信号传递理论下内部审计职能拓展的路径分析

作者：郭慧

中国内部审计 2013年08期

　　一、引言

　　内部审计作为公司治理四大基石之一的观点已为理论界所熟知和认同。作为公司治理机制，内部审计能够为公司带来的应该不仅仅只是内部控制的完善，而更应该成为公司价值链上一个不可或缺的部分。只有当内部审计的触角遍及公司的每个角落，它的重要性才能凸显出来，而这凭借的是内部审计职能的不断拓展。因此，内部审计职能的拓展对于其地位的提升、能量的释放有着非常重要的作用。

　　信号理论认为，由于不对称信息条件下存在逆向选择和道德风险问题，有信息优势的一方会努力利用自身的信息优势获利或进行利益输送，而存在信息劣势的一方就希望通过各种手段和途径去获取信息，以尽可能减少损失和降低风险。在公司内部，董事会与管理层之间、高管层和员工之间同样存在信息不对称的问题，那么，内部审计通过履行职责，成为董事会、高管层的“左膀右臂”，将为董事会、高管层提供需要的有关公司经营的信息。同时，内部审计的履职内容也为外部监管者、投资人以及外部审计师提供有关公司合规、持续经营的信息。

　　二、内部审计职能拓展的理论分析：基于信号传递理论

　　（一）内部审计进行职能拓展的原因分析

　　信号的传递需要成本支出。内部审计作为公司职能部门，其机构的设置、工作的开展都需要公司为其支付相应的支出。因此，内部审计需要向公司决策制定者传递这样一个信号——对内部审计的成本开支是有所回报的，内部审计的存在是有价值的。这种信号的传递依据是内部审计的工作业绩，而内部审计进行职能拓展无疑将成为其提升工作业绩的一个有利条件。

　　内部审计作为公司职能部门，要成为这个时代的宠儿，必须向人们展示其独特的魅力，传递其所拥有的独特信息。在2007年国际内部审计师协会的会议上，普华永道的合伙人Bob Semple就曾指出：“内部审计在提供传统确认服务的同时，必须关注真正对组织增值的服务，否则他们不能取得希望的支持。”

　　从客观条件来看，时代赋予内部审计进行职能拓展的必要条件。监管者明确要求公司董事会和高管层对内部控制的有效性进行确认和保证。而现实中，孟克斯和米诺（2006）就认为“我们根本没有必要去过分关注独立董事的界定、委员会的存在和构成以及董事选举的程序，如果董事会无法获取足够多的信息的话。这是因为即便是最辉煌和最理性的董事，他又能做什么呢，如果缺少必要的、精确的和及时的信息的话。”对于一个合格的职业董事来说，他应该知道他需要什么样的信息来恰当地从事董事的工作，他应该发出索取这些信息的请求，“应当动用一种特殊的人力资源，这种人力资源将致力于满足董事对信息的需要和要求”（孟克斯和米诺，2006），而内部审计恰恰是这种能够满足要求的特殊资源，为他们提供有关风险和控制的信息以及技术支持（Hermanson et a1.,2008）。

　　而由于组织扩张让高管层无法亲力亲为，没有时间与各分部经理建立并保持个人联系，也不具备评价生产运作所需的专业生产经验。内部审计拥有高管层所无法直接获取的内部管理信息，高管层通过内部审计传递的内部信息以及对信息进行的客观评价，应对日益增强的资产流动性要求以及来自生产率的挑战，减少其由于管理失控带来的损失，监督和完善风险管理和内部控制过程，提高管理效率和效果：同时通过内部审计显示高管层有愿望改善经营的薄弱环节，向委托人传递受托经济责任有效履行的信号，建立自身的良好声誉。

　　（二）内部审计进行职能拓展的方向分析

　　内部审计在组织内部，其职能的拓展轨迹应顺应企业发展的需要和外部监管的要求，而不是一蹴而就，同样需要一个过程。在进行职能拓展的过程中，如图1所示，内部审计最核心的职能是查错纠弊，提供确认和鉴证，具体内容包括财务审计、业绩审计、遵循性审计、系统安全审计以及审慎性调查审计等传统审计业务：当外部监管要求公司董事会、高管层对内部控制有效性进行保证后，内部审计的职能进一步向内部控制确认和风险监控方向发展，具体内容包括负责监督、评价和改善内部控制，发现并评价重要的风险因素，帮助改进风险管理与控制体系等：随着内部审计业务范围逐渐拓展到公司经营各个环节，其影响力涉及公司内部各个部门，其公司治理效应开始释放，可以利用其在已开展活动中取得的信息，开展更具增值效应的咨询服务，具体包括进行内部控制培训、为高管层提供关于新系统的控制建议、起草相关政策、参与质量管理小组、促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、参与制定风险管理战略等（Bailey等，2006）。除此之外，内部审计还可以拓展的职能包括评价整个组织的道德环境、对公司社会责任履行的评估等。

