时间:2023-08-21 17:23:02
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计和审计的区别,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘 要 由于内部审计和内部监察职能上存在一定的交叉,目前有很多单位,尤其是民营企业还不能分清内部审计和内部监察的区别,文章根据自身在民营企业从事多年内部审计监察工作的经验,主要分析了二者的工作内容,并通过企业实例来阐述了二者之间的区别。
关键词 内部审计 内部监察 民营企业
内部审计对单位的经济活动进行监督,是现代企业加强内部控制的重要工作,对企业的风险管理有着积极的意义;内部监察是督促企业部门和员工遵守国家法规和企业制度的重要工作,通过发现、解决企业存在的问题来防范风险,提高企业效益。
一、现代企业内部审计工作
内部审计工作的职能主要可归纳为确认和咨询两方面,具体内容有财务审计和效益、经济责任、经营管理审计以及专项审计等等,主要作用在于加强企业的内部控制,并加强企业的风险管理能力,是现代企业管理工作的重要手段,简单说起来内部审计就是对经济活动的监督、评价和鉴证工作。
二、现代企业内部监察工作
内部监察工作具有一定的行政性质,尤其在我国的事业单位、各大型国企中内部监察工作具有很浓的行政色彩,具体工作受纪委领导,而我国很多民企是将内部审计和内部监察工作统统归为审计监察部门负责。企业的监察部门具有着和政府部门类似的监察职能,我国中央监察部曾经在1992年对企业监察部门进行过职能的定位,监察部门主要在于发现企业经营中的问题,进行案件调查和行政处分等方面的工作,由于企业自身经济性的特点,企业监察部门的经济性也比较强,相关人员需要具备一定的财务和管理等方面知识。
三、内部审计和内部监察工作的区别
通过上文中对内部审计和内部监察具体工作内容的分析,我们可以看到二者的工作职能有一定的交叉,具体区分起来,内部审计部门针对性比较强,仅仅对经济活动进行监督、评价和鉴证;内部监察部门的职能范围更广一些,负责监督企业经营的各方面工作,可行使行政权力处理企业存在的各方面问题。然而二者的工作又是相辅相成的,内部审计发现的问题多交由内部监察部门处理,很多企业为了避免出现重复性的工作,提高二者工作的效率,将内部审计和内部监察合并成审计监察部门,更好的树立了部门的权威。接下来我们通过一个民企的实例来进一步探讨二者的区别:
1.某民企简介
该企业成立于1994年,设立于吉林省长春市,企业下属的产业有房地产、道路桥梁工程、市政工程等方面的15个子公司和3家检测机构,现有员工3508名,各类技术人员502人,具有高中级职称的技术人员有325人,大型设备502台(套),该企业于2001年通过ISO9002国际质量体系认证,拥有承建大型工程项目的能力。
2.该企业内部审计和内部监察的发展历程
(1)从企业创立初始到1996年,企业的内部审计和内部监察处于萌芽期。这一段时间企业处于建立的初期,自身规模比较小,自身管理工作比较简单,尤其在初期还没有规范的开展内部审计工作,内部监察也比较简单,具体工作由行政部门代为管理。
(2)从1997年2000年的四年期间,企业经历了不断的发展和壮大,企业已经具有了集团化规模,整个企业由总部和若干跨地区的子公司组成,无论从人员还是经营的规模上都逐渐走向庞大化和复杂化,当时企业由财务部门行使内部审计的职能,财务部门通过定期对企业内部进行财务检查来完成审计工作,具体工作主要是对财务规章执行情况和财务收支进行审核,内部审计工作的作用还比较有限;当时的内部监察工作企业仍然由行政部门负责,由于内部审计工作落实的范围有限,内部监察工作落实的范围和深度也不够,具体工作效果具有一定的局限性。
(3)从2001年到2003年的三年时间,企业进一步的发展壮大,企业自身的管理模式得到了很大的转变,管理能力也得到了大幅度的提高。为了强化内部审计工作,企业将审计职能从财务部门分离出来设立了审计部门,并设立了独立的监察部门,当时企业的审计人员和监察人员都是从企业内财务部门和行政部门抽离出来的,由于对企业状况比较熟悉,工作的权威性又得到了增强,企业的内部审计和内部监督工作取得了很好的效果,过去企业内部审计作用不够,监察不严的现象得到了改善,不仅企业的经济管理水平得到了提高,企业内违法乱纪、贪污舞弊的现象也得到了大力的治理,企业内部氛围逐渐和谐化。
(4)从2004年到现在,企业为了避免审计部门和监察部门的重复性工作,将二者进行合并成立了审计监察部门,招聘了专业的审计人才和监察人才,充分借鉴了国内外企业的管理经验,制定了企业内部审计监察的相关制度,并对工作内容和流程进行了不断的完善和优化。如今,该企业凭借自身审计监察部门工作的大力支持,提高了企业的内部控制水平,在激烈的市场竞争中不断发展壮大,成为了当地民营企业的领军企业,并向着国内一流企业的目标不断迈进。
四、总结
综上所述,内部审计是对经济活动的监督等工作,内部监察不仅包含对资金等财务方面的监督,还有着对违纪现象进行调查等行政方面的工作,现代企业多是将二者结合起来,通过内部审计来为内部监察工作提供信息,通过内部监察工作来解决内部审计发现的问题。
参考文献:
[1]雷强.民营企业内部审计的思考.理财.2011(01).
