浅析内部审计职能的拓展与冲突

一、内部审计职能的拓展

内部审计自19世纪20年代出现以来，其内在职能随着自身条件和外部经济环境的发展而不断改变。内部审计最初主要集中在防止工资欺诈、防止现金和其他资产的损失上，但是很快内部审计的范围扩展到对几乎所有财务事项的验证。随着业务审计、“3E”审计的出现，内部审计逐渐由原来的财务导向审计向管理导向审计转变，由原来的“为管理而审计”向“对管理进行审计”。20世纪90年代后期，根据当时内部审计的发展情况和对未来的展望，IIA在1999年提出了一个全新的定义：内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果，以帮助实现组织目标。这一定义大大拓展了内部审计的职能，具体表现在以下方面：

1.内部审计由原来的监督、评价职能调整为“确认”职能。这一转变并非字面上的转变，确认活动除了包括传统的内部审计，也包括其他服务（Urton Anderson，2002）。《内部审计职业实务准则》词汇表中将确认项目定义为：客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价，可以认为是确认项目的业务类型包括：财务审计、业绩审计、遵循审计、系统安全审计以及审慎性调查审计。可见，新的“确认”职能涵盖了监督、评价职能，但其评价的范围大大增加。

2.内部审计增加了“咨询”职能。内部审计活动向组织有关部门提供咨询服务一直存在，如对组织相关内部控制的改进提出建议，但是将“咨询”职能提到与“确认”职能并列的高度尚属首次。《内部审计职业实务准则》词汇表中将咨询活动界定为：提供建议及相关的客户服务活动，其性质与范围通过与客户协商确定，目的是增加组织价值并提高组织的运作效率。具体包括：进行内部控制培训，为管理层提供关于新系统的控制建议，起草相关政策，以及参与质量管理小组等。虽然咨询的内容非常广泛，但主要是在内部控制和风险管理方面提供服务。

3.内部审计职能的发挥范围由传统的财务审计、业务审计向内部控制、风险管理及公司治理方面延伸。进入21世纪，随着安然公司、世通公司等一系列财务丑闻的爆发，使人们反思原来的公司治理及风险防范措施。2002年7月30日，美国紧急出台了《萨班斯――奥克斯利法案》，明确要求上市公司的年报应包括内部控制的评价部分，使得内部审计大大加深了对内部控制确认与咨询的责任；2002年7月23日，IIA在对美国国会的建议中指出：一个健全的治理结构应包括内部审计，内部审计师向审计委员会负责，以增强报告关系上的独立性。2004年的COSO报告将内部控制发展为风险管理，加强了企业管理层控制风险的地位和职责。由于内部审计的地位、责任感及足够的专业知识，介入风险管理成为必然。

二、内部审计职能拓展后内在的冲突分析

1.内部审计的独立性冲突。独立性是指不存在威胁客观性的重大利益冲突。内部审计人员一方面对组织内客户提供各种咨询服务，如流程再造的建议、内部控制措施的改进等，另一方面又对这些工作的实施结果进行确认，提供确认服务，显然这一行为违反了不相容职务应当分离的原则。内部审计人员认为不直接参与其他组织的设计、经营，但可以发挥管理咨询建议的作用，可是内部审计的咨询活动至少在以下方面影响了其独立性：即使是发挥咨询建议作用，如果内部审计人员继续对其提供确认服务，将必然影响其独立性，安然、世通和其他公司的提醒人们形式上的独立不仅要针对单个审计人员，而应是整个事务所；内部审计提供管理培训服务时，担任其他部门管理人员的前审计人员与现任审计人员之间的关系将会影响其独立性。

