1、内部审计的基本业务类型:确认与咨询的连续统一体模型答:一、确认服务和咨询服务是现代内部审计的两大服务领域,组织应根据不同环境,相继形成不同比例的服务组合1、明确确认服务和咨询服务的差异:(1)确认服务具备审计的完备要素,(2)咨询服务是由确认服务所衍生出来,它冲击了原有的内部审计概念体系及实务过程。 2、确认服务和咨询服务是一个连续统一体,可形成多种不同组合。这个连续统一体包括六种服务类型:财务审计、业绩审计、快速反应审计、评估服务、协调服务、补救服务。3、不同国家、地区、行业,不同历史阶段,二者比例显著不同。 二、确认与咨询服务:内涵及关系(一)内涵根据内部审计职业实务准则词汇表中的界定,确
2、认服务是客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。确认服务的业务类型包括:财务审计、绩效审计、遵循性审计、系统安全审计以及审慎性调查审计。确认服务包括了传统审计服务涵盖的所有内容,并在此基础上得到拓展,其中涵盖三项基本审计服务类型,即财务审计、绩效审计和快速反应审计(Quick Response Auditing) 。财务审计与传统审计项目包含的内容一致,并遵循了传统鉴证模式。此外,还包括遵循新兴鉴证,与进行财务报表审计的外部审计人员的合作项目。绩效审计是以既定审计资源约束条件下风险最小化为目标,通过风险评估流程来实现的一种传统内部审计服务。快速反应审计通常
3、来自于高级管理层的特殊需求,但它的主要项目还是舞弊调查,也包括评价和审慎性调查等项目。总之,确认性服务是通过发表内部控制是否适当的意见,或通过披露重大控制问题来暗示对控制是否适当的意见来实现的。咨询服务是提供建议及相关的客户服务活动,其性质与范围通过与客户协商而确定,目的是在内部审计人员不承担管理者职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,提高组织的运作效率。咨询服务的业务类型包括:进行内部控制培训、为管理层提供关于新系统的控制建议、起草相关政策、参与质量管理小组等。咨询服务业包括三类基本服务类型,即评估服务、协调服务(Facilitation Services)和补救
4、服务(Remediation Services) 。评估服务是审计人员对各种业务的过去、现在或未来的某些方面进行检查或评价,并以此提供信息帮助管理层作出决策。评估项目不包括为管理人员提供的特殊建议。这类咨询项目的例子包括在系统设计中对控制的评估,对特定的组织再造进行研究和评价,从而形成最实用、最经济和逻辑性最强的流程组合。协调服务是审计人员协助管理层检查组织业绩,以实现促进变革的目的。在协调服务中,审计人员并不对组织业绩进行评价,而是在引导管理人员发现组织的优势和改进的机会。这类项目包括控制自我评估、标杆管理(Benchmarking ) 、企业流程再造支持、协助制定业绩指标和战略规划支持等。
5、补救服务是审计人员从客户的利益出发,直接发挥预防或补救已知或疑似问题的作用。总之,咨询性服务是为被审计单位提供建议的服务。(二)联系咨询服务是在确认服务基础上拓展的,与确认服务彼此之间是一种前后相继发展的关系,有效的确认活动可以提高咨询服务的质量,优质的咨询服务有助于确认活动的加强。因此,二者紧密联系。首先,二者的目标一致,都是为组织提供价值增值的服务。按照迈克尔波特关于“组织活动”的划分,内部审计的确认和咨询服务属于组织的质量保证活动,它们是确保直接活动(生产、制造、营销等)和间接活动(预测、决策、计划、管理等)质量的各种活动,因此二者既有助于与组织竞争优势直接相关的生产、营销等活动质量的提
6、高,又有助于决策、计划等价值链间接活动质量的改进,统一于组织战略目标的实现。其次,确认和咨询服务相容且可相互衍生。二者并不相互排斥或彼此割裂,多数审计服务既包含确认服务,也包括咨询服务。确认服务可以直接衍生出咨询服务。比如在评价内部控制充分性和有效性的过程中,管理层可能要求内部审计部门为内部控制的建设提供建议。同时,咨询服务也可能衍生出确认服务,比如在提供咨询服务的过程中发现存在的问题比较重要,需要按鉴证性审计程序进行独立的确认服务等。 最后,确认服务是内部审计的基础,咨询服务是内部审计的补充。内部审计首先要向董事会、审计委员会及高级管理层提供其所需的信息并作出相应评价,完成“管理层的耳目”的
7、任务。因此确认服务是内部审计最根本、最基础的服务。在此基础上,再根据高管和各层次管理层改善自身状况的需求提供专业咨询服务。比如以“顾问” 、 “参谋”的身份,对其制定的目标、决策、计划以及在经营过程中出现的差异、漏洞和薄弱环节提出改进建议,以便其更好地履行受托责任。由于咨询服务是在确认服务之上的更高层次的内部审计服务需求,因此咨询服务的实现实际上就是内部审计人员发挥能动性,通过以往审计过程中问题的总结,对将来审计过程中可能出现问题进行预判并提前堵住漏洞,是对传统只包含确认服务的内部审计的补充。(三)区别1.两种服务所涉及的合约中主体数量不同 确认服务涉及三方主体,提供审计服务的审计人员、被审计
8、的业务管理者和使用审计报告的第三方。确认活动需要根据事先确定的标准,由内部审计人员(进行独立评价的个人或团队)自行决定审计范围,通过客观的获取和评价证据,将审计结果传达给第三方,并且始终保持第三方的利益。这里面的第三方是依赖这些独立评价的个人或团体开展的内部审计和确认服务报告的使用者,他们决定着这项服务的价值,包括债权人、潜在的投资者、股东、高管层、董事会和审计委员会等。与确认服务不同,咨询服务只涉及两个主体:审计人员(服务的提供者)和业务管理者(委托人或者是服务的客户) 。咨询服务所增加的价值取决于该项目对业务管理活动的价值。一般来说,在咨询服务中,内部审计人员从潜在审计业务的讨论开始,与可
9、确定的客户进行接触,双方能够共同对业务进行评价,以适应客户的需要,其提供的产品就是意见和建议。因此,在咨询服务中,没有“第三方” 。2.服务成果形式和强制力不同确认服务需要按照审计计划,通过实施审计程序,得出审计结论,对审计结果发表意见,出具标准化的审计报告,并且对于报告的执行具有强制力。即审计计划一旦确定且经审计会批准,审计部门就不能随意决定不去实施该确认项目,除非认为是该领域风险过高,或者对所选定领域的初步风险评估被证明是错误的,审计部门才可放弃,否则都必须按照审计报告所提出的方案执行。但是对于咨询服务,一般不需要提交标准化的审计报告。即使提交报告,也只是提出建议,并且这一建议对实施没有强
10、制力,咨询服务可能不需要详细解释就会被审计部门拒绝。但审计人员缺乏相关技能或者计划这些问题都可成为充分的拒绝理由。3.服务对象不同根据委托代理理论,可以将内部审计的对象分为处于信息劣势的客户和处于信息优势的客户。处于信息劣势的客户,包括供应商、顾客、投资者、外部审计人员、审计委员会、外部管制者等,他们更需要的是确认服务,可以帮助他们加深对组织运行情况的相关信息的了解和验证,确保组织运作的合法性,弥补有限信息的缺陷。处于信息优势的客户,如部门经理和一线员工,咨询服务可以帮助他们发现潜在的成本节约途径,提高经济效益。对于高管层,他们相对于股东及外部利益相关者处于信息优势地位,相比内部基层人员处于信息劣势地位,因此他们需要内部审计能够提供确认与咨询的双重服务。由此可见,确认服务与咨询服务既前后关联,又各不相同,咨询服务的添加是为了更好地提升内部审计的增值,它不会影响确认服务的开展。因为确认服务是内部审计的基础,而咨询服务是在确认服务的基础上为企业高管层提供建议,没有这个基础,咨询服务无从谈起,它更不会替代确认服务。所以二者的服务对象、内容、功能都是不一样的,彼此互为支持和补充,共同完成企业增值的目标
