HI,欢迎来到学术之家股权代码  102064
0
首页 精品范文 内部审计文化论文

内部审计文化论文

时间:2022-11-25 03:20:45

开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计文化论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。

内部审计文化论文

第1篇

企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。

关键词:内部控制风险管理

1国内内部控制概述

1.1内部控制概念的演变

1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。

2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。

3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。

4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。

5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。

6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。

1.2我国内部控制概况

我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:

1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。

2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。

3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

2我国企业内部控制与风险管理存在的问题

2.1内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。

2.2缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。

2.3人力资源管理发展滞后

近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。

2.4有效的价格风险评价机制尚未建立

由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。

3完善我国企业内部控制与风险管理的途径

3.1完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。

3.2健全内部审计控制

内部控制具有的限制因素具体如下:

1)内部控制受企业的成本效益原则的限制。

2)内部控制仅针对管理中的常规业务来设计。

3)内部控制可能会因执行人员的差池而失败。

4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。

这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。

3.3营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

3.4设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。

致谢

论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。

在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。

同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。

我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。

参考文献

[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9

[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17

[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]

2006年5期:48

[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛

第2篇

企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。

【关键词】内部控制风险管理

一、我国内部控制现状

我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:

其一,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。其二,关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。其三,缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

二、我国企业内部控制与风险管理存在的问题

(一)内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。

(二)缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。

(三)人力资源管理发展滞后

近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。

(四)有效的价格风险评价机制尚未建立

由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。

三、完善我国企业内部控制与风险管理的途径

(一)完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。

(二)健全内部审计控制

内部控制具有的限制因素具体如下:其一内部控制受企业的成本效益原则的限制;其二内部控制仅针对管理中的常规业务来设计;其三内部控制可能会因执行人员的差池而失败;其四内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。

(三)营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

(四)设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。

【参考文献】

[1]王东叶,我国建筑施工企业生存环境分析[D],天津大学管理学院硕士学位论文,2007年5月。

[2]林光华,内部控制在实践中的应用研究[D],对外经济贸易大学硕士学位论文,2006年4月。

[3]王振英马丽萍王泽,我国企业内部控制与风险管理商业经济[J],2006年5期。

第3篇

[关键词]风险导向内部审计;内部控制;风险管理

一、风险导向内部审计的含义

风险导向内部审计是指内审人员在审计过程中。通过对企业风险的评估来确定审计范围和审计重点,并评价和改善企业的风险管理和内部控制,从而实现企业价值的增加。风险导向内部审计以企业的风险为导向,扩大了审计的范围,促使内审人员从被动承受审计风险转变为主动控制审计风险。

1997年,McNamee和Selim等学者就提出了风险导向内部审计这种新范式,在他们的研究下,内部审计的作用从原来的“独立的评价职能”,转变为“整合风险管理和内部控制”。在我国,2005年出台的《内部审计具体准则第16号――风险管理审计》中,规范了内审人员对内部控制中风险管理状况进行审查与评价,该准则的实施标志着我国内部审计已经向风险导向内部审计阶段发展。

二、风险导向内部审计的特点

与传统的内部审计相比,风险导向内部审计有其自身的特点,并且也顺应了现代经济发展和企业管理的需要。

(一)扩大了内部审计的范围

传统的内部审计经历了从财务导向审计、业务导向审计到管理导向审计的过程,相应地,审计对象的范围在不断扩大,从最初的主要涉及财会事项,到适当涉及业务事项和逐步扩展到各项业务活动,最后到包括企业内部的各种管理活动。在此过程中,内部审计已由对具体业务控制的低层面转向了对管理目标和管理决策监督的高层面。风险导向内部审计是内部审计发展的第四个阶段,进一步扩大了审计范围,它帮助企业评估各种风险,并利用各种方法帮助企业降低和避免风险。

(二)增加了对风险的关注程度

与传统的内部审计相比,风险导向内部审计是将风险管理、公司治理和内部控制融于一体的综合审计,这种综合审计更加关注在公司的治理结构和内控制度中,发现风险和对其进行管理。传统的内部审计是对风险的事后评价和反馈,是在确认公司治理结构和内部控制的薄弱环节之后,提供信息以帮助企业完善管理。而风险导向内部审计是对未来的预测,它以风险为导向,将内部审计与企业经营目标紧密连在一起,将事后评价反馈延伸到事前和事中。

(三)提高了与企业整体目标的契合度

传统内部审计通常采用“控制――风险――评价控制目的是否实现”的路线,即先测试内部控制,其次才是评估其风险和考虑内部控制是否充分有效,风险的大小仅用于表明内部控制的有效性,这种模式使得内部审计与企业的目标越来越远。而风险导向内部审计采用的路线是“目标――风险――控制”,首先确定企业的目标,然后对能够对该目标产生影响的风险进行分析和控制。这种模式使得内部审计所提供的服务更加贴近于企业目标。

三、从风险导向内部审计角度看法国兴业银行巨额亏损案

法国兴业银行是世界上最大的银行集团之一。自2007年起,法国兴业银行的交易员Jerome KervieI凭借其对银行监管交易流程的了解,冲破银行内部的层层监控进行非法交易,对欧洲股指期货投下巨注。导致该银行出现71亿美元的巨额亏损,成为迄今为止由单个交易员所为的最大一桩案子(令英国巴林银行破产的Nick Leeson造成的亏损额为9.16亿英镑)。

许多专家对法国兴业银行事件的出现进行了分析,包括金融衍生品的“罪恶论”,交易人员的“天才论”,监管体制的“缺陷论”。其中,最后一种说法得到较为广泛的认可:银行内部董事会理应行使的各种权力常常流于形式,内部监管形同虚设;而外部的监管部门又受制于内部行政部门的牵制,很难将职能行使到位。正是由于这样内外部监管体制的弊病。最终才使得法国兴业银行出现了巨大的危机。

虽然存在上述这些原因,但并不代表我们就无能为力。如果可以将企业的风险导向内部审计准确运用的话,法国兴业银行的巨额亏损案还是完全有可能避免的。

首先,风险导向内部审计和传统内部审计最大的不同点就在于,风险导向内部审计首先分析实现企业目标的风险,然后分析相关的控制是否对风险进行了适当的管理。法国兴业银行的内部审计人员在评估相关风险时,应考虑到交易员的违规操作是直接影响企业目标的实现的,因此交易员是否进行违规操作应是内部审计的重点。然而,交易员Jerome KervIel自2006年起就已经进行了小额的违规交易,却没有被及时发现和制止。内部审计人员身在企业内部,与外部审计或者内部审外包相比,有着独特的优势,他们有能力、也有义务及时发现这种小额违规并加以制止,从而最终阻止巨额亏损案的发生。

其次,风险导向内部审计的另一优点就是充分利用内部审计人员的自身优势加强对内部环境的分析,即风险评估是建立在对控制环境科学合理分析的基础之上。法国兴业银行的内部审计人员在评估相关风险时,应充分结合企业的经营管理理念和文化氛围。法国兴业银行“重视利益忽视风险”的经营管理理念以及“业绩至上”的企业文化,导致了交易员们想方设法通过风险投资来提高业绩,并且在这种氛围下,常规的监督机制,如可以由后台结算部发现的异常交易行为,往往即便是有所察觉也可能被忽视,正如交易员Jerome KervieI自己所说的“我不相信上级主管没有意识到我的交易金额一不过只要我们赚钱,见好就收,就不会有人说什么”。内部审计人员身处企业内部。对企业的经营理念和企业文化较为熟悉,如果能够及时就企业文化和经营理念上的缺陷与有关部门进行沟通,也许可以避免巨额亏损案。

最后,风险导向内部审计的一个重要原则就是根据影响目标实现的风险大小确定审计的范围和资源配置,并注意对企业业务活动的重点风险领域进行全程监控。法国兴业银行的内部审计人员,应该准确的划分一般风险领域和重点风险领域,显然金融衍生品的交易和高技能人员的交易是高风险领域,将两者相结合的交易更是重中之重。然而该银行内部的风险控制体系大多是针对常规问题设计的。对于像Jerome Kerviel这样高技能的交易并无实质性的监控。内部审计人员身处企业内部,对人员状况和经营状况比较了解,应该对这些高风险的领域进行随时监控和重点分析,并及时向有关部门提供相关建议,就很有可能避免巨额亏损案的发生。

以上分析说明,内部审计人员如果将风险导向内部审计深入到企业业务活动的事前、事中以及事后的全程控制之中,法国兴业银行的巨额亏损案是很可能避免的。

四、对我国风险导向内部审计发展的几点建议

为完善和加强我国风险导向内部审计,可以从以下几方面着手。

(一)积极推进向风险导向内部审计的转变

风险导向内部审计是在现代高风险经营环境下应运而生的,它可以帮助企业规避风险、转移风险和控制风险,从而提高企业整体效应。在国际上,现代内部审计大多采取风险导向的审计方法,内部审计工作的开展紧紧围绕风险的防范,对于重要领域进行重点、深入的审计。在我国,企业经营管理水平和内部审计发展参差不齐,风险导向内部审计还没有被普遍接受和应用,因此,要尽可能的在全国范围内树立风险意识,贯彻风险导向内部审计理念,积极推进我国企业的内部审计向风险导向阶段过渡。

(二)逐步提高内部审计人员的专业素质

内部审计人员需要具备较高的专业知识和良好的人际关系处理能力。在西方国家,大多企业都非常重视内部审计工作,内部审计人员一般都占到了员工总数的5%,同时也非常注重对内部审计人员的素质和技能的培养。2007年公布的一份对美国500强公司内部审计人员的抽样调查资料表明:在企业内部审计人员中,约有56%的人获得了专业证书,如llA、CPA等:有90%以上的人获得了大学以上学历;每年计划交流12%至18%的审计专业人员到公司的其他重要部门工作。在我国,结合目前内部审计力量薄弱的实情,需要采取切实有效的措施来提高内部审计人员的素质和技能,包括:加强职业道德教育、培养良好的风险导向内部审计氛围、加强内部审计人员的后续教育和培训等。

(三)大力发展风险导向内部审计的电算化

开发计算机辅助审计软件。可以使内部审计工作更加客观、公正。在当前会计电算化广泛普及的情况下,利用计算机,可以使内部审计人员对企业的风险状况进行更有效、更及时的监控。同时,利用统计分析软件可以更加灵活地进行风险评估和分析。

[参考文献]

[1]严晖.风险导向内部审计若干问题研究[D].厦门大学博士论文,2004

[2]王波.刘继红.杜芳关于商业银行开展风险导向内部审计的思考[J],黑龙江金融。2009(11)

[3]王晶.风险导向内部审计对人民银行内部控制工作的启示[J].华北金融,2009(8)

第4篇

论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。

内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。

一、内部审计和内部控制监督的关系

内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。

二、健全内部审计的制度安排

目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。

这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。

之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。

三、建立有效的激励约束机制

无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。

四、加强对内部控制的信息披露

《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:

1、确定信息披露的内容

因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。

2、确定信息披露的责任主体

要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。

3、统一财务报告内部控制评价和审核的标准。

为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。

五、结论

内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。

参考文献:

[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2

[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11

第5篇

论文摘要:随着经济全球化趋势的日益加深和我国资本主义市场经济的不断发展,加强企业内部控制建设正成为大势所趋、潮流所向。内部控制评价是内部控制的重要组成部分,也是保证内控制度发挥作用的重要方法。从内部控制评价出发,以COSO内部控制整合框架为基础,首先回顾了内部控制及内部控制评价理论的发展演变,继而分析企业内部控制实施存在的问题,并提出建立健全内部控制评价体系的我见。

论文关键词:内部控制评价;内部审计;COSO框架

1 内部控制评价理论

1.1 内部控制概述

(1)内部控制溯源。

①“内部牵制”阶段。

一般认为,20世纪40年代以前的时期属于“内部牵制”阶段,是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行,同时规定业务的交叉检查或交叉控制,客观上造成了业务执行者之间相互牵制的关系,从而减少了错误及舞弊行为的发生。

②“内部控制制度”阶段。

20世纪40年代末至80年代,在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心,重点在于建立健全规章制度。

③“内部控制结构”阶段。

20世纪80年代末至90年代初,“内部控制结构”阶段跳出了“制度二分法”的限制,不再区别会计控制和管理控制,并强调了企业经营活动中控制环境的重要性,被认为是内部控制理论研究上的突破性成果。