2.内部审计服务主体的冲突。内部审计到底应该为谁服务，似乎是一个很简单的问题。从内部审计成立之初到20世纪80年代，多数观点认为内部审计应该为组织高级管理层――CEO或CFO――服务。20世纪80年代末至90年代初，内部审计开始增加其增值服务功能，IIA1999年的定义包含咨询职能正是这一体现。但定义实施不久发生的财务丑闻使人们越来越多的期望内部审计为审计委员会服务以形成权力制衡机制，改善公司治理。问题是内部审计能够同时服务于两个主体吗？首先，当内部审计与组织管理层关系密切时，将提供更多的咨询服务，此时内部审计人员有没有可能像安达信审计人员那样帮助管理层去应付董事会？其次，当内部审计致力于改善公司治理，审计工作主要向审计委员会负责时，又如何向管理层提供足够的咨询服务呢？

3.内部审计资源的冲突。一个内部审计部门的资源是有限的，当内部审计资源不足以满足内部审计需求时，内部审计职能的发挥就会受到严重影响。内部审计职能拓展以后，审计资源的分配将面临以下问题：内部审计人员将如何在确认和咨询服务之间分配资源？当管理层和审计委员会对内部审计的服务同时提出要求时，内部审计部门应该先提供哪一种服务？会不会随着时间的推移出现“无确认职能”或“无咨询职能”的内部审计部门？上述疑问并非空穴来风，世通公司破产后，调查人员发现其内部审计部门局限于增值服务而将财务控制排除在外，例如在某一时期有6个月的时间，内部审计机构专职负责企业资源规划的执行项目，直到晚上才做审计工作。内部审计资源冲突的另一个问题是：随着内部审计的咨询职能重要性的增加，审计人员将在咨询服务上花费更多的精力学习和提高，这势必影响其确认职能的执业能力，而这又与当前内部审计作为公司治理重要基石的看法相违背。

三、内部审计职能协调的建议

内部审计职能拓展所带来的冲突主要源自咨询职能的出现，因此，虽然咨询职能在国外实践中广泛存在，我们应对其内容加以限制。就其专业知识而言，内部审计应主要对企业内部控制和风险管理的完善和加强提供咨询服务。并且，内部审计仅仅是参与内部控制和风险管理，而不应直接进行内部控制和风险管理。毕竟，强调兴利和增值并不能以牺牲防弊为代价。而解决内部审计职能冲突的问题可以从组织协调和资源重组两个方面入手：

1.灵活设置内部审计部门，适应不同职能需求。对于国有企业而言，由于所有者的缺位，内部审计的监督与评价职能更重要，可以在企业最高权力机构设内部审计部门，对受托经营管理企业的经理人员进行监督评价，行使所有者的部分职能。对于大部分民营企业而言，往往是所有者自身便是经营者，此时对高级管理层监督的需求不大，可以在首席执行官或总经理下设内部审计部门，更多的行使评价和咨询职能，以促进企业经营，帮助企业实现其目标。对于上市公司而言，除了可以尝试将监督评价职能或咨询职能外包，以保证内部审计的独立性外，还可以在内部审计部门内部设“确认”部和“咨询”部，以分别向审计委员会和管理层提供确认服务和咨询服务。

2.进一步发挥管理会计作用，分离内部审计咨询职能。管理会计计量和报告财务和非财务信息，帮助管理人员作出决策以实现组织目标。“成本、预算、公司整合、业绩考核、激励制度、内部控制、包括法人治理结构”都属于管理会计的问题。无论从定义来看，还是从管理会计的内容来看，内部审计咨询服务的内容与管理会计有很大的一致性。由于管理会计本身是管理人员的“参谋”，为管理人员提供服务，那么将内部审计的咨询职能转移给管理会计是完全可行的。这样一来，内部审计主要为审计委员会服务，集中精力做好自己的监督评价职能，管理会计则为组织管理层服务，对内部审计中所出现的问题和管理人员难以解决的问题提供咨询服务，共同为组织的发展、治理的完善、目标的实现发挥作用，独立性冲突、服务主体冲突和资源冲突将得到彻底解决。当然，管理会计与内部审计之间应该如何协调，管理会计又将如何发挥原内部审计的咨询职是将来值得深入探讨的问题。