时间:2023-08-18 17:16:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计知识要素,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
20世纪90年代,美国学者考特・派瑞提出能力素质冰山模型,指出能力素质是组织机构为实现其战略目标,获得成功,而对组织内个体所需具备的个性特征(职业素养、能力和知识)的综合要求。它与绩效有关联,这些因素的整合引出的是可观察、可测量的行为,并可以通过培训等手段得到提高;知识是员工为了顺利地完成自己的工作所需要知道的东西,如:专业知识、技术知识或商业知识等,它包括员工通过学习和以往的经验所掌握的事实、信息以及对事物的看法;能力则是员工为了实现工作目标、有效地利用自己掌握的知识而需要的能力,如:手工操作能力、逻辑思维能力或社交能力等。通过反复的训练和不断的经验累积,员工可以逐渐掌握必要的能力;职业素养则是指组织在员工个人素质方面的要求,如职业价值观、道德、态度等。能力素质框架是将这些能力素质按内容、按角色或是按岗位有机的组合在一起,可广泛运用于人力资源管理的各项业务中,如:员工招聘、员工发展、绩效管理以及薪酬管理等。
二、国际内部审计师协会对于能力框架的研究
20世纪80年代末,基于职业会计师能力素质的概念,全球各主要国家的会计职业团体纷纷都在发展、制定符合自身的能力框架、标准。国际会计师联合会(IFAC)指出,没有完整的胜任能力框架,就不会有适当的会计教育、准入标准和后续培训体系,这对职业会计师的培养是非常不利的。国际内部审计师协会(IIA)在1999年完成全球内部审计胜任能力框架(CFIA),并在2004年加入IFAC。
为了适应国际内部审计行业的迅猛发展态势,找出行业发展中的核心竞争能力,国际内部审计师协会发起了全球内部审计胜任能力框架(CFLA)的研充其目的是让内部审计人员在处理同内部审计人员知识和能力素质方面的问题时,具备与时俱进的思维。该研究项目历时三年,从全球内部审计行业、内部审计知识行业未来、最佳实务、胜任能力以及胜任能力评估等六个视角考察了内部审计行业。研究表明,内部审计行业存在以下个亟待解决的问题:
1 内部审计未来的角色是什么,谁将是其主要客户?
2 内部审计如何在实务中体现自身价值?
3 从内部审计角色的前景及功能来看,提供增值服务需要何种能力素质?
4 如何评定能力素质?
研究人员评价了当时全球商业环境的变化及其对内部审计行业的影响,指出内部审计实务受与日俱增的变化影响其未来角色由全球及组织机构的变化决定,未来的组织机构有可能整合其所有的风险保障系统,这将影响内部审计的工作方式。内部审计行业的原则、运营以及结构的绝大多数内容都将发生变化。基于研究,他们重新界定了内部审计,认为“内部审计是一个过程,组织机构在这个过程中要确认所面临的风险暴露,并以动态变化的方式理解并恰当管理这些风险。”研究发现,内部审计价值声明阐述了内部审计如何提供服务来增加组织价值。这些服务的潜在价值可根据完成制定目标的能力素质来表现,而既定的目标将有助于实现增值服务的目标。换句话说,内部审计价值声明要与审计专家及专业人员的意见相符,同时要有最佳实务相配合。为此,研究人员开始考虑迎接新挑战所需的能力素质,随后设计出新课程,用以培养适应新角色的实务人员,并在CFIA中指出“胜任能力框架既能为开发新的课程及后续教育工作提供重要的工具,也能为决定实务人员的能力素质以及验证课程的有效陡提供应用技术。”
总的来说,CFIA使得内部审计未来的实务更加清晰。实务人员可从研究中获得关于内部审计的新看法,这会有助于实务人员预测变化并分析其对组织机构、内部审计行业,以及对职业的可能影响。此外,CFIA概括了实务人员需要具备的专业能九使他们能成功地提供增值服务,评估能力素质并在执业过程中得到发展。
关于内部审计职能以及内部审计人员的胜任能力,着重在CFIA的“能力素质:最佳实务与胜任的实务人员”研究模块中阐述。这份研究详细讨论了内部审计的工作实质,以及胜任的内部审计角色的个性特征及其实务人员,它的研究成果“内部审计能力素质标准”可以作为评定内部审计工作业绩以及最大限度地发挥审计职能的标杆,可以拓展到各组织机构的资源当中,这份研究框定了内部审计教育、培训的框架,可以促进全球内部审计职业界的沟通。
国际内部审计师协会的研究小组通过采用综合法,即联系现实的职业任务绩效,来分析职业知识、技能和态度,分析胜任的内部审计职能及实务人员。它通过划分内部审计实务领域、界定内部审计职能、描述能力素质单元、要素及绩效标准、列出个性特征以及各关键角色(内部审计新人、胜任的内部审计人员以及内部审计管理人员)的职责权限,相应界定出具有竞争力的六项能力素质单元及其所属的27个要素,理论框架图见图1。
如图1所示,理论框架图首先界定受环境因素控制的各个实务领域以及职能定义;其次,界定详细的分任务的能力素质单元和要素;第三,列出业绩标准、有关提示、关键的工作角色,以及能力素质标准的每个要素的业绩标准,同时,列出一系列提示的标准作为评估的指南;第四,工作角色的交互影响对能力要素的要求;第五,疏理工作角色,对内部审计新人、胜任的内部审计人员以及内部审计管理人员这三个角色所涉及的内容进行简要概述。
当然,在运用基于职能的分析方法时,国际内部审计师协会的研究小组同时将三个关键角色所需的知识、技能、态度等个性特征联系起来,并将个性特征区分为认知技能与行为技能两大类,其中认知技能由技术性技能、分析/设计技能、评价技能构成;行为技能由个人技能、人际技能以及组织技能构成。
三、对我国内审行业建立能力框架的启示
通过国际内部审计师协会(IIA)对胜任能力框架的建设,发现它与各国职业会计机构所采用的胜任能力方法相似之处很多,而内审能力框架已经在很多国家有了成功的实践。在所有国家中,新西兰的方法被公认为具有开创性意义。新西兰的经验说明了职业会计机构如何将各大利益相关方集中在一起,推动职业胜任能力方法的开展,以面对日益激烈的全球竞争。它的借鉴意义和经验在于:
1 让所有利益相关方尽早参与到会计师职业教育模式讨论中是很重要的。
2 会计职业机构应当有一个清晰的愿景和使命。
3 要清楚地界定职业会计师应当具备的职业胜任能力。
4 在某些情况下,政府部门要担负起规范整个会计师行业的责任,政府的责任主要是为职业会计师教育指明发展路径。
内部审计人员若要达到执业上的胜任,实现整个行业的执业化过程,应具备同其职业相关的一般性知识、具备开展各项业务/任务相关的各种技能、将知识运用到实际问题中的能力,并要界定内部审计职能与工作的职业方法。当然,前提基础是运用有效的方法建立能力框架、标准,为内部审计行业的职业资格互认、后续教育培训以及内部审计人员的执业化进程奠定坚实基础。
1、开展内部控制审计是适应内部审计工作转型的需要,也是合规性审计的升级
近年来,各级政府、主管部门对高校管理越来越重视,倒逼各高校管理越来越规范,内部审计机构开展的合规性审计显得越来越不合时宜。一方面,内部审计人员耗费了大量的时间和精力,查出的问题都是一些鸡毛蒜皮的小事,有时候甚至劳而无功;另一方面,由于合规性审计的目的仅仅在于被审计对象是否遵循了相关的法律法规,发现不了被审计对象深层次的问题,也加大了审计风险。因此开展内部控制审计,有助于内部审计机构拓宽审计职能,逐步由监督为主向监督服务并重转变。其次,通过对内部控制制度健全性、有效性地评价,更有助于从根源上发现内部控制的薄弱环节,及时对制度进行纠错,降低了合规性审计存在的“只见树木,不见森林”的风险,提高了审计工作的层次。最后,从高校多发的问题总结,重大问题多源于内部控制的缺陷或缺失,开展高校内部控制审计,能够克服内部控制制度流于形式的弊端,及时提出改进意见,增强高校内部风险识别、应对和控制的能力。
2、灵活掌握内部控制是内部审计工作的的生存之基
现代内部审计之父劳伦.B.索耶曾经说过:控制是内审师的“魔杖”。当前,高校业务涉及很多方面,千差万别,想让内部审计人员具备全部的专业背景,显然是不现实的。而具备系统的内部控制评价的能力的内部审计人员,即使不是某个业务方面的专家,也可以根据内部制度来评价业务的合理性、有效性。
3、开展内部控制审计是提高内部审计工作质量的保证
通过开展内部控制审计,有助于确定各类审计项目的重点、步骤和方法,保证审计实施的有效性,从而提高内部审计效率和质量,维护内部审计机构的权威性。
二、高校开展内部控制审计存在的问题
1、高校内部还没有形成清晰的内部控制理念
由于近期高校才开始系统的内部控制建设,大部分高校管理层对什么是内部控制,内部控制包括哪些内容都不清楚,因此要充分发挥内部控制在组织管理中的作用还有一段很长的路要走。
2、内部控制审计评价指标体系还不全面
财政部、教育部和中国内部审计协会都出台了内部控制审计或评价相关的文件规定,但评价指标集中在预算、收支、采购等经济活动管理内部控制上,对高校的主要业务教学管理、学生管理等方面基本没有涉及,而剥离高校的主业去评价或审计其内部控制制度的健全性和有效性显然是不合理、不充分和不完整的。
3、内部控制审计的实施,可能会加大审计风险中的检查风险
对于绝大多数高校来说,内部控制评价或审计开展时间不长,内部审计人员缺乏相关的业务背景和经验,可能导致内审人员对内部控制测试失效的风险及做出正确审计结论的难度,从而使内审人员出现失职等问题,并严重影响内部审计机构的声誉,影响审计项目质量。
三、高校做好内部控制审计的对策
1、加强宣传引导,营造良好的内部控制环境,降低开展内部控制审计的阻力
内部控制不能简单地等同于内部控制制度,内部控制更是一种过程,它贯穿各项业务活动的始终,需要人人参与。因此高校内部审计机构要当好内部控制的宣传员,要向每个教职工宣讲内部控制的重要作用,只有如此,才能降低开展审计时的抵触情绪,更好地开展审计工作。
2、提高内审人员素质,降低人为因素导致的审计风险,提高审计工作质量
内部控制审计工作涉及的内容和范围很广,只有会计和审计知识是不足以胜任实际工作的,需要内审人员不断提高自身业务素质。一方面,可以鼓励内审人员参加国际内部控制自我评估专业资格证(CCSA)考试,提高业务知识水平;另一方面,由于中介机构已经开展内部控制审计或评价多年,具备一整套较为成熟的做法,高校内部审计机构在刚开始实施内部控制审计或评价时,可以引入中介机构,并指派内审人员参加审计项目,实地锻炼,提高业务操作水平。
3、建立健全内部控制审计制度,不断探索内部控制审计的方法
