时间:2023-06-16 16:06:35
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计的方法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着医疗体制的改革和强化,人们对医疗单位的审计工作的认识越来越强,并且逐渐将医疗单位的财务、经营以及专项审计等工作内容作为单位内部管理和监督的重点。当前医疗单位内部经营和财务管理中存在很多影响因素,进而对内部审计工作的水平和质量产生不良影响,包括人为、环境以及体制等因素,故必须要分析医院内部审计的内容和影响因素,从而更好的提高医疗单位内部审计工作的能力和水平,更好的为医疗单位服务。
一、医院内部审计的主要内容
(1)财务内部审计是医院内部控制的重要组成部分,财务审计是关系着医院财务收支、经营成果、内部报表、财产物资、资金运用、债务债权、经营损益以及成本费用等多个环节,必须要通过多个环节全方位的配合,从而才能对医院内部有关的经济活动进行监督和评价,且改评价具有真实性和合法性,可以起到监督和指导作用。医院领导以及相关负责人制定经济相关的条例和方案等都需要根据财务审计的相关内容进行组织设计,保证医院资产的完整性。
(2)医院内部审计中经营审计是指对医院内部业务和医院经济活动进行审查和监督,并且对医院活动和业务经营的经济性、效率性以及效果性等进行评价,对于医院内部活动以及财务工作的问题进行查找,并对其进行修正和修改,从而制定切实有效的策略和措施来提高经营审计的水平和能力,提高医院经营管理的效率,改善当前的状态。
(3)专项审计主要是针对医院内部贵重药品、设备以及材料和基建购置、储存和应用过程等进行监督和审计,从而保证这些重要的设备、药品以及材料和基建设备等能够满足医院工作的需求,降低医院的管理风险,减少资源的浪费。通过对这些项目的监督和审查,从而提高其经济利用价值,发挥更大的效益,确保医院价值服务的提升。
二、医疗内部审计的方法
(1)建立和完善医院内部审计制度和组织系统,首先要对医院的内部审计制度进行建立和完善,并要根据国家卫生部相关的文件和政策等来制定医院资深的审计机构或者部门,该审计部门必须要具备独立性的特点,不受其他外界环境以及自身机构的影响,能够起到监督和审查的效果。随着医疗单位业务类型和项目数量的增多,经济领域的活动也在不断增加,涉及到的科目和类型也越来越多,医院领导等需要不断的对审计水平进行提升,在审计部门必须要配备专业的审计人员,通过招聘考核等进行择优录取。从意识上重视内部审计工作,并且要积极的进行培训和指导,打造医院内部高水平、高素质的审计团队,更好的为医院内部审计工作服务。
(2)转变医院内部审计职能的模式,提高审计机构的地位。当前医院随着医疗改革的深化,逐渐出现了所有制形式、运行模式、管理方式以及投入和分配方式的转变,对医院审计工作的能力和水平提出了更高的要求,故在医院内部审计中必须要起到对医院内部活动的审查、防止弊端以及稽查错误等,从而实现对经济活动的监督、评价和控制。审计模式也从监督主导型向服务模式转变,对医院的财务交易进行授权和记录,保证报告和财务记录等一致性,保证财务工作的规范化和透明化,避免信息纰漏的存在。并且要从根本上确保医院审计工作的独立性,不受经济活动负责人的影响,着眼于经济效益和社会利益,确保其服务质量。
(3)完善审计机构,提升审计能力和水平,必须要根据医院内部项目以及部门等配湎嘤Φ纳蠹苹构,并且要配置相关的设备和人员,加强机构自身的建设和调配,根据医院的经营情况制定审计计划,并且要严格按照审计计划等进行落实和实施。招聘具有较高学历和水平的审计人员,并要定期对其进行培训和指导,重点针对医院管理、护理、临床以及经济方面的内容的培训和教育,打造专业化、科学化和现代化的高素质人才,提高医院内部审计工作的能力和水平,从而更好的为医院服务。
(4)拓展医院内部审计工作的范围,医院领导以及项目的负责人等对审计工作高度重视,才能发挥好审计工作的水平。当前内部审计机构的工作人员不仅要对医院财务收支进行监督和防弊,还要对其中的问题进行纠错,并要面向人力资源、经济效益和管理水平的提升,将传统的医院内部审计模式和制度进行转变,保证审计制度的完善性,保证审计工作的全面性和具体化,从而将医院审计工作的面进行拓展,延伸审计工作的范围,对医院内部的舞弊问题 以及存在的其他纰漏等进行严厉检查、监督和打击,从而提升医院管理的综合水平。
三、讨论
医院内部审计工作是随着医疗科技发展和社会进步不断产生的管理模式,该内部审计工作具有独立性和权威性,并且要以服务于医院单位的经营和效益提升为前提,保证医疗项目的顺利开展。故需要加强对医院内部审计内容和影响因素的分析,从而制定更适合医院发展的审计模式,提高审计的水平和综合能,减少医院经营项目的纰漏和问题。
参考文献:
[1]昂慧,杨冬叶,曾英玉,刘杰,万丽红,陈佩珠,周凤.医院内部开展经济责任审计的内容、方法和一般程序[J].中国卫生经济,2011.
[2]宋亚洲.我国公立医院的审计主体框架研究――基于文献分析法[J].现代医院管理,2015.
[3]陈佩珠,林格,古佩明,林丽婷,周凤,侯劲松,黄秋雨,王玲芳.医院内部审计风险问题的防范与控制研究[J].时代金融,2012.
一、控制基础审计阶段(20世纪40 ~ 60年代)
20世纪40年代,美国内部审计师协会的成立标志着内部审计职业地位的正式确立。此时,企业内部审计的工作重点是财务审计,以内部控制系统为基础的审计方法已逐步取代了传统的账项基础审计方法。
控制基础审计主要服务于以下三种目的:
①鉴证企业是否遵循特定的、规章、政策和原则。这类审计被称为符合性审计。
②在较小的范围内(与外部审计相比),测试和验证企业账户的余额,降低年末对会计记录调整的可能性。这类审计被称为财务审计。
③测试与会计记录相关的关键内部控制运行的有效性。时至今日,控制基础审计在内部审计实务中仍占有较大比重。
在美国内部审计师协会成立之初,内部审计职业界的有识之士就致力于改变内部审计师作为会计职员或“企业冗员”的传统形象,他们极力倡导在财务审计的基础上将业务范围扩大到经营审计的领域。1957年,内部审计师协会在修改1947年公布的《第1号内部审计师职责说明书》时认为,“内部审计是组织内部审核会计、财务以及其他经营业务的独立评价活动”。1971年内部审计师协会再次修订了内部审计的定义,切断了内部审计与账簿的直接联系,把“会计、财务以及其他经营业务”简化为“经营业务”。但在20世纪60年代以前,企业外部环境普遍呈现静态、简单和安全的特征。第二次世界大战以后开始的技术革命极大地促进了劳动生产率的提高,西欧与北美在20世纪五六十年代出现了持续高涨,这在资本主义发展史上是前所未有的。由于外部市场变化相对平稳,企业可以相对准确地把握市场需求,工业的发展主要是通过革命促成劳动生产率的提高来实现的,以审查经营的效率和效果为目的的经营审计并未得到企业管理当局的重视,经营审计并未在企业内部审计实务中占到重要地位。
二、过程基础审计阶段(20世纪70 ~ 80年代)
20世纪70年代爆发了世界性的资本主义经济危机,从此资本主义世界进入了滞胀时期。在这次危机中,低生产率、高失业率与高通货膨胀率同时出现,又加上能源危机的压力,资本主义经济诸病齐发、症状复杂。企业管理部门很少有机会通过扩大销售增加利润,不得不通过控制成本来增加利润,而内部审计被看作是实现这一目的的有效手段,经营审计迎来了发展的黄金时期。
过程基础审计又被称为经营审计或业务审计,主要对企业内部关键过程的设计、执行的效果和效率进行评价。在评价过程中,一般以公认的最佳实务作为评价的基准。在企业内部审计实务中,过程基础审计逐渐取得了与控制基础审计同等重要的地位。1975年,美国内部审计师协会的调查表明,95%的被调查者都在实施业务审计,所用时间占整个工作时间的51%;1983年,美国内部审计师协会调查结果表明,内部审计师63%的时间用于业务审计;1985年,英国内部审计师协会调查结果表明,内部审计师65%的时间用于业务审计。
三、风险基础审计阶段(20世纪80 ~ 90年代)
20世纪80年代以后,整个世界处于一种极度动荡的过程中,科学技术日新月异,市场竞争日益激烈。20世纪40年代创建的以“大量大批生产”为主的制造生产模式与市场变化趋势之间的矛盾越来越明显。需求的多样性和经营环境的多变性迫使企业不断地调整自己,以适应环境的剧烈变化,在充满危机和动荡的环境中保持自身竞争优势,最终获得成功。为了体现自身在组织中的价值及帮助管理者更好地应对变幻莫测的外部环境,从20世纪90年代起,内部审计部门开始在实务中引入风险基础审计方法。审计师们相信,测定风险对合理制定审计计划和有效使用审计资源是极其重要的。他们通过对企业和企业的关键风险的透彻了解,将审计资源分配到对财务报告和内部控制产生影响的重要风险领域,向管理层提供了更大程度的保证:与风险相关的控制政策和程序已将风险降低到一个可接受的水平。在此阶段,控制基础审计和过程基础审计何时实施、如何实施将依赖于对关键风险的识别及依据风险的识别所制定的审计计划。
四、风险管理基础审计阶段(20世纪90年代末至今)
在人类进入21世纪之际,全球的、经济与整个20世纪相比发生了巨大的变化,世界格局正进行着全新的整合,市场国际化和需求主导化已经成为经济发展的主要特征。企业的外部环境发生了巨大的变化,主要体现在市场竞争加剧、顾客需求多样化、经济全球化等方面。同时,随着知识资本在企业生产经营中起到越来越重要的作用,企业内部环境也发生了显著的变化,组织结构、人力资源、文化观念等因素也对企业的目标实现和管理行为产生了深刻的影响。此时,人们开始寻求能够灵活适应企业内外部环境变化的管理模式。管理当局关注的焦点转向风险管理、战略规划及企业再造,要求企业的各个职能机构为企业创造增加值。许多企业的管理当局开始将“企业风险管理”概念引入实践。