④“内部控制整合框架”阶段。

20世纪90年代开始,随着财务舞弊案件的频频发生,监管部门出台了一系列指导性法规文件,内部控制理论研究步入成熟时期。

1992年,美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》(即COSO报告),并于1994年进行增补,COSO报告堪称内部控制理论发展上的又一里程碑。

(2)内部控制的发展:《萨班斯法案》。

2002年,美国国会通过了《萨班斯法案》。纵观整个法案,最主要的是对企业内部控制提出新的更严格的要求,对企业内部控制及财务成果的披露提出更高更明确的要求,对企业内部控制体系的失效提出了严厉的处罚。

(3)内部控制的发展:企业风险管理框架。

2004年9月,美国正式颁布了《企业风险管理整合框架》,在内部控制整合框架的基础上,该框架将企业风险管理的要素增加到八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。

1.2 内部控制评价的基本概念及发展历程

内部控制建立之后,企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定:“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”

(1)内部控制评价的产生与发展。

内部控制评价真正受到关注并得以发展,是与审计需求的不断提高息息相关的。

①内部控制评价引入审计领域。内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以减少工作量、提高审计效率。

②制度基础审计下的内部控制评价。

19世纪40年代以后,随着内部控制制度在企业内部逐渐形成,制度基础审计也逐步发展起来。在制度基础审计下,内部控制评价作为审计程序的一部分,其目标主要是为审计服务,确定审计范围,提高审计质量和审计效率。

③风险导向审计下的内部控制评价。

20世纪中后期,随着管理舞弊的盛行,审计人员面临的审计风险越来越大,与此同时,不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大,制度基础审计的弊端逐渐暴露,制度基础审计已不再适合于新的环境。

2 内部控制评价概述 1 内部控制评价的内容

COSO框架将内部控制划分为五个相互关联的要素:控制环境、风险评估、控制活动、信息与沟通以及监控。

(1)控制环境。

控制环境是企业的基调和氛围,是其他内部控制组成部分的基础,决定着企业员工的内部控制责任意识,包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况,以及权力和责任的分配等。

(2)风险评估。

风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中,风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。

(3)控制活动。

控制活动是指一系列的政策和程序,存在于整个机构的所有职能部门,为管理层指令的贯彻执行及风险的有效管理提供合理的保证,具体包括批准、授权、查证、核对、经营业绩评价、资产保全及分工活动等。

(4)信息与沟通。

信息与沟通立足于企业中信息的获取和流通。沟通信息应该在企业的各个层面得以传递,以帮助企业管理层掌握公司运营情况,同时有助于企业员工更好的了解自己在内部控制体系中的责任,降低由于信息不对称带来的企业经营成本的提高。

(5)监控。

监控是指对内部控制体系进行评估,以保持其有效性。具体可以通过持续监督、独立评估或两者的结合来实现。 2 审计需求下内部控制评价的目标

内部控制评价目标随着审计的发展而变化。早起的审计是以查错防弊为目的,审计人员从公司的账目、凭证出发,进行全面详细的账账核对、账证核对,在那时内部控制评价对于审计的作用尚未受到重视。

而在当今风险导向审计的需求下,内部控制评价目标是通过对控制风险的评价来确定相关的审计程序,从而控制审计风险。审计师的主要目标为向公众揭示被审计单位诸如经营风险、现金流风险等潜在风险,揭示企业未来所面临的不确定性,从而提高利益相关方的决策有效性,避免报表被误读。

2.3 内部控制评价在资本市场中的作用

(1)内部控制评价有助于发现并克服内部控制缺陷。

内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。

(2)内部控制评价有助于寻找并改善内部控制薄弱环节。

(3)内部控制评价有助于促进企业健康发展。

内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。内部控制评价提高了企业内部控制的执行力,有助于形成良好的企业文化、保证组织的核心竞争优势,从而推动企业的健康稳步发展。

(4)内部控制评价的主要途径。

内部审计是企业内部的独立监督、评价活动,是企业内部控制评价的主要途径。内部审计的评价职能体现在两方面:一是可以对企业及各部门组织的经营活动进行分析判断,从而帮助企业改进经营管理水平,增强竞争力;二是可以对企业内部控制的有效性进行评价,从而不断完善企业的内控系统。

3 内部审计在内部控制评价实践中存在的问题 1 对内部控制认识不足,内控意识薄弱

随着全球金融危机的蔓延以及监管机构监管力度的加大,不少企业制定了内控制度,并组织企业内部控制的梳理工作,但大部分企业只是在形式上满足监管机构的要求,并未将内部控制融入到日常经营活动中。事实上,多数管理者认为实施内部控制增加了运营成本,使得内控制度流于形式,管理层对内部控制的错误认识往往使得内控制度残缺不全或是得不到真正意义上的应用。在这种条件下要求注册会计师出具内部控制评价报告,存在很大困难,也达不到要求注册会计师出具内部控制评价报告的最初目的。 2 内部审计职能弱化,独立性较差

简言之,内部审计是对其他内部控制的再控制,通过协助管理者监督控制政策和程序的有效性,以建立良好的控制环境。笔者曾经对企业内部审计实效性进行了问卷调查,其中43.3%的人员选择了“一般”或“很差”,可见,我国企业内部审计独立性较差,未发挥实质意义。究其原因,主要有几下几点:①由于资金及人事约束,我国内部审计机构一般依附于公司管理层,故而不能客观、真实、有效地开展工作;②由于企业管理层的不重视,内部审计人员专业技能及综合素质与内部审计的要求相差甚远,难以正确识别风险,这将造成企业内控的弱化。 3 内部审计的评价标准倾向于定性标准,对内部控制的现状反映不够充分

我国以COSO框架为核心的内部控制体系已经建立,但并没有对内部控制制度有效性评价提供实质性的指导,从而导致不同公司对内部控制有效性的评价缺乏统一的标准。大部分公司的内控评价规范也只是停留在定性标准,很难客观、准确地反映企业内控体系的整体现状,从而使得内部控制的实施效果大打折扣。

4 建立健全内部控制评价之我见 1 加强内控意识

大部分企业开展内部控制的最初动机都只是满足监管机构的要求,由于其对内部控制的了解和认识不到位,导致内部控制收不到实效,从而造成成本的增加,却得不到应有的收益,这在一定程度上更进一步使得管理者无法正确认识内部控制的作用。事实上,健全的内控体系将内控理念融入日常生产经营的方方面面,有助于各部门的高效运行及部门间的密切配合,可以更好地实现企业目标;其次,企业管理层可能仅仅考虑到实施内部控制的成本费用,而忽视了内部控制可能带来的潜在收益。因此,企业应该由外部推动转为内部主动,使管理者加深对内部控制内涵的理解,将内部控制无缝嵌入到企业业务活动之中。 2 提高内部审计的独立性

第6篇

【关键词】 受托责任理论; 内部审计外部化; 高校审计

中图分类号:F239.45 文献标识码:A 文章编号:1004-5937(2014)22-0081-03

一、引言

内部审计外部化(Internal Audit Outsourcing)起源于西方国家,已经得到了很好的普及和运用。近几年,由于社会经济的飞速发展及专业化协作日趋精细,我国越来越多的企业选择内部审计外部化这种形式,以达到促进企业管理和资源高效利用,实现企业价值最大化。目前理论界对内部审计外部化的理论研究概括起来主要从三个方面切入:基于核心竞争力外包理论、交易费用理论、委托理论,且研究对象都只限于企业。

高校领域实行内部审计外部化是伴随着高校近几年规模化发展、经费来源的多元化及高校内部审计现状发展起来的。高校与企业性质不同,经费来源渠道亦有差异,因此,本文主要探讨在高校推广内部审计外部化模式的可行性及由此产生的潜在风险和审计结果的运用。

二、受托责任理论和内部审计外部化的内涵

(一)受托责任理论内涵

受托责任理论是关于受托责任关系的理论,各个学科对受托责任理论有不同的定义。在会计学、审计学领域,受托责任关系是指资源占有人与资源经管人之间所形成的资源委托与资源受托经管关系。由于资源占有人将资源经营权委托给受托人后需要对其管理和使用情况进行有效监督;同时资源经管人受托经管资源占有人的资源后需要向委托人证明自己有效管理和使用资源的情况,两者之间需要一个具有独立身份的第三者对其加以检查和评价。而审计恰好独立于受托责任关系双方,又具备应有的专业技能,可以对受托履行责任情况进行客观公正的监督和证明。因此,审计本质上属于受托责任问题,一切会计、审计问题都离不开受托责任。而内部审计作为审计体系的一个重要组成部分,其审计关系的建立也是以受托关系理论为基础的,因此,内部审计外部化正是基于这种理论下产生和发展的,只是受托责任从内部受托转为外部受托。

(二)高校内部审计外部化内涵及表现形式

内部审计外部化是指将内部审计职能部分或全部通过契约委托组织外部的机构执行。其表现形式主要有三种:(1)部分外包,即将部分的内部审计职能赋予第三方;(2)全部外包,指内部一般不设审计部门,将审计职能全部外包给会计师事务所或咨询机构;(3)合包,即内外成员结合审计,亦称合作内审,指内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但对这种结合内外审计分别承担不同的责任。经调查了解,高校审计业务外部化的形式有多种,是由高校的办学规模、组织机构设置及管理层的意识决定的。

(三)受托责任理论下高校内部审计和外部审计关系

受托责任系统的发展导致了内部审计性质的变迁,外部受托责任和内部受托责任共同影响了内部审计的产生和发展。随着高校办学规模的扩大,内部审计对象从财会领域扩展到高校教学、科研、后勤等,受托责任结构及内容发生了变化。在高校组织架构中内部审计部门是受托责任关系的受托方,承担着内部受托责任关系职责;内部审计外部化后,高校内部审计业务由内外审计人员合作完成,内部审计部门在受托责任关系中既是委托方又是受托方。因此,在高校受托关系中有两种受托关系,即外部受托关系和内部受托关系。内部受托责任关系的核心是高校管理层、内部审计部门和各被审计单位之间的受托责任关系;外部受托责任关系是内部审计部门、会计师事务所、内部被审计单位之间的受托责任关系。在这些特定的受托责任关系中,内部审计承担着确保各种受托责任完整履行,从而保证整个受托责任系统有效运行的职责。

三、高校开展内部审计外部化的动因及客观必要性

近几年高校审计领域的不断扩张及“全面审计,突出重点”的刚性要求,使得内部审计范围越来越大、内容更加复杂、审计的技术手段更为先进。在大环境和小环境共同作用下高校内部审计外部化逐步发展起来。

(一)审计工作的需要

新时期高校内部审计从性质上发生了巨大变化,内部控制审计概念首次在实务指南中提出,并且内容涵盖整个高校经济活动,包括教学、科研、财务、资产、采购等。可见,高校日益增长的审计需求与内部审计的缓慢发展越来越不协调,必须探索出提高内部审计效率,增强内部审计效果的新方法。借助“外部资源”来履行内部审计职能,既增强了审计效果,拓展了审计领域,又节约了相关成本,提升了人员素质,从而实现双赢。

(二)审计环境的需要

高校的政治环境、经济环境、文化环境、学术环境等构成了高校的审计环境。当前,高校屡屡爆出基建、科研、物资采购、招生、财务等领域违纪违法现象,已成为公众关注的焦点。审计作为高校监督体系的重要组成部分,不仅负有确保高校经济资源安全完整的职责,更肩负着确保高校审计环境符合高校法制化建设要求的责任,从而促进高校党风廉政建设。“十二五”期间国家对高等教育的投入加大,高等学校进入新一轮的快速发展期,民间捐赠等各种经费进入高等教育的投资也呈快速上升趋势。对这些资金的使用直接关系到高校的发展。如何将高校的资金合理、合法、高效地用好是高校面临的问题,也是审计面临的难点。内部审计外部化模式的建立是解决这些问题的有效路径,从而形成良好的审计环境,为确保高校全面落实《国家中长期教育改革和发展规划纲要(2010―2020年)》奠定了基础。