1971年,国际内部审计师协会(IIA)了第3号“内部审计师责任说明书”,将内部审计定义为检查组织内部的各种业务活动,这是一份关于管理审计的“独立宣言”,自此开始,内部审计就将主要精力集中于内向型管理审计。例如,1975年的一项调查显示:95%的被调查者都在实施内向型管理审计,所用时间占整个时间的51%。1983年的一项调查显示:内部审计师将63%的时间用于内向型管理审计。1983年IIA调查了美国1687个内部审计机构,结果发现有70.8%的机构在从事管理信息系统审计,同期,英、日等发达国家的内部审计机构也在大量地从事管理信息系统审计。
(一)
有学者认为,内向型管理审计不是一种独立的审计类型,其代表人物就是BradfordCadmus,他在《业务审计手册》中指出:内向型管理审计与其说是一种独特的程序和方法,倒不如说是一种思维方式,内向型管理审计与内部审计完全相同,只是态度、探究、分析、思考的方式不同而已。1987年,DavidKowalozyk再次重申了上述观点,他指出:“内向型管理审计的特征是由审计师的思维方式和方法决定的,而不是由独特的程序和方法决定的”,“由于内向型管理审计的价值取决于审计师而不是审计程序,因而就必须认真选择审计师,……那些缺乏想像力的审计师,是不可能搞好内向型管理审计的”。持这种观点的人认为:内向型管理审计是内部审计的扩展与修正。
(二)
大多数学者认为:内向型管理审计是一种独特的审计类型,不仅在态度上、思维方式上有别于传统内部审计,而且在原则上、实际操作上也明显地区别于传统内部审计。长期从事管理审计研究,并取得重要成就的英国伯明翰城市工学院的JanuszSantocki教授,曾向工商界的董事长、总裁、高级经理、会计公司合伙人、管理咨询公对的咨询师、学术界专家等发问卷调查,结果发现大家比较一致的看法是:内向型管理审计是客观地、独立地对管理者实现公司目标和政策的效果进行评估,以指出公司内部所有的业务和职能部门现有与潜在的薄弱点,并提出改进这些薄弱点的办法。所以,内向型管理审计与传统财务审计有着很大的区别。WilliamLeonard认为内向型管理审计“是对公司、公共机构或政府机构及其处室的组织机构、目标、计划、经营方式以及人力和物力资源的利用情况进行的综合性和建设性的检查”。WilliamGreenwood认为内向型管理审计是“检验组织的整体状况以发现现存的薄弱环节,并提出改进建议”。在WalterKell主编的《现代审计学》中,则引用了这样的表述:内向型管理审计是评估组织经营活动的经济性、效率性和效果性,并向适当人士报告评估结果及改进建议的一种有系统的过程。
Raph·S·Polimeni认为:内向型管理审计的整体目的在于从四个方面为各阶层管理当局提供信息,协助他们有效地履行受托责任,这四个方面是;①客观地分析;②评估;③建议;④适当的说明。Polimeni进一步指出了内向型管理审计的主要目的,即:①确定存在的问题;②评估管理上的适当性;③使管理创新所产生的利益最大化。
专家们认为内向型管理审计的基本特征有以下八个方面:①审计的目的旨在帮助管理当局改善公司经营;②审计的范围是各项业务活动或职能部门;③时间导向上既包括现在也包括未来;④审计是周期性的,但具体时间安排有不确定性;⑤审计方法多应用管理技术和数量技术;⑥审计标准不是会计原则而是评估管理业绩的标准或管理原则;⑦从必要性上看,审计工作是由管理当局任意决定的,而不是法律所强求的;⑧审计报告的接受人是组织的管理当局。
(三)
传统观点认为:尽管管理职业界从事的管理咨询活动,具有一定的管理审计的性质,客观上他们也为管理审计理论和实践的发展作出了重要贡献,且还正在为作出新的贡献而努力,但从本质上说,管理咨询既不向于内部审计,也不同于内向型管理审计,他们有自己的立场、自己的逻辑、自己的思维方式和独特的程序与方法。著名管理专家Roy·Lingberg和Theodor·Cohn,对内部审计、内向型管理审计、财务审计与管理咨询的特征,从22个方面进行了研究,具体情况见附表。
