一、问题的提出
对于传统企业来说,把内部审计定位在管理审计方面,不仅反映了内部审计发展的事实过程,还体现了传统企业内部审计的最高境界。这是因为,传统企业的资产所有者与经营者高度统一,企业内部治理与管理具有相同的边界,企业经营管理目标与治理目标相同,因此,为管理而开展的内部审计与为治理而开展的内部审计具有相同的含义。但对于现代企业来说,管理审计的内容显得过于狭窄。这是因为,现代企业中的股东大会、董事会和经理层形成了层层受托的责任关系,产生于传统企业的内部管理审计因具有向管理者负责的特点,因此,在现代企业模式下就必然会产生两个致命缺陷,第一,如果管理者违背股东利益而为自己牟利,则会出现因为管理关系上的不独立致使内部审计目标与股东利益目标出现偏失的问题;第二,现行的管理审计体系并不完整,它进停留在战略执行层面,未涉及战略问题,因此,管理审计无法帮助公司实现有效决策的目标。
在现代企业模式下,如果依然维护目前已得到社会充分认可的管理审计体系的话,必须要具备管理者自觉守约这样一个前提。Donaldson(1990)提出了“现代管家理论”,按照他的观点,代理理论对于经营者内在机会主义和偷懒的假设是不合适的,而且经营者对自身尊严、信仰、以及内在工作满足的追求,会促使他们努力经营公司,成为公司资产的好“管家”。现代管家理论认为,在自律的约束下,经营者与其他相关主体之间的利益是一致的。具备了这样条件的公司制企业,内部管理审计才会具有生存的空间和市场。否则,由于内部审计的“内向性”特征,必然会加剧代理问题,强化内部人控制,增加价值的功能便无法实现。
应公司内部治理之需要,现代公司内部审计应该变向管理者负责为向所有利益相关者负责。冲破管理审计的束缚,发展公司内部治理审计功能,审计人员不仅要为委托者或授权人负责,还要为使用财务报表的第三人负责。这在一定程度上突出了审计结论信息使用者的主导性地位(余江涛,2001)。内部审计,不仅是管理问题,同时还是治理问题。
二、现代企业内部治理审计系统构成
既然内部审计属于公司治理范畴,那么,在公司治理环境下发展的内部审计理论,需要我们在这样一些方面有所建树:
(一)重塑现代企业内部治理审计的目标
目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摒弃”的过程,而是不断“兼容”的过程。
内部治理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的确定,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部治理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。
(二)拓展现代企业内部治理审计的边界
审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部治理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展战略审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和战略审计等相关部分内容。
(三)变革现代企业内部治理审计的管理模式
管理审计一再提倡内部审计是由在组织内部设置的内部审计部门或人员开展的。因此,其“内部”一词的含义十分明确,是指的在组织内部。但当应现代企业发展要求而出现了内部治理审计的概念之后,“内部”的含义就发生了变化,国外许多内部治理审计模式的一个典型做法是将内部审计外包出去,其“内部”的含义是指向组织内部人员报告。因而,许多内部审计工作由外部人员担任,“由组织管理”单独管理。内部治理审计改变了人们对内部审计管理方式的传统认识,接受了无论内部审计工作由何人执行,只要能够有助于公司治理的发展,那么都有存在的可能的观点。
(四)提升现代企业内部治理审计的功能
从保证到保证与咨询服务服务。“保证与咨询服务”的观念并不是要摒弃以往遵循性或财务性的传统审计工作,而是将内部审计的观念扩大。内部审计不应忽略提供专家的保证与咨询等工作内容,以符合组织对于内部审计治理功能的强烈要求。“附加价值”已成为组织的重心,组织的各作业必须有其价值,内部审计人员当然不可忽略这样的趋势。将内部治理纳入到现代企业内部审计中,为内部审计注入了新的活力,这样,内部审计的活动更靠近组织的价值链,而所提供的高质量的服务将愈受到肯定。同时,也强化了内部审计传达基本信息的作用。内部审计的首要存在价值是给高级管理层的审计委员会提供保证服务,如果隐瞒或篡改信息,那么便无法达到增加价值的作用。
(五)转移现代企业内部治理审计的重心
随着企业规模的扩大,有必要建立更有效的经营管理制度,这样,就可以使各项垂直管理的责任和权限下放。在这种情况下,企业最高管理者必须制定经营方针,并决定各基层部门在管理活动中履行职责的标准。通过以上管理活动,全体管理人员将逐渐撤离第一线,变直接管理为间接管理。因此,希望内部审计在这方面履行自己的职责——从企业的利益出发,检验和查明企业的各项管理是否有效地发挥各自的作用。
三、 现代企业内部治理审计功能分析
(一) 内部治理审计:经营信息在不同的利益相关者之间传达的平衡器
企业家是企业的司机,信息是企业的方向盘,信息预警系统是企业的红绿灯(郭咸纲,1999)。现代公司制企业中,形成契约合同的各方存在着不同动机的信息需求,经理层期望通过信息报告掌握经营现状,从而为进一步粉饰自己的业绩、提高报酬而打下基础;股东要关心的信息是公司的绩效,并依此作出经营决策;潜在的购买者也希望通过了解公司经营信息,决定是否继续做该公司的客户。那么,谁最有资格监督信息传导中的真实性呢?毫无疑问是内部审计师。缘何有如此之说?因为内部审计在公司内部处于特殊的地位并具有区别于其他部门的特别职责。在内部审计产生之初,其目的是查错纠弊,之后,发展为合理地保证内部控制的充分性和有效性,当公司制企业要求实现内部控制的治理功能时,内部审计也应顺应变化,将审计的功能延伸到治理层面。首先,它应通过信息沟通 使其治理功能具有现实性。那么,内部审计的沟通方式是什么?当然是报告。
综观国内外,内部审计的报告关系主要表现为这样几种可能:(1)内部审计向财务部负责人报告,大多数国有企业都是这种设计模式;(2)向纪检监察部负责人报告;(3)向分管的副总裁报告,部分国有企业及股份制企业选择了这种模式;(4)向总裁报告,完全的法人制企业或独资企业;(5)向董事会报告,部分法人企业和独资企业及部分国有改制企业。在此我们暂且不讨论其独立性与发挥审计功能的限制情况,仅从其报告对象的角度看,上述五种报告对象都不包括最需要了解公司经营与运作情况的投资者:股东。因此,代理事实和动机的存在,致使内部审计发挥公司治理所要求的传达真实信息的功能受到了限制。有人说,内部审计在组织内部,当然应向管理者负责,但我认为,站在公司治理的立场上来看,公司制企业内部审计必须要解决的第一个问题就是改变报告对象的问题。架构一种合理的体系,完成内部审计与投资主体之间的对接,恰恰是本篇论文的核心点之一。
当然,如果通过公司内部控制安排自觉地实现内部审计向股东大会直接报告的功能,那是不太现实的。原因是:内部控制设计是管理者的责任,股东大会尚无此项功能,因此,从主观上来说,管理者不可能在制度设计中提出这种要求。那么,如何实现内部审计功能的拓展呢?我认为:只需要要求内部审计师既向董事会报告,又向监事会报告即可,通过监事会,把内部经营情况反馈给股东大会,这样才有助于比较理想的内部审计目标的达成。
审计,其天然的职责是以第三者的身份实施监督,基本宗旨之一便是通过审计手段向有关部门或人员提供真实信息,因而,审计成为委托者监督代理人的首选措施也就成了件顺理成章的事。审计一方面可以降低信息不对称的程度,另一方面又可以对代理人形成间接的约束,以利于减少代理人的逆向选择和道德风险的影响。
在我国证券市场上,从“琼民源”到“郑百文”进而到“银广厦”,上市公司违规事件频繁发生,财务报告信息失真愈演愈烈,投资者对中国证券市场的信心基础开始动摇。为了追逐不菲的非法收益,造假者的行为已经铤而走险至极限,上市公司的种种行为已让人感觉似乎渐渐迷失了诚信。根据麦肯锡咨询公司在2000年出具的投资者观点调查报告显示,投资者愿意为具有良好公司治理的公司支付更高的价格,而且非常重视公司董事会的组成和财务信息披露质量的提高。
如果说公司治理是解决信息不对称问题的制度安排,那么,内部审计则是解决信息不对称的措施之一。由内部审计师对公司的会计报表进行相对独立的审计,既可对管理层的会计信息编报权力进行约束,也可督促管理层充分披露会计信息,缓解管理层与投资者之间的信息失衡问题。 因而,通过内部审计监督上市公司的财务报告的真实性情况应是引起全球性企业在公司治理中应普遍关注的重要问题。
(二)内部治理审计:补正公司治理结构
从国内公司治理结构与监督体系方面看,随着现代企业制度的建立,我国上市公司智力结构日趋规范,但仍然存在一些缺陷。首先,由于股权较为集中,董事会对经理层的监督作用弱化,致使经营管理失控,决策程序流于形式;其次,因真正的所有者虚位,导致监事会的监督动力不足,不能发挥监事会的法定监督职能;最后,外部监督体系尚不完整,经理人市场没有形成,外部审计的独立性难以保证,导致了外部监督质量降低。
就国外状况分析,安然事件是其公司治理结构存有缺陷的典型代表,在这一能源巨头和其他类似的大公司由于审计失败而发生的错误对于世界来说是一场灾难。但它也给内部审计师开启了一扇介入公司治理结构的机会之窗,董事会更加看中内部审计在公司治理中的作用,内部审计师也由此意识到了内部审计必须跳出传统审计范围,延伸内部审计功能至公司治理结构之层面,也就是说要突破管理者的约束,从一种守约成本过渡到既是守约成本、又是监督成本。正由IIA主席Leroy E. Bookal 指出:“有效的公司治理需要具备四个重要条件,即内部审计师、董事会、高级管理者和外部审计师。”他在参加纽约证交所董事会的一个特别委员会时,还提出了这样的要求:“公司有必要构建和保持独立的、胜任的和有竞争能力的内部审计职能,如果在公司内没有设置内部审计机构,那就要求董事会在年度报告和声明中说明并解释这一事实。IIA要求公司董事会提交有关公司治理和内部控制情况的公开报告。”IIA正在对公司治理采取较之以往更大的措施,要求强化内部治理审计,在后安然时代,这种做法受到了董事会和高级管理者的支持。当前,审计委员会和董事会面对着日益重大的责任和不断增加的工作压力,毫无疑问,其责任和责任成本是上升的,董事们每年都在遭遇着公司治理的挑战,但因公司经营的复杂性,获取的信息十分有限。后安然时代,如果任何一个公营企业没有设置内部审计机构,对于董事会来说,那将是不可思议的,同样,其他的利益相关者也会对此提出疑义。与之相对应,内部审计师也正在努力提高治理审计的能力,以更好地应对这种新形势下的挑战。我国证监会颁布的《上市公司章程指引》对中国内部审计在完善公司治理方面的功能和作用进行了规范:(1)上市公司实行内部审计制度,应配备专职人员对公司财务收支和经济活动进行内部审计监督;(2)上市公司内部审计制度和审计准则,应当经董事会批准后实施,审计负责人向董事会负责并报告工作。如此可见,内部审计部门的存在,修正着公司治理结构,对于完善公司治理体系来说,必不可少。
(三)内部治理审计:帮助企业增加价值的实践者
美国密歇根大学商学院教授安佳••V•扎柯尔在其名著《价值大师》中构建了如下图所示的价值创造整体模式,在这个整体架构中,内部审计应属于第三象限控制范畴,每个象限里的活动都在创造价值,内部审计也不例外。
首先,内部审计可以通过自己的努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司价值就增加了,我认为,这是内部审计创造的直接价值,也是显性价值。除此之外,内部审计还会产生“威胁价值”,即无论内部审计是否发现了问题,但因在公司治理结构设计中有内部审计的存在,因而,客观上会对组织内的经营管理者和其他职能部门产生威胁作用,使他们知道因为要不断地接受内部审计的监督与检查,不得不维持良好的控制系统和工作秩序,并努力改善他们的工作绩效。自然,这种被动的“自律”行为客观上导致了组织价值的增加,它也是因为内部审计职能的存在才会得以实现的,这种威胁价值的实质也是潜在价值,间接价值。 如何看待公司的价值,是根据每个人的价值观而定。但内部审计工作在增加公司价值方面所起的重要作用则是不容质疑的。
其次,恰当的内部审计,还在波特的价值链上起着这样的两个作用:(1)优化企业内部价值链的每一个链节;(2)降低链节间的协调成本。内部审计的重心在企业的内部流程方面,而企业内部业务流程又大致可以分为研发阶段、经营阶段和售后服务阶段三大部分。现在的内部审计更多地倾注其精力在经营审计阶段,从内部审计发展的历史进程看,这已经是一个了不起的变革,它深深地刻印着传统经济理论的痕迹。传统企业的运做模式是“橄榄球”式,即中间大,两头小,因此,在这种状态下,关注经营审计是正常的;但是,当今,知识经济改变了企业运做模式,它已从“橄榄球式”转变为“哑铃式”无论是从重要性上还是从企业内部业务流程各阶段占有的时间比例上来看,经营阶段都不能与研发工作和顾客服务工作相蓖美。内部审计重心从价值链的中间段转向前后两段,体现了内部审计增加价值的发展特性。
(四)内部治理审计:与公司治理的正相关性
公司治理之初,人们将目标锁定在“避免经营者出现‘逆向选择’和‘道德风险’问题,以维护投资者的利益”方面,因而,确定“权力制衡”为公司治理的重心;但随着公司治理的不断深入,人们发现这样的目标定位具有一定的局限性,它无法达到公司治理的根本目的。这是因为,“权力制衡”更多地体现了投资者的利益要求,从而忽视了其他利益相关者的利益需求。这样一来,势必加大公司经营者与资产所有者之间的矛盾,同时,由于经营者始终掌握着多于资产所有者的信息,他们具有采取更高明的手段逃避资产所有者的监督的能力,因而,仅从此目标出发的公司治理便会陷入困境。经过不断的实践与探索,人们已经意识到,公司治理的目标应是维护所有利益相关者的利益。“公司治理可以从狭义和广义两个方面去理解。狭义的公司治理,是指所有者对经营者的一种监督与制衡机制,即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系;广义的公司治理则不限于股东对经营者的制衡,而是涉及广泛的利益相关者。公司治理是通过一套包括正式或非正式的、内部和外部的制度或机制来协调公司与所有利益相关者间的利益关系,以保证公司决策的科学化,从而维护所有利益相关者的利益(李维安,2001)。” 维护所有利益相关者的利益的根本要求是增加价值,以保持企业的可持续发展。
随公司治理功能的发展,内部审计也在以往遵循性或财务性的传统审计工作基础上被扩展保证与咨询服务方面。IIA颁发的新定义为内部审计注入了活力,使其更加靠近组织的价值链,而所提供的高质量的服务将愈受到肯定。由此可以看出,它与公司治理的目标是一致的,我们可以肯定地说:内部审计正在身体力行着公司治理的目标需求。
(五)预防、确定和矫正虚假财务报表——是内部审计师义不容辞的责任。
美国著名审计学专家Zabihollah Rezaee认为:虚假财务报表的产生需要具备三个要素,它们分别是“条件(condition)、结构(construction)和选择(chroice)”,我们简称之为“三C。”当始作俑者具有操纵虚假财务报告活动的条件时,虚假财务报表发生的可能性就会增加。Zabihollah Rezaee把引发虚假财务报告的条件归纳为如下内容:(1)公司治理缺失;(2)无效的董事会;(3)没设或虽然有但无效的审计委员会;(4)缺乏或不懂相关的会计知识权威管理层的存在;(5)执行官没有监督行动或没有揭发不法行为的需求;(6)与党团进行相关交易的资料的存在;(7)不恰当的或无效的内部审计功能;(8)外部审计师的频繁更换或选择无经验的外部审计师进行审计;(9)无偿贷能力;(10)不适当的经济环境;(11)与报告收益增长情况不相适应的现金流量;(12)限制性的贷款协议;(13)由于缺乏催款能力而出现的超额的坏帐损失;(14)超额的投资损失;(15)只对少数顾客的依赖3。
Construction指的是公司治理结构,按照Zabihollah Rezaee的观点,虚假财务报表大多伴随不称职的和无影响力的公司治理而发生。如果公司治理体系有效——公司按照会计原则或财务管理制度进行适当治理,则管理者就不会主动地提交虚假财务报表,同时,预防和探测虚假财务报表的机会就会大大增加。公司治理的监督职能,包括董事会监督和审计委员会监督,被视为公司治理结构的组成部分。与虚假财务报表密切相连的公司治理特征如下:(1)进取心;(2)毅力(持之以恒);(3)忠诚;(4)诚信;(5)控制效率;(6)技巧。
可以审慎地致力于非法收益管理和在质量与数量两个方面都不断改善的更符合道德的策略中进行选择。特别是,当既没有环境压力也没有公司结构的明确影响时,虚假财务报表会只因为它是管理者的策略工具或由欲望支持的动机或错误的经营活动或创新等原因而发生。在这些条件下,虚假财务报表的发生是一种选择,它无视需求或组织结构环境压力。
公司治理的功能旨在通过减缓萌发虚假财务报告动机、机会的影响和促进合理化、减少不完整性来建立一个监督机制以确定或消除产生虚假财务报表的原因。这种持续的机制是预防虚假财务报表的最好方式之一。这种良好机制的构成因素包括:(1)警惕着的公司治理;(2)公司道德法典;(3)一个恰当有效的内部控制结构;(4)内部审计职能;(5)外部审计服务。
公司治理功能缺失,不一定意味着公司一定编报虚假财务报表,但却是公司非法经营的原因,也是准备和散布虚假财务报表的机会。如果一个公司发现一系列可接受的代理人选择来调整他的行为并且具有了非法经营的动机和机会,则就有可能编报虚假财务报表。因此,预防虚假财务报表的最有效机制是控制“三C”。
内部审计师是在内部实施连续监督公司内部控制结构并确定和调查那些可能预示虚假财务报表迹象的最佳人选。像内部审计师在组织中所拥有的独特位置、熟知企业经营管理的业务能力及对企业经营条件的熟悉和内部控制环境等这样一些因素使内部审计师有能力确定和估计标志虚假财务报表可能性的信息。Worldcom(世通公司)将38.5亿美元的费用列为资本支出一事,就是首先通过内部审计得以发现的,它充分地显示了内部审计检查内部控制制度在公司治理机制中的关键地位。内部审计师应该建立适当的方针政策,通过这种积极主动的在预防、确定和纠正虚假财务报表中的事前参与活动,来减少虚假财务报表的发生。在传递像虚假财务报表等信息方面,内部审计与外部审计采用两个不同的途径。通过内部审计途径,向组织内部适当的权威部门反映,例如高级执行官,审计委员会和董事会等。外部审计则提交舞弊信息给组织外的适当机构或人员,包括中间层、外部审计师和证券交易委员会等权利机构。当然,内部审计标准要求内部审计师不得向组织外的机构或人员揭露不良行为,包括财务欺骗。
虚假财务报表经常由高于内部审计机构的管理层操纵提交。当然,按照正常的审计程序,内部审计师可能变得对舞弊迹象十分警惕和敏感。再这样的情况下,内部审计师应进一步验证虚假财务报表的线索,并将情况报告给审计委员会,以进一步确认其存在的可能性。这样,在审计委员会和内部审计部门之间形成的密切工作关系,尤其是审计委员会主席与首席审计执行官的私人接触,可能回提高财务报表的质量,减少虚假财务报表发生的可能性。
内部审计师正在帮助管理层设计和保持充分而有效的内部控制结构。他们有责任评估内部控制制度系统的充分性和有效性。这种评估为财务报表的质量、完整可靠提供了合理的保证。
-
没有关键字相关信息!
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]