　　随着内部审计职能的不断拓展，它传递信息所带来的影响力也由公司内部向公司外部辐射，内部审计向公司董事会、高管层、各个职能部门传递的信号能够：（1）促进公司内部管理信息的顺畅流动，避免信息不对称所带来的管理缺陷；（2）完善内部控制相关制度，确保内部控制制度实施的有效性；（3）降低企业经营风险，提升公司价值。内部审计向公司外部监管者、投资者、外部审计师甚至包括利益相关者传递的信号应该能够：（1）对公司经营的合规性提供有效保证；（2）帮助其对公司运营的可持续性进行评估和预测。

　　

　　三、内部审计职能拓展的困境

　　（一）内部审计业务被外包

　　内部审计是很多公司最没有充分利用的资产之一，它的作用还没有完全为公司决策者所认同。在安排内部审计时，决策者常常首先考虑的是成本支出，或者只是把内部审计作为一个费用中心，这时公司想到的是尽可能简化内部审计，一些本该由内部审计完成的工作职责被外包。在这种情况下，内部审计要进行职能拓展就面临财力、人力方面的短缺。而事实上，决策者对内部审计业务外包的初衷往往只是为了降低公司管理成本，但执行的效果或许只是“雾里看花”，看不清也道不明，结果只是花了钱而没有达到预期效果。

　　（二）内部审计独立性受到进一步挑战

　　保持独立性是内部审计实施的最重要的组织保障。内部审计相对外部审计而言，其独立性一直受到质疑。其主要原因是隶属于财会部门或总经理的模式导致内部审计在公司的地位得不到重视，独立性降低。虽然上市公司的内部审计部门多数都明确归属审计委员会或董事会直接领导，但对于牵涉公司部门利益的相关审计内容，内部审计要保持其完全独立，存在诸多困难。这也是外部审计对企业内部审计工作成效的信任度低于外包内部审计的缘由之一。

　　而随着内部审计职能的拓展，内部审计在公司的角色定位已经发生了悄然变化，内部审计正在成为董事会、高管层的合作伙伴，它提供的是内部控制制度的设计与完善、风险的防范与控制等服务，这些都需要内部审计通过与各职能部门之间的沟通、合作和交流，进行信息的收集、整理和归纳才能得以完成。内部审计与其他职能部门之间不再是“裁判员”和“运动员”的关系，而更多的是服务与被服务以及相互合作的关系，这样才能为公司决策层提供有价值的、能够改善公司经营效率和效果的建议和对策。在这种情况下，内部审计的独立性受到进一步挑战。

　　（三）内部审计职能的重新定位

　　传统的内部审计角色是企业内部的“经济警察”：而在新的经济环境下，监管者、决策层以及公司利益相关者要求内部审计部门除了继续扮演传统角色外，还要扮演内部咨询师、制度设计师和风险控制专家的多重角色，由此也引发了企业内部审计部门功能的重新定位。

　　以法国为例，企业内部审计的目标是服务企业，帮助企业发现存在的风险并提出规避风险的建议。内部审计人员从风险分析开始，到对风险领域进行审计，最后与管理层沟通协商，提出规避风险的建议，并监督其实施所提出的建议。内部审计部门甚至已经成为一个能直接创造价值的部门（郭林，2007）。

　　在我国经济环境背景下，内部审计在公司的服务职能还没有完全释放出来，目前内部审计担当的主要职能还是监督，但是随着公司内部相关管理制度的不断完善，监管层对公司治理要求的不断提升，上市公司、大型企业已经开始有意识地在逐步扩展内部审计的职能，其最突出的一个变化就是由内部审计部门负责对公司内部控制制度有效性的确认和完善。

　　四、内部审计职能拓展的对策与思路

　　（一）改善内部审计的职业环境

　　1.监管者应从制度层面督促公司治理层完善内部审计职能。内部审计职能难以拓展的一个主要原因是缺乏使之发挥能量的环境和合理的公司架构，很多情况下是代理机制不完善导致的，这不是内部审计的问题，而是公司治理的问题。因此，监管者应从制度层面对公司治理机制进行规范和约束。首先，应对有关公司内部审计信息披露的要求进一步细化，比如要求审计委员会及内部审计披露其履职尽责的具体内容，要求公司就内部审计负责人履历、人员构成及其学历、职称明细、经费预算、职责范围在内部控制自我评价报告中进行详细披露；其次，监管者应在独立董事、高管层的业务培训中，强化对内部控制及内部审计的认识，如果企业只是把内部审计部门的设立作为应付监管的形式，不仅白白增加了企业的成本，而且也让内部审计职能得不到应有的发挥；反之，如果企业能把内部审计职能的实施作为内生性需求，真心务实去利用这把利剑，其花费的成本支出所带来的回报将很快显露出来。

