风险导向内部审计若干理论题目探讨
[摘 要]本文从IIA对内部审计的定义出发,提出了风险导向内部审计的概念;其产生的现实背景以及与传统的控制导向内部审计相比较所具备的基本特点;与风险治理框架的联系以及与风险导向外部审计的区别;指出风险导向内部审计理念对内部审计实践的现实启示。 风险导向内部审计是以对整个组织的风险进行评估与改善为终极目的的一种审计理念。IIA(内部审计委员会)于2001年在其发布的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础,以公司治理作为参与风险治理的条件条件,以对组织风险的评估与改善作为基本目标[1]. 一、风险导向内部审计产生的现实背景 风险导向内部审计是环境的产物,它的产生有其现实背景,其中,企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势腐蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。 (一)现代企业面临的高风险经营环境引起企业对内部审计的需求的变化 由于技术的快速创新以及由此导致的制度创新,现代企业所面临的贸易环境和市场竞争不确定性越来越大,一方面变化周期缩短,贸易环境和市场竞争的变化速度超过了以往任何;另一方面贸易环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。 在这样的环境中,企业生存与发展的关键,更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此,企业要求职能部分在进行各自活动的时候高度重视风险,并将其纳进到企业的整体风险治理范围当中,组织各个治理或治理层次、各个职能部分为实现企业的基本目标而进行全面的风险治理。风险治理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险治理部分进行整合的风险治理,很多小型的公司则指定专门的职员负责实施全面的风险治理。这些专业的风险治理,使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔治理在内的、相对完整的风险治理程序和,把以前分别由安全健康部分通过保险市场进行治理的实质性风险和由财务部分通过资本市场进行治理的财务性风险整合起来,由专门的风险治理部分通过更为高级的风险治理市场加以治理[3]. 内部审计作为企业内置的一个职能部分,必然应当成为企业风险治理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险治理部分或专职的风险治理职员提供咨询与保证服务,从而推行风险导向内部审计。 (二)企业内部审计外部化趋势腐蚀内部审计生存的职业空间 内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成,企业同时给这些机构支付相应的用度的现象。企业在激烈的市场竞争中,可以根据自身的比较上风,积极发挥核心竞争力,专注于自己擅长的项目,把自己不擅长的项目外包出往。以下因素促进了内部审计外部化的日益发展:首先,内部审计作为一个企业的内部职能活动,在时间上具有重复性的特点,基本符合外包项目的初步条件;其次,外部审计出于控制审计风险的需要,在报表审计的过程中十分重视对企业内部的审查与评价,在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对上风,这使得外部审计参与内部审计外部化成为可能;再者,近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机,由审计业务收费带来的收进持续降低,非审计服务的收费甚至成为各大会计师事务所收进的主要来源,外部审计***将业务转向内部审计外包和治理咨询等非审计服务;最后,治理者或出于本钱效益原则的考虑,或为了报表审计的意见类型,或为了诱使外部审计降低审计收费,越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在治理者眼前展开激烈的业务竞争,动摇内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机眼前,内部审计为整个组织提供风险方面的咨询与保证服务,积极推行风险导向审计,将进步其在组织中的不可替换性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。