上述比较表明内向型管理审计在性质上是一种独立的审计类型。我们注意到,近两年,IIA把内部审计定义为“一种独立、客观的确认和咨询活动”,而放弃了几十年来一直倡导的“独立评估”职能,内部审计的目的定位在“增加价值及改进组织的营运”。这种改革虽然顺应了新经济时代企业管理发展的需要,但对于强化内部控制和风险管理。建立和健全公司治理机制、实现组织目标来说,尚有许多理论和实践问题值得研究。
总之,内向型管理审计是一种面向未来的、以改进管理为导向、以审查受托管理责任为己任的、有别于传统财务鉴证审计的审计类型。做好这种审计,需要有一个具备各种专长的团队,需要管理审计师具备良好的人际关系、精于信息系统,还要有分析和专案管理的能力,从更高层次上说,需要管理审计具有建设性思维、动态性思维。
[摘要]近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要。本文将对此进行阐述。
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的成就而起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或效果;(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、内部审计对的渴求
内部审计部门为了不断地发展,为了在中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的
近年来,注册师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:(1)评估风险识别的充分性;(2)评价已有风险衡量的恰当性;(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指各种管理技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
随着社会经济的快速发展,社会经济生活正逐渐复杂化,企业的会计活动面临着多重的风险。内部审计在加强企业的内部控制建设、完善企业管理、促进企业经济效益的有效提高等方面发挥着越来越重要的作用。内部审计在技术、人才及信息等方面存在一定的优势,其在开展企业风险管理上能起到有效的作用。企业要想生存发展,就必须开展风险管理活动,这也是内部审计生存与发展的需要。本文将就内部审计在企业会计风险管理中的角色定位问题进行探讨。
一、内部审计概述
(一)内部审计的概念
所谓内部审计,是在组织内部建立,并为管理部门服务的一种具有独立检查、监督及评价的活动。在企业内部所设的本文由收集整理二级审计机构或部门以及审计人员,其可检查、监督与评价内部牵制制度的充分性与有效性,还可遵循国家的法律法规,检查、监督和评价会计及相关信息的真实性与合法性,并依照审计特有的专业技术及方法,监督评价企业资产的安全性与完整性以及企业自身经营业绩的好坏与经营是否合规。保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。内部审计是现代企业制度进一步完善的产物。
(二)内部审计与外部审计的联系与区别
1、联系:内部审计与外部审计的共同点是都掌握基本的财务审计技术,可能相互借鉴审计结果。
2、区别:一是不同的独立性。内部审计与外部审计的目标不同和服务对象不同,所以两者的独立性也不相同。二是不同的审计目标。外部审计的目标是对财报的合法性与公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。三是关注不同的重点领域。外部审计主要侧重点是会计信息的质量和合规性,而内部审计是对经济活动的合法合规与经营效率等进行关注。四是不同业务范围。 外部审计是对财务报表、内部控制、鉴证、尽职调查等的审计业务,而内部审计则是以企业的经济活动为基础,并拓展到以管理领域为主的一种审计活动。六是不同的审计标准。法定的独立审计准则级相关的法律法规是外部审计标准。而非法定的公认方针与程序是内部审计的标准。六是不同的专业胜任能力要求。和外部审计相比,由于内部审计是帮助企业实现其目标,改善机构的运作并增加其价值,所以内部审计对审计工作的管理知识水平有一定的要求,要求内部审计人员具备一定的管理知识与水平。
二、内部审计的角色定位
(一)内部审计的职能
内部审计职能指的是反映出内部审计的本质其本身固有的内在功能,其职能为实现审计目标服务,并随着审计目标的变化而变化。其主要包括检查、评价、签证、建
设等职能。
首先是检查职能:主要包括检查企业各项业务与经济活动是否合法合规、企业经济活动资料是否真实可靠以及企业内部各种经济活动的经济有效性
其次是鉴证职能。指的是鉴定与证明被审计单位的财务状况、经济活动及经营成果,并作出审计结论。为了保证报表的质量,签证是在检查的基础上进行。
再次是评价职能。内部审计评价必须要具备一套先进的、客观的及具有可比性的标准与评价指标体系。主要是对单位的计划、决策方案、预算等的可行性与合理性进行的评价、对企业经济活动是否遵循既定的决策与目标所进行的评价以及对企业内控与管理责任制度等是否完备、合理及有效的评价。
最后是建设职能。所谓的建设职能指的是对企业在管理上的优点给予肯定,同时指出其不足,并提出合理化建议,协助企业经营管理者提高经济管理活动的效率与效果。
(二)内部审计在现代企业风险管理中的积极作用
首先,内部审计能从战略高度调控企业风险管理体系
内部审计在现代企业中占有特殊地位,现代企业要求建立隶属于董事会的审计委员会,主要是为了让其能从战略高度对企业的风险管理体系进行调控。审计委员会是对董事会负责的监督监督者的部门,是现代企业董事会的二级机构,其是站在企业治理的高度对其内部审计监控体系进行全面的规划与评价。
其次,内部审计能客观评价企业风险管理体系,提出有效措施,降低风险损失
内部审计独立于各业务职能部门,其不直接从事生产与经营业务活动。这就使审计部门得可站在全局高度、客观的识别与评价风险,对企业进行整体内部控制设计的有效性评估,及时发现内部控制缺陷,协助内部机构确定、评价并实施针对风险管理的方法及措施,并及时的为企业管理部门提出有效的改进措施,控制风险,加强管理,减少风险所带来的损失。
最后,内部审计能对企业经营管理全过程进行风险审查,从全过程控制企业风险
关键词:内部审计;财务会计;主要作用
在现代化的企业会计工作中,最关键的内容就是要提高会计监督的科学性以及时效性。为了达到这一目标,就要求企业必须建立完善的内部控制制度,既要彼此独立,又要相互制约,提高企业的管理水平,为实施有效的会计监督创建良好的内部环境。与此同时,财务会计和内部审计是现代企业管理中的两个非常重要的职能部门,能够对企业的各个部门进行科学的监督和管理,对于规范企业管理,促进企业发展具有重要意义。为此,本文从这二者的联系出发,对它们的重要作用进行了详细讨论。
一、内部审计和财务会计的联系
(一)二者的主要区别
我们对内部审计以及财务会计的基本特点进行综合分析后发现,二者之间存在一定的差异性,主要表现在工作内容、对象、基本任务和原则等四个方面,具体差异如下:①二者的定义和主要的工作内容存在区别。②二者工作的主要对内部审计主要是对企业的各种经济活动进行的监督和指导;而财务会计的主要内容则是对企业经营活动成果的反映和展示,涉及的内容有很多,例如各种费用和开支,和最后获取的效益。象不同。企业的经营活动、财政收入和支出、经济效益等都是内部审计工作的对象;财务会计则是从企业的产品生产情况出发,将产品的价值运动状况作为主要对象。③二者的基本任务具有一定差异。内部审计负责对企业所有的经济活动进行监督和管理,实现企业经营管理的进一步规范和完善。与此不同的是,开展财务会计工作的主要目的,就是为强化企业的经济管理,反应企业的经营成果,促进企业经济效益的提升。④二者的工作原则不同。在开展内部审计工作时,工作人员必须严格按照法律性、独立性、客观性以及权威性等原则的要求;财务会计开展工作的原则则为统一性、真实性、政策性和社会性等。
(二)二者之间的相关性