　　2.审计委员会应发挥其职能，推进内部审计职能的拓展。我国《上市公司治理准则》中规定，审计委员会的职责除了审查公司的内部控制制度、审核公司的财务信息及其披露外，还应监督公司的内部审计制度及其实施，负责内部审计与外部审计之间的沟通。因此，审计委员会在促进内部审计职能拓展方面具有举足轻重的作用。首先，对于隶属于审计委员会的内部审计，审计委员会应捍卫内部审计在组织内部的独立性，以提高内部审计的组织地位，从而保证内部审计的工作效果；其次，随着公司治理问题的日益突出，审计委员会的职责范围在不断扩大，除了要对财务报告的真实公允发表意见外，还要关注公司的合规性及社会和道德问题，如果审计委员会的董事没有收到足够的信息，那么就如同董事会的其他董事一样难以发挥其应有的功能（郭红梅，2002）。此时，审计委员会将督促内部审计把职责范围由财务审计扩展到管理审计以及其他业务类型，根据内部审计传递的公司经营管理信息发表意见，从而显示其在增强公司自律、降低公司经营风险方面所独有的作用。

　　（二）从自身着手提升内部审计整体实力

　　1.增强与其他治理基石的互动。内部审计职能要得以拓展，离不开其他公司治理主体的理解和支持。因此，内部审计应学会自我营销，增强与审计委员会、高管层、外部审计师的互动。首先，内部审计应注重在财务报告的准确性、风险管理、评价内部控制的有效性、监控外部审计的质量和有效发挥内部审计作用等领域帮助审计委员会有效地履行职责；同时应与审计委员会保持紧密的联系，这种联系可以是通过正式的途径如定期会议、工作汇报的方式，也可以是私人途径如工作时间外的会谈。通过这些方式，内部审计可以向审计委员会传递关于公司经营、内部控制和风险管理等方面的重要信息，当审计委员会发现内部审计能够帮助其提高执行力，维护公司整体利益时，就会更加积极地推动内部审计职能的拓展。其次，就内部审计机构而言，要将审计结果的传递作为向管理者提供服务、宣传自我的良好机会，改变管理者对内部审计的戒备心理，让他们意识到，和内部审计之间与其对抗不如合作，实现双赢。内部审计作为管理者的助手，可以帮助高管层评估下级报告中所包含的信息是否相关、可靠和及时，并在公司经营信息的获取方面减少“沟通漏斗”效应。最后，内部审计主管应在外部审计师开始外勤工作之前，主动和外部审计师就企业内部控制和生产经营情况、内部审计已经完成的与财务审计有关的工作进行沟通和交流，或者是借助审计委员会这个平台，共同就外部审计的审计计划和重点审计进行讨论，这样有利于扩大审计覆盖面，减少重复工作，合理利用审计资源，改善审计效果。

　　2.内部审计队伍的结构优化。内部审计职能的不断拓展，对内部审计队伍的专业知识、业务技能、战略感知、行业了解等综合技能提出更高的要求。但从目前情况来看，我国上市公司或大中型企业内部审计规模普遍偏小，而且，内部审计人员的专业背景也以财务、审计为主，这也是内部审计职能难以拓展的瓶颈之一。因此，企业一方面应定期抽调生产、技术、采购、营销、管理等部门的业务骨干到内部审计部门协助开展工作，同时应当有计划地培养内部审计专业人才，实施人才储备工作；另一方面对内部审计部门的现有人员进行定期或不定期的培训，在知识体系、审计方法、公司业务等方面进行更新，同时还可以要求内部审计主管列席公司高层会议，安排内部审计人员到各部门蹲点工作，加深对公司经营的理解，提升工作效果。

　　3.内部审计应加强与部门之间的合作。内部审计和公司其他职能部门之间在日常工作交往中应该经常沟通，使之对内部审计有正确的认识：内部审计除了监督职能所赋予的威慑力之外，还可以成为工作伙伴，帮助完善部门制度，改善经营管理和提高工作效率，工作的最终目标都是为企业创造更大价值。内部审计和其他管理层合作的法宝是在平等合作的基础上，从以往的对手转变为合作伙伴，和各部门建立良好的工作关系，多提改进建议而不是一味地挑毛病、贬低别人抬高自己，既要换位思考，又要有远见卓识。

作者介绍：郭慧，赣南师范学院商学院