基于企业目标管理下的内部审计研究

【摘要】企业的任务和使命，必须转化为目标，而有效的目标管理需要有足够的资源来监控风险。内部审计是企业的一种监控资源，它在帮助管理当局更有效地达到预期控制目标的过程中发挥着重要作用。

一、问题的提出

郑百文公司在董事会下设审计委员会，负责公司的内部审计工作，其作用发挥的如何呢？自1998年起，郑百文公司设在全国各地的几十家分公司在弹尽粮绝之后相继关门歇业。数以亿计的贷款要么直接装进了个人的腰包，要么成为无法回收的呆坏账。中航油新加坡公司有完善的风险管理制度，规定如损失超过500万美元，必须报告董事会。但是，中航油新加坡公司直至亏损达5.54亿美元才引起重视，而集团公司对此不作实质性制衡措施是其扩大亏损的直接原因。如果内部审计人员能够行使其职能，防范经营风险，这样巨额的亏损本来是可以避免的。由此产生的问题是：在帮助企业确定可衡量目标、评价目标和实现目标的过程中，内部审计究竟应发挥什么作用呢？

二、目标管理与内部审计

市场经济的快速变化使企业不再像以往那样有广阔和稳定的市场，技术的进步和生产力的提高，使企业的联合与集中成为一种趋势。这种趋势使一些企业走向兴盛，却使更多的企业走向了衰亡。企业规模越大，人员越多，分工就越细，发生冲突和浪费的可能性也就越大。怎样才能把一盘散沙拧成一股绳，把混乱的企业管理得井井有条呢？

美国著名管理学家德鲁克认为，并不是有了工作才有目标，恰恰相反，是有了目标才能确定每个人的工作，所以“企业的使命和任务，必须转化为目标”，管理者应该通过目标对下级进行管理。目标管理体系如图1所示。

组织高层管理者确定组织目标，并对其进行有效分解，转变为各部门以及个人的分目标，组织管理者根据分目标的完成情况对下级进行考核、评价和奖惩。这是德鲁克在其《管理实践》、《管理――任务、责任、实践》书中所做的精辟阐述。

企业的管理层与董事会决定企业的目标。良好的企业目标能够对董事会和管理层提供适当的激励，使他们努力实现代表公司和股东利益的目标，并能促使其有效监督。而有效的目标管理需要有足够的资源来监控风险，用来帮助企业实现其目的和目标。如果一个企业遭遇重大的内部控制失败（例如重大欺诈行为等），那么企业实现目标的可能性就会大大降低。

目标管理的操作过程为：

制定目标，分五个步骤，即准备由企业的高层领导制订战略性目标各级管理阶层制订试探性的策略目标各级管理人员提出各种建议相互进行讨论并修改就各项目标和评价标准达成协议。

实现目标，即在一般监督下为实现目标进行过程管理。这主要是职工的自我管理和自我控制，上级只对例外发生的重大问题进行指导和控制。

最后是对成果进行检查和评价，即把现实的成果同原来指定的目标相比较。经过以上三个阶段的循环往复，提高管理工作的质量。

内部审计的设立与企业组织的目标是一致的，它通过系统化、规范化的方法收集资料、认识评价风险的过程，形成对企业经营活动有价值的信息，而这种信息可能会给企业带来诸多利益。内部审计包括：经营审计、管理审计和风险管理审计。经营审计是以供、产、销等业务经营活动的过程和结果作为具体审计对象，审查和评价企业经营活动的效果性、效率性和经济性。经营审计主要审查企业的业务经营活动，审查企业是否努力改善和充分利用其现有的物资条件和技术条件，审查利用生产力各要素的具体方式和手段的有效性。管理审计主要是审查企业的管理制度和管理工作，如审查管理组织是否合理，管理机构是否健全，各项管理职能是否有效，其内容为管理制度审计和管理工作审计。风险管理审计即审计人员针对组织内部的风险管理状况进行审查和评价，以帮助其提高风险管理效率和行为过程。风险管理审计的宗旨是服务于本企业进行风险管理、协调企业各风险部门最大程度地降低和控制风险。在实际审计中，一般采用清单核对法，即详细列出可能影响企业的各种内部、外部风险因素以及审查企业是否已对该风险因素进行了充分的识别，并对企业管理层所采用的风险评估方法的适当性和有效性进行审计评价。最后审计人员还应对企业风险管理过程中发挥作用的各部门和各人的业绩进行评价，考核其风险控制水平和控制效果是否达到或超过预期目标，如未达到或超过预期，则要求他们提出理由并对其合理性进行审计。正如了解一个组织的目标十分关键，对于内部审计而言，了解可能威胁目的和目标实现的风险或未能为组织识别和拓展新机会的风险也非常重要。