虽然内部审计和财务会计在很多方面存在着很大差异,但是经过分析它们二者的基本特点,发现它们之间的联系也非常密切,具有很多共同之处,主要表现在如下几方面:①二者有相同的基本职能。这一点主要是从二者的监督角度出发的。内部审计的监督职能侧重于企业开展经济活动之前的宣传预防和事后监督;财务会计的监督则贯穿于企业经济活动的始终。这两种监督对于企业的经济发展都是必不可少的,而且通过相互配合,相辅相成,能够共同为企业的发展提供强有力的保障,促进企业的长远发展。②二者的根本目的存在一致性。虽然从上文的分析可知,内部审计和财务会计的基本任务存在一定的差别,但是由此也可以看出,二者的根本目的是一致的,都是为了保障企业发展的合法性和规范性,避免违法违规行为的发生;都是为了不断完善企业的内部控制制度;都希望能通过加强企业控制和管理来提高经济效益。③二者相互依存,相互促进。财务会计需要搜集企业相关的财务资料,并对其进行核算,而这一部分财务资料是内部审计中,有效资料的重要组成部分。目前,信息技术迅速发展,很多企业的财务管理都开始信息化建设,财务会计方式的改变也带动了内部审计模式的转变,现代化特征更为显著。同时,现代化内部审计工作的开展也带动了财务会计工作的发展,有助于提高其规范性。另外,在内部审计监督的基础上,财务会计会不断完善,财务数据信息的真实性、准确度也会有所提高,推动企业财务工作的健康发展。
二、内部审计和财务会计的主要作用
(一)有助于深入企业内部,预防会计
目前,企业的内部审计人员主要来自企业内部的管理人员。他们通过各个不同职能部门之间的联系和交流,能够全面掌握企业的经营状况,所以对隐藏在企业内部的管理薄弱、会计舞弊等现象的监督具有显著的优势,主要表现为:①在内部审计的监督下,可以及时发现企业在内部管理中存在的问题,并采取有效的措施予以纠正,这样能够反映出更加真实的会计信息,确保企业财务报告的真实性。②内部审计的职能比较全面,对于企业经营中存在的风险可以进行有效识别,有助于降低风险的发生概率,促进企业经济效益的提升,为会计信息的质量提供有力保障。
(二)有助于提高企业的经营管理水平
因为内部审计同时具备了评论的作用,可以显著增强企业的现代价值,促进经营管理的改善,增加企业相关信息的可靠性和安全性,能够为企业管理者的决策提供更加专业的服务和科学的参考,同时也能为企业的经营提供更加准确的数据服务,降低企业在经营过程中发生风险的概率,确保企业财务报告数据的准确性,促进财务信息质量的提升。
(三)有助于增强企业之间的经济交流
目前,企业财务管理活动的主要目标就是实现企业经济效益、股东利益和产值的最大化,所以企业首先要制定明确的财务管理目标。作为企业财务管理目标利益集团的主要成员,企业管理者和全体员工等人,需要增加企业自身的投入,既要能够共同分享企业获取的利益,也要共同承担企业可能面临的风险。财务会计工作通过对经济活动中进行交易的内容进行管理和控制,对企业之间的经济联系进行管理,所以,通过财务会计工作的审计和管理,将企业的经济联系和经济活动进行控制,从而提高企业的经济效益。
作者:毛晶 单位:黑龙江省齐齐哈尔市建华区齐齐哈尔建华医院财务科
参考文献:
关键词:内部审计;财务会计;主要作用
在现代化的企业会计工作中,最关键的内容就是要提高会计监督的科学性以及时效性。为了达到这一目标,就要求企业必须建立完善的内部控制制度,既要彼此独立,又要相互制约,提高企业的管理水平,为实施有效的会计监督创建良好的内部环境。与此同时,财务会计和内部审计是现代企业管理中的两个非常重要的职能部门,能够对企业的各个部门进行科学的监督和管理,对于规范企业管理,促进企业发展具有重要意义。为此,本文从这二者的联系出发,对它们的重要作用进行了详细讨论。
一、内部审计和财务会计的联系
(一)二者的主要区别
