免疫系统论下影响内部审计内置与外包的因素及对策

中图分类号:F239.45 文献标识码:A

内容摘要:内部审计应该内置还是外包一直是理论界和实务界备受关注、争论颇多的问题。本文结合免疫系统论提出“预防、揭示和抵御”功能,分析影响内部审计内置与外包的因素,主要从成本、OACS内审模式、审计独立性、审计程序和时间、专业胜任能力、公司治理6个方面分析并提出对策,指出企业应结合自己的情况决定是否设置内部审计机构,而不是单纯认为内部审计工作需要外包给外部咨询机构。

关键词:免疫系统论 内部审计 内置 外包 影响因素

审计免疫系统论指出,国家审计是国民经济运行的“免疫系统”。在经济社会运行中,审计发挥的是预防、揭示和抵御经济社会运行中的障碍、矛盾和风险的功能。企业作为国民经济的细胞,其内部审计工作必然成为企业“免疫系统”的一部分,充分发挥其保障企业经济运行的“免疫系统”功能。在审计发展过程中,强调的是事后审查,是“亡羊补牢”式的检查,而内部审计机构由于特殊的地位,在预防、揭示和抵御企业内部障碍、矛盾和风险中有不可替代的作用。

审计及内部审计外包

刘家义(2008)指出:“审计不仅可以使某一具体的委托受托关系得以正常维系,而且可以促进整个社会委托受托关系之间按既定规则有序运行,从而维护经济社会发展的秩序,起到预防、揭示和抵御经济社会运行中的障碍、矛盾和风险的“免疫系统”功能。

审计功能的发挥,是为了维护经济社会运行的健康和安全。国家、审计、经济实体三大系统,各自有独立的功能,各自成为一个子系统在运转。但同时,它们相互之间又有密切联系,国家由所有的经济实体构成,国家对所有的经济实体要实施控制,控制的方式之一就是审计。因此,这三个独立的系统,又构成了一个相互联系的大系统。这个大系统要正常进行,审计具有十分重要的作用,审计的监控功能发挥好,整个大的系统就能够正常运行,审计的“免疫”功能也就能够充分发挥。

内部审计外包(Outsourcing The Internal Audit Function)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。

内部审计外包早先是由美国的会计服务机构迫于业务范围有限和巨大的竞争压力提出的。他们认为内部审计是企业的非核心资源,不能为企业提供增值,因此说服企业关注提高生产销售方面的竞争优势,而将内部审计交给外部咨询机构来完成。内部审计究竟能否外包?笔者认为,先有“安然事件”再有“免疫系统论”,内部审计是企业“免疫系统”的重要组成部分,企业的健康发展、核心竞争力的提高都将依赖于内审机构功能的发挥,所以必须充分考虑其影响因素才能作出恰当选择。

影响内部审计内置与外包的因素分析

(一)成本

理论(Agency cost)最初是由简森(Jensen)和梅克林(Meckling)于1976年提出的。成本分为监督成本、守约成本和剩余损失。监督成本是指外部股东为了监督管理者的过度消费或自我放松而耗费的支出;守约成本是管理者为了取得外部股东信任而发生的自我约束支出;剩余损失是由于外部股东和管理者的利益不―致导致的其他损失。

内部审计存在于企业内部,一方面,向企业所有者负责,从监督企业的财务状况发展到关注企业的长远发展;另一方面,内部审计也为管理者服务,通过对经营管理者工作业绩进行评价和肯定,激励其努力工作。内部审计职能的履行将最终使外部股东和管理者的利益最大限度的趋于―致。由此可见,内部审计的存在首先更多的是体现一种守约成本,由管理者的自我约束而体现自我免疫的功能,即“免疫系统论”中的预防;其次,内部审计也是一种监督成本,揭示管理中存在的错误和弊端,防止错弊的再次发生;最后,内部审计也能降低企业的剩余损失,使股东和管理者的利益目标趋同化。理论预测在复杂的经营环境下组织更可能在企业内设立内部审计部门,因此,不能轻言内部审计外包问题。

(二)OACS内审模式

OACS内审模式是基于内部审计发挥“免疫系统”功能的本质要求而产生的。它的基本框架包括企业经营目标、经营活动、内部控制、信息系统四要素。该模式的核心是经营目标,从企业经营目标的核心考核指标入手,由企业内部审计机构评价经营活动的有序性、有效性和可靠性,通过建立考核评价体系,明确考核评价指标之间的关系程度。在这种审计模式下,要求审计人员全面了解企业的生产经营状况后,提出审计意见和建议。内部审计人员可以完成这一任务,有针对性指出四要素中存在的缺陷和潜在的风险,从而在有效防范风险发生方面起到了免疫的作用。而外部审计只是在定期的观察了解企业的发展后,针对已经发生的损失提出自己的看法,因此,从OACS内审模式出发,内部审计有外部审计无法实现的功能,内部审计机构在企业中能更好的发挥价值。

(三)审计独立性

内部审计机构缺乏权威性和独立性是大家的共识。在利益牵制下,内部审计机构可能会失去独立性,甚至与管理者共谋来欺骗所有者。外包后,内部审计职能由外部审计人员行使,他们既独立于企业的所有者,又独立于经营者,能公正的评价企业的财务状况,因此能够客观地执行内部审计工作。

但是笔者认为,独立性包括形式上的独立和精神上的独立,更强调精神上的独立。内部审计外包并不能解决内部审计独立性的所有问题,甚至还会产生新的情况。外部审计人员是接受董事会或管理层的委托来执行内部审计工作的,在审计中发现可能损害到委托人利益的事件时,很可能会为了维持与委托人的关系,不了了之。在许多企业中,管理层往往希望内部审计人员参与经营管理,即使内部审计人员来自于企业外部。当外部机构与企业有长期合作关系而同时又向企业提供审计时,其结果可能演变为担任企业内部审计工作的注册会计师既参与企业经营管理,又对企业进行鉴证审计,“自己审自己”的独立性可想而知。内部审计人员作为企业的一员,出于对企业的忠诚,能真正站在企业的立场上为管理层服务,为企业的长远利益着想。事实上,内部审计工作不独立是由于内部控制不够科学、不尽完善,通过完善企业内部治理结构,完善内部控制制度可以提高内部审计工作的独立性。

(四)审计程序和时间

内部审计是面向控制和面向未来的,可以根据单位的实际情况开展事前、事中、事后审计。“免疫系统论”中提出的“预防,揭露,抵制”功能在内审工作中得到良好的体现。预防,是审计免疫系统功能作用的前提,通过审计预防及早发现带有苗头倾向性的问题,及早感知风险,发出警报,起到预警的作用。过去审计侧重于事后监督,而现在要求发挥预防功能,这就必须将审计监督的关口前移,突出事前审计。内部审计机构能够融入所在组织的整个管理体系中,从事事前审计有外部审计无法比拟的优势。内部审计工作外包后,外部审计人员根据合同的约定提供定期的服务,由于缺乏对企业的深入了解,无法系统全面的审查企业日常管理中存在的漏洞和弊端,从而无法提出可行的方案。外包同时还要考虑很多因素,如事务所的资质、事务所的执业信誉、事务所的专业水平、事务所的收费标准等。而企业在提高和完善内部审计人员工作素质前提下,可以在认为必要时要求内审人员及时为企业提供审计服务。

(五)专业胜任能力

有人认为,会计师事务所为众多公司提供审计服务,他们的审计技术、方法和专业水准具有明显的优势,其注册会计师是审计领域的专家,能更好地完成审计目标。同时,内部审计长期发展过程中缺人才、缺资金的现象严重制约了其发展,内部审计外包可以更好实现内部监督的目的。笔者认为:审计不是单纯的监督、惩处,更多会体现为交流、协作。会计师事务所提供的审计服务可能更关注于会计报表数据的合法性、公允性,而内部审计的内容不仅涉及财务报表方面,还涵盖企业的经营效率、效益、遵循有关法规与合同的情况等诸多管理方面。也就是说,内部审计所需要的技能与外部审计不尽相同。某些特殊区域涉及企业的个性管理、核心资源、专属业务,会计师事务所可能无法胜任,相反内部审计人员熟悉企业的生产流程、内部控制和经营情况,掌握大量的企业信息,综合能力强,在评价企业经营决策的科学性和经营的效益性以及内部控制的有效性等方面,具有明显的优势。