三、内部审计是公司治理不可或缺的一部分

面对当前我国经济增长方式转变的客观要求和建立现代企业制度、完善公司治理机制的内在需求，我们应将内部审计放在公司治理的框架下予以考察，分析内部审计活动的利益相关者及内部审计的作用，视内部审计为公司治理不可或缺的一部分。

内部审计参与公司治理，就是要站在出资者的角度，帮助出资者控制管理当局。控制是管理层为了提高实现既定目的和目标的可能性而采取的各种行动。内部审计是公司治理的重要组成部分，有效的内部审计能够改善治理、实现“善治”，所以内部审计是公司治理的“守门员”。实际上内部审计本质上就是一种控制，控制的唯一目的就是帮助企业管理风险，促进有效治理，实现企业目标。人理论认为，由于公司经理人与股东、债权人的利益不一致，从而产生了人成本。经理人就会通过各种方式来使自己的收益最大化，最终损害股东和债权人的利益。内部审计是保持经理人与股东和债权人利益最大化的控制器。追寻内部审计的历史轨迹，无论在财务领域还是经营领域，也无论是财务审计还是管理审计，内部审计一直是一种控制机制。纵览内部审计的当前实务，无论是在公司治理中发挥监控风险、控制确认的职能，还是在风险评估与风险管理过程中对“风险认定”的单独评价，或是在控制自我评估中扮演“促导者”的角色，内部审计都是一种控制机制。

四、内部审计能增加价值

在现代社会中，管理制度越来越成熟，内部控制越来越完善，内部审计的价值将如何凸显成为内部审计十分关注的问题。内部审计部门能够增加价值并改善公司及其治理的一个关键途径，是要成功履行内部审计部门在管理层和董事会协助下确定的职责目标。内部审计充分发挥自身的优势，通过对企业风险管理体系的健全性、有效性进行监督和评估；对风险管理过程的及时性、科学性进行评估，找出薄弱环节，发现并评价重要的风险因素，指出其控制缺陷，提出改进意见，帮助企业改进风险管理与控制体系，规避经营过程中可能出现的风险损失，从而为企业增加价值。

内部审计创造的是间接价值，它包括“威慑价值”，即无论内部审计是否发现了问题，但因在公司治理结构设计中有内部审计的存在，客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，使他们知道因为要不断地接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序，并努力改善自己的工作绩效。内部审计在服务于治理主体――董事会的同时也服务于治理对象――管理层，即内部审计也为治理对象提供服务与增加价值，如一般管理层、部门经理以及财务、信息技术管理和业务等各组织。内部审计通常被要求服务于两个对象：负责治理的人和被治理者。这种独特的关系使得内部审计成为“透视公司的窗口”，发挥着传递信息、协调企业的组织管理的职能，从而间接地为企业增加价值。同时内部审计还可以通过信息沟通、协调管理，优化价值链为组织创造“潜在价值”。

但直接价值易于计量，间接价值却难以衡量。因此审计人员可以利用企业的经营目标、决策程序、管理程序、投资过程和投资结果等指标，或采用如工作计划完成百分比、预算超支/不足的百分比、各种经营指标完成的百分比、各项财务指标完成情况、平衡计分卡来追踪实现职责所确立目的和目标的过程，进行监督评价，检查公司治理的过程是否科学、有效，结果是否达到预期目标，还存在哪些需要改进的地方等等，以推进企业依法经营管理，帮助企业完成各项治理目标，保证企业出资人能尽可能多地获得投资收益，实现内部审计的直接价值。

内部审计的价值体现还有其他的方式，但是对于现代内部审计，加强对公司治理、内部控制、风险管理的确认和咨询服务为组织完成目标，创造直接价值与间接价值，优化组织内部价值链的每一个链节，降低链节间的协调成本是大势所趋，也是现代审计的发展方向。

五、内部审计在目标管理过程中发挥作用的问题思考

首先，内部审计的许多活动可以整合到组织的控制结构中。例如，内部审计部门经常要对公司内部控制的执行进行监控活动，找出企业内部控制存在的缺陷并提出改进意见，我们可以把它整合到企业控制过程中。这就引发了关于内部审计合理定位的问题――是直接作为控制系统的一部分，还是作为控制有效性的确认者。

其次，内部审计是在一个组织内部对相关人员、各种经营活动与控制系统的独立评价，以确立相关人员的行为是否合法合规，既定政策是否得以贯切，单位的经营目标是否达到。实际工作中内部审计人员的工作贯穿于整个组织，与组织内各行政部门的行政主管打交道，测试和评价他们的工作，并将审计工作中发现的问题和改进的建议报告给他们的上级。由于审计人员经常会发现被审计人工作中的错误、无效或效率不高等问题，被审计人害怕在审计中发现的问题会对自己的工作鉴定不利，这样内部审计人员将不可避免地在组织中面临潜在的冲突。这种冲突可能会危害到组织的工作效率，并可能导致很多优秀员工的流失。

再次，内部审计可以由组织内的机构执行，也可以聘请审计事务所即外包给第三方，由于这个服务的主要供应者是外部审计事务所，所以内部审计外包有其特殊性。随着经济全球化的发展，中小企业处于全球范围的激烈竞争当中，迫于竞争的压力，中小企业迫切要求通过改善内部审计工作来提高其经营效率。将内部审计工作外包给咨询机构（特别是会计师事务所）就成为中小企业的一个理想选择。一方面中小企业存在着内部审计外部化的需求和供给；另一方面会计师事务所能够为企业提供高质量的内部审计服务，内部审计也将为会计师事务所提供新的业务领域和盈利空间。内部审计外包可以成为企业和会计师事务所的双赢战略，使内部审计外部化成为可能。

最后，除了提供确认服务，内部审计向咨询服务的扩张被认为可能损害它作为治理程序的确认者和独立分析师的价值。这种常见的忧虑与对外部审计人员的担忧是一样的，即提供任何咨询服务是否都会损害确认过程的价值。

六、结束语

分析近年来我国上市公司违规、经营失败和财务舞弊等大案要案，大多数都与内部控制失效、内部审计形同虚设、公司高层管理者根本不重视内部审计有着直接的联系。在“郑百文事件”被披露以后，其公司内部管理人员称：不清楚关于报道中提到的做假账一事；1998年公司开始出现亏损时才进行全面的内部审计，以前的内部审计比较少。另近期出现的德隆、科龙公司的案例也说明，企业的管理层已经将凌驾于控制之上成为一种习惯；有的企业已经把内部控制包括内部审计制度“写在纸上，挂在嘴上”当成家常便饭，而对执行制度讳莫如深；身处关键控制点的人员对身负的重大内控职责疏忽懈怠，导致内控审计出现缺失，定期审计流于形式。

内部审计能起到什么样的作用依赖于管理阶层的行为，而管理层由于种种原因置若罔闻、不采取任何措施的话，结果只能是大大削弱了内部审计的职能。内部审计既是企业内部控制的一个部分，也是监督内部控制其他环节的主要力量。美国著名内部控制专家迈克尔海默教授（Michael Hammer）曾说过：“内审机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用。内部审计师的使命将从简单的实施审计“向”帮助创建一些程序，预期达到组织成功所需要的内部控制水平的方向发展。