(三)审计独立性的需要

内部审计部门在本部门、本单位主要负责人的领导下开展工作。在对所属部门或机构进行审计时,虽然在组织上不受这些部门和机构领导,保持一定程度的独立性,但由于内部审计人员本身为该单位职工,个人利益与单位利益休戚相关,又与被审计单位一样同受本单位负责人领导,内部审计怎样审、审计结果如何处理、审计建议能否落实都要受本单位领导的制约,因此,独立性是有限的。如果高校把内部审计的部分业务交给会计师事务所来做,带来的好处是:外部审计独立于高校管理层和内部审计单位,与被审计单位没有内在利益矛盾和联系,可以客观公正地对受托事项进行审计,并提供更具独立性和客观性的评价结果;对于内审部门来说可以避免高校各种利益格局的束缚,可以通过事务所客观公正的报告表达他们想表达但不便充分表达的意见。

四、高校内部审计外部化的现状

(一)高校内部审计外部化现状

内部审计外部化近几年在高校得到蓬勃发展,这与高校快速发展的客观需要和内部审计有限的作用是密不可分的。基建工程审计是内部审计外部化在高校内部审计中适用性最广、效益最佳、最能得到管理层认可的、最能体现内部审计外部化价值的审计事项。高校内部审计外部化和企业有明显不同,节约审计成本是企业首先考虑的因素,而高校审计费在专项资金中都有保证,节约审计成本不是高校内部审计外部化的首要动因,根本原因是高素质的内部审计人员还比较少,不能适应日益增长的高校审计业务的需要。因此,高校是以提高审计质量,完成各项审计任务为首要目标来开展内部审计外部化的。

(二)高校内部审计外部化存在的问题

1.目标的差异性。外部审计人员的审计目标是完成契约既定的目标,在审计中往往就事论事,不会积极主动地围绕学校的目标开展审计工作,不用对最终审计结果承担责任,审计结论和建议往往宏观较多,实用性较差。内部审计人员忠于组织,以学校利益为出发点和终结点,需要对最终审计结果承担责任。这样容易造成内部审计和外部审计所关注问题的差异性,从而对审计结论产生分歧,影响审计质量。

2.配合的协调性。内部审计部门熟悉高校各方面情况,熟知被审计单位的审计风险点,而外部审计只有通过内部审计了解高校的组织构架、部门的利益格局及审计的重点和难点。但在实际工作中,内审人员与外审人员的协调有一定困难,内部审计部门为了保证其地位,可能不愿意与外部人员合作,两者之间的权力、利益的斗争导致审计作用不能很好发挥。

3.审计结果的风险性。内部审计外部化后,由于契约的不完备性,外部审计人员一般只在约定的范围内审计,不会像内部审计人员那样积极主动地开展工作,工作比较消极。另外,外部审计人员不熟悉高校实际情况,审计结果就事论事,审计结果缺乏深度和实用性,往往达不到管理层的认可,这些情况都可能造成审计结果的风险性。

五、发展高校内部审计外部化的对策

(一)加强对内部审计外部化的监管

高校内部审计外部化一般都通过招投标取得,通过合同条款进行监管和控制。从实践操作看效果欠佳。要想提高内部审计外部化的服务质量,并不能单纯依靠外部市场的约束机制来实现,要实现全方位立体式监控。

1.选择高品质的会计事务所是关键。要综合声誉、资质、注册会计师数量、实力、等级等因素全面考量事务所,防止资质低、市场份额占比小的事务所以低价位中标。

2.完善合同内容。基于受托责任原理,合同是受托责任是否得到全面履行的载体。因此,在合同中必须明确受托责任内容,它至少应包括四个方面:一是行为责任,即完成某项任务的责任;二是报告责任,即受托人按委托人利益行事,以真实报告或不真实报告应承担的责任;三是某种规范,即受托责任履行中,什么可以为,什么不可以为;四是控制责任,即对受托责任关系中,各方责任和权利的控制。

3.建立畅通的沟通渠道。内部审计部门在与学校管理层、被审计单位、事务所交流中应建立沟通机制,采取例会制、报告制等方式确保信息沟通开放和富有成效性,保证外包目标的实现,降低审计外包风险。

(二)根据高校内审业务的实际情况,选择合适的外包形式

高校内部审计外部化形式的选择应从审计效益和内部审计质量提升角度来考量。全部外包和部分外包各有优缺点,如果实行全外包,意味着高校不保留内审部门,全部审计业务交外部审计人员实施,这不符合《内部审计实务指南第4号――高校内部审计》第三条规定:“高校应设置内部审计机构,规模较大的高校(年收入5亿元以上或教职工人数在3 000人以上)应设置独立的内部审计机构”,所以高校应根据自身的特点采取部分外包模式下的不同合作形式。基建工程审计实行业务全权委托;以财务数据真实性、合法性为主的财务收支审计,如单位下属的食堂、校办产业等实行部分委托;领导干部经济责任审计因涉及到高校部分核心业务,不宜外部化。不同类型的审计业务选择不同形式的外部化模式,这样可以达到审计服务和质量的最佳结合。

(三)寻找内部审计和外部审计最佳结合点

外部审计和内部审计既相互独立,又相互影响,相互促进,互为因果。内部审计的已有成果为外部审计打下了坚实的基础;外部审计的专业素养是有效开展审计工作的重要保障。两者最终目标都是为高校教育事业发展保驾护航。因此,寻找到内部审计和外部审计的结合点是高质量完成审计目标的关键。

1.保持审计目标的统一性和一致性。内部审计人员熟悉高校实际情况,了解学校管理层的需要,可以引导外部审计围绕学校目标开展审计。外部机构执行审计时需要内部审计协助,更多了解高校内部控制、风险评估、审计流程及管理层关注的焦点问题,便于准确找到审计切入点,确保审计结果实用性。

2.确保审计资源共享性。高校内部审计部门作为高校内部职能部门,在贯彻执行教育部第17号令《教育系统内部审计工作规定》过程中积累了丰富的审计资源,在审计外部化过程中内部审计与外部审计要有合作意识,外审可以借鉴内审已有的审计结论,内审可以利用外审的专业特长,整合利用高校的内、外部资源,共同达到提高审计工作质量的目的。

3.审计风险的防范性。由于审计目标的一致性,内部审计和外部审计一样都面临相同的审计风险(这里指狭义的审计风险,即会计报表存在重大错报或漏报而注册会计师审计后发表不恰当审计意见的风险)。高校实行内部审计外部化可以更有效地防范和规避审计风险,内部审计通过与外审人员沟通交流,对外部审计人员审计过程进行有效监督就是规避审计风险的过程,以提高审计质量。外部审计对内部审计成果利用的过程,可以确保审计结论更加富有实效性和建设性,从而规避风险。

六、结语

通过上述论述可以发现:高校实行内部审计外部化尚在初择期,各高校应根据具体情况和需要来决定。如何搞好高校内部审计外部化,使内部审计资源与外部审计资源优化配置达到最佳效果,是高校内部审计部门需要不断探索的过程。总之,高校实行内部审计外部化,不是为了取代内部审计,而是为了更好地发挥内部审计职能,使之成为服务于高校管理层,确保高校各项经费安全、廉洁、高效运转的有力保障。

【参考文献】

[1] 王光远,瞿曲.内部审计外包:述评与展望[J].审计研究,2005(2):11-19.

[2] 黄溶冰.内部审计外包的策略选择:组织柔性视角的案例研究[J].审计研究,2012(2):98-104.

[3] 张艳芬.我国企业内部审计外包问题探讨[J].会计之友,2009(8):58-59.

[4] 赵娜.关于内部审计外包形式的选择与分析[J].财会通讯(学术版),2006(6):15-17.

[5] 周为利.国外内部审计外包及启示[J].审计与经济研究,2002(3):34-36.

第7篇

内部审计是现代组织自我监督、自我约束机制的重要组成部分,是建立和完善法人治理结构的内在需要。1999年,国际内部审计师协会(Institute of Internal Auditors,以下简称IIA)对内部审计作出了新的定义,强调内部审计在增加价值和改善组织的运营中的作用;2002年,IIA在提交给美国国会的一份题为《改进公司治理的建议》的报告中指出:内部审计师是建立有效公司治理的四大基石之一。这些定义和建议的出台,让公众更为清晰地认识到内部审计的作用,也标志着内部审计迎来了前所未有的发展机遇。随着内部审计的重要性及作用的日益突显,内部审计质量控制问题成为内部审计理论界与实务共同关注的热点。因此,研究如何构建内部审计质量保障体系,全面提升内部审计的质量,具有十分重要的意义。

内部审计质量直接影响内部审计职能的实现程度,影响组织高层对内部审计的信任以及内部审计在组织中的声誉。从20世纪90年代中期起,国际上一些大型企业为了降低成本,增强对市场的快速反应能力,纷纷对内部组织机构进行调整和再造,将部分非核心管理活动改由外部专业化公司执行(王光远、瞿曲,2005;韩洪灵、陈汉文,2008)。在此背景下,内部审计部门必须通过持续改进、提升服务质量(Ziegenfus,2000 ;Dascalu、Turlea 和Nicolae,2009),在组织中获得声誉,突显其存在的价值 (Sawyer,1995),才能避免被企业边缘化(蔡春、陈孝,2006)。Mihret 和Yismaw(2007)认为,内部审计质量是内部审计人员的专业知识、沟通能力、审计服务的范围和程度、审计计划执行度等因素的函数。多数国内学者以内部审计部门所在的组织为分界点,将影响内部审计质量的因素划分为外部因素与内部因素。其中,外部因素包括组织所面临的法律环境、政治环境、经济环境、文化环境,以及内部审计行业管理情况等;内部因素包括内部审计的独立性、内部审计人员素质、内部审计质量控制体系、内部审计技术方法等(黄国瑞,2007;吴昊旻、王华;2010)。对于如何提升内部审计的质量,学者们认为,首先是要提高内部审计部门在组织中的地位。因为,内审机构设置在很大程度上影响着内部审计的独立性,缺乏独立性保障的内部审计部门,无法保证内部审计工作的自主性和权威性,因而无法保证内部审计的质量和规避审计风险(毕秀玲、薛岩,2005)。保证内部审计部门在组织中的地位,是高效内部审计部门的首要特征(钱伯斯,2011)。其次,内部审计部门如何构建一个完善的内部审计质量控制体系也是学者们关注的重点(赵保卿,2001;饶庆林、谭文浩,2010),学者们认为一个完善的内部审计质量控制是全过程的控制,包括计划、实施、报告等各个阶段。第三,无论是理论界还是实务界都强调内部审计人才队伍的建设对提升内部审计质量的重要性,具体措施包括:加强内部审计团队建设,强化对内审人员的职业道德及相关审计责任 (包括职业责任和法律责任) 的教育,做好对内审人员的后续培训工作等(Hawkes和Adams,1995)。自1983年内部审计制度建立以来,经过二十多年的发展,我国在内部审计质量研究领域取得了令人瞩目的成绩。目前,我国已具备了比较完备的内部审计法规体系,包括:《审计法》、《审计署关于内部审计工作的规定》、《内部审计基本准则》、《内部审计人员职业道德规范》和若干具体准则等。这一系列法律法规,对确保内部审计人员依法行使职权,规范内部审计行为,提高内部审计质量,提供了有力的法制保障。2008年7月,“中国版萨班斯法案”——《企业内部控制基本规范》的出台,更是加速了中国内部审计事业的发展。这些都表明我国内部审计所面临的外部环境越来越规范。2006年,《我国内部审计情况调查》显示:内部审计机构归口管理部门是董事会的组织(或下设审计委员会)占到样本总数的46%,而这一比率在10年前仅为10%,说明我国内部审计独立性正在逐渐增强(王大力、李瑞红和王双彦,2006)。

在内部审计所面临的外部环境越来越规范、越来越多的内部审计部门在组织中拥有合理地位(能够保证内部审计的独立性与客观性)的情况下,提升内部审计质量研究的重点也应该将目光转移到审计部门内部,从个人与组织两个层面探讨如何构建内部审计质量保障体系。