高校内部审计机构要参照《内部审计准则》、《内部审计实务指南—高校内部审计》、《行政事业单位内部控制规范》和《教育部直属高校经济活动内部控制指南(试行)》相关规定,结合学校实际,制定包括单位层面和业务层面内部控制评价的制度,通过内部控制审计,促进高校内部的业务流程再造工作。同时,结合内部控制审计的特点,采用的审计方法要应用管理学等相关学科的方法。比如:实施面谈时,可以考虑与问卷调查结合,围绕单位层面的内部控制和业务活动的流程、控制措施等,精心准备问题。在面谈期间,要营造积极向上的氛围,消除被访谈者的心理顾虑。
4、以风险要素评估审计为重心,不断高校内部控制
风险管理是内部控制的核心,内部控制的主要目的就在于控制风险。因此,内部控制审计必须要关注风险要素评估。对于单位层面的风险要素评估审计,要重点评价发展规划、治理结构、内部机构设计和会计与信息系统建设等方面风险的识别、发生可能性及应对措施;对于业务层面的风险要素评估审计,要重点评价相关的部门对有关风险的识别、发生可能性及应对措施。如对合同业务,要重点关注合同授权、签订程序、合同条款、合同履约情况、合同保管和合同纠纷等方面的风险,合同管理部门是否评估风险并采取了合理地应对措施。
总之,高校内部控制审计要通过转变审计理念、推动内部审计的转型发展,强化风险评估要素的审计,优化审计工作程序,才能更好地开展内部控制审计工作,充分发挥内部审计监督、评价和咨询的作用,更好地推动高校内部控制建设。
参考文献:
[1]麻东锋.高校内部控制审计探究[J].商业会计,201(08).
[2]朱军武.高校内部控制与内部审计的研究与探讨[J].中国市场,2015(19)..
[3]赵楠.高校内部控制的审计分析[J].现代审计与会计,2013(05).
关键词 基层人行;风险导向审计;探索
风险导向型审计的产生,主要源自美国,从国际审计的发展来看,审计界经历了早期的账项基础审计,20世纪 50年展了制度基础审计, 20世纪70、80年代逐渐确立了风险导向型审计。风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
人民银行内部审计经过多年的发展,在加强人民银行自身建设、强化内部管理与监督、查错纠弊等方面做了大量的工作,取得了一些成效。但是,目前基层人行内部审计仍然是以账项审计和制度审计为主,仍侧重于“再监督”和“查错纠弊”的职能,缺乏开展风险导向型内部审计的意识。为强化内部审计的效果,提升审计质量,人民银行有必要积极引入风险导向内部审计,做到审计关口前移,提升内审在央行内部风险管理中的地位,强化基层央行内控管理。
一、风险导向审计的含义和特点
1.风险导向审计的含义
所谓的风险导向审计,是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
2.风险导向审计的特点
风险导向审计立足于对审计风险进行系统的评价,制定审计策略和与单位风险状况相适应的审计计划,将审计风险考虑贯穿于整个审计过程。风险导向审计与传统的账项基础审计、制度基础审计相比较,具有如下四个方面的鲜明特点。
(1)审计重心前移
风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(2)全面、动态地考虑风险因素
内部审计业务的整个过程一般可以被划分为确定审计项目、制定审计方案、实施审计检查和审计报告四个阶段。在风险导向审计模式中,审计人员在各个审计阶段分别评价账表项目的期望审计风险、固有风险、控制风险和检查风险。而随着审计工作的深入,审计人员能够获得的与风险要素相关的信息越来越多,对相关事项进行考察的程度也需不断加深,使对风险要素水平的评价也更加准确和客观。可以看出,风险导向审计对风险要素的评估与控制则是全面和动态的。
(3)在各个阶段都利用审计风险模型作出决策
在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标――确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是两维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
(4)审计模式转变为以风险为导向的模式
在制度基础审计中,审计是以制度为导向,即整个审计的重心是评价内部控制制度,以内部控制制度的评价确定审计的重点,为进一步审计指明方向。而在风险导向审计中,审计却是以风险为导向,风险导向审计除注重影响经济业务的内部环境以外,还注重外部环境,即它是以经济业务整体为重点,综合分析评价企业经营所处的内外环境,根据评价结果确定审计水平,最终目的是要将审计风险控制在社会可接受的水平之下。
二、风险导向审计方法在央行内审工作中应用的必要性和可行性
1.审计风险的存在,客观要求基层央行在内部审计中引入风险导向审计方法
随着人民银行职能的进一步调整以及信息技术、电子技术对央行业务的影响逐步加深,传统的审计理论与方法已不能完全适应内审工作发展和需求。因此,央行内审工作必须适应金融形势的发展和变化,充分借鉴风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点,并使内部审计能够通过风险评估的结果、建议,确保审计目标与业务发展目标的一致性,力求做到“风险先行”。这种工作重心的前移,不但能使内部审计避免出现只重视细枝末节,忽略主要风险的情况,而且有利于提升内审在央行内部风险管理中的地位,实现为领导当好参谋做好助手的目标。
2.基层央行强化内部控制,客观上要求引入风险导向审计
随着人民银行业务不断发展,风险点逐渐转移,原先使用的账项导向审计和制度导向内部审计已经无法适应当前的要求。因此,内部审计应优先考虑基层央行存在的各种风险因素,在基层人行内部审计过程中引入风险导向审计,就成为基层央行强化内部审计工作、提高内审效率的当务之急。开展风险导向型审计,能使内审人员更多的关心基层人行所面临的各种风险,通过对固定风险和控制风险进行评估,内审人员可以把审计资源集中于高风险的审计领域,既促进人民银行风险管理又可以提高审计效率。
3.基层央行具备开展风险导向审计的基本条件
基层央行内审部门可以着重分析人民银行内部各业务、各部门、各岗位的风险点和潜在风险,并进行一定程度的量化,加强对风险的防范和控制,将风险评估贯穿于整个审计过程。人民银行系统要积极的试点开展风险导向型审计,及时总结开展风险向导型审计的技术和经验,全面推进人民银行内审审计理论和审计模式的发展。
三、基层央行开展风险导向内部审计的建议
1.转变观念,提高认识,充分认识风险导向内部审计在基层央行风险管理中的作用
正确认识审计风险是内部审计业务自身发展要求,也是履行央行职责的需要。基层央行内审工作要得到进一步的发展,最重要的是人的思想观念要转变,包括各级领导和内审人员,要不断更新内审理念,积极探索更加有效地审计方式。当前央行内部审计不能仅局限于查错纠弊、强化控制等功能,而应该转向风险管理和控制。因此,基层央行内审人员要牢固树立风险意识和创新意识,要从全局出发,紧紧围绕全面履职这一中心任务,对各项业务进行全面排查,牢牢抓住各项业务的风险点,在现有审计模式基础上逐步借鉴风险导向型审计,不断增强自身的风险防范意识,为强化内部管理提供参考。
2.建立健全规章制度,完善风险导向内部审计法律规范体系
近年来人民银行相继制订、颁发了《中国人民银行内审工作制度》、《中国人民银行内审操作程序》等各种规章制度,建立起比较完善的中央银行内部审计模式,对加强人民银行自身建设、强化内部管理和监督等方面发挥了重要作用,但与内部审计的发展要求仍有一定差距,特别是在对内部风险的审计和监督方面。因此,完善央行现有的内部审计工作的法律制度环境,是推行风险导向审计的必要前提。建议总行及有关法律和审计部门要加强对基层央行引入风险导向内部审计的研究和规划,进一步完善基层央行内部审计制度和操作要求,促进基层央行内审业务的发展,推动基层央行加强内控管理,强化风险控制。
3.严格规范地执行央行内部审计程序
规范的操作程序能有效地提升审计质量,而如果实施了错误的内部审计程序甚至是逆程序操作,就可能造成内部审计结论与被审计对象的实际情况不符甚至存在较大差异。因此,央行内部审计人员必须严格遵循人民银行内部审计操作程序,明确责任并落实到人,杜绝违反程序进行操作的现象,从而有效避免重要审计事项的遗漏或偏差,保证内部审计工作的质量。
4.兼顾内部审计的独立性和客观性
独立性和客观性是实施风险导向审计的必要条件之一。根据国际内部审计协会(IIA)2001年颁发的内部审计定义,要求独立的是内部审计的活动,而内部审计人员个人的首要目标是客观性,前者指内部审计机构的独立性,后者指内部审计人员的客观性。所以,基层央行的内审工作要在强调内部审计独立的同时兼顾其客观性。①要保证内部审计机构的相对独立性,要求内部审计机构在确定审计范围、实施审计程序、报告审计结果时不受干扰,在报告结果时必须独立,以保证内部审计人员在开展风险导向内部审计过程中评估、判断以及决策的准确。②要求内部审计人员必须有公正的态度,不偏不倚,严格按照中央银行内部审计要求开展内部审计。
5.改进审计方式,全方位提高内部审计效能
①实现履职审计、全面审计、专项审计和离任审计的有机结合,合理运用现场审计和非现场监督等审计手段,实现内部审计资源的优化配置。②建立起内审非现场监督、质量考核评价、责任追究等制度,从制度上有效规避央行内部审计风险。③加快人民银行内部审计的信息化建设,构筑审计信息平台,通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,努力提高内部审计工作的时效性和针对性。④逐步实现与业务部门审计接口的对接,实现从业务部门直接提取数据进行审计,从而达到实时监督的目的。
6.加强内审人员培训,全面提高审计人员综合素质
要做好内部审计,必须有高素质的内部审计人员作保障。①明确人民银行内部审计人员的从业资格和条件,建立内部审计人才库,选拔业务全面、品质高、能力强的人员担任内部审计工作。②注重后续教育,制订中长期培训规划,加强对现有内审人员的培训,加强内部审计人员的职业道德和专业能力教育,全面提高审计人员财会、审计、金融和计算机等方面的专业知识,提高审计人员敏锐的洞察力、判断力和组织协调能力,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。③在审计实践中将风险导向审计的特点融入到现有的审计模式中,将审计风险贯穿至审计的全过程。
参考文献
[1] 中国人民银行内审工作制度(银发[2005]73号).