值得注意的是,2003年7月美国COSO委员会颁布了风险管理框架的讨论稿,在讨论稿中,企业风险管理被定义为:“是一个由企业的董事会、管理层和其他员工共同参与,于企业战略制定和企业内部各个层次和部门,旨在识别可能对企业造成潜在的事项并在有关人员风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。”企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等相互关联的要素,各要素贯穿于企业的管理过程之中。这些要素的排列方式亦代表了企业风险管理的业务流程。
为了满足组织提出的新要求,与管理者的思维方式和管理企业的模式同步,风险基础审计必须向风险管理基础审计方法演进。因此,国际内部审计师协会董事会于1999年6月将内部审计重新定义为:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现目标。”新定义将内部审计的工作范围扩展为“风险管理、控制及治理程序”,客观上为内部审计方法向风险管理基础方法演进提供了基础。
直观地说,风险管理基础审计方法是企业风险管理的基本概念和程序与内部审计部门的传统审计方法整合后形成的一种新的审计方法。与以往的审计方法相比,风险管理基础审计方法具有如下特征:
①将企业战略和目标纳入审计计划的编制工作,并以之作为审计判断的基准。
②审计判断不仅仅基于审计师对风险的容忍度,而更多地依赖于管理层对该领域的风险容忍度。
③更加关注管理层如何计量和监控与他们的目标和风险容忍度相关的业绩执行情况。
④从持续经营的角度评价组织管理风险的能力,而不是仅仅关注组织过去管理风险是否成功。
⑤建立有效的途径,向企业的管理层和董事会提供风险管理和治理活动有效的合理保证。
关键词:高校内部审计质量控制审计资源
随着我国教育改革的深化和高校规模的不断扩大,高校内部审计在高校管理和防范财务风险中的作用越来越重要,高校内部审计工作也面临更多、更新的挑战。内部审计质量是内部审计的生命线,内部审计质量的优劣会影响到内部审计工作的效果,进而对整个内部控制情况产生重要影响,加强高校内部审计质量控制,努力提高高校内部审计质量,是当前高校内部审计工作需要解决的重要课题
一、高校内部审计质量控制的意义
高校内部审计质量控制就是由高校内部审计部门和高校内部审计人员根据内部审计质量标准,使高校各项内部审计管理工作和内部审计业务工作按预定目标和在规定程序中运作,以便达到规定的质量水平,提高内部审计工作水平和内部审计工作效率。高校内部审计质量包括高校内部审计计划的质量、高校内部审计程序的质量、高校内部审计方法的合理性、高校内部审计报告的质量和审计建议书质量等诸多具体质量因素。
高校内部审计质量的优劣在很大程度上影响高校内部审计效用的发挥程度,因而必须对内部审计工作进行质量控制。高校内部审计质量控制对于防范财务风险和审计风险,保证高校内部管理控制效果,促进高校内部审计人员提高职业水平、业务能力,充分发挥高校内部审计的职能有着重要意义。首先,高校内部审计质量控制是提高高校内部审计质量的前提。高校内部审计质量的提高是高校管理工作发展的内在需求,不断提高内部审计工作质量,才能使高校的内部审计工作满足高校内部控制管理的发展需求。通过高校内部审计质量控制可以发现高校内部审计工作中的漏洞和不足,加强高校内部审计质量控制,可以减少影响高校内部审计质量提高的不良因素的发生或形成,对一些已经存在的影响高校内部审计质量的因素,通过高校内部审计质量控制工作也可以及早应对,从而达到提高高校内部审计质量的目的。其次,高校内部审计质量控制是提高高校内部审计效益的需要。内部审计工作与其他各项经济工作一样,都要讲究经济效益。高校内部审计效益体现在以较小内部审计投入取得较大的内部审计效果,在较短的时间内取得满意的内部审计效果。内部审计质量控制就是以不断提高内部审计效益和效率为目的的,即提高内部审计效益和效率有赖于搞好内部审计质量控制工作。最后,高校内部审计质量控制是内部审计不断发展和完善的需要,高校内部审计的发展和完善,是在对其质量控制进行不断的研究和摸索的前提下实现的。
二、高校内部审计质量控制的方法
(一)高校内部审计程序质量控制
高校内部审计程序质量控制是指对高校内部审计人员执行业务过程进行质量控制,促使高校各项内部审计活动都能合理高效的进行并能达到预期的审计目的,实现必要的审计效果。在过程控制中对于内部审计质量标准不符的质量偏差应即时记录,迅速反馈,专人分析,进而筹划应对问题的对策。高校内部审计质量程序控制主要体现在对内部审计计划的控制上。
高校内部审计计划是对高校内部审计的预期范围和审计行为的实施方式所作的规划,是高校内部审计人员从接受高校校长委托的审计任务到出具内部审计报告的整个过程基本工作内容综合计划。
制订审计计划需要考虑被审计部门的基本情况;审计目的、审计范围及审计策略;重要会计问题及重点审计领域;审计工作进度及时间、费用预算;审计小组组成及人员分工;审计重要性的确定及风险的评估;对专家工作的利用等具体问题。这一阶段的主要控制点是审计风险的评估。审计风险包括固有风险、控制风险和检查风险。由于高校内部审计所处的环境日益复杂,其所面临的任务日趋复杂艰巨,同时高校内部审计须支持成本效益原则,因而高校内部审计过程中存在着审计风险。这要求高校内部审计人员在制订内部审计计划时应充分考虑风险存在的可能性,并采取相应措施尽量避免审计风险或控制审计风险水平,找出高校内部审计计划执行中容易遇到的问题,并分析原因,以便制订出高质量的高校内部审计计划。
制订了高质量的审计计划之后需要注意的是如何确保审计计划的执行。落实审计计划需要相对完善的制度、组织机构及有较高素质的内部审计人员,制度、机构和人员是高校内部审计质量控制的载体,没有完善的制度、健全的机构和高素质的人员就无法对高校内部审计质量进行控制。高校内部审计计划的严格执行是高校内部审计质量控制的重点之一,在此过程中面临着问题的发现、信息的反馈和分析、质量控制体系方法的改进等诸多问题。计划执行过程中遇到的阻碍计划执行的制度、部门和人员都要认真记录,并分析问题发生的原因,根据实际情况改进高校内部审计质量控制的方法。这一阶段应有专人或部门对高校内部审计计划执行情况进行抽检,对审计范围、重点审计领域、审计进度、重要性标准执行和小组分组情况、分组任务执行情况进行检查,了解有无未执行或未很好执行计划的情况,如存在未按计划进行审计的情况,应写明造成问题的详细原因并录入审计工作底稿。如果是按照预定的计划进行审计活动,要检查是否达到了预期的审计目的,如未达到预期目的应写明原因,以便改进。
在计划制订和执行中遇到的问题应及时全面的处理。组织团队对高校内部审计计划制订和执行中所发现的问题及写明的造成原因进行分析,提出应对问题的措施,并保证措施的落实或执行。整个内部审计质量控制贯穿于按照审计计划执行审计业务的整个过程,因而这也是进行高校内部审计质量控制的主要过程。
(二)高校内部审计关键环节的质量控制
高校内部审计的关键环节是指对高校内部审计工作质量具有重大影响的高校内部审计活动。高校内部审计关键环节的质量控制是指内部审计计划中所列的重点审计领域和环节中采取的必要的手段和措施。
关键环节的质量控制前提是找出审计活动中的关键点。在高校内部审计的计划准备阶段就要确定审计项目的关键点,重点审计领域和重点过程控制部位。比如,在某一审计活动中,特定的人和物可能就是审计的重点,在其中可能包含重要的审计信息,隐藏着极大的审计风险。在高校内部审计活动的实施阶段,关键点可以按审计内容确定。内部审计报告的关键点是内部审计工作底稿与审计证据的全面整理、分析与综合。判断是否为高校内部审计关键点的标准是看其是否会对整个高校内部审计活动的质量产生较大的影响。
在确定高校内部审计关键环节之后,根据具体环节的特点,按照内部审计计划和审计小组的分工,指定专人进行关键环节质量控制。高校内部审计质量控制应对每个质量控制关键点提出明确的质量要求,相关责任人员应提出可行的控制措施,以保证内部审计质量。对关键环节的内部审计情况也应进行抽检,确定相关责任人员是否按规定执行了关键环节的质量控制并达到了预期效果,每个高校内部审计人员都要对自己所负责控制的关键环节的质量控制标准严格执行。
(三)高校内部审计资源质量控制
高校内部审计质量控制需要制度、机构和人员等内部审计资源,制度是体,机构是用,人员是魂。内部审计资源是内部审计活动得以进行的根本,高校领导的委托是内部审计活动进行的驱动。要搞好高校内部审计资源质量控制,一定要从根本入手。制度是体,没有完善的制度,就没有体系可谈,再怎么说高校内部审计质量控制都是虚的,因而要集思广益,要在审计实践过程中不断完善高校内部审计制度。机构是用,完善的审计制度需要对应的执行机构,制度是建立机构的前提,机构是贯彻制度的组织,二者相辅相成,皆不可或缺。人员是魂,内部审计人员作为审计制度的执行者、审计组织的责任者和审计行为的实施者,占据了高校内部审计质量的全部精髓,以人为本、善用优质审计人员是高校内部审计资源运用的中心。要有相应的制度保证高校内部审计人员的独立性,对高校内部审计制度、机构和人员情况,应建立合理的评价和激励机制,对于高校内部审计机构的审计成果高校领导应足够重视。
总的来说,合理的分配和运用高校内部审计资源是高校内部审计质量控制成功的关键。
参考文献:
[1]徐启哲,刘.加强内部审计质量控制的对策研究[J].山东省青年管理干部学院学报,2009,(65).
[2]李胜利.谈内部审计质量控制[J].经济师,2004,(8).
[3]陈艳军.内部审计质量控制的重点和方法[J].内江科技,2009,30(10).
关键词:商业银行利率 审计
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1] (美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2] 张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
关键词:内部审计质量控制;存在问题;解决途径
一、内部审计质量控制及其意义
内部审计质量控制是内部审计机构采用科学的组织手段和技术方法,根据一定的要求或规定的标准,对审计项目的立项、实施、结果、报告等进行组织、指导、监督和检查的活动,是内部审计机构和内部审计人员对自身活动进行控制的自律行为。
内部审计质量控制对于组织提高审计工作水平,保证审计工作效果,防范审计风险,提升审计人员综合业务素质,充分体现内部审计的职能有着重要的意义。首先,内部审计质量控制是内部审计职能实现的重要保障,它通过制定一系列的规定和程序,对审计项目确定的合理性、审计方法的适当性、审计资源的恰当性等设定标准和要求,以保证审计项目能按既定的审计程序实施,达到预期的审计目标。其次,内部审计质量控制是内部审计拓展业务空间,更好地发挥价值作用的必要基础。内部审计的发展、完善是在不断提高内部审计质量的前提下实现的,内部审计质量控制就是以提高内部审计质量为根本出发点,在内部审计质量控制管理工作中,发现、分析影响内部审计质量提高的因素,及时进行控制或消除,提高内部审计质量的同时,也确保了内部审计的完善和发展。
二、内部审计质量控制存在的问题
目前,我国内部审计工作尚处于探索阶段,虽然内部审计制度的确立已有几年时间,内部审计工作也取得了一定的工作成效。但在内部审计质量控制方面还存在着一些问题,影响了内部审计工作,表现在:
(1)内部审计法律法规体系不健全,内部审计质量控制缺乏标准
现阶段,中国内部审计协会没有设立专门的机构负责全国各单位内部审计质量控制工作,也没有提供质量控制的相关标准。内部审计在传统的查错纠弊向管理审计、效益审计的转变过程中,由于法律法规体系不健全,导致内部审计质量控制无章可循,无据可依,内部审计人员只能凭经验操作,质量控制水平各有高低,影响了内部审计工作的规范化和审计工作质量的标准化。
(2) 内部审计机构独立性不强,内部审计质量控制水平低
内部审计的独立性是内部审计质量的根本。内部审计在组织中的地位决定了内部审计机构的独立程度。目前内部审计机构的组织模式呈现出多样化,有的隶属于董事会与总经理,有的隶属于监事会,还有的与纪检、监察合署办公,或者是与财务二合一,又或者是形同虚设,甚至是不设立内部审计机构及人员。内部审计机构的独立性差,内部审计的职能作用必然无法得到发挥,这也是造成内部审计质量控制水平低的根本原因。
(3) 内部审计人员总体素质不高,内部审计质量控制效果不理想
内部审计工作要求内部审计人员业务素质过硬,能够严格遵守职业道德规范。除应具备必要的学识和素质外,还要不断通过后续教育来保持和提高专业胜任能力。但实际上,多数内部审计人员只具有财务方面的知识,没有受过工程技术、计算机、经济管理、审计等专业知识的系统培训和上岗训练,无法正确识别和评价组织管理中存在的制度缺陷和风险点。在审计项目的资源配置上,审计人员的综合素质决定了审计结果的质量。而审计人员的经验、知识结构与审计项目目标又往往不相符合,致使审计得不到应有的效果。
(4)内部审计方法单一,技术落后,内部审计质量控制水平不高
长期以来内部审计工作一直局限于“查错纠弊”、“堵塞漏洞”等财务审计方面,极少能开展管理审计、风险审计和经济效益审计。尤其是财务信息化、工程预决算和办公自动化等各类软件的广泛应用,向传统的审计方法与技术提出了挑战。单一的审计方法和落后的审计技术已不能适应新形势下内部审计工作的需要,同时也制约了内部审计质量控制水平的提高。
(5)内部审计项目管理不规范,内部审计质量控制系统性差
内部审计项目管理不规范,是内部审计工作当前存在的一个普遍问题。表现在项目实施前审计计划没有围绕组织的中心工作安排,带有一定的盲目性和随意性,审计方案缺乏操作性和指导性;项目实施中没有进行严格的审计调查,紧扣审计重点执行审计方案,审计取证不充分、审计工作底稿编制不规范,记录不完整;项目结束后,审计结果和建议得不到重视和落实,内部审计项目的质量控制没有形成体系,致使项目全过程的质量控制难以实现。
三、提高内部审计质量控制的解决途径
国家审计署根据内部审计发展的新形势,于2003 年重新颁布了《审计署关于内部审计工作的规定》,再次强调内部审计的地位,明确内部审计工作的任务。内部审计面对新的发展机遇,要把握机会,充分发挥其在组织中的积极作用,首先需要找到内部审计质量控制方面的解决途径。 (1)国家应加强内部审计法律法规和制度建设,确定内部审计质量控制的衡量标准
科学、严谨、具体的内部审计质量控制标准,是内部审计客观、公正和树立权威形象的有力保障,同时也是建立我国内部审计监督体系的需要。立法机关和政府部门应当树立内部审计的本质是一种控制体系而非检查体系的科学审计理念,根据《审计法》和《内部审计准则》等法律法规,制定更具操作性的内部审计业务规范和具体的内部审计质量控制衡量标准。才能保证内部审计质量,提高内部审计效率,使内部审计工作有章可循、有法可依。做到内部审计工作规范化开展。
(2)构建内部审计机构的合理地位,确保内部审计的独立性
根据审计法及《 审计署关于内部审计工作的规定》,内部审计机构受单位主要负责人的直接领导,并与单位财务、纪检监察部门分别设立,保持内部审计机构的独立性,是内部审计工作开展的组织保证,也是在源头上对内部审计质量控制的保证。确立内部审计机构的合理地位,是确定内部审计工作权威的基础,内部审计机构可实行联合审计、轮回审计、定期审计等方式,更为有效的提高内部审计质量控制的水平。
(3)建设高素质的内部审计队伍,完善内审人员培训机制
建设一支具有审计、财务、基建、法律等复合型知识人才的高素质内部审计队伍,对提高内部审计质量起着决定性作用。关键是要把好进人关,对内部审计人员实行上岗资格准入制,引进符合工作岗位要求的人员,确保内审人员具有履行其职责所需要的专业能力;再就是完善内审人员后续教育培训机制,通过持续地、系统地后续教育培训,不断提高内部审计人员综合素质,使其保持足够的专业胜任能力;还可以采取激励和奖励的方式来调动内部审计人员的主观能动性和工作热情,增强内审人员的责任感,将其在内部审计质量控制中的作用发挥到最大。
(4)借鉴先进的审计技术和经验,进一步改进审计方法
随着信息化时代的到来,计算机技术和网络应用越来越普遍。借鉴现代审计技术和方法,逐步实现内部审计的信息化管理,进一步改进审计方法,如由传统的查账、对账,向内部控制测评、科学统计抽样、数学模型架构、流程设计等新的分析技术及评价方法转化;数据处理由手工操作转变成电算化处理。保证了审计质量,提高了审计工作效率。
(5)建立内部审计项目质量控制体系,抓好质量控制的关键环节
审计项目质量控制是对审计项目从制定到结束的整体过程的质量控制,要求内部审计活动按照规定的质量标准进行操作,避免发生质量偏差。审计项目质量控制的关键环节包括:1、项目准备阶段。首先,围绕组织关心的热点、重点问题,与管理层积极沟通,确定审计计划;其次,对被审计单位的规模、性质、复杂程度和业务范围等有关情况进行审前调查,根据审计目标确定审计内容和重点,分配与之相适合的审计资源;最后编制审计实施方案并评估方案的可操作性、合理性及适当性。2、项目实施阶段。一要,紧抓审计证据的质量控制,审计人员取得的审计证据必须与被审计事项相关联,必须是能够反映审计事项客观事实的载体,并且要保证审计证据的充分可靠;二要,严把审计工作底稿的质量控制,规范审计工作底稿的格式。审计工作底稿书写要字迹清晰,内容完整,审计观点要明确,审计结论的依据要客观、充分;三要,实行审计复核和质量控制责任制。审计人员应严格按照审计方案执行审计业务,审计组负责人要对审计目标是否实现、审计步骤和方法是否执行、审计证据的充分性、审计工作底稿的规范性等进行复核检查;并追究审计质量控制过程中,出现错误的审计人员的责任,按照情节的轻重,给予相应的处罚。3、项目结束阶段。一方面建立审计报告的主审、审计组组长、审计组委会的层级质量控制机制,对于涉及重大问题的审计报告要报主管领导办公会讨论通过,保证审计报告的客观性、公正性;另一方面重视审计建议的落实,及时开展后续审计。对被审计单位关于审计报告提出的审计问题的限期整改情况进行检查,重点放在审计意见和建议的落实情况,并将检查结果反馈给主管领导。同时,出具后续审计报告,真正发挥内部审计事后监督和事前防范的作用。
总之,审计质量是内部审计的生命线,实施内部审计质量控制是内部审计的生命之源,不断加强内部审计质量控制,提升内部审计机构在组织当中的地位,扩大内部审计影响,是内部审计今后发挥更重要作用的方向标。内部审计机构要把提高审计质量,作为大事认真对待。只有不断加强内部审计质量控制,改进内部审计工作,才能开创内部审计事业的新局面。
参考文献:
[1] 王晋林.内部审计质量控制存在的问题及对策[J].齐齐哈尔师范高等专科学校学报,2010,06:95-96.
[2] 黄芳.浅析综合性大中型医院内部审计质量控制存在的问题及对策[J].财经界(学术版),2013,24:223+255.
关键词:内部审计 职能 组织模式 方法
一、引言
1995年《审计署关于内部审计工作的规定》中指出:内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。2003年《审计署关于内部审计工作的现定》中,给出了内部审计的新定义:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。1999年,国际内部审计协会(IIA)将内部审计定义为:内部审计是一种独立客观的确认和咨询活动,目标是增加价值和改善组织的运营。是通过应用系统的规范的方法来评价,并改善风险管理控制和治理程序的效果,来帮助组织实现其目标。2007年,国际内部审计协会(IIA)将内部审计的定义修改为:内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。内部审计定义的转变是对内部审计职能转变的一种概述,同时内部审计职能的转变也意味着内部审计组织形式需要配套地进行改进,以适应新的内部审计职能以及公司治理对内部审计的新要求。在国内,王光远(2010)比较了中国内部审计准则与国际内部审计准则,其比较更多是内部审计内容横向上寻找差异,并提出改进意见,并未集中考虑我国借鉴国际内部审计后,内部审计职能与内部审计组织形式的转变关系。张俭(2009)分析了内部审计报告对象应该是董事会还是管理层,借鉴美国注册会计师协会与国际内部审计准则,分析了内部审计的矛盾,但其并未注意到组织形式变化的深层次原因是其内部审计职能的转变。在国外,Hermanson(2002)认为内部审计机构应该采用隶属于董事会,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计成为治理结构的一部分,Richard G. Brody(2000)也介绍了内部审计不同的职能,并且随着职能转变其独立性的要求。而本文借鉴了上述内部审计的研究成果,探讨我国内部审计职能与组织形式的演变,分析内部审计职能与组织形式在演变中的相互关系,比较不同组织形式的优劣,并预测其未来发展趋势。
二、内部审计职能与组织模式的演变
( 一 )内部审计职能的演变2003年以后,内部审计职能进一步发生了变化,2007年国际内部审计协会对于内部审计新的定义就可以看出内部审计职能的变化,内部审计从过去的查错防弊,到监督与评价并重,再到确认与咨询活动,使得内部审计从单一的审计功能向管理审计职能转变,其保证程度逐渐地下降,而审计工作的深度逐渐加强,这使得审计不仅具备评价、监督、鉴证等职能,也在管理服务、咨询、风险与战略管理等职能上实现突破,进而有利于公司治理,把内部审计的目标与公司治理最高目标协调一致:为组织价值增值服务。(1)传统内部审计的观点。经济监督职能:经济监督职能是内部审计基本的职能,也是内部审计产生的原因,以各种规章制度为标准,对企业内部财务收支和经营活动进行检查和评价,确保国家有关法律、法规和公司内部规章制度的贯彻执行;查处经营活动的违规行为并予以纠正和处罚;规范公司财务行为,保证会计资料的真实和完整,防止错误和舞弊行为的发生,监督企业经济责任承担者是否按既定的目标进行,有利于企业的每个部门按照既定的政策完成指定目标,以达到公司治理的目的。更为重要的是:经济监督职能可以为公司的违规行为起到威慑作用,良好的监督不仅可以查出违规行为,也可以减少违规行为的将要发生可能性。经济评价职能:经济评价职能是从经济监督职能中拓展而来的,内部审计对企业的各种财务资料和经济活动进行评价,可以说内部审计的经济评价职能奠定了现代内部审计职能的基础:内部控制、风险与战略管理、咨询职能都是经济评价职能的延伸,它的实现才能真正为内部控制、咨询服务提供素材,无论是审查被审计部门的预算、计划和政策,还是评价经营活动合规性与否、评价目标执行的路径,都是为公司治理服务,基于此提出内部控制、风险管理的建议,可以真正地实现企业目标:公司价值最大化。(2)现代内部审计公司治理的观点。传统内部审计的职能为公司治理提供了一定的帮助,但并未全面地体现在公司经营的方方面面,现代内部审计公司治理的视角使得内部审计的职能体现地更加淋漓尽致:第一,内部控制。内部控制是指为了确保实现企业目标而实施的程序和政策,内部控制应当确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制活动和程序只有配合内部审计才能真正地实现:首先,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制为其制定的审计程序和方法及要完成的任务、达到的目标,协助管理层监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。其次,内部审计的效果也取决于内部控制的质量,基于控制程度低的内部审计工作不会起到良好公司治理的目的,反而因为内部控制的质量较差而无法有效地开展工作;基于良好控制的内部审计工作可以扩大审计领域,采取现代审计方法,从更大的程度上加速企业完善公司治理的步伐。第二,风险与战略管理。风险管理是内部控制的一个延伸,COSO风险管理的框架与内部审计所采用的方法相似,风险管理过程与内部审计过程职能相互补充,相互渗透。风险管理发现企业风险点,为内部审计工作提供审计证据,内部审计更容易评价风险管理部门对于风险的识别是否准确、方法是否得当、分类是否正确等。内部审计部门可以通过各种风险分析方法来分析企业的内外部风险的因素、趋势后果和频率等,来判断风险管理部门是否已经识别出了重要的风险,并充分考虑风险的成因,为评估风险做好准备。另一方面,内部审计通过检查各个业务流程的活动,获取企业内部因素的发展状况分析,公司经营决策可以结合公司外部环境的分析,调动企业不同领域的资源,制定出适合公司的战略发展路径。第三,咨询职能。在内部审计的职能被不断强化的过程中,咨询职能也逐渐地从传统内部审计向管理层提供建议延伸出来,它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动,具体包括:提供管理建议、职工培训和流程设计等。内部审计在提供确认服务的同时可以很好的了解公司各个部门的管理活动及管理中存在的漏洞和问题,这一优势使内部审计的咨询职能减少了成本投入(如外聘咨询公司),成为内部审计监督检查工作的附加值生产,第一时间把发现的问题积极主动的报告给管理者,同时针对这些问题制定相应的对策来帮助管理层改善组织的经营与控制。如(图1)所示。这形成了以公司治理为核心,以风险管理、战略管理、咨询服务为内容的具体内部审计职能,真正地使得内部审计为公司增值服务。
( 二 )内部审计组织模式的演变 在1995年颁布的《审计署关于内部审计工作的规定》中,并未规定内部审计的从属关系,而2003年新颁布的《审计署关于内部审计工作的规定》只是规定了对单位主要负责人或者权力机构负责,对于内部审计应该对管理层负责还是董事会负责并未提及。自从2003年新的内部审计工作规定实施以来,内部审计的地位逐渐被企业重视,而内部审计的组织形式也因不同企业而有所不同,其中主要分为以下几种:(1)内部审计机构隶属于财务部门。内部审计机构隶属于财务部门,内部审计机构实质上成为履行财务部门稽核职能的机构,虽然可以发现和纠正会计和财务上的差错和舞弊,但是内部审计的工作仅限于财务领域的查错,更像是财务部门部门职能的扩张,对于公司其他领域无从贡献,不能作用于公司治理层面。同时,内部审计人员隶属于财务部门也不符合内部审计的独立性原则,内部审计的效果将降低,其只能起到监督的职能,包括评价和鉴证在内的一系列增值目标职能不能有效地发挥。(2)内部审计机构隶属于管理层。这是2003年以前及以后的一段时间内内部审计的组织模式,内部审计部门成为监督经营活动的机构,这样有利于及时发现和纠正财务上的差错和经营活动中不合规的行为,有利于协调内部审计部门与其他业务部门之间的关系,从而将审计工作与企业的内部控制相结合,但是内部审计机构依然缺乏独立性,内部审计机构难以监督高级管理层,无法保持独立性以及监督和检查的客观性,使得其无法监督管理层舞弊等情形,内部审计机构独立性要求内部审计机构不得隶属于管理层。(3)内部审计机构隶属于监事会。监事会受股东大会的委托,代表股东对管理层进行监督,对股东大会负责并向其报告,内部审计机构设置在监事会下也成为监事会监督经营活动的分支,这种设置的优点在于独立性较高,对于传统审计的监督、评价职能可以得到很好的发挥,但是关于风险与战略管理、咨询功能却得不到最好的发挥,使得内部审计对于公司增值的贡献程度降低,这也从一个侧面说明了内部审计定位对于内部审计组织模式的影响,进而影响了内部审计的职能。(4)内部审计机构隶属于董事会。内部审计机构隶属于董事会,向董事会负责,有利于保持内部审计的独立性和权威性,使得内部审计机构能够真正地实现监督管理层的行为。《上市公司章程指引(2006年修订)》指出:公司内部审计制度和审计人员的职责,应当经董事会批准后实施,审计负责人向董事会负责并报告工作。这样的设置有利于内部审计机构对于企业经营活动中进行监督,但是董事会是集体决策,企业对董事会负责可能出现操作中的困难,不利于内部审计工作的开展和对评价的改进建议。(5)内部审计机构隶属于审计委员会。审计委员会是董事会下属的一个专门委员会,内部审计机构隶属于审计委员会,接受审计委员会的监督。笔者认为这是目前内部审计组织模式的最佳方案:第一,审计委员会能够最大限度的体现内部审计的独立性和权威性,有利于保证内部审计职能作用的发挥,使得内部审计的重要结果及时报告董事会, 以便董事会及时、正确地作出决策。第二,这种隶属关系的优势在于它既考虑了内部审计机构监督管理层的可能,也考虑了审计委员会监督内部审计机构的可操作性,利用了审计委员会的专业性。在英美公司治理模式中,审计委员会直接管理公司的内外部审计,并与董事会、企业经营层形成直接联系。内部审计的负责人由董事会确定,以增强其独立性,并由审计委员会直接领导内部审计。2009年由中国会计视野网站发起并组织对500家制造业企业进行调查,结果显示了内部审计的组织模式如(表1)所示。从内部审计的组织模式来看,内部审计的独立性依然未能上市公司足够的重视,这不仅限制了内部审计职能的扩展,也意味着上市公司不能有效地利用内部审计提高其公司治理水平。裘晔(2010)利用博弈论观点分析了上市公司管理层与内部审计之间的博弈过程,并利用模型的扩展得出结论:董事会(或审计委员会)直属的内部审计会对管理层进行监督,对管理层的违规行为起到一定的威慑作用,而直属于管理层的内部审计工作效果将大打折扣。内部审计职能的实现有赖于内部审计独立性程度,所以对于内部审计的组织模式应该纳入公司对于内部审计的定位及内部审计的重视程度中,割裂地看内部审计的独立性将找不到独立性强弱的原因,而片面地看内部审计职能无法很好地发挥也将不利于内部审计的贡献,所以内部审计的职能与组织模式必须相互配合,才能达到最优配置以达到公司价值增值的目的。
三、内部审计职能组织模式与审计人员综合素质的发展
( 一 )内部审计职能组织模式的发展内部审计职能在近年并未体现出根本性的转变,从传统内部审计职能到以公司治理框架下的内部审计职能的转变成为当下公司主要的内部审计职能方式,但关于如何更好地实现内部审计职能的方法争论却一直在进行,即:如何更好地实现内部审计公司价值增值的目标,内部审计参与价值增值的途径主要两种,一是为公司提供增值服务,二是减少公司损失。在提供增值服务上,主要是通过确认和咨询服务为组织提供有价值的信息和建议,使每一部门和每一项目达到节约成本和提高收益的目的;在减少组织损失上,主要是对公司的风险管理、控制及治理程序进行评价,以确保公司的内部控制对防止价值损失风险的有效性,这就引出了一个同内部审计职能与组织模式都密切相关的问题:内部审计方法发展的选择,其中一种选择是风险导向内部审计,而另一种选择是是治理导向审计:(1)风险导向审计与治理导向审计。风险导向内部审计应该作为增值型内部审计的一种方法,其目标是为了企业增值,通过风险管理、控制以达到减少加之损失的目的。风险导向内部审计是基于现代审计理论,基于审计风险模型有针对性的审计策略,风险导向内部审计利用其审计程序发现的问题,拟成内部审计工作报告并提出相应解决办法,实现内部审计职能更高层次的发展,就是咨询也成为内部审计的职能之一。风险导向内部审计应该更多关注事前和事中工作,要建立科学的风险评估模型,以更为灵活、系统的风险分析方法代替传统内部审计。治理导向审计延续了传统内部审计的方法,并把重点关注于公司治理状况,其主要的审计程序包括先导性治理状况分析、审计重点识别、审计风险估算、实施基本审计程序、编制审计报告。治理导向审计是在分析公司治理目标与治理环节后,对公司治理水平进行测试,寻找各治理环节中存在的重大缺陷及可操纵空间,从而确认治理水平,并编制治理评价报告为公司治理的完善提出建议。通过治理分析对各环节治理水平进行评价,识别治理风险,确定治理风险对经营活动和会计系统可能造成的影响范围和程度,并按照前两阶段的分析进行适当范围内的实质性测试,对确认的审计重点环节进行更严格的测试,进而发表内部审计报告。治理导向审计模式最大的特点在于将审计程序建立在对治理的分析基础之上,对治理薄弱环节给予更多的关注。风险导向内部审计与治理导向内部审计的关注点不同,前者更关注公司业务层面的风险点,它最大的要点就在于风险评估程序及风险应对程序,并根据风险点的控制情况报告,而后者更关注公司治理情况,它最大的要点就在于实施基本审计程序前的先导性治理状况分析,并根据治理环节与治理评价提出建议;风险点控制也可以作为公司治理报告的一部分,所以两者并不相矛盾,在内部审计的发展过程中,两者可以相互借鉴,共同为内部审计实现公司价值增值的目标服务。(2)董事会领导还是总裁与董事会共同领导。内部审计职能的转变必须依赖于内部审计组织模式改变,独立性与内部审计意见反馈的效率都是内部审计组织模式应该考虑的问题,从内部审计的演变过程来看,内部审计的组织模式正在逐渐走向:内部审计隶属于董事会(或下属的审计委员)的模式,这种模式在独立性方面是最强的,也正是内部审计基本的监督职能得以实现的有利条件。但是有观点指出:这种模式不利于内部审计工作对于管理层的经营建议,因为隶属关系使得内部审计对董事会(或审计委员会)报告,而内部审计的建议与改进措施就不能很好地被管理层利用;管理层在经营活动中起着主要作用,内部审计的结果需要管理层在经营活动中应用而实现价值,所以内部审计的服务对象不仅需要在目标上达到一致,也需要在传导效率上达到最优。在内部审计――董事会――管理层的信息传导过程中势必出现信息遗漏及信息不畅。所以董事会与总裁共同领导下的内部审计具有以下优点:第一,董事会领导保证了内部审计的独立性,保证董事会、审计委员会、管理层目标不冲突,不会出现企业对内部审计有竞争性的需求。第二,总裁领导意味着内部审计评价与咨询的职能将会得到更大程度的体现,内部审计的工作报告与改进建议可以提交于管理层,为其经营活动出谋划策。这两者的冲突在于共同领导者的目标不一致,当然这其中的机制设计还是在于董事会主导,毕竟经营活动的重大经营决策权在于董事会,这过程中的冲突可以由审计委员会沟通完成。
( 二 )内部审计技术与审计人员素质的改变与发展 (1)内部审计技术的发展。内部审计部门应当依托信息网络技术,在公司内部建立一个完善、高效的内部审计信息化系统和审计操作平台,实现审计信息到管理信息的有效转变。改变内部审计的审计方法,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。内部审计实行全过程跟踪审计,对于初步设计、招标、物资采购、征地、工程施工等各项工作,审计人员都及时参与并实施审计,通过事前、事中审计,提高了审计工作的时效性,解决了事后审计难的问题。内部审计应向内部审计与外部审计相结合的方向发展,内部审计与外部审计在审计工作中的沟通与合作,减少重复审计,提高审计效率,互动地发挥作用。(2)提高内部审计人员素质。内部审计职能的转变使得内部审计工作对审计人员提出了更高的要求,不仅要求内部审计人员熟悉审计知识,还得了解管理学、计算机等方面知识,使得内部审计人员成为咨询型人才,所以内部审计部门需要改善内部审计人员的构成,不仅要有精通财务、审计、管理、计算机的人才,还应配备熟悉企业各项相关业务的专门人才;公司需要加强对内部审计人员的后续教育,使得内部审计人员及时更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力,只有在内部审计人员拥有必备的知识储备和能力后,内部审计的职能实现才可以真正地实现。
参考文献:
[1]王光远、严晖:《中国内部审计准则与国际内部审计准则的比较与借鉴》,《审计研究》2010年第3期。
【关键词】农村信用社 内部审计 信息化
一、前言
目前,由于农村信用社内部审计信息化建设起步相对较晚,致使内部审计信息化建设存在以下几方面的问题:受重视程度不够;信息化发展动力不足;缺乏复合型的信息化审计人才;对业务风险、信息系统、审计价值关注度不高;审计信息化建设薄弱;信息化安全保障体系不健全等方面的问题,采取相应的措施保证农村信用社内部审计信息化建设势在必行。
二、农村信用社内部审计信息化产生的背景
农村信用社内部设计信息化产生的背景包括以下几个方面:其一,近几年,随着农村信用社的快速发展,农村信用社的业务量不断地增加,更多新服务、新业务、新产品等不断地推出,其业务的复杂程度不断地增加,由于其内部审计的工具、技术以及人员的配置依然采用传统的审计方法,并不能准确、全面的分析和发现问题,很难保证内部审计工作的质量,发展信息化的内部审计工作势在必行;其二,传统的手工审计方式,数据的处理工作通常以纸质的形式出现,并且审计发现问题、审计底稿、审计立项、审计文书等都是通过手工处理完成,审计结果不能集中汇总,给审计工作带来了一定的难度;其三,随着计算机技术和信息技术的发展和应用,致使农村信用社的财务记账、流程管理以及业务操作等都发生了很大的变化,实现内部审计信息化,能够实现对事前审计、事中审计、报表审计以及远程审计等,并且还能定期检测业务发展风险动向,对促进农村信用社的健康发展具有十分重要的作用。
三、强化农村信用社内部审计信息化建设的有效措施
(一)创建良好的内部审计信息化环境
想要实现农村信用社内部审计的信息化,首先应该创建良好的内部审计信息化环境,可以通过两个方面进行建设:其一,强化建设农村信用社内部审计信息化的硬环境,适当的对内部审计硬件配置进行改造,适当的投入专项资金,引进先进的内部审计信息化建设的软件,强化硬件方面的审计建设工作,尽快的实现农村信用社内部审计工作和信息化的内部审计方法接轨,适当的加大内部审计信息化建设在整个农村信用社信息化建设中占有的比例;其二,强化建设农村信用社内部审计信息化的软环境,内部审计信息化建设是整个农村信用社信息化建设的重要组成部分,创建农村信用社内部审计信息化管理系统,广泛的与农村信用社的业务经营、风险管理、内部治理等科技信息系统接轨,强化组织的推动力,以此形成内部审计信息化建设的合力,以此来提升内部审计信息化建设的效率。
(二)建立内部审计系统
保证农村信用社内部审计质量的核心环节是建立内部审计系统,采用现代化的科学手段,建立具有较强识别功能的内部审计系统,将指标分析、风险导向识别以及数据汇总分析等内容添加到内部审计系统中,引入风险导向审计,采用内控评测、统计抽样等方法,构建非现场、信息化的内部审计系统,以此扩大非现场内部审计的功能,经过有效的检查和精确的制导,准确的发现线索,进一步提升农村信用社内部审计信息化的水平。
(三)创新审计方法
农村信用社的主要业务经营管理逐渐的实现了信息化,但是由于农村信用社的内部审计缺乏相应的科学技术人才,并且硬件设备投入也相对有限,审计方法依然采用现场审计和手工操作的方法,致使农村信用社的内部审计出现缺乏控制风险的能力、审计效率低、审计覆盖面小等问题。因此,创新内部审计方法,推广计算机辅助审计,对尽快实现内部审计的实时化、经常化、全面化等都具有十分重要的作用,在实施每个内部审计项目之前,都应该应用计算机进行辅助审计,以此进行全面、深入的分析,确定主要风险点,然后再结合其他部门的审计资料,然后确定现场审计的重点单位、重点业务以及重点环节等,以此不断的提高农村信用社内部审计信息化的针对性和实效性。
(四)创建配套的信息化安全保障系统
农村信用社要建设信息化安全保障体系,应该根据自身特点、核算方法、组织结构、管理理念以及规模等因素,建设具有自身特色的信息化管理系统,然后制定技术规范和安全技术标准,例如建立可靠的信息系统安全平台,强化对计算机辅助系统的管理,建立病毒防范系统、漏洞扫描系统、报警系统以及实时监测系统等,实现对网络资源、系统资源等的自动化管理,以此保证农村信用社的内部审计信息化安全、持续的运行。
(五)强化培训,提高内部审计人员以及一线业务人员的信息化水平
一方面,提高内部审计人员的信息化水平,对农村信用社的内部审计人员进行科技专业知识、审计以及业务等综合培训,也可采取引进优秀的信息化专业人才,强化同行业之间的交流,打造信息化复合型人才队伍,不断的提升内部审计的业务水平,然后在充分的利用现有的内部审计资源,在信息化的背景下创新内部审计方法,进一步的推进信息化建设的进程;另一方面,提高一线业务人员的业务水平,农村信用社内部审计信息化依赖于计算机,每年都需要录入大量的业务信息,而一线业务人员的业务水平直接影响数据录入的质量和效率,因此,强化对一线业务人员的培训工作,提升一线业务人员的业务操作水平,提高柜员综合业务处理能力,对加速农村信用社内部审计信息化建设进程具有十分重要的作用。
四、结束语
总而言之,农村信用社内部审计信息化建设是一项创新、系统的工程,其需要良好的内部审计信息化环境,然后建立内部审计系统,通过利用计算机技术和信息技术,不断创新内部审计方法,创建配套的信息化安全保障体系,最后创建一支高素质的综合性人才队伍,这样才能保证农村信用社内部审计信息化建设快速、稳定的发展。
参考文献
[1]李博,韩亚丹.农村信用社内部审计信息化面临的问题及解决对策[J].财经界,2013(30);245-246.
一、内部审计质量外部评估的基本含义
(一)内部审计质量外部评估的含义
IIA 在2003 年修订颁布的《内部审计实务标准》中,将质量项目评估释义为内部审计部门应当通过有关过程,对质量项目的总体有效性进行监测和评价。IIA 在2009 年修订颁布的《国际内部审计专业实务框架》中,将质量保证与改进程序释义为质量保证与改进程序旨在对内部审计活动是否遵循内部审计定义和《标准》,以及内部审计师是否遵循《职业道德规范》进行评估,还可以用来评价内部审计活动的效率和效果,并识别改进的机会。中内协借鉴IIA 的最近定义及解释,并根据我国内部审计的实际情况,在2012 年的《评估办法》中,将内部审计质量评估定义为由具备职业胜任能力的人员,以《内部审计准则》、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律法规,对组织的内部审计工作进行检查和评价的活动。该定义明确指出了内部审计质量评估的人员、内容、标准、依据及评估的程序和方法,是对IIA 定义的进一步明确和细化。
目前IIA 所实施的内部审计质量外部评估,主要分为两种形式,一种为独立审定的自我评估,这是内部审计部门按照IIA 要求的程序和方法,对内部审计活动进行自我评估,形成评估报告后,由IIA 的独立审定师进行现场评估,给出初步评估结论,随后再出具正式评估报告。另一种是全面质量评估,这是由IIA质量评估小组按照IIA 要求的程序和方法,对内部审计活动进行外部评估,并形成质量评估报告。当前我国所开展的内部审计质量评估,按照实施主体的不同可以分为内部评估和外部评估两种形式。内部评估与外部评估的联系主要表现在:一是评估的依据和内容相同。内部评估与外部评估都要按照《评估手册》的要求,对组织的内部审计环境和内部审计业务实施全面的审视与检查,因此,两种评估的依据和内容具有一致性。二是评估的程序和方法相同。内部评估与外部评估的程序都包括前期准备、现场实施和出具评估报告三个阶段,内部评估和外部评估的方法都采用问卷调查和访谈、资料审阅等手段,说明两者具有相同的评估程序和方法。三是评估的目标相同。内部评估与外部评估都是为了改善组织内部审计环境,提高内部审计工作质量,并提高组织各层级对内部审计工作的认可度和满意度。
内部评估与外部评估的区别主要表现在:一是评估的主体不同。内部评估的人员主要来自组织内部,而外部评估人员则全部来自内部审计机构以外,由中内协或其认定的机构从评估专家库中选定。二是评估的时间及频率不同。内部评估作为组织对内部审计工作的一种有效监管手段,可以根据组织的需要,不定期地加以组织实施;而外部评估则时间跨度相对较长,频率相对较低。三是评估结论的权威性不同。由于评估的主体不同,故会对评估工作的独立性与客观性产生影响,从而造成内部评估和外部评估结论的权威性存在区别。因此,内部评估仅作为组织对内部审计的一种监管手段,其评估结论仅代表组织对内部审计质量的认可。而外部评估不仅是一种监管手段,评估结论更是代表着整个内部审计行业对组织内部审计工作质量的评价与认可。
(二)内部审计质量外部评估的内容
为了更好地指导我国内部审计质量评估工作的开展,中内协制定了《评估手册》,对内部审计质量评估的内容作出了明确的规定,共分为两大评估类别:第一类是内部审计环境,包括了11 个评估要素和19项评估要点;第二类是内部审计业务,共包括8 个评估要素和15 项评估要点。可见,内部审计质量评估所涉及的内容十分广泛,除了应当关注和评估直接影响内部审计业务质量的各主要因素,包括审计计划制定、审计过程控制、审计工具与技术、审计报告编制、后续审计管理等方面外,评估还应当关注和评估对内部审计质量具有重要影响的内部审计环境中的各主要因素,包括审计独立性和客观性、审计机构的组织定位及其管理、审计质量控制的内容及机制、审计质量评估的内容及形式、审计人员素质、审计信息沟通、内外部审计协调机制以及审计外包质量等方面。《评估手册》既是一整套实施内部审计外部质量评估工作的规程,同时也是指导组织保证和改进内部审计质量,开展内部审计质量评估的指南。
二、内部审计质量外部评估的好处基于中铁大桥局的基本经验
中铁大桥局已经于2012 年5 月通过了由中内协组织实施的内部审计质量外部评估,成为我国首家通过中内协内部审计质量外部评估的单位。由于本次评估是从第三方的角度对中铁大桥局的内部审计质量情况进行的全面检查和审视,并且对进一步改进中铁大桥局内部审计工作提出了中肯而切实可行的整改意见和建议。中铁大桥局的高管层高度重视评估组所提出的意见,并根据评估报告的要求,认真、及时地进行了落实整改,从而取得了明显的评估效应:企业的内部审计环境有了进一步改善,内部审计资源得到了进一步加强,审计业务技术方法得到了进一步丰富,内部审计工作质量得到了明显的提升。中铁大桥局仅是我国众多的企事业单位中的代表,其通过内部审计质量评估所取得的实际效应当是具有一定的代表性与指导意义的。从我国内部审计质量管理的现状,以及中铁大桥局实施内部审计质量外部评估的实际效果来看,通过开展内部审计质量外部评估,对于促进提升内部审计工作的质量、效率和效果具有重要意义:
(一)能够有效提高组织内部各个层级对内部审计工作的认可度和满意度,改善内部审计环境
外部评估人员本着客观公正的原则,通过运用问卷调查、访谈和现场测试等方法获取充分而可靠的证据,尤其是听取治理层、管理层或其他利益相关方的意见和建议,帮助内部审计机构在组织架构、工作程序、工作方法、工作内容等方面进行不断地改进和完善。实践证明,高水平的内部审计质量外部评估,能够提高组织各个层级对内部审计工作的关注度,增强内部审计在组织中的认可度和权威性。同时,内部审计机构自身也要为达到各个层级的要求和期望而不断努力。
(二)能够有效促进内部审计机构和人员遵循标准,提升内部审计质量
内部审计质量外部评估是以全面评估内部审计活动是否遵循《中国内部审计准则》(以下简称《准则》)为主要内容,评价遵循程度,找出差距,寻求改进。通过开展内部审计质量评估,将体现在《准则》中的内部审计职业理念、执业原则、实务标准、技术方法和人员胜任能力等各项要求,全面宣传至组织各个层级及有关人员,引导和推动《准则》的广泛应用,不断提高内部审计工作的质量,从而提高整个内部审计行业的职业化水平。
(三)能够有效提高内部审计人员专业胜任能力
内部审计质量外部评估十分关注内部审计人员促进组织增加价值的能力,通过开展评估活动,能够全面、客观地了解和评价内部审计人员的执业情况,从而推动其不断增强专业胜任能力。总之,内部审计质量外部评估是一种对组织内部审计的审计,而开展该项审计的目的是为了实现内部审计的工作目标,即通过开展内部审计质量外部评估,进一步优化内部审计环境,提升内部审计人员的素质和能力,提高内部审计工作质量、效率和效果,促进组织加强内部控制,强化风险管理,增加组织价值,以帮助组织最终实现其目标。
(四)能够有效促进内部审计机构服务企业的能力的全面提升
通过开展内部审计质量外部评估,内部审计机构在外部评估人员的帮助和指导下,对于组织目标有了更加清晰的认识,对于内部审计职能定位有了更加准确的把握。同时根据组织管理层、运营层的需要和被监督服务对象的需求,坚持以风险控制为导向,突出审计重点,统筹安排审计资源,科学制定审计计划和审计方案,综合运用各种审计技术手段,全面履行内部审计的监督、评价、咨询、服务职责,从而促使内部审计机构服务企业的能力得到全面的提升。
三、参加内部审计质量外部评估的内部审计机构必须做的几项基本工作
(一)宣传教育,提高对内部审计质量外部评估的认识
内部审计是现代组织制度的重要组成部分,是现代组织管理的重要环节,需要组织内部各个职能部门和全体员工的共同参与。内部审计质量外部评估同样也是如此,外部评估人员既要对各项内部审计业务进行检查和评价,同时也要对内部审计环境进行充分了解和评估。为了做好内部审计质量外部评估工作,应当从两个层面重点抓好宣传教育。一是在内审协会层面,应当通过举办内部审计质量培训班、进行报刊杂志以及网络推介等多种途径,宣传介绍内部审计质量外部评估涵义、内容、程序、方法、作用及成效,着重解决好内部审计质量外部评估是什么、查什么、怎么查、起什么作用、有什么益处等问题,促使内部审计质量外部评估工作深入人心;同时还可以通过典型引路的方式,扩大内部审计质量外部评估工作的影响范围。二是在各级组织层面,内部审计质量外部评估工作目前正处于起步阶段,组织中各层级管理人员,尤其是高级管理人员对其还不了解,内部审计人员应当以内审协会的推介为依托,在企业中广泛宣传,为开展审计质量外部评估营造良好的氛围,为进行员工访谈和问卷调查打下良好的基础。
(二)加强业务学习,统一并提高对评估标准的认识与理解
内部审计人员既是各项审计活动的执行人,也是内部审计质量评估的参与者,为了切实做好内部审计质量外部评估,内部审计人员应当切实加强三个方面的业务学习。一是要加强对《评估办法》和《评估手册》的学习。充分了解、掌握评估工作程序、内容及要点,对照评估标准开展对内部审计质量的自我评估,全面审视组织内部审计环境和审计工作质量,只有这样才能针对工作不足有效整改。二是要加强对《准则》和《内部审计人员职业道德规范》的学习。加强对《准则》的系统学习,将《准则》的要求落实到日常内部审计工作中,从源头上做好内部审计质量管理工作。三是要积极参与国际注册内部审计师考试(CIA)。IIA 是内部审计质量评估在全球的推动者,其所组织的CIA 考试十分注重将内部审计质量控制及质量评估的思路和理念贯穿其中,而我国的内部审计质量外部评估工作,也主要是借鉴了IIA 的成功经验与做法。因此,内部审计人员应当积极参与国际注册内部审计师培训考试,这对于内部审计人员更加全面地了解和掌握内部审计质量外部评估的知识和技能,具有积极的促进作用。
(三)做好审计记录,按照评估标准做好各项审计工作
在评估过程中,外部评估人员除了通过开展访谈和问卷调查了解组织内部审计工作质量情况外,还需要对各项内部审计业务的开展情况进行检查,这些主要是依靠对审计工作记录的复核与审查,而这恰恰是内部审计工作中容易忽视的环节。因此,在日常审计工作中,应当按照内部审计质量外部评估的要求,及时完整地做好对内部审计环境、内部审计过程、内部审计结果、内部审计效果等方面的审计工作记录,真正落实《准则》要求。
(四)开展自我评估,查找不足及时进行改进和完善
在进行外部评估前,各级组织应当适时开展针对内部审计质量的自我评估。为了保证评估的客观性,评估人员不应仅由内部审计人员担任,还应从组织内部抽调熟悉内部审计工作或与内部审计机构联系较多的人员参与,按照内部审计质量外部评估的程序、内容和标准,重点对组织内部经常开展的审计项目、审计业务和审计环境等进行全面检查,评价内部审计工作质量,查找工作不足,提出改进意见,形成《内部审计质量自我评估报告》提交组织最高管理层,听取组织最高管理层的意见,并在他们的支持下,针对评估中发现的不足,及时组织落实整改,为迎接内部审计质量外部评估的开展奠定良好的基础。
(五)做好与外部评估的配合和协调工作
在认真做好上述前期准备工作后,组织通过申请,并经中内协批准同意以后,中内协将会组成评估组,对组织内部审计工作质量进行现场评估。在此期间,评估组将通过问卷调查、访谈、现场查阅文档等方法,对组织内部审计环境和内部审计业务开展全面的检查与评估,帮助组织进一步改进内部审计工作质量。对此组织应当要有清晰的认识,在整个评估过程中,积极、主动地做好各项配合、协调工作,面对问题要真诚交流、虚心请教,并与评估人员一道探寻改进工作的方法与措施,保证现场评估工作的顺利开展。
(六)认真落实整改,切实提升内部审计工作质量
现场评估完成以后,评估组将根据现场评估所了解、掌握的各种情况,对组织内部审计质量进行综合评分,总结组织内部审计最佳实务,查找内部审计工作中亟待改进的不足,并从治理层和内部审计机构两个层面,提出进一步改进组织内部审计质量的意见和建议,最后形成《内部审计质量外部评估报告》提交给中内协和接受评估的组织。《内部审计质量外部评估报告》既是对本次评估工作的全面总结,同时也是指导组织改进内部审计工作的重要依据,这对于提升组织内部审计工作质量,具有积极的促进作用。因此,组织应当高度重视外部评估所提意见和建议的整改与落实工作,积极创造条件,不断改善内部审计环境,不断改进内部审计工作,切实提升内部审计工作质量。
四、当前我国深入推进内部审计质量外部评估的若干建议
当前,应当采取多种举措,积极推进内部审计质量外部评估工作的深入开展。主要由三个方面:
(一)全面推广内部审计外部评估的成功经验。截至目前,我国通过了IIA 或中内协内部审计质量外部
评估的有中广核工程有限公司、中海壳牌石油化工有限公司和中铁大桥局三家单位,并都取得了内部审计环境得以改善、资源配置更趋合理、内部审计质量明显提高等成效。当前,中内协应当充分发挥典型引路的示范作用,全面推广已经通过内部审计质量外部评估单位的成功做法与经验,用实实在在的效果彰显内部审计质量外部评估的作用与价值,吸引更多的组织参与内部审计质量外部评估,推动我国内部审计质量外部评估事业的迅速发展。
关键词:供电企业;内部审计;质量;管理控制方法
现阶段供电企业内部审计工作已经转型,从以财务审计为主,转为财务审计和绩效审计、管理审计并重,因此,对内部审计质量的要求也越来越高,这就需要采取有效措施加强内部审计质量的管理控制,充分发挥内部审计的效果,提升内部审计监督质量,帮助企业实现预期经营目标,促进企业依法依规更好、更快发展。
一、供电企业内部审计质量的管理控制中存在的问题
1.领导层对内部审计工作的态度。供电企业内部审计工作开展过程中,领导层对内部审计工作的态度,直接影响内部审计质量。内部审计工作人员同时也是企业内部员工,受领导层统一管理,因此,内部审计质量在一定程度上由领导层的态度决定。如果领导层重视内部审计工作,给予人力、财力等资源支持和章程支持,则有利于内部审计人员拥有足够的资源开展审计工作,同时有利于审计师识别出高风险领域,支持其在风险管理和企业治理中发挥作用。反之,假如领导层对内部审计工作的态度是消极的,那么内部审计工作的开展不但受阻,连审计报告也可能存在不客观的情况,无法真正发挥内部审计的作用,放任风险隐患的发展,影响企业经济效益。2.内部审计人员素质不足。内部审计人员素质水平会直接影响到供电企业的内部审计质量,因此需要选择符合岗位需求的人员。很多供电企业因为人力资源配置不合理,或为了追求更多的经济效益,往往只注重生产经营指标的完成,却忽略了内部审计工作,审计人员配备普遍存在不足的问题,专业的审计人员有限,一般都是财务专业的人员[1]。随着供电企业的不断发展,精益化管理要求越来越高,内部审计贯穿企业经营管理全过程,各方面都有其相应的业务流程,也有其内在的控制方法及标准,并且还在不断优化及创新。当前又是信息时代,信息技术发展日新月异,供电企业中的所有业务已经使用了信息技术,业务流程也使用计算机进行控制,但是不同的业务有不同的计算机管理方法以及控制流程。在这样的情况下,内部审计人员素质不足、业务能力单一,加上没有完善的配备,使得他们无法适应工作岗位的需求。3.缺乏完善的内部审计质量管理制度。要想确保内部审计的质量,就需要有清晰的控制标准,这就需要建立健全质量管理制度。通常内部审计质量管理制度中包括审计复核、审计考核、以及审计责任追究等制度,核心就在审计责任追究制上,然而实际工作中,其也是最为薄弱的环节,有的供电企业中责任追究制度不够明确,不清楚责任主体;还有的供电企业甚至没有建立这一制度;或者虽然建立了制度,但是没有得到全面落实,这就使得审计人员缺乏责任感,没有风险意识,在审计工作中出现不规范的行为,导致审计过错的发生。
二、供电企业内部审计质量的管理控制方法
1.建立与供电企业自身相适应的审计质量控制标准体系。要想提高内部审计质量管理效果,就需要供电企业能够结合自身的实际情况建立与其相适应的内部审计质量控制标准体系,在这个过程中应该将实用性放在第一位,确保实用性,审计人员才会愿意使用,在内部审计工作开展中有效的按照标准进行,充分发挥出内部审计质量控制标准体系的功效,可以有效减少由于内部审计人员的人为因素及主观判断造成的质量问题。除了实用性之外,还需要确保其合理性、全面性以及科学性[2]。供电企业在不断地发展,管理环境也在随之变化,这就需要不断对标准体系进行优化,确保其有效性,可以为内部审计工作提供规范指引,促进内部审计工作效率及质量的提升。内部审计质量控制标准体系并不是内部审计工作的唯一操作规程,因此在实际应用时还需要结合审计人员的职业判断以及其他专业测试,确保内部审计工作的质量。2.创新审计方法,促进内部审计管理实现信息化。当前是信息时代,供电企业在内部审计工作中也应用了计算机审计技术,因此要充分发挥出其作用,在项目审计中要加强非现场审计的推行以及审计软件的应用[3]。当前供电企业的内部审计还没有完全和业务部门实现网络联接建立,无法全面、及时地收集经营信息数据,导致审计信息也无法得到及时反馈。因此,要想真正解决这一问题,就需要充分利用及发挥信息网络技术的作用,让内部审计和业务部门建立有效的系统联接,完善分层次审计数据库以及业务管理系统,不断优化及创新审计方法,应用审计系统连续对企业有关业务的资料及数据进行调查、整理及分析,可持续监测,进而可以及时的发现存在的风险隐患,减少所造成的损失,并为审计工作的取证提供依据,因此,供电企业需要充分利用信息网络技术,促进审计手段现代化的实现。3.建立内部审计质量评价和绩效考核机制。制度和体系都需要得到切实的落实才能发挥其作用,不能纸上谈兵,内部审计质量控制标准体系也需要得到充分落实,才能确保其效果的发挥[4]。这就需要供电企业在建立合理、有效以及科学的内部审计质量控制标准体系时,还需要对内部审计的绩效考核机制以及质量评价进行优化和完善。通过评价及考核内部审计质量,可以将审计质量以及人员的业务能力评价和薪酬分配合理的组合在一些,对审计人员进行规范以及激励,充分激发他们的工作热情和积极性,提高他们的工作效率及质量,促进供电企业内部审计质量的提升。
三、结语
综上所述,质量是内部审计的生命,提升内部审计质量是加强和改进审计工作的核心内容。供电企业内部审计质量的管理控制是提高内部审计质量的保证,是提高企业治理能力、有效评价企业风险管理、提高内部审计水平、效率、效益和效果的需要。
参考文献:
[1]马忠全.内部审计人员对基建工程的跟踪审计研究[J].企业改革与管理,2016(1).
[2]应鸿伟.咨询式审计管理模式研究——基于中国移动广东公司的实践[J].中国内部审计,2011(10).
[3]理查德•钱伯斯,肖竞.强有力的道德指向:内部审计人员的核心品质[J].中国内部审计,2013(7).
关键词:电力企业;内部审计风险;原因;策略
国民经济的发展和社会生活水平的进步在很大程度上推动了我国电力行业的发展,尤其是在最近十年,我国的电力企业更是取得了突飞猛进的发展,在发展过程中所暴露出来的一些问题仍旧不容忽略,比如,存在于电力企业内部审计中的风险,就必须要加以重视,否则很有可能导致不可估量的严重后果。
一、存在于电力企业内部审计中的主要风险
(一)审计方法方面的风险
大部分的电力企业都采用的是综合考察与抽样判断这两种审计方法,并且一般情况下,都是将这两种方法结合起来运用的。在选取样本时,必须要结合企业实际的运营状况,根据科学的考量标准来判断样本和操作计算方法等。另外,就抽样技术的本身而言,是不可避免地存在着一些客观误差的。所以,在对审计方法进行选择时,也不能够盲目跟风,一定要选择最适合于本企业发展的技术方法,并且在操作过程中,也要严格地按照相应的标准和要求来进行,以尽可能地避免审计结果在准确性、客观性和真实性方面出现一些比较大的误差。
(二)独立性方面的风险
相较于国家其他直属的审计部门而言,电力企业的内部审计有着较大的不同,其内部审计机构在独立性方面尚不完全,在对公司架构设置、岗位协作以及部门职能等进行审计时,大部分审计人员都不能够独立且客观地对其进行审核与评价,这在很大程度上降低了电力企业内部审计的全面性、客观性和公正性,极易引发一些关联性风险。
二、电力企业内部审计风险存在的原因
(一)从主体上看
第一,内部审计的管理。对电力企业而言,其内部审计的质量和水平在很大程度上是由内部审计管理水平决定的。所以,做好内部审计管理工作能够非常有效地规避电力企业内部审计在技术、行为和决策方面所出现的风险。第二,内部审计的技术。内部审计技术也是造成电力企业内部审计风险的一大原因,影响内部审计技术的因素有抽样误差、不规范操作和方法滞后这三单因素。第三,人员的素质问题。因为电力企业内部审计工作的特殊性,所以要求审计人员必须要具备专业的业务素质与能力。然而据目前的情况来看,我国许多电力企业的审计人员无论是在业务素质,还是技术能力上,都普遍偏低,基本不能满足相应的审计工作标准与要求,非常容易引发人员素质风险。
(二)从客体上看
第一,法律环境。我国目前的审计工作正处于一个新旧体制交替的关键时期,在一些政策、规范和法规方面,也不可避免地出现了一些碰撞和摩擦,最终使得电力企业的内部审计工作在法律上时常出现一些不确定性。第二,对内部审计的认识出现错误。在电力企业内部审计的过程当中,审计部门或者审计人员被故意设置障碍的状况时有发生,如此一来,企业的内部审计工作就会受到阻挠或者干扰。第三,审计内容的广泛性与会计核算的复杂性。电力企业所经营的业务随着其自身发展的壮大而逐渐增多,审计的内容也随之而变得愈发广泛,会计的核算方法也就因此而变得越来越复杂,这也在很大程度上增加了内部审计工作的困难。第四,审计取证。电力企业内部审计在取证过程中,审计人员很容易被审计对象表象所迷惑,从而出现取证失误或者失察的状况,进而造成了内部审计工作在结论判断上的失误,降低了审计结果的真实性、准确性、客观性以及全面性等。
三、防控电力企业内部审计风险的措施
(一)改善并优化电力企业内部审计技术与方法
因为电力企业的内部审计对象既复杂又广泛,所以在开展内部审计工作时,一定要加强控制其全面性,不断地优化抽样的技术,将传统抽样技术和先进抽样技术的优点充分结合起来,以更好地降低审计风险,从而使审计的技术与方法更加合理和科学。与此同时,在对电费和售电量等业务进行分类统计时,还必须要对账簿和相应报表中的具体数据进行严格的审核,以使其客观性和真实性得到保障。
(二)增强电力企业内部审计独立性
在强化电力企业的内部审计独立性过程中,首先要做的就是要转变相关责任人的思想观念,要使其对电力企业内部审计独立性的作用和意义有一个更加充分的理解,促使其加强对内部审计独立性的重视,以从管理的结构上对内部审计部门本身该具有的独立地位加以确立,夯实内部审计独立性得以保障的物质基础。与此同时,还要强化内部审计部门与其他相关部门之间的联系,加强人员之间的相互协作,从而更好地促进各项管理制度的有效执行,真正确保电力企业内部审计的独立性。
(三)加强对电力企业内部审计人员的整体素质的培养
内部审计工作的最重要主体是审计人员,因此,电力企业必须要重视对审计人员整体素质的培养,要通过一系列的培训来提高其业务素质与技术能力,为其提供更多的接触和掌握新观念、新技术、新知识和新方法的机会。同时,还要加强对其的职业道德与法制观念教育,着力为企业打造一支综合能力强并且业务素质高的内部审计队伍,推动企业内部审计工作的发展。
四、结束语
电力企业内部审计中存在的风险要求电力企业采取行之有效的措施来加强对风险的防范和控制,而要达到这一目的,首先就必须要对造成风险的种类与原因进行深入细致的分析,只有这样,才有可能提高风险防控的质量和水平,从而推动我国电力行业的健康发展。
作者:魏宁 单位:国网沧州供电公司
参考文献:
[1]孙晓辉,孙晓珍.电力企业内部审计的现状及风险防范分析[J].现代商贸工业,2013,09:55-56.
关键词:银行;风险管理;风险导向内部审计
风险导向审计是以风险评价为一切审计工作的出发点,并将风险分析贯穿于审计全过程的模式。由于它适应市场经济的高度不确定性和人们对审计期望值不断提高的要求,因此自其产生之后,不仅在西方国家审计领域和企业内部审计得到广泛应用,而且给西方的国家审计和企业内部审计带来了很好的审计效率和效果,极大的推动了西方审计行业的发展。但我国尚未对风险导向审计模式的应用引起足够的重视,基于此,本文就我国银行开展风险导向内部审计的相关问题进行分析。
一、银行开展风险导向内部审计的必要性与可行性分析
(一)银行开展风险导向内部审计的必要性分析。银行是经营货币的特殊企业,它的不稳定性、高风险性和负外部性决定了银行业的发展必须依赖于良好的内部控制与外部监管。内部审计是内部控制的重要手段,内部审计又对内部控制的健全性和有效性实施再监督。因此,银行经营的特殊性对银行的内部审计提出了更高的要求。但现实中,我国银行内部审计却存在着不同层次的矛盾、冲突与缺陷,如宏观层面的公司治理模式的选择、审计委员会的制度设计及微观层面的审计方法应用问题等。就审计资源而言,银行资产负债多、中间业务量大、资金往来频繁、会计资料及相关信息繁杂。在此情况下,若银行内部审计仍用传统的内部审计方法,则既不利于有效利用有限的审计资源,也不能满足银行对风险管理日益加强的要求。因此,银行要解决审计资源的供需矛盾,其有效路径是:突出风险管理,探索科学、高效的审计方法。风险导向审计正是以风险为基础,以重要风险点为切入点,采用一种系统化的方法对风险管理、控制和治理程序进行评估,并通过识别和评价重大风险来帮助组织改进风险和管理控制系统。基于此,对银行开展风险导向内部审计,一能更新审计理念,确保银行受托责任有效履行的管理控制机制;二能加大银行高风险业务与内容的审计力度,提高银行风险管理的水平;三能突出审计重点,提高审计的效率;四能充分发挥内部审计的职能作用,实现内部审计的增值目标。
(二)银行开展风险导向内部审计的可行性分析。第一,银行有着良好的计算机信息技术平台。开展风险导向内部审计的难点之一是如何建立审计对象的信息数据库问题。银行信息技术起步较早、发展较快,有着良好的计算机信息技术平台,而近几年人民银行又更新了银行账户管理系统、支付结算系统,与之相关联的银行支付清算系统也相应地配套更新,其较完善的信息化系统与程序为数据采集奠定了基础,为银行内部审计人员充分了解本行的资产质量、负债状况、结算业务操作及其内部控制等提供技术支持。第二,银行有较为科学规范的风险管理模式和较成熟的风险管理经验。早在1996年,中国银行业即开始尝试授信管理,后来又引进了客户信用评级体系和贷款风险分类制度。2001年新巴塞尔委员会又对银行风险管理进行了改进,其风险的识别、评估与认定为风险导向审计提供了借鉴,使风险导向内部审计在银行的运用成为可能。第三,国际一些知名的会计师事务所在银行运用风险导向审计已取得成功经验。1997年毕马威研究小组提出了以战略分析、经营环境分析、风险评估、业绩计量和持续提高等五大原则来分析企业的经营风险,在对捷克商业银行的审计中,运用风险导向审计方法,取得良好效果。
二、银行开展风险导向内部审计的目标、领域和程序
(一)目标定位。国际审计和鉴证准则委员会(IAASB)将审计风险=固有风险×控制风险×检查风险(AR=IR×CR×DR)的风险模型修改为:审计风险=重大错报风险×检查风险,至此,对重大错报风险的评估成为审计重点。注册会计师审计将重点放在可能引起会计报表错报、漏报的一切因素的分析,其目标是:正确、准确并高效的鉴证会计报表,而内部审计不仅具有经济监督的职能,还兼有管理、服务、咨询等职能。因此,内部审计人员关注的焦点不应仅仅是会计报表重大错报、漏报的若干风险因素,应进一步延伸拓展到商业银行业务经营中的若干风险,其目标定位是:实施风险导向内部审计,加强银行的风险管理。将风险导向内部审计与银行的风险管理结合起来,从宏观到微观,自上而下的全面分析银行业务与经营中的若干风险因素,对银行的外部环境、内部控制、银行经营及业务操作流程等进行全面分析与评价,以实现内部审计参与管理、差错纠正、防范风险、增加价值的目标。
(二)银行开展风险导向内部审计的应用领域。第一,真实性审计。在金融同业竞争日益加剧的环境下,不断攀升的任务指标、经营的变数、利益的驱使,容易诱发基层商业银行出现管理舞弊行为。银行要发挥内部审计部门的特殊作用,适时开展风险导向的真实性审计,审核、确认辖属机构存款增长、贷款营销、中间业务收入、利息收入、经营利润、资产质量、表外业务等重点经营指标实现的真实性和合规性,为领导决策提供依据。第二,资产风险审计。目前,国有银行的不良贷款剥离、核销、工作已基本完成,但存在于“正常”、“关注”类别中的隐性不良贷款,需要慧眼来甄别,以便及时采取退出、清收、转移等手段保全信贷资产。银行内部审计部门可通过风险导向审计,捕捉某笔贷款可能劣变的蛛丝马迹,未雨绸缪,提出前瞻性的审计建议。非信贷资产也同样适用于风险导向审计。第三,经营效益审计。专业部门出于本位思维定式,关注的工作重点是自身的业绩,往往忽视工作成本的支出。内部审计部门可以站在客观的位置上,运用风险导向内部审计,综合分析成本效益,得出有价值的结论,通过精细化管理,挖掘增收节支的潜力。
(三)银行开展风险导向内部审计的程序。第一,分析银行的外部环境。金融与经济乃至整个社会政治环境紧密相连,巴塞尔银行监管委员也将金融风险划分为:信用风险、投资风险、利率风险、汇率风险、市场价格风险、资金过度集中风险、国家风险、银行内部管理风险和操作风险等。可见,银行外部环境是一个涉及面很广的宏观概念。审计人员在实施银行内部审计时,应重点分析以下外部影响因素:政治、法律环境,国内、国外经济金融形势,货币政策目标、社会信用体系的构建及金融监管的有效性等。第二,评价银行的内部经营环境。传统的内部审计主要是评价内部控制,但若银行管理层舞弊或操作者串通舞弊,则再好的不相容职务分离也将失去效应。因此,风险导向内部审计注重对重大错报风险的全方位评价,将审计视角扩展到内部控制以外,在评价银行内部经营环境时,除相应的会计控制、程序控制、风险管理控制、授权控制等内部控制外,还应关注银行的经营目标与理念、组织结构、风险管理战略、管理者素质、偏好、政策与过程等。第三,识别银行业务及经营中的重要风险点及风险域。审计人员在对银行业务及经营中的风险点及风险域进行宏观与微观分析的基础上,应运用科学的风险管理方法,对风险种类及风险的重要度做出判断与细分,可借鉴杜邦“沸腾壶”模型,将错报风险划分为高风险、敏感风险、适中风险和低风险等几个层次,或直接引用《巴塞尔协议》风险评级的方法,确定不同的风险系数。第四,评估经营业务风险。银行重大错报风险及银行风险的影响因素很多,除银行外部环境因素、内部管理风险外,业务循环中的操作风险等也是重大错报风险产生的直接诱因。风险导向内部审计强调从宏观上对风险进行评估,但并不是说可忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点业务、重要环节的风险,强化风险控制。第五,实施控制测试与实质性测试。控制测试又被称为符合性测试或遵循性测试,其主要工作有两方面:一是检查是否有内部控制制度,内部控制制度设计的如何;二是测试内部控制制度是否得以贯彻执行,其遵循性、有效性如何。实质性测试主要是对账簿、报表所反映的经济业务和事项进行审计。在风险导向内部审计模式下,实质性测试仍必不可少,这也是全面准确地认识现代风险导向审计实质与内涵之关键。
三、银行开展风险导向内部审计应注意的问题
(一)审计环境对审计方法的影响。任何方法均需适应环境。方法的运用是有条件的,应依据不同的审计类型、审计对象、审计人员,视不同的对象选用不同的审计方法,依不同的审计要求及实际情况选用不同的审计方法,切不可教条照搬。譬如有的银行信息技术平台很高,风险管理经验丰富,有的银行可能还有部分手工操作等,因此,各银行的技术基础、经营环境的差异亦使风险导向内部审计的运用不可能一蹴而就。
(二)审计人员自身素质对审计方法运用的影响。一切好的方法最终都要由人去执行,审计人员的素质、阅历、判断力、偏好等不同直接影响审计方法的运用。在银行中运用风险导向内部审计,不仅要求审计人员具备会计、审计知识,而且要求审计人员熟悉管理知识、精通金融业务。因此,具有职业敏锐性、判断力的复合型人才的培养与储备是必不可少的。
(三)注意审计方法的综合运用。根据系统理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立时表现的特征有本质差异。风险导向内部审计如此,审计方法的运用原理亦如此。无论何种目标,仅用一种方法是难以达到的,而且,不同阶段也应运用不同的方法。我们应系统的综合的运用各种审计方法,只有这样才能抓住事物的本质。就风险导向内部审计而言,在审计期初,应侧重运用分析法,分析可能产生重大错报风险的各种因素;在实测阶段,则主要运用审阅法、复核法、核对法等查账的方法;在审计终结阶段,则应更多的运用比较法、归纳法等。新风险审计准则也特别强调,不论风险导向审计方法如何运用或运用效果如何,均需进行实质性测试。
关键词: 内部审计;作用;问题;对策
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)02-0-01
审计作为一门社会科学,在经济环境与周边环境不断发展、不断变化的过程当中,发生了重大变化。目前,已经形成了一套比较完整的科学体系,在审计工作中,一些与形势不太适应的问题也出现了,需要不断改进。
一、我国企业内部审计存在的主要问题
1.内部审计缺乏完善的法律法规指导。目前我国有关审计工作的法律只有两部:关于国家审计的《审计法》,关于民间审计的《注册会计师法》。在内部审计的理论方面,如内审的目标、职能、原则、程序等尚未形成一套符合我国国情和现代企业制度的理论体系。三大审计中唯有内部审计没有专门的法律来规范,法律法规体系不健全是导致内部审计制度不完善的一个重要原因。
2.企业内部审计的客观性和独立性差。独立性是审计的基本原则之一,是审计人员切实有效履行职责的基本保证,是取得审计工作预期效果,帮助企业实现经营目标的基础。由于内部审计部门在组织架构上没有明确的法律法规规范,企业的内审部门大多在总经理或总会计师的领导下开展工作,为实现经营目标服务。受本单位的利益限制,企业内审很难站在客观、公允的立场上对企业的生产经营、财务状况做出客观、公正、合理的评价。
3.企业内部审计范围狭窄、功能发挥受限。根据国家审计署规定的内部审计范围看,内部审计是对企业的经营管理活动、财务会计活动和内部控制制度的综合审计。但是,目前内部审计人员往往将精力放在财务数据的真实性、合法性的查证和生产经营的监督上,对企业内部控制制度的建立健全、对企业经营效率、效果审计关注较少。内审的主要职能仅限于查错防弊,对企业内部控制制度不能进行系统和权威的评价,无法发现企业运营的潜在风险,进而无法对管理当局提出实质性和预防性的管理建议。
4.内部审计人员素质参差不齐,审计方法模式滞后。《国际内部审计师协会内部审计标准说明》规定,从事审计的工作人员应具备财务、审计、企业管理、统计、计算机、概率、工程、法律等专业知识,还应具备足够的经验和良好的审计职业道德。而目前,内部审计人员大多是从财务岗位调来,缺乏专业的审计知识和相关的法律法规知识,不熟悉具体的审计规程。在审计手段上还主要依赖于手工查账,计算机技术运用少,审计效率低下。在审计方法上,还普遍使用事后审计、静态审计和现场审计的传统审计方法,对以评价内控系统为主的风险审计涉足较少,在审计中对计算机、互联网技术的使用有待加强。
二、完善企业内部审计的建议
1.完善内部审计方面的法律法规。目前,审计规范众多,但是涉及高层次内审的还比较少,具有全国性法律效力的,且与内部审计关系密切的法律仅有《审计法》中的少数条款,部门规章仅有《审计署关于内部审计工作的规定》。我国应根据国情制定《内部审计法》,在法律上明确内部审计的组织形式和地位,用法律的形式强制性地规范内部审计的组织形式。对企业内部审计人员的配备、内部审计程序与方法的建立、内部审计标准的制定以及对内部审计质量的监督等问题,从法律方面予以规范。
2.构建与现代企业制度相适应的内部审计模式,提高内部审计的地位。完善企业内部组织架构及经营体制,改变不合理的隶属关系。按照财政部颁布的《企业内部控制基本规范》要求,企业应设审计委员会,内部审计机构则在“审计委员会”的领导下工作,并对审计委员会负责。审计委员会在组织中居于较高地位不受管理层和业务部门的干涉,能够独立地履行其职责。对支持和保证内部审计工作起到重要的作用。
3.转变内审思路,以绩效审计为中心、以风险控制为目标,提高内部审计业务质量。经济全球化的到来导致企业经营的外部环境变得日趋复杂,企业经营风险也大大增加。公司治理的关键在于风险控制,内审的重点应转变为内部控制制度评价和风险控制,从中查找疏漏,完善内部控制制度,使生产经营活动的效率性、效益性和效果性不断提高,从而达到内部审计的“再控制”和“管理服务”功能,最终实现企业经营目标。审计的内容应由传统的单一财务收支审计拓展为涵盖企业经营管理各环节的全面审计,积极开展经济效益审计,开展内部控制制度评审和风险控制。从单一的事后审计监督,转变为事前调研、事中控制、事后审查的全过程审计。
4.提高内部审计人员的专业素质。随着环境的发展,企业内部审计也在不断发展,包括内部审计领域也在不断拓宽,对企业内部审计人员的专业素质和知识结构要求也越来越高。内部审计人员必须具备综合的知识和技能,要熟悉企业战略、目标和计划,懂得经营管理方面的知识。在人员的配备上,对具有财会、信息技术、工程、法律、管理等知识背景的审计人员应各占一定比重。另外,内部审计人员应拥有全局观,以战略眼光对待内部审计,对整个组织的价值具有前瞻性考虑,尤其要有较高的风险意识。
5.创新内部审计技术。内部审计职能的转变,审计范围扩展到风险管理领域直接导致审计工作量的加大,审计成本增加,审计资源的有限性使得传统的审计方法很难在成本效益原则下适应内部审计新的发展。因此,审计技术的改变是内部审计参与风险管理的必然要求,增加计算机辅助审计,开展非现场审计成为内部审计有效参与风险管理的选择。另外,为提高审计效率应做好审前准备,取得企业的支持与配合,有效地降低审计风险。
参考文献:
