精品一区二区中文在线,无遮挡h肉动漫在线观看,国产99视频精品免视看9,成全免费高清大全

基于認識論對現代內部審計基本職能的分析與思考

時間:2023-04-30 16:45:49 資料 我要投稿
  • 相關推薦

基于認識論對現代內部審計基本職能的分析與思考

作者:鮑圣嬰

中國內部審計 2015年06期

2013年中國內部審計協會在其發布的《第1101號-內部審計基本準則》中修訂了內部審計的定義,新的定義是:“內部審計是一種獨立、客觀的確認和咨詢活動,它通過運用系統、規范的方法,審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標。”該定義借鑒了被公認為最具權威性的國際內部審計師協會(IIA)的定義,同時充分考慮了我國內部審計發展的實際。定義中明確了內部審計的兩大基本職能——確認和咨詢,體現了我國與國際內部審計職業界對內部審計職能認識的趨同。

從歷史唯物論的角度看,這種對于內部審計職能認識的趨同反映了人們對內部審計本質屬性的認識逐漸清晰的過程。無論是國內的內部審計還是國外的內部審計,古代的內部審計還是現代的內部審計,其根源都是受托責任關系,是財產所有者基于受托責任關系為確保財產所有權、收益權而采取的一種管理措施。從認識論的角度看,這種認識的趨同反映了隨著內部審計實踐的發展人們對其認識不斷深化的過程,也反映了我國內部審計實踐與西方發達國家內部審計實踐的逐步接軌。本文試圖從辯證法和認識論的角度對內部審計職能進行分析,以期進一步深化對內部審計職能本質的認識,促進更好地發揮內部審計職能作用。

一、歷史地看:內部審計職能的演化基于受托責任關系

內部審計的淵源可以追溯到遠古時代。自人類社會出現私有制,人類的生產活動都是在一定的經濟責任關系制約下進行的。奴隸社會私有制的出現,奴隸主將私有財產委托給代理人去管理,從而產生了受托責任關系。代理人是否誠實地履行職責,奴隸主會委派他認為可以信賴的第三者去審查,這些第三者接受了奴隸主的委托,對管理者(代理人)進行監督檢查,并把他們的意見向奴隸主報告,這可以認為是內部審計的萌芽。盡管這種監督檢查工作處于非常簡單的狀況,但已顯現了內部審計工作的基本性質。之后,歐洲中世紀出現的寺院審計、城市審計、行會審計、莊園審計,其審計職能主要是查錯防弊,向財產所有者(莊園主、封建領主等)報告受托管理人是否忠實地履行管理責任。19世紀末20世紀初,近代內部審計隨著大中型企業管理層次的增多和管理人員經濟責任的加重,基于企業內部經濟監督和管理之需而產生。此時企業內部多重受托責任關系的形成,拓展了內部審計的職能,從簡單的查錯防弊發展到對企業管理控制和經營效率進行審查。而現代內部審計是在20世紀40年代以后,隨著公司制股份制成為企業的基本形態,公眾公司成為企業的主流,企業內部結構和外部環境進一步復雜化,使企業權力,包括治理權、管理權等不斷分化,企業內部形成更為復雜和多層次的受托責任關系,由此產生了對受托治理責任和內部各層級的受托管理責任的審計需求,內部審計通過其系統、專業的審計手段向企業各利益相關者(董事會、管理層)提供確認和咨詢服務,減少委托人和代理人之間的信息不對稱,解決信息不對稱所帶來的道德風險和逆向選擇問題,評價和改善受托責任系統,以此減少組織風險,降低組織成本,提升組織整體價值。

綜上所述,從內部審計的發展歷程來看,無論是古代的、中世紀的,還是近代、現代的內部審計,都是立足于受托責任關系,受托責任關系的出現是內部審計產生的原因,受托責任關系的發展變化也指引和支配了內部審計職能的演化。現代內部審計的職能發展為確認和咨詢,是不依人的主觀意識而轉移的,是受托責任關系發展的歷史必然。可以說,組織內在的需要是內部審計產生的根本原因,內部審計的確認和咨詢職能是其本身固有功能發展到當前歷史階段的產物,是內部審計適應組織需要所具備的能力,是其內在的客觀屬性。

二、辯證地看:內部審計職能在不斷發展變化

IIA在《國際內部審計專業實務標準》詞匯表中,對確認與咨詢進行了表述,確認是“對組織的風險管理、內部控制和治理程序提供獨立的評價,這包括財務、經營業績、遵循性、系統安全、審慎性調查等業務”;咨詢是“在內部審計師不承擔管理職責前提下,為組織增加價值,并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務”。中國內部審計協會在《內部審計準則準則釋義》中闡述,內部審計職能“確認”與“咨詢”標志著內部審計除了要對組織的業務活動、內部控制和風險管理進行監督檢查,出具評價意見外,還要針對審計發現的問題分析原因,從體制、機制和制度層面提出意見,幫助組織改善管理、健全制度、提高效益,以促進組織完善治理、增加價值和實現目標。以上國內外對內部審計確認和咨詢職能的認識,是基于內部審計實踐經驗的總結。實踐是認識的基礎、認識的來源。內部審計實踐是一個不斷發展的過程,人們對它的認識也是一個不斷深化的過程。

IIA自1941年成立以來,先后多次對內部審計定義進行修訂。IIA在二十世紀四十年代指出,內部審計主要處理會計和業務問題,也要適當處理經營方面的問題。五十年代指出,內部審計是在組織內部對會計、財務和其他經營活動的獨立性評價活動。七十年代初期指出,內部審計是在組織內部對經營業務的獨立性評價活動,為管理服務。七十年代末期指出,內部審計是在單位內部設置的履行獨立檢查職能的部門,其任務是檢查和評價單位的活動,內部審計的目的,是協助該單位的人員有效地履行其職責。為了達到這一目的,內部審計對其所檢查過的活動要提出分析、評價、建議、咨詢和信息。八十年代指出,內部審計工作是在一個組織內部建立的一種獨立評價職能,目的是作為對該組織的一種服務工作,對其活動進行檢查和評價。內部審計的目的是協助該組織的領導成員有效地履行其職責。為達此目的,內部審計工作為他們提供所審查的活動有關的分析、評價、建議、忠告和資料。1999年指出,內部審計是一項獨立、客觀的確認和咨詢活動,其目的在于增加價值和改進組織的經營。它通過系統化的方法,評價和改進風險管理、控制和管理過程的效果,幫助組織實現其目標。

這一變化歷程向我們揭示了內部審計活動的發展。早期內部審計更加側重對一般財務收支的監督檢查,隨之發展到對廣泛的業務活動進行監督檢查,明確了內部審計為管理服務的目的,進而把內部審計的落腳點放在協助單位管理人員有效履行職責上。到20世紀末,IIA明確了“內部審計是一種獨立、客觀的確認與咨詢活動”。這一定位不僅明確了內部審計具有獨立和客觀的基本性質,內部審計的基本職能是確認與咨詢,而且明確了內部審計是一種利用專業化、系統化、規范化的方法去評價和改進組織的風險管理、控制和管理過程的效果的過程,其最終目標是促進組織增加價值和改進組織運營,幫助組織實現目標。這一定義更加準確地描述了內部審計職業的廣闊領域和在組織中的重要地位。

半個多世紀來現代內部審計定義的變化,完全反映了內部審計實踐的發展過程,也反映了人們對內部審計的認識隨著實踐的發展逐漸深入的過程。而隨著經濟社會的發展,組織治理環境的變化,內部審計的職能必將進一步向前發展。辯證唯物主義認識論認為,人的認識是一個不斷深化的、能動的辯證發展過程,人的認識來源于實踐,但往往人的認識是有限的,或者說人對事物的認識不是一次完成的,是多次反復不斷深化的過程。因此,我們對內部審計的認識也是一個循環往復、不斷發展的過程。正如內部審計如何促進組織增加價值,將可以有無限廣闊的認識空間,有待于人們去思考、去研究、去發現。

三、對充分發揮內部審計職能作用的思考

人的認識來源于實踐,認識與實踐結合的目的在于指導實踐。今天我們研究內部審計的職能,目的在于總結內部審計實踐,使內部審計能夠充分發揮其職能作用,更好地服務于組織。中國內部審計協會與IIA在內部審計定義方面的趨同,都明確了一個重要問題,即內部審計的目標是為組織增加價值。這一目標向我們傳達了一個信息,內部審計的使命是要服務于組織的需要。目標決定職能定位,內部審計如何為組織增加價值,IIA實務框架詞匯表3中表述“內部審計通過確認和咨詢服務增加組織實現既定目標的機會,確認運營的改進,并/或降低風險暴露的程度,從而為組織創造價值。”內部審計通過履行確認和咨詢職能,提供組織需要的產品和服務,幫助組織實現增值。上個世紀90年代以后,世界經濟形勢發生了深刻變化,特別是美國世通、安然事件的爆發以及隨后美國頒發的《薩班斯——奧克斯利法案》讓人們再次認識到,一個組織治理失敗所產生的巨大影響,內部審計要在組織治理中更好發揮確認咨詢職能。

(一)更好地理解組織目標是充分發揮內部審計職能的前提

內部審計應從組織的總體去思考問題、研究問題,更好地理解組織戰略規劃和具體目標是什么,措施是什么,管理層關注的重點是什么。這是充分發揮內部審計職能的前提條件。

內部審計應參與到組織戰略管理過程中,發揮內部審計優勢,深入調查分析,為優化組織戰略,保障組織戰略的有效執行發揮作用。內部審計人員要有更廣闊的視野,關注組織的發展,明確自身在組織中的地位與作用,不斷拓寬工作領域,服務于組織發展的需要。中國內部審計基本準則第十條規定,內部審計機構和內部審計人員應當全面關注組織的風險,以風險為基礎組織實施內部審計業務。這一規定意味著內部審計在確定審計戰略,制定工作計劃時,都要充分考慮組織的風險,特別是充分理解管理層的風險偏好水平,使得內部審計工作的總體安排、目標方向與組織的目標一致,服務于組織實現目標的需要。

(二)提供高質量的財務、風險控制和績效審計服務是充分發揮內部審計職能的基本途徑

內部審計開展財務、風險控制和績效方面的審計應該是實現確認與咨詢服務的基本方式。從遠古時代到21世紀,開展財務審計對組織業務活動的真實性,合法、合規性提供確認,一直是內部審計的基本職能。內部審計人員可以對組織的各類業務活動,包括各類業務活動的內部控制情況進行審計,檢查這些業務活動的風險識別、風險評估工作和所采取的應對措施的落實情況,檢查業務活動的合法、合規性以及與之相關記錄的真實性,發現業務活動中存在的問題,提出確認意見,幫助組織及早發現問題,保障組織各項業務活動合法合規開展,確保組織目標的實現。隨著近年來一些組織發生的重大舞弊案件,使舞弊以及舞弊審計也被看做是加強風險管理的重要內容。內部審計被普遍認為在開展舞弊審計方面,較之外部審計有更大的優勢。

績效審計的出現使得內部審計在促進組織改善管理,更好地利用組織資源,增加組織價值方面發揮了更加積極的作用。內部審計在進入上個世紀40年代之后,隨著世界經濟的迅速發展,市場競爭的日益加劇,加之內部審計對組織經營管理活動的環境與過程的深入了解,其審計范圍開始超越財務領域,擴展到經營管理方面。研究美國審計署制定的《政府審計準則》中關于績效審計的定義和中國內部審計協會《第2202號內部審計具體準則——績效審計》都清楚地說明,績效審計關注組織經營管理活動的經濟性、效率性和效果性。首先要對其進行檢查取證,以實現對組織項目活動和功能獨立評價,包括對組織內部控制適當性、有效性的評價。通過績效審計在幫助管理層實現發展戰略、有效履行管理職能、達到預期目標方面更近了一步。

(三)加強信息系統安全性審計是充分發揮內部審計職能的保障

信息技術的飛速發展,大數據時代的悄然而至已經極大地改變了企業組織的經營管理方式。在這一背景下,信息系統風險是最大的風險,組織運營的風險更加復雜,組織既定目標實現的機會增加了大量變量。目前,組織業務處理過度依賴信息系統,對信息系統安全存在重視不夠的情況,信息系統技術漏洞和人為舞弊等問題已成為社會關注的焦點,如何確保信息系統的安全已變得越來越重要。內部審計發揮確認與咨詢職能,為組織增加價值的風險也將與日俱增。因而,必須加強信息系統的安全性審計,以保障有效發揮內部審計職能。

近些年來,內部審計從探索利用計算機審計、關注系統數據處理,發展到對信息系統安全性的審查和評價。在當今越來越多的利用信息系統集中化處理業務的情況下,內部審計人員首先要關注信息系統的安全性與可靠性,只有系統是安全可靠的,才可以保障系統處理的數據及其方法的真實完整。對于信息系統安全的定義有很多,但實質大體相同,主要是指防止組織的信息被違背授權的人進入、使用、披露、更改、復制等。信息系統安全不僅指虛擬世界的數據安全,也包括數據信息物理實物上的安全。而信息系統安全審計就是一種建立在組織信息系統安全上的審計。信息系統審計的范疇很廣泛,方法和目標也因不同的組織需要而有所不同,但核心內容主要是對組織信息系統的技術、實物安全和管理層面的控制點進行審計。同時,信息系統安全審計也不僅僅是建立在對虛擬數據庫的審計上,也包括對諸如數據中心這種實物的安全性上的審計。這就要求內部審計人員要更加深入地了解信息系統的開發、程序設計及信息處理的具體過程,并采用專業的審計程序對系統進行測試。將保障信息系統的安全性作為內部審計的目標,按照中國內部審計協會《第2203號內部審計具體準則一信息系統審計》的要求,對組織信息系統的安全性、承載業務的有效性以及系統建設的經濟性加以審計,為管理層提供有價值的意見和建議,在保障系統安全,防范風險,實現組織目標方面提供確認和咨詢服務,發揮重要作用。

機遇與挑戰永遠并存。在這樣一個信息化時代,內部審計在組織中的重要性與職責必將顯著增強。

作者介紹:鮑圣嬰,甫瀚咨詢公司

【基于認識論對現代內部審計基本職能的分析與思考】相關文章:

關于高校內部審計轉型的思考04-30

財務與會計的甄別-基于現代財務基本理論的分析04-30

關于單位內部保安防范體系基本框架的思考05-02

對企業無形資產開展內部審計的幾點思考04-26

認識論與現代力學的發展04-29

金岳霖認識論與現代西方認識論之關系04-30

內部審計總結01-16

內部審計論文02-06

關于理論創新的認識論思考04-28

內部審計培訓心得05-08