二、构建内部审计质量保障体系:基于个人层面

提升内部审计人员的专业胜任能力,是构建内部审计质量保障体系的基础。内部审计人员是内部审计活动的主体,运用专业知识和判断能力对企业的各种信息进行加工。在信息的收集和加工活动中,内部审计质量的高低必然受到信息加工者即内部审计人员专业胜任能力的影响。2010年,IIA通过全球审计信息网络,开展的关于“内部审计工作十项重大变化”调查显示,随着内部审计重要性的提升,越来越多的年轻人加入到内部审计队伍中,增加培训,提高内部审计人员的从业水平十分重要。因此,构建内部审计人员的专业胜任模型,并以此为基础形成培训体系,促进内部审计人员专业胜任能力的提升,从而让内部审计质量在内部审计师个人层面得到保障。

(一)内部审计人员专业胜任能力模型 20世纪70年代初,戴维·麦克莱兰德在《测量胜任力而非智力》一文中提出胜任力概念。学者们在戴维·麦克莱兰德研究的基础上,进一步提出专业胜任能力的概念,包含了两个方面的含义,一是“专业能力”,是指个人所掌握的、能够确保完成本职工作的特质(专业知识、专业技术、专业价值、道德和工作态度);二是“胜任能力”,是指有能力使工作达到一个既定标准。IIA在1999年的《内部审计专业胜任能力框架(CFIA)》中,从认识技能和行为技能两个方面,分别探讨了内部审计入门者、胜任的内审人员和内审管理者所应具备的技能和品质。其中,认知技能包括技术能力,分析、设计技能和鉴别技能;行为技能包括个人技能、人际技能和组织技能。王光远(2007)认为:框架的制定不单单是一个专业技术问题,更是一定阶段多方利益均衡的产物。现行框架只是确保审计质量的最低要求,只涵盖了内部审计人员必须具备的基本知识要求,因而依然需要内部审计人员在遵守准则的同时,结合实务,创造性地开展工作。例如,风险导向内部审计还强调内部审计人员心理方面的能力及特征。

因此,在IIA《内部审计专业胜任能力框架(CFIA)》的基础上,结合《中国注册会计师胜任能力指南》和国内外学者的观点,将内部审计人员的专业胜任能力划分为职业道德、职业技能和知识体系三个部分,并在对各部分内容阐述的基础上形成了内部审计人员专业胜任能力结构表,详见表1。职业道德是指符合内部审计职业特点所要求的道德准则、道德情操与道德品质的总和,是对内部审计人员在职业活动中行为的要求,有助于内部审计人员进行职业判断,并在职业行为中考虑企业和社会的利益。具体包括:价值观、职业操守和职业进取。知识体系是指能够让内部审计人员在日益复杂、不断变化的职业环境中胜任的工作知识结构与框架。内部审计师需要具备的专业知识是不断变化和扩展的,应当保持知识的不断更新。具体包括:为职业生涯提供核心技术的基础知识;为职业技能的运用提供有关客户运营及其环境的职业环境知识;为职业提供合理判断与有效实务的职业技能知识。职业技能是指对不同层次的内部审计人员的知识和能力的客观要求,是衡量内部审计人员技术业务水平和工作能力的尺度。根据IIA的相关规定,从认识技能与技术技能两个维度进行衡量。

(二)内部审计人员专业胜任能力模型培训体系 基于专业胜任能力的员工培训,是对比培训对象和其职位所需的关键胜任素质间的差距,选出其中差异较大的特征,作为培训的关键内容(具体步骤如图1所示)。首先,在内部审计专业胜任能力模型的基础上,进一步细化各个层级的内部审计师专业胜任能力和培训方案设计,使各层级的培训目标设定与岗位要求之间高度匹配,形成动态匹配机制,即培训目标设定能及时随业务变化而变化。其次,通过对比分析,发现内部审计师实际能力及岗位能力要求之间差距,并以此为基础设立培训目标、明确培训重点,使培训目标与内部审计师能力提升需求高度匹配。第三,在培训方案设计过程中,不仅要关注不同岗位内部审计人员需求的差异,而且要充分关注和认可同——岗位上不同内部审计师间的培训需求和目标设定的差异,形成以多个课程面对不同水平的课程体系,提高最终培训效果;此外,培训方案设计还应与内部审计师职业生涯发展紧密结合,利用职业生涯这个有效的激励手段来促进培训效果的最大化。最后,培训效果评价是培训工作中不可缺少的重要环节。可以运用美国学者柯克帕特里克的四级评估,即:反应评估、学习评估、行为评估和结果评估,对培训计划执行的情况进行评估,将评估的结果作为下次培训的需求,实现内部审计人员培训的良性循环,逐步提升内部审计人员人专业胜任能力。

基于专业胜任能力的审计人员培训,不仅能够有的放矢地突出关键内容,提高培训的效果,而且可以帮助审计人员弥补自身的“短板”、量身定做培训计划,增强员工适应未来环境的能力和发展潜能,为企业创造更多的经济效益。与传统的培训相比,基于专业胜任能力的培训更加关注改变态度、构建技能以及提供知识,使员工个人的发展和组织长远目标结合起来。因此,构建基于专业胜任能力的内部审计人员培训体系,要从激发内部审计人员的学习动机出发,使各个层级的内部审计人员明确了解本岗位关键胜任要素,并以此为基础拟定培训目标,分析企业内部审计工作重点与培训的需求,对比内部审计人员专业胜任力现状,针对内部审计人员的不足进行有意识的培训和提升,从而让内部审计质量的构建在内部审计师个人层面得到保障。

三、构建内部审计质量保障体系:基于组织层面

提升内部审计质量,不仅要从个人层面入手,提升内部审计师的专业胜任能力,形成内部审计质量保障体系的人才基础,更需要从组织层面入手,引入管理理念与管理工具等具体的质量提升措施,提升内部审计部门的管理水平,让内部审计质量保障体系的建立落到实处。内部审计在我国的发展历史相对于西方发达国家而言较短,因此企业可以从标杆管理入手,学习与吸收国外先进企业在内部审计方面的管理经验,促进内部审计管理水平的提升;此外,身处信息时代,企业也可以充分利用信息化技术,引入审计管理信息系统、时间管理系统,在遵循成本效益原则的基础上加强内部审计的部门管理,合理分配审计资源,实现审计部门人员的知识管理与知识共享。

(一)提升管理水平的标杆管理 标杆管理是20世纪70年代末80年代初,美国公司在学习日本公司的运动中逐步发展起来的一种现代经营方略。标杆管理是一种有目的、有目标的学习过程。通过学习,企业可以重新思考和设计自己的内部审计模式,借鉴先进的模式和理念,再进行“本土化”改造,创造出适合自己的最佳内部审计模式。这实际上就是一个模仿和创新的过程,包括:确立标杆管理的目标、选择比较对象并确认标杆指标、构建系统学习机制、对标杆管理绩效进行评价四个步骤。一是确立标杆管理的目标。实施标杆管理,必须要有明确的目标,才能获得最佳的管理效率和效果。内部审计部门在实施标杆管理过程中,要站在组织的高度,坚持整体最优化的原则,并非只追求审计部门本身的优化。内部审计部门以组织优化、成本效益、审计质量和人才培训为目标,力求避免在实施标杆管理过程中的盲目性。二是选择比较对象并确认标杆指标。标杆管理在选择比较对象过程中,应优先选择那些能够为企业提供有价值的知识、经验和技术的组织,并且便于企业的模仿和借鉴。例如,香港中电控股有限公司的内部审计部在实施标杆管理过程中,向其股东方之一的埃克森·美孚公司学习,将内部审计管理方面的一些成功经验(立足提升企业管理水平的内部审计定位、保证审计独立性的组织构架、风险导向的审计模式等)移植到企业来,通过与埃克森·美孚公司内部审计部多方面交流,对比两个企业的内部审计的管理绩效、找出自身存在的差距、明确标杆指标,并在此基础上制定中电公司内部审计部门努力奋斗的目标和目标达成的期限。三是构建系统学习机制。标杆管理必须以标杆对象的最佳经营活动作为学习目标,必须能学到新技能、新方法和新思想。这种学习不是某个人或某个部门的学习,而应该是决策层、管理层和操作层全身心投入的全员学习。例如,香港中电控股有限公司与埃克森·美孚公司建立了定期的学习交流制度,通过“引进来(请对方公司的内部审计高层领导来公司做专题研讨)、派出去(定期派员工到对方公司学习、进修)”与标杆企业零距离接触,向标杆企业学习,努力使香港中电控股有限公司的审计活动与审计质量达到并超越标杆企业,从而增强组织的创造力和竞争力。四是对标杆管理绩效进行评价。实施标杆管理要经过一个循序渐进的过程,不能一蹴而就,需要内部审计部门建立标杆管理的绩效评价制度,围绕着标杆管理所确立的目标,采用部门自评与同行评审相结合的方法,定期对部门的绩效进行评价。分析部门取得的实际绩效与标杆管理目标之间的差距,并为新一轮的学习奠定基础。内部审计部可以针对存在的问题制定详细的改进计划,改进计划在获得公司高层的批准后开展实施并在限定期限内完成,完成情况及效果需经公司高层确认并在下一次同行评审时接受再次验证。通过这样一套循序渐进的过程和机制,使内部审计工作质量得到了持续改进,与标杆管理目标之间的差距逐步缩小。

(二)提高管理效率的信息化工具 在内部审计实践中,职业谨慎和成本效益是审计人员经常遇到的一对矛盾。过度的职业谨慎虽然能降低审计失败风险,但是也会导致审计成本增加,占用大量审计资源,降低审计效率;反之,过度强调成本效益会导致审计风险的提高,审计错弊发生的可能性增大。信息技术的发展已经对内部审计产生了全面的影响,先进的IT审计管理信息系统被越来越多地运用到日常的内部审计工作中,在提高工作效率的同时,缓解了职业谨慎和成本效益间的矛盾问题。(1)审计管理信息系统。审计管理信息系统是实现审计业务信息的集中管理,为审计项目实施和审计工作流程管理提供支持的工具。内部审计部门在工作中引入审计管理信息系统,可以帮助部门更好地履行内部审计职能,在实施审计项目、进行审计管理的过程中,获取和记录有关审计业务操作与管理的各类信息,并根据需要对信息进行深入的加工和利用。以TeamMate审计管理系统为例,包括:风险管理、项目计划管理、人员管理、审计项目管理、业务经营分析、现场稽核、内部控制管理、报表管理、业务考核等模块的内容。TeamMate系统最初使用单位多为会计师事务所,目前越来越多的内部审计部门开始引入该系统,如大亚湾核电内部审计部门于2010年引入了TeamMate系统。通过TeamMate软件的应用,大亚湾核电内部审计部对审计项目实现了标准化管理,使审计人员将更多的时间投入到为公司提供增值服务的工作中,具体表现为:实现了工作底稿标准化管理,提高了审计工作效率和审计质量,分级复核也得到了进一步加强;审计工作在编写、整理和审阅等低增值环节上的时间明显缩短;实现了 TeamMate平台的分工协作,多个审计程序可以同时开展;促进了审计人员间的知识共享。总而言之,引入审计管理信息系统有助于企业实现内部审计工作标准化管理,使内部审计工作效率更高、质量更优。(2)时间管理信息系统。在审计项目管理中,审计时间(或进度)、审计成本与审计质量是辩证统一的。审计质量需要充分、足够且合理的时间来保证。内部审计人员的审计行为受到企业财政预算的严格约束,审计资源不是无限的。审计资源的稀缺性要求内部审计人员在履行审计监督职责的过程中,合理利用有限的审计资源。基于审计时间与审计成本、审计质量的辩证统一关系,科学合理的审计时间管理可以合理配置审计资源,满足审计质量的要求。如果完成既定的审计任务花费的审计时间管理不够合理,过多的审计时间只能是审计资源的过度消耗,以审计效率的降低为代价。因此,要提升审计项目的审计质量,必须在保证审计目标实现的前提下,合理管理审计时间,优化审计资源配置,以合理的审计成本完成审计任务,实现审计用户满意的最终效果。引入时间管理软件,通过工作时间数据的积累,能够达到如下效果:可以准确的统计审计资源在公司内各部门的分配,能为未来审计业务成本管理奠定基础;有利于总审计师(审计负责人)及时查询审计项目各分项的资源使用情况,了解各小组成员承担的工作负荷,保证项目按计划进度顺利开展;可以对已实施项目进行工作量的统计,可以准确了解各项目的资源需求,为未来将要实施的审计项目资源分配做好合理的安排;有助于分析审计师的工作效率状况及实际的工作安排,针对各审计师工作情况给予相应鼓励、提醒、指导和帮助。

质量是内部审计工作的生命线,直接影响审计监督的效果,影响内部审计事业的生存与发展,内部审计质量的好坏受到多方因素的影响。内部审计作为一项专业性、技术性强的工作,审计人员的素质是决定审计质量的关键,在构建内部审计质量保障体系时,应该树立以人为本的质量观,建立起基于专业胜任能力的员工培训体系,优化内部审计人材的结构、提升内部审计人员的能力。此外,还要学习西方发达国家企业或组织在内部审计管理方面的先进经验,充分利用信息技术与管理信息系统,实行标杆管理与时间管理,全面提升内部审计部门的管理水平,将提升内部审计质量的工作落到实处。

[本文系国家自然科学基金项目(71201086)、江苏省政府公派出国留学基金和江苏高校优势学科“审计科学与技术”阶段性研究成果]

参考文献:

[1]毕秀玲、薛岩:《2005我国内部审计质量控制问题及对策研究》,《审计研究》2005年第3期。

[2]王光远:《现代内部审计十大理念》,《审计研究》2007第2期。

[3]王光远、瞿曲:《内部审计外包:述评与展望》,《审计研究》2005年第2期。

[4]蔡春、陈孝:《现代审计功能拓展研究的概念框架》,《审计研究》2006年第4期。

[5]饶庆林、谭文浩:《内部审计质量控制体系思考》,《财务通讯》2010年第4期。

[6]赵保卿:《企业内部审计质量控制探讨》,《审计与经济研究》2001年第1期。

[7]韩红灵、陈汉文:《公司治理机制与高质量外部审计需求——

来自中国审计市场的经验证据》,《财贸经济》2008年第1期。

[8]王大力、李瑞红、王双彦:《我国内部审计情况调查》,《会计师》2006年第4期。

[9]吴昊旻、王华:《事务所规模决定审计质量吗·--对我国政府推动的事务所规模扩张的反思与文献述评》,《财贸经济》2010年第3期。

[10]黄国瑞:《企业内部审计质量保证问题研究》,安徽大学2007年硕士学位论文。

[11]Dascalu, D.E., Turlea, E .,and Nicolae, F., Internal audit qualiy—A key element for the management decision .Papers, Books from Osterreichish-Rumanischer Akademischer Verein, No.39, 2009.

[12]Hawkes, L.C., and Adams, M.B., Total quality management and the internal audit: empirical evidence Managerial Auditing Journal, Vol. 10 No. 1, 1995, pp. 31-36.

[13]Sawyer, L.B., An internal audit philosophy, Internal Auditor, August, Vol.52, No.4, 1995,pp.46-55.

第8篇

[论文关键词]内审 中小城商行 风险

一、中小城商行内审的含义及作用

(一)中小城商行内审的含义

中小城商行内部审计是一种独立、客观的监督、评价和咨询活动,是银行内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行经营活动、风险状况、内部控制和公司治理效果,促进银行稳健发展。

中小城商行内部审计的主要目标是保证我国有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。内部审计工作应当独立于经营管理,以风险为导向,确保客观公正。

(二)中小城商行内审的作用

中小城商行内部审计有制约作用、防护作用、鉴证作用、参谋作用。内部审计人员按照规定对银行的财务收支和各项经济活动的真实、合法、效益进行监督检查,促使银行的经济活动在合法、效益的轨道上运行,对各种违法、违规现象起到一定的制约作用;内部审计人员通过对银行的经济活动及财务收支情况进行事前、事中和事后审计,对本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本单位的合法权益受到侵害;银行内部审计需要对其下属机构和单位在经济效益、内部法规、财务收支的合理性等方面做出公正的评价和鉴证,特别是干部经济责任离任审计必须依靠具有相对独立性的内部审计机构来进行公平、客观的评价;在银行决策的执行过程中,内部审计部门要随时进行监督,以判断决策的执行情况并在执行过程中进行修正,以确保决策和管理的有效性,使部门、单位的经济管理活动朝着良性发展的方向发展。

二、中小城商行内审工作存在的主要问题

近年随着中小城商行内外部经营环境的变化,监管要求的提高,自身管理的需要,内审工作的重要性逐渐被大家所认同,内审工作在银行完善公司治理结构、健全内控体系、构筑全面风险管理系统等方面发挥着重要作用。这些年中小城商行内审工作在制度建设、人员配备等方面得到了快速的发展,但我们也要清醒地认识到内审工作还存在不少问题。

(一)中小城商行内部对内审工作认识不清,定位不准确

在很多中小城商行内部对内审工作认识不清。有的人认为内审工作就是查错、找茬,是鸡蛋里挑骨头,是影响业务快速发展的障碍。有的人认为内审工作就是后台的辅工作,是无足轻重的工作。有的人认为是内审部门是数据复核部门,只对数据审核,不对行为审查。由于认识不准确,导致银行内部许多人员不理解内审工作,审计效力无法得到保障。

在许多中小城商行,内审部门职责定位不准确。内审部门除了正常的审计工作外,还可能承担着合规内控建设、案件防控和银监部门非现场监管报表报送等其他非审计类工作。这种职责定位不准确,大大削弱相互制约的作用,违背了内审的独立性原则,无法更好地发挥内审的监督和评价职能,无法充分发挥风险防范第三道防线的作用。

(二)内部审计局限性大,独立性弱

目前,大多数中小城商行尚未建立起严格意义上的独立内部审计体系,内审仅仅是对经营管理层负责,它的权限受到了很大的限制,导致监督和审计只能浮于表面,在形式上花足功夫,却没起到实质性的效果。例如2010年齐鲁银行的特大票据诈骗案,涉案金额达101亿元,犯罪人刘济源从2002年开始骗取银行信贷资金,并在2009年和2010年大规模进行诈骗,两年内共被指控10起事实,涉案金额71.6亿元。这么大金额亏空,作案时间长达十年,由此可见,银行内部的权利制约失衡,内审独立性之弱。

在上述案件中,由于犯罪违法人员了解审计过程中做了哪些工作,与相关审计人员关系密切,能够很轻松地将自己所犯下的违法活动掩人耳目,这就使得审计工作的必要性大打折扣。目前很多银行的审计机构虽然在形式上能够监督银行的正常运作,但在相关事宜中不能将出现的问题继续上报或采取相关措施,银行内部各个部门相互隐瞒,掩耳盗铃,使审计工作在实施过程中有较大的困难。在审计工作中,独立性是内部审计的基础,只有审计部门与运营部门保持严格独立,内部审计体系才能得以改善。

(三)内审效能不高,效果不明显

许多中小城商行内审工作中只注重对问题的发现,而忽视了对发现问题整改情况进行后续审计检查,导致了违规问题并未得到彻底的解决。内审的目的是发现问题并更好解决问题,发现问题只是第一步,关键是如何解决问题,如果问题未得到很好解决,内审的效能就大大折扣。

部分中小城商行的内审人员抹不开情面,对审计过程发现问题的表述避重就轻,对违规人员处罚力度较轻,使相关责任人员对发现问题不重视,经常出现履查履犯的现象,从而使内部审计工作效果不明显。

(四)审计技术和审计理念的落后

目前,中小城商行的内审基本上采用详细或抽样审计方法的账目基础审计,这种内审方式缺乏科学性,随意性大,从而导致审计成本高、效率低下、审计期长等一系列后遗症。而且我国并没有全面运用计算机审计,这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。当前,中小城商行虽然都已经全部联网,相关工作都是通过计算机进行操作,由于特殊的工作性质,还具有纸质的相关备份。这就造成了在内审过程中依旧只注重规范性的审计,还是只检查纸质资料上业务操作是否合规、会计凭证、报表等资料是否真实、完整等。然而,中小城商行业务却在短时间内发生着日新月异的变化。相对于不断拓展经营范围的中小城商行,变化缓慢的审计内容已经没有办法再满足商业快速发展的需要。

(五)人员素质有待提高

经过这些年的发展,中小城商行对内审人员的质量提出了更高要求。在审计过程中,相关审计人员应当具备良好的专业素养,熟知相关现代信息科技以及相关业务知识。目前,不少中小城商行内审人员数量严重不足,相关审计知识严重缺乏。数量方面,审计相关人员仅占银行员工总数的2%左右,与国外5%的比率相差甚远。而这些寥寥无几的审计人员的综合素质和能力也并不出色,有相当一部分内审人员缺乏专业培训,对现代信息科技知识不熟悉,业务知识面较窄,在实际审计过程中严重阻碍了审计工作的实施有效性与严谨性,使得被审计单位有违规篡改工作资料的可乘之机。由于存在这些弊端,审计工作将不能迎合新形势下内审工作任务要求的需要。因此,扩充审计团队、提高人员素质迫在眉睫。

三、强化中小城商行内部审计的对策

我们虽然起步晚,但面对中小城商行内部审计现在所存在的种种弊端,我们只要认清现状,改正不足,借鉴国内外先进的内审理念,建立符合中小城商行实际情况的内审机制,就可完善中小城商行的内部审计。

(一)提高员工的认识,清晰内部审计定位

中小城商行加强合规文化培育,通过教育和培训让广大员工了解内审工作的特点、作用和意义,从而接受内审工作。通过大家对内审工作的认同,逐渐转变大家从排斥到支持内审工作,使内审工作更有利于开展。同时中小城商行要严格按照国家审计署、银监会及内审协会对内审的有关规定,明确内审部门的职责,突出内审的监督和评价职能。通过清晰的职责定位,使内审工作真正发挥防范风险的作用。

(二)改进和创新内审的理念和技术,加强内审的独立性

首先账项、制度和风险基础相结合的审计方式将逐步代替账项基础审计,将逐步向全面风险导向审计迈进。其次牢牢抓紧企业信息基础设施建设,有条不紊地进行软件开发管理必不可少,使银行内审有关信息传输网络化、审计过程电子化、审计工作管理微机化尽早实现。运用计算机实现信息管理和传递运用计算机的查询、数据分析;监督,监测、评价各分行及业务部门、支行、营业网点的风险状况,分析、预警并提出对策。较传统审计,节省了很多时间,也减少了人力物力的耗费。在总行董事会审计委员会的领导下,确立审计的内审垂直管理体制;通过建立内部审计章程来明确内审的地位;内审部门应从日常内控过程和被审计活动中分离出来,保持内部审计的独立性。整个内审系统直接对审计委员会负责,具有足够独立性和权威性的内审系统就可以在无管理层的干涉下自由执行委派任务、报告审计、评价结果。

(三)规范审计流程,提升内审效能

中小城商行通过制定内审章程确定内审地位,规范审计操作流程,建立科学的审计制度。在实际操作中建立审计发现问题台账,对发现问题进行归纳分析,明确相关责任人员及发生问题的原因。内审部门要指定专人负责对发现问题的后续跟踪,在台账上建立问题整改记录,使发现问题能得到彻底的解决。同时提高内审人员的责任感,在内审工作中要保持独立、客观、公正,要对自己的工作负责,加大对违规人员的处罚力度,加重对“履查履犯”人员的责任追究,保持内审工作的权威性和震慑力,提升内审工作的效能。

(四)完善内审体系,提升审计人员业务水平

为完善内审的体系,中小城商行应按《巴塞尔资本协议》的要求,主动调整内审机构的职能,确保内审职能适应公司治理需要。为实现内审从监督模式向服务模式的真正转变,中小城商行应从多方面入手,加强各方面审计的发展。目前,中小城商行应根据自己的实际情况着重加强对信贷业务、投资业务、中间业务和业务等的审计,注重对各业务操作风险等全面风险管理的审计,强化对管理人员履职情况的评价。为业务部门提供改进其内部控制和业务流程提供咨询,内审注重将财务收支审计与业务经营检查相结合,从经营环节中发现风险控制的不足之处,确保审计质量;审计报告不再是要单纯的发表意见,而要转变为向高级管理层提出具体的管理建议。对于审计相关工作人员,应当定期给予相关培训、信息指导,学习国内外最新审计技术,学习完成后应进行考核,督促审计人员具有应有的业务水平和实际操作的能力。

(五)提高内部审计人员素质

为提高中小城商行内部控制效率和质量,就需要一批综合业务素质高和业务能力强的内部审计人员。一是中小城商行应确立优越的条件吸引优秀人员加入内审队伍。各中小城商行要从实际出发,妥善解决好审计人员的工资及福利等问题,建立科学有效的激励机制来调动审计人员的积极性;二是严格把关,将专业水平高、业务工作能力强的综合型人才吸收到内审队伍中;三是建立严厉的奖惩责任制,使审计人员始终严于律己,公正廉洁;四是加强审计人员培训,确保他们按期接受专业培训或自学教育并参加专业知识考试,达标者方可上岗。

第9篇

关键词:民营;中小企业;内部控制;建设

中图分类号:F121文献标志码:A文章编号:1673-291X(2011)10-0197-03

据统计,目前中国的民营中小企业占全国企业总数的90%以上,对GDP的贡献超过60%,对税收的贡献超过50%,提供80%以上的城镇就业岗位,民营中小企业无论是在促进国家的经济增长、增加财政税收、缓解就业压力等等方面,都发挥着积极的作用。但从总体上看,虽然民营中小企业具有市场化程度高、经营灵活、社会负担轻等优势,但其平均寿命只有2.9年,由于其在经营规模、资本结构、人员素质、发展战略、企业文化等方面的欠缺使其过于追求资本积累而忽视内部控制建设,这成为影响民营中小企业可持续发展的重要原因之一。

随着中国加入世贸组织和全球经济一体化步伐加快,特别是近两年全球金融危机的影响,中国民营中小企业面临国内和国际两大市场竞争的压力,对中国民营中小企业提出了严峻的挑战:如何同国际、 国内企业竞争?如何提高企业自身管理水平?本文主要探讨中国民营中小企业内部控制建设的问题。

一、内部控制理论

内部控制是随着企业的所有权与经营权分离产生了信息不对称的状况,为防范经营管理中的舞弊行为、实现经营目标、维护资产完整、保证会计信息真实正确和财务收支合法合规,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。

1.内部控制国外研究现状。内部控制在美国、加拿大等一些发达国家的研究较早。1949年美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,第一次对内部控制作了定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。

1958年l0月该委员会《审计程序公告第29号》对定义作了重新表述,将内部控制划分为内部会计控制和内部管理控制。美国注册会计师协会在1988年了《审计准则公告第55号》(SAS55),以“内部控制结构”代替“内部控制制度”,提出内部控制结构的三要素,即控制环境、会计系统和控制程序,不再区分内部会计控制和管理控制,并将内部控制环境纳入内部控制范畴。

1992年,应反虚假财务报告委员会(TreadwayCommittee)要求,由美国会计学会、美国会计师协会、内部审计师协会、财务经理协会和管理会计协会等多个专业团体组织联合并潜心研究近四年时间的COSO报告――《内部控制――整体框架》(Internal Control ――Integrated Framework)终于诞生,它无疑是当今世界上最权威、应用最广泛的内部控制研究成果。报告指出内部控制包括五个相互关联的组成要素:控制环境、风险评估、控制活动、信息与沟通和监督。

2004年4月,美国COSO委员会针对国际企业界频繁发生的高层管理人员舞弊现象,在广泛吸收各国理论界和实务界研究成果的基础上,公布了《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,ERM-IF)。该框架是在1992年COSO的内部控制框架报告的基础上,结合《萨班斯―奥克斯利法案》在报告方面的要求,进行扩展研究而得。该框架将企业管理的重心由内部控制转向风险管理,新增了三个风险管理要素――“目标制定”、“事项识别”和“风险反应”,并提出一个新的观念――“风险组合观”,要求企业从总体的、组合的角度理解风险。

2.内部控制国内研究现状。中国对内部控制理论和实践的研究起步比较晚,1986年财政部颁布的《会计基础工作规范》首次对内部控制制度作了明确规定。1996年12月财政部《独立审计具体准则第9号――内部控制和审计风险》,要求注册会计师审查企业的内部控制。并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等做出了规定,以便会计师事务所评估审计风险,提高审计效率,保证执业质量。1999颁布的《会计法》是中国第一部体现内部会计控制的法律,该法律明确提出,各单位应当建立、健全本单位内部会计监督制度。2000年11月证监会《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,在招股说明书中专设一部分,用来说明其内部控制的完整性、合理性和有效性,并对内部控制评价报告的形式做出报告。2001年中国注册会计师协会制定的《内部控制审核指导意见》规定会计师必须出具内部控制审核报告,在审计规范中明确了对内部控制评价的要求。2001年6月22日财政部颁布了《内部会计控制规范――基本规范(试行)》、《内部会计控制规范――货币资金(试行)》,随后又相继颁布了《内部会计控制规范――销售与收款(试行)》、《内部会计控制规范――采购与付款(试行)》等具体规范。2002年9月中国人民银行颁布《商业银行内部控制指引》,用以防范金融风险,保障银行体系安全稳健运行。

2010年4月26日,财政部联合证监会、审计署、银监会、保监会(以下简称“五部委”)召开会,正式根据国家有关法律和《企业内部控制基本规范》制定的《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》、《企业内部控制审计指引》(以下简称“内部控制配套指引”)。《基本规范》于2011年1月1日起在境内外同时上市的公司首先实施,自2012年1月1日起在上海证券交易所上市的公司及深圳证券交易所主板上市的公司实施,同时鼓励非上市大中型企业提前实施。对于中小板和创业板的上市公司没有规定执行具体时间,同时,鼓励非上市大中型企业提前执行。

二、民营中小企业内部控制的特点

目前,中国尚未正式提出专门针对中小企业的权威性的内部控制框架体系,理论与法律法规建设也不完善,中国民营中小企业由于自身对内部控制重要性认识或能力水平限制及外部环境的影响,中小企业内部控制问题比较突出。

1.内部控制环境欠佳。控制环境包括管理者的管理理念、管理哲学、经营方式、组织结构、授权和分配责任的方式、人力资源政策、企业文化等。中国民营中小企业中家族式企业居多,受中国传统文化的影响,企业主笃信以诚待人,江湖义气渗透到企业管理的诸多环节,认为加强内部控制,会影响组织内部成员的不信任感。不少民营企业主认为企业效益是靠业务做出来的,而不是由内部财务管理管出来的;认为市场才是最重要的,内部控制会束缚自己及员工的发展。认识上的偏差,使这些领导者忽视了内部控制制度对生产经营活动的作用。

2.风险评估不足。企业风险管理整合框架扩充了内部控制整合框架。首先表现在目标类别,内部控制整合框架确定了三类目标,即经营目标、财务报告目标和合规性目标,企业风险管理整合框架除了明确了以上三类目标,还增加了另一类目标,即战略目标,它处于比其他目标更高的层次。战略目标来自一个主体的使命或者愿景,因而经营、报告和合规目标必须与它相协调。其次是构成要素的不同,由于企业风险管理整合框架更多地关注风险,因此拓展了内部控制框架的风险评估要素,扩展成了四个构成要素,即目标设定、事项识别、风险评估和风险应对。随着市场经济的发展,企业之间的竞争越来越激烈,为了生存和发展,就必须重视各种可能的风险。企业经营过程中面临的主要风险有自然风险、市场风险、经营风险、财务风险等,前两种风险对企业而言是不可控风险,后两种是可控风险。中小企业往往风险意识薄弱,没有对各类风险进行识别、评估和应对,从而不能把各种风险消灭在萌芽之中。

3.控制活动不到位。控制活动是指管理者为了保证管理指令能够得以有效实施而制定并实行的各种控制政策和程序。控制活动贯穿于整个企业内部的各个阶层和所有的职能部门,包括授权控制、不相容职务分离控制、文件记录控制、资产与记录保护控制、内部稽核控制等多种活动。中小企业一般规模较小,在实践中通过不断摸索积累,对日常的一些主要业务流程如销售、采购、生产形成一套“行之有效”的操作规范,能较快应对市场需求变化或管理需求,但也存在控制方面的缺失,特别是一些不相容职务未分离。例如,采购、验收、保管、领用由一人完成;出纳负责取银行对账单;支票和印鉴由一人保管;销售人员负责销售、收款、核对应收账款等。

4.信息与沟通渠道不畅。尽管中小企业规模较小,信息流没有大企业复杂,信息流转的环节也没有大企业多,很多中小企业的管理层并没有这种意识信息沟通渠道的构建,往往认为企业的经营管理是企业自己的事情,并不需要让“外人”知道,甚至故意向员工隐瞒各种信息,以免泄漏了商业秘密,担心企业员工一旦跳槽就可能对自己造成威胁。既然管理层不乐意把企业的问题透露给员工,而员工也懒得将经营中暴露出来的问题报告给管理者,这导致了中小企业信息沟通渠道的堵塞。

5.缺乏持续的监督机制。内部控制的有效执行,需要建立一个监督机制,但中小企业出于人力成本等方面的考虑,往往没有建立持续的监督机制。例如,为数不少的中小企业没有设立内部审计机构,即使设立了内部审计机构,也没有真正发挥它的作用。企业所设立的内部审计机构表面上也是对董事会负责,实质上独立性很差,甚至有些企业的财务部门领导兼任内部审计部门的负责人,财务人员兼任内部审计人员,从而使监督制度形同虚设,形成隶属关系不清、监督不力的局面。同时。部分内部审计人员素质偏低,有的只掌握了某一方面的知识,有的甚至对审计业务一知半解,根本难以发现深层次的问题。

三、中国民营中小企业内部控制的建设

由于内控制度具有很强的“特色性”,不同企业之间的内控制度差别很大,没有一套标准的内控制度是可以用之任何企业而皆灵的。因此民营中小企业建设内部控制必须杜绝“拿来主义”,认真分析自身的特点,从而制定出适合本企业的内控制度。

1.优化控制环境。内部控制环境是内部控制得以建设和执行的基础,企业内部控制环境主要是企业的管理者所造就的。内部控制是否有效,与企业管理层是否重视、是否带头执行有很大的关系。中小企业管理层应更新管理理念,认识到建立内部控制制度的重要性和必要性;建立良好的组织结构;完善公司治理结构;加强员工培训;建设健康的企业文化。

2.重视风险评估。风险评估,是提高企业内部控制效率和效果的关键,一般包括风险的判断、分析、管理、控制等环节。每个企业在经营过程中都会面临来自内部或外部的不同风险,而且这些风险会随着经济、业务、主管机关、营运环境的变化而变化。中小企业应该增强风险意识,建立应对变化的风险评估机制,变被动为主动,减少风险的影响。

3.规范控制活动。中小企业规范控制活动最重要的是应加强内部会计控制,做好会计基础工作,如建立正规的财务部门和严格的财务制度等。尤其是要重视内部牵制制度的实施,保证不相容职务的分离。根据内部牵制原则,中小企业应做到:首先,明确规定每一位员工的岗位职责;其次,建立授权批准体系,根据经济业务的不同,确定不同的授权批准层次,并针对每一类经济业务规定不同的审批程序;再次,实行预算控制,企业的经济业务一般情况下须由相关人员根据管理目标编制预算,并经领导批准后执行,在执行后,需将执行结果与预算相核对,严重偏离预算的应查明原因,并追究当事人的责任;最后,中小企业应采取岗位轮换制,以更好地达到牵制的效果,防止内部串通,造成舞弊。

4.改进信息沟通。有效的沟通必须普遍进行,自上而下、自下而上地贯穿整个企业。所有人员都能从管理层获得明确的信息,都认真对待自身的控制责任。他们必须了解各自在内部控制体系中担任的角色以及个人行为与他人工作的相互关系。同时,企业也要与顾客、供应商、监管者和股东等外部人员之间建立有效的沟通渠道。

5.建立持续的监督机制。从内部审计的作用来看,内部审计是对内部控制制度执行情况的一种最有效的监督,即是对内部控制的控制。中小企业建立内部审计部门,同时提高内部审计的地位,直接对董事会负责并在业务上直接受监事会的指导。内部审计人员应该由企业最高领导层直接聘任,而且必须被赋予足够的权力,以保证其独立性和权威性。

参考文献:

[1]朱荣恩,应唯,袁敏.企业内部控制制度设计――理论与实践[M].上海:上海财经大学出版社,2005.

[2]李若山,徐明磊,等.COSO报告下的内部控制新发展――从中航油事件看企业风险管理[J].会计研究,2005,(2).

[3]杨雄胜.内部控制理论研究新视野[J].会计研究,2005,(7).

第10篇

?炔靠刂劈a href="lunwendata.com/thesis/List_61.html" title="审计论文" target="_blank">审计是对内部控制工作实施审计的活?,我国高校一直对建立有效的内部控制体制比较关注。在经济发展中,高校的规模、管理理念、方式都有较大的变化,为此必须积极开展内部控制审计工作,以提高高校的管理水平和科研能力。

二、高校实施内部控制审计的意义

高校实施内部控制审计的目的,主要是高校的内部审计单位要完善高校的内部控制体制,审计工作的职能是着重监督内部控制体制的具体情况。内部控制审计的开展代表高校在实际发展和运营中加强了对内部的管理,充分发挥监督机制对高校发展的作用,保证高校资金使用的有效性,加强识别风险和控制风险的能力。

三、高校内部控制审计中存在的问题

(一)实施内部控制审计的机制不规范

一些高校为了做好内部控制审计工作制定了规范化制度,但一些高校并没有引起重视,造成开展内部控制审计工作时对审计人员的专业判断、知识经验等过度依赖。在工作制度不规范、缺乏可行性的情况下,开展内部控制审计工作就缺少有效的参照,有可能遗漏功能测试与业务测试,内部控制审计无法确保自身的权威性与独立性,造成内部控制审计形式化,达不到高校的标准化要求。

(二)高校内部控制审计的评价体系不完善

开展内部控制审计工作的主要目的是,检测内部控制是否健有效全。如今,我国还没有制定评价高校内部控制的标准,审计人员无法实施规范化、准确化的审计评价。在进行高校内部控制审计时,只能参考内部审计实务指南中有关内部控制审计的内容,而且要依据内部控制的五种要素审计高校的主要活动,包括内部监督、信息和沟通、控制活动、管理风险、控制环境等。然而在审计工作中,没有分析评价控制的环境等,也未构建评价的全面化指标体系。[1]内部控制审计主要为嵌入式,在财务管理的内部控制方面较为集中,但没有对学生和教学管理作出评价。另外,审计水平也存在一定问题,比如没有划定重大缺陷的标准,没有划分内控缺陷的指导性意见等。

(三)高校欠缺开展内部控制审计的专业人才

在开展内部控制审计工作中,内部审计人员必不可少,其专业素质和能力与内部控制审计的开展效果有直接关系。高校在开展内部控制审计方面欠缺专业的内部审计人员,不能明确内部控制的审计重点,受限于高校管理层、权力机关的管理,达不到审计要求,无法发挥内部控制的评价和监督作用,审计无法实现管理和约束高校的作用。

四、高校应对内部控制审计问题的对策

(一)构建领导体制,落实内部控制的审计工作

内部控制审计属于系统化、全面化的工作,要想顺利开展这项工作,就要构建内部控制的规范化机制。也就是构建将党政主要领导作为负责人、责任有关部门起主要作用、有关部门开展协调工作的内部控制工作机制,确定高校各部门的具体工作权限和工作职责,比如后勤管理、教学管理、人事管理、资产管理、科研管理、学生管理、工程管理、财务管理、纪检监察和审计等部门。这种工作机制的实现需要建立内部控制的规范化领导小组。

(二)建立高校内部控制审计评价的规范化体系

要想保证高校有效实施内部控制审计,就要将内部控制审计的评价指标作为实施审计工作的标杆。高校要建立内部控制审计评价体制,就要将风险导向作为主要原则,建立的评价指标要具有一定的前瞻性。在制定评价指标时,一方面要结合当前内部控制的情况,另一方面要在识别和评估风险的基础上预测风险,从而构建有效的内部控制评价指标。高校建立内部控制审计的指标体系,其基础是整理归纳和预测内部控制的各种风险,依照内部控制的五种要素,在考虑高校特点的基础上,科学化地建立和动态化调整评价的指标体系。比如建立校园文化、建设制度、组织结构和运行机制等和控制环境有关的一级化审计指标,而在一级化审计指标之下建立考核教职工绩效、激励机制、胜任能力、划分职权等二级审计指标。[2]

(三)加强对高素质审计人员的培养

在内部审计和内部控制审计工作中,都需要具有专业素质和专业能力的审计人员。高校要想有效开展内部控制的审计工作,提升审计工作的效率,必须加强对高素质、高能力审计人员的培养。为此,高校可以一方面通过招聘选拔审计人才,另一方面通过线上、线下培训增强现有审计人员的工作能力,从而提高审计工作队伍的整体素质,确保顺利开展内部控制审计工作。

五、结语

第11篇

审计事业是国家现代化事业的重要组成部分,是建设和谐社会的重要保证力量,维系着国家经济与政治安全,是我国改革开放和社会主义经济建设的护卫屏障。国家审计机关成立23年来,挽回经济损失4 000多亿元,为规范整顿经济秩序,惩治腐败、加强廉政建设,服务和推动改革发挥了积极而重要的作用。

南京审计学院是顺应我国审计事业的产生与发展而诞生和成长的。1983年国家审计署成立,中国的审计事业急需大量的人才供给和有力的理论支持,南京审计学院应运而生;1987年学校开始招收审计专业专科生,为国家审计机关输送了一批人才,解决了审计人才紧缺的燃眉之急;1993年根据审计事业对高层次审计专业人才的需求,经教育部批准开始招收本科生;1998年根据加入WTO和市场经济发展的需要,在审计署的指导下,我校与国际性组织――特许公认会计师协会合作开办ACCA教育,同年审计学等3个专业被确定为审计署重点专业;2000年教育部本科专业目录调整,在审计学被并入会计学专业的情况下,经教育部批准我校作为唯一保留的审计学专业点继续招生;2002年审计学系被评为全国审计系统先进集体,同年审计学科梯队被评为“江苏省优秀学科梯队”;2003年经教育部批准,学校与南京大学联合培养会计(审计)学、国民经济学专业硕士研究生;2005年会计(审计)学等4个学科被评为“江苏省重点建设学科”,审计学专业获得江苏省品牌专业称号,23年来,我校的在校生由最初的226人增加到现在的10422人,专业由3个增加到20个,实现了惊人的跨越式发展。

我校的发展依托于审计事业,得到了全国审计行业的全方位关心和呵护,审计署先后派出6位司局级干部到我校担任校级领导,特别是李金华审计长一直担任我校名誉校长和荣誉教授,每年数次来校讲学和指导工作。长期以来,审计署及全行业在教育教学、科学研究、队伍建设、信息提供、实践教学、毕业生就业、出境培训、资金筹措等方面给予了有力指导和巨大帮助,为我校教育事业的快速发展提供了重要支撑。

随着改革开放和社会主义经济建设事业的蓬勃发展,审计监督的地位和作用越来越重要,社会对审计人才的需求持续增高,政府审计机关、内部审计机构和社会审计组织对审计人才的需求十分强劲,其他部门、行业(如纪检、监察、司法、公安、武警、海关、金融、保险、稽查特派员派出机构等)对审计人才需求也在持续增加。据审计署预测,今后5年全国对审计人才的需求在30万人以上,这是我校审计教育事业发展的强大动力和不竭源泉。

长期以来,我校坚持“以服务求支持、以贡献求发展”,主动参与审计系统的业务指导、法规建设、人才培养、科学研究、信息化建设,不断加深与行业的联系,努力将行业资源转变为我校的办学优势,使我校教育事业与国家审计事业发展形成互动互利、共进双赢的可喜局面:

――审计署每年数次将全国性审计学术研讨会、工作年会和各类学会、协会会议安排在我校。

――专业教师频繁出席国际审计学术会议,扩大了学校的学术影响。近年来,审计学专业教师参加各类学术会议269人次,如:王家新教授等10位教师参加了第二届国际计算机审计研讨会,研讨跨国电算化审计业务。

――发挥审计专业的优势,融入审计行业组织。我校有20余位教师加入30多个审计社团组织,且担任协会、学会领导职务。

――参加审计署重要法规的制定,为国家审计发展提供智力支持。如王会金教授直接参加《中华人民共和国审计法》(以下简称《审计法》)的修订工作,其建议被审计署采纳,对《审计法》的修订产生重要影响。

――开展行业横向课题研究,服务审计事业的发展。近年来,我校与中国海洋石油总公司、中国石油总公司等开展广泛的、多层次的合作研究开发,取得了较大社会影响。据统计,近三年,审计学专业教师承接横向课题11项,取得科研经费100余万元,为审计工作实践创新提供了理论依据,同时也丰富了审计教学的内容。

――中国内部审计研究与发展中心、全国内部审计培训中心设于我校,密切了我校与全国内部审计业界的联系,使我校成为内部审计的理论研究基地、人才培训基地和内部审计信息咨询中心。

――依托审计行业背景,加强与国(境)外审计监察机构、高校和行业组织的业务联系、学术交流和教育合作,近年共有101位国(境)外政府官员和专家学者来我校交流、讲学;我校已与美、英、法、德、澳、日、韩等国家及港澳台地区的审计机构和高校建立了紧密合作关系,拓宽了办学视野,拓展了国际合作办学的新途径。

――中国审计博物馆作为我国唯一的审计专业博物馆将落户我校。

为审计事业培养人才是我校办学的宗旨,是学校办学的特色和优势所在。作为全国唯一以“审计”命名并长期直属审计署领导的高校,学校与审计行业的情缘与生俱来、源远流长。我校充分利用这一优势,密切跟踪审计事业的发展,瞄准审计及相关的专业人才需求,动态调整学科专业方向,优化人才培养方案。为审而立、依审而兴、靠审而强正是我校成长发展的轨迹和真实写照。

二、构建“大审计”平台

随着我国改革开放和社会主义经济建设的发展,审计目标、审计职能、审计环境、审计内涵和审计方法都发生了深刻变化,审计目标逐渐从以真实性、合法性为主向真实性、合法性与效益性并重转变;传统的以账项为基础的财务收支审计逐步转向以制度为基础的系统审计,并进一步延伸到以风险导向的经济责任审计、企业效益审计和政府绩效审计;审计手段从传统的手工审计转向计算机审计和网络审计;审计工作内容的拓展和质量的提高,对审计人员知识、能力、素质有了更高的要求,培养现代复合型审计人才的任务更为紧迫。

根据行业与社会的需求、学科专业发展的基本规律和学校自身的条件,我校长期以来积极推进“大审计”平台的探索与建设。

在学科专业布局中,以审计特色学科专业带动管理学、经济学、法学、文学、理学、工学等相关学科专业的建设与发展,反过来,这些相关学科专业的发展又支撑和强化了审计特色学科专业,构建了以审计为品牌,以经济为基础,以管理为主体,经、管、法、文、理、工学科相互支撑的“大审计”平台,满足了高素质、复合型专业人才培养要求。

在审计学专业人才培养方案中,突显政府审计,强化内部审计,加强社会审计,构建了政府审计、内部审计、社会审计三大主体内容完整的审计学专业知识体系。学校加深专业内涵,完善课程体系,改革教学内容,建设特色教材。近年来,先后开发了“审计学原理”、“审计技术方法”、“内部控制学”、“经济效益审计”、“财务造假对策”、“信息系统审计”等基础性、应用性和方法性很强的特色课程;开发了“财政审计”、“金融审计”、“经济责任审计”、“绩效审计”、“计算机审计”、“环境审

计”等组成的政府审计特色课程群;开发了“投资经济学”、“工程造价”、“工程识图”、“工程概预算”等组成的固定资产投资审计特色课程群。随之,一批特色教材相继出版,包括:国内第一部《审计学原理》(程能润教授,1988),填补国内本专业教材建设空白的《内部控制学》(李风鸣教授,1992)、《财务造假防范与经济凭证鉴别》(尹平教授,2000)、《风险导向审计》(王会金教授,2002),获得国家级和省级奖项的《审计学原理》(李风鸣教授主编)、《固定资产投资审计》(时现教授主编)、《财务造假监控与检测》(尹平教授主编)。这些教材的出版,标志着我校审计学专业课程和教材建设走在审计高等教育的前列。上述成果的引领、示范效应带动了全校课程和教材建设,产生了一批优秀成果,如:张金城教授主持的“管理信息系统”获江苏省高校一类精品课程,裴育教授主持的“财政学”、汪祖杰教授主持的“货币银行学”获江苏省高校二类精品课程,蒋大鸣教授主编的《新编国家税收学》获教育部“十一五”规划教材立项。这些成果又有力地支撑、强化了审计学特色学科专业建设。

根据人才培养目标要求,不断创新人才培养模式。创办“本科学历教育+国际执业资格教育”模式(ACCA、CISA、CIA、CGA等)后,引入“国内学历教育+国际学历教育”3+1和4+1培养模式(中澳、中英项目),试办了“2+2跨学科专业平台”培养模式(国际经济贸易+英语)和“创新人才培养基地班”(经济学)等,积极开展创新性、复合型、国际化人才培养实践。

在人才培养实践教学中,高度重视学生创新精神与实践能力的培养。通过开设手工审计模拟实验和计算机模拟实验、增设案例课、建设实习基地等途径强化实验、实训、实践,加强学生对审计理论知识的理解,增强其专业技能与实践能力。经过持续建设,审计学专业拥有江苏省审计信息工程重点建设实验室、“江苏省示范基础实验中心”――审计模拟实验室和16个稳定的校外实习基地。校外实习基地涵盖了各级政府审计机关、大中型企事业单位内部审计机构、审计事务所等。很好地满足了专业教师的挂职锻炼和学生学年实习、毕业实习、暑期社会实践等多层次的实践需要。

经过培养与引进,形成了一支学历层次高、学缘结构好、专业素质优、“双语、双师”型占一定比重的师资队伍。其中许多教师参与过大案要案的审计攻坚,具有丰富的审计和其他经济部门工作的实践经验;许多教师被聘为审计署、中国人民银行和地方政府的智库成员。

一批前沿性、应用型、有影响力的科研成果直接服务于审计行业发展和区域经济建设。近三年来,审计专业教师共出版审计专业著作13部,发表高质量审计专业论文300余篇,主持国家自然科学、“863计划”和国务院“金审工程”等国家级课题7项;我校审计学专业教师在政府审计、环境审计、绩效审计、财务造假防范和固定资产投资审计等方面的理论研究在全国处于先进地位,有多项成果被国家审计署、财政部在制定重大方针政策时采用,多位教师参加并主持了审计署重大方针政策和法律法规的制定工作,为各级政府和审计机关领导提供了决策依据和参考,产生了良好的经济效益与社会影响。

“大审计”平台的构建,发挥了审计品牌的示范、辐射与引领作用,使行业优势转化我校的办学资源,办学资源转化为办学优势和办学特色,取得了复合型人才的优化培养、师资队伍的全面素质提升和多学科科学研究协同并进的建设效果。

与行业的紧密联系和审计文化的熏陶,培育了我校“情系审计、自强不息”的精神,凝炼形成了以优秀审计文化为底蕴的“诚信、求是、笃学、致公”的校训和“特色、质量、国际化”的办学理念。以审计文化为核心的校园文化,潜移默化地引导着每一位学生成长成才。近年来,学校多次组织学习审计行业道德规范,践行审计人的“诚信”、“致公”精神;审计行业先进事迹宣传进校园,引导师生认真做人、做事、做学问,原审计系和基础部先后荣获审计署先进集体称号,时现和王会金教授先后荣获全国审计系统先进工作者称号;学校经常举办丰富多彩的校园审计文化教育活动,如:审计知识竞赛、审计社团活动、审计专业暑期社会实践等,激发了师生认识审计、热爱审计、学习审计、研究审计的热情;学生成立了自我管理组织――审计委员会,对学生社团财务收支进行审计,并与审计机关进行经常性对流,培养了学生自省、自律意识,使“大审计”平台具有深厚的文化积淀。

经过20多年的建设,我校构建了“审计人才培养规模最大、审计师资队伍结构合理、审计学科专业方向齐全、审计教学实践基地稳固、审计科学研究立足前沿、审计学术信息资源充裕、审计国际学术交流活跃、服务审计事业成效显著、审计教育社会影响广泛、审计人才培养质量优良”的特色鲜明的“大审计”平台,业已成为培养审计人才的摇篮、开展中国审计理论研究的前沿、探索审计文化建设的阵地、推动国际审计学术交流的桥梁。

三、培养高素质人才

“大审计”平台的构建和具有特色的人才培养模式的创新实践,取得了丰硕的成果,得到了社会的广泛认同。近年来,我校高考录取分数线始终居本二院校前列,审计学专业尤为突出。

在专业教育中,我校积极推进启发式、讨论式和研究型教学,指导学生尽早开展科学研究和创新活动,取得了明显效果。近年来,我校学生在省级以上刊物上发表专业论文101多篇,有350多名学生获省部级以上各类技能竞赛中奖励,其中获数学建模竞赛全国一等奖一项、二等奖18项,江苏赛区一等奖15项、二等奖6项,获江苏省大学生“挑战杯”创业计划大赛奖项7个,共有183人在全国英语竞赛中获奖,84人在江苏省非理工科专业高等数学竞赛中获奖;学生课外科技发明获国家专利权2项。

学生在校期间大多接受CPA、CIA、CISA系统培训,为学生的职业生涯设计提供了广阔空间,提升了就业层次。我校举办ACCA教育,培养了九届2 000多名学生,ACCA学生考试通过率高于国内外平均通过率十几个百分点,有14人取得ACCA考试全球第一和大陆地区第一名的好成绩。由于我校办学质量稳定、教学水平提升,使毕业生竞争实力不断增强,我校审计学专业毕业生经常与其他院校的研究生一起竞争国家审计机关和型企事业单位的审计工作岗位,我院已连续五年有十余人进入国家审计署、各地特派办和审计机关从事政府审计工作;近三年ACCA毕业生已有102人进入毕马威、安永、普华、德勤等国际四大会计师事务所工作;许多国(境)内外知名企事业单位(如新加坡的石林会计师事务所)提前来校预定毕业生。

2006年5月对毕业生质量的跟踪调查显示,用人单位对我校毕业生的评价为:“爱岗敬业、踏实肯干、勤奋求实、遵纪守法、积极进取、专业能力和实践动手能力强”。

据统计,我校毕业生年底就业率一直保持在90%以上,研究生考取率逐年上升,其中考取清华大学、北京大学、南京大学、复旦大学等知名高校占较大比率。

多年来审计专业培养了本专科毕业生近10000人,分布于全国审计和财经领域各条战线,许多学生已成为本部门本单位的业务骨干,走上了各级领导岗位,成为活跃在审计和财经战线的中坚力量。

在搞好本科教育的同时,我校还为审计系统提供干部培训。多年来为审计署举办审计机关局长班、处长班,接受地方审计机关委托举办各类审计班,培训审计业务骨干和各级领导。仅我校管理干部学院近年就累计举办各类干部培训班55期,培训审计干部3 000余人次,接受其他干部业务进修2900人次,使我校成为名副其实的审计干部培训基地。

第12篇

【关键词】 内部控制 道路客运企业 改进措施

1. 道路客运企业内部控制的问题分析

1.1内部环境欠佳,缺乏良好的内控基础

内部控制制度对于企业的每一个成员来说都是有效的,任何人都要遵守,没有例外,包括制定内部控制的最高层管理者。部分道路客运企业之所以管理混乱,就是因为一些管理者破坏了职责分离、授权批准等内部控制制度,严以律人,宽以待己,认为内部控制只是针对一般员工制定的,和自己根本没有关系,严重影响了内部控制的执行。

1.2控制措施有限,控制活动执行不力

1.2.1运输票证管理混乱,运输收入监督弱化

近几年来,道路客运企业的领导者对运输收入正确核收和完整上缴认识弱化,致使运输收入的检查与监督工作有所松懈。特别是负责收入检查的职能部门,把大量的时间和精力都投入到运输收入的统计工作中,已经变成了“名符其实”的运输收入统计部门。

1.2.2运营成本控制存在缺陷

运营成本控制的关键在于制定合理的油料消耗标准,然而,实际情况却是各种车辆的油耗标准很难准确把握,燃料消耗的奖惩办法也不明确,奖惩的实际效果往往事与愿违,甚至出现驾驶员严重超过定额消耗,却愿意接受处罚的不正常现象;在实际测量驾驶员油箱内实际库存油量时,测量者往往忙于日常的工作任务,只是根据驾驶员自行申报的数据填写,造成考核数据不准确。

1.3监督体系不健全,内部审计监督力度薄弱

当前,内部控制已经成为衡量道路客运企业管理的标志,要保证内部控制发挥最大效用,内部审计监督的到位与否具有决定性的意义。道路客运企业内部审计无论是机构的设置、审计工作的重点,还是审计内容的深度和广度、审计方式和规范管理等方面,都没有发挥出支持内部控制的作用,更无法适应道路客运企业内部控制的要求。

2. 加强道路客运企业内部控制的措施

2.1加强内部控制要素建设

内部控制的成败取决于企业员工的控制意识,道路客运企业管理者对内部控制的自觉控制意识和行为又是关键。从道路客运企业的现状分析,企业不是没有建立内部控制而是没有很好地执行,其中往往是管理者带头不执行、破坏既定的内部控制程序,导致内部控制形同虚设。因此,交通运输管理部门应依据道路客运企业的实际情况,先以指南的形式一套内涵全面、操作性强的内部控制标准体系,将内部控制的全新理念传达给企业内的所有人员,增强员工内部控制的意识。

2.2完善道路客运企业关键控制点的内部控制

道路客运企业收入管理有其复杂的一面,要想搞好收入管理,稽查工作是重中之重。发挥稽查职能的作用,帮助基层搞好运输收入制度建设,夯实基础管理。运输企业要加强两个方面的管理。第一,票据管理。第二,进款管理。

对于运营成本内部控制首先制定合理的油耗标准和奖罚措施。道路客运企业每一辆车在制造完成出厂时,一般都有规定的油料消耗标准,但是,这个标准并不能作为企业考核的依据,而是要根据实际线路进行反复测算,取得各种车型的油耗定额标准。

3. 案例分析

3.1企业背景简介

L客运有限公司是全国道路运输百强诚信客运公司,其营业范围包括:班车客运、站务经营、旅游客运;高中档客车专业维修、接送包车客运、驾培业务、车站综合功能的开发;农公班线客运、新客运站建设、汽车租赁业、社会车辆维修、城市出租车、城市公交客运、城际间旅游专线客运、物流配送等。

3.2案例企业内部控制现状

通过对L公司的调查发现,尽管公司根据《企业会计制度》、《企业会计准则》等法律法规制订了较为完善的内部控制制度,但在执行上存在严重的“有法不依”和“内部人”控制现象,随意性较强,控制的效果不甚理想;L公司内部控制的关键点如运输收入、运营成本等方面存在不足,缺乏内控力度;内部控制运行监督管理机制设置不当,在持续监督活动和个别评估两个方面做得都不如人意;人力资源政策中还充斥着以貌取人,随意用人,任人唯贤,排斥异己等现象,不够良好的人力资源政策,对培养公司员工,提高员工素质,更好地贯彻和执行内部控制起不到应有的作用。

3.3 案例企业内部控制的改善建议

3.3.1加强L公司内控制度建设

L根据目前公司内部控制制度方面存在的缺陷和不足,从以下几个方面加强内部控制制度建设:成本费用方面,注重燃材料管理、油料收发、车辆进库加油管理、汽车配件和辅料采购管理等;财务预算方面,对预算编制、预算执行控制和预算调整等部分均制定相应的管理办法;人力资源管理方面,重点规范劳动用工管理制度。

3.3.2修订人力资源政策,强化企业文化

L客运有限公司修订人力资源管理手册,采用“基于岗位、体现能力、激励业绩”的薪资设计原则构建公司的薪酬体系,建立员工晋升机制,完善绩效考核,形成完整的绩效考核体系。L客运有限公司应加强企业文化建设,培育员工积极向上的价值观和社会责任感;倡导诚实守信、爱岗敬业、开拓创新和团队协作精神;树立现代管理理念,强化风险意识。

3.3.3强化内部审计,改善监督控制

L公司明确了对内部控制的检查评价主要是各职能部门的工作,要求各级负责人提出改进内部控制和进一步化解风险的措施,交上级主管部门验证。这种自我评价要规范化和制度化,必要时实行离岗检查和交叉检查的制度。

参考文献:

[1] 李静.美国COSO报告及其借鉴意义[J].财会月刊,2006,(4):13-15.