时间:2022-02-15 23:41:01
【关键词】战略审计;战略控制;战略管理;管理审计
战略审计是对于影响企业整体经营状况的关键因素的评价活动,是正式的战略评价过程,它同时对董事会和管理层施加约束,也是董事会参与战略管理过程的主要方式。实施战略审计,能够提高战略决策和战略执行的效率、有助于改善公司治理。美国金融危机的原因之一是公司治理机制失灵,例如华尔街精英们的天价高薪和股票期权。另一方面,公司战略控制失效,商业银行、投资银行等金融机构均采用了杠杆经营模式,即资产规模远高于自有资本规模,出现过度交易问题。华尔街的经理人们做出开发次贷这样风险巨大的金融产品的战略决策,却没有受到董事会的质疑,这些投资银行的董事会没有负起战略监督的责任,有必要对战略控制进行反思。
一、战略审计的产生和发展
20世纪60年代以来,受到战略管理的影响,内部审计师不仅开展效率性和效果性审计,而且发展起了战略审计。20世纪70年代以后,正是由于经营环境不确定性的增强、企业规模的扩大、管理活动的复杂化以及法律和政府对于投资者和社会公众利益保护力度的加大,使得管理者的受托责任空前扩大,投资者、管理者和其他利益相关者产生了对于战略监督的需求,并导致了战略管理的兴起。例如有些学者在1972年提出了将绩效审计扩展到公司战略管理过程的思想,认为绩效审计强调外部董事参与公司战略选择与计划的设计与评价,以及从管理层以外获取信息。一方面战略管理对于公司绩效有着直接的影响,决定着投资回报,投资者需要对战略管理过程监督和控制,以确保能够维护投资者利益的战略得到制定和执行;另一方面对战略的监督能够帮助管理层减少战略决策的不确定性和失误、缩小战略执行过程中的偏差、降低经营风险并提高经济效益。各方面的因素使公司董事会积极地寻找战略监督的途径。
20世纪80年代以后,国外研究战略审计的文献开始增多,例如Alfred在1980年讨论了独立审计人员开展战略审计的可行性。认为独立审计人员在正式开始审计之前,必须了解客户的业务、产业和整体经济背景,而战略审计正是这一步骤的扩展;战略审计有助于独立审计人员了解主要的风险领域,从而为审计计划的制定提供更为坚实的基础;独立审计人员可以通过战略审计帮助公司董事增强其战略监督功能,他们提供的信息是董事会特别需要的、来自管理层之外的信息战略审计既有可能为公司带来利益,也有可能为公司带来附加成本,是否应该实施战略审计应取决于成本效益的权衡。
Gordon(1995)将战略审计作为公司治理的重要工具并且分析了战略审计的构成要素。他认为,董事会和经理层对于战略管理的视角是不同的,经理层总是将战略管理作为自己的“势力范围”,主要关注既定战略的执行效率问题;而董事会则为了维护股东利益,主要关注战略本身的合理性问题。董事会对于战略管理的参与,常常局限于CEO离任、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适,以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识,也缺乏参与战略管理的足够时间,董事会对于战略的监督常常并不能到位。战略审计可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任。它可以对董事会和经理层同时施加约束。战略审计的领导权必须集中在独立董事手中,只有这样它才经得起公司内部权力冲突的考验。他同时还提倡“低调和幕后的战略审计”,强调战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。战略审计的构成要素包括确定标准、数据库的设计和维护、建立战略审计委员会、协调与CEO的关系等。
Hunger等人在2001年讨论了战略审计的性质及重要作用,认为咨询公司、管理学者、董事会和管理工作者已经发现管理审计是决策过程中的一种重要的分析和诊断工具,可以发现公司经营中存在问题的领域。它超越了具体职能部门的界限而注意到企业与环境的相互作用及各职能部门的有机关联,能够通过战略分析和评价而减少战略决策中的不确定性并增强战略决策的可行性。传统的内部审计较少地介入公司的战略管理过程,主要是因为他们在战略管理过程中的作用没有得到管理层应有的重视和支持。
20世纪90年代以来,国内一些学者开始关注战略审计。陈良华等(2003)将企业管理审计划分为战略管理审计、管理控制审计和业务审计三个不同层次,并且认为战略管理审计的评价重点是最高管理当局所关心的企业与经营环境的关系和企业竞争力问题。余玉苗等(2004)分析了战略审计及其实施的现实意义并提出了战略审计实施的有关构想。梅丹(2004)对企业战略审计的主体、对象、内容和评价标准进行了论述。陈留平等(2005)对战略审计实施的条件、机构及评价标准进行了分析。廖洪等(2005)对战略审计研究的发展过程进行了回顾和总结。程新生(2008)对战略审计与内部控制关系进行了研究。
二、战略审计的主体和客体
战略审计人员应具备独立性和必要的权威,应涵盖战略管理过程的所有层次和过程等。为了保证战略审计的有效性,执行主体应达到两个基本条件:一是独立性,战略审计人员要独立于企业的战略管理活动,与进行战略管理活动的机构或人员不存在直接的利益关系;二是具有专业胜任能力,即熟悉市场环境、精通企业管理,尤其是战略管理。
战略审计的对象是公司整个战略管理过程及其实施效果,战略审计应能覆盖各层次的战略管理活动,特别是公司整体层次的战略管理。管理层和董事会对于战略有不同的视角,因而战略审计分为两个层面,一是管理层面;二是治理层面。管理层负责把战略愿景转变为现实。在这一过程中,他们必然专注于战略实施。企业管理层面战略审计强调效率和效果,基于以下假设:一是企业经营环境是高度不确定的,企业的战略管理是一项高风险的管理活动;二是企业经理的有限理性,他们的知识和能力存在不足。因此,要有专业人士来帮助他们,为他们提供有关企业内外环境的分析性信息,帮助他们评价既定战略的执行效果。
公司治理层面的战略审计侧重于制度安排的设计,基于以下假设:股东和经理的目标函数是不同的,由于信息不对称的存在,经理有可能在战略管理的过程中采取机会主义行为,从而损害股东和其他利益相关者的利益。因此,必须通过战略审计加强战略管理过程的监督,确保企业的可持续发展。然而董事会参与制定和实施公司战略一直是个敏感问题。Frazer等(1972)、Gordon(1995)、何卫东(1999)等学者就是从这个角度来研究战略审计的。治理层面的战略审计视野更加宽广、所涉及的组织层次更高,对于战略审计独立性的要求也更高。董事会的职责是代表投资者对战略路线本身提出质疑,战略审计必须由独立董事而不是管理层负责(Gordon,1995)。但在战略制定和执行时董事会和高级管理人员必须就职权分工达成一致。在董事会为公司战略方向出谋划策和董事会直接管理公司两者之间有着微妙的界限,如果超过这一界限,董事会就难以起到监督作用。董事会要有效地评价战略,就需要掌握财务绩效和非财务绩效信息。这意味着要建立以董事会为核心的审计体系。开展战略审计的主体应为董事会设立的专门战略审计委员会或聘请独立的第三方。
战略审计委员会应从外部独立董事中选3-5人来组成。委员会主席的人选尤为重要,他需要在CEO和外部董事就战略发生分歧时,防止双方分裂。Gordon认为,如果董事会中有一位外部董事任主董事或是与CEO间的联络董事,此人应该是战略审计委员会主席职位的当然人选。战略审计委员会委员职务应该定期轮换,以保证机构的连续性。该委员会负责确定评价公司战略绩效的依据;审查评价所需基础数据的获取、设立审查程序和检查审计过程。该委员会应保证数据收集和报告的真实性和连续性;明确应与CEO讨论的问题;使全体董事会成员及时掌握公司战略的数据更新情况,安排商讨战略问题的定期或临时会议。
公司董事会应聘请外部人员进行独立评价,例如由管理者提供会计师事务所或咨询公司的人选。因为至少在战略审计的初期,董事会和咨询公司都需要管理层的大力合作和援助。所聘请的会计师事务所可以是为企业进行年度报告审计的会计师事务所,但审计人员不应当是为公司进行年度报表审计的原班人员。一方面由于会计师事务所对客户情况的熟悉和基础数据的掌握,能节省审计时间和成本;另一方面又可避免将战略审计与财务审计混淆,还可增强审计人员的独立性。许多咨询公司和会计师事务所都能提供战略审计的服务。
三、战略审计需要注意的问题
一是“正确的战略方向问题”一旦在董事会上被提出,有可能被认为其中隐含着对既定战略和领导的批评,引发紧张气氛。如果战略审查会议定期召开,可以降低出现这种紧张气氛的可能性。这个会议由董事会和CEO参加,要客观地交换意见,分歧消除前不向外界披露。总之,战略审计委员会应该保持低调,幕后操作,以免影响管理层的权威和领导。外部董事对战略的干预很少,往往都是在公司遇到严重问题时才会发生。所以,公司治理过程中需要建立一种正式机制,使董事会能积极行使其战略监督责任。
二是对职责保持敏感,即使有完美设计的正式监督过程所施加的约束,董事会仍可能在持续的成功下麻痹大意。Gordon认为,对责任和机会保持敏感是正式的战略审查过程最重要的构成因素。对既定战略任务上出现的任何脆弱信号和对那些为肯定或修改既定战略方向提供了自然机会的事件或行动,董事会都应保持警惕性。
三是战略审计周期,要考虑行业特点和技术、竞争与社会环境的变化速度,以及企业既定战略规划涉及的年限。应当注意,战略审计周期不宜太短,因为战略审计太过频繁可能导致战略审查和经营审查混淆,把重要指标的微小变化理解为重大趋势;但也不可过长,因为社会环境和技术手段都在不断变化,战略审计周期太长可能会贻误纠正战略失误的时机。除既定战略实施年限结束或CEO即将退休等特殊情况外,战略审计委员会每三年与CEO举行一次战略审查会议可能比较合适。
四是对数据库的要求,有效的战略监督过程要求董事会不仅要控制绩效标准而且要控制支持这类标准的数据库。董事会考察过程的可靠性取决于衡量绩效所使用的统计量的完整性和一致性。要注意各期数据应尽量保持形式上的一致,董事会需要的是累积数据,以跟踪在几个季度或几年里绩效指标上出现的趋势。有效的监督还取决于在短期和在长时期收集和保存这些数据的方式以及由谁代表董事会进行这一工作。董事会既没有时间也没有专业知识去收集和分析数据,较好地办法是聘请外部审计师,因为他们既具有设计数据库和收集数据的专业能力,又熟悉企业。
【参考文献】
[1]陈良华等.管理审计模式发展与管理制度变迁[J].审计研究,2003,(5).
[2]程新生.内部控制理论与实务[M].北京:清华大学出版社/北京交通大学出版社,2008.
[3]何卫东.论非执行董事对于公司战略的参与[J].南开管理评论,1999,(4).
[4]廖洪,陈波.企业战略审计研究的回顾与展望:一个综述[J].审计研究,2005,(2).
[5]王光远.管理审计理论[M].中国人民大学出版社,1996.
[6]沃尔特·J·萨蒙等.孙经纬,高晓晖译.公司治理[M].北京:中国人民大学出版社,2001.
[7]于玉林.试论面向新世纪的内部审计制度[J].审计研究,2000,(6).
[8]余玉苗,黄兵海.我国上市公司战略审计初探[J].财会月刊A版,2004,(3).
[9]AlfredRappaport.1980.Thestrategicaudit:Howtheindependentauditorcanhelpmeetcorporatedirectors’informationneeds.JournalofAccountancy,June,Vol.149,P71-77.
[10]FrazerC.,B.Wilde,RichardF.Vancil.1972.PerformanceAuditsbyOutsideDirectors,HarvardBusinessReview,July-August,pl12.
【论文摘要】与传统的风险导向审计技术不同,战略系统基础审计风险模型将系统理论和战略管理理论更广泛的导入到现代风险导向审计方法体系之中。这种创新的审计模式,具有审计视角前瞻性;审计技术多元化以及审计程序系统性等核心优势。
1战略系统视角下审计风险模式的内涵
战略系统风险审计模式(strategic-systems risk-based audit approach model),又被称为现代风险导向审计技术。它以审计理论、系统理论和战略管理理论为指导,通过“自上而下”和“自下而上”相结合审计思路完成审计工作。试图从企业的战略分析入手,通过“经营风险透视—业绩评价一一会计报表剩余风险分析—实质性测试的时间、范围和性质的确定”的思路,将被审计客户会计报表重大错报风险与企业经营风险分析紧密结合起来。这种全新的模式定义审计风险模型为:审计风险=重大错报风险×检查风险。其中重大错报风险(risk of material misstatement)是指会计报表审计存在错报的可能性,它包括两个层次:会计报表整体层次(overall financial statement level)和认定层次(assertion level)。会计报表整体层次风险主要指战略经营风险。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险主要源于企业客观存在的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
2 战略系统视角下审计风险模式的核心优势
传统的风险导向审计不是一种新的审计方式,它只是将审计风险模型应用于制度基础审计之中,并以此指导审计工作进行审计风险控制;现代风险导向审计是一种全新的审计方式,它是审计技术方法在系统理论和战略管理理论上的重大创新,在此基础上的审计风险模型有以下核心优势:
2.1 审计视角的前瞻性
战略系统风险基础审计模式(strategic-system risk-oriented audit approach model),是种广元化的风险控制技术,而传统的风险导向审计技术是种狭义的“会计视角”(accounting lens)。新的审计视野由以往关注内部控制和具体认定层次风险扩大到历史沿革、公司治理结构、发展战略、企业环境等宏观方面,从企业的经营战略分析入手,将被审计单位的环境因素与重大错报风险联系起来,要求审计师应该从更高视角去审视被审计客户的经营风险,从源头上寻找滋生会计舞弊的种种迹象,最大限度地识别被审计客户会计报表中的重大错报问题。
战略系统视角审计风险模型的假设前提是:如果被审计客户的战略制定与实施中存在问题,或者是经营环存在漏洞,在激烈的市场竞争环境下,其经营业绩很可能下滑。面对严格的市场监管和社会公众的合理预期,被审计客户的管理高层为了能够瞒天过海,往往会最大限度地掩饰其不利的经营问题。在这种情形之下,独立审计师所面临的审计风险是很高的,而战略系统风险基础审计模式它试图从企业经营风险的分析入手,全面剖析被审计客户可能存在的各种问题,可以抓住问题的实质与关键所在,从而可以避免审计人员均衡用力而整日操劳于无效率的账表审计之中。
2.2 审计技术的多元性
与传统风险导向审计技术不同,战略系统风险基础审计模式它不仅注重传统的审计技术,而且注重全新的审计技术。虽然传统的风险导向审计也采用分析性复核程序,但它往往只注重与企业会计报表相关的财务指标分析,而很少进行非财务指标分析,因此,传统风险导向审计技术无论从深度上,还是广度上,均劣于现代风险导向审计技术。战略系统风险基础审计模式的优势在于:
(1)战略问题分析技术。战略分析主要是客户外部环境和内部条件分析,独立审计师可以采用四个环境因素(pest)分析技术和波特(porter)分析技术,对客户的战略风险进行综合评估,形成对行业利润的合理预期;
(2)经营风险分析技术。独立审计师可以采用价值链(vca)分析技术、波士顿(bcg)分析技术和机会、威胁、优势与劣势(swot)分析技术,对客户的经营业绩形成合理预期;
(3)业绩评价技术。独立审计师可以采用平衡积分卡(bsc)和标杆管(benchmarking)分析技术,对客户的经营业绩进行总体评估;
2.3 审计资源的效率性
战略系统风险基础审计模式的主要价值在于提高独立审计师发现被审计客户会计报表中存在的重大错报行为,其基本内核是要将独立审计师的主要精力放在高风险领域。独立审计师的精力是有限的,他们不可能对被审计客户的所有账表资料进行逐一地审核,况且即使这样,独立审计师也有可能发现不了会计报表中的问题。独立审计师只能做到合理的预计和确信,而不应该对会计报表的真实性做出绝对的保证。而现代风险审计模式的基本思路将独立审计师所关注的问题前移,试图在增加经营战略风险分析的成本同减少实质性测试的程序的成本之间进行权衡。究竟何种效果最佳,还有待于进一步的实证检验。但是有一点可以肯定,战略系统风险基础审计模式可以帮助独立审计师在制定审计战略之前合理评估被审计客户的经营风险,将审计精力分配到高风险环节,提高审计资源的效率。由此可见,战略系统风险审计基础模式它要求独立审计师全面提升专业胜任能力,密切的关注客户的经营风险,做到审计资源的有效整合,以提高独立审计师的价值。
参考文献:
[关键词] 内部审计;战略管理;内部控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 015
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)10- 0024- 03
1 引 言
目前,有关我国的内部审计前沿的理论研究已与国际接轨,对内部审计理论和实践研究中分析舞弊以及违规现象和宏观研究的居多,基于中国社会经济发展和组织的实际进行深入分析并提出创新性的解决理论和方法的研究很少。与之对应,在我国内部审计实践中突出存在的共性问题:①内部审计“机构设置缺位”,即便是在许多有一定规模的企业也没有设立独立的内部审计机构,或仅设置审计专员,或者把内部审计混同于纪检监察或财会部门,由财务部门和其他监督部门代行职责,审计独立性存在严重瑕疵。②“审计职能虚位”,即内部审计或者成为企业经营管理者推诿责任的挡箭牌,或者仅仅作为查账工具,招之即来,挥之即去,也有的出于上级管理部门的要求而设立内部审计机构,内部审计的地位作用和监督、鉴证、评价职能“名不副实”。③内部审计覆盖面不够,监督盲点多,由此导致内部审计职能的弱化和无效监督,以上问题的存在除了需要分析宏观上、体制上等外部因素之外,更应从企业自身生存、发展的实际出发,从审计理论研究与国际接轨的高度,对我国的内部审计进行定位。
如何正确观察分析、认识和处理制约内部审计发展的问题,笔者认为,首先从内部审计的定义来看,国际内部审计师协会内部审计的定义是:“内部审计是一项独立、客观的保证和咨询活动。其目的在于增加组织价值和改进组织的运作,它通过系统化和规范化的方法,评价和改进风险管理,控制高层管理过程,帮助组织实现其目标”。其次,应该借助swot分析等分析工具,实事求是地分析企业现状和外部环境,从为组织增值服务的角度定位内部审计的作用和地位,把内部审计看成是一个利润中心或者投资中心,而非成本中心(王光远,2007)。最后,内部审计应结合企业战略管理规划的制定来把握其战略定位,同时在内部审计中要实现贯彻企业战略管理,由单纯的管理审计向战略管理审计的转型。具体而言就是要抓住3个关键切入点:①通过实施战略审计发挥内部审计在企业战略制定中的关键作用;②通过优化企业治理结构,重新定位内部审计的作用和地位,严格保证其独立性;③围绕企业战略管理规划制定和实施过程,制订审计计划和参与的力度,以此促进内部审计由经营审计向战略审计的转型。
2 企业战略管理和战略管理审计的概念
2.1 企业战略管理
战略管理(Strategic Management)一词最初是由伊戈尔・安索夫在1976年出版的《从战略规划到战略管理》一书中提出的,他认为企业的战略管理是指将企业的日常业务决策同长期计划决策相结合而形成的一系列的经营管理业务,战略管理是面向未来动态地、连续地完成从决策到实现的过程。杨锡怀(2002)将战略管理定义为:企业根据组织的外部环境和内部条件设定企业的战略目标,为保证目标的正确落实和实现进行谋划,并依靠企业的内部能力将这种谋划和决策付诸实施,并对实施过程进行控制的动态的管理过程。从20世纪50年代的长期规划时代到60年代的战略规划时代再到70年代的战略管理时代,战略管理不断得到研究发展。至今关于战略管理的交叉学科研究方兴未艾,如审计与战略管理的学科交叉形成的战略管理审计,战略管理审计实现了由经营管理审计向战略管理审计转变,是现代内部审计发展的十大趋势之一 。
2.2 战略管理审计
战略管理审计这一概念最早由美国哥伦比亚大学的艾贝・肖克曼教授提出,他认为企业战略管理审计是一项以被审计单位的战略管理活动为对象,通过综合的、系统的、独立的和定期的核查,确定问题所在和各种机会,提出行动计划的建议,改进企业战略管理的活动。廖洪、刘波(2005)认为战略管理审计是由独立人士对各层次的战略管理活动以及战略管理的全过程所进行的分析、 评价与监督。战略管理审计是战略管理和审计学的交叉学科,其发展的基本动因是 20 世纪70 年代管理者受托责任的空前扩大而导致的战略管理浪潮,时至今日,战略管理审计已初步出现了研究视角的分野,即管理观的战略审计与治理观的战略审计,这两种视角的战略审计研究由于基本假设不同,在审计目标、 审计主体、 审计职能、 审计内容和范围等方面存在显著不同的看法。秦远建、袁鹏程构建了二维的企业战略审计框架,即从时间维度和空间维度进行了理论构建。管亚梅(2008)认为实施战略管理审计能提高战略决策的科学性战略执行的效率、效果和效益,可充分发挥内部审计实现组织价值增值的功能 ,进一步完善公司治理结构。本文探讨的内容基于战略管理观的战略审计。
3 基于战略管理视角对内部审计进行定位的原因分析
(1)全球经济一体化的浪潮和跨国公司的迅猛发展,对内部审计的发展提出了挑战。一方面是国际社会对内部审计的重视,联合国的《发展中国家政府审计手册》规定:政府21世纪审计的主要发展思路是对内部控制观念的确认,以及创建内部审计机构,并把它作内部控制系统的关键部分。此外,国内国际内部审计协会的发展壮大和行业自律规范化程度的加深,内部审计的作用和地位逐渐为国际社会广泛认同。另一方面是跨国公司审计理念的影响。在世界500 强企业中,许多世界级的大型跨国企业的内部审计理念,也为内部审计战略转型提供了最好的诠释,例如GE、IBM、埃克森美孚等,都有非常健全的内部审计机构和战略管理审计机制,这些公司的审计委员会中的人员组成都是非执行董事,如在福特汽车公司董事会成员中,有过内部审计管理经验的占1/3左右,在公司高层管理者群体中,近一半以上人员有过内部审计的经历。有关资料显示,从内部审计管理体制的演变过程看,受董事会、监事会的直接领导的内部审计机构数在显著递增,而受总经理和财务总监领导的在递减,内部审计的地位和独立性得到强化。
(2)从内部审计自身发展历程和发展趋势来看,战略管理审计代表了现代审计的发展方向。从1983年9月我国恢复审计监督制度至今,我国内部审计得以较快发展,从审计规范准则和制度的制定,到审计实务指南的颁布,紧跟国际内部审计的发展前沿,在内部审计人员素质建设、审计实务和理论探讨、制度规范建设诸方面都得以迅速发展,尤其是对于内部审计规范制定和内部审计理论研究方面已与世界接轨,这是内部审计实施战略转型的坚实基础和前提。
(3)从公司治理结构优化角度来看,两权分离和多层次的委托经济责任关系的存在,导致信息“不对称”所有者必然会要求对经济责任履行情况进行评价,单独依靠外部审计难以满足管理的持续性需求,国外以及近年来我国一些上市公司虚假行为的揭露,比如安达信和安然的破产,美国世通公司、“银广夏”事件等,不仅使社会公众,而且使企业自身引发了对外部审计诚信恐慌,同时也引起对完善企业治理结构的反思,企业要控制经营风险,就必须摆脱内部人治理和精英治企的束缚。企业经营管理者追求个人利益的最大化与所有者追求企业利益最大化的固有矛盾,决定了企业经营管理系统的复杂性。因此,真正重视内部审计作用的发挥,是促使企业真正成为“四自”的市场经济主体的保障。
4 内部审计战略定位分析
如何认识内部审计在企业管理中的位置,内部审计是否可以进行战略管理定位,笔者认为,这主要是由企业自身战略发展目标和管理特性所决定的。从国际国内内部审计发展的趋势来看,21世纪的内部审计将逐渐淡化“经济警察”的角色和查错纠弊功能,作为企业战略管理咨询顾问、健全内控为企业增值服务的作用明显增强。随着企业经营者被赋予更大自,不将内部审计摆在企业战略高度来定位,而仅当作一般管理工具来使用,让内部审计只履行监督职能或低层次服务于企业经营管理者,会严重制约企业战略目标的实现。因此,应当把内部审计提高到企业战略管理的高度来认识和定位,通过有效地检查监督、评价、反馈、咨询(建议)来调控规范战略管理层和进而调整企业经营者的管理行为,增加企业价值,促进企业战略目标的实现。
一般地,内部审计的战略定位涉及到审计目标、职能、组织、人员、程序、规则等诸方面,但就根本而言,内部审计战略管理的定位,主要涉及审计主体、审计职能和治理结构定位三个层面的转型。
(1)职能定位。首先内部审计的职能是与企业管理的计划、组织、领导、控制系统中相一致的控制职能,又有别于企业经营上的控制,是独立于一般经营(财务、经营计划、物资管理)等管理职能上的控制。在实现内部审计控制职能过程中,包含着鉴证、评价、反馈、建议等具体子功能。真正对过程的控制,尤其对经营风险的控制、评估风险和控制风险的评估,外部审计往往难以做到,企业经营管理决策层也难以自我监控。传统的利用企业各部门、职责互相牵制,不仅成本高,而且效益不明显且难以计量,最有效的选择应是把这项职能交给独立设置的内部审计部门去承担,对企业战略管理的实施过程进行全面监督、鉴证和评价,通过全过程的管理审计保证企业战略目标的实现。
(2)治理结构定位。 企业治理结构模式的选择对审计机构设置的影响是关键因素。规模以上企业应该在董事会下设审计委员会,专业内部审计机构可作为企业一个管理部门设置,隶属审计委员会,并保证与企业其他职能部门的实质和形式独立,业务上可接受审计委员会和经营层的双重领导。集团企业的下属企业的内部审计可由集团审计委员会派出,不管什么企业治理方式,都会有一个磨合过程,发生一定交易成本,但保证内部审计机构的独立性则是对企业治理结构的根本要求。
(3)审计主体定位。我国的《审计法》及一些相关审计准则条例对审计主体做出了具体规定,要求独立设置内部审计机构和保证审计人员的独立性,但实际企业机构设置不能满足内部审计的独立性需要,根据中国内部审计协会现行内部审计准则和实务指南的规定,审计主体准确定位是审计工作的质量保证。内部审计实施的是中观层次的行业自律管理,应创新性地开展工作,包括多角度地制定管理、技术规范,推行培训认证,加强信息交流、促进现代化手段运用等来提高审计主体的执行力。
5 战略管理视角的内部审计定位应坚持的理念和处理的关系
2008年的金融危机导致全球宏观经济环境的恶化,对全球企业的生产经营管理产生了深度影响。内部审计囿于此次危机而面临新的挑战和发展机遇,企业利益相关者对内部审计的期望在改变,内部审计覆盖面也发生了显著变化。如何提升内部审计识别与防范风险的能力,拓展内部审计的发展空间和创新审计技术,增强内部审计在公司治理中的话语权,正如“萨班斯法案(Sarbanes-Oxley Act)”所规定的,使内部审计从一个内部控制合规性测试的角色转型到一个提高组织的风险管理和治理结构的更具战略性的角色。在中国审计学会五届三次理事会上,刘家义审计长提出了“免疫系统”理论,他指出,审计是国家经济运行的“免疫系统”,在维护国家安全和人民根本利益方面具有十分重要的作用。同时,“免疫系统”理论作为科学的理论,对内部审计发展和实践的指导也具有普适性。内部审计之于组织也是一个“免疫系统”,如果能够真正起到预防及提示(提醒、反映、警示)的作用,则可将事后审计向事中、事前审计推进,做到防患于未然。基于以上理念反观内部审计实践,在对内部审计基于战略管理视角战略定位时应考虑正确处理好以下关系。
(1)秉持内部审计的科学发展观,处理好审计转型中的各种关系。内部审计发展的不平衡,经济发展的规律性,社会习惯、传统文化的影响,都要求我们要树立正确的内部审计发展观。一定要把握住内部审计发展的渐进性,对审计基础较薄弱和审计资源匮乏的企业和行业、地区,可由完善机构和建章立制开始,重点开展常规财务审计,在企业战略中贯彻战略审计的理念,逐渐过渡到经济效益审计、风险管理审计、制度基础审计和战略管理审计。对内部审计资源和技术条件较好的企业,就要高起点、高标准,积极与国际内部审计接轨,实现内部审计的跃进式发展。
(2)强化风险意识和内部审计质量观念,处理好障碍内部审计自身发展的多方面关系。随着我国内部审计准则和实施指南的,内部审计趋向职业化和执业规范化。同时企业经营行为和环境的复杂性,要求内部审计机构和人员以科学的态度、审慎地对待审计风险,在实施监督检查、做出审计结论、提出审计建议时必须慎重。另外,内部审计本身也是一个严谨科学的系统,不仅有宏观的战略思想与规划,也有中观的战术实施措施,包括与内部各部门间的协调沟通,也有非常微观具体的作业层工作准则,包括具体审计项目,与董事会、监事会、经营层的反映、报告、咨询的安排,审计责任的考核等,以及分级审计、同级审计的关系等。这是对内部审计人员综合素质的要求与考验。在日常业务操作上,更需要严格执行审计准则,运用科学的审计方法包括统计抽样、分析性复核等方法、乃至心理分析方法、利用专家的工作等都要做到科学、严谨、合规,严格控制审计风险。
(3)实现内部审计向战略管理审计转型,正确处理好战略转型与常规审计的关系。战略管理审计作为一门前沿的、新兴的交叉学科,从产生之初就受到众多学者的关注。由经营管理审计向战略管理审计转变,既是现代内部审计发展的趋势之一 ,也是审计自身发展的诉求,实施战略管理审计能提高战略决策质量和战略执行的效率,可充分发挥内部审计实现组织价值增值的功能 ,并有助于公司治理结构的完善。在实践中必须正确处理与常规审计(如财务收支审计、效益审计和专项审计等)的关系,必须从审计主体,审计对象和职能作用等方面区别于其他类型审计,具体可以借鉴卡普兰的“平衡计分卡”的思想设置包括财务、顾客和内部审计过程、审计学习和成长以及内部控制评价,审计运作体系和管理信息系统评价等指标体系,基于对常规审计的基础上对企业整体的战略管理流程进行全过程的监督和评价。
(4)正确处理内部审计与内部控制的辩证关系,全面实施战略管理审计。内部审计与内部控制和受托责任是紧密相关的,编制审计工作方案之前进行内部控制评价和审计风险的评估是内部审计准则的要求。广义上说内部审计是内控的一部分,狭义上讲,内部审计是对内控制度的再控制和再评价,因此内部审计与内控有许多具体职责、职能上的交叉。一般地,相对于内控制度而言,内部审计具有超然独立的地位和职能,内部审计组织和人员应在经营活动战略策划阶段介入,全面监督检查战略制定和执行,做到事前参与,事中监督执行,事后审计评价反馈的全过程审计。在实事求是地评价、判断时,要从企业发展大局着眼,抓住企业战略管理决策的制定、实施、控制与反馈等关键环节进行分析评价,以保证企业战略目标的实现,注重查找战略管理决策制定和实施流程中的关键控制点,加强关键点监控,确保战略实施的有效性。内部审计要通过在监督检查、预测和合理建议中体现内部审计权威和公正性,在与审计对象相互配合中保证审计独立性,将战略管理审计与内部控制审计、风险基础审计和公司经营管理审计进行有效融合,从而实现为企业内部价值增值服务之目的。
主要参考文献
[1]杨锡怀. 企业战略管理[M].北京:高等教育出版社,2002.
[2]理查德・L・莱特里夫,温特・A・华里丝,等. 内部审计原理与技术[M].北京:中国审计出版社,2000.
[3]倪建林. 公司治理结构:法律与实践[M].北京:法律出版社,2003.
[4]廖洪,陈波.企业战略审计的回顾与层望:一个综述[J].审计研究,2005(2).
[5]宋常.内部审计战略转型与发展框架的思考[J].中国内部审计,2010(4).
[6]管亚梅.企业内部审计的发展趋势预测――战略管理审计模式构建[J].经济纵横,2008(2).
[7]马小勇,牛东晓,王永利.企业战略管理能力审计研究[J].生产力研究,2009(7).
[8]王光远.现代内部审计十大理念[J].审计研究,2007(2).
【关键词】 战略审计;战略控制;战略管理;管理审计
战略审计是对于影响企业整体经营状况的关键因素的评价活动,是正式的战略评价过程,它同时对董事会和管理层施加约束,也是董事会参与战略管理过程的主要方式。实施战略审计,能够提高战略决策和战略执行的效率、有助于改善公司治理。美国金融危机的原因之一是公司治理机制失灵,例如华尔街精英们的天价高薪和股票期权。另一方面,公司战略控制失效,商业银行、投资银行等金融机构均采用了杠杆经营模式,即资产规模远高于自有资本规模,出现过度交易问题。华尔街的经理人们做出开发次贷这样风险巨大的金融产品的战略决策,却没有受到董事会的质疑,这些投资银行的董事会没有负起战略监督的责任,有必要对战略控制进行反思。
一、战略审计的产生和发展
20世纪60年代以来,受到战略管理的影响,内部审计师不仅开展效率性和效果性审计,而且发展起了战略审计。20世纪70年代以后,正是由于经营环境不确定性的增强、企业规模的扩大、管理活动的复杂化以及法律和政府对于投资者和社会公众利益保护力度的加大,使得管理者的受托责任空前扩大,投资者、管理者和其他利益相关者产生了对于战略监督的需求,并导致了战略管理的兴起。例如有些学者在1972年提出了将绩效审计扩展到公司战略管理过程的思想,认为绩效审计强调外部董事参与公司战略选择与计划的设计与评价,以及从管理层以外获取信息。一方面战略管理对于公司绩效有着直接的影响,决定着投资回报,投资者需要对战略管理过程监督和控制,以确保能够维护投资者利益的战略得到制定和执行;另一方面对战略的监督能够帮助管理层减少战略决策的不确定性和失误、缩小战略执行过程中的偏差、降低经营风险并提高经济效益。各方面的因素使公司董事会积极地寻找战略监督的途径。
20世纪80年代以后,国外研究战略审计的文献开始增多,例如alfred在1980年讨论了独立审计人员开展战略审计的可行性。认为独立审计人员在正式开始审计之前,必须了解客户的业务、产业和整体经济背景,而战略审计正是这一步骤的扩展;战略审计有助于独立审计人员了解主要的风险领域,从而为审计计划的制定提供更为坚实的基础;独立审计人员可以通过战略审计帮助公司董事增强其战略监督功能,他们提供的信息是董事会特别需要的、来自管理层之外的信息战略审计既有可能为公司带来利益,也有可能为公司带来附加成本,是否应该实施战略审计应取决于成本效益的权衡。
gordon(1995)将战略审计作为公司治理的重要工具并且分析了战略审计的构成要素。他认为,董事会和经理层对于战略管理的视角是不同的,经理层总是将战略管理作为自己的“势力范围”,主要关注既定战略的执行效率问题;而董事会则为了维护股东利益,主要关注战略本身的合理性问题。董事会对于战略管理的参与,常常局限于ceo离任、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适,以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识,也缺乏参与战略管理的足够时间,董事会对于战略的监督常常并不能到位。战略审计可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任。它可以对董事会和经理层同时施加约束。战略审计的领导权必须集中在独立董事手中,只有这样它才经得起公司内部权力冲突的考验。他同时还提倡“低调和幕后的战略审计”,强调战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。战略审计的构成要素包括确定标准、数据库的设计和维护、建立战略审计委员会、协调与ceo的关系等。
hunger等人在2001年讨论了战略审计的性质及重要作用,认为咨询公司、管理学者、董事会和管理工作者已经发现管理审计是决策过程中的一种重要的分析和诊断工具,可以发现公司经营中存在问题的领域。它超越了具体职能部门的界限而注意到企业与环境的相互作用及各职能部门的有机关联,能够通过战略分析和评价而减少战略决策中的不确定性并增强战略决策的可行性。传统的内部审计较少地介入公司的战略管理过程,主要是因为他们在战略管理过程中的作用没有得到管理层应有的重视和支持。
20世纪90年代以来,国内一些学者开始关注战略审计。陈良华等(2003)将企业管理审计划分为战略管理审计、管理控制审计和业务审计三个不同层次,并且认为战略管理审计的评价重点是最高管理当局所关心的企业与经营环境的关系和企业竞争力问题。余玉苗等(2004)分析了战略审计及其实施的现实意义并提出了战略审计实施的有关构想。梅丹(2004)对企业战略审计的主体、对象、内容和评价标准进行了论述。陈留平等(2005)对战略审计实施的条件、机构及评价标准进行了分析。廖洪等(2005)对战略审计研究的发展过程进行了回顾和总结。程新生(2008)对战略审计与内部控制关系进行了研究。
二、战略审计的主体和客体
战略审计人员应具备独立性和必要的权威,应涵盖战略管理过程的所有层次和过程等。为了保证战略审计的有效性,执行主体应达到两个基本条件:一是独立性,战略审计人员要独立于企业的战略管理活动,与进行战略管理活动的机构或人员不存在直接的利益关系;二是具有专业胜任能力,即熟悉市场环境、精通企业管理,尤其是战略管理。
战略审计的对象是公司整个战略管理过程及其实施效果,战略审计应能覆盖各层次的战略管理活动,特别是公司整体层次的战略管理。管理层和董事会对于战略有不同的视角,因而战略审计分为两个层面,一是管理层面;二是治理层面。管理层负责把战略愿景转变为现实。在这一过程中,他们必然专注于战略实施。企业管理层面战略审计强调效率和效果,基于以下假设:一是企业经营环境是高度不确定的,企业的战略管理是一项高风险的管理活动;二是企业经理的有限理性,他们的知识和能力存在不足。因此,要有专业人士来帮助他们,为他们提供有关企业内外环境的分析性信息,帮助他们评价既定战略的执行效果。
公司治理层面的战略审计侧重于制度安排的设计,基于以下假设:股东和经理的目标函数是不同的,由于信息不对称的存在,经理有可能在战略管理的过程中采取机会主义行为,从而损害股东和其他利益相关者的利益。因此,必须通过战略审计加强战略管理过程的监督,确保企业的可持续发展。然而董事会参与制定和实施公司战略一直是个敏感问题。frazer等(1972)、gordon(1995)、何卫东(1999)等学者就是从这个角度来研究战略审计的。治理层面的战略审计视野更加宽广、所涉及的组织层次更高,对于战略审计独立性的要求也更高。董事会的职责是代表投资者对战略路线本身提出质疑,战略审计必须由独立董事而不是管理层负责(gordon,1995)。但在战略制定和执行时董事会和高级管理人员必须就职权分工达成一致。在董事会为公司战略方向出谋划策和董事会直接管理公司两者之间有着微妙的界限,如果超过这一界限,董事会就难以起到监督作用。董事会要有效地评价战略,就需要掌握财务绩效和非财务绩效信息。这意味着要建立以董事会为核心的审计体系。开展战略审计的主体应为董事会设立的专门战略审计委员会或聘请独立的第三方。
战略审计委员会应从外部独立董事中选3-5人来组成。委员会主席的人选尤为重要,他需要在ceo和外部董事就战略发生分歧时,防止双方分裂。gordon认为,如果董事会中有一位外部董事任主董事或是与ceo间的联络董事,此人应该是战略审计委员会主席职位的当然人选。战略审计委员会委员职务应该定期轮换,以保证机构的连续性。该委员会负责确定评价公司战略绩效的依据;审查评价所需基础数据的获取、设立审查程序和检查审计过程。该委员会应保证数据收集和报告的真实性和连续性;明确应与ceo讨论的问题;使全体董事会成员及时掌握公司战略的数据更新情况,安排商讨战略问题的定期或临时会议。
公司董事会应聘请外部人员进行独立评价,例如由管理者提供会计师事务所或咨询公司的人选。因为至少在战略审计的初期,董事会和咨询公司都需要管理层的大力合作和援助。所聘请的会计师事务所可以是为企业进行年度报告审计的会计师事务所,但审计人员不应当是为公司进行年度报表审计的原班人员。一方面由于会计师事务所对客户情况的熟悉和基础数据的掌握,能节省审计时间和成本;另一方面又可避免将战略审计与财务审计混淆,还可增强审计人员的独立性。许多咨询公司和会计师事务所都能提供战略审计的服务。
三、战略审计需要注意的问题
一是“正确的战略方向问题”一旦在董事会上被提出,有可能被认为其中隐含着对既定战略和领导的批评,引发紧张气氛。如果战略审查会议定期召开,可以降低出现这种紧张气氛的可能性。这个会议由董事会和ceo参加,要客观地交换意见,分歧消除前不向外界披露。总之,战略审计委员会应该保持低调,幕后操作,以免影响管理层的权威和领导。外部董事对战略的干预很少,往往都是在公司遇到严重问题时才会发生。所以,公司治理过程中需要建立一种正式机制,使董事会能积极行使其战略监督责任。
二是对职责保持敏感,即使有完美设计的正式监督过程所施加的约束,董事会仍可能在持续的成功下麻痹大意。gordon认为,对责任和机会保持敏感是正式的战略审查过程最重要的构成因素。对既定战略任务上出现的任何脆弱信号和对那些为肯定或修改既定战略方向提供了自然机会的事件或行动,董事会都应保持警惕性。
三是战略审计周期,要考虑行业特点和技术、竞争与社会环境的变化速度,以及企业既定战略规划涉及的年限。应当注意,战略审计周期不宜太短,因为战略审计太过频繁可能导致战略审查和经营审查混淆,把重要指标的微小变化理解为重大趋势;但也不可过长,因为社会环境和技术手段都在不断变化,战略审计周期太长可能会贻误纠正战略失误的时机。除既定战略实施年限结束或ceo即将退休等特殊情况外,战略审计委员会每三年与ceo举行一次战略审查会议可能比较合适。
四是对数据库的要求,有效的战略监督过程要求董事会不仅要控制绩效标准而且要控制支持这类标准的数据库。董事会考察过程的可靠性取决于衡量绩效所使用的统计量的完整性和一致性。要注意各期数据应尽量保持形式上的一致,董事会需要的是累积数据,以跟踪在几个季度或几年里绩效指标上出现的趋势。有效的监督还取决于在短期和在长时期收集和保存这些数据的方式以及由谁代表董事会进行这一工作。董事会既没有时间也没有专业知识去收集和分析数据,较好地办法是聘请外部审计师,因为他们既具有设计数据库和收集数据的专业能力,又熟悉企业。
【参考文献】
[1] 陈良华等. 管理审计模式发展与管理制度变迁[j]. 审计研究,2003,(5).
[2] 程新生. 内部控制理论与实务[m]. 北京:清华大学出版社/北京交通大学出版社,2008.
[3] 何卫东. 论非执行董事对于公司战略的参与[j]. 南开管理评论,1999,(4).
[4] 廖洪,陈波. 企业战略审计研究的回顾与展望:一个综述[j]. 审计研究,2005,(2).
[5] 王光远. 管理审计理论[m]. 中国人民大学出版社,1996.
[6] 沃尔特·j·萨蒙等.孙经纬,高晓晖译.公司治理[m]. 北京:中国人民大学出版社,2001.
[7] 于玉林. 试论面向新世纪的内部审计制度[j]. 审计研究,2000,(6).
[8] 余玉苗,黄兵海. 我国上市公司战略审计初探[j]. 财会月刊a版,2004,(3).
[9] alfred rappaport. 1980. the strategic audit: how the independent auditor can help meet corporate directors’ information needs. journal of accountancy, june, vol.149, p71-77.
[10] frazer c., b. wilde, richard f. vancil. 1972. performance audits by outside directors, harvard business review, july-august, pl12.
关键词:经济全球化;战略管理;战略审计;趋势研究
中图分类号:F239.45文献标识码:A文章编号:1008-2670(2014)05-0087-06
20世纪70年代以来,企业所处的内部与外部环境变的更加复杂,企业面临着日益激烈的竞争。为了自我的全面可持续发展,战略管理受到越来越多企业的重视,而投资者、管理者和其他利益团体对于战略管理监督的需求导致了战略审计的兴起。
现在企业审计由经营审计向战略审计的转变, 是内部审计发展的大势所趋。在全球化经济视角下,内部审计以战略审计为核心可以有效地提高战略决策的强度和战略执行的效率,充分发挥内部审计组织价值增值的功能,进一步完善公司治理结构与经营能力。
一、战略审计概述
(一)战略审计的概念
战略审计由艾贝・肖克曼教授于1959年提出,是由市场营销审计概念演变而来的。目前对于战略审计的概念,国外具有代表性的定义主要有三种。第一种,战略审计是对于一个企业经济福利(Economic Welfare)具有重大影响与价值的因素所做出的整体评价;第二种,战略审计是计划过程与流程的重要工具,是企业制定战略之前必须进行的准备工作,包括对于企业内部与外部环境的分析、以前战略实施过程及效果的评估等等;第三种,战略审计作为企业战略控制与评估的一种重要工具,可以用于评估与监督公司的管理绩效。
而国内对于战略审计的概念比较有代表性的定义主要分为两种。第一种,战略审计既不同于传统的内部审计,也不同于一般的数据分析评价,而是一种以被审计公司的战略管理活动为对象,通过一系列的、综合的、系统的、以及独立的核查,从而改进企业战略管理效果的一项活动;第二种,战略审计是由独立人士开展的对各层次的战略管理的全过程以及战略管理活动所进行的分析、评价以及监督。
国外侧重于将战略审计作为一种工具,为公司管理与决策层提供有关公司内外环境的分析性信息,评估既定战略的实施效果;国内主要侧重于对战略审计活动的说明。笔者认为,战略审计应是由独立第三方开展的对企业各层次的战略管理活动所进行的分析与评价,并将审查结果传递给企业管理决策层,履行受托管理责任,提升企业战略管理水平的科学活动。
(二)战略审计的两个研究视角
战略审计研究主要是从两个视角来开展的,一个视角是战略审计的管理观,以提高企业战略管理效率和效果为目的的研究;另一个视角是企业战略审计的治理观,以完善公司治理为目的的研究。基于不同研究假设的治理观与管理观,在战略审计的目标、主体、职能、内容与范围等多个方面存在着显著区别。
1.治理观
战略审计治理观主要是根据以下前提:所有者和管理层的目标期望是不同的,由于信息存在不对称现象,管理层有可能在战略活动中实行机会主义行径,从而损害所有者和其他利益团体的利益。所以,必须采用战略审计增强对于企业战略管理活动的监督,以保证所有者和其他利益团体的利益。
(1)审计目标。治理观认为,战略审计的目标就是保证符合所有者和其他利益团体利益的战略能够被有效地制定并恰当实施。
(2)审计主体。治理观认为,战略审计的主体是由独立董事领导的审计委员会、外部审计师等构成。
(3)审计职能。治理观认为,战略审计执行时的主要职能是对战略管理活动进行监督和评估。
(4)审计内容和范围。治理观认为,战略审计的内容除了包含战略审计所依据数据信息的可靠性和相关性等方面外,还包括对于战略决策过程的审计程序以及各个利益团体等方面审计;战略审计的范围包括战略执行的部门以及战略的制定者。
2.管理观
战略审计管理观主要是根据以下两个基本前提:一是企业经营内部及外部环境是高度不确定性; 二是企业管理层的局限性。所以,企业战略管理活动需要专业人士分析信息,评估效果。
(1)审计目标。管理观认为,战略审计的目标是提高企业战略制定效率和执行的绩效,从而帮企业增值。
(2)审计主体。管理观认为,战略审计的主体主要是内部审计部门、战略管理活动相关的管理及咨询人员等。为了更好的实施战略审计,内部审计部门必须有足够的权限,内部审计人员必须拥有良好的专业知识。
(3) 审计职能。管理观认为,战略审计的职能是信息分析、咨询、评估,并通过对信息分析、咨询、评估活动为管理层提供有价值的信息。
(4) 审计内容和范围。管理观认为,战略审计的内容应包括所有与战略管理活动相关的资料,不但包括财务资料,还包括非财务资料,一定程度上,非财务资料比财务资料更有价值;审计的范围则包括企业的所有管理层次和一切重要经营管理事项。
二、战略审计研究现状
(一)国内战略审计研究现状
国内有些学者研究了战略审计的治理作用[1-6],主要观点有:第一,主要为增加或创造价值、治理机制的完善和传递信息及公司治理中的内审,可以弥补外审的缺陷等。第二,从受托责任与“四基本主体”结合的角度考察战略审计在公司治理中的作用。第三,体现在服务于其他的治理主体。
关于战略审计的功能,国内学者的主要观点有:第一,战略审计的基本功能本质上应该是一种特殊的经济控制。比如于吉安[7]认为战略审计必须既要反映战略的内容,同时也要起到监督管理的功能,那么就必须立足于战略管理理论,从战略内容审计、战略管理审计和战略主体审计这三个方面构建战略审计架构。第二,战略审计的核心功能是价值“增值”而不是“查核”,确证和咨询职能的发展是随着战略审计增值目标发展而不断发展的。第三,战略审计功能有控制、监督、评估、咨询和保证功能,战略审计将来必然是风险导向管理型内部审计,只有风险导向管理型内部审计才可以为企业增加价值。
由于我国起步较晚,可借鉴资料有限,战略审计在我国的研究仍处于萌芽状态。
(二)国外战略审计研究现状
关于战略审计的治理作用,国外学者的主要观点有:第一,Ohta[8]认为有效的内部审计对财务报告的出具有巨大的作用,财务报告的错误程度与是否恰当设立内部审计部门有关。第二,Morton[9]研究了公司治理体系由四个“基本主体”构成,重点关注战略审计这一主体是如何通过发展与其他三个主体的关系来进行公司治理的。第三,Hofer等[10]发现战略审计在公司治理中的作用主要包括监控、评估和分析组织的风险与有效控制,同时检查和确认数据与政策、程序和法律的遵循。
关于战略审计的功能,国外学者的主要观点有:第一,Cheng et al.[11]认为战略审计利用独立评价功能可以评估公司的战略管理活动而为公司服务。第二,Hurreeram[12]发现战略审计可以运用它的特有功能来有效履行企业内部审计的受托责任。第三,Gilmour[13]认为战略审计检查和评估战略管理内部各项活动是它的基本职能,战略审计不应停留在绩效审计现状,而应上升到战略风险管理层面。
国外战略审计研究比国内较为成熟,但仍未对战略审计的研究主体、研究目标、研究范围以及内容等基础方面形成一个完整的体系。总体而言,国外战略审计研究仍处于初期。
三、战略审计发展的SWOT分析
(一)战略审计的发展优势分析(S)
从2000年起,我国制定了一系列即符合国际内部审计准则,又符合我国基本国情的中国内部审计准则,截至目前,已经初步建立了比较完善的内部审计法律法规准则体系的框架。
除了内部审计准则体系,战略审计发展还具有现有内部审计无法比拟的优势。首先,战略审计是企业战略管理活动的重要组成部分, 战略审计人员对于企业内部的情况有着切身真实地了解, 系统的分析企业的文化、经营环境、财务状况等战略管理的每个环节,将企业战略与审计目标结合,从广泛而独特的视角开展战略审计工作。其次,战略审计扎根于战略管理活动的内部,具有高度的连续性和时效性。战略审计人员更多地考虑战略管理活动的长远利益,可以高效而有针对性地为战略管理活动进行事前、事中审计,更关注过程。
(二)战略审计的发展劣势分析(W)
关于战略审计独立性的界定比较模糊。战略审计一定程度上是一个控制部门,在管理层授权下对各级管理部门服务,并且要独立于它所实施控制的管理层。实施战略审计,既要战略审计人员独立于被审计活动之外, 又要战略审计人员提出恰当的建设性建议。
战略审计以及现有内部审计权威性低。企业的审计部门不应该隶属于财务部,也不应该隶属于总经理,而应设立单独的战略审计部;此外,组织成员号召力不足都是造成内部审计机构在组织内部权威性低的原因。注册会计师协会以及内部审计师协会还是一个半官方的机构,其独立性和权威性并不是十分到位,还没有真正的能为内部审计人员提供一个坚强的后盾。
开展战略审计人员素质不足。现在的内部审计人员工作的范围大多限定于财务审计方面,企业内部审计人员主要来自财务部门,知识储备比较单一,相对缺乏生产经营管理、经济管理以及信息管理等系统化的知识,从而导致了审计方法的滞后,难以应对复杂多变的审计环境与情形。
(三)战略审计的发展机会分析(O)
现代组织机构所处的环境对战略审计有利。现代组织机构规模不断扩张,全球化和信息化的趋势日益明显,企业所处的竞争环境日趋激烈,组织机构面临的不确定因素日益增多。同时战略审计已经引起社会各界的重视[14],在内部审计师协会的推动下,不断颁布比较完善的法律法规有利于促使战略审计更加良性发展。
审计活动信息化为战略审计的发展创造了良好的机会。未来信息技术的发展给战略审计运用提供了一个崭新的未来,通过实现战略审计网络化和信息化,可以建立以战略审计为主体的企业战略管理监督、风险评估及相关的控制机制。在网络信息化条件下,战略审计机构能与战略管理活动涉及的各部门进行有效地协调与沟通,更好地发挥战略审计的作用[15]。
全球经济一体化趋势为战略审计的发展提供了新的机遇。这种趋势要求我国必须与世界加强联系,积极融合到全球化的进程中。这种趋势对战略审计的发展极为有利,全球经济一体化后,涉外企业项目审计标准和审计依据与国外相一致,实现审计信息的同步共享,这对我国战略审计的发展起到相当大的促进作用。
(四)战略审计的发展威胁分析(T)
固有传统审计观念对战略审计的威胁。一方面,强化创新意识、发展意识以及效益意识,为适应审计事业的发展变化,不断转变审计观念,创新审计技术和方法,做到立足微观监督,着眼宏观服务。另一方面,在坚持行之有效的传统审计方法的同时,努力改进审计工作模式,加强审计项目计划管理,积极探索绩效审计,审慎推进审计结果公告。
体制环境对战略审计的威胁。一方面对于市场机制的挑战,市场竞争与价格机制是约束市场主体行为的主要力量。在资本市场上,市场竞争与价格机制对独立性威胁因素的约束力,在充分的市场竞争和有效的价格机制下,市场能够识别高质量的审计。另一方面对于政府监管机制的挑战,市场不可能完全有效,需要政府提供适当的监管并加以纠正,要求更多的信息披露以及监管。
四、战略审计发展存在的问题与对策
(一)存在问题
1.缺乏统一规范的准则和制度。战略审计没有统一的准则和规范。公司战略审计目前仍处于理论研究阶段,还没有形成统一的准则和规范体系,企业战略审计人员在开展战略审计时依旧缺乏操作性的指南,基本上是根据潜在职业判断来开展工作,这也就成为了制约战略审计发展的因素之一。
2.审计专业人才的匮乏。战略审计人员不仅应是财务会计方面专家,而且也要具备经济学和企业管理学相关知识,包括掌握控制、公司治理、风险和信息系统等多方面的知识。目前,我国现存的优秀、合格的战略审计人员相对而言严重匮乏。由于我国的审计一直以财务审计为主,大量合格、优秀的专业审计人员目前都在事务所。审计人员从事战略审计方面的能力欠佳影响了战略审计的进一步开展。
3.缺乏独立董事参与,审计与战略管理结合度不高。目前,战略管理作为企业发展的重要组成部分,被越来越多企业重视,但战略管理与审计的结合度明显不足。独立董事由于丰富的知识经验,可以对战略的制定和执行过程进行有效地分析、评估和监督,但由于独立董事在企业自身的局限性和我国对于独立董事激励机制的缺乏,使得他们现实中发挥的作用受到局限。现阶段,独立董事大多来自于研究机构和高校,因此缺乏企业经营管理活动的实际经验,而且我国对于独立董事实行固定薪酬,没有开展与绩效相联系的薪酬机制,使得独立董事参与战略审计的积极性降低,不能有效的为企业增值。
(二)对策建议
1.建立统一的行业标准与制度。现阶段,企业战略审计正处于理论研究阶段,还没形成有统一的准则和规范体制,从而制约了战略审计的进一步发展。对此,政府机关应该与行业协会积极协商制定企业战略审计准则及统一评价机制,从而促使战略审计进一步发展,充分发挥其重要作用。
2.培育高素质审计人才。上市公司战略审计活动的有效开展,对审计人员提出了比较高的要求。审计人员既要是一名优秀的审计人员,又要是一个合格的管理者。审计人员不但要了解企业内部的经营管理活动运作状况,还要关心企业外部的环境变迁、行业变化等。上市公司应下功夫培养一批独立客观、拥有发散性思维、熟悉企业内部文化、拥有良好的沟通技巧的专业审计人员,为企业开展战略审计创造高效条件。
3.加大独立董事对战略审计的参与。考虑到独立董事自身的局限,上市公司可以通过调整独立董事队伍的来源和结构、建立独立董事相关协会等机构组织、加强独立董事的资格认证和培训等相关事项来提高独立董事的职业素质和业务水平。鉴于我国独立董事固定薪酬的特点,管理层应对独立董事适度采用与公司绩效相关联的弹性收入和股权、期权相结合的方式,使独立董事积极参与战略审计活动,从而有效的为企业增值。
五、战略审计的发展趋势
(一)战略审计由合规型财务审计向管理型审计转变
根据调查显示,有三分之一的企业内部审计为管理导向型或偏向管理导向型,以增加企业内部审计的附加值;另有约40%的企业把自己定义为介于合规导向型审计和管理导向型审计之间,纯合规财务型或偏合规财务型的企业只占了不到调查总数的30%。由此可见,财务报告和合规性审计在大型企业内部审计职责中所占比例越来越少,而管理审计的业务将成为未来内部审计的主要职责。
(二)从事中、事后审计向事前审计发展
随着企业经营活动的多元化和企业管理的现代化,单纯的事后审计已不能对企业的经营活动做出全面、科学、准确的评价。因此,战略审计要做到的事中、事后审计与事前审计相结合,发挥好防护性、建设性作用,把审计工作贯穿于生产经营管理的全过程,变事后监督为事前预防。内部审计应对计划、决策的完成情况作全面、综合的审查、分析和评价,总结经验教训,并提出改进意见。通过事前、事中、事后审计相结合的方法,可以降低企业在项目建设中的消耗,挖掘企业的潜力,从而保证企业预期效益的实现。
(三)从手工审计向信息化审计发展
随着会计电算化的日益普及,审计手段已经由传统的手工查账审计逐惭向信息化审计过渡。审计信息化是审计领域的一场革命,将使战略审计工作从单一的静态审计转为静态与动态相结合。审计信息化还将使审计人员的作业模式发生重大变化。审计手段实现电子化并逐步发展到网络化,是审计技术发展的必然趋势。电子化和网络化的发展一方面可以使财务报告实时生成,缩短会计报表编送时限,另一方面使审计人员能够即时地审查被审计单位的财务信息成为可能。
(四)职能组织由分散管理向职业化管理转变
战略审计职能的集中化管理有助于企业执行较为简单的标准化审计流程,同时确保企业更加有效地部署内部资源。问卷调查显示了内部审计职能基本集中或完全集中管理的企业占了调查对象的75%,仅有四分之一的企业采用了分散式或较为分散的内部审计职能体系。由此可见,大部分的国际大型企业都选择了对其内部审计职能进行集中化的管理,这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。
(五)内部审计人员从单纯的会计人员向复合型审计人才转变
为满足现代审计工作的要求,战略审计人员必须具有科学、合理的专业知识结构。战略审计人员应掌握的专业知识包括会计与财务、行为科学、经济学、经济法规、定量分析法、会计与管理制度、程序设计、计算机基本操作,基本知识包括市场营销、人事管理、技术管理等。我国的战略审计人员结构必须改变,未来的战略审计需要更多的具备综合素质的复合型人才。
参考文献:
[1]时现. 战略审计:公司治理中内部审计的新选择[J].湖北审计,2003(6):4-6.
[2]彭正新,李传昭,李华. 建立战略审计制度完善公司治理机制[J].江苏商论,2003(10):54-55.
[3]余玉苗,黄兵海. 我国上市公司战略审计初探[J].财会月刊,2004(A3):37-38.
[4]王永海,郑忠良. 独立董事、战略审计与公司绩效[J].财会通讯・学术版,2006(6):3-5,11.
[5]傅黎瑛. 公司治理的重要基石:治理型内部审计[J].当代财经,2006(5):119-122.
[6]程新生,刘思思,程璐. 战略审计――董事会战略控制的正式机制[J].会计之友(下旬刊),2009(4):34-35.
[7]余吉安.企业战略审计架构设计研究[J].华东经济管理,2012(12):89-94.
[8]OHTA Y. The Role of Audit Evidence in A Strategic Audit[J].Journal of Accounting and Public Policy,2009,28(1):58-67.
[9]MORTON S. Strategic Auditing For Fraud[J]. The Accounting Review,1993,68(4):825-839.
[10]HOFER C W,SCHENDEL D. Strategy formulation:Analyticalconcepts[M]. St. Paul,MN:West Publishing,1978.
[11]CHENG P,BRADLEY D C,WILLIAM W S. Strategicauditing: An Incomplete Information Model[J]. Journal of Business Finance & Accounting,2001,28(5/6):631-652.
[12]HURREERAM D K. Manufacturing Strategy Auditing for Garment Making Companies[J]. Benchmarking: An International Journal,2007,14(3):272-288.
[13]GILMOUR PETER. A Strategic Audit Framework to Improve Supply Chain Performance[J]. The Journal of Business & Industrial Marketing,1999,14(5/6):355.
[14]管亚梅. 企业内部审计的发展趋势预测――战略管理审计模式构建[J]. 经济纵横,2008(2):95-97.
[15]易凯,赵彩霞. 企业实施战略审计的构想[J].中国审计,2007(22):61-62.
一、引言
在世界范围内所爆发的一系列重大财务丑闻暴露了日益激增的财务风险,也暴露了审计失败的严重后果。社会呼唤新的审计技术,这为现代风险导向审计的产生提供了重要的契机。美国注册会计师协会认为:审计风险是审计人员对存在重大错报的财务报表未能恰当发表他的意见的风险。《国际审计准则》认为:审计风险是指审计人员对实质上错报的财务报表资料提供不适当意见的风险。我国新所颁布的1101 号准则——《财务报表审计的目标和一般原则》将审计风险修订为:财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。尽管关于审计风险涵义的表述各国有所不同,但是我们可以看出它们在以下三个方面是相同的:
(1)审计风险成立的条件相同:各国在审计风险的上述解释中,都强调了审计风险成立的条件是财务报表存在重大错报和审计人员发表不适当审计意见的同时存在。
(2)审计风险潜在的特质相同:在审计风险的涵义中都不同程度地提到“可能”一词,这反映出审计风险的或然性,而这种或然性主要是由审计人员引起的。
(3)审计风险凸现的需求方相同:上述审计风险均暗示了社会公众要求审计人员担负揭错查弊的任务,并根据审计人员的行为规范与否承担相应的法律责任的意思在审计发展历史上,审计模式的发展演进大致分为3 个阶段:账项导向审计阶段、制度导向审计阶段、风险导向审计阶段。而审计风险真正得到运用的阶段是在风险导向审计阶段。在风险导向审计发展的90 年代,出现了现代风险导向审计。它是以被审单位的经营风险为研究起点,以识别、评估企业的重大错报风险为核心的一种审计模式。该模式的审计风险模型是:审计风险=重大错报风险*检查风险。
二、现代风险导向审计的理论根基在现代风险导向审计的研究中,系统理论和战略管理理论被视为现代风险导向审计的理论根基,对现代风险导向审计框架的塑造起到了重要作用。
(一)系统理论系统理论提高了认知科学的水平,它与风险导向理论的结合,形成了一种新的认知视角,即现代风险导向审计所倡导的视角观:任何一个企业都是一个复杂的系统,都由各要素、各个部分相互作用,从而形成一个整体。同时。通过结构整合与环境进行交互作用,从而使得企业的结构根据环境持续的改变,企业内外的关系也在相互改变。也就是说,审计人员要对企业这个复杂系统进行认知,必须事先以经营风险为分析线索,透过各种环境和关系网的分析,把握企业结构的集合性、相关性、层次性和整合性,再根据分析结论得出企业的整体风险水平,高风险审计领域,由此进行审计。 (二)战略管理理论战略管理有两个主要的模型---产业组织模型和基于资源的模型。产业组织模型强调的是外部环境对企业战略行动的决定性影响,企业的高额利润是由外部环境特征决定的,而不是由企业内部独特资源与能力决定的。与此相反,以资源为基础的模型认为,企业的独特资源和能力才是企业战略的基础,企业所选择的战略应该使企业最大限度的针对外部环境中存在的机会而开发出它的核心竞争力。我们审计理论界借鉴战略管理模型时主要引用的是后者,即基于资源的模型,强调在竞争性市场中竞争优势与核心能力是企业绩效的核心,并从财务报表审计的角度出发,观察一个企业是否缺乏竞争优势与核心能力,这样是否会造成其盈利能力持续性的缺乏,是否会因此产生高审计风险等。战略管理理论系统分析方法的具体应用是:从对战略和环节的了解评估到对业绩和账户的预期,以至于最后对企业整体层面和单元层面的认定,反映的都是基于企业的战略管理而实现的审计流程。因此可以说战略管理理论作为现代风险导向审计的另一个重要理论支柱,为实现现代风险导向审计的运用提供了极其宝贵的指导。
三、现代风险导向审计在我国应用的研究现代风险导向审计在我国应用的研究主要包括了以下几方面的内容:(1)引入“重大错报风险”概念,正式启用现代风险导向审计的审计风险模型(2)保持职业怀疑态度,贯彻现代风险导向审计的风险意识观。(3)完善审计计划,确保现代风险导向审计方法在审计工作中得到真正落实。(4)改进审计业务流程,实现审计事务操作与现代风险导向审计理论逐步接轨。(5)强调评价列报与披露的适当性,丰富了现代风险导向审计的风险评价内涵。(6)鼓励项目组讨论,强化了现代风险导向审计头脑风暴法的使用效果。(7)强调对管理当局和治理当局的沟通,树立了禁止管理舞弊的警示标牌。(8)出台专项应对舞弊的审计准则,凸现利用新审计方法对抗舞弊的信念。
参考文献
[1]王泽霞.管理舞弊导向审计研究.电子工业出报社.2005.1.
[2]马贤明,郑朝晖.现代风险导向审计探讨.审计与经济研究.2005.1.
[论文摘要]2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向审计在我国应用的必要性。
现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方法发展的最新趋势。
一、现代风险导向审计产生的社会环境
进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。
当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。
2006 年 2 月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于 2006 年 2 月 15 日了《中国注册会计师审计准则第 1121 号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第 1231 号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第 1141 号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第 1151 号与治理层的沟通》、《中国注册会计师审计准则第 1142 号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条件。
二、现代风险导向审计的内涵
传统风险导向审计方法虽然是制度基础审计方法上发展起来的,但不是一种新的审计方法,只是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想,以被审计单位经营风险为导向,“自上而下”和“自下而上”相结合的新的审计方法。
(一)现代风险导向审计以系统观和战略观为指导思想
战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大,企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否,不仅会影响企业的日常经营活动的成果,还会对反映企业经营活动成果的财务报表的可靠性产生直接的影响。因此,审计要有效地把握财务报表的误报风险,就必须从对财务报表可靠性产生影响的源头因素企业的战略管理活动着手分析,这才是控制住财务报表风险的关键。因此,从方法上讲,现代风险导向审计使得注册会计师从战略系统观角度,对企业风险进行分析、测试、评价和决策,将被审计单位置于广泛的经济系统中加以考察,并通过分析评价企业保持和加强其竞争优势的战略,来对审计取证的重点、范围、目标和程序予以指导,从而从系统上改进了审计方法在新社会经济环境中的科学性和有效性。
(二)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路
现代风险导向审计要求注册会计师运用“自上而下”和“自下而上”相结合的手段,对财务报表风险做出合理的专业判断。即首先运用“自上而下”的思路,从企业的战略管理分析入手,以战略风险和经营风险为导向并通过严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果,结合重要性的判断,“自一下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。
(三)现代风险导向审计继承和发展了传统审计方法
现代风险导向审计不排斥详细审计和制度基础审计等基本审计方法中仍有用的部分,而是在此基础上作进一步的发展。所以,在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它己不局限于对传统的企业内部控制分析,而将分析对象扩大到整个企业的风险管理范围。
三、现代风险导向审计方法的特征
现代风险导向审计方法,作为一种新的审计方法,除了继承吸收传统的详细审计和制度基础审计的优势外,在适应经济业务复杂化和合理规避审计人员风险的要求下,形成了自身的特色,这些特色体现在以下几方面:
(一)风险的识别、评估及应对成为现代风险导向审计的核心
目前审计业务所进行的测试主要可以分为三个方面:(1)了解被审计单位及所其处环境的基本状况;(2)控制测试;(3)实质性测试。由此可见,对风险的识别与评估贯穿在整个审计活动中,已成为现代风险导向审计的核心。因此,参与审计的注册会
计师在整个审计过程中需要地密切关注企业风险,并根据实际情况,及时地调整审计资源,把审计资源集中在企业的高风险领域,在提高审计效率的同时,保证审计的质量。
(二)自下而上与自上而下相结合
传统风险导向审计从控制风险入手,视野过于狭窄,缺乏对企业所处的经济环境以及企业自身经营战略的关注,仅以交易作为审计的基础,难以准确地评估企业风险。而现代风险导向审计则从企业内外环境、经营战略风险入手,先“自上而下”对报表形成预期,根据预期确定审计的重点,再“自下而上”,将实际审计结果与预期相比较,确保审计资源的正确分配。如果实际审计结果与预期存在较大差异,审计人员应适当地调整审计重点及程序,以保证审计的质量。
(三)审计工作的重心前移,计划工作受到重视
在过去的审计工作中,注册会计师非常重视审计实施阶段的工作,在外勤现场花费了大量的时间和成本,审计计划在审计项目中的总体规划和控制作用却未受到应有的重视。现代风险导向审计理论则要求注册会计师将审计工作的重心前移,重视审计计划工作,充分了解被审计单位及其所处环境的情况,对管理当局的诚实性保持应有的谨慎,对内部控制的有效性进行恰当地判断与运用,识别和评估会计报表总体层次和认定层次的重大错报风险,制订出符合项目特点的审计计划,确保可以实现审计目标,提高审计效率。
(四)充分应用分析性程序
在现代风险导向审计产生之前,审计人员往往不太重视对信息的再加工,分析性程序不仅应用范围窄,而且主要集中在对财务数据关系的简单处理上,如对绝对数额进行比较、相关比率进行趋势分析。这种分析方法比较单一,得出的结果自然不具有很强的证明力,只能为审计工作提供一些线索。而在现代风险导向审计方法下,分析性程序体现出多样化的特征,并且结合先进的计算机技术,将大量客观数据通过计算机分析软件快速、准确地得到我们需要的结论。所以,现代风险导向审计中的分析性程序可以得出较强证明力的审计结果,从而对企业风险的评估起到了重要的佐证作用。
(五)合理预期的使用,有效地识别各种重大错报风险
众所周知,审计人员主要通过对企业异常情况的分析获取审计线索。传统的审计方法常常不会深入地了解企业,审计人员不会对各项指标形成合理预期。因此,传统的审计方法难以发现企业的异常现象。而现代风险导向审计则非常重视合理预期,不仅对各项财务数据进行预期,还对公司相关的会计政策、会计估计、经营战略情况等形成合理预期,从而很好地防范各种舞弊行为带来的审计风险。
四、我国应用现代风险导向审计的必要性
(一)信息社会和知识经济要求新的审计方法
20世纪80年代以后,整个世界处于一种急剧变化的过程中,世界经济变幻莫测,科学技术日新月异,各种文化相互渗透,全球性的市场竞争日趋激烈。人类开始迈入较为成熟的信息社会和知识经济时代,企业与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。特别是我国加入WTO后,与世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强,使得注册会计师越来越深刻地认识到被审计单位并不是一个孤立的主体。因此,一套财务报表,只有研究整个“系统”,我们才能够对其取得充分理解。而我们运用至今的制度基础审计方法由于其固有的内向型的特点,当企业规模愈来愈大、经营愈来愈复杂时,其局限性和不足就明显地表现出来了。
(二)传统审计方法的局限性加快新的审计方法的发展
传统风险导向审计主要是通过对财务报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展,它还不是一种新的审计基本方法。虽然它使审计效率与效果有了实质性的提高,但它在理论与实务两方面都存在固有的缺陷。
(三)重大管理欺诈和舞弊案例的不断出现需要新的审计方法
虽然考虑审计风险模型后的制度基础审计方法,相对于以前的审计方法有了实质性的提高,但相对于社会的需求来说,仍然存在着巨大的审计期望差。
自20世纪60年代开始的管理欺诈行为到20世纪八、九十年代,不仅没有得到有效的控制,反而愈演愈烈,这些管理欺诈给财务报表的使用者带来了巨大的损失。从社会公众的观点看,揭露舞弊一直是他们对注册会计师提出的要求。
总之,现代风险导向审计己经在理论和实务中体现了它的科学性和有效性,推行现代风险导向审计势在必行。为了更好地推动我国审计事业的发展,我们应做好各方面的准备,以切实提高评估风险和发现重大错报的能力。我们当前的任务,是在对审计风险准则推出后的情况追踪关注,在吸收国际经验的同时结合自身的情况,充分发挥现代风险导向审计的特点,提高审计的质量,促进社会经济和谐发展。
参考文献
[1]陈志强,从审计风险模型的改进论风险导向审计的战略,审计研究,2005 ,2
[2]徐伟,试论风险导向审计-及其在我国的运用.审计研究,2004,4
[3]许莉,透视现代风险导向审计,审计研究,2005 ,5
【关键词】 战略导向;内部审计;绩效评价
随着经济全球化和一体化趋势的加强,企业经营环境迅速发生变化,企业经营面临着极大的不确定性,企业管理进入了以战略管理为主的时代。内部审计作为确保受托责任有效履行的内部控制机制,在组织中扮演着越来越重要的角色,企业管理重心的演变对其提出了新的要求和使命。基于内部审计传统角色而建立的内部审计绩效评价体系已经不能体现战略管理时代内部审计新的使命和角色,从而不能有效地引导内部审计部门的工作与组织的整体战略一致化。
一、战略审计对绩效评价的挑战
内部审计从产生初期的财务审计阶段到现代战略审计阶段,经历了缓慢的发展历程。但是无论处于什么样的阶段,确保受托责任有效履行是内部审计工作永恒的主题。内部审计是确保内部受托责任有效履行的一种内部控制机制,它的不同发展阶段体现了企业管理重心的变化和管理者对企业中不同受托责任的关注。反之,企业管理重心的演变也决定了企业管理者对内部审计要求的改变。战略管理是现代企业管理的主流方式,战略是企业一切活动的行动指南,是企业长期稳定发展的核心轨迹,因此企业各方利益相关者主要关心企业战略管理过程中一系列受托责任是否得到了充分地履行,受托人是否站在企业战略的高度为委托人谋求利益。这些变化对内部审计提出了新的要求。内部审计必须立足于企业战略,对战略管理的各个环节受托责任的履行进行管理控制。因而内部审计的职能范围不断拓展,以站在整个企业战略的角度,对薄弱环节提出改进建议,并运用自身的优势,结合企业经营环境改进现有的程序,为实现企业战略目标和价值增值提供服务。
IIA在其1999年对内部审计的定义中指出:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构运作效率。它采取系统化、规范化的方法来对风险管理、内部控制及治理程序进行评估和改善,从而帮助机构实现目标。这一定义将内部审计的对象由内部控制扩大到风险管理和公司治理领域,是内部审计职业界对企业管理重心转移作出的及时反应,内部审计被推向了企业战略管理的前沿和更高层次。外界因素的使然和内部条件的成熟,使内部审计逐渐进入了战略审计阶段。
根据Stanley Alan Farmer (2004)的观点,内部审计绩效评价体系必须符合以下三点:一是确保内部审计遵守职业准则;二是证明内部审计的价值;三是适应全球环境的变化。现有的基于内部审计传统角色和使命而建立的内部审计绩效评价体系已经不能体现新的使命和角色,不能有效评价和引导内部审计部门的工作,促进其战略与企业整体战略的统一。一方面,对于自身角色所发生的根本性改革和深远的变化,内部审计部门需要有一个衡量自身绩效的框架来引导努力的方向,以将有限的审计资源投入到最有价值的领域。另一方面,面对外部环境的重大变化,管理当局开始审视传统的组织管理模式,推动了流程再造等管理创新。在流程重组的过程中,许多低附加值、对企业核心能力和竞争优势的形成没有贡献,不创造价值增值的业务流程纷纷被取消。在流程再造的过程中内部审计是否得以生存和发展,取决于管理当局对内部审计价值贡献的判断。因此,在战略审计阶段,为了规范内部审计部门的工作,统一内部审计部门战略与企业整体战略,合理分配内部审计资源,完善内部审计激励机制,证明内部审计的价值,必须构建以企业战略为导向的内部审计绩效评价模型。
二、战略导向的内部审计绩效评价方法的比较与选择
选择适合现代内部审计部门的特征,能够体现内部审计对组织的价值贡献,并且能够有效提高内部审计人员积极性的绩效评价方法,必须遵循战略性原则、体现内部审计特征的原则、可操作性原则和成本效益原则。目标管理、关键绩效指标(KPI)和平衡记分卡是当前管理理论和实践中最为重要的三种绩效评价方法。它们在应用于以战略为基础的内部审计绩效评价时,各有其优劣之处。
目标管理是一种将企业的目标分解为员工目标的方法,作为一种先进的绩效管理方法,它有很多优点,但是在评价现代内部审计部门的绩效方面则有所欠缺,主要表现在:第一,目标管理在期初将组织目标分解为具体的个体目标,缺乏应变性。现代市场经济环境日趋复杂且多变,企业经营所面临的风险不断加大,因此,企业必须根据环境变化适时调整战略,内部审计也要基于企业的战略适时调整自身的目标;第二,目标管理注重结果,而忽略了过程;第三,目标管理注重短期目标。内部审计的工作所产生的业绩具有长期性,给企业带来的贡献是长远的。短期目标容易约束内部审计工作,非但不能发挥内部审计的作用,而且还会扭曲内部审计的职能。
关键绩效指标是一个系统化的绩效评价指标体系,它根据企业的内外部环境,提炼对企业战略目标有核心影响力的关键指标,再通过这些关键绩效指标的分解,形成部门核心战略目标和个体目标,有效传递了企业的价值导向,使部门和员工不仅知其然,而且知其所以然,从而实现部门的战略目标驱动企业整体战略目标的动态过程。关键绩效指标体系提供了一种管理的思路,但是在建立具体的绩效指标体系过程当中,并没有阐明具体的操作方法,以及如何分解企业的整体战略。特别是对内部审计这样特殊的部门,从哪些维度来分解企业的战略,指标如何设定等问题,具有很大的挑战性。
平衡计分卡为企业战略绩效指标体系的构建提供了切实可行的评价模型,并且克服了以往绩效评价的缺点,操作性强。它把企业战略的实施分解为四个方面来考核,即财务方面,客户方面,内部业务流程方面,学习和创新方面。平衡计分卡的四个方面从不同的侧重点综合了驱动企业战略目标实现的因素。平衡计分卡的优势还在于,它可以应用于业务单元和部门,使业务单元和部门的战略与组织整体战略保持一致,并且促进业务单元之间、部门之间的战略目标的充分协调。平衡计分卡作为有效的战略性绩效管理工具,已经被许多组织和部门广泛运用,但是在具体的操作过程中还存在一些实际的问题。其原因除了组织本身的因素以外,平衡计分卡也有不足之处:首先,平衡计分卡基本模型中的财务维度是对组织或部门的成本和收益的衡量,在应用于非盈利组织或部门绩效的衡量时存在一定的难度;其次,平衡计分卡提供了组织或部门绩效评价的基本模型,但是并没有详细阐述如何制定各个维度的指标体系;第三,平衡记分卡的战略分解是一种自上而下的过程,忽视了员工对绩效管理的参与作用,不能激发员工提高其绩效的积极性。
根据以上的分析,三种绩效评价方法都存在各自的优势以及不足。本文认为,根据新时期内部审计特征和每种绩效评价方法的特点,应以平衡计分卡模型为依据建立基于企业战略的内部审计绩效评价模型结构,以关键绩效指标(KPI)和目标管理为基本指导思想设计模型结构中每个维度的关键评价指标,从而建立基于企业战略的内部审计绩效评价指标体系。
三、内部审计绩效评价模型的建立与修正
平衡计分卡是一种聚焦战略的绩效管理方法,它包括源自组织使命和战略的财务和非财务绩效指标。它从四个方面来反映组织或部门的战略轨迹:财务方面,客户方面,内部业务过程方面,学习和创新方面。综合这四个方面的绩效指标能够有效的驱动组织或部门的战略。在现有的研究中,已经有人将平衡计分卡基本模型引入了内部审计部门的绩效评价,从内部审计部门的财务、客户、内部审计流程、内部审计学习和创新四个维度分别设计各个维度的绩效评价指标。内部审计平衡计分卡基本模型如图1所示。
平衡计分卡是战略性绩效评价的方法,是将企业或部门的战略规划化为战略行动的工具。但是Kaplan 和Norton 发明的平衡计分卡并不能完全适用于任何一个部门绩效评价。将平衡计分卡引入内部审计部门,必须结合内部审计部门的特征,才能真正的发挥平衡计分卡的作用。本文认为,内部审计部门财务维度指标并不能合理反映内部审计部门的绩效,因为:首先内部审计部门实质上是一个服务于其它部门的独立评价和咨询部门,它对企业产生的效益是通过其他多个部门的努力和配合而得以实现的,是间接的增值;第二,内部审计部门基于企业的战略,关心的不仅仅是企业当期的业绩,更关注企业的长远利益,因此,内部审计部门产生的效益具有长远性。财务指标反映的是直接、短期的业绩,不符合内部审计部门的特征;第三,内部审计很多时候扮演的是监督的角色,对受托者产生一定的威慑作用,这个威慑作用可以减少成本费用,提高生产率等,但是这些都是对企业隐性的价值增值,无法准确的度量;最后,内部审计贯穿于企业战略管理过程的始终,企业经营管理的每一个环节都留下了内部审计的足迹,如果计量内部审计在每一个环节所产生的绩效,这样不符合成本效益原则。所以,在将平衡计分卡模型引入内部审计部门时,必须对其加以修正。
内部审计提供的产品是服务,所以接受内部审计服务的客户是评价内部审计绩效的重要维度。内部审计在企业内部的报告对象,即服务的客户主要有审计委员会和高级管理层,外部的服务客户主要有外部审计师。所以本文把内部审计的客户维度分解为董事会/审计委员会,高级管理层和外部审计师,去除内部审计绩效评价的财务维度,保留内部审计流程以及学习与创新维度,建立了修正的内部审计平衡计分卡模型,如图2所示。
四、内部审计平衡计分卡绩效评价模型阐释
内部审计平衡计分卡模型为内部审计绩效评价体系的构建提供了基本框架,它以内部审计部门特征为依据,是对内部审计部门战略的分解,并告诉人们应该从哪些方面来考虑内部审计部门的绩效。
(一)董事会/审计委员会
战略审计阶段,内部审计在公司治理过程中扮演着重要的角色,对降低股东、董事会、高级管理层之间的信息不对称发挥着重要的作用。代表着股东利益的董事会及其下属审计委员会是内部审计的主要客户之一,他们需要内部审计提供关于高级管理层职责履行情况的信息。内部审计服务于董事会/审计委员会是完全站在股东利益立场上的,因此,内部审计在这一维度的目标是“我们如何贡献于股东?”
(二)高级管理层/被审计者
高级管理层既是内部审计的审计对象又是内部审计的服务对象。当内部审计受托于董事会/审计委员会的时候,高级管理层就是被审计者,当内部审计受托于高级管理层而对各个业务或职能部门进行监督并提出建设性意见的时候,高级管理层就是内部审计的委托人。这个维度是内部审计贡献于企业战略的重要方面,内部审计面临着如何在高级管理层面前扮演好这两个完全不同的角色,如何协调不同客户之间关系的问题。因此,这一维度内部审计的目标是:“为了实现企业价值增值的目的,我们在管理层/被审计者面前应当如何表现?”
(三)外部审计师
随着内部审计职能范围的不断拓展,层次不断提升,来自内部和外部的综合评价必将成为内部审计绩效评价的一个主要趋势。而选择外部审计作为内部审计绩效的外部评价者具有多方面的优势。首先他们有共同的理论基础。本文选择外部审计师作为外部评价者,因为外部审计是确保企业外部受托责任有效履行的基础,是构建良好公司治理框架的重要保障,而战略审计阶段内部审计的职能已经上升到公司治理的层次,对受托责任监督已经从企业内部延伸至企业外部。内部审计与外部审计有了共同的目标和新的合作领域,利用外部审计评价内部审计绩效更加合理和专业。其次,对上市公司而言,外部审计为了节省时间和费用,希望能够最大限度的利用内部审计的工作成果,通过对内部审计工作的评价来定夺对内部审计工作成果的利用程度;第三,外部审计师与内部审计师没有根本的利益冲突,所以外部审计师对内部审计的绩效评价更为客观、专业。在这个维度内部审计的目标是:“如何与外部审计师合作?
(四)内部审计流程
内部审计流程是内部审计服务质量的重要支撑,是内部审计绩效的“硬件”影响因素。如果没有先进的内部审计流程,内部审计的地位再高,独立性再强也不可能产生高的绩效。所以内部审计流程是内部审计绩效的基础,这个维度内部审计需要考虑的问题是:“我们必须怎么做才能贡献于企业的战略?”
(五)学习与创新
内部审计贡献于企业的战略管理,必须不断的学习和创新。企业所生存的环境千变万化,因此企业的战略也要随着环境的变化而不断调整,对内部审计的流程不断提出新的挑战。内部审计流程的革新离不开学习与创新。因此,学习与创新是内部审计绩效的深层驱动因素,是基础,没有创新和学习,就不能有先进的内部审计流程,没有先进的内部审计流程,就不能提供令人满意的内部审计服务,最终就不能促进企业的价值增值。所以,内部审计要贡献于企业动态的战略变化,就要考虑“如何持续提高竞争力并创造价值?”
【主要参考文献】
[1] 王光远. 受托管理责任与管理审计. 北京:中国时代经济出版社,2004.
[2] 赵红英. 对现代内部审计业绩评价模式的探讨. 经济研究导刊, 2006,(4).
[3] 韩晓梅. 江苏省内部审计实况调查与标杆比较. 审计研究. 2005,(3).
[关键词] 无形资产战略 战略审计 总体审计 专项审计
一、无形资产战略审计定义概述及其必要性
随着科技进步与知识经济的发展,现代组织管理的重心从有形资产管理转向无形资产管理,而无形资产必须从战略高度加以经营管理才能获得持久发展。著名战略学家波特认为,企业在竞争中的优势,尤其是能长期保持的优势,实质上是企业某些特定战略环节上的优势。而现代企业能否具有这些特定战略环节上的长期优势,则取决于企业在相应的环节上是否占有独特的无形资产。
对企业来说,无形资产是一笔潜在的巨大财富,它不仅可以强化自己的知名度,而且可以提高企业的竞争力,增强经济实力,提高经济效益。这就需要在制定无形资产战略的时候,内部审计机构和人员对企业的无形资产战略管理活动全过程进行监督、确认,并提供咨询活动。
二、对无形资产战略的总体审计
无形资产战略总体应是对涉及无形资产的各个方面进行整体的筹划或规划,要避免顾此失彼,避免只顾眼前、不考虑长远,避免只限于中国、不放眼世界。只有进行无形资产战略总体研究,才能充分发挥无形资产的经济效益、社会效益和整体效益。
在对无形资产战略的总体进行审计时,要把握以下几点:
1.审视无形资产战略总体的制定是否具有全面性和整体性
无形资产战略的全面性和完整性,既有时间含义,也有空间含义。审计机构和人员要对无形资产从开发、购入、维护、计量、记录,到经营、评估、立法、中介服务等全过程进行研究,审视该项无形资产的开发或购入是否符合国家法律,是否为企业所需要,是否能为企业带来经济效益,是否能使企业在竞争中处于领先地位。
2.审视无形资产战略总体的制定是否具有前瞻性
无形资产的历史要研究,无形资产的现实要研究,还要预见扑面而来的知识经济时代无形资产的特点,所以在制定无形资产战略时要具有前瞻性。
3.审视企业的无形资产战略总体的制定是否与有形资产相结合
长期以来,不少企业都重有形资产而轻无形资产,内部审计机构和人员要扭转这种意识,像分析有形资产一样分析无形资产的价值和在总资产中所占的比例,分析企业的总资产是否发挥了整体的效益,在经营中是否实现了增值,审视企业管理层在制定无形资产开发战略时,是否将无形资产置于企业总资产之中,是否从企业整体角度考虑制定无形资产战略总体。
4.审视企业的无形资产战略总体的制定是否可以依赖于外部专门机构的高质量专业服务
企业的无形资产战略能否达到预定的目标,在制定战略时不仅只考虑无形资产战略的质量,还要考虑战略目标的质量、市场分析的质量、市场开发的质量、市场开发的质量等。
企业制定的无形资产战略,要既能满足企业当前开发无形资产的需要,又能对企业未来无形资产的开发利用做出长远规划。无形资产的总体战略的基本框架一般包括以下几个方面:专利战略、商标战略、名牌战略、土地使用权战略等,企业内部审计人员要对以下几个方面进行审计:
(1)无形资产的专利战略审计。专利是人类的知识宝库,也是企业最新颖、最系统、最规范的技术情报源。站立在企业的市场竞争中发挥着巨大的作用。专利是企业进行自我保护的武器,任何一项新产品和新技术,只有获得专利,形成产权时,才能立足市场,从而占领市场。专利是打开市场之门的钥匙。市场的竞争也在于专利市场的竞争,有了专利权,就意味着在市场上有了合法的垄断权。在审计时,审计人员应注重专利技术的合法性。主要审计企业的企业制订和实施的战略是否符合国际惯例和国家法律法规,是否含有侵权的内容。要检查专利开发战略的方案、开发手段是否正当,有没有伪造,如果存在,审计人员应当及时向企业当局反映其中的利害关系,防止被其他企业告上法庭,被追究法律责任,造成不必要的损失。另外,还要审计专利战略的实施效益。
(2)无形资产的商标战略审计。在现代社会中,新产品不断涌现,企业间的竞争日趋激烈,产品寿命越来越短,市场相对缩小。创立名牌商标,树立起企业的形象,是企业在激烈的市场竞争中取胜,求得生存和发展的上乘之策。在商品经济发展的今天,作为精明的企业经营者,应增强商标意识。
(3)无形资产的名牌战略审计。“名牌”是指社会公众通过对产品的品质和价值认知而确定的著名品牌。拥有名牌的企业不仅在市场上拥有极高的知名度和崇高的信誉,而且能使企业的产品和服务在市场上占绝对优势,给企业带来巨额的经济效益。
(4)无形资产的土地使用权战略审计。土地使用权是土地使用者按照国家法律法规对国家或者集体所有的土地享有的占有、使用、收益和处分的权利。现在随着土地转让价格的节节攀升,土地使用权已经成为企业的一项重要的无形资产,从而成为审计的重点。审计人员应该注意企业的土地使用权的获得和转让是否符合国家法律和政策的规定,手段是否正当。
三、对无形资产战略实施专项审计
对无形资产战略实施专项审计,包括对无形资产开发战略的审计,对无形资产保护战略审计,对无形资产国际化战略的审计。
1.企业无形资产开发战略的专项审计
无形资产的开发与运用与市场经营战略紧密相连,它涉及投资安全、市场预测决策等战略问题,关系着企业的长远利益和全局利益。无形资产开发的功能主要有:使企业无形资产保值增值,提高企业竞争能力,增强企业的竞争能力,给企业带来重大经济效益。审计人员在对无形资产开发战略进行审计时,主要应关注:
(1)无形资产战略开发的相关性。无形资产系统中的各项无形资产是相互联系、相互制约的,各项无形资产的形成、利用、开发、效益和保护,又受客观环境的各种因素变化的影响。在制定无形资产战略时,要分析各项无形资产的相互影响和相互作用,分析客观因素对无形资产的影响。
(2)无形资产战略开发的重要性。无形资产系统中的各项无形资产,在一定时期的特定环境下,由于各种因素作用的结果,只有某种或某几种无形资产对企业具有特别重要的意义,因而在制定无形资产战略时,要首先对具有重要性的某种或某几种无形资产制定策略。
2.企业无形资产保护战略的专项审计
无形资产的保护战略的专项审计是指针对无形资产的开发、形成、使用和对外投资等各个不同阶段的活动特点,所做出的防止其无谓流失、损失和浪费的计划和对策。无形资产的保护策略是维护企业无形资产权益而采取的重要措施,是无形资产战略不可或缺的内容。无形资产保护战略的审计内容是:
(1)无形资产保护制度的完整性。主要审计企业内部是否有负责无形资产保护的专门机构或人员,保护机构或专门人员的责任是否明确,保护措施是否得到严格遵循。
(2)无形资产保护措施的效果性。审计时,要检查保护措施的实际落实情况,看企业无形资产是否有被侵权的情况,是否还存在一定的漏洞。对于已经发生的无形资产损失,是否查明原因并采取补救措施,对责任人的责任是否进行了确认并根据保护制度进行追究。
3.企业无形资产国际化战略的专项审计
随着信息社会和知识经济的到来,企业的无形资产不论是在流动的空间上还是在速度上都得到了前所未有的发展国际化已是大势所趋。企业要通过各种渠道,采用多种形式,搜集国际组织的、主要发达国家的有关无形资产的信息,对这些信息进行整理、分析、研究和利用。
参考文献
[1]于玉林:无形资产战略研究[M].北京:中国金融出版社,2004
[2]项文卫:论企业无形资产战略审计[J].审计与经济研究,2008(2):47~51
[3]吴玲萍:无形资产审计的构想与评价[J].山西经济管理干部学院学报,2005(1):41~42
[关键词]内部审计;战略导向;价值增值
与传统内部审计相比,现代内部审计目标已经由监督评价改变为增值和改善管理,内部审计工作重点也开始从注重审计内部控制转变为监控公司未来风险,内部审计已然进入一个由战略导向的增值型审计的新纪元。战略对于公司的持续健康发展具有重要的意义。只有战略正确,公司才能真正做到价值增值。素有公司免疫系统之称的内部审计,其终极目标是实现组织价值增值。因此,对内部审计而言,不能脱离战略去空谈公司价值增值目标的实现。本文拟从内部审计价值增值的内涵入手,探讨战略导向对增值型内部审计促进作用,并在此基础上试图指出成功构建战略导向的增值型内部审计模式的方法及保障措施。
一、增值型内部审计的提出
随着经济的发展,国内外关于对内审的内涵及其目标的认识也在逐步发展。最早对内部审计进行定义的是被称为内部审计之父的索耶。他认为内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。[1]1941年成立的国际注册内部审计师协会(简称IIA)当属目前国际最权威的内部审计组织。2015年7月6日,IIA在最新版的《国际内部审计专业实务框架》中对内部审计定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。[2]我国内部审计师协会2013年颁布的《第1101号———内部审计基本准则》中,对内部审计的定义为:内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。[3]可见,关于内部审计的目标,国内外理论界已经基本取得了一致的看法,即增加组织价值,帮助组织实现目标。可以说,内部审计的最终使命就是增加组织价值。
二、战略导向对实现公司内部审计增值目标的促进作用分析
内审工作涉及方方面面,如何真正实现公司内审的增值目标?以公司战略为导向是必不可少的。具体来说,战略导向对内审增值目标的促进作用主要表现在以下几个方面:(一)战略导向有利于内审的职能定位从以监督为主转向以服务为主由内审的定义可以看出,内审有两大职能:确认和咨询。由此可以将内部审计概括为两大不同的类型:监督主导型和服务主导型,前者侧重于内部审计监督职能的发挥,后者则偏向评价和咨询等服务职能的发挥。随着内部审计价值增值目标被理论和实务界越来越多广泛地接受,内部审计由传统的“监督主导型”向“服务主导型”转变是社会经济发展的必然趋向。对公司内审而言,只有以公司战略为导向,与公司的发展战略保持一致,才能形成一种合力,才会使其服务职能更好地发挥出来。(二)战略导向有利于内审工作重点从财务审计向管理审计拓展相对于外部审计经济警察的形象,内审是公司的医生这个观点正被越来越多的人接受。不仅看病还开方配药,并提出预防措施,现代内部审计已超越了财务会计审计的范畴,正在向管理审计拓展。内审只有以公司战略为导向,开展工作才能做到有的放矢,才能站在管理者的角度宏观地看待各种问题,为决策者指出出管理中的不足,帮助管理层进行正确决策,提高公司的经济效益和工作效率,为公司的经济的繁荣昌盛保驾护航。(三)战略导向能促使被审计部门思想上从“要审计我”向“我要审计”转变内部审计工作的性质决定了内审工作要贯穿于整个公司的方方面面,决定了内部审计人员必须与组织内各个阶层、各个部门、各个控制环节的工作人员接触,与其交流沟通,审查评价、咨询、询问各项业务工作。因此,要想做好内部审计工作,实现内审的组织增值目标,内部审计人员只拥有专业知识是不够的,还需要被审计单位的理解和配合。可以说,建立和谐共赢的人际关系是内部审计得以工作顺利进行的一项重要影响因素,是内部审计工作发挥强大作用的必要基础。如何与整个公司各个层面的部门和人员进行良好的沟通呢?以公司的战略为工作导向是必不可少的。要以战略导向为纽带,将内部审计人员与公司每个成员的利益紧紧的联系在一起,而不是单纯地以审计者和被审计者的角色将内部审计人员和公司其他部门人员对立起来。在与审计对象沟通时,强调内部审计工作和被审计部门工作最终目标的一致性,可以大大降低审计对象的抵触情绪,从而积极配合内部审计工作的开展,使内部审计工作取得事半功倍的效果。而且当内审人员通过审查、建议切切实实帮助审计对象解决了问题,提高了工作效率,使被审部门真正感受到内部审计的医生作用,将会使其再遇到问题时主动请审来解决问题的积极性大为提高,从而促使其思想上从“要审计我”向“我要审计”转变。
三、战略导向的增值型内部审计模式的构建
(一)以公司战略为导向,建立公司审计协作制度审计协作制度,是内部审计机构与公司其他各部门之间建立的一种沟通协调合作机制。要想成功建立审计协作制度,具体来说要做好以下几个工作:1.内部审计机构与各个被审计部门分别签订审计合作协议主体:内部审计机构和公司所有被审计部门。目的:明确内部审计机构与其他各部门各自职责。主要内容:以公司战略为导向,围绕公司目标的实现,内部审计机构为各部门管理人员提供经营管理、内部控制等方面的审计确认和咨询服务;其他各部门在做好自身各自本职工作的同时,主动配合公司内部审计工作。意义:审计合作协议的签订,可以大大降低其他部门由于受传统观念的影响对内部审计的误解,大大减少内部审计工作遇到的阻力,使内部审计工作取得事半功倍的效果,实现审计部门和被审计部门的共赢,真正发挥审计的管理顾问与经济良医的作用,共同构筑公司风险的防火墙,共同促进公司价值增值目标的实现。2.增设公司内部审计联络员的岗位主体:公司所有被审计部门。目的:建立内部审计沟通渠道,使内部审计机构与被审计部门合作落到实处。主要内容:公司所有被审计部门,都要选派一人作为内部审计的联络员。作为内部审计和被审计部门的链接纽带,联络员要定期以书面形式向本部门领导及内部审计机构相关负责人汇报工作,反映问题及困难。为节约成本,联络员可由各部门中比较了解本部门整体情况的职员兼任。意义:通过联络员的沟通,为公司内部审计建立全面的沟通平台,有效预防和降低公司的经营管理风险。3.建立审计对象责任制主体:内部审计人员。目的:准确把握日常内部审计工作的重点,切实加强内部审计服务作用的发挥。主要内容:内部审计机构根据公司其他各部门的具体状况以及内部审计人员的数量情况,明确规定每位内部审计人员具体负责某一个或者某些部门的审计联系工作。具体事务上内部审计人员可以定期深入其所负责的部门,了解现状,掌握动向。意义:通过建立审计对象责任制,可以是内部审计工作更加有的放矢,是确保内部审计工作的重点从事后审计向事中事前审计转变的重要举措。(二)以公司战略为导向,建立科学高效的内部审计管理体系内部审计要想真正发挥其确认和咨询职能,实现组织组织的目标,必须建立完善的内部审计管理体系,从而保障内部审计工作的高质量与高效率。该体系的基本结构如下:最高行政领导者:董事会或者高管层。董事会或者高管层作为最高领导者,主要进行审核、决策和监督工作,以公司战略为目标,为内部审计立项把关,同时也为审计工作的具体实施提供大力支持,确保内部审计工作能在一个良好的环境中高质量、高效率地运行,从而达到预期的目的。最高业务领导者:审计委员会。审计委员会是董事会下设立的一个非执行委员会。审计委员会主要监督指导内部审计部门的工作,确保内部审计机构的独立性、客观性和有效性。审计委员会需要通过了解内部审计工作的重点和所关注的问题,来及时掌控公司的经营环境和可能存在的影响战略目标实现的风险,预测公司的发展趋势。直接领导者:审计机构负责人是直接领导人,通过审计业务计划和预算的分析、制定等过程督促和落实审计项目的执行进程。目标:实现公司价值的增值。该体系是内部审计机构组织功能得以充分发挥的基础,是提高内部审计工作效率效果、改善内部审计质量以及实现公司价值增值目标的重要保障。核心内容:内部审计质量控制系统。内部审计质量控制系统是用以保证和提高审计人员工作质量的一系列的政策程序,其主要任务是通过过程跟踪、监督和及时复核审计项目工作底稿来堵塞漏洞,提高审计质量。该系统的核心工作是恰当地制定内部审计质量控制的政策程序,以保证对审计项目进行常规性地检查和监督。(三)以公司战略为导向,建设并推广公司审计文化审计文化应该以审计人为出发点,是每一个审计人的共同信仰。审计文化包括精神文化、制度文化、行为文化和物质文化。物质文化是指审计人员的工作环境、办公条件、生活环境等方面。行为文化是审计过程中的活动文化。审计职业判断能力、取证能力等是行为文化的具体体现。制度文化是审计行为规范,带有鲜明的强制性。有关内部审计的各种规章制度都是制度文化的具体体现。精神文化是一种深层次的文化,是审计文化的核心。审计职业道德是审计精神文化的重要内容。通过内部审计工作的经验总结,逐步形成适合公司自身的审计文化,对内部审计价值增值目标的实现有着重要的促进作用。由于内部审计的特殊性,要使审计文化发挥应有的作用,不仅要让审计文化成为每一名内部审计人员的共同信仰和共有的价值观,更应把审计文化向整个公司推广,在战略导向纽带的作用下,使其被整个公司所有成员了解、接受、习惯,将会大大降低沟通障碍,保障内部审计工作的高效率和高质量。
四、成功构建战略导向的增值型内部审计模式中应注意的问题
(一)公司治理层和经理层对内部审计要有足够的重视和支持与注册会计师审计以及政府审计相比,内部审计由于必须接受公司负责人的领导和制约,所以其独立性只是相对的,即内部审计的独立性主要指的是组织地位的独立。如果公司不重视或者限制内部审计的职能,内部审计的作用就难发挥出有效的作用,从而导致无法做到真正依赖专业判断和独立性的要求去执行内部审计的确认职能,也难以真正揭示公司存在的重大问题及其原因,公司价值增值的目标的实现也就更无从谈起了。因此,要成功发挥内部审计的作用,公司治理层和管理层必须对内部审计工作给予足够的重视和支持。一方面,通过设立审计委员会,充分发挥审计委员会对内部审计工作的监督和指导作用,使内部审计机构组织地位的独立性得以充分保证;另一方面,要保证高管层对内部审计的行政上的领导,为确保内部审计计划工作的顺利实施提供必要的条件,为审计建议的具体执行提供足够的重视和支持。(二)内部审计部门方面要成功构建增值型内部审计模式,不仅需要公司高管层的大力支持,更需要内部审计自身不断地发展和创新。为了充分发挥自身的作用,实现公司价值增值目标,内部审计要注意做好以下几个方面工作:首先,内部审计方向要向战略审计倾斜。战略管理是管理职能中最重要和最高层次,内部审计要实现公司价值增值的目标,必须参与到高层次的管理中来。如果战略方向有误,经营的改善只能扩大错误战略的严重后果,因此,对公司战略的审计应该是内部审计工作的重中之重。其次,内部审计方式要向事中、事前倾斜。随着经济的高速发展,公司面临的环境也在发生着日新月异的变化。在过去、现在以及未来在急剧变化的环境中,仅仅依靠确认评价职能对公司意义不大。内部审计人员必须着眼未来,更多参与公司的规划与决策工作,才能够对影响公司战略目标实现的不利因素给予足够的重视,确保公司战略目标的顺利实现。最后,内部审计原则要向价值性倾斜。与外部审计不同,内部审计做到完全独立是不可能的。而且评判内部审计质量的一个最重要的标准就是内部审计的目标———价值增值是否实现。过分强调独立会使内部审计咨询职能的发挥受到影响。因此,当内部审计的独立性会影响增值目标的实现时,应首先考虑内部审计的价值性。这里需要特别注意的是,内部审计强调内部审计的原则从独立性向价值性倾斜,并不意味着独立性和价值性是对立的,而是要在两者之间进行权衡。公司要结合自身的具体情况,来具体把握独立性和价值性之间的平衡点,充分发挥内部审计的确认和咨询职能,从而促进价值增值目标的实现。总之,作为公司的医生,内部审计与公司战略目标必须保持一致。战略导向的内部审计是一种具有整体观的增值型审计,它立足于组织长期价值创造和战略管理需求,是更高层次的内部审计。只有以战略为导向,成功构建增值型的内部审计模式,才能为公司经营管理查找弱点,弥补漏洞,帮助公司规避风险,从而实现价值增值的目标。可以说,战略导向的增值型审计是未来公司内部审计发展的永恒趋势。
参考文献
[1]索耶.索耶内部审计(第5版)[M].北京:中国财政经济出版社,2005.
[2]王兵,王言.国际内部审计专业实务新框架解读[J].中国内部审计,2015,50(12).
(-)重新认识内部控制评估在内部审计工作中的地位与作用
作为组织内部控制系统的一个重要组成部分,内部审计本质上是一种评价职能,通过衡量和评价其他各种控制的有效性来履行其职责。内部审计人员不可能也不需要与该单位从事各种活动的技术专家或经营专家具有同样知识(更不要说取而代之),但正是通过内部控制这座大门,内部审计得以检查与评价所在单位的所有活动并增加价值。因此,可以说内部审计工作本身就是内部控制评估,这种评估的侧重点可能在财务方面,也可能是在经营管理方面。按照评估范围的区别可将审计类型划分为财务审计与经营审计(或称之为效益审计)两大类。无论哪种审计,都牵涉到评估范围与评估目的、内部控制模式的选用及评估过程中风险等问题,内部审计人员对其认真加以是必要的。
(二)正确理解内部控制概念并选择适当的内部控制标准或模式
正确理解内部控制概念要求内部审计人员牢固树立以下观念:(l)过程观念。内部控制是对的整个经营管理活动进行监督与控制的动态过程,应与企业的经营管理过程相结合;(2)重视人的作用。不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任,在内部控制设计与评估过程中不能忽视人的重要性;(3)注重软性控制。高级管理阶层的管理风格、管理、企业文化、人员能力、内部控制意识等软性控制决定其他控制要素能否发挥作用;(4)风险观念。风险是内部控制存在与变化的前提与基础;(5)成本与效益观念。内部控制受先天条件所限及基于成本与效益原则考虑只能做到“合理”保证,没有不花钱的内部控制,也不存在完美无缺的内部控制。
在内部控制标准或模式选择方面,既然国内尚无成熟的内部控制标准或模式,适当借鉴国外的先进经验就不失为一个好的办法。COSO已获最广泛认同,企业可以其作为主要的参照标准并根据自己的实际情况加以细化与补充。在具体做法上,有条件的企业可由内审部门牵头编制内部控制手册。该手册并非企业以往所定规章制度的简单汇总,而是按照COSO框架所述的控制环境、风险评估、控制活动、信息与沟通及监督等五个内部控制要素分别展开,明确内部控制责任及各业务循环控制要求甚至包括风险分析与评估要点。手册既可作为全体员工遵循的指南,也可为内审部门及各级管理者提供内部控制与风险管理的工具。
(三)合理制定内部审计战略
内部审计人员可在对审计部门内外部环境进行战略分析的基础上,结合企业发展战略制定其部门3-5年战略计划。根据国外一些大企业的经验,该战略计划的至少应包括:(1)内审部门的角色与定位:阐明内审部门如何定位与转型;(2)明确内审部门在未来数年可能面临的各种挑战;(3)未来几年可审计领域风险分析结果及具体审计资源分配计划;(4)内审人员的任用、选拔与培训安排;(5)部门信息化推进计划;(6)与外部专家进行战略性合作(如联合审计机信息系统)的安排;(7)与企业其他部门尤其是监督部门的合作关系:如建立资源共享的信息系统及协调工作等;(8)研究及行业最好实践的计划安排;(9)工作标准及其他内部控制与风险管理参考指南与手册编写计划。
该战略计划每年根据情况变化滚动编制。
(四)发展一个风险导向的内部控制评估方法风险可视为达成组织目标所面临的不确定性,一个企业的内部控制系统存在的根本目的在于对威胁其目标达成的风险提供管理,没有风险也就不需要内部控制。
目标、风险与控制之间的上述逻辑关系是确立内部控制评估与思路的基础。以风险为导向意味着战略及目标和业务过程评估先于具体工作。内部审计人员必须首先对组织所在的行业特点、经营目标及战略与相应的风险管理活动执行战略分析。了解诸如组织在其经营的行业和市场环境中的目标与战略是什么,政府法规或其他力量对组织本来转变有什么,什么是影响公司战略的最根本风险等。
下一步,内部审计人员将分析组织目标、战略和重要经营风险之间的相互关系。并且将注意力集中在那些容易招致经营风险和能够产生额外机会的经营领域;决定哪些经营过程是最重要的,进而评估与这些过程相联系的内部控制活动的效率与效果。
作为上述过程核心部分的风险评估既可采用定量分析方法,也可定性分析。除IIA教材提供的风险评估办法(选择风险因于并衡量仅重)外,实践中我们还可对每一个业务过程可能发生的风险进行分类,建立所谓的风险识别图或风险资料库。审计人员通过设置方便衡量的关键变数或指标并监测其变化来实施预防控制,以预警机制及时发现问题并适时发挥监控功能。
此外,有效运用内部控制自评(CSA)也能大大改进内部控制评估过程的效率与效果。CSA不是将评估工作完全交与被审单位,而是采取合作的方式但不失内审人员独立的立场。使用CSA能达到经营单位,让其了解内部控制的重要性,明白控制与风险管理的最终责任在于其自身之目的。与此同时,内部审计人员也能收集在传统的审计程序中无法取得的有关软性控制的宝贵资料。
CSA并非不合国情,我国内审人员只要周详地计划及与传统的内部控制评估过程相结合,由简而繁,循序渐进地开展,相信将会取得满意的效果。
(五)善加利用信息技术
面对普遍信息化和日趋复杂的业务环境带来的挑战,内审人员应善加利用机技术与工具以提高审计效能。根据国内企业信息化的现状,我们可以从以下方面入手:(1)如前所述,为每一个被审计单位的每一个关键业务过程建立资料库,设置预警指标以实施实时控制,出现例外情况及时审计与调查;(2)建立无纸化的快速工作底稿系统,整个审计过程从计划到审计后跟踪都可以利用计算机加以支持。就主要审计发现可通过计算机随时与被审计单位沟通,审计外勤工作结束之日即可签发审计报告;(3)通过单位内部网发放及收集内部控制及风险评估调查表;(4)通过单位内部网收集审计线索(如舞弊线索)和开展审计用户满意度调查;(5)对全体员工开展在线风险管理及内部控制教育;(6)获取审计参考资料。一些国际公司及政府审计机构经常在互联网上有用的参考资料,对于我们开展内部控制评估颇有价值(据我们了解到的情况,互联网上以内部控制或风险管理为专题且可免费下载的指南有近百个)。利用这些资料建成的“网上图书馆”,可以很方便地为全体审计人员所共享。
【关键词】经济资本配置 责任审计
一、问题的提出及研究背景
经济责任审计是针对所有权—经营权分离的产权结构下,对由委托关系形成的受托经济责任所进行的专项审计,作为我国所特有的一项审计制度创新,它是对被审计人个人履行经济责任、遵守法规法纪和廉洁自律等情况进行评判和界定的审计过程。2010年10月,中共中央办公厅、国务院办公厅印发《党政主要领导干部和国有企业领导人员经济责任审计规定》,成为经济责任审计事业发展的里程碑,体现了党中央、国务院对经济责任审计的高度重视。
农行经济责任审计工作自1998年正式开展以来,在加强干部监督管理,促进各级行高管人员认真履行职责等方面起到了举足轻重的积极作用。2011年底,农行制定了《中国农业银行高级管理人员经济责任审计规定》,进一步规范和完善了高级管理人员经济责任审计工作,明确责任审计的职能定位是“全面、客观、公正地评价各级机构高级管理人员的经济责任履行情况,促进高管人员认真履行职责”,核心任务是为行党委、董事会决策服务,在“加强领导干部监督、促进廉政建设、深化人事干部制度改革以及保护农行资产安全完整等方面发挥更充分的作用”。
近年来,随着《商业银行资本管理办法(试行)》等监管规定的颁布和实施,各商业银行在越来越紧的资本约束下都面临新的课题:外生性的资本来源有限,内生性的资本积累需要长期过程,只有在已有的资本结构下,实现资本的合理配置和有效增值,才能在可接受的风险限额内实现既定经营目标并实现价值最大化。而经过国内外银行业的长期实践,经济资本管理的理念和体系逐步成熟,能够满足资本约束条件下的风险控制和价值创造要求,已经成为国际银行业公认的最先进、最核心和最有效的经营管理工具。工农中建交等国有大型商业银行的经济资本管理工作经过近几年的发展,逐步形成了符合监管要求,具备一定管理深度的实践体系。经济资本管理在资源计划分配、风险资产定价、绩效评估管理等诸多方面都有了深入的应用,正成为贯穿经营管理全过程的核心主线。而从权责的角度来看,经济责任审计与经济资本管理在降低委托风险、抑制内部人控制等方面具有天然的一致性。在这样的实践背景下,如何在经济责任审计中利用经济资本配置这一管理工具评价被审计人的受托经济责任履行情况,无疑是值得思考的问题。
二、将经济资本配置分析维度融入经济责任审计过程的理论基础
(一)商业银行经济责任审计与以经济资本配置为核心的绩效管理在目标上是一致的
现代审计理论认为,受托经济责任乃现代会计、现代审计之魂。经济责任审计的基本理论依据即是特定受托经济责任关系的存在(此种受托经济责任更明确地指向行为人本人),首要目标在于促进和保证被审计对象受托经济责任得以全面履行,最终目标是保证全行战略目标的实现。经济资本管理作为一种评价工具,管理层可以通过经济资本配置,将全行的战略目标分解到各个分支机构和业务条线,并通过绩效管理体系来保证全行经营管理的导向,使全行发展方向不致偏离银行所制定的战略目标。两者都是保证全行战略目标实现的重要工具。
(二)建立在经济资本管理上的评价体系与商业银行经济责任审计“全面评价,立体画像”的要求相吻合
以经济增加值、风险调整的资本收益率等建立在经济资本管理基础上的评价指标,从风险管理和价值创造的角度,充分揭示了各级经营机构创造价值必须承担风险,从而占有资本即占有资源的原理,形成了风险、资本、市场价值三者间的辩证统一。当前,农行经济责任审计的总要求是“以被审计高管人员任职期间的经济责任履行情况为基础,对被审计高管人员进行综合评价,重点突出与被审计高管人员直接相关的重大经营决策事项的审计,并对其真实性、合法合规性、风险性与效益性进行审计认定。”审计的主要内容包括五个方面:“(1)经营战略和管理决策情况;(2)业务经营发展状况;(3)业务风险控制与内控管理;(4)重大决策事项;(5)其他事项,即各级行党委要求审计的其他内容。”如能更加深入地使经济资本管理理念融入审计过程,强调以风险调整之后的经营绩效在审计评价中的作用,将更能在上述五个方面之间形成有机纽带,促进审计评价的完整性和准确性,使经营责任人正确看待风险和收益,自觉控制风险的无限度扩张,从根本上纠正短期逐利思想和各种非理,全面落实效益、质量、规模协调发展的经营理念。
(三)经济资本管理与经济责任审计在内部控制职责上具有逻辑上的承接关系
经济责任审计是内部审计的一种特有形式,在具有受托性、审计内容和审计方法的综合性、较强的政策性等特点的同时,也蕴含着内部审计的一般特征及属性。现代内部审计理论认为,内部审计作为独立的监督和评价者,风险管理的“第三道防线”,其根本职责在于对内部控制与风险管理的监督与评价,帮助组织改善风险管理和内部控制,实现战略目标。经济责任审计自然承担着对被审计机构内部控制过程及效果评价的职能。而上下级行能够通过持续沟通,以经济资本的分配作为管理工具,促进资产的风险和收益信息充分流动,形成“监控——反馈——修正”机制,实现对既定管理活动的内部控制。从经济责任审计的职能来看,需要对各级机构是否充分有效地建立起这种内部控制机制进行评价。
三、构建经济责任审计中经济资本配置分析维度的可能途径
经济资本其实质是一种风险和绩效管理工具,对不同的管理层级有其相应的评价范围和标准。从现有制度来看,农行对分支机构经济资本管理的评价包括六个方面:经济资本管理办法的落实情况;经济资本应用的范围、力度和效果;经济资本限额的执行情况;各类风险经济资本占比结构变动情况;经济增加值、经济资本回报率变动情况。结合经济责任审计的五项审计内容,这里从战略决策、业务经营、风险控制三个方面讨论构建这一分析维度的可能途径。
(一)在战略决策方面,强调被审计人利用经济资本配置进行战略管理的能力
农行现有的经济资本配置采取的是以限额形式将经济资本分解到各分支机构、部门、产品、客户等对象,并进行动态监控和适时调整的模式,基本原则是要在各级行建立商业性配置与战略性配置相结合的经济资本配置机制,将经济资本优先配置到经济资本回报率高、经济增加值增长快、贷款经济资本系数低的分支机构、部门、产品上,并通过战略性配置满足三农县域、重点县支行和重点城市行的专项经济资本需求。在责任审计的过程中,通过对覆盖分支机构、部门、产品、客户的经济资本分配矩阵的分析,从纵向的变化、横向的对比等维度出发,站在资源配置的角度反映被审计人的战略意识和全局眼光,评价被审计人在战略决策时是否能够同全行的战略着力点相契合,是否能够充分利用经济资本配置的战略导向作用,把握机构的经营方向。
(二)在业务经营方面,突出被审计人利用经济资本配置增强分支机构可持续发展能力方面的评价
商业银行不仅需要通过有效的经济资本配置使得收益与风险在不同客户、不同业务品种、不同分支机构等层面达到有效均衡,还需要利用这一工具使业务的短期和长期发展之间获得平衡,保证机构长久地具备生存能力和价值创造力。因此,责任审计过程中,需要从经济资本配置的角度对被审计人制定的绩效管理体系进行评价,考察绩效管理体系是否能够及时地反馈收益和风险信息,避免短期化和非理性的行为。
(三)从风险控制角度上,注重被审计人是否有效地建立起保证经济资本计量准确性的内部控制机制
在新资本协议框架下,农行经济资本计量的范围包括信用风险、市场风险和操作风险,在分支行层面,面临的主要是信用风险和操作风险,而进行经济资本计量的数据基础是各类业务管理系统和风险分析报告系统,责任审计应在制度建设、实际操作等方面,对各类风险数据收集的完整性、录入系统的准确性进行再评价,监督数据从“档案袋”到“数据库”这一流程中内部控制的充分性,保证经济资本计量的准确和真实。
四、后记
本文对将经济资本配置分析维度融入商业银行责任审计这一命题做了简要的分析,探索了使用经济资本配置维度对被审计人进行评价的可能途径,但由于理论知识和实践经验有限,在问题的阐述中难免挂一漏万,特别是对审计过程中各个阶段的具体实施措施还思考得不足,与实践的要求还有较大的差距,这一点还需要在今后的工作和学习中认真总结,并作为下一阶段思考的重点,进行有益的探索。
参考文献
[1]刘颖裴,余玉苗.注册会计师审计定价模型中的风险溢价及其内在化研究[J].会计研究,2005(03).