【关键词】高职院校,内部审计,质量控制
伴随着社会主义市场经济的进一步确立及知识经济的到来,我国高等教育迎来了一个快速发展的时代。办学规模持续扩大,教育投入持续增长,带来高校经济活动的规模不断扩大。学校的资金状况好转,学校的建设规模加大、建设速度加快。但在高校经济活动逐步走向市场机制的转型时期,面对不断变化和快速增长的经济活动规模,高校的经济管理工作显然没有跟上新机制转变的步伐。其中,尤其是高职院校的内部审计工作特别突出,而审计质量控制的好坏直接影响着内部审计工作的效果。因此,我有必要对高职院校内部审计质量控制存在的问题进行探讨研究。
一、高职院校内部审计质量控制存在的主要问题
(一)高职院校内部审计机构设置不合理
从高职院校内部审计机构的设置情况来看,目前比较普遍的做法,一种是单独设立审计机构,另一种是把审计机构和监察、纪检部门合并在一起。由于内部审计机构是高校内部设置的机构,行政上受单位主要负责人领导,业务上接受上级审计机关指导,这种双重领导体制使得内部审计在某些方面很难依法审计。另一方面许多高校负责人既领导财务部门又领导内部审计部门,在审计过程中也不可避免地受本校利益的限制。特别是当某些学校领导违纪时,高职院校内部审计往往无能为力,不可能对学校的财务作出真实、客观的评价。
(二)内审工作无法保持相对独立性
高职院校的内部审计机构是学校的一个职能部门,是在本单位主要负责人的直接领导下开展工作,其人员配置、职务升迁、工作地位及经济待遇等都由本单位领导决定。与国家审计和社会审计相比,内部审计在组织、工作、经济上依附于本单位,独立性不够。
一方面,学校内部审计一般属学校主要负责人领导,在学校内部相对其它部门和单位独立,但同时又是一个职能部门,在人、财、物上均不能独立;另一方面,内部审计人员与本单位职工长期工作和生活在一起,从而产生了千丝万缕的联系,审计时就会出于利益关系或感情上抹不开面子,以致审计时走过场,使审计风险加大。
(三)内部审计人员素质不高,审计手段落后
我国许多高职院校内部审计人员的专业知识、理论水平和业务技能普遍偏低,人员兼职现象较多。内审人员大多来自财务部门,只懂基本的财务会计知识,有的甚至是非相关专业的人员半路改行,由于缺乏必要的审计专业知识和技巧,因而大多院校审计工作处于一种落后或应付状态,是内审的作用远远没有得到充分的发挥。而且会计核算早已实现电算化,内部审计却还滞留在手工审计,这与任务日趋繁重的内审工作已完全不相适应。
(四)内审质量标准的要求没有得到体现,审计结果难以落实
审计质量标准是审计质量控制的依据和审计业务的作业规范,是内审规范体系的重要组成部分。审计质量的控制是一个过程,包括了对立项、实施、报告复核、决定等各环节的控制,同时审计质量控制又是一个由审计人员、审计组、审计复核和决策在内的相关部门和人员组成的体系。但在实际审计工作中,往往体现不出这个过程和体系,表现为各个环节不能承前启后,审计人员和各部门职责不能环环相扣,容易造成内审质量控制无章可循,内审运行各行其道的局面。然而对于审计结果一是有关部门对其的运用不够重视,二是没有建立审计结果运用机制。这使得审计结果出来了,而职能部门无法利用审计结果,不能公布,群众不知道,实际上削弱了审计的职能。
二、提高高职院校内部审计质量控制的对策
(一)设置独立的审计机构。
内部审计的独立性首先表现在内部审计机构的设置上,内部审计机构的独立与否直接影响内部审计的效果。按照教育部17 号令构建详实、操作性强的学院内部审计制度体系,完善内部审计机构的设置。国家审计署《关于内部审计工作的规定》第三条中规定:“设立内部审计机构的单位,可以根据需要设立审计委员会。”从目前高职院校内部审计所处的管理层次看,主要是受院长或副职领导,可以尝试设置由上级主管单位、财政部门、学院联合组成的审计委员会直接领导内部审计机构,内部审计机构在机构、人员、经费上隶属于审计委员会,内部审计机构对审计委员会负责。审计委员会主要职责是督导内部审计职能的有效运行、督促建立审计结果公告制度、负责管理委托外部审计的有关事项等。审计委员会制度将从实质上和形式上大大提高内部审计的独立性和权威性,改善内部审计受制于学院管理层的状况。
(二)加强内部审计队伍建设。
首先,要适当增加高职院校内部审计人员的编制,内审工作任务重,要求高,必须有足够的专业审计人员来完成。其次,加强内审人员在岗培训和实践锻炼,提高业务素质。最后,要加强审计交流,提高审计能力。高职院校内部审计部门之间、与社会审计部门之间,加强审计工作交流,共享信息与经验,提高审计效率与能力。
(三)建立健全内审工作制度。
根据国家审计法等相关的法律法规的要求,制定出符合学院实际的内部审计工作制度,审计人员岗位职责等内部规章制度,完善内审机制,使内部审计工作更加规范化。还要根据本单位实际,制定一些必要的切实可行的制度与实施办法来指导内审工作。要提升内审工作法制化、制度化和规范化水平,形成内部审计制度体系,建立健全内部审计工作管理规定、审计质量控制制度、审计结果落实制度、审计人员职业道德、审计人员后续教育规定等各项制度,制定和修订预算执行和决算审计、建设工程全过程跟踪审计、任期经济责任审计、大宗物资采购审计、计算机审计、内部审计质量考核与责任追究等实施办法。
关键词:系统柔性;公司治理;内部审计;审计风险
一、引言
一般认为,柔性是系统对未知变化的战略反应,系统所具有的快速而经济地适应环境变化或处理由环境引起的不确定性的能力。系统面临的环境错综复杂、瞬息万变,当这些环境与系统的组成元素发生相互影响、相互作用,就会出现各种不确定性,系统就必须具有一定的适应环境变化和处理各种不确定性的能力。
二、柔性的基本特征
从柔性的定义可以演绎出柔性的基本特征,包括以下方面:一是相对性。柔性相对性是指柔性是相对刚性而言的,刚性是指系统应遵循的法律、法规、规章与制度等内容;柔性是指企业适应环境变化时自身调整变革的能力。二是多维性。柔性本身作为一个系统,是由范围维、成本维、时间维构成,其具有多维性的特征。三是系统性。柔性的系统性是指柔性其本身构成一个系统,由多个要素构成,且各要素之间相互联系、相互依赖、相互制约,呈现系统的特征。四是时效性。柔性是注重快速且经济地处理环境变化。当环境变化时一个系统能快速地做出反应,发展有利局势,则能获得重大价值;否则,时过境迁,很可能失去良机,造成重大损失。因此,柔性具有很强的时效性。
三、公司内部审计系统及其特征
公司内部审计系统是为了达到一定的目的(即增加公司价值和改善组织营运,其承担帮助公司实现整体目标的责任),由公司内部审计中诸多相互联系的因素、流程、环节等所组成的具有特定功能的有机整体。其由多个要素所组成,包括人、物、任务、信息等。这些要素在系统中,相互作用、相互依赖、不断流动,构成了公司内部审计系统内部的“三大流”:“人员流”,即由公司内部审计系统所涉及的所有人员汇成的流动;“资源流”,即由公司内部审计的各类资源汇合而成的流动;“信息流”,即由任务和信息资料汇合而成的指导公司内部审计过程的信息流动。“信息流”对“资源流”的有序运行起到主导作用,“人员流”是“信息流”和“资源流”畅通的保证。公司内部审计这一复杂系统的基本功能就是增加公司价值和改善组织营运,承担帮助公司实现整体目标的责任。其特征主要包括整体性、相关性、环境适应性。
四、公司内部审计系统柔性、刚性的内涵以及互动关系
(一)柔性的内涵
公司内部审计系统柔性是内部审计系统有效适应环境、控制审计风险及实现目标的一种内在行为调控能力。内部审计系统柔性从根本上讲就是公司内部审计系统所拥有的实际与潜在能力的多样性及其反应速度和资源利用的有效性。在公司内部审计柔性架构内,公司可以更好地识别环境的变化并做出审计战略调整,从而快速并且经济地确立需要关注的重点项目和制定相应的审计实施方案。
(二)刚性的内涵
内部审计系统刚性是与柔性相对的概念,它是内部审计部门在执行内部审计活动中必须严格遵循的各项法律、法规和制度的总和。内部审计基本准则中的一般准则、作业准则、报告准则和内部管理准则都对公司内部审计工作提出了一系列的要求。另外,公司内部审计过程包括确立目标、监测环境、评价自身能力、寻找和评价备选行动以及建立用于可实现内部审计目标的整体计划等一系列活动。在这个有序的过程中,这些策略在一定程度上都有其刚性的一面,它们必须保证内部审计系统的设计能够达到各相法律、法规和规章制度的要求,当然,在实际中可以通过柔性的执行和管理来实现。
(三)柔性与刚性的互动关系
公司内部审计系统柔性与刚性具有对立统一性。当环境发生变化时,公司的内部审计必然要发生变化,需要重新制定方案、配置资源等等,是否能够顺利做出调整,就取决于该系统的柔性,同时这种调整也必须受到约束与引导,必须将公司内部审计系统的刚性作为其调整与转变的边界。公司内部审计系统柔性与刚性具有互补性。公司内部审计系统的刚性需要柔性的填充,公司内部审计系统的柔性需要刚性作为支撑。公司内部审计系统应当制定一套健全的制度体系作为实现柔性的支撑,这是一项重要的制度保证。
