查看正文
内部审计准则的制定原则
内部审计准则是指导和规范内部审计活动的标准体系,内部审计准则的质量直接影响了其所规范的内部审计实务的质量。良好的内部审计准则必须首尾一贯、逻辑一致,能够指导现有的内部审计实务,同时也能适应环境的变化,为未来的内部审计实务提供一定的指南。因此,在内部审计准则的制定中,必须吸收国际或西方国家审计准则制定的经验,从内部审计理论出发,研究和总结一套内部审计准则的制定原则,贯穿于内部审计准则制定的全过程。制定原则是介于内部审计理论和内部审计准则之间的环节,有了制定原则这一桥梁,内部审计理论就能发挥其指导实践的作用;内部审计准则就能在理论的指导下成为一个逻辑一致的科学体系,更好地规范内部审计实务。总体说,中国内部审计准则的制定要达到科学性、前瞻性和现实性的统一,具体说,准则的制定过程应坚持以下几项原则:
1、内部控制与风险是内部审计准则的核心概念
内部审计准则规范了内部审计活动的方方面面,内容丰富多样,但是却始终围绕着一些核心概念而展开,核心概念能使内部审计准则成为前后逻辑一致的体系,以充分体现准则的科学性。内部审计准则的最核心概念有两个:内部控制与风险。
在多年的经济活动中,许多组织已逐渐意识到内部控制在经营管理中的重要地位,但是如何建立科学、合理、规范的内部控制依然是我国现阶段许多组织的一大问题。根据传统的管理学理论,控制是贯穿在计划、组织、指挥、协调这些管理职能中的核心内容。内部审计与内部控制之间的关系是相互依存的,内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断促进内部控制的健全完善,内部审计对内部控制的关注远远超过了政府审计与注册会计师审计。从一定程度上说,内部审计就是通过对内部控制的审查和评价进而把握整个管理活动的,在中国当前的内审实务中尤为如此。因此,在内部审计基本准则中,明确提出内部审计的对象是“经营活动和内部控制”。这里的“内部控制”概念采用了COSO组织对内部控制最新的研究成果,认为内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
在我国实践中,人们对内部控制的理解尚停留在管理制度层次,相当于控制活动层面。这种认识无法适应蓬勃发展的内部审计的要求,为此,准则强调从五个方面来把握内部控制的内涵:(1)从“硬性控制”走向“柔性控制”。以前的内部控制理论注重的是硬性控制,即控制的目的是使一切置于管理层的掌握之中,所有的经营活动都处于规定的状态之下;而柔性控制强调属于精神层面的事物,如高级管理层的管理基调、企业文化及内部控制意识的作用。(2)强调内部控制是一个动态演变的过程,它不是一项制度或一个僵硬的规定。(3)管理层对内部控制负有主要责任,但组织中的每一个成员都对内部控制分担责任,从而使所有员工团结一致,而不是与管理层对立。(4)强调内部控制有助于处理组织为了达到目标所面临的风险,即内部控制可以使组织目标易于达成,但不能确保目标的达成。(5)强调内部控制与企业经营过程相结合,而不是凌驾于企业的基本活动之上,同时控制已不再是管理的一部分,管理与控制的职能和界限已经模糊。根据这一核心概念,在《具体审计准则第5号--内部控制审计》中则对内部控制的内容以及内部控制审计的方法等作出了概括性说明。在未来将发布的遵循性审计准则、风险管理审计准则等具体准则中会对内部控制审计作更进一步的规范,其他准则中对内部审计各方面活动的规范也都离不开对内部控制的考虑。
“风险”是另一个核心概念。风险是指对目标的实现产生影响的可能事件,是由后果与可能性二者加以衡量的。随着组织经营内外环境的日益复杂,“风险”已成为管理的一大核心概念,把风险控制在组织可以接受的水平之下是组织目标实现的一个必要条件。为了减少、规避、控制风险,必须采用一系列的风险管理程序,组织的风险管理程序是否健全、有效是管理层的关键职责,而内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理层的工作。作为确保公司良好运作的制度安排,公司治理近年来的关注点之一就是风险,通过确保有效的风险管理方案的适当性促进组织目标的实现。
