现代内部审计十大理念
2006年,国资委、银监会、保监会发布的部门规章和指引中都将内部审计视为企业风险管理的重要防线,为了了解世界内部审计发展趋势、促进我国内审实务水平的进步、提升内审人员专业素养及公众的认识,本文提出并倡导现代内部审计的十大理念,即:
第一,内部审计的本质在于受托责任,内审是确保受托责任履行的控制机制。作者介绍了受托责任与企业组织的关系,其中重点分析企业组织管理层级制度的存在和日益复杂导致的受托责任的复杂性。
第二,内审与内部控制是受托责任的孪生兄弟,控制评价是内审的执业秘诀。重点讲述了内审与控制的关系,认为内审是内控系统的一部分,又是控制的确认者。
第三,风险管理是内部控制的延伸,内部审计是风险管理的确认者、是对风险管理的再管理。分析风险管理对内部审计过程产生的深刻影响及其共同发展,并强调内部审计不是风险管理的设计者和实施者。
第四,内审是透视公司的窗口,是公司治理的守门员,是组织治理主体可依赖的、极具价值的资源。首先分析了受托责任对内部审计地位的影响,然后分析了内审如何在公司治理中发挥作用。
第五,确认和咨询是内部审计的两大服务领域。本文先定义该两大领域,然后确认了二者的差异及其现实理论研究中留下的难题。
第六,积极营销内部审计,努力扮演企业变革代理人角色。
第七,坚守独立性和客观性,高度重视客观性管理。作者从审计应具有的特质及内部审计职业道德规范基本规范两方面对独立性与客观性进行阐述。
第八,建立健全以控制和风险为导向的内部审计准则体系,执业人员要恪守准则、超越准则。
第九,以企业管理的理念管理内部审计部门,致力于把内审部门建成一个利润中心或投资中心。本文首先说明了内审所需要的配置方式,然后从内部协调、外部协调及人力资源管理三方面分析内审部门的定位和业绩考核。
第十,融合风险管理审计、内部控制审计和公司治理审计,实现内部审计的价值增值。主要结合具体内部审计工作分析三类审计的融合。
(张燕整理自《审计研究》2007年第2期,作者:王光远)