五、基于审计系统柔性视角下公司治理和完善内部审计的对策
一是改善内部审计机构设置,增强内部审计的权威性和独立性。
二是改革传统审计方法,注重有效的风险管理机制和健全的公司治理结构。
三是遵循成本-效益约束原则来实现公司内部审计系统柔性动力。
四是引入全面风险管理机制和公司内部审计系统柔性相机管理机制。
参考文献:
1、赵华,束继东.公司内部审计系统柔性动力:机理与策略[J].长沙理工大学学报,2007(2).
2、刘仲英,吴冰,徐德华,张新武.企业知识管理系统柔性与环境的战略匹配[J].同济大学学报,2004(6).
一、企业风险管理视角的内部控制
当企业面临全球开发的竞争环境,外部环境的日益变化,企业经营行为中充满了很多未知的风险,科学的风险管理有助于企业能降低风险,分散风险,转移风险等。高科技企业普遍性风险很高,针对高科技企业发展风险管理的机制,尤其要重视以下基本方面:
(一)多环节的风险控制
风险管理很广,程度很深。针对创新型企业的内部控制,作为增加高科技企业的核心竞争力,提出了应该延伸高科技企业的内部控制目标,增加内部控制原则,在风资金结算、投资决策、全而预算、风险管理和激励机制等内部控制的关键环节上应予改进。
(二)风险管理的交叉
不是单一的管控,需要整合管理,把内部审计理论、内部控制理论,和企业风险管理理论,这三者交叉或综合,企业将会站在更全面的视角,运用更综合的方法来应对企业发展中面临的风险,保障企业的可持续发展。
(三)风险管理的整合
建立健全完善的风险管理体系,应包括法人治理结构,财务运营,内部监督审计,风险管理等,并涵盖风险管理全过程:识别,预测与分析,策略及措施等。因此,企业通过整合风险管理达到企业整体战略目标。
二、无形资产管理视角的内部控制
高新技术产业作为知识密集、技术密集型产业,无形资产作为高科技企业的重要资产,实证数据表明,在一些高新技术企业,无形资产在整个总资产的比例已经高到60%-70%,高新技术行业的无形资产对企业的成长性的贡献是非常显著和巨大的,其重要性和给企业带来的经济价值十分明显。目前,高科技企业对于无形资产管理的现状足以令人担忧,譬如,无形资产市场化的程度比较低、无形资产保护及防范意识较弱,企业知识产权管理缺乏战略规划、无形资产的管理制度又相对落后、无形资产计提减值准备随意性强等现状。 而这些现状会给高科技企业造成很大的风险,在内部控制环节中会形成缺陷,高科技企业需要及时的识别、有效治理,所以无形资产风险管理应该成为企业内部控制的重点。
三、人力资源建设视角的内部控制
人力资源要素作为企业经营发展的重要要素,它对企业的价值实现、组织的高效运转、战略目标的达成以及企业文化的传递等起了非常关键的作用。而人力资源对于高科技企业的发展更是必不可缺的要素,高科技企业的经营持续发展、价值创造都取决于人力资本。在当下的高科技企业的比拼中,人力资源成为重要的竞争要素,是推动企业发展的主力军。如果人力资源管理存在控制缺陷,譬如,科研人员的流动性高、关键岗位员工离职率高、掌握公司核心技术机密员工的诚信度低,道德水平弱,激励政策没有给员工指引明确的发展方向,绩效考核与员工的职业规划存在冲突、员工对科研项目职责的模糊现象。这些暴露的内部控制缺陷会对企业的经营发展造成很大的负面不良影响,会导致企业经营失败。所以,在人力资源管理中,企业需要清晰的识别内部控制缺陷,需要有针对性的,有效的实施内部控制的风险管控工作。
四、公司治理(组织架构)视角的内部控制
(一)公司治理结构形同虚设以及战略风险管理缺失,导致无法形成科学决策机制,结果可能导致企业经营失败。
(二)组织结构不能科学合理的进行职能分工,做到岗位要求明确,职责清晰,绩效目标可量化等。这违反了内部控制中职务不相容,相互分离,以及授权审批规定,引起内部控制存在缺陷。
(三)企业不能对子公司进行有效控制,无法保证关联方及关联方交易被及时识别,并履行相关的审批和披露事宜,这会出现重大缺陷。
五、内部审计监督视角的内部控制
内部审计监督作为COSO内部控制体系的重要要素之一,又是作为风险识别,风险评估,风险纠正,风险评价的重要执行机构。如果内部审计监督失效,会造成内部控制缺陷,对高科技企业的发展产生很严重的不良后果。内部审计监督中形成内部控制缺陷主要体现在:
(一)内部审计监督效力不足,审计委员会的独立性、专业能力、职责与权力保障等特征对审计委员会的有效运行将会产生影响。
(二)审计委员会成员的构成,审计委员会主任应为独立董事,企业建立一个至少由三个独立董事组成的审计委员会。
关键词:治理导向内部审计审计模式公司治理价值增值
1999年,国际内部审计师协会对内部审计做出了新的定义:“是一种独立、
客观的保证工作与咨询活动,它的目的是为机构增加价值,并提高机构的运作效率,它采用系统化、规范化的方法来对风险管理、控制和治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”这一新定义站在公司治理与公司风险的角度,以实现企业价值增值为最终目标,引出对治理导向内部审计模式的初步探索与实践,使得内部审计走向了一个新的发展阶段。
审计模式中的“导向”是审计的出发点,即引导审计行为,实现审计目标的系统指导思想。内部审计模式的变迁以审计“导向”的发展为主轴,依次经历了财务导向内部审计、管理导向内部审计、风险导向内部审计和治理导向内部审计四个阶段。在不同的发展阶段,不同类型的内部审计模式的侧重点不同,也各有其特点。但值得注意的是,无论何种导向的内部审计模式都离不开公司治理分析。
治理导向内部审计概述
(一)治理导向内部审计
审计界将治理导向内部审计定义为:“以风险为基础,以治理评价为核心,以实现组织价值增值为目标,制定审计策略,实施审计调查,收集审计证据,并据以提出审计意见的一种审计行为活动组织方式”[ 蔡春、杨晓磊、刘更新,关于构建治理导向审计模式的探讨,会计研究,2009年02期 ]。治理导向内部审计的侧重点是公司治理,以公司治理为基点,将其作用领域由财务、业务和内部控制层面延伸到公司治理的整体层面。治理导向内部审计区别于其他内部审计模式的最主要的特点是,将审计过程建立在对公司治理分析的基础上,重点关注公司治理情况,进行公司治理分析,从而做出评价、提出建议。
(二)治理导向内部审计的理论基础
委托理论
所有权与经营权的分离导致了委托的产生,在公司治理结构中存在着多
种委托关系,减少委托方和方的信息不对称,保证和促进受托经济责任的履行,以及降低委托关系中的成本是公司治理的重要目标。以受托经济责任为基础的内部审计要求内部审计人员对公司治理的有效性进行监督评价,把内部审计职能范围提到了公司治理的高度。传统的内部审计重点在关注内部控制,忽略了所有者、管理者和经营者之间的协调沟通及委托成本,这时就需要一种能反映整体目标、实现各方利益平衡的内部审计模式,即治理导向内部审计模式。这一模式是对传统内部审计模式的发展与提升,将公司治理作为最终的评价与监督对象,以实现企业价值增值作为整体最终目标,并且对信息的披露进行审核和约束,缓解了委托各方的信息失衡问题,从而有利于降低信息不对称带来的不利影响,实现共同利益。而且治理导向内部审计模式被赋予了公司治理职能,对公司的经营管理活动进行评价与监督,不仅完善了公司治理,在某种程度上还能降低公司内部的委托成本。
此外,随着受托责任的日益多极化,仅仅关注企业内部的委托关系是不够的,还应关注企业外部其他利益相关者的受托责任,将内部受托责任与外部受托责任置于一个平衡点上,并促其统一。确保受托经济责任的履行以及公司治理的完善离不开内外部因素的共同作用,一致的整体目标和共同的经济利益驱使委托受托各方利益相关者致力于构建治理导向内部审计模式。
内部控制理论
以内部控制为基础的内部审计是现代审计的一个重要特点,内部审计即是内部控制的重要组成部分,二者是一个有机的统一整体。内部控制经历了内部牵制、内部控制制度、内部控制结构和治理型内部控制四个发展阶段,内部控制理论的发展推动了内部审计的发展。内部控制的范围已经扩展到公司治理的层面上,内部控制的这一发展使得内部审计也将其职能范围延伸到公司治理领域,有效的内部审计有助于完善公司治理,确保受托责任的履行。
系统理论
传统的内部审计重在企业各个部分的控制与管理,通过加强各组成部分的管理来提升整体的管理绩效。系统理论认为:“任何系统都是一个有机的整体,而不是各要素的简单相加,而且系统中的各要素不是孤立存在的,每个要素在系统中都有其特定的作用,要素之间的关联性使得各要素构成了一个整体。”[苗东升,《系统科学大学讲稿》,中国人民大学出版社,2007年11月第1版
]治理导向内部审计延伸了系统理论的基本思想,不仅仅将审计重点锁定在各个部分,而是站在公司治理的整体角度开展内部审计工作,树立全局观念,认识并了解各部分、各层级之间的联系,从整体的角度出发,更有效地提升整体的审计效率。
治理导向内部审计产生的背景
(一)适应外部经济环境的需要
随着经济的发展,经营风险日益复杂化和多样化,管理者对企业的控制和风险的识别与防范愈加困难,面临的危机和挑战也越来越多,这一现状对内部审计提出了新的要求――要求内部审计加强对公司治理及内部审计的结合。传统的内部审计模式已不能满足外部经济环境影响下的组织内部发展的需要,应建立新的内部审计模式,基于公司治理,关注企业战略目标,实现企业的价值增值。
(二)传统内部审计模式的不足
传统的内部审计模式强调的是具体的经营活动与事项,忽视了企业整体,缺乏全面观念。其服务领域主要是在内部控制上,且局限于对财务、业务的分析评价,很少涉及公司治理,制约了内部审计的职能范围。在内部审计服务对象方面,传统内部审计的服务对象主要是管理层,其独立性不强,影响了审计效果。在内部审计目标方面,传统内部审计的目标是具体目标,很有可能导致企业内部审计的短期行为。针对不同类型的内部审计模式具体而言,财务导向内部审计缺乏一定的科学性,管理导向内部审计缺乏系统的管理方法和评价标准,风险导向内部审计对公司治理的关注不够。治理导向内部审计的出现将内部审计目标与公司治理目标结合在一起,以科学理论为依据,站在公司整体角度,拓展内部审计的职能范围,促进企业实现价值增值的最终目标。
(三)公司治理对内部审计的要求
欧铁军在《如何构建国有企业的治理型内部审计》中提出:“在公司治理环境的要求下, 内部审计目标与价值增值的目标相一致,并使得其职能、技术方法、内容与范围等方面产生了新的导向与变革,内部审计职能由监督、评价、管理、控制职能拓展到治理功能,已成为公司治理的迫切需要。”(欧铁军,2007年)公司治理中需要内部审计对其经营状况和管理绩效进行考核和评价,并要求内部审计的职能范围由审核会计信息、管理控制风险延伸到公司治理,这些需求使得治理导向内部审计的出现与发展成为必然。
我国实施治理导向内部审计的现状及存在的问题
(一)组织结构不合理
从内部审计的隶属关系上看,存在以下几种组织模式:隶属于财务负责人或
经理;隶属于董事会或董事会领导下的审计委员会;隶属于监事会;隶属于股东和董事会的双重领导。我国目前的内部审计机构设置大多表现为第一种组织模式,少部分表现为第二种组织模式,这两种组织模式下的内部审计缺乏独立性和权威性,不利于公司的战略管理。
甚至还有些公司不设置独立的内部审计机构,或是内部审计机构与其他部门平行且界限模糊,严重影响了内部审计的独立性,也限制了内部审计的职能范围,仅仅将内部审计视作一种管理活动,并未纳入公司治理,不足以客观公正完成内部审计工作、提高内部审计效率。安然事件就是公司治理结构存有缺陷的典型代表。公司内部审计部门的存在对于公司治理结构的构造以及公司治理体系的完善是必不可少的。
(二)内部审计人员素质不高
内部审计人员的素质不高主要表现为以下几个方面:其一,内部审计人员具
备的与其业务相关的知识结构单一,绝大部分内部审计人员是财务会计人员,使得内部审计工作偏向于以财务审计为主,没有相关的精通管理与治理方面的内部审计人员;其二,内部审计人员的风险识别能力不足,治理导向内部审计是风险导向内部审计的延伸,是以风险为基础的审计模式,因此对内部审计人员的风险识别能力有着较高的要求,要求内部审计人员从公司治理方面入手,识别风险,并提出防范风险的建议;其三,内部审计人员的学历普遍不高,难以胜任较高难度的内部审计工作,大大影响了审计效率与效果;其四,内部审计人员的工作关系不和谐,在实施审计的过程中,不和谐的工作关系表现在内部审计人员与其他人员之间不能相互理解和配合,影响了治理导向内部审计工作的顺利开展。
(三)内部审计工作领域狭窄
由于受到内部审计人员素质及内部审计环境等各方面的约束及影响,我国公
司治理中内部审计的工作领域大多局限于财务审计,很少上升到公司治理这一高度,这与治理导向内部审计相矛盾。治理导向内部审计区别于其他审计模式的重要特点是其工作领域相对于其他审计模式而言,扩展到了经营管理和公司治理层面。内部审计人员除了审核财务活动外,还应关注有关企业绩效的经营活动。我国现有的相对狭窄的内部审计工作领域不利于促进公司治理的完善。
(四)内部审计工作效果难以达到治理导向内部审计的目标
治理导向内部审计的目标是改善公司治理的有效性,完善公司治理,实现企
业价值增值。通过对我国治理导向内部审计现状的考察发现,我国大部分公司的治理导向内部审计停留在建立健全内部控制、提高经营绩效这一层次,内部审计的目标定位与治理导向内部审计目标略有偏差,使得内部审计工作的开展在公司治理层面上流于形式,难以达到治理导向内部审计的最终目标。
完善治理导向内部审计的相关措施
(一)完善内部审计组织结构
完善内部审计组织结构的关键是在企业内部形成一个能够相互制衡的组织结构,以提高内部审计部门在组织中的地位。但是内部审计发展至今,即使是隶属于董事会或其领导下的审计委员会的内部审计组织结构也不足以真正做到尽善尽美。最新提出的最全面的内部审计组织结构是“双重领导的组织结构”,即业务上的审计隶属于董事会或审计委员会,行政上的审计则隶属于高级管理层。如图一所示,董事会或审计委员会,高级管理层以及内部审计部门共同构成了内部审计组织结构的重要支点,形成了有效的公司治理制衡机制。这一双向报告模式建立了内部审计与公司治理的互动机制,有利于企业内部的双重制约,保障了内部审计部门的独立性和权威性,同时也有利于处理好公司治理结构中的内部审计部门、高级管理层以及董事会或审计委员会之间的关系,协助管理人员、高级管理层以及董事会或审计委员会共同完善公司治理。当然,具体选用何种组织模式,还需根据公司的性质、规模、发展阶段及特点来确定,最大限度的发挥内部审计在不同公司环境中的功能。
图一:
(二)提高内部审计人员的综合素质
治理导向内部审计是一项专业、全面的管理活动,要求内部审计人员必须具
备丰富的专业知识和实践经验,并且具有多元化的综合素质。这就要求内部审计部门一要采取一系列的人才培养措施,重视知识的培训与更新,提高内部审计人员的业务能力,发挥内部审计专长,以满足不同客户的服务需求;二要加强内部审计人员的沟通能力和协调人际关系的能力,积极沟通以了解客户需求,避免与客户发生矛盾冲突,树立人性化的服务理念,致力于构建和谐的内部审计环境;三要建立内部审计人员的业绩评价体系及激励机制,加强对内部审计人员的管理。
(三)改进内部审计技术方法,提高审计效率
企业应突破传统的审计方法,重视风险管理的运用,并将其融
入到公司治理中,关注公司治理中可能出现的各种风险。治理导向内部审计不能仅仅限于简单的单方面审计技术,而应加强各种审计技术的结合(如图二所示),并加强后续内部审计,对内部审计中提出的建议的采纳及履行情况进行监督,提高审计效果,减少重复审计,提高内部审计工作的效率与质量。
图二:
(四)确定科学合理的内部审计目标
前文已提到,公司治理的目标是完善公司治理,最终实现企业价值增值。治
理导向内部审计是将公司治理与内部审计相结合的审计模式,治理导向内部审计与公司治理在目标上也应保持趋同一致,内部审计人员在制定审计计划、实施审计程序的过程中,应根据公司自身的治理环境,切实站在公司治理的高度,通过改善公司治理,增加企业价值,实现治理导向内部审计的最终目标。
(五)各种现有内部审计模式应结合应用
内部审计模式必须适应客观环境以及不同公司的微观环境,才能最大程度地
发挥其作用。治理导向内部审计模式出现后,其优越性值得肯定,但并不能否定其他的内部审计模式。每一种模式都有其特点和有利之处,治理导向内部审计必须与其他导向内部审计模式相结合贯穿于内部审计的全过程,才能更好地帮助公司治理。
对于不同企业,公司治理的特点各不相同,与其适应的内部审计模式也就不同:对于同一企业的不同发展阶段,对内部审计模式的要求也是不同的。例如,在企业发展初期,选择财务导向或业务导向的内部审计模式比较合适,因为企业的运作才刚刚起步,业务简单易于处理,内部审计只需执行基本的职能。随着企业的发展,业务日益繁杂,企业内部控制及管理问题越来越受到重视,此时应选用管理导向内部审计,完善内部控制,履行控制、监督、评价职能。最后,待企业发展成熟,内部审计面临公司治理这一新的高度,开始关注更高层次的内部控制和公司治理问题,于是,治理导向内部审计模式得以发展。
结语
治理导向内部审计是在现代内部审计与企业对公司治理日益重视的推动下
形成的,它贯穿于整个审计程序,顺应了公司治理的发展,促进了审计理论与审计实务的发展,同时也预示了内部审计的未来走向。在应用治理导向内部审计的过程中,要注意我国对治理导向内部审计仍处于探索阶段,不能急于求成。我国中小企业所占的比重较大,发展还不够成熟,有些企业还停留在经营审计、甚至是财务审计阶段,治理导向内部审计的实施不可能一下就能达到理想中的效果。应切实结合企业自身的发展阶段和特点,适时、适度、有步骤、有选择性推行治理导向内部审计,吸取成功企业的经验,在探索中逐步制定适应于该企业的内部审计程序。与此同时,企业还应顺应公司治理及内部审计的发展需要,拓展内部审计职能范围,改进内部审计技术,提升内部审计在公司治理中的价值,有效进行风险管理,完善内部审计管理模式,将治理导向内部审计在公司治理的效用发挥到最大化,提高公司经营管理绩效。