(六)公司治理

内部审计是公司治理的有机组成部分,公司治理是一项无法外包的管理职能。在公司治理结构中,内部审计扮演着内部监督与信息传递的角色。内部审计是公司内部治理的一部分,也是企业文化的一部分,如果将内部审计外包出去,会让员工产生外部人控制内部人的感觉,工作积极性下降,不利于企业的发展。同时,在内部监督和信息传递过程中,需要接触到企业的机密,而内部审计人员对生产经营管理所持的观点和看法一般不会向外界透露。如果企业实行了内部审计完全外包,撤销了内部审计部门,企业会变得越来越依靠外部中介机构,无法为企业进行长远规划,不可能使管理机构获得新的管理方法或手段,从而破坏内部的管理运行,影响企业长远发展和竞争优势,公司治理效果必然会降低。事实上,正是内部审计与企业治理的广泛融合导致了内部审计独一无二的地位,提高了其有效增加组织价值的能力。

相关治理对策

(一)完善公司治理结构

内部审计是组织治理结构中重要的组成部分,完善的组织治理和风险管理体制将更有利于内部审计功能的发挥。要确保风险管理在整个组织的有效运行,必须建立健全完善的内部控制制度,建立风险评估机制,强化对风险的控制活动是内部控制的主要措施。为了提高企业经济的效率和效果,内部审计机构和人员要积极采用信息网络技术,加强与高管层和审计委员会的交流,更好的评价、判断管理层的战略决策。

(二)开展以风险为导向的风险基础审计

内部审计要依靠自己独特的身份积极开展以风险的分析与控制为出发点的风险导向审计,在保证审计质量的前提下,统筹运用控制测试、实质性测试、分析性检查等方法,综合各种审计证据,控制审计风险。内部审计机构在审计准备阶段开始就考虑审计风险,在审计视点前移的基础上参与企业全方位的管理。

(三)审计方法多样性

构建企业“免疫系统”,发挥内部审计“预防、揭示和抵御”功能,需要内部审计机构和人员开展多样化的审计工作。在积极的开展事前、事中和事后审计的基础上,推行ERP环境下的审计工作,逐步实现在线审计、远程审计,提高审计计划和方案的可行性,不断提高审计质量和审计工作效果,更好的为企业发展服务。

(四)提高内部审计人员素质

以人为本构建审计团队是发挥企业“免疫系统”功能的基础。构建学习型团队,不断提高内部审计人员的综合素质和实战能力,着力改变内部审计人员知识结构单一的现状,建立从业人员准入制度,完善审计人员的职业教育机制,重视管理复合型、创新型人才的培养,使之深刻理解内部审计的服务宗旨,为董事会当好参谋,为审计委员会工作,为组织目标服务。

综上所述,笔者认为各个企业应根据自身的性质、规模、行业特征等做出外包或内置的决策。内部审计工作是否外包要根据本单位的具体情况和需要决定,同时也是通过内部审计部门和外部审计组织之间的竞争来实现的,更是内部审计资源和外部审计资源优化配置达到最佳使用效率的过程。审计是整个国民经济的免疫系统,那么,如何完善内部审计在企业内部的免疫功能,如何提高内审人员的专业知识、提高他们的专业胜任能力、了解并关心企业的生产经营状况才是提高企业免疫能力的关键。从另外一个角度来说,内部审计外包为企业管理者提供了一种选择,同时也为内部审计部门创造了一个竞争对手,这样内部审计人员为了自身的利益会主动学习,内部审计外包的存在无形中也对内部审计的发展起到了促进作用。

参考文献:

1.王肇全.实践科学发展观 发挥内部审计“免疫系统”功能[J].中国内部审计,2009.7

2.曹兴华.国家审计免疫系统论的哲学基础与现实选择[J].中国内部审计,2009.8

3.周德铭.关于内部审计OACS审计模式的初步设想[J].审计研究,2010.1

4.袁雷.公司治理对内部审计需求研究[J].审计文摘,2008.11