基于内控视角内部审计免疫功能分析.docVIP

基于内控视角的内部审计免疫功能分析 　　【摘要】 文章从内部控制的视角,讨论了现代内部审计发挥免疫功能的治理机制。内部审计的监督控制机制、流程再造机制和价值创造机制是其免疫功能的基础,三者相互支持共同缔造了企业的微观防疫系统。文章还讨论了作为制度防线的内部控制的内在要求,以及内部审计为建立长效和具有自我修复功能的内部控制机制的应对措施, 　　【关键词】 内部审计;内部控制;免疫功能 　　 　　根据全球审计信息网络(GAIN)对内部审计职能转变的调查,有57%的被调查者认为内部审计应该承担起建议者的角色,并且63.9%的被调查者认为内部审计应该推进以风险管理制度审计为核心的职能转变。这反映了现代内部审计的角色已经从监督信息真实性的受托责任履行,转变为风险导向型的价值增加活动。2004年9月COSO委员会在《内部控制――整体框架》的基础上,颁布了《企业风险管理――整合框??》,指出企业的风险管理要通过识别和控制可能对企业造成潜在影响的事项,为企业目标的实现提供合理保证。内部审计作为公司治理中风险管理的制度安排,在以风险管理为核心的内部控制中发挥着重要作用。这恰恰体现了审计免疫系统在企业微观层面的功能要求。 　　 　　一、风险管理框架下内部控制与内部审计的关系 　　 　　(一)风险管理要求建立内部控制的免疫系统 　　所有的生产经营都面临不确定性,企业在努力实现经营目标的同时,还必须判断这些不确定性对实现经营目标构成的威胁到底有多大,并采取适当的措施予以限制。企业的风险管理能够有效提高管理当局识别、评估和应对不确定性的能力,有助于经营价值的创造和保持(COSO,2004)。不确定性可能来源于外部宏观环境的变化、内部生产经营的适应性和日常运营管理的失误,并可能出现在企业发展的各个阶段。由于人力和成本的限制企业无法彻底消除不确定性,只能通过风险管理将其限制在适当的范围之内,因此实现经营目标的风险管理措施只能对其起到合理而非绝对的保障。有必要将内部控制纳入到风险管理之中,借助内部控制在融入经营管理的特征,帮助企业建立起自身抵御风险侵蚀的免疫机能。有了自身的免疫力,就不仅能够形成一道防火墙,发挥预警作用,防患于未然,而且当不确定性转变成为现实侵入企业组织内部之时,还能够调动企业自有的应急机制予以识别和消除。 　　(二)内部控制是内部审计的制度基础 　　首先,内部审计是内部控制体系的重要组成部分。风险管理要求建立起内部控制的免疫系统,并要求内部审计调查和评估内部控制的适当性和有效性,适时提出改进建议。内部审计本身就是一种管理控制工作,是内部控制的一个环节和重要组成部分。其次,内部控制是有效开展内部审计的重要基础。整个内部审计发展的历史就是内部控制发展的历史。内部控制在其发展的不同阶段,对内部审计提出了不同的要求,从而推动了内部审计在内涵和外延上的扩展。内部审计被誉为“透视公司的窗口”,原因除了内部审计人员掌握多专业技能、内部审计活动涉及经营管理活动的各个领域外,还因为内部控制对内部审计的授权,使其具有了特殊的地位。只有保证内部控制的适当和有效,内部审计的治理作用才能得以凸显。内部审计的完善性直接体现了内部控制的完善性。第三,评价和改进内部控制是内部审计的重要内容。内部审计对内部控制的评价和改进,是企业完善内部控制、保障经营目标得以实现的重要支持。评价活动是检查内部控制的适当性、有效性的重要手段;在评价过程中提出的改进建议,是提高内部控制和经营目标契合度的重要基础。内部审计通过评价活动能够发现影响内部控制效率与效果的重要风险因素,通过改进建议促进内部控制不断改善、帮助企业保持有效控制。 　　(三)内部审计是建设内部控制免疫系统的重要力量 　　现代内部审计虽然是内部控制的组成部分,但它的范围涵盖了风险管理和控制系统,其功能远远超过了原有的差错防弊。现代内部审计的重要职责是评价企业风险管理的有效性,并在提出管理建议方面起关键作用。比如国际内部审计师协会就要求企业内部审计的职能要包括评价报告的可靠性、经营的效率和效果以及合法性,并在评价的过程中对企业风险管理的适当性和有效性进行检查、评价、报告和提出改进建议。实际上,在风险管理中,内部审计就是承担起了对防火墙的检查更新和对应急机制的测试调整工作,是建设免疫系统的“清道夫”。 　　 　　二、内部审计构建免疫系统的作用机制 　　 　　国际内部审计师协会指出,内部审计是一种旨在增加组织价值和改善组织营运的、独立客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标(IIA,1999)。风险导向下的内部审计追踪企业经营目标的调整,通过监督控制、流程再造和价值创造来实现建设企业微观免疫系统的目标。 　　(一)监督控制