内部审计确认服务与咨询服务统一.docVIP

内部审计确认服务与咨询服务统一 　　一、引言 　　 　　内部审计业务已发展为多样化的格局,不仅仅审查企业财务状况,更是迈进了诸如内部控制有效性审计、诊断性审计、业务咨询以及新进员工培训等领域。这些业务可以分为确认服务(assuranceactivity)和咨询服务(con sultingactivity)。确认服务的目的是内部审计人员以独立第三者身份来对企业内部信息或者内部控制是否有效等发表意见以供审计委员会等在内的利益相关者决策使用的;而咨询服务下的内部审计人员直接服务对象是企业的各级管理层,其目的是针对经营过程中的缺陷提出建议,改善企业的经营效率和效果,以增加企业的价值,在这一服务过程中不涉及独立性的问题。两种服务的性质有很大的差别,那么在同一服务过程,这样两种性质各异的服务能否同时存在?本文正是基于此来展开研究的。 　　 　　二、变化中的内部审计环境 　　 　　传统内部审计理论观??认为内部审计是一种独立的复核和监督活动,其产生的原因在于企业内部各层级的受托责任。但是,现代企业所处的环境复杂多变,面临着如外部环境风险、经营过程和资产损失风险、信息风险等众多风险。“在一个瞬息万变、全球性竞争、涌现各种新的组织形式及先进的信息技术等特征的环境中,对组织现时及新近的状况进行计量已显得不那么重要了,而对即将发生、甚至是较远未来发生的有关事项的信息及计量变得更加重要。”(William R.Kinney,Jr.2006) 　　 　　为了有效达成企业完成利益相关者的受托责任的目标,减少风险因素,增加企业价值,需要有应对的控制措施,以防止对目标的偏离。在此控制过程中,内部审计在公司治理与营运中起着不可替代的作用。要想控制实现目标过程中风险,对结果的控制是无效率和无效果的,风险控制在于过程导向的,即在过程中识别威胁目标实现的各种可能因素。与此类似,内部审计要达到目的也必须采取过程导向的审计观,即时诊断出威胁因素,以传递给指导和控制整个公司系统的董事会和管理层,进而使得其采取的措施更具有及时性和针对性。 　　在过程导向观下,根据不同的利益主体的需要内部审计可能提供不同类型的服务:经营管理层可能需要内部审计就经营过程的效率和效果提出建议;审计委员会(董事会)可能就治理程序是否得当需要内部审计提供信息上的支持;外部审计师在执行财务报表审计过程中,可能需要利用内部审计的工作。基于此,国际内部审计师协会(IIA)在《职业实务框架》中特别强调内部审计在企业经营过程中的“增加组织价值和改善组织运营”,而实现这一目标的手段就是通过内部审计的确认服务与咨询服务来实现的,其具体措施就是改善风险管理、加强内部控制以及改进治理程序。 　　在迅速变化的经济环境下,内部审计已经成为管理者、审计委员会、董事会、外部审计人员以及重要利益相关者的主要辅助职能,期望通过内部审计的确认服务与咨询服务的手段,来为不同的利益相关者提供公司治理与运营的各种信息或建议,因此内部审计提供的服务可能是一种混台式确认与咨询服务并存的,而不再是原来意义上的单项的监督和复核服务了。 　　 　　三、确认服务 　　 　　确认服务是对组织的风险管理、内部控制和治理程序提供独立的评价,这包括财务、经营业绩、遵循性、系统安全、审慎性调查等业务。通过确认服务,内部审计可以得出公司内部控制、风险管理以及治理程序是否有效,为高级管理层和审计委员会等主体及时采取有效的措施来监控管理层提供具体的建议。 　　内部审计的确认服务涉及到三方关系:经营管理者、利益相关者、内部审计师,他们的关系如图1所示。 　　内部审计确认服务中,内部审计人员实际上是一个“专家”身份出现的,要对内部经营以及相关信息质量提供一个专家意见,以供审计委员会等利益主体决策服务。 　　图1中的利益相关者是一个非常广泛的主体,可能是外部利益主体,比如潜在和现在股东、资本市场、注册会计师、顾客、供应商、政府部门、监管机构、所在社区等等;也可能是内部利益相关者,比如董事会(包括审计委员会)、各级管理层等。这些内外部利益相关者可以分成两类:一类是涉及公司治理的;一类是涉及公司经营的。 　　就承担公司治理职责的主体来说,典型的是审计委员会。审计委员会隶属于董事会,其建立的初衷是在董事会中寻求建立一支独立的财务治理力量以强化注册会计师的独立性,从而提高公司财务报告信息的真实性和可靠性。随着环境改变以及审计委员会实务的发展,审计委员会的活动与功能拓展到对公司整体财务呈报体系的全面治理,并涉及公司经营风险、管理层对法律法规的遵循情况、道德问题、利益冲突问题及对违法舞弊行为的调查等多个方面。但是由于审计委员会执行工作采取的主要是程序性,而并不是执行实体性的审计工作,所以审计委员会要能有效发挥自己监控内部控制、财务治理的作用则