基于認識論對現(xiàn)代內部審計基本職能的分析與思考

作者：鮑圣嬰

中國內部審計 2015年06期

2013年中國內部審計協(xié)會在其發(fā)布的《第1101號-內部審計基本準則》中修訂了內部審計的定義，新的定義是：“內部審計是一種獨立、客觀的確認和咨詢活動，它通過運用系統(tǒng)、規(guī)范的方法，審查和評價組織的業(yè)務活動、內部控制和風險管理的適當性和有效性，以促進組織完善治理、增加價值和實現(xiàn)目標�！痹摱�義借鑒了被公認為最具權威性的國際內部審計師協(xié)會（IIA）的定義，同時充分考慮了我國內部審計發(fā)展的實際。定義中明確了內部審計的兩大基本職能——確認和咨詢，體現(xiàn)了我國與國際內部審計職業(yè)界對內部審計職能認識的趨同。

從歷史唯物論的角度看，這種對于內部審計職能認識的趨同反映了人們對內部審計本質屬性的認識逐漸清晰的過程。無論是國內的內部審計還是國外的內部審計，古代的內部審計還是現(xiàn)代的內部審計，其根源都是受托責任關系，是財產所有者基于受托責任關系為確保財產所有權、收益權而采取的一種管理措施。從認識論的角度看，這種認識的趨同反映了隨著內部審計實踐的發(fā)展人們對其認識不斷深化的過程，也反映了我國內部審計實踐與西方發(fā)達國家內部審計實踐的逐步接軌。本文試圖從辯證法和認識論的角度對內部審計職能進行分析，以期進一步深化對內部審計職能本質的認識，促進更好地發(fā)揮內部審計職能作用。

一、歷史地看：內部審計職能的演化基于受托責任關系

內部審計的淵源可以追溯到遠古時代。自人類社會出現(xiàn)私有制，人類的生產活動都是在一定的經濟責任關系制約下進行的。奴隸社會私有制的出現(xiàn)，奴隸主將私有財產委托給代理人去管理，從而產生了受托責任關系。代理人是否誠實地履行職責，奴隸主會委派他認為可以信賴的第三者去審查，這些第三者接受了奴隸主的委托，對管理者（代理人）進行監(jiān)督檢查，并把他們的意見向奴隸主報告，這可以認為是內部審計的萌芽。盡管這種監(jiān)督檢查工作處于非常簡單的狀況，但已顯現(xiàn)了內部審計工作的基本性質。之后，歐洲中世紀出現(xiàn)的寺院審計、城市審計、行會審計、莊園審計，其審計職能主要是查錯防弊，向財產所有者（莊園主、封建領主等）報告受托管理人是否忠實地履行管理責任。19世紀末20世紀初，近代內部審計隨著大中型企業(yè)管理層次的增多和管理人員經濟責任的加重，基于企業(yè)內部經濟監(jiān)督和管理之需而產生。此時企業(yè)內部多重受托責任關系的形成，拓展了內部審計的職能，從簡單的查錯防弊發(fā)展到對企業(yè)管理控制和經營效率進行審查。而現(xiàn)代內部審計是在20世紀40年代以后，隨著公司制股份制成為企業(yè)的基本形態(tài)，公眾公司成為企業(yè)的主流，企業(yè)內部結構和外部環(huán)境進一步復雜化，使企業(yè)權力，包括治理權、管理權等不斷分化，企業(yè)內部形成更為復雜和多層次的受托責任關系，由此產生了對受托治理責任和內部各層級的受托管理責任的審計需求，內部審計通過其系統(tǒng)、專業(yè)的審計手段向企業(yè)各利益相關者（董事會、管理層）提供確認和咨詢服務，減少委托人和代理人之間的信息不對稱，解決信息不對稱所帶來的道德風險和逆向選擇問題，評價和改善受托責任系統(tǒng)，以此減少組織風險，降低組織成本，提升組織整體價值。

綜上所述，從內部審計的發(fā)展歷程來看，無論是古代的、中世紀的，還是近代、現(xiàn)代的內部審計，都是立足于受托責任關系，受托責任關系的出現(xiàn)是內部審計產生的原因，受托責任關系的發(fā)展變化也指引和支配了內部審計職能的演化�，F(xiàn)代內部審計的職能發(fā)展為確認和咨詢，是不依人的主觀意識而轉移的，是受托責任關系發(fā)展的歷史必然�？梢哉f，組織內在的需要是內部審計產生的根本原因，內部審計的確認和咨詢職能是其本身固有功能發(fā)展到當前歷史階段的產物，是內部審計適應組織需要所具備的能力，是其內在的客觀屬性。

二、辯證地看：內部審計職能在不斷發(fā)展變化

IIA在《國際內部審計專業(yè)實務標準》詞匯表中，對確認與咨詢進行了表述，確認是“對組織的風險管理、內部控制和治理程序提供獨立的評價，這包括財務、經營業(yè)績、遵循性、系統(tǒng)安全、審慎性調查等業(yè)務”；咨詢是“在內部審計師不承擔管理職責前提下，為組織增加價值，并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務”。中國內部審計協(xié)會在《內部審計準則準則釋義》中闡述，內部審計職能“確認”與“咨詢”標志著內部審計除了要對組織的業(yè)務活動、內部控制和風險管理進行監(jiān)督檢查，出具評價意見外，還要針對審計發(fā)現(xiàn)的問題分析原因，從體制、機制和制度層面提出意見，幫助組織改善管理、健全制度、提高效益，以促進組織完善治理、增加價值和實現(xiàn)目標。以上國內外對內部審計確認和咨詢職能的認識，是基于內部審計實踐經驗的總結。實踐是認識的基礎、認識的來源。內部審計實踐是一個不斷發(fā)展的過程，人們對它的認識也是一個不斷深化的過程。

IIA自1941年成立以來，先后多次對內部審計定義進行修訂。IIA在二十世紀四十年代指出，內部審計主要處理會計和業(yè)務問題，也要適當處理經營方面的問題。五十年代指出，內部審計是在組織內部對會計、財務和其他經營活動的獨立性評價活動。七十年代初期指出，內部審計是在組織內部對經營業(yè)務的獨立性評價活動，為管理服務。七十年代末期指出，內部審計是在單位內部設置的履行獨立檢查職能的部門，其任務是檢查和評價單位的活動，內部審計的目的，是協(xié)助該單位的人員有效地履行其職責。為了達到這一目的，內部審計對其所檢查過的活動要提出分析、評價、建議、咨詢和信息。八十年代指出，內部審計工作是在一個組織內部建立的一種獨立評價職能，目的是作為對該組織的一種服務工作，對其活動進行檢查和評價。內部審計的目的是協(xié)助該組織的領導成員有效地履行其職責。為達此目的，內部審計工作為他們提供所審查的活動有關的分析、評價、建議、忠告和資料。1999年指出，內部審計是一項獨立、客觀的確認和咨詢活動，其目的在于增加價值和改進組織的經營。它通過系統(tǒng)化的方法，評價和改進風險管理、控制和管理過程的效果，幫助組織實現(xiàn)其目標。

這一變化歷程向我們揭示了內部審計活動的發(fā)展。早期內部審計更加側重對一般財務收支的監(jiān)督檢查，隨之發(fā)展到對廣泛的業(yè)務活動進行監(jiān)督檢查，明確了內部審計為管理服務的目的，進而把內部審計的落腳點放在協(xié)助單位管理人員有效履行職責上。到20世紀末，IIA明確了“內部審計是一種獨立、客觀的確認與咨詢活動”。這一定位不僅明確了內部審計具有獨立和客觀的基本性質，內部審計的基本職能是確認與咨詢，而且明確了內部審計是一種利用專業(yè)化、系統(tǒng)化、規(guī)范化的方法去評價和改進組織的風險管理、控制和管理過程的效果的過程，其最終目標是促進組織增加價值和改進組織運營，幫助組織實現(xiàn)目標。這一定義更加準確地描述了內部審計職業(yè)的廣闊領域和在組織中的重要地位。

半個多世紀來現(xiàn)代內部審計定義的變化，完全反映了內部審計實踐的發(fā)展過程，也反映了人們對內部審計的認識隨著實踐的發(fā)展逐漸深入的過程。而隨著經濟社會的發(fā)展，組織治理環(huán)境的變化，內部審計的職能必將進一步向前發(fā)展。辯證唯物主義認識論認為，人的認識是一個不斷深化的、能動的辯證發(fā)展過程，人的認識來源于實踐，但往往人的認識是有限的，或者說人對事物的認識不是一次完成的，是多次反復不斷深化的過程。因此，我們對內部審計的認識也是一個循環(huán)往復、不斷發(fā)展的過程。正如內部審計如何促進組織增加價值，將可以有無限廣闊的認識空間，有待于人們去思考、去研究、去發(fā)現(xiàn)。

三、對充分發(fā)揮內部審計職能作用的思考

人的認識來源于實踐，認識與實踐結合的目的在于指導實踐。今天我們研究內部審計的職能，目的在于總結內部審計實踐，使內部審計能夠充分發(fā)揮其職能作用，更好地服務于組織。中國內部審計協(xié)會與IIA在內部審計定義方面的趨同，都明確了一個重要問題，即內部審計的目標是為組織增加價值。這一目標向我們傳達了一個信息，內部審計的使命是要服務于組織的需要。目標決定職能定位，內部審計如何為組織增加價值，IIA實務框架詞匯表3中表述“內部審計通過確認和咨詢服務增加組織實現(xiàn)既定目標的機會，確認運營的改進，并/或降低風險暴露的程度，從而為組織創(chuàng)造價值�！眱炔繉徲嬐ㄟ^履行確認和咨詢職能，提供組織需要的產品和服務，幫助組織實現(xiàn)增值。上個世紀90年代以后，世界經濟形勢發(fā)生了深刻變化，特別是美國世通、安然事件的爆發(fā)以及隨后美國頒發(fā)的《薩班斯——奧克斯利法案》讓人們再次認識到，一個組織治理失敗所產生的巨大影響，內部審計要在組織治理中更好發(fā)揮確認咨詢職能。

（一）更好地理解組織目標是充分發(fā)揮內部審計職能的前提

內部審計應從組織的總體去思考問題、研究問題，更好地理解組織戰(zhàn)略規(guī)劃和具體目標是什么，措施是什么，管理層關注的重點是什么。這是充分發(fā)揮內部審計職能的前提條件。

內部審計應參與到組織戰(zhàn)略管理過程中，發(fā)揮內部審計優(yōu)勢，深入調查分析，為優(yōu)化組織戰(zhàn)略，保障組織戰(zhàn)略的有效執(zhí)行發(fā)揮作用。內部審計人員要有更廣闊的視野，關注組織的發(fā)展，明確自身在組織中的地位與作用，不斷拓寬工作領域，服務于組織發(fā)展的需要。中國內部審計基本準則第十條規(guī)定，內部審計機構和內部審計人員應當全面關注組織的風險，以風險為基礎組織實施內部審計業(yè)務。這一規(guī)定意味著內部審計在確定審計戰(zhàn)略，制定工作計劃時，都要充分考慮組織的風險，特別是充分理解管理層的風險偏好水平，使得內部審計工作的總體安排、目標方向與組織的目標一致，服務于組織實現(xiàn)目標的需要。

（二）提供高質量的財務、風險控制和績效審計服務是充分發(fā)揮內部審計職能的基本途徑

內部審計開展財務、風險控制和績效方面的審計應該是實現(xiàn)確認與咨詢服務的基本方式。從遠古時代到21世紀，開展財務審計對組織業(yè)務活動的真實性，合法、合規(guī)性提供確認，一直是內部審計的基本職能。內部審計人員可以對組織的各類業(yè)務活動，包括各類業(yè)務活動的內部控制情況進行審計，檢查這些業(yè)務活動的風險識別、風險評估工作和所采取的應對措施的落實情況，檢查業(yè)務活動的合法、合規(guī)性以及與之相關記錄的真實性，發(fā)現(xiàn)業(yè)務活動中存在的問題，提出確認意見，幫助組織及早發(fā)現(xiàn)問題，保障組織各項業(yè)務活動合法合規(guī)開展，確保組織目標的實現(xiàn)。隨著近年來一些組織發(fā)生的重大舞弊案件，使舞弊以及舞弊審計也被看做是加強風險管理的重要內容。內部審計被普遍認為在開展舞弊審計方面，較之外部審計有更大的優(yōu)勢。

績效審計的出現(xiàn)使得內部審計在促進組織改善管理，更好地利用組織資源，增加組織價值方面發(fā)揮了更加積極的作用。內部審計在進入上個世紀40年代之后，隨著世界經濟的迅速發(fā)展，市場競爭的日益加劇，加之內部審計對組織經營管理活動的環(huán)境與過程的深入了解，其審計范圍開始超越財務領域，擴展到經營管理方面。研究美國審計署制定的《政府審計準則》中關于績效審計的定義和中國內部審計協(xié)會《第2202號內部審計具體準則——績效審計》都清楚地說明，績效審計關注組織經營管理活動的經濟性、效率性和效果性。首先要對其進行檢查取證，以實現(xiàn)對組織項目活動和功能獨立評價，包括對組織內部控制適當性、有效性的評價。通過績效審計在幫助管理層實現(xiàn)發(fā)展戰(zhàn)略、有效履行管理職能、達到預期目標方面更近了一步。

（三）加強信息系統(tǒng)安全性審計是充分發(fā)揮內部審計職能的保障

信息技術的飛速發(fā)展，大數(shù)據(jù)時代的悄然而至已經極大地改變了企業(yè)組織的經營管理方式。在這一背景下，信息系統(tǒng)風險是最大的風險，組織運營的風險更加復雜，組織既定目標實現(xiàn)的機會增加了大量變量。目前，組織業(yè)務處理過度依賴信息系統(tǒng)，對信息系統(tǒng)安全存在重視不夠的情況，信息系統(tǒng)技術漏洞和人為舞弊等問題已成為社會關注的焦點，如何確保信息系統(tǒng)的安全已變得越來越重要。內部審計發(fā)揮確認與咨詢職能，為組織增加價值的風險也將與日俱增。因而，必須加強信息系統(tǒng)的安全性審計，以保障有效發(fā)揮內部審計職能。

近些年來，內部審計從探索利用計算機審計、關注系統(tǒng)數(shù)據(jù)處理，發(fā)展到對信息系統(tǒng)安全性的審查和評價。在當今越來越多的利用信息系統(tǒng)集中化處理業(yè)務的情況下，內部審計人員首先要關注信息系統(tǒng)的安全性與可靠性，只有系統(tǒng)是安全可靠的，才可以保障系統(tǒng)處理的數(shù)據(jù)及其方法的真實完整。對于信息系統(tǒng)安全的定義有很多，但實質大體相同，主要是指防止組織的信息被違背授權的人進入、使用、披露、更改、復制等。信息系統(tǒng)安全不僅指虛擬世界的數(shù)據(jù)安全，也包括數(shù)據(jù)信息物理實物上的安全。而信息系統(tǒng)安全審計就是一種建立在組織信息系統(tǒng)安全上的審計。信息系統(tǒng)審計的范疇很廣泛，方法和目標也因不同的組織需要而有所不同，但核心內容主要是對組織信息系統(tǒng)的技術、實物安全和管理層面的控制點進行審計。同時，信息系統(tǒng)安全審計也不僅僅是建立在對虛擬數(shù)據(jù)庫的審計上，也包括對諸如數(shù)據(jù)中心這種實物的安全性上的審計。這就要求內部審計人員要更加深入地了解信息系統(tǒng)的開發(fā)、程序設計及信息處理的具體過程，并采用專業(yè)的審計程序對系統(tǒng)進行測試。將保障信息系統(tǒng)的安全性作為內部審計的目標，按照中國內部審計協(xié)會《第2203號內部審計具體準則一信息系統(tǒng)審計》的要求，對組織信息系統(tǒng)的安全性、承載業(yè)務的有效性以及系統(tǒng)建設的經濟性加以審計，為管理層提供有價值的意見和建議，在保障系統(tǒng)安全，防范風險，實現(xiàn)組織目標方面提供確認和咨詢服務，發(fā)揮重要作用。

機遇與挑戰(zhàn)永遠并存。在這樣一個信息化時代，內部審計在組織中的重要性與職責必將顯著增強。

作者介紹：鮑圣嬰，甫瀚咨詢公司

【基于認識論對現(xiàn)代內部審計基本職能的分析與思考】相關文章：

關于高校內部審計轉型的思考04-30

財務與會計的甄別-基于現(xiàn)代財務基本理論的分析04-30

關于單位內部保安防范體系基本框架的思考05-02

對企業(yè)無形資產開展內部審計的幾點思考04-26

認識論與現(xiàn)代力學的發(fā)展04-29

金岳霖認識論與現(xiàn)代西方認識論之關系04-30

內部審計總結01-16

內部審計論文02-06

關于理論創(chuàng)新的認識論思考04-28

內部審計培訓心得05-08