理和治理过程的有效性,帮助组织实现其目标。也就是说,内部审计应从下列三个方面为增加组织的价值和改善组织的经营治理服务。 (一)评价和改善组织的风险治理 风险是一种潜伏的可能的损失。风险治理就是通过风险预警、识别、评估、分析、报告和规避等,控制和降低风险,防止风险显化为损失。有效的风险治理可以减少和防止组织的损失,增加组织的价值。近年来,一方面,组织之间的竞争日益激烈,的信息化程度越来越高,经济日益全球化,资本市场日益国际一体化,组织所处的环境越来越不确定,组织越来越难以对其进行控制和把握,面临的风险越来越高;另一方面,为了适应风险日高的外部环境,组织的规模越来越大,业务翻新越来越快,内部组织机构变化越来越频繁,这又使得组织内部的风险也越来越高。因此,加强和改善风险治理已成为关系组织生存和的大事。在这方面内部审计大有可为。 内部审计具有相对的独立性。与组织的其他部分相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的开展审计工作,及时发现和处理题目,防范和化解组织面临的风险。因此,内部审计在风险治理方面具有独特的上风。 最近,国际内部审计师协会建立了风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计职员充分利用先进的技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从治理保障向风险保障转变,从被动发现题目向主动发现题目和提出解决题目的建议转变,以充分发挥内部审计在风险治理方面的作用。 同时,内部审计还应当充分发挥自身的上风,大力开展审计调查,对组织中存在的带倾向性、普遍性的题目,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、猜测,弄清题目产生的原因或未来的发展方向,向组织的高层治理者提出解决或防范题目再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险治理,增加组织的价值。 (二)评价和改善组织的内部控制 内部控制是指单位为了进步信息的质量,保护资产的安全完整,确保治理指令和有关法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要,它对于维护组织的生存、进步组织的活力,防范组织的内部风险,增加组织的价值,具有重要意义。 每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展,控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制的深进了解,人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的题目,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计职员来进行这种评价,不仅更加正确、有效,而且本钱更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。 为了及时发现内部控制中出现的残缺和失效题目,内部审计职员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层治理职员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济治理监视机关监视检查方式等方面的变化及其对内部控制的;对于风险评估,要重点评价风险评估的程度是否公道,方法是否,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否公道分离,一般授权与特殊授权的划分是否公道,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否公道,定额是否齐全、公道;对于信息和沟通,要重点检查凭证传递路线是否公道,信息沟通是否畅通等。对于发现的残缺和失效题目,内审职员应查清其产生的原因,分析其可能造成的影响,向组织的高层治理职员提出完善的具体建议,或随时接受他们的咨询。 (三)评价和改善组织治理过程的有效性 组织价值的增加离不开有效的经营治理。为了帮助组织改善经营治理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,用度本钱审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制本钱用度开支,以增加组织的价值;大力开展治理审计,如财务预算和计划审计,内部经济责任审计,战略决策和治理审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项治理制度,保证治理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化治理方法,确保组织的战略与行动计划之间高度协调一致,保障组织治理的有效性,增加组织的价值。