参考文献:
[1]王娜娜.公司治理导向内部审计研究:[硕士学位论文].苏州大学,2009年
[2]王艳.我国治理导向内部审计研究:[硕士学位论文].山东经济学院,2010年
[3]蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨.会计研究,2009年,第2期
[4]时现.现代企业内部审计的治理功能透视.审计研究,2003年,第4期
[5]余德慧,丁时勇.审计职能拓展要求下的治理导向内部审计模式构建.财会月刊,2002年,第3期
一、风险导向内部审计的内涵
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展―风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于VBM(Value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
可以看出,内部审计人员的职业素质是审计质量控制的关键。在现代审计更侧重风险控制和绩效成果的背景下,对审计人员的职业素质和知识水平都有新的要求,要求审计人员能规避风险,对学校的管理提出建议,有丰富的审计经验,具有国际审计思想的视野,具有较强的审计执业能力。
2审计业务程序的质量控制
审计业务程序是控制审计质量、维护审计权威性的重要保证,审计业务程序的质量控制是指对审计业务的实施过程进行质量控制,促使相关审计活动能够按照规定的审计质量标准操作,并及时纠正质量偏差。2《手册》在内部审计业务评估要素中包含了对审计计划的执行情况、对审计通知书的规范性、对审计事项重要性和风险性、对审计证据管理、对审计工作底稿复核与管理、对审计报告编制的管理、后续审计等内容。审计业务程序的质量控制首先要根据相关的制度和规范调查内部审计工作的质量,查找存在的问题和质量缺陷,根据本单位审计业务的实际情况,制定改善内部审计质量的措施;审计部门的所有审计工作严格按照程序开展,并制定监督检查方案,监督措施的落实情况,记录未能有效落实的措施,查明原因,并根据实际情况调整审计程序。
3.强化高校内部审计质量控制的对策
3.1进一步增强内部审计机构的独立性和权威性
审计部门的独立性和权威性能体现高校对审计部门的重视程度。独立性是审计工作的保证,在行政管理方面,审计部门应当由校长直接领导,以保证审计的独立性。审计部门多宣传审计知识,让领导和教职员工都认识到审计的重要性,另一方面提高部门本身的工作水平,得到学校的认可,达到提高审计部门独立性和权威性的目的。独立的审计部门才能发表客观有效的审计意见,客观有效的审计意见又能提高审计部门的权威性。
3.2进一步完善审计法规和高校内部规范体系
内部审计部门的规范管理是提高审计质量控制的前提。构建常态化的内审工作机制,按照《手册》的评估要素的评分标注,逐一解决审计部门的管理问题。高校的审计部门要持续关注有关审计的规章制度,并根据学校审计工作情况制定符合本校的相关制度规范,梳理整合后,根据不同的审计事项,准确运用不同的法律规范,得出客观的审计结论,有利于加强审计质量控制。健全内部审计质量的内部规范体系,要全面依据《办法》和《手册》,明确内部审计工作的宗旨、目标和范围、职责和权限以及内部审计的独立性,使审计工作深入和细致的开展,科学化、规范化和制度化发展。围绕着《办法》和《手册》完善部门规范,结合审计准则,根据本学校的特点,建立健全审计工作计划、审计工作流程、审计工作方法、审计考评、风险评估、绩效管理、审计人员的后续教育管理等方面的规章制度,并制定相应的监督检查制度,使审计工作的开展有依据,提高对审计质量的控制。
3.3进一步提升教育审计队伍的专业素质
要提高审计人员的职业道德水平。在中国内审协会于2013年的《中国内部审计准则》第1201号内部审计人员职业道德规范中要求,内部审计人员在从事内部审计活动要保持诚信正直,遵循客观性原则,不偏不倚做出职业判断,遵循保密原则。具体来讲就是审计人员不能歪曲、隐瞒事实,不能凭主观判断做出没有根据的结论,更不能,违反原则。要增强审计人员的沟通能力。《中国内部审计准则》第2305号内部审计具体准则———人际关系和第2105号内部审计具体准则———结果沟通都能看出要求内部审计人员要主动、及时和有效的内外部沟通,有较强的协调和管理能力。有效的沟通可以提高各部门对审计工作的了解和认同,提高审计工作的知名度,创造良好的内审环境,有利于审计工作的开展。要保证审计人员的从业资格。顺应内部审计职业化发展趋势,努力提升我国审计人员的职业素质。我国的审计职称包括,审计初级资格、中级审计师和高级审计师,执业资格有国际注册内部审计师。根据《手册》对评估组成员的职业素质要求,结合我国审计人员构成的不同的情况,应该具备上述资格中一种或几种,是从事审计工作的前提条件,而从长远发展,审计人员应具备国际注册内部审计师资格,完成内部审计人员的整体职业素质的提高。审计人员要具备丰富的工作经验。随着审计形势的发展,审计工作综合性不断增强,要求加强审计人员的业务培训,多进行高校之间的经验交流,以增加审计工作经验。
3.4进一步完善审计程序
审计程序是审计质量提高的重要环节。审计计划的制定要围绕着学校关注的问题展开,积极与学校领导沟通,制定学校关心的效益和风险等方面的审计计划,同时要规避审计风险。制定合理科学的审计方案是审计实施的第一步。制定审计方案前,要进行审计项目的调查,找出相应的规章制度,根据以往的审计经验,制定切实可行的审计方案。审计方案包括审计实施的步骤、审计实施要采用的方法,潜在的审计风险。审计工作的实施要严格按照方案实施,根据实际情况随时进行调整。审计证据的选取要按照审计准则的要求,符合客观性、相关性和充分性的要求,充分运用询问、观察、函证等方法,并经过审计处的复核。审计底稿是审计方案落实情况的反映。审计底稿实行三级复核制,每一层级的人员都要对审计底稿的完整性负责。审计人员确保审计底稿的真实性,审计小组组长则对审计底稿的真实性、正确性和充分性进行复核,审计负责人对审计底稿中提出的问题重点复核。审计报告是对审计底稿的分析、判断和总结后得出的客观结论,并确保反映所有重要事项。在与被审计部门沟通后,审计处复核后,审计报告应该事实清楚、证据确凿、论证客观,审计结论确实可信。
4.结语
[关键词]新常态;高校内部审计;职业胜任能力
[DOI]1013939/jcnkizgsc201637225
2014年年底,中央经济工作会议公报指出,我国经济未来发展方向将向形态更高级、分工更复杂、结构更合理的阶段演化,经济高速增长转向中高速增长,经济发展方式从规模速度型粗放增长转向质量效率型集约增长,经济结构从增量扩能为主转向调整存量、做优增量并存的深度调整,经济发展动力从传统增长点转向新的增长点。中国仍然处于向成熟的社会主义市场经济转轨的过程之中。
在中国经济进入到新常态的背景下,各个行业在谋求持续发展的过程中,要认清自身在这一经济发展时期所处的社会环境和经济环境的特征,找准定位,提升自身价值,从而有针对性地对各个方面进行调整,以便更好地适应经济新常态下的新环境。高校内部审计人员更要与时俱进,不断提升自身职业胜任能力,适应新环境。提升内审人员职业胜任能力是确保高校内部审计工作质量,控制高校内部风险的重要基石。
1高校内部审计人员的职业胜任能力及现状分析高校内部审计人员职业胜任能力是指,在高校中,内部审计人员为按照《国际内部审计实务标准框架》和国内相关规定,完成各项本职工作所必须具备的专业知识、个人技能、审计工具和技术以及职业道德的总称。
目前高校内部审计部门普遍存在领导不重视、审计机构不独立,审计人员缺乏、审计人员素质相对不高的现象。即使有的高校有独立的内审部门,但内审人员的职业胜任能力参差不齐,据笔者了解大部分高校内部审计人员都是财务部门调转或是财会专业的留校毕业生。对学校内部审计的工作性质认识不清,忽视内部审计人员职业胜任能力,不能使内部审计更好地服务学校的改革发展。而经济环境的复杂多变要求高校内部审计人员不仅应具备审计、会计、财务、税务、内部控制、经济、金融、统计、管理等专业知识外,还应该具备风险管理、法律、工程建设和计算机信息技术等方面的知识,以及与高校业务活动相关的高等教育专业知识。
为更好地了解当前高校内部审计人员的职业胜任能力情况,笔者以辽宁省为例,对56 所普通高校、内部审计人员182 人的基本情况进行了调查统计。
11审计机构的设置情况
调查显示,在辽宁省56所高校中,审计机构独立设置的有21所,占375%;审计机构与纪检机构合署办公的有28 所,占50%;审计机构设置在财务部门,是财务部门的一个科室的有7所,占125%。总地来说,较大的院校基本上独立设置了审计机构,而规模稍小的院校大多实行审计与纪检合署办公,基本符合“规模较大的高校应设置独立的内部审计机构”的规定。
12审计人员的专业背景