对风险的关注同样是国际内部审计理论发展的最新范式,近年的内部审计理论成果对以风险为核心的内部审计对象、职能等进行了多方研究,IIA在最新的内部审计实务准则中突出了风险概念的地位。从发展趋势上看,内部审计不仅越来越多地关注风险,同时也是风险管理的重要组成部分,成为企业整合风险管理(Enterprise Integrated Risk Management)的一个组成部分;内部审计更强调确认经营风险并测试这些风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效率和效果。
2、财务审计与管理审计的融合是内部审计准则的基本内容
传统的内部审计是以财务审计作为基本内容的,随着经济环境的变化,组织经营管理的发展,内部审计已将其领域扩展到管理审计,这是内部审计发展的基本趋势。从国际内部审计实务上说,1947年IIA的“内部审计责任说明书”将会计和财务事项作为内部审计的首要对象,仅仅经过10年在修订的“内部审计责任说明书”中将对财务及业务经营的审查等同视之,在之后若干次的修改中,内部审计的责权已逐步走向管理审计。我国内部审计实务发展相比西方落后了几十年,因此现阶段许多企业内部审计工作内容仅仅针对财务、会计事项,但是随着一些大中型企业现代企业制度的建立健全,管理层对内部审计提出了新的要求,要求内部审计承担对经营活动、内部控制、管理事项等的监督、评价,为改善经营、提高效率服务。根据中国内部审计协会的统计调查,1998年以前,在内部审计实务中财务收支审计占50%以上,1999—2001年,财务收支审计仅占32%,管理审计占到了68%。因此,内部审计准则要规范的不仅包括财务审计,还包括管理审计方面的活动,准则的内容必须符合这两方面活动的要求,既考虑财务面,也考虑管理面,体现二者的融合,只有这样才能保证内部审计准则的科学性。
3、防弊、兴利、增值的共存是内部审计准则的基本理念
如上所述,传统的内部审计是以财务审计为基本内容的,对财务事项的关注体现了内部审计查错防弊的目标,这是内部审计传统的目标。随着内部审计范围向管理审计领域的延伸,内部审计的目标转向了兴利,即帮助组织提高经营效率。IIA在最新的内部审计实务准则中提出了内部审计的定义:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。”在这个新定义中提出了内部审计的新目标:增加价值。保证服务和传统的审计、鉴证服务相比,更强调的是客户的需求及服务的针对性,而咨询服务则能直接为客户改善经营,因而内部审计服务是一种增值服务。防弊、兴利及增值三个目标虽然是内部审计发展不同阶段的目标,但是三者之间是共存的。防弊是兴利与增值的基础,只有做好了查错防弊,才能进一步实现兴利与增值。兴利与增值是一致的,兴利是增值的外在表现,增值则是兴利的内在要求。三者之间的关系必须处理好,强调防弊不能成为兴利和增值的绊脚石,强调兴利和增值不能以牺牲防弊为代价。我国内部审计实务也许还停留在防弊和兴利的阶段,但是增值是未来内部审计发展的目标,不能忽视。因此制定内部审计准则时不能由于对某目标的强调而与另外两个目标发生矛盾,应该能够体现这三方面目标共存的基本理念,处理好三方面目标的关系。
4、借鉴与包容政府审计、独立审计准则是内部审计准则科学性的体现
纵观我国审计专业发展的历史,从上个世纪80年代起,政府审计、注册会计师审计、内部审计在沉寂了很长一段时间后重新登上了历史舞台,为我国社会主义市场经济健康、规范地发展做出了很大的贡献。短短二十年,政府审计、注册会计师审计已逐步走向规范化。国家审计准则是对审计机关及其审计人员进行审计活动的规范。国家审计准则对国家审计机关及人员应当具备的资格条件和职业要求以及实施审计、反映审计结果、审定审计报告、出具审计意见书和作出审计决定进行了一系列规范。独立审计准则是对注册会计师执行独立审计业务及其他业务的规范。至今为止,中国注册会计师协会已正式颁布比较完善、科学的执业规范体系。我国的内部审计是在国家审计机关――审计署的领导下展开的。而内部审计所从事的审计活动从一定程度上说与独立审计的某些活动是相似的,也互有重叠和交叉。在整个审计体系中,由于内部审计与民间审计、政府审计在很多方面有相似之处,因此,内部审计准则可就相似之处借用独立审计准则和国家审计准则,相异之处再针对内部审计的特定需要自行研究制定。这样,不仅可以降低制定准则的成本,而且可以使内部审计与民间审计、政府审计协同发展,更可协助广大社会公众去理解审计的目的和审计人员在市场经济中的作用,建立社会公众对审计的信心。除此之外,在内部审计准则中必须考虑与外部审计的关系,为了减少重复工作、提高效率,可以适当利用外部审计工作结果,为此也必须体现与外部审计的沟通和协调。处理好三者之间的关系,是准则科学性的要求。
