查看正文
内部审计准则的制定原则
内部审计准则是指导和规范内部审计活动的标准体系,内部审计准则的质量直接影响了其所规范的内部审计实务的质量。良好的内部审计准则必须首尾一贯、逻辑一致,能够指导现有的内部审计实务,同时也能适应环境的变化,为未来的内部审计实务提供一定的指南。因此,在内部审计准则的制定中,必须吸收国际或西方国家审计准则制定的经验,从内部审计理论出发,研究和总结一套内部审计准则的制定原则,贯穿于内部审计准则制定的全过程。制定原则是介于内部审计理论和内部审计准则之间的环节,有了制定原则这一桥梁,内部审计理论就能发挥其指导实践的作用;内部审计准则就能在理论的指导下成为一个逻辑一致的科学体系,更好地规范内部审计实务。总体说,中国内部审计准则的制定要达到科学性、前瞻性和现实性的统一,具体说,准则的制定过程应坚持以下几项原则:
1、内部控制与风险是内部审计准则的核心概念
内部审计准则规范了内部审计活动的方方面面,内容丰富多样,但是却始终围绕着一些核心概念而展开,核心概念能使内部审计准则成为前后逻辑一致的体系,以充分体现准则的科学性。内部审计准则的最核心概念有两个:内部控制与风险。
在多年的经济活动中,许多组织已逐渐意识到内部控制在经营管理中的重要地位,但是如何建立科学、合理、规范的内部控制依然是我国现阶段许多组织的一大问题。根据传统的管理学理论,控制是贯穿在计划、组织、指挥、协调这些管理职能中的核心内容。内部审计与内部控制之间的关系是相互依存的,内部审计是内部控制的要素之一,其职能是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断促进内部控制的健全完善,内部审计对内部控制的关注远远超过了政府审计与注册会计师审计。从一定程度上说,内部审计就是通过对内部控制的审查和评价进而把握整个管理活动的,在中国当前的内审实务中尤为如此。因此,在内部审计基本准则中,明确提出内部审计的对象是“经营活动和内部控制”。这里的“内部控制”概念采用了COSO组织对内部控制最新的研究成果,认为内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
在我国实践中,人们对内部控制的理解尚停留在管理制度层次,相当于控制活动层面。这种认识无法适应蓬勃发展的内部审计的要求,为此,准则强调从五个方面来把握内部控制的内涵:(1)从“硬性控制”走向“柔性控制”。以前的内部控制理论注重的是硬性控制,即控制的目的是使一切置于管理层的掌握之中,所有的经营活动都处于规定的状态之下;而柔性控制强调属于精神层面的事物,如高级管理层的管理基调、企业文化及内部控制意识的作用。(2)强调内部控制是一个动态演变的过程,它不是一项制度或一个僵硬的规定。(3)管理层对内部控制负有主要责任,但组织中的每一个成员都对内部控制分担责任,从而使所有员工团结一致,而不是与管理层对立。(4)强调内部控制有助于处理组织为了达到目标所面临的风险,即内部控制可以使组织目标易于达成,但不能确保目标的达成。(5)强调内部控制与企业经营过程相结合,而不是凌驾于企业的基本活动之上,同时控制已不再是管理的一部分,管理与控制的职能和界限已经模糊。根据这一核心概念,在《具体审计准则第5号--内部控制审计》中则对内部控制的内容以及内部控制审计的方法等作出了概括性说明。在未来将发布的遵循性审计准则、风险管理审计准则等具体准则中会对内部控制审计作更进一步的规范,其他准则中对内部审计各方面活动的规范也都离不开对内部控制的考虑。
“风险”是另一个核心概念。风险是指对目标的实现产生影响的可能事件,是由后果与可能性二者加以衡量的。随着组织经营内外环境的日益复杂,“风险”已成为管理的一大核心概念,把风险控制在组织可以接受的水平之下是组织目标实现的一个必要条件。为了减少、规避、控制风险,必须采用一系列的风险管理程序,组织的风险管理程序是否健全、有效是管理层的关键职责,而内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理层的工作。作为确保公司良好运作的制度安排,公司治理近年来的关注点之一就是风险,通过确保有效的风险管理方案的适当性促进组织目标的实现。
对风险的关注同样是国际内部审计理论发展的最新范式,近年的内部审计理论成果对以风险为核心的内部审计对象、职能等进行了多方研究,IIA在最新的内部审计实务准则中突出了风险概念的地位。从发展趋势上看,内部审计不仅越来越多地关注风险,同时也是风险管理的重要组成部分,成为企业整合风险管理(Enterprise Integrated Risk Management)的一个组成部分;内部审计更强调确认经营风险并测试这些风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效率和效果。
2、财务审计与管理审计的融合是内部审计准则的基本内容
传统的内部审计是以财务审计作为基本内容的,随着经济环境的变化,组织经营管理的发展,内部审计已将其领域扩展到管理审计,这是内部审计发展的基本趋势。从国际内部审计实务上说,1947年IIA的“内部审计责任说明书”将会计和财务事项作为内部审计的首要对象,仅仅经过10年在修订的“内部审计责任说明书”中将对财务及业务经营的审查等同视之,在之后若干次的修改中,内部审计的责权已逐步走向管理审计。我国内部审计实务发展相比西方落后了几十年,因此现阶段许多企业内部审计工作内容仅仅针对财务、会计事项,但是随着一些大中型企业现代企业制度的建立健全,管理层对内部审计提出了新的要求,要求内部审计承担对经营活动、内部控制、管理事项等的监督、评价,为改善经营、提高效率服务。根据中国内部审计协会的统计调查,1998年以前,在内部审计实务中财务收支审计占50%以上,1999—2001年,财务收支审计仅占32%,管理审计占到了68%。因此,内部审计准则要规范的不仅包括财务审计,还包括管理审计方面的活动,准则的内容必须符合这两方面活动的要求,既考虑财务面,也考虑管理面,体现二者的融合,只有这样才能保证内部审计准则的科学性。
3、防弊、兴利、增值的共存是内部审计准则的基本理念
如上所述,传统的内部审计是以财务审计为基本内容的,对财务事项的关注体现了内部审计查错防弊的目标,这是内部审计传统的目标。随着内部审计范围向管理审计领域的延伸,内部审计的目标转向了兴利,即帮助组织提高经营效率。IIA在最新
