内部审计如何参与企业管理.doc

内部审计如何参与企业管理内容摘要 本来内部审计在企业管理中的定位非常明确，中国内部审计准则和各种内部审计理论都有准确的描述和规定。但在实际运作中，由于传统和习惯的原因，很多内审机构并未将内部审计与企业管理的关系定位准确，在审计关口前移和加大事前审计观念提出后，存在一部分审计机构参与到企业经营活动过程中。就这一问题，在内部审计圈子中也存在不同的看法。随着外部审计师的逐渐介入，对部分内部审计机构的独立性和审计的有效性提出了质疑，这一问题成了内部审计与外部审计师争论的焦点。事实上到底如何，内部审计要在企业管理中如何发挥作用而又不影响其独立性呢？本文试图通过国内外有关内部审计理论和有关规定并结合中国内审的实际情况进行讨论。关键词 企业管理 内部审计角色 独立性 关口前移一、内部审计是不是企业管理活动 我国的内部审计工作的开展是从1983年开始。审计署1983年在向国务院关于开展审计工作几个问题的请示中，对建立部门、单位内部审计指出：“对下属单位实行集中统一领导或下属单位较多的主管部门，以及大中型企业事业组织，可根据工作需要，建立内部审计机构，或配备审计人员，实行内部审计监督。在审计业务上，要受同级审计机关的指导。”国务院于1983年8月批转执行。 1985年8月，国务院发布了关于审计工作的暂行规定，要求政府部门和大中型企业事业单位实行内部审计监督制度，根据审计业务需要，分别设立审计机构和审计人员，在本部门、本单位的领导下，负责对本部门、本单位的财务收支及经济效益的审计。可以看出，我国内部审计从建立之初，就分为部门内部审计和单位内部审计。部门内部审计在政府部门内部设置内部审计机构，对其管辖范围内的企业事业单位进行审计活动。我国的部门内部审计具有两重性，对国家审计来说，部门内部审计属于内部审计，但对其下属单位的审计，又在一定程度上具有外部审计的性质。单位内部审计包括企业内部审计和行政事业单位内部审计。显然，我国的内部审计在发展之初强调的是国家审计，部门内部审计与企业自身管理没有任何关系，他的根本任务是对管辖范围内的企业事业单位的监管。单位内部审计虽然在单位设立了审计机构和审计人员，但受国家审计直接领导，在一定意义上也是代表国家审计的一种对企业事业单位的监管行为，而对企业自身的经营活动进行评价的工作较少。这阶段的内部审计基本上可以看作没有参与到企业的管理活动中。随着我国经济体制改革的深化，不同所有制企业的迅速发展，经济协作越来越多，生产经营活动日益复杂，企业自身对揭露经营管理中的舞弊和对经营管理进行评价的要求，促进了我国内部审计的发展。审计署1995年7月14日发布的关于内部审计工作的规定中将内部审计定义为：“内部审计机构在本单位主要领导人的直接领导下，依照国家法律、法规和政策，以及本部门、本单位的规章制度，对本单位及下属单位的财政、财务收支及其经济效益进行内部审计监督，独立行使内部审计监督权，对本单位领导人负责并报告工作”。这一定义明确了内部审计机构属于组织内部的组成部分；审计依据除了国家法律、法规和政策外，还有本单位的规章制度；审计内容上增加了经济效益审计；审计结果是向本单位领导人汇报并对其负责。可以说，这一定义已基本上把内部审计与国家审计分开，已把内部审计作为组织内部的管理行为。中国内部审计协会2004年3月15日发布的中国内部审计准则中则将内部审计定义为：“组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。这一定义更加明确了内部审计是组织内部的活动，其目的是促进组织目标的实现。从这一定义可以看出，内部审计和组织内部的其他管理部门的目标是一致的，因此内部审计也应是组织内部的管理行为。从国外内部审计的发展来看，内部审计是从企业中发展起来的。一开始就是一种企业管理行为，从国际内部审计师协会颁布的关于内部审计责任的声明（1990年修订本）和内部审计实务标准（2004年修订本）对内部审计的定义也可证明。前者对内部审计对的定义是：“一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能，它要提供有关检查活动的分析、评价、建议、咨询意见和信息，以协助本组织成员有效地履行其职责”。后者经修订后定义为：“是一种独立、客观的确认和咨询活动，旨在增加和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。两者虽然在内部审计的职能和方法上有所变动，但内部审计为组织服务，为组织实现目标的作用没有变。也就是说，作为企业的内部审计，一直都是一种企业的管理活动。内部审计务实标准导读（2004年修订本）也认为内部审计是管理工作的组成部分。事实上，内部审计的职能是因企业的发展需要从管理者的管理职能中分离出来的。二、内部审计在企业管理中扮演什么角色既然内部审计是企业的管理活动，那么讨论内部审计如何参与企业的管理活动有什么意义呢？事实上，我们讨论的不是参与，而是如何参与的问题。内部审计在企业管理中的独立性是首要条件，这就注定它与企业的其他管理职能部门参与的方式和方法是不一样的，换句话说，他在企业管理中扮演的角色不一样。那么内部审计在企业管理中到底扮演什么样的角色呢？徐政旦、朱荣恩主编的现代内部审计学一书中认为内部审计职能有检查、鉴证、评价和建设；审计署关于内部审计工作的规定（2003年修订）和中国内部审计准则（2004年）将内部审计定性为独立的监督和评价。 这些理论和规定从职能上确定了我国内部审计的性质，明确了我国内部审计在企业管理中的工作地位和工作方式。国际内部审计师协会将内部审计定位于确认和咨询，淡化了监督职能，强调了咨询活动。但无论怎么定位，都强调客观性和独立性，都离不开审查和评价的基本方法。也就是说这一职能及其工作方法，是与组织中管理部门的职能有区别的。从职责方面说“管理部门的职责是计划、组织和领导，是控制组织的各部门和经营情况；内部审计则是监督这些活动在内部控制系统中运作情况的一种管理手段”。从工作方式和方法上说：“管理部门负责评价各项业务的绩效，以决定采取什么措施完成任务；内部审计人员则负责资料的收集、整理、分析、演绎、总结，并向组织中相应活动的管理人员报告有价值的信息”。 “内部审计要从单位的组织结构，管理体制，经营方针，政策和方法等方面进行审核、分析和评价，揭示经营过程中存在的舞弊或薄弱环节，肯定管理上的优点和缺点，其目的是要协助单位领导寻找提高财务活动、经营管理活动的效率、效果和经济性的可靠途径，挖掘潜力，以达到预期的经济效益”。综上所说，内部审计不具备任何层次管理人员所拥有的决策权，它只能为管理过程提供信息，即“通过审查和评价政策、标准、程序、管理模式以及代表经营绩效政策和标准的组织目标，提供客观、有说服力的信息来影响管理工作”。这就是说，内部审计与管理部门的决策和控制职能不同，它只能通过检查、审查、鉴证、分析、评价、确认和咨询等活动来影响管理工作，因此他充当的是管理工作影响者的角色。三、内部审计能否参与企业经营活动通过上面的讨论，结论是企业内部审计是一种企业管理活动，扮演的角色是通过系统的、规范的方法提供客观的有价值的信息来影响管理工作。也就是说内部审计是参与了企业管理的，只是扮演的是影响者的角色。那么内部审计能否参与经营活动来施加影响呢?2005年12月15日普华永道在给中国石油天然气股份有限公司的“内审工作建议总结报告”中提出：“中石油的部分地区公司，存在审计部门参与经营活动，执行管理职能的现象。如在工程款结算前，审计人员参与对合同、付款单和结算单的签认，作为工程款结算的依据，或参与工程标底的编制等”。认为影响了内部审计的独立性。这是民间机构在实际工作对内部审计在参与经营活动的过程中执行管理职能的否定，但不能视为是对参与经营活动的否定。从内控理论知道，内部控制分为内控环境、风险分析、内控活动、信息与沟通、监督五大要素。内部审计属于监督要素，其主要内容是内控体系维护运行，内审测试及管理层审核。这一方面说明了企业管理是由多要素组成，不仅仅只是与内控活动有直接关系的经营管理活动；另一方面把内部审计与控制活动等要素分离，间接地说明虽然内部审计是企业管理的一部分，但内部审计不属于经营管理的控制活动。但其监督要素本身就必须要经过参与经营管理活动才能实现。中国石油在内部审计工作规定中规定更为具体，要求：内部审计工作要做到独立、客观、公正，审计人员与被审计事项有利害关系的，应当回避；内部审计机构不承担本单位的运营责任，审计人员不执行生产经营管理业务工作的具体操作。中国内部审计准则（2004年）的基本准则第八条明确规定：内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。以上这些规定明确了内部审计机构和审计人员，不能负责被审计单位经营活动和内部控制的决策与执行，或不执行生产经营管理业务工作的具体操作。但“负责决策与执行、执行具体操作”在词面意义上与“参与”是有区别的。参与并不一定要负责决策与执行或执行具体操作。参与可以不以负责和执行者的身份，以观察或者其他身份参与并不一定会干扰决策或执行。也就是说这些规定并没有否定内部审计参与经营管理活动。相反，审计署关于内部审计工作的规定（2003年修订）第十一条赋予了内部审计机构部分参与职责。因此，结论是内部审计是可以参与经营管理活动的，反对的是参与的过程中不能负责决策与执行。四、内部审计如何参与企业经营活动虽然内部审计可以参与经营管理活动，但是要如何参与，以什么身份参与，参与到何种程度则是内部审计人员需要把握的一个问题。内部审计实务标准（2004年修订本）将内部审计业务范围概括为确认和咨询服务。确认是独立评价而客观地审查证据的行为；咨询是提供建议及相关的客户服务活动，包括顾问、建议、协调、培训等。如果说确认是内部审计必须执行的常规审计职责的话，那么咨询就更像是比较灵活的参与活动。如果是这样的话，参与至少也具有顾问、建议、协调、培训性质。这些性质说明了一部分如何参与和参与的程度。我国内部审计与国际内部审计还存在一些差异，而且在我国以国有经济为主体的国情下也不可能完全执行国际标准。因此，我们好像更喜欢用参与一词，这听上去更像是自家人内部的事情，而咨询好像是与第三者的关系。但不管是参与也好、咨询也好，应该是以不干扰经营活动为前提，以不影响客观性和独立性为原则。综合以上的讨论结果，笔者认为：1、参与是内部审计为了实现审计目标而采取的辅助性手段，它所关注的往往是管理过程中的某一个环节、某一个事件或某一项活动，目的是通过参与，了解控制活动中对实现内审目标有价值的信息，或通过参与调查控制活动中偏离组织目标的信息。因此参与不具有审计项目的正式性、全面性、系统性和规范性，参与的人员也不具有专业的齐全性。2、参与不能代替常规审计。正因为参与不具有常规审计的属性，形成的结果重点是信息收集，即使作出评价和建议，也往往是通过审计人员对某一时点或某一事件的理性判断，不能代替具有正式性、全面性、系统性、规范性和专业齐全性的常规审计。因此，参与要避免“审计人员都参与了的，还进行审计吗”的事情发生。 3、内审人员可以参与到决策过程中，但参与具有顾问性质，“应表明是以参谋人员的身份参与这一活动，而不能参与任何一方的协议或为决策投票”。这种情况实际工作中比较普遍，如内审领导参加领导小组或被邀请参加决策会议等。4、内审人员可以参与到执行过程，但“应避免对经营管理活动承担直接责任”。如果你的行为代替了某一部分管理职能，直接产生经营效果，或者说你的行为带来的结果是直接操作产生，而不是在别人工作结果基础上的确认、评价，以提出建议来影响管理工作的话，那你就承担了直接责任，证明你的参与不合适。在实际工作中，内审工作的关口前移或提前介入，就要把握这一原则。关口前移不是要把内部审计移入到某一个管理程序中，使内部审计人员去把住管理过程的关口。提前介入也不是要让内审人员去代替管理者行使管理职能。特别是派出的审计人员参与工程项目组或某一项工作，不能去充当某一个管理岗位的工作，否则就失去了内部审计的职能，造成内审角色向管理者角色的转换。5、内审人员在参与经营活动过程中对经营活动进行评价是合适的，但这种评价不是强制性的，是否采纳和实施由管理层决定。这种评价也不能代替管理人员的评价，“实际上，内审人员可以要求被审计单位的管理人员记录他们的评价程序，以便加快内审工作的速度”。因此，内审计人员要注意评价的客观性和适当性，管理者可以将内审人员的评价作为作出决定的参考，但不能作为唯一的依据。最后讨论一下内部审计人员对合同、付款单和结算单的签认是否影响了审计的独立性。回答这个问题，这就要以前面的讨论结果来判断。首先这种签认是不是在管理人员的工作结果基础上的签认，如果不是，那么就执行了管理职能，当然影响了审计的独立性。反之，我认为是审计提前介入的一种确认活动。不妥的是，将提前介入以签认的方式简单处理化了。正确的做法是以审计的方式出具审计结果；其次，