5、信息技术的进步是内部审计准则的必要考虑因素
21世纪是信息技术瞬息万变的时代,伴随着信息系统的急剧变化,内部审计的审查对象--经营活动与内部控制渐趋自动化。在自动化环境下,信息系统横跨许多部门,这就使传统的垂直部门为重心的内部审计逐渐演进为跨部门的内部审计,审计的范围不仅包括传统的控制活动、业务环节还包括信息系统的设计与运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统的手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。虽然电子数据处理系统在我国并未完全取代手工业务处理系统,但是愈来愈多的企业采用ERP系统,会计电算化、审计电算化的浪潮已不可阻挡。信息技术对审计对象及审计方法两方面的影响是内部审计准则制定中必须考虑的因素,内部审计准则中规范的各方面的活动都要适应于信息技术环境。这既是内部审计准则科学性的要求,也是现实性、前瞻性的要求。
6、国际化与国家化的统一是内部审计准则的基本立场
国际内部审计师协会(IIA)是内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过了深入的内部审计理论研究,IIA已制定了一整套科学、完善的专业实务准则框架,并在许多国家的内部审计实务中得以推广应用,这一套专业实务准则反映了内部审计理论与实务的最新发展。我国的内部审计理论与实务虽然比西方发达国家落后,但是西方国家内部审计所走过的道路将给我国内部审计带来很大启示与借鉴。我们的内部审计准则不应该仅仅对我国现阶段内部审计实务进行规范,还应该科学地预见到未来的内部审计实务,制定具有前瞻性的规范。因此我国的内部审计准则应充分借鉴国际内部审计准则和西方发达国家内部审计先进经验,具有国际性的特点,这是内部审计准则前瞻性的需要,也是我国内部审计事业融入世界内部审计的一体化之中的需要。
由于我国经济、政治、文化与西方国家的差异,我国内部审计理论与实务的发展道路与西方国家并非完全一致,因此我们必须考虑我国特有的社会环境对内部审计准则的影响,制定出符合中国实际的准则,这是准则现实性的要求。中国文化博大精深,几千年来的儒家文化积淀影响着人的价值观与行为方式。制度只是约束人们行为的最低标准,而在特定文化氛围中产生的社会价值观等则能够使人们的行为自发追求一种较高层次的标准。因此,制度是冰尖,文化则是隐藏在水面下的冰山。内部审计准则是对内部审计人员从事内部审计活动的规范,这一规范要能让内部审计人员认可并主动执行,就必须符合中国文化所倡导的基本价值观,符合“和”(和谐)“合”(合作)精神。内部审计和组织其他部门之间必须保持一种互信、和谐、协调的关系,而绝不能形成对立关系。因此,内部审计准则中强调内部审计机构与被审计单位、组织管理层之间的沟通。强调审计人员参与被审计单位及组织管理层的业务活动和管理活动,积极沟通彼此意见,体现参与式内部审计“以人为本”的理念。另外,内部审计准则还应该反映社会经济环境的特点,现阶段欺诈和舞弊是社会环境给内部审计带来的最大职业风险。欺诈和舞弊并非一个在特定历史阶段、特定经济条件下才会出现的问题,美国等发达国家近期的会计丑闻已充分证明了在高度法制化与规范化的成熟的市场经济中依然无法避免欺诈和舞弊。因此欺诈和舞弊是在各种经济形态、各个经济阶段都会出现的问题,不同的是手段、内容与危害程度。制定内部审计准则时应充分关注欺诈与舞弊的影响。
强调内部审计准则国际化与国家化的统一,还要坚持准则水准必须高于我国内部审计的现实水准。内部审计准则旨在指导内部审计实践,既是“指导”,就必须高于现实,否则,我们的实践要么是在低水平上徘徊,要么是好高鹜远,不切实际。就像学生考试,有的学生会考100分,有的只会考40多分,惯例规定60分为及格线。准则的“科学”既不是人人可及的“全体及格”--这会导致不求精进,赶不上时代;也不是人人不可及的“全体不及格”--这会导致内部审计人员努力无望、放弃进步。
转载此文件