从表1中高校内部审计人员专业背景来看,会计、审计等相关专业人员共50人,占274%,根据数据显示,高校内审人员的专业背景还过于集中在会计、审计等专业,像管理、计算机、法律等专业的内部审计人员相对较少,这不利于高校内部审计由财务收支审计向管理绩效审计转型。
表1以高校内部审计人员专业背景为依据的数据统计专业会计审计管理计算机法律经济其他人数人数331715532386182比例181%93%82%27%16%126%475%100%
13审计人员专业技术职称情况
从表2中专业技术职称来看,高级专业技术职称人员37人,占203%;中级专业技术职称人员37人,占203%;初级专业技术职称人员61人,占335%;无专业技术职称人员47人,占259%。
表2以专业技术职称为依据的数据统计职称高级中级初级其他人数人数37376147182比例203%203%335%259%100%
根据调查的数据来看,我省高校内部审计人员专业集中于会计、审计专业,中等以上职称人员较多,从业人员基础较好,提升潜力较大。但与企业相比,高校内部审计人员还存在审计理念滞后、人员不足、专业结构比较单一、综合技能较低等问题。现代审计对从业人员的职业胜任能力要求很高,在掌握审计理论与方法的基础上,还需要掌握相关财务、管理、法律、计算机等专业知识,要具备能够及时发现问题、对问题进行准确判断、良好的交流沟通等多种能力。从总体情况来看,当前高校内部审计人员的职业胜任能力明显不足,亟待进一步提升。
2高校内部审计人员的职业胜任能力结构
21专业知识
专业知识是一个职业能够得以正常运转的基本要件,从业人员如果不具备相关的专业知识则工作无法正常进行,更无法产生工作成果。因此,内部审计人员职业胜任能力的基础是专业知识。在此基础上才能够进一步探讨个人技能、审计工具与技术和职业道德。
国际内部审计协会曾经提出,一名称职的内部审计人员应该具备多层次的知识结构,包括专业知识、审计准则、现代审计技术等。就高校内审人员而言,除了应该掌握的审计、财务会计、经济管理、审计理论与实务、计算机等方面知识;应遵循内部审计基本准则、具体准则和内部审计操作指南等内部审计准则;还要了解会计法、税法、合同法及审计工作中经常接触到的其他法律、法规。此外,高校内审人员还要学习现代审计理念,掌握先进的审计技术,以便适应现代审计发展的要求。
22个人技能和审计工具与技术
在审计工作过程中,利用专业知识完成审计工作的各种能力,即是审计人员的职业技能。如我国内部审计协会的内部审计准则具体准则中,第11 号《结果沟通》提到了交流沟通技巧,进行平等、诚恳、恰当、充分的交流; 第20号《人际关系》提到了人际交往方式,化解人际冲突的方法,如暂时回避和适当地妥协。就高校内部审计人员而言,主要包括持续学习能力、人际交往能力、交流沟通能力、团队协作能力、分析判断能力等。内部审计人员的职业技能是顺利开展审计工作、确保审计质量的重要保障。
内部审计工作复杂性的特点,决定了个人技能和审计工具与技术对内部审计人员的重要性。个人技能的高低对内部审计人员与被审计单位之间的沟通、对最新审计知识的学习或对上级机构的工作汇报都具有重要影响;审计工具与技术的掌握程度则直接决定了内部审计人员能否运用适当的工具或技术进行正确而高效的审计工作。因此,无论是缺乏个人技能还是审计工具与技术,都会对内部审计工作的正常进行产生重大的负面影响。可以说,这类职业胜任能力是将专业知识运用到实际工作中的必需素质,也是内部审计人员职业胜任能力的主体部分。
23职业道德
职业道德对于所有内部审计人员在整个工作中都具有普遍的约束力,一直是各个国家重点强调的内容。个人技能的发挥和审计工具与技术的使用都是贯穿整个内部审计工作过程的要素。《内部审计基本准则》第七条规定: “内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。”“内部审计职业道德是在长期的内部审计实践活动中形成的、内部审计从业人员应当遵守的各种行为规范的总和,是对内部审计从业人员的道德意识、道德修养等所作的基本要求。”职业道德包括:独立、客观、正直和勤勉;保持职业谨慎,合理使用职业判断; 保持和提高专业胜任能力;遵循保密性原则等。高校内部审计人员同样也必须以这些道德准则来规范自己的行为。
3提升高校内审人员职业胜任能力的有效途径
当前我国内部审计人员正面临三大挑战:第一大挑战是内部审计机构隶属关系复杂,独立性差;第二大挑战是对内部审计职能认识模糊,观念落后;第三大挑战是内审人员职业胜任能力亟待提高。提高高校内审人员职业胜任能力有以下几个途径。
31建立高校内部审计联席会议制度
高校内审联席会议制度能够及时帮助学校优化内部控制体系,使各部门之间有效地联系起来,整合内部资源,这就需要内部审计人员提升沟通能力、表达能力、分析判断能力及工作创新能力,以完成高层次的确认和咨询活动。
32严格控制高校内审人员的职业准入制度
以往对于高校内部审计人员的要求不像会计师事务所那样严格,对高校内审人员的专业知识和业务能力相对要求不高。但随着高校内部审计机构的独立设置,学校高层领导对内审的重视,对内审人员的职业水平也提出了更高的要求,因此要为审计部门选择合格的审计人员,对内审人员的专业能力、学习能力等方面要进行严格考评。
33持续高校内部审计人员的职业后续教育
中国内部审计协会了《内部审计具体准则第29 号――内部审计人员后续教育》〔2008〕,以规范后续教育,保持和提高内部审计人员的职业胜任能力。社会环境、经济环境的不断变化要求内审人员也要不断提高自身业务素质,要求内审人员严格遵守后续教育制度,持续学习,高校内部审计人员相对于其他组织的内部审计,具有学历层次高和知识基础较好的特点,可以依托高校这个有利的平台更便捷、更有效地进行后续教育,以适应这个学习型的社会,最大限度地提升高校内审从业人员的职业胜任能力。
34定期开展高校间审计业务交流培训活动
高校上级管理部门应定期对高校内部审计共同关心的热点、难点问题进行调研,定期或专门开展专题业务学习研讨班。通过相互交流、学习、沟通,相互借鉴好的经验、做法,来提高内部审计人员职业胜任能力。
35建立高校内部审计人员职业胜任能力的评估体系
为确保高校内部审计人员能够具备完成内部审计任务所必需的职业胜任能力,应建立起高校内部审计人员职业胜任能力评估体系,制定绩效标准,定期对内部审计人员的职业胜任能力进行评估。对在评估中未达到要求的,要及时采取培训、后续学习等方法来提高其职业胜任能力。
参考文献:
[1]齐建国,王红,彭绪庶,等中国经济新常态的内涵和形成机制[J].经济纵横,2015(3):7-17
[2]李寿喜,张佳春转轨经济下中国公立高校内部审计目标探讨[J].内部审计,2008(11):28-29
[3]祝杰真,张静新内部审计准则实施下的高校审计工作研究[J].会计之友,2015(16):121-123
[关键词]风险导向审计 内部控制 审计风险 风险防范与控制
一、风险导向审计理念
随着市场经济的发展和企业环境的变化以及经济发展全球化,现代企业所面临的商业环境和市场竞争的不确定性越来越大,企业处于高风险的经营环境之中,风险已成为影响企业目标实现的重要因素。正是因为风险的存在,风险导向审计成为一种新的审计理念和方法已经成为必然,在理论和实务中体现了它的科学性和有效性。
二、风险导向审计的特点
(一)审计重心前移
风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据
审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策
在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。
(四)风险导向评估贯穿于审计工作的全过程
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
三、风险导向审计的实施方法:
风险导向内部审计在实施环节必须选择适当的审计方法。传统内部审计在开展审计业务时往往从直接测试内部控制人手,而风险导向内部审计应关注各项风险因素是否得到适当管理,同时在实施审计时,通过舞弊评估、有针对性的调查、运用适当的检测和证实风险的技术与方法来降低企业风险
四、内部控制审计目标
内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证单位内财务活动的合法性也是内部控制的目标。
五、风险导向审计与内部控制评审的结合的必然性
2006年2月15日财政部颁布了“中国注册会计师执业准则”,全面引入了风险导向审计的理念。标志着现代风险导向审计在我国进入实施阶段。
2008年金融危机爆发,企业面临的风险和不确定性与日俱增,就我国的不少企业而言,至少存在着经济下滑风险、盲目投资风险、现金流风险、做假账风险、政策来回忽悠变动的风险等等。
1、内部控制与风险管理已趋于融合。
