内部审计职业界面临的挑战和机遇
出处:论文网
时间:2007-09-04
[摘要] 本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析:内部审计目标的转变、信息技术的演变和企业风险管理的要求,使内部审计面对更多的挑战;同时萨班斯法案又为内部审计的发展提供了良好的契机,最后,提出了对我国内部审计的发展启示。
[关键词]内部审计 内部审计外部化 内部审计目标 信息技术 企业风险管理
2002年度,美国国会通过了《萨班斯-奥克利法案》,该法案对内部审计和外部审计产生非常剧烈的影响。法案404条款内部控制的管理评估,将对内部审计产生最大影响,该条款要求向管理层提交内部控制及其效果的年度报告。很明显,内部审计处于提交法项所要求的服务的最佳地位。因而,该法律对于内部审计行业而言是利好消息,实现这一管制规定,对于内部审计部门在公司内部的地位提升是绝佳的推动。纽约证券交易所(NYSE)已要求所有在NYSE上市的公司必须要有内部审计职能,该条款的范围已通过NYSE扩大了。
本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析,旨在引起社会各界对内部审计的认识和重视,促进我国内部审计事业的发展。
一、对内部审计外部化的批评和质疑
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行,这些机构中主要是会计事务所。20世纪90年代至今的美国,关于内部审计外部化问题的论争最为激烈,其实质是一场利益之争。这种利益之争取决于双方力量的对比,在激烈的竞争之中,经过长期的博弈,市场通过服务质量高低选择,博弈的结果使双方建立起各自的声誉和地位,从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势,由于安然等事件的出现,已开始遭到批评和质疑。安然公司将内部审计职能外包,由外部会计事务所——安达信负责公司的内部审计职能,独立性可能遭到损害,人们对这种做法提出了质疑。同时,安然公司舞弊和破产,促使各方提升了对IIA的立场的信任,IIA曾发布了一份题为“关于将内部审计业务外包的观点”的报告,在这份报告中,IIA的观点如下:
内部审计最好应该由一个构成组织的管理结构组成部分的独立的实体来开展。IIA明确指出,一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合同规定的审计服务更有效率和效果的执行内部审计职能。
按照定义,内部审计应该是组织内部的,并且是组织的一个组成部分。内部审计部门应该配备专业的内部审计师,他们能遵守内部审计专业实务标准和相关的职业道德……
内部审计师较为熟练的是广义范围的内部控制,内部审计师向管理层和董事会提供组织内部控制系统及既定职责的工作质量……
在控制模型中有几个共同的主题,例如,美国的COSO模型,加拿大的COCO模型,以及Cadbury委员会规定:“内部控制是管理当局的责任;高层基调非常重要;控制必须建立在组织的内部;内部沟通和员工发展是控制框架的关键要素;内部审计师的工作往往与监督工作有关,因此,他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……
只要内部审计员工精通业务,工作有效,并且对管理当局负责,组织就应该自己保留内部审计职能,并使之更好地服务于组织。
我国也有学者对内部审计外部化持质疑态度。但是,现实证明:在美国将内部审计外包的公司占到了三分之一,加拿大30%的公司至少部分外包了内部审计职能(1997);从内部审计外包服务的内容看也比较宽泛,最初,内部审计的外包服务包括审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究、评价特定的内部控制系统等,后来逐渐发展到将所有业务整体外包出去,内部审计外包范围,不仅包括财务审计,而且包括管理审计。面对如此严峻的现实,内部审计职业界应该积极采取措施,提高自身的竞争能力,抓住机遇,迎接挑战。同时,萨班斯法案也为内部审计发展提供了良好的契机。
二、内部审计面临的挑战
(一)、内部审计目标的转变
IIA对内部审计的最新定义:内部审计是一种独立管理的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的,它是通过以系统化、规范化的方法收集资料,认识评价风险的过程,从而形成对企业的经营活动有价值的信息,而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员,为企业增加价值服务。因此,现代内部审计要求内部审计人员要熟悉企业战略、目标和计划,了解企业经营管理的各种职能,只有这样才能为企业不同层次以及不同职能部门的管理者提供他们所需要的服务。内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好的关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。
(二)、信息技术演变
信息技术不断地影响着审计,信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑,一方面,新兴技术创建一个更为复杂的系统,使审计工作不能有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。有关未来,可以肯定的是信息技术会更迅速的变化,不同于20世纪早期的审计师,现在的审计师面临一个瞬息万变的环境。数据规模的扩大,数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰,科技进步的步伐不可能停止,现代审计师不仅要很快的适应环境,还要同环境共同进步,不这样做就会使他变得低效率。伴随着信息系统的急剧变化,内部审计的审查对象——经营活动与内部控制渐趋自动化,在自动化环境下,信息系统横跨许多部门,审计范围不仅包括控制活动,业务环节,还包括信息系统的设计与运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。
[关键词]内部审计 内部审计外部化 内部审计目标 信息技术 企业风险管理
2002年度,美国国会通过了《萨班斯-奥克利法案》,该法案对内部审计和外部审计产生非常剧烈的影响。法案404条款内部控制的管理评估,将对内部审计产生最大影响,该条款要求向管理层提交内部控制及其效果的年度报告。很明显,内部审计处于提交法项所要求的服务的最佳地位。因而,该法律对于内部审计行业而言是利好消息,实现这一管制规定,对于内部审计部门在公司内部的地位提升是绝佳的推动。纽约证券交易所(NYSE)已要求所有在NYSE上市的公司必须要有内部审计职能,该条款的范围已通过NYSE扩大了。
本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析,旨在引起社会各界对内部审计的认识和重视,促进我国内部审计事业的发展。
一、对内部审计外部化的批评和质疑
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行,这些机构中主要是会计事务所。20世纪90年代至今的美国,关于内部审计外部化问题的论争最为激烈,其实质是一场利益之争。这种利益之争取决于双方力量的对比,在激烈的竞争之中,经过长期的博弈,市场通过服务质量高低选择,博弈的结果使双方建立起各自的声誉和地位,从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势,由于安然等事件的出现,已开始遭到批评和质疑。安然公司将内部审计职能外包,由外部会计事务所——安达信负责公司的内部审计职能,独立性可能遭到损害,人们对这种做法提出了质疑。同时,安然公司舞弊和破产,促使各方提升了对IIA的立场的信任,IIA曾发布了一份题为“关于将内部审计业务外包的观点”的报告,在这份报告中,IIA的观点如下:
内部审计最好应该由一个构成组织的管理结构组成部分的独立的实体来开展。IIA明确指出,一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合同规定的审计服务更有效率和效果的执行内部审计职能。
按照定义,内部审计应该是组织内部的,并且是组织的一个组成部分。内部审计部门应该配备专业的内部审计师,他们能遵守内部审计专业实务标准和相关的职业道德……
内部审计师较为熟练的是广义范围的内部控制,内部审计师向管理层和董事会提供组织内部控制系统及既定职责的工作质量……
在控制模型中有几个共同的主题,例如,美国的COSO模型,加拿大的COCO模型,以及Cadbury委员会规定:“内部控制是管理当局的责任;高层基调非常重要;控制必须建立在组织的内部;内部沟通和员工发展是控制框架的关键要素;内部审计师的工作往往与监督工作有关,因此,他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……
只要内部审计员工精通业务,工作有效,并且对管理当局负责,组织就应该自己保留内部审计职能,并使之更好地服务于组织。
我国也有学者对内部审计外部化持质疑态度。但是,现实证明:在美国将内部审计外包的公司占到了三分之一,加拿大30%的公司至少部分外包了内部审计职能(1997);从内部审计外包服务的内容看也比较宽泛,最初,内部审计的外包服务包括审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究、评价特定的内部控制系统等,后来逐渐发展到将所有业务整体外包出去,内部审计外包范围,不仅包括财务审计,而且包括管理审计。面对如此严峻的现实,内部审计职业界应该积极采取措施,提高自身的竞争能力,抓住机遇,迎接挑战。同时,萨班斯法案也为内部审计发展提供了良好的契机。
二、内部审计面临的挑战
(一)、内部审计目标的转变
IIA对内部审计的最新定义:内部审计是一种独立管理的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的,它是通过以系统化、规范化的方法收集资料,认识评价风险的过程,从而形成对企业的经营活动有价值的信息,而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员,为企业增加价值服务。因此,现代内部审计要求内部审计人员要熟悉企业战略、目标和计划,了解企业经营管理的各种职能,只有这样才能为企业不同层次以及不同职能部门的管理者提供他们所需要的服务。内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好的关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。
(二)、信息技术演变
信息技术不断地影响着审计,信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑,一方面,新兴技术创建一个更为复杂的系统,使审计工作不能有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。有关未来,可以肯定的是信息技术会更迅速的变化,不同于20世纪早期的审计师,现在的审计师面临一个瞬息万变的环境。数据规模的扩大,数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰,科技进步的步伐不可能停止,现代审计师不仅要很快的适应环境,还要同环境共同进步,不这样做就会使他变得低效率。伴随着信息系统的急剧变化,内部审计的审查对象——经营活动与内部控制渐趋自动化,在自动化环境下,信息系统横跨许多部门,审计范围不仅包括控制活动,业务环节,还包括信息系统的设计与运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。
