1.合规型内部审计的定义
合规型内部审计,是由内部审计机构依照有关规定所实施的合规性审计。因此,搞清楚什么是合规性审计,就不难理解合规型内部审计了。我们先从国内审计学教科书中查找有关合规性审计的阐述,再结合前面的分析,给出合规性审计、合规型内部审计的定义。
(1)秦荣生等人对合规性审计的界定
秦荣生、卢春泉编著的《审计学(第8版)》提出,审计目标之一就是审查和评价被审计单位的财务收支及有关的经营管理活动的合法性和合规性。按照审计内容和目的分类,他们将审计划分为财政财务审计、财经法纪审计、经济效益审计和经济责任审计四类。其中,财经法纪审计是指审计机关对被审计单位和个人严重侵占国家资财、严重损失浪费以及其他严重损害国家经济利益等违反财经纪律行为所进行的专案审计。他们认为财经法纪审计只是合规性审计的一种,且将被审计单位和个人的违反财经纪律行为界定为严重等级,从外延上来看,审计覆盖面明显偏窄。
(2)赵保卿对合规性审计的界定
赵保卿编写的《审计学(第4版)》,确认审计是一种经济监督活动,按内容将审计分为财务审计、法纪审计和效益审计三种类型。其中,法纪审计是指由独立的审计机构和人员对部门和单位的会计资料及其所反映的经济活动的合法性进行监察(或审查、查处)的一种审计形式。法纪审计侧重于合法审计,通过监察职能来完成,审计主体是国家审计机构。他将合规界定为合法性,并认为相关审计由国家审计机构实施,这缩小了合规性审计的外延。
(3)本书对合规性审计、合规型内部审计的界定
综上,合规性审计是指依据国家法律法规、党的纪律、方针、政策以及内部规章制度,对被审计单位和有关人员的经济活动和行为进行审查,以揭露、查处各种违法、违纪和违规行为,以保障受法律法规保护的财产不受侵犯,维护法律法规和党内法规,确保党的路线、方针、政策和企业规章制度得到贯彻执行。因此,企业或组织内部审计机构所实施的这种合规性审计,就是合规型内部审计。
2.合规型内部审计的目标
要理解合规型内部审计的目标,需要先洞察合规型内部审计所依据的评判标准。从合规型内部审计的定义来看,审计依据就是国家法律法规,党的纪律、方针、政策,以及内部规章制度。合规型内部审计所审查的“合规”即合法、守纪、执规。因而,合规型内部审计包括下列目标。
(1)揭露违法违纪违规行为
党纪国法是红线,企业规章制度是底线。一旦触犯,必然会产生或轻或重的后果。实施合规型内部审计,就是要勇于揭露组织自身、企业或个人存在的各种违法违纪违规行为,并依据规定,追究相关企业和个人的责任。这里的违法包含财务报表舞弊,即各种违反会计法规的财务造假行为。
(2)检查和发现舞弊
舞弊是企业的毒瘤,如果任其蔓延,必将彻底破坏企业良性循环,进而毁灭整个企业。越来越多的企业意识到建立反舞弊机制的极端重要性。审计人员实施审计,利用掌握的线索,或者发现的舞弊征兆,检查和发现员工存在的舞弊行为。我们将舞弊实施对象界定为企业所有员工,即舞弊包括管理者舞弊和一般员工舞弊。常见的舞弊有贪污、受贿、侵占企业资产等。《国际内部审计专业实务标准》(以下简称《标准》)中的1210.A2和2120.A2分别就管理舞弊风险的专业能力、评估舞弊风险做出规定。
①《标准》1210.A2:内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。
②《标准》2120.A2:内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。
(3)降低组织风险
风险无处不在。很多企业缺乏应对风险的一整套策略,导致经营失败,甚至破产重整,其中,不乏一些优质企业。2017年9月6日,COSO《企业风险管理框架》正式发布。企业风险管理被定义为:组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以进行管理风险的文化、能力和实践。内部审计人员应立足企业的全局,更好地理解企业的整体目标和进程,从一个更广阔的视野来看待问题并制订出相应的解决方案,全面评价和改进治理、风险管理和控制过程。
(4)促进领导履职尽责
企业或组织管理好不好,领导是关键。现代企业制度明确要求建立完善的公司治理结构,公司股东会(大会)、董事会、监事会以及总经理各自分工协作,共同为企业发展尽职尽责。其中,企业管理层为执行机构,负责执行董事会的决策。然而,信息不对称,委托人、受托人存在的委托代理关系,会导致代理人产生道德风险(签约后)和逆向选择(签约前),使得委托人的利益受损。内部审计机构需要对企业负责人进行监督和评价,促使其为企业尽职工作。对企业或组织领导的合规型内部审计主要是通过党政主要领导干部和国有企事业单位主要领导人员经济责任审计来实现的,合规型内部是评价领导人员经济责任的重要内容之一。
(5)完善内部控制
2008年5月,在借鉴和吸收国际监管新理念的背景下,我国财政部、证监会、审计署、银监会和保监会联合印发了《企业内部控制基本规范》。这是我国第一部加强和完善企业内部控制系统,提高企业经营管理水平和提升风险防范能力,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益的重要法规文件。从审计实践来看,存在问题的公司或组织,大部分原因是内部控制存在缺陷。2012年11月,财政部颁发《行政事业单位内部控制规范(试行)》,于2014年1月1日施行。评价内部控制的有效性,揭露内部控制存在的缺陷,成为内部审计人员的重要职责之一。