在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业内部控制的同时得到改善和促进基础之上的,两者是互相促进的。可见,内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。
2、风险因素在内部控制评审中的体现
企业的内部控制通过识别和管理风险为战略目标的实现提供合理保证,风险因素体现在内部控制各个要素之中:
(1)内部环境,是其他所有风险管理要素的基础,是风险的源泉;(2)目标制定,是管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实,是风险容量的确定;(3)事项识别,是对风险的甄别;(4)风险评估,是对风险的度量;(5)风险反应可以分为规避风险、减少风险、共担风险和接受风险四类,是应对风险的策略;(6)控制活动,是帮助保证风险反应方案得到正确执行的相关政策和程序,是对风险的控制;(7)信息和沟通,是风险控制的保障;(8)监控,是指评估风险管理要素的内容和运行以及一段时期执行质量的一个过程。
3、风险导向审计与内部控制评审结合的特点
(1)目标:内部控制评审的主要目标已经从查错防弊,保护资产安全,逐渐转向事先发掘问题、改善经营管理、促进经济效益。风险导向审计与内部控制评审的有效结合,具有特别重要的意义,不仅是企业内部控制的主要目标,而且应是企业内部控制的核心要素和轴心工作。
(2)对象:风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大:从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象
(3)审计方法:风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。
六、风险导向内部审计模式下应对内部审计变化的相应对策
如上所述在风险导向内部审计模式下,审计工作重心和审计关口都发生了变化。面对这些变化,内部审计应该积极地采取相应的对策,争取在变化中求得更大的发展。
(一)努力提高内部审计人员的胜任能力
内部审计过程的变化要求内部审计人员要熟悉企业的目标、战略和计划,了解经营管理的各项职能,具有评估风险的能力,只有这样才能为企业的董事会和高级管理层提供他们所需的服务。因此,内部审计人员必须具有广博的知识和多元化的技能。
(二)推广计算机审计
随着会计电算化的日益普及,审计手段由传统的手工审计逐步走向计算机审计。计算机审计可以使审计人员及时地审查企业的各种信息,对内部财务信息系统及会计工作实施有效监控与评价,对企业资金、各种资产进行密切跟踪,从而有利于评估风险以及实现事前、事中、事后审计。
七、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制――整体框架》,还是2004年的《企业风险管理――整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
参考文献
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究.2004.
[2]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社.2004.(12)
[3]郭化林.候日敬.金惠新.企业内部审计现状的调查与分析[J].河北职业技术师范学院学报.2002(1)
[4]企业内部控制基本规范.
关键词:医院;内部审计;信息化
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2014)01-0-01
医院加强内部审计信息化建设是提升其内审水平的有效途径之一,对强化医院内审基础建设,规范内审行为和防范审计风险,提升医院内审工作的效率和质量都具有非常重要的意义。
一、加强医院内部审计信息化建设的必要性
(一)是适应医院管理信息化的要求
医院会计信息电子化、业务运行网络化、内部管理信息化的步伐越来越快。各项经济活动进行账务处理都由系统自动完成,经营管理走向网络化与自动化,组织结构、管理模式、交易授权、支付方式都发生了变化。这些变化使得内部审计工作的环境、内部审计工作的对象、内部审计范围、内部审计线索等审计要素也随之发生了变化,对内部审计带来的冲击巨大,传统的内部审计工作方法已经不能适应这种变化的要求。因此,开展网络审计,实施审计信息化已成为医院内部审计的必然要求。
(二)有利于促进内部医院审计目标的实现
医院的内部审计目标是围绕本单位工作重心,侧重于加强财务管理,维护国家经济秩序,促进廉政建设,提高经济效益。要实现这个目标,内部审计工作就必须采取科学的、先进的技术方法,对获取的内部审计证据和信息资料,通过借助计算机技术进行加工整理和处理,对所审计的事项做出合理正确的判断,为决策者提供有用的信息,从而最终实现内部审计目标。
二、医院内部审计信息化建设存在的不足
(一)观念障碍。第一,从管理者的角度来分析,因为医院的主要职责和工作就是诊疗病人,为此,医院的当务之急和刻不容缓的工作不是内审,而是诊疗,因此,内审信息化建设得不到重视也就不奇怪了;第二,医院的一些内审人员熟悉了传统的一些审计方法,不想改变原有的审计工作方法,对内审信息化建设缺少积极性。
(二)内审信息化工作表面化。内审部门对信息化概念理解片面,没能认识到信息化的本质是数据信息的高效共享、计算和交换,结果仅仅是把笔变成了键盘,计算器变成了计算机,数据交换还是靠打印纸张,有些医院甚至还背上了信息化的负担,审计人员要同时靠人工完成纸质账目和电子账目两份工作。这完全违背了信息化高效而准确的初衷。
(三)信息缺乏共享。医院内审部门的电脑虽然都已联入Internet,但目前针对医院内审的成熟软件仍然缺乏,各个电脑上的数据仍然是如同单机版。审计流程上的各类信息仍然是
离散的,不同的审计人员所采集的信息都在不同的电脑上,无法有效地通过管理平台实现共享。
(四)缺乏专业人才。一些医院的内审工作人员接受审计软件和操作技术知识的培训比较少,对信息化内审的基本技能掌握不够。一些医院的内审人员对会计电算化和业务管理信息系统软件的知识不熟悉,不了解内审客体的计算机系统的基本业务流程等。这些不足之处对医院内审信息化的建设产生了不利的影响。
三、医院内部审计信息化建设策略
(一)转变观念,提高认识。医院的管理者应当在增强内审工作危机感和改进审计工作方法方面起到带头作用,不能乐于现状和知难观望;应当采取有效的措施,不惜耗费一定的物力、财力和人力,对内审人员进行信息技术培训,为内审信息化建设打下基础,提高内审人员的信息技术水平。可以在原有审计技术和方法的技术上逐渐的进入信息化建设,有计划、有重点的在医院内审工作中逐渐的融入信息化。
(二)要建立适合医院内部审计工作所需要的审计软件系统。相对于网络系统和硬件来讲,建立医院审计软件系统会更加繁杂和困难。目前医院有两种可以选择的内审软件,一是医院内部独立开发的审计软件,二是市面上销售的商用审计软件。前者的投资大,开发周期长,要求较高的技术力量,后期维护的任务也比较大,但是能够符合医院自身的实际情况并可以和财务软件进行顺利对接;后者的通用性较强,但是不能和医院的实际情况相适应,会出现与财务系统业务不易对接等不足。因此,医院选取审计软件要考虑和现有的财务软件相适应,满足财务数据及审计资料的归纳、收集整理和处理,并能够和计算机网络的应用相适合,使审计在网络管理数据、分析处理方面的作用充分的发挥出来。
(三)提高内部审计人员综合素质。医院内审人员的知识少,信息技术不高成为制约医院内审信息化建设的绊脚石。眼下,医院应当采取培训来提高内审人员的计算机应用的技能,使其尽快掌握计算机审计的技术,应用好信息化审计提高审计的质量和效果。医院内审人员的知识不能仅仅限于财务和审计,而且还要有较丰富的实践,能够熟练的掌握财务和审计的基本知识和方法,同时还应当对统计、管理、法律和税务以及计算机工程等方面的知识有所掌握。内审人员要加强学习新知识和新技术,不断更新知识结构,学会运用新的审计技术,以适应内审工作不断发展的需要。
(四)医院内部审计信息化建设应与医院整体管理工作相匹配。在内部审计方面,要注重审计方法的运用,把握全局,突出重点,抓住主要矛盾,有效解决问题。必须充分考虑运用信息技术来完成审计工作,同时注重与医院的整体管理工作相匹配。这就要求内部审计人员改变传统的审计方法和思路。拓展和延伸审计的广度和深度。将信息技术与审计业务相结合,将数据审计与系统审计相结合,提高审计的效率和效果,促进医院的整体管理水平提升。
总之,现阶段医院的内审信息化工作还有很多问题,而且随着信息化浪潮的发展也必将使我们面临更大的挑战。医院内审工作信息化是为了提高医院内审工作的质量和效率,医院内审部门必须更新观念,提高认识,切实依靠现代信息网络技术,提升内部审计业务的信息化水平。
参考文献:
