内部审计研究述评:2003-2009,本文主要内容关键词为:述评论文,内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
2003年颁布的《审计署关于内部审计工作的规定》,标志着内部审计真正从国家审计附属中脱离出来,具有独立的地位。随后,我国出台了《内部审计基本准则》(2003)、《内部审计具体准则》(2003-2009)和《企业内部控制基本规范》(2008)及《企业内部控制配套指引》(2010),进一步提升了内部审计的地位和作用。与之对应,我国内部审计研究也取得了长足发展,得出了不少富有价值的研究结论。
回顾并分析已有的研究成果,不仅有利于发挥研究成果在实务工作中的作用,也有利于推动理论研究的深入开展。本文的贡献在于:第一,系统总结了2003年以来国内学者关于内部审计的研究成果和重大进展;第二,以内部控制为隐含主线,提炼近几年内部审计热点问题,并分析其由于情境变化而展现出的未来趋势,为理论研究、制度修订和实际应用提供系统的参考。
一、内部审计的文献研究
(一)研究样本和研究时间段
考虑到可操作性和研究样本的代表性,笔者选取核心期刊和审计领域相关权威期刊作为研究对象,文献来源于《中国期刊全文数据库》。
内部审计是一个与法规、实践结合非常紧密的经济管理活动。因此,笔者按照我国内部审计领域的重大事件,将内部审计的研究划分为三个阶段。
第一阶段:1994年以前。1983年,审计署成立。1985年国务院发布第一个关于内部审计的法规《内部审计暂行规定》;其后,审计署颁布《审计署关于内部审计的若干规定》(1985)和《审计署关于内部审计工作的规定》(1989)。这一阶段内部审计的定位是国家审计监督的基础,是国家审计职能的延伸。在《中国期刊全文数据库》核心期刊中共搜索到62篇相关论文,主要是关于内部审计监督职能的研究。
第二阶段:1994-2002年。标志性事件是1994年新中国第一部《审计法》的颁布。1995年审计署颁布新的《审计署关于内部审计工作的规定》。1998年,我国引入国际注册内部审计师考试。这一时期是内部审计环境逐步完善的阶段,内部审计作为国家审计辅助力量的职能在退化,同时国外内部审计的相关理念大量引入中国,引发了内部审计研究的热潮。张巧良等(2005)对1994-2003年的内部审计研究进行了回顾和展望,认为这一阶段的研究主要分布于内部审计基本理论、内部审计制度、内部审计监督、管理审计、比较理论等五方面,但是在将国外理论应用于我国实践方面还较弱,可以近似为对该阶段的总结。
第三阶段:2003年至今。2003年出台的《审计署关于内部审计工作的规定》和《内部审计基本准则》,明确提出内部审计的职能是“监督和评价”,内部审计机构的领域拓宽到任何组织,标志着内部审计真正从国家审计附属中脱离出来。其后陆续出台了《内部审计具体准则》(2003-2009)以及对内部审计学术研究和实践有重大影响的内部控制规范,如《上海证券交易所上市公司内部控制指引》(2006)、《深圳证券交易所上市公司内部控制指引》(2006)、《企业内部控制基本规范》(2008)、《企业内部控制配套指引》(2010)等,进一步推动了我国内部审计研究水平的提高。因此,本文以2003-2009年为研究窗口,对该阶段到目前为止的研究成果进行述评。
(二)总体研究趋势
笔者以“内部审计”作为检索项在核心期刊和权威期刊中进行检索,结果如表1所示。其中,权威期刊从中文社会科学引文索引2010-2011来源期刊目录(以下简称CSSCI)下经济和管理类期刊中选取的与审计最为密切的期刊①。
表1 各类期刊相关论文数量
数据来源:(1)核心期刊一栏,以“内部审计”作为“篇名”的检索项,以“核心期刊”作为检索范围在中国期刊全文数据库(CJFD)中进行查询;(2)权威期刊一栏检索方法同上②。
上述统计结果显示,2003年的《审计署关于内部审计工作的规定》、《内部审计基本准则》和2008年的《企业内部控制基本规范》对内部审计研究有较大影响。从2003-2009年,权威期刊总共有论文79篇,绝大多数发表在《审计研究》和《审计与经济研究》上,其中2009年权威期刊的论文数较上年明显增加。截至2010年9月30日,期刊网检索到的2009年权威期刊论文数达10篇。
(三)研究内容分类统计
研究内容的变化揭示了以往研究关注点的变迁和未来的发展方向。笔者对核心期刊上的1204篇论文进行泛读和精读后,按照主题进行分类统计,结果如表2所示。
从表2可见,关于“基本理论”、“内部控制与内部审计”、“现状及对策”等内容研究成果较集中。从发展趋势看,“内部控制与内部审计”呈现明显的上升趋势,尤其是2009年的增长幅度较大,从风险导向的内部控制视角研究内部审计逐渐成为研究热点。
(四)2003年以来内部审计学术研究的重大进展
笔者精读了权威期刊的79篇文献和核心期刊中部分实证研究和高质量的理论研究文献。发现近七年来的内部审计领域学术研究脉络更加清晰,不仅明确了内部审计与内部控制的关系,而且在以下几个方面取得了重大进展。
一是内部审计的目标得到提升,职能随之扩展。随着内部控制从单纯的财务控制扩展到基于风险管理为企业战略实现服务的控制活动,内部审计的目标从过去的防错查弊提升到了促进企业价值增值,这和内部审计的咨询职能密不可分。因此,咨询服务成为内部审计增加企业价值的重要职能,风险导向的内部审计应运而生,内部审计成为公司治理的“四大基石”之一。
表2 2003-2009年度核心期刊论文研究主题分类统计③
数据来源:根据主题分类自行整理。
二是内部审计外包的趋势出现了逆转。内部审计外包在20世纪90年代迅速发展,在大规模公司更为流行④,财富100强公司有50%以上外包了相当部分的内部审计职能。随着内部审计在组织价值链中的地位上升,其组织和实施在本阶段逐渐回归内置本位。我国的内部控制规范和内部审计准则都明确提出具备条件的组织要自行建立独立的内部审计机构,配置合格的内部审计人员。
三是内部连续审计的技术实现问题成为新热点。伴随内部控制规范体系的不断完善,连续的实时风险控制成为理论界和实务界的追求目标,由此产生了对连续内部审计的技术需求,成为前两个阶段不曾出现的新课题。除了国际内部审计师协会(IIA)不断推动连续审计在企业内部的应用外,美国全国反虚假财务报告委员会下属的发起人委员会(COSO)委员的《内部控制体系监督指南》(2009),从实质上进一步促进了持续监督程序的应用。连续审计的论文总篇数尽管不多,但是质量都很高,可以预见这个热点还将持续下去。
四是内部审计和内部控制有机地嵌合在一起。这类主题的论文不仅数量呈现明显的上升趋势,在高质量和实证研究论文中所占比重也是最高的,在理论深度和实践检验上都较前一个阶段有所提高,嵌合和互动在其中得到了充分的体现。
综上所述,这一阶段的成果可以用我国学者王光远教授(2007)的形象比喻来概括:“内部审计与内部控制是孪生兄弟,他们的发展历史是一部互为见证的历史”。2003-2009这七年间,内部审计的学术研究达到了新的高度,产生了许多有意义的新研究成果。下文将分专题对各项主要进展加以回顾和评述。
二、内部审计职能
研究内部审计基本理论问题的论文在1204篇论文中所占比重约30%,主要原因是这一项涵盖的研究内容比较多。到目前为止,有关内部审计的基本理论很多已经有了比较明确的结论,本阶段仍然存在探讨意义的主要是内部审计的职能问题。
对于内部审计的职能,不同的国家及机构有不同的认定。IIA界定为“确认”与“咨询”;英国内部审计师的主要作用是“保证和建议”(张玉等,2004a);法国企业内部审计的目标是帮助企业“发现风险”并“提出规避风险的意见和建议”(张玉等,2004b);我国《内部审计基本准则》明确为“监督”和“评价”。
按照《国际内部审计专业实务框架》(2009),“确认”是为了对组织的治理、风险管理和控制过程进行独立评价而客观审查证据的行为,“咨询”是旨在增加组织价值并改进组织治理、风险管理和控制过程的服务活动。王光远(2007)将我国的“监督和评价”与“确认和咨询”相比较,认为“监督”职能本身是“确认”的一部分,但仅谈监督不够;对“合规和合法性”的“评价”,也应包含在“确认”中,对经济性、效率、效果等方面的“评价”,则属于“咨询”的范畴。而咨询又不限于“评价”,还包括改善建议和后续的跟踪。
我国《内部审计具体准则》1号—20号涉及较多的是审计的基本业务活动,主要是对合法合规性进行监督和评价做出规范,体现了内部审计的“确认服务”;而21号—27号在咨询服务方面有了重大推进,尤其是25、26、27号具体准则,要求内部审计部门对企业管理活动的经济性、效率性和效果性进行“评价”,向管理层提交管理审计报告,并要求实施后续审计。持续追踪问题。这些规定充分体现了“咨询”职能。但是,无论是在基本准则还是具体准则中,都没有明确提出“咨询”服务。
很多学者就职能的拓展展开了探讨,大多结论是参照国际相关规范,将职能由“监督和评价”改为“确认和咨询”。也有学者提出,在我国的市场经济体制和法制还不够完善的情况下,应将内部审计的职能明确为“监督、确认与咨询”(王光远,2007),从而既体现我国的现阶段特点,又与国际概念趋同。
三、内部审计外包
明确了内部审计的目标和职能之后,采用什么样的组织形式来保障其实现成为关注的重点,由此产生的一个热门议题就是内部审计的外包。该专题的论文占比5.56%,且聚焦程度较高,其中研究关于外包利弊的文章占50%以上。总体而言,外包有利因素包括:关注核心竞争力和战略、增强独立性、降低成本等;不利因素包括:承包人不如内部人员熟悉企业、内部员工更忠诚、可能泄漏商业秘密、失去人才培养基地等。影响外包的因素主要包括:资产和知识的专用性程度、审计内容的发生频率、组织生命周期(冯永梅,2007)、内部审计资源(傅黎瑛,2008a)等。我国学者主要运用代理理论、交易成本理论和价值链(万寿义等,2009)等对内部审计外包进行解释,众多学者还提出了外包的策略及监管措施。王光远等(2005)对国外的内部审计外包文献进行了述评,分析了外包的深层理论问题。然而,我国学者关于该问题的研究在深度和广度上与西方先进国家存在一定的差距。从深度看,国外很多学者不仅定性探讨,而且运用知识管理、组织维度等相关领域的知识,建立理论模型或运用调研数据,在实证基础上提出见解;从广度看,除了上述我国学者的研究内容外,国外还涉及外包的利益争斗、外包和独立性的关系等等。
从文献中我们也可以看到内部审计外包的发展趋势是回归内置本位。IIA下设的专门从事内部审计研究工作的“知识共同体”组织CBOK编写的“全球内部审计活动状况”(2007)的调查报告显示,大约有90%的内部审计工作由组织内部的审计人员(专职)完成,最多者达到了95.4%(时现等,2008)。IIA的全球审计信息网络2009年发布的研究报告称“首席审计执行官正使用多种成本削减措施来应对挑战”,“80%的受访者降低或取消了外包业务”(殷丽丽等,2010)。至于外包优势的“独立性”方面,内部审计正在通过“职能性报告”和“行政性报告”的双报告模式(李明辉,2009)改善其独立性。
四、内部审计技术
连续审计在本阶段的研究始于内部控制对于连续风险评估的需求,而科学技术的发展为其提供了实现的可能性。大多数学者探讨了计算机环境下内部审计技术的发展,提出了实时审计的思路(费伯丽,2009),梁丽瑾等(2007)阐述了基于事件驱动的嵌入式审计模式。为进一步探讨这方面的研究状况,笔者以“连续审计”为检索项,阅读了与之相关的重要文献,发现我国学者胡晓明(2009)、毕秀玲(2008)、何芹(2007)、陈良华等(2007)等对连续审计进行了研究;金文等(2005)从审计的角度对IT控制进行了研究;李白洁等(2007)结合连续审计和企业资源计划(ERP)流程日志管理,探讨了集团企业ERP流程下进行有效控制的新流程;胡晓明(2006)提出以信息系统为研究平台,规划基于风险基础的信息系统审计流程。
国内外学者都没有明确指出连续审计在内部审计和外部审计应用时的区别。从IIA2006年的定义看,连续审计更适合于内部审计的应用。
从我国法规来看,《独立审计具体准则第20号—计算机信息系统环境下的审计》(1999)、《中国注册会计师审计准则第1633号—电子商务对财务报表审计的影响》(2007)及《内部审计具体准则第28号—信息系统审计》(2008)等对IT环境下的审计作了规范和要求,但是都没有提出“连续审计”的概念。在实务方面,目前的审计也没有达到连续审计的实时性和全面性要求。
科技手段和新技术能显著提高内部审计效率、节约成本。来自财富100强的首席审计官们讨论了“用以降低人工测试次数和增加审计范围的方法,比如自动化操作和逻辑分析的方法”(殷丽丽等,2010),充分体现了改进内部审计技术的重要性和经济意义,值得进一步深入研究。
五、内部控制、风险管理、公司治理与内部审计
内部控制、风险管理和公司治理之间的关系,就目前世界通行的内部控制框架看,基本上认同内部控制的风险管理导向、公司治理是内部控制的控制环境内容之一。因此,本文将这三者视为不可分割的整体,且以内部控制为中心。如表2所示,该方面论文占比约16%,且逐年上升,尤其是2009年达到51篇,增长幅度较大。
正如IIA在《组织治理:内部审计人员指南》中所指出:“内部审计是通过对组织的风险管理、控制和治理程序进行确认,才成为有效治理重要基石之一的”。对于董事会,内部审计帮助其确保有效的控制系统;对于高级管理层,内部审计通过合规性检查和咨询帮助其实现组织目标;对于外部审计,“内部审计在企业中的地位及影响力、人员的专业胜任能力和工作经验等”是决定其利用内部审计工作的最主要因素(傅黎瑛,2008b)。因此,内部审计“是董事会及其所属审计委员会、管理层及外部审计一种极具价值的资源”(王光远等,2006),“不仅与其他各个部分关系紧密,最重要的是能够对内部控制和风险管理的有效性作出保证”(傅黎瑛,2006)。
大多数的实证研究围绕这个主题展开。如程新生等(2005)认为,设立内部审计有利于公司生存,但内部审计的职能目前并未得到充分发挥。刘国常等(2008)以中小企业板块上市公司为研究样本,发现内部审计对改善公司治理的效果已经开始显现。王守海等(2009)的研究结果表明,高质量的内部审计有助于减少审计费用。程新生等(2007)认为我国上市公司内部审计制度的建立和实施能够改善公司财务控制。
对财富100强的调查表明,内部审计活动范围在以下领域不断扩大:经营风险、信用风险、风险管理的有效性、成本降低、财务风险、处于财务困境的第三方信息披露等(殷丽丽等,2010)。而我国的内部审计实践在这些方面进展还较缓慢(时现等,2008),耿建新等(2006)发现我国上市公司单设内审部门主要还是基于管理层面的考虑,并没有上升至公司治理的高度。
六、结论及展望
如前所述,2003年以来我国学者关于内部审计的研究成果丰富,吸收和发展了西方先进国家的理论和实践的优秀成果,初步形成了以提高企业价值为目标,以监督、确认和咨询为职能,以风险管理为导向,促进企业战略目标实现的内部审计理论体系。但总体来看,研究方法较为单一、实证研究成果较少、相关规范体系没有跟上理论研究的步伐、连续审计理论及技术在我国的应用还较浅。因此,未来至少在以下几个方面值得关注和努力:
(一)关于内部审计相关规范的研究
从我国目前的相关法规来看,还没有公司治理结构完全理顺,包括股东大会、董事会、监事会、审计委员会之间的关系,内部审计和审计委员会、董事会、高级管理层之间的关系,内部审计在公司治理中的地位及作用领域等等。因此,结合我国公司治理形成的历史渊源,确定具有中国特色的治理结构,明确内部审计的角色定位,完善内部审计规范体系,使之与内部控制规范相匹配,是我们面临的课题之一。
(二)关于连续审计技术应用研究
目前对于连续审计外延的认识尚未明确区分为内部审计和外部审计。内部的连续审计与外部的连续审计在技术层面差异并不明显,但具体到实际的应用,如连续审计的目的、意义及审计技术在企业应用的可能性等,二者间仍存在较大差异。随着内部控制与风险管理的结合、信息系统和网络的普遍应用,基于内部审计视角、建立一个风险控制和战略支持的连续审计模式有着非常重要的意义。
(三)关于内部审计人员和组织的研究
目前,我国关于内部审计人员素质方面的研究成果还不多,尤其是关于内部审计人员的职业道德、人员素质要求、培养体系等方面的研究有必要加强。另一个与此相关值得关注的领域是针对内部审计团队的研究和实践,如团队特征、成员特征以及绩效之间的关系等,可以应用组织理论和人力资源管理的相关理论展开研究,采用实地访谈、发放调查表以及实验研究的方法来获得数据支持。
注释:
①包括《审计研究》、《会计研究》、《审计与经济研究》、《财经理论与实践》、《财经研究》、《财经科学》、《经济问题探索》、《财经问题研究》、《当代财经》、《财贸研究》、《中央财经大学学报》、《山西财经大学学报》、《财经论丛》、《江西财经大学学报》等。
②由于没有选择所有CSSCI期刊,为保证研究的全面性,笔者还对其他的权威期刊,如《管理世界》、各财经大学学报等进行了搜索,结果表明,这样的研究范围不会影响研究结论。
③其中,“基本理论”包括内部审计的定义、职能、特点等方面;“内审制度建设”关注的是企业内部审计机构设置等问题;“其他”中涉及某些零散的新观点,如内部审计绩效考评、内审与反腐败、非营利组织内部审计及重大的内部审计学术会议记录等。其余各项因为主题较鲜明,不再赘述。
④这一现象除了内部审计当时的自身弱点有关以外,还与当时流行的“流程重组”也有着密切关系。
标签:企业内部控制基本规范论文; 内部审计论文; 企业内部控制评价指引论文; 企业内部控制与风险管理论文; 风险管理体系论文; 审计质量论文; 会计与审计论文; 内部控制目标论文; 审计职能论文; 审计流程论文; 审计准则论文; 审计方法论文; 审计目的论文; 组织职能论文; coso内部控制论文;