企业内部审计的服务功能

试论内部审计的服务功能功能是事物或方法所发挥的有利的作用。随着社会经济、政治、文化的发展，科学技术和人的思维能力的不断进步，人们对事物本质的认识会进一步深化和延伸。这种认识上的深化和延伸既会改变事物现在具有的某些功能，也会揭示出事物的更多功能，从而使人们更能更好地驾驭它，使之为实现人们的某种目标发挥更好、更优的服务。内部审计的服务功能是内部审计本质属性的反映，是人们对内部审计在客观上发挥的有利作用的一种抽象概括。内部审计的功能也应该由以往的监督、评价、鉴证、促进“四元论”向控制、评价、监督、咨询、增值“五元论”转变。一、 控制功能在最高审计机关国际组织的历史性文件利马宣言讲到审计的目的时指出，“审计本身不是最终目的，而是整个控制系统毕不可少的组成部分，其目的是要尽早地揭露背离公认标准、违背资源管理的合法性、效率、效果和经济原则的现象，以便在发现上述各种情况时，尽可能及早采取改正措施，使当事人承担责任，赔偿经济损失或采取措施防止重犯，至少也要使之今后难以再度发生违纪行为”。可见，审计是对合规性和效益性的一种控制。这种控制在上述宣言中表现为三种形式，其一：检查控制（揭露现象）；其二：纠正控制（采取改正措施）；其三，预防控制（采取措施防止重犯）。在内部审计领域，审计控制功能就更应成为一项重要功能，甚至是基本功能。审计控制不仅是针对会计和财务的，而是对业务活动的一个控制或对业务控制的一个再控制。它不是仅仅要对结果进行一个评价，而是要对结果和结果产生的机制进行影响或控制，使之更加符合组织的目标。因此，在方式上，它不能是事后的，而应当是事前的。与检查评价式的审计不同，预防控制式的审计在发现问题（或潜在问题）之后，不是满足于问题的揭示，而是要将其消除在解决机制之中。这种功能的转化，以及带来的工作方式的转化，对于内部审计来讲是革命性的。审计控制无论对于合规性还是效益性目标的实现，无疑都有着很大的推动力。审计控制是通过审计活动对运用组织资源的业务活动的一种控制或者是业务控制的一种再控制，旨在使之符合组织的目标。其特点可以概括如下：1、审计控制的目标是合规性和效益性，通过审计控制使组织中纳入审计控制范围的业务活动提高合规性和效益性水平。2、审计控制的内容是组织的业务活动，而不仅仅是财务活动；只要这些活动利用组织的资源，而不仅仅是资金、资产。3、审计控制的方式是过程式的，包括事前事中事后；而不是仅仅是结果式的、事后的。4、审计控制的范围不仅仅是业务活动的结果，更主要的是结果产生的机制。5、审计控制的性质是一种重点控制，而不是全面控制。纳入审计控制范围的是组织的重大项目、大额资金、重要资产、资源。审计控制遵循重要性原则。从对审计控制理念的分析不难看出，通过审计控制可以提高效益、创造效益，简要阐述如下。第一， 审计控制的范围是业务活动，而业务活动的改进是产生效益的源泉。审计控制不局限于财务活动，而是利用组织资金、资产、资源的业务活动。而提高效益、创造效益正和业务流程改进、业务控制优化紧密相关。只有在对组织业务及其控制深入研究与把握的基础上，才有可能发现效益提高之源，为找到创造效益之路打下基础。第二，审计控制的方式是过程式的，只有这样才能发挥预防控制的作用，切实提高效益。与“结果式审计”只是检查和评价不同，“过程式审计”在检查和评价之外，更好地体现了审计的预防控制职能，并通过控制职能的履行，促进了效益的提高或直接创造了效益。其道理在于，在过程审计中，把原来结果审计中的审计依据变成了审计对象。例如，在建设项目全过程审计中，作为工程结算审计（结果审计）依据的招标文件、工程合同等资料在工程全过程审计中变成了审计的对象，这就使得招标文件、施工合同中对于建设方的不利因素得以避免，使得工程造价在招投标阶段得到有效控制。“过程式审计”可以在过程中发现业务活动中存在的潜在风险，做到规范管理、防范于未然；可以通过对管理过程的控制来实现效益。而“结果审计”作为一种事后的检查，只能发现过去业务活动中已经存在的问题，虽然可以起到一定的警示作用，但是，如果采取这种方式来开展效益审计，那么，审计所能带来的效益就大打折扣甚至于事无补。所以说，“过程式审计”能够解决“结果式审计”所不能解决的问题。“过程式审计”更有利于效益审计目标的实现。“过程式审计”融入了“事前审计”、“事中审计”的成分，变事后检查为事前控制，变“事后没办法”为“事前有办法”，才有效益之产生。而对于事前、事中审计的认识，目前，仍然存在着分歧。分歧主要在于：开展事前、事中审计是否有越位之嫌？本文认为，只要坚持这样一条原则就够了，即：在过程式效益审计中，必须坚持由业务管理方（被审计方）先提出意见或方案，审计方再进行审计。不能因为是效益审计就共同商量或先行提出意见，那更象是咨询而不是审计。例如，在工程全过程审计中，对于施工方提交的工程洽商，必须坚持先由工程管理方初步审核，再由审计方审计，而不能管理方先来征求审计方意见再做初步审核。第三，审计控制更加关心机制的解决，而机制解决才是提高效益的根本之策。审计控制要使得组织业务活动提高合规性和效益性水平，而这种提高往往是通过建立机制而不是个案解决的。而且这种机制往往不是通过组织部门内部控制机制所能够解决的。一般而言，如果通过部门内部控制机制就能够达到组织合规性和效益性目标，就无须通过审计控制这一方式。审计控制的实施，从机制上解决了提高效益的根本之策，能够更好地实现效益审计目标。二、监督功能监督职能是内部审计最基本的职能，审计是监督的一种特殊方式，审计离开了监督，也就不可能称之为审计，审计因监督的需要而产生并因监督的需要而发展。审计监督是指以财经法规和制度规定为评价依据，对被审对象的财务收支及其经济活动进行检查和评价，以便衡量和确定其会计资料其他资料是否正确、真实，其所反映的财务收支及其经济活动是否合法、合规、合理、有效，检查被审对象是否履行经济责任，有无违法违纪、损失浪费等行为，追究或解除其经济责任，从而督促被审计单位纠错防弊，遵守财经纪律，改进经营管理，提高经济效益。 现代企业由于经营规模的扩大，经营业务的日趋复杂，经营方式的多样化，管理层次的多级化及生产经营地点的分散，使各管理当局面对纵横交错的生产经营系统，不可能事必躬亲地直接控制各生产经营环节及有关的经济活动，这就客观上需要有健全的审计监督机制，监督各经济责任承担者按既定的目标、方针、政策、制度、计划、预算等要求，认真履行其承担的经济责任，并揭露违法违纪、营私舞弊、贪污盗窃、损失浪费以及经营管理中的弊端，达到加强控制、严肃制度、加强管理的目的。内部审计的这种监督功能是内部管理科学的需要，来自企业内部的压力。内部审计的监督功能主要有以下几方面：第一、监督企业各种业务经营活动的合规性和合法性。内审人员在审计过程中，一方面要监督企业的经营活动是否符合国家有关法律、法规的要求，以维护国家法纪。另一方面内审人员还要监督企业内部方针、政策和程序的遵循程度，保证企业所拟订的规范得以高效率运行。第二、监督企业经济活动的有效性。内部审计审查企业的经济业务活动是否全面、有效、及时，有无损害企业利益的行为。内审人员及时将审查的结果向管理层报告，并针对问题提出改善企业管理的意见和措施，使管理层明确症结所在，尽快处理，保证企业运行的效率。第三、监督企业经济活动的真实性。财务收支是反映企业经营情况的重要信息，因此也是内部审计的一个主要方面。内审人员通过对财务收支活动进行审查，以衡量和确定企业会计信息和其它信息的真实性、会计报告制度的可靠性。第四、监督被审查对象履行经济责任的情况。现代审计的一个重要特征是注重经济责任的审查。具体到内部审计，则表现在内审人员在本企业管理层的指导下监督各职能部门和下属公司的管理者在日常的经营中所采取的行动是否与企业目标相一致，内审人员将他们监督的情况向总公司汇报，可以作为评价各部门和下属公司业绩的依据。三、评价功能现代内部审计，评价职能已显得越来越重要，内部审计要在履行监督职能的基础上以履行评价职能为主。经济评价就是通过审核检查，评定被审单位的计划、预算、决策、方案是否先进可行，经济活动是否按照既定的决策和目标进行，经济效益的高低优劣，以及内部控制制度是否健全、有效等，从而有针对性地提出意见和建议，以促进企业改善经营管理，提高经济效益。 西方国家的内部审计是基于经营管理的需要而建立的。在西方企业中特别是一些大型企业、跨国公司，都自觉自愿地设置了内部审计，并对其工作条件、人员素质予以高度重视。西方人认为，内部审计是组织内部审核经营业务的独立评价活动，它是一种管理控制，其作用是评价其他控制的有效性。内部审计协会(ILA)在其发布的内部审计责任书中也认为：“内部审计是在组织内检查各种业务活动以向管理部门提供服务的独立评价活动，是一种通过计量和评价其它控制的有效性来发挥作用的控制。”内部审计评价功能主要表现在以下几个方面：第一、评价企业的内部控制。内部控制是企业管理的重要组成部分，内部审计既是内部控制系统的一个组成部分，也是控制内部其它要素的主要力量。内部审计通过履行其职能，对内部控制的充分性、健全性、适当性进行评价，找出内部控制的薄弱环节和失控点，为促进内部控制的完善提供依据。第二、评价企业的经济效益。通过对企业财务收支，生产经营活动的审查，客观的评价企业的总体业绩，并分析影响企业经济效益的因素，发现问题所在，有利于管理层堵塞漏洞，降低成本，增加收入，挖掘企业的发展潜力。第三、评价企业的社会效益。企业的经营在强调经济效益的同时，为企业的长远发展战略考虑，必须注重社会效益的提升。内部审计从可持续发展的角度出发，评价企业的目标与方针是否适应了企业及环境的要求，是否与社会的整体发展目标相一致，以此来确定企业的方针、程序、标准和道德准则。四、咨询功能2003年，国际内部审计师协会在对内部审计的新定义中，明确指出内部审计是一种独立、客观的保证和咨询活动。因此，内部审计机构有义务和责任对企业的各项经营活动提供政策咨询服务，将自身特有的专业优势融入到企业经营管理的各个方面，在工作中发现问题，对制度、管理和经营控制等方面有针对性地提供咨询服务，预防出现大的经营波动和管理漏洞。与此同时，内部审计机构还可以开展一些包括顾问、建议、协调、流程设计和培训等工作，为企业各管理层提供扎扎实实的服务，这样的内部审计工作才有生命力，才能更加赢得管理层的重视和支持。内部审计人员在收集资料、认识并评价风险的过程中，对经营和改良时机产生了深刻见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式（如程序设计、提供培训等）呈现出来。内部审计应该利用其工作具有综合性和接触面广的独特优势，提供建议以及相关的客户服务活动，以增加价值并提高机构的运作效率。内部审计的咨询服务丰富了增值型内部审计的内容。咨询服务通常是由保证服务直接产生的，但有时咨询审计业务也可能衍生出保证服务。内部审计的服务功能主要是通过咨询功能来实现。咨询功能表现在以下几方面：第一、在市场经济中企业面对日益变化的环境，经常会遇到改制、重组等问题，此时，审计可以利用对政策和企业内部经营比较熟悉的优势，在企业改制重组等经营决策中发挥参谋作用；第二、内审在项目实施过程中，对查出的问题予以揭示并提出整改建议，为领导决策提供依据；第三、通过对领导关心的热点问题、管理薄弱的环节和单位开展审计调查，为领导决策提供有价值的信息；第四、利用内部审计接触面广的特点，发挥承上启下的作用，及时把下属单位或有关部门的困难、问题和意见公正地反馈给领导，发挥上下之间信息沟通的作用；第五、在对下属单位实施审计过程中，对存在的经营和管理方面的问题向下属单位提出审计建议。五、增值功能内部审计不再仅是“独立的问题发现者，而应成为推动改革的使者”，内部审计活动将以改善单位运行的状况和推动改革的具体行动作为主要内容，它运用系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标，其主要特征是提供增值服务。首先，内部审计部门通过采取系统化、规范化的方法来开展保证审计和咨询审计活动，在收集资料、识别并评价风险的过程中对企业如何创造价值可能产生比企业管理层及其他职能部门更为深刻的见解，而且这些见解是富有价值的；其次，内部审计部门将这些有价值的信息以咨询、建议、书面报告或通过其他产品的形式呈现出来，为企业经营决策部门及相关经营管理人员进行经营决策和管理提供帮助；再次，企业管理者采纳、利用这些有价值的信息后，一方面可以借此消除各种减值因素风险因素、控制漏洞、治理缺陷等，一方面可以将这些有价值的信息作用于经营管理活动，从而创造出超过预期价值的价值。实现内部审计增值功能的途径：如前所述，内部审计通过采取一种系统化、规范化的方法来评价企业的风险管理、控制和治理过程，进而提高企业的运作效率，帮助企业实现增值目标。同时内部审计还可以通过完善其自身管理机制、更新审计手段等改革措施，提高审计质量，节减审计成本，为企业增加价值。（一）通过评价并改进企业的风险管理过程，为企业增加价值。 风险管理是企业管理层和相关管理人员的一项主要职责。为了实现企业经营目标，管理层和相关管理人员应当建立良好的风险管理体系，明确各种风险因素，确保企业拥有良好的风险管理过程并使其发挥作用。内部审计部门应对企业风险管理体系的有效性进行监督和评估。同时，内部审计部门还应对企业经营过程中的各种风险因素进行评价，这些风险因素主要包括：（1）财务与经营信息的可靠性与完整性；（2）财务与经营的效果与效率；（3）资产的维护；（4）法律、法规及合同的遵守情况。内部审计部门通过对企业这一风险管理过程的充分性和有效性进行检查、评估和报告，帮助企业发现并评价重要的风险因素，指出其控制缺陷，并提出改进意见，提供风险管理的有效方法和控制措施，帮助企业改进风险管理与控制体系，规避经营过程中可能出现的风险损失，从而为企业增加价值。（二）通过评价并改进企业的内部控制状况，为企业增加价值。 内部审计部门应在对企业风险管理评价结果的基础上，对其内部控制的充分性与有效性进行深入的评价，包括企业管理、经营及信息系统控制等。评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。制度建设评价属于内部控制健全性的评价范畴，主要评价企业制度建设是否健全，制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求；制度执行评价属于内部控制遵循性评价范畴，主要评价企业各部门执行内控制度的过程和结果的合理性和有效性；制度保障评价主要是对企业监管保障部门职能履行情况的评价。通过评价内部控制状况，衡量内部控制体系的建立程度和有效性，寻找内部控制薄弱环节，向企业管理层和相关部门提出强化内部控制建设的措施，以防范和化解经营风险，提高经营管理水平，从而为企业增加价值。（三）通过评价并改进企业的治理程序，为企业增加价值。 企业的治理程序是企业管理者所遵循的旨在对管理层执行的风险和控制过程加以监督的程序，它包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩并定义为“责任机制”的程序和维护价值的程序。企业的上述治理实务反映了不断变化的独特的企业文化。内部审计人员以其公认的道德操守和良好的职业技术，通过对上述治理程序的定期评价，对治理程序的完整性、有效性、合法性等做出结论，并提请企业负责人、管理人员和全体员工遵守法律、法规、道德和社会责任，推进企业依法管理经营，帮助企业完成各项治理目标，从而实现“增加价值”。内部审计部门还通过定期评价企业的道德气候及其战略、战术、信息流通和为了实现期望的遵纪守法水平而采取的其他过程的有效性，披露企业内部违反道德规范、政策和其他不正当行为的嫌疑，规避道德和法律风险，从而为企业增加价值。（四）通过不断改革和完善内部审计管理机制，为企业增加价值。 就国内内部审计现状而言，管理机制的改革与完善主要应从以下方面着手：一是改革内部审计的组织形式。内部审计隶属于谁，即受谁的领导，这在很大程度上决定了内部审计组织的独立性和权威性。一般地说，内部审计所隶属的层次越高，其权威性和独立性就越强，反之就越低。在西方国家，企业内部审计主要有受董事会或其下设的审计委员会的领导和受企业总裁或总经理的领导两种形式。目前我国企业内部审计大多由总会计师或主管财务工作的负责人领导，这在一定程度上影响了内部审计的独立性和权威性，不利于内部审计职能作用的正常发挥，随着现代企业制度的广泛建立，我们应借鉴西方国家的做法，对内部审计组织形式进行改革：在公司制企业中，内部审计应由董事会或其下设的审计委员会直接领导，以保证内部审计机构的独立性和权威性；在未实行公司制的企业中，内部审计由企业主要负责人（总经理）直接领导，以改变由总会计师或主管财务的负责人领导下的独立性和权威性不足的问题；对于“一级法人、分级管理”体制下的中央直属企业和大型企业集团，内部审计可实行“统一领导，自成体系”体制下的逐级派驻制，以解决“检查难、报告难、处理难”的三难问题。二是建立内部审计质量控制制度。内部审计部门应建立有效的全面审计质量控制和审计项目质量控制制度，确保审计工作具有较高的质量，防范审计风险。为此，企业应选拔、聘任具有专业胜任能力的审计人员从事内审工作；内审部门委派的审计人员应具有符合审计项目所要求的专业构成和胜任能力；实行审计项目负责制，具体规定项目负责人、主审及一般