基于利益相关者价值观的企业内部审计模式研究

来源:用户上传      作者: 赵　华　宋士杰

　　摘要：建立有效的内部审计模式是提高会计信息质量的根本保证。企业内部审计模式创新，提高内部审计效率成为当前亟须解决的问题。本文揭示了基于利益相关者价值观的内部审计模式的概念与特征，提出了关于内部审计治理途径的多边治理模型，修正了风险管理导向的内部审计方法，明确了该模式下的审计内容，旨在为企业内部审计模式研究提供参考。
　　关键词：利益相关者价值观内部审计模式审计方法审计内容
　　
　　一、引言
　　
　　建立有效的内部审计模式、充分发挥内部审计的功能，是提高会计信息质量的根本保证。进行内部审计模式创新，提高内部审计效率成为当前亟须解决的问题。利益相关者理论的早期思想可以追溯到1932年，而最早的利益相关者概念则是由斯坦福大学的一个研究小组提出的，随后经过国外学者AnSoft(1965)、Dill(1975)、Freeman(1984)、Clarkson(1994)、Starik(1994)、MitCheH(1997)、Rowley(1997)、Hillman&Keim(2001)、Thomson&Bebbington(2002)、Wheeler et a1，(2002)、Owen(2003)、Jill Solomon&Aris Solomon(2004)，国内学者崔之元(1996)、杨瑞龙和周业安(2000)、李维安(2001)、李心合(2003)、何自力(2006)等的研究，使得利益相关者理论日趋完善，形成了一个完整的理论体系。利益相关者理论已在企业管理学领域得到广泛应用，如企业战略管理、公司治理等领域，但将利益相关者理论直接引入内部审计领域，对企业内部审计模式进行研究的并不多见。审计学研究的一个重要趋势是日益重视内部审计模式，对企业披露财务信息质量的影响，并特别关注起企业利益相关者参与公司治理的问题。
　　
　　二、企业内部审计模式的涵义与特征
　　
　　(一)基于利益相关者价值观的企业内部审计模式的涵义基于利益相关者价值观的企业内部审计模式，是指以企业利益相关者团体满意化为导向，以协调内部审计利益相关者利益为核心内容，遵循利益相关者合作共赢的利益逻辑，优化内部审计利益链上权力配置，围绕董事会领导下的审计委员会整合企业的内部审计资源，运用修正后的风险管理导向审计方法，实现企业内部审计效率满意化的一种制度设计和安排。基于利益相关者价值观的企业内部审计模式，是一种有限合理的内部审计模式。“有限合理的内部审计模式”是一种令企业利益相关者满意的结果，而不是最优的结果。需要指出的是，定义中的内部审计利益相关者是指与企业内部审计有直接或间接利益关系的人或组织，其范畴涵盖了企业利益相关者大部。有时甚至是全部。换句话说，内部审计利益相关者的范畴包含于企业利益相关者的范畴。
　　(二)基于利益相关者价值观的企业内部审计模式的特征 (1)系统性。基于利益相关者价值观的企业内部审计模式是一个相对独立的内部审计的复杂系统。一方面，其生成是企业内部审计系统资源、能力和环境有效整合的连续一体化过程；另一方面内部审计模式复杂系统本身有其组成要素、结构及目标，具有复杂系统的特征。由于企业利益相关者间利益关系的特殊性、复杂性，使得利益相关者价值观下的内部审计模式设计和安排变得更加复杂。因此，在其设计和运行的过程中，不仅要借助复杂系统理论和方法进行指导，而且要重视其复杂性，注重全面协调，及时发现问题、分解问题和解决问题，以确保内部审计目标的实现。(2)增值性。基于利益相关者价值观的企业内部审计模式的有效实施，是企业价值链中的一项间接、辅助活动，对于企业的价值增值作用主要体现在两个方面：一是直接价值，即企业利益相关者通过履行契约、制度赋予的内部审计控制权来监管、约束和激励企业内部审计的过程和结果，帮助企业预防和减少损失，当内部审计成本小于挽回的损失(或创造的效益)时，企业价值就相应增加。二是间接价值，包括健全的内部审计模式对企业内的经营管理者和其他职能部门产生潜在的威慑作用而创造的“威慑价值”；通过信息沟通、协调管理，解决信息不对称和缓解内部人控制问题，优化内部审计资源配置为企业创造“潜在价值”。(3)多维性。基于利益相关者价值观的企业内部审计模式是一种多维度的内部审计模式。从其关注的角度看，内审人员应在同一时间、同一地点，假设自己作为职能经理和员工等企业利益相关者，对每一审计事项会作何反应，有哪些要求和顾虑；从内审人员的构成看，不仅包括财务专业人员，也包括安全管理、工程技术、人力资源、营销等背景的专业人员；从审计涉及的领域看，涵盖企业管理的所有领域，有关业务流程改进和加强风险控制的建议也包含在审计报告中；从服务对象的范围看，不仅为管理者、董事会服务，还为其他企业利益相关者服务。(4)依存性。基于利益相关者价值观的企业内部审计模式的生成与有效运行，必须保持与企业内部审计环境一致的动态调整，尤其要关注各利益相关者的与企业的利益相关度、内部审计资源、内部审计柔性、核心能力的运动调整。所以，企业内部审计模式的生成与运行是适应性的过程。而企业内部审计环境变化是客观存在、经常性和随机的。因此，企业管理当局必须采取与时俱进的观念和不断修正的方式来制定内部审计规划，并力求与内部审计环境和谐一致。以确保企业内部审计效率。审计制度安排是一个利益相关者利益协调的过程，它因利益相关者的利益关系的变化而变化(吴联生，2005)。
　　
　　三、基于利益相关者价值观的企业内部审计模式设计
　　
　　(一)基于利益相关者价值观的企业内部审计模式的初步定位――目标和服务对象(1)基于利益相关者价值观的企业内部审计模式的内部审计目标。基于利益相关者价值观的企业内部审计模式，是一种有限合理的内部审计模式，在现实中需要面对的决策形势非常复杂，难以预料在特定条件下各种选择的可能结果，所以很难设计出一种完全合理的内部审计模式。在内部审计模式的设计过程中追寻的目标并非是最优，而只是令企业利益相关者满意，达到企业利益相关者以自己的参与指数为依据进行博弈的纳什均衡，从而最终实现企业利益相关者团体满意化的内部审计目标。所谓的“满意化”就是事前确定一套评价标准，指定各项标准可以接受的限度，并筛选出最能满足大多数标准的选择，而该评价标准的制定应以企业利益相关者团体福利最大化为导向。(2)基于利益相关者价值观的企业内部审计模式的服务对象。笔者认为，内部审计的服务对象仅为利益相关者大会领导下的董事会。目前股东会领导下的董事会存在功能弱化的现象，而强化董事会作用首先是要组建利益相关者大会，其次就是内部审计机构在公司治理中的角色、功能和服务对象的转变。要将内部审计变成利益相关者大会领导下的董事会进行利益协调、专业监督和获取决策信息的手段：有效协调各利益相关者之间的利益冲突，解决利益相关者和经理层之间的代理问题和道德危机，改善利益相关者代表与经理层信息不对称的程度。
　　(二)基于利益相关者价值观的企业内部审计模式的治理途径――多边治理模型目前在公司治理理论中，已出现了Es治理型

结构――多边治理的强化。这里“E”是指持有一定数量的本公司股票的职工，包括经理人员和一般工人，同时还具有公司专用化的人力资本。本文提出的多边治理模型是基于以上认识提出的，该模型中首先要组建利益相关者大会，由利益相关者大会取代现有的股东会，使得企业的各种治理力量渗透到企业的治理框架中。此时的内审机构隶属于董事会(此处的董事会隶属于利益相关者代表大会，对利益相关者代表大会负责并向其报告工作，董事会成员由利益相关者代表构成并由利益相关者代表大会选举产生)领导下的审计委员会。同时，还应在董事会下设风险管理委员会，既可以对企业内部审计风险进行管理，还可以对企业的内部审计工作提出建议。
　　所谓的“多边治理”是指在企业治理的过程中，各利益主体为实现其目标，积极参与，群策群力，加强其在企业治理中的作用。这时需要解决不同利益主体在企业治理中的治理权限问题，即如何在企业内部审计利益链上优化权力配置的问题。各利益相关者应根据其投入的专用性资本的多少来分享企业的内部审计控制权，利益相关者投入的专用性资本越多，其与企业的利益相关度就越高，其与企业的关系也就越为密切，从而应得到企业越多的关注。
　　基于利益相关者价值观的企业内部审计模式，还要求围绕董事会领导下的审计委员会来整合企业的内部审计资源。整合过程应以使企业利益相关者团体满意为导向，遵循利益相关者合作共赢的利益逻辑。需要注意的是：整合审计资源要先整合审计项目资源。由审计委员会开展审计项目的前期调查工作，然后将调查结果向董事会汇报，在充分听取代表不同企业利益相关者利益的董事的意见后，最终由审计委员会来确定审计项目。对审计人力资源进行整合，要打破以审计部门内设机构划分“审计势力范围”的做法，使项目和人员配置令企业利益相关者团体满意。在确定审计项目后，审计委员会需要对项目和人员进行初步配置，并将初步配置情况向企业利益相关者予以公示，在公示期内企业利益相关者可对初步配置信息提出建议，审计委员会将根据这些建议对初步配置情况进行调整，达到项目和人员配置令企业利益相关者团体满意。对审计工具资源整合的基点在于通过开发和应用计算机审计软件，使审计能及时分享被审计单位的有关数据和信息。在开发计算机审计软件之前，审计委员会要对企业的基本情况进行充分了解，同时要通过发放调查问卷的形式来了解企业利益相关者的要求；在计算机审计软件应用阶段，代表不同利益相关者利益的企业董事和监事可以对计算机审计软件中不合理的部分向审计委员会反应，并要求做出修改。要有效组成审计小组并进行合理分工，强化审计风险意识，在审计中充分运用修正后的风险管理导向的审计方法。在内部审计的一系列程序中，代表不同利益相关者利益的企业监事可以充分行使监督权，积极避免审计管理不规范，评价缺乏足够证据和不严密等问题，最大程度消除审计风险和潜在隐患。
　　为了提高内部审计的独立性，使内部审计更好的服务于董事会，笔者建议应在审计委员会中增设独立审计委员，让其定期地检查审计委员会的有效性，并主持讨论与审计委员会章程相关主题。同时，独立审计委员还可应审计委员会的邀请参与企业的内部审计工作，并对内部审计师的工作进行监控。独立审计委员设置的主要内容包括：独立审计委员也是企业契约的利益相关者和企业剩余的分享者，而独立审计委员的“独立性”应当理解为与企业其他利益相关者独立，并且与企业法人利益相关。要确定独立审计委员的任职资格，一方面要有独立的身份；另一方面要有专业性。独立审计委员不仅要同企业及其附属企业保持独立，而且与企业的主要商业伙伴、债权人之间也要保证在过去的若干年内和未来的若干年内，没有直接或间接的利益关系。“专业性”要求独立审计委员具有高级会计师职称或注册会计师资格。要明确独立审计委员提名选拔机制。独立审计委员应由企业利益相关者代表大会提名，并由利益相关者代表大会选举产生，同时还应对独立审计委员激励约束机制予以说明。激励方面，应由第三方对独立审计委员报酬做出硬性规定。支付固定收入和可变收入相结合的报酬，其中固定收入相当于岗位工资，而可变收入则与企业绩效挂钩。约束方面，当企业和各利益主体因独立审计委员的“不作为”或机会主义行为遭受损失，独立审计委员除了声誉受损之外，还要承担必要的法律责任。要为独立审计委员营造良好的工作环境，这主要体现为两点：一是明确独立审计委员的监督职能；二是要建立良好的信息传导机制和沟通机制，保证独立审计委员能够从有关部门获得充分的信息，并定期召开只有独立审计委员参加的会议。
　　(三)基于利益相关者价值观的企业内部审计模式的审计方法(修正后的风险管理导向的审计方法)修正后的风险管理导向审计方法是：确定令企业利益相关者团体满意的企业目标――评估影响企业目标实现的风险――决定应设计的控制――发现企业管理中存在的问题或可能发生的问题并提出建设性的建议。要求从令企业利益相关者团体满意的企业目标的确认与分析开始，进一步研究影响企业目标实现的固有风险与控制风险，最后引出控制风险的方法。其实施过程具体包括：调研阶段，通过调研了解企业利益相关者对企业目标的要求，经过分析确定令企业利益相关者团体满意的企业目标。计划阶段，通过分析性程序初步确定影响企业目标实现的固有风险和控制风险，对重要性做出初步判断，编制审计计划。测试阶段，包括控制风险测试、实质性交易测试和报表余额详细测试，发现企业管理中存在的问题或可能发生的问题，并全面把握和降低财务报表中存在重大差错的可能性。完成阶段，全面总结前面的测试结果并进行一些追加的测试，审计人员需要在企业利益相关者团体可接受的审计风险水平限度内，反复考虑所收集的审计证据能否足以支持内部审计人员发表恰当的审计意见。建议阶段，针对整个内部审计过程中所发现的问题提出建设性的建议。需要注意的是，修正后的风险管理导向的审计方法关注的并非控制的充分性和遵循性，而是影响企业目标实现的风险是否得到适当的管理和控制。因此，审计判断不仅基于审计师对审计风险的容忍度，更多地依赖于企业利益相关者团体对该领域的企业风险容忍度，更加关注企业利益相关者如何计量和监控与企业目标和风险容忍度相关的业绩执行情况。
　　(四)基于利益相关者价值观的企业内部审计模式的审计内容企业资源包括财务资源、实物资源、人力资源、公共资源等，其中人力资源与其所有者具有不可分离性，而其他资源与其所有者都是可以分离的，所以非人力资源所有者将其拥有的资源委托给人力资源所有者进行经营和管理，从而形成各种受托责任关系。基于利益相关者价值观的企业内部审计模式以协调内部审计利益相关者利益为核心内容，其审计的内容在注重利益相关者利益协调的前提下，更加关注企业利益相关者和企业管理层之间的受托责任的履行情况。但不同的利益相关者要求关注的侧重点有所不同，具体表现为：投资人和债权人要求关注财务资源和实物资源的安全完整；普通员工要求关注劳动报的持续性和稳定性；社会公众和政府要求关注企业的社会责任。这些要求有时是相辅相成的，但有时也是冲突的、矛盾的，这就涉及到协调的问题，协调的结果应能够被企业利益相关者普遍接受。我们根据利益相关者的参与指数的高低，可将企业利益相关者分为一类：一是代表企业主要的利益相关者，数量少且参与指数高；二是代表企业次要的利益相关者，数量与参与指数均适中；三是代表企业一般的利益相关者，数量众多且参与指数低。对于前两类利益相关者的要求，要给予充分的关注，尤其是第一类；而对于第三类利益相关者的要求，只需给予一般的关注，其要求如果与前两类利益相关者的要求相冲突，则不予考虑。审计的内容包括：一是公可治理。内部审计通过对公司治理状况进行审查和评价，并将评估结果向审计委员会和董事会报告，可以促使有关责任人采取措施纠正损害部分利益相关者利益的违规行为，发挥其作为评估人、协调工具和决策顾问的作用。二是风险管理。内部审计更加强调确认企业利益相关者利益实现风险并测试这些风险是否得到有效的管理；内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理提高企业利益相关者团体满意度。三是内部控制。内部控制是内部审计的直接对象，通过内部审计的检查和评价不断地促进内部控制的健全与完善。需要强调的是，企业的每个利益相关者都要根据其参与指数对内部控制分担相应的责任；内部控制是一个动态演变的过程，受企业利益相关者参与指数变动的影响。

转载注明来源:https://www.xzbu.com/3/view-1330697.htm