我们对内部审计以及财务会计的基本特点进行综合分析后发现,二者之间存在一定的差异性,主要表现在工作内容、对象、基本任务和原则等四个方面,具体差异如下:①二者的定义和主要的工作内容存在区别。②二者工作的主要对内部审计主要是对企业的各种经济活动进行的监督和指导;而财务会计的主要内容则是对企业经营活动成果的反映和展示,涉及的内容有很多,例如各种费用和开支,和最后获取的效益。象不同。企业的经营活动、财政收入和支出、经济效益等都是内部审计工作的对象;财务会计则是从企业的产品生产情况出发,将产品的价值运动状况作为主要对象。③二者的基本任务具有一定差异。内部审计负责对企业所有的经济活动进行监督和管理,实现企业经营管理的进一步规范和完善。与此不同的是,开展财务会计工作的主要目的,就是为强化企业的经济管理,反应企业的经营成果,促进企业经济效益的提升。④二者的工作原则不同。在开展内部审计工作时,工作人员必须严格按照法律性、独立性、客观性以及权威性等原则的要求;财务会计开展工作的原则则为统一性、真实性、政策性和社会性等。
(二)二者之间的相关性
虽然内部审计和财务会计在很多方面存在着很大差异,但是经过分析它们二者的基本特点,发现它们之间的联系也非常密切,具有很多共同之处,主要表现在如下几方面:①二者有相同的基本职能。这一点主要是从二者的监督角度出发的。内部审计的监督职能侧重于企业开展经济活动之前的宣传预防和事后监督;财务会计的监督则贯穿于企业经济活动的始终。这两种监督对于企业的经济发展都是必不可少的,而且通过相互配合,相辅相成,能够共同为企业的发展提供强有力的保障,促进企业的长远发展。②二者的根本目的存在一致性。虽然从上文的分析可知,内部审计和财务会计的基本任务存在一定的差别,但是由此也可以看出,二者的根本目的是一致的,都是为了保障企业发展的合法性和规范性,避免违法违规行为的发生;都是为了不断完善企业的内部控制制度;都希望能通过加强企业控制和管理来提高经济效益。③二者相互依存,相互促进。财务会计需要搜集企业相关的财务资料,并对其进行核算,而这一部分财务资料是内部审计中,有效资料的重要组成部分。目前,信息技术迅速发展,很多企业的财务管理都开始信息化建设,财务会计方式的改变也带动了内部审计模式的转变,现代化特征更为显著。同时,现代化内部审计工作的开展也带动了财务会计工作的发展,有助于提高其规范性。另外,在内部审计监督的基础上,财务会计会不断完善,财务数据信息的真实性、准确度也会有所提高,推动企业财务工作的健康发展。
二、内部审计和财务会计的主要作用
(一)有助于深入企业内部,预防会计
目前,企业的内部审计人员主要来自企业内部的管理人员。他们通过各个不同职能部门之间的联系和交流,能够全面掌握企业的经营状况,所以对隐藏在企业内部的管理薄弱、会计舞弊等现象的监督具有显著的优势,主要表现为:①在内部审计的监督下,可以及时发现企业在内部管理中存在的问题,并采取有效的措施予以纠正,这样能够反映出更加真实的会计信息,确保企业财务报告的真实性。②内部审计的职能比较全面,对于企业经营中存在的风险可以进行有效识别,有助于降低风险的发生概率,促进企业经济效益的提升,为会计信息的质量提供有力保障。
(二)有助于提高企业的经营管理水平
因为内部审计同时具备了评论的作用,可以显著增强企业的现代价值,促进经营管理的改善,增加企业相关信息的可靠性和安全性,能够为企业管理者的决策提供更加专业的服务和科学的参考,同时也能为企业的经营提供更加准确的数据服务,降低企业在经营过程中发生风险的概率,确保企业财务报告数据的准确性,促进财务信息质量的提升。
(三)有助于增强企业之间的经济交流
目前,企业财务管理活动的主要目标就是实现企业经济效益、股东利益和产值的最大化,所以企业首先要制定明确的财务管理目标。作为企业财务管理目标利益集团的主要成员,企业管理者和全体员工等人,需要增加企业自身的投入,既要能够共同分享企业获取的利益,也要共同承担企业可能面临的风险。财务会计工作通过对经济活动中进行交易的内容进行管理和控制,对企业之间的经济联系进行管理,所以,通过财务会计工作的审计和管理,将企业的经济联系和经济活动进行控制,从而提高企业的经济效益。
参考文献:
摘 要 本文分析了风险导向审计与传统制度基础审计的主要区别,探讨了在电力企业开展风