作者:孟志能
审计观察 2003年12期
1999年6月,国际内部审计师协会董事会通过了内部审计的新定义:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。它通过系统和规范的方法、评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。该定义系统、完整、科学地阐述了内部审计在新时期下的工作属性和实务标准。
一、从"独立性"到"独立性客观性"的转变,反映内部审计属性特征的明确性
新定义的独立性更为强调的是组织上的独立性,具体表现"在确认业务、确定范围、实施审计及沟通审计结果时,内部审计活动不应受到干扰"。它的内涵是避免造成审计师与管理部门之间的关系是排斥的关系,体现在无法严格保持独立性以及资源条件有限的现实面前,内部审计师可以帮助管理部门在建立新程序新系统中提供建议和意见,帮助其建立控制目标和控制程序,这种独立性是合作基础上的独立性,是伙伴关系的独立性。事实上只有与管理部门密切合作才能产生更好的审计效果。
客观性是个人的客观性,是指内部审计师应持的公正态度,避免利益上的冲突,在执行审计任务时必须保持的一种独立的精神状态,要求审计师具有诚实的信念,不做重大的质量妥协。这一客观性原定义是没有的,是内部审计属性的充实和发展。
二、从"评价职能"到"保证和咨询活动"的转变,反映内部审计职能的多样性
审计是一种评价(或评估),这是国际内部审计师协会(ⅡA)自1941年成立以来一直坚持的观点,但现在已有了细微的变化。内部审计评价的目的是向管理层保证其所面临的风险已得到控制。因此,保证才是真正的目的,而评价只是提供保证服务中的一种方法,它的职能是单一的。
随着内部审计能力的提高以及组织资源的局限性,管理层要求内部审计师提供各项咨询服务。咨询服务是建议性的服务活动,它通过顾问、建议、协调、培训和过程设计等形式为管理层提供服务。咨询服务将随着内审活动的发展而变得越来越重要,因为咨询服务与保证服步的目标是一致的,都是为了增加组织的价值。而且它们相辅相承,保证服务可以直接产生咨询服务,咨询服务可以衍生保证服务,况且由于内审人员对本组织情况最为熟悉,对内提供咨询有独特的优势。因此,咨询服务反映了内部审计职能的多样性。
三、从"检查和评价"到"增加价值"的变化,反映内部审计范围的广阔性
老定义中,内部审计是旨在"检查和评价组织的活动"。而新定义是"增加组织的价值和提高组织的运作效率。"老定义检查和评价是狭义的,其视野较窄,且易限于事后检查和评价。而新定义是广义上的,因为组织中的任何一个部门都应该为组织的增值和改善经营服务,内部审计部门也不例外。内部审计部门虽然不从事生产和销售活动,不直接为组织增加价值,但在收集资料、认识和评价风险过程中,对经营过程和组织改善状况提供善意、深刻的见解,这些见解能为组织带来较多的利益,这些有价值的信息可以分咨询、建议、书面报告或通过其他产品的形式呈现出来。
四、从"组织成员"到"组织"的变化,反映内部审计服务层次的战略性
老定义的服务对象是"组织成员",即"帮助组织成虽"有效履行责任。新定义的服务对象是整个组织,即"帮助组织完成它的目标",这个转变将内部审计工作从微观层面(帮助成员)转到宏观层面(帮助整个组织),这提升了审计层面,发展了服务层次。其内涵是:内部审计不仅要关注日常经营的目标细节,而且更要关注机构的整个经营过程和战略方向,及时准确地向管理部门提出宏观战略建议。唯此,方能高标准、高规格规划内部审计工作,协助管理部门实现其期望的目标。
五、以"分析、评价、建议和讨论"到"系统化、规范化方法"的变化,反映内部审计方法的创新性和严谨性
老定义所说的审计办法是"对与被审计活动有关的信息进行分析、评价、建议和讨论",其办法是具体的。而新定义所运用的是"系统化、规范化的方法",其有二层含义,其一,只要是系统化的,任何有效办法都可以使用,因此它不规定某一具体的办法,它允许创新和发展。其二,创新发展的办法应是系统化、规范化的办法,即严谨科学的办法,体现了内审工作的谨慎性。只有谨慎性,才能对风险管理、控制和治理过程的充分性和有效性作出正确的判断和评价,才能保证审计服务质量。
六、从"促进控制"到"评价改善风险管理、控制和治理过程"的变化,反映审计目标的现实性
老定义审计目标是指"以合理成本促进控制工作的有效开展",将审计业务局限于控制范围,一般是指职责分工、授权和调节等有形的控制活动,其前提是控制必须有成本控制。而新定义的审计目标是指"评价和改善风险管理、控制和治理过程的有效性",它既拓展了审计的范围,又具有深刻的现实意义。因为内部审计活动除了强化控制之外,更需要帮助组织发现并评价重要的风险因素,帮助改进风险管理与控制体系,评价组织降低风险措施的充分性和有效性,为改进组织的治理程序,提高治理效果做出贡献。这些均需要内部审计在风险管理、控制和治理过程中有所作为。
作者:孟志能
审计观察 2003年12期
1999年6月,国际内部审计师协会董事会通过了内部审计的新定义:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。它通过系统和规范的方法、评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。该定义系统、完整、科学地阐述了内部审计在新时期下的工作属性和实务标准。
一、从"独立性"到"独立性客观性"的转变,反映内部审计属性特征的明确性
新定义的独立性更为强调的是组织上的独立性,具体表现"在确认业务、确定范围、实施审计及沟通审计结果时,内部审计活动不应受到干扰"。它的内涵是避免造成审计师与管理部门之间的关系是排斥的关系,体现在无法严格保持独立性以及资源条件有限的现实面前,内部审计师可以帮助管理部门在建立新程序新系统中提供建议和意见,帮助其建立控制目标和控制程序,这种独立性是合作基础上的独立性,是伙伴关系的独立性。事实上只有与管理部门密切合作才能产生更好的审计效果。
客观性是个人的客观性,是指内部审计师应持的公正态度,避免利益上的冲突,在执行审计任务时必须保持的一种独立的精神状态,要求审计师具有诚实的信念,不做重大的质量妥协。这一客观性原定义是没有的,是内部审计属性的充实和发展。
二、从"评价职能"到"保证和咨询活动"的转变,反映内部审计职能的多样性
审计是一种评价(或评估),这是国际内部审计师协会(ⅡA)自1941年成立以来一直坚持的观点,但现在已有了细微的变化。内部审计评价的目的是向管理层保证其所面临的风险已得到控制。因此,保证才是真正的目的,而评价只是提供保证服务中的一种方法,它的职能是单一的。
随着内部审计能力的提高以及组织资源的局限性,管理层要求内部审计师提供各项咨询服务。咨询服务是建议性的服务活动,它通过顾问、建议、协调、培训和过程设计等形式为管理层提供服务。咨询服务将随着内审活动的发展而变得越来越重要,因为咨询服务与保证服步的目标是一致的,都是为了增加组织的价值。而且它们相辅相承,保证服务可以直接产生咨询服务,咨询服务可以衍生保证服务,况且由于内审人员对本组织情况最为熟悉,对内提供咨询有独特的优势。因此,咨询服务反映了内部审计职能的多样性。
三、从"检查和评价"到"增加价值"的变化,反映内部审计范围的广阔性
老定义中,内部审计是旨在"检查和评价组织的活动"。而新定义是"增加组织的价值和提高组织的运作效率。"老定义检查和评价是狭义的,其视野较窄,且易限于事后检查和评价。而新定义是广义上的,因为组织中的任何一个部门都应该为组织的增值和改善经营服务,内部审计部门也不例外。内部审计部门虽然不从事生产和销售活动,不直接为组织增加价值,但在收集资料、认识和评价风险过程中,对经营过程和组织改善状况提供善意、深刻的见解,这些见解能为组织带来较多的利益,这些有价值的信息可以分咨询、建议、书面报告或通过其他产品的形式呈现出来。
四、从"组织成员"到"组织"的变化,反映内部审计服务层次的战略性
老定义的服务对象是"组织成员",即"帮助组织成虽"有效履行责任。新定义的服务对象是整个组织,即"帮助组织完成它的目标",这个转变将内部审计工作从微观层面(帮助成员)转到宏观层面(帮助整个组织),这提升了审计层面,发展了服务层次。其内涵是:内部审计不仅要关注日常经营的目标细节,而且更要关注机构的整个经营过程和战略方向,及时准确地向管理部门提出宏观战略建议。唯此,方能高标准、高规格规划内部审计工作,协助管理部门实现其期望的目标。
五、以"分析、评价、建议和讨论"到"系统化、规范化方法"的变化,反映内部审计方法的创新性和严谨性
老定义所说的审计办法是"对与被审计活动有关的信息进行分析、评价、建议和讨论",其办法是具体的。而新定义所运用的是"系统化、规范化的方法",其有二层含义,其一,只要是系统化的,任何有效办法都可以使用,因此它不规定某一具体的办法,它允许创新和发展。其二,创新发展的办法应是系统化、规范化的办法,即严谨科学的办法,体现了内审工作的谨慎性。只有谨慎性,才能对风险管理、控制和治理过程的充分性和有效性作出正确的判断和评价,才能保证审计服务质量。
六、从"促进控制"到"评价改善风险管理、控制和治理过程"的变化,反映审计目标的现实性
老定义审计目标是指"以合理成本促进控制工作的有效开展",将审计业务局限于控制范围,一般是指职责分工、授权和调节等有形的控制活动,其前提是控制必须有成本控制。而新定义的审计目标是指"评价和改善风险管理、控制和治理过程的有效性",它既拓展了审计的范围,又具有深刻的现实意义。因为内部审计活动除了强化控制之外,更需要帮助组织发现并评价重要的风险因素,帮助改进风险管理与控制体系,评价组织降低风险措施的充分性和有效性,为改进组织的治理程序,提高治理效果做出贡献。这些均需要内部审计在风险管理、控制和治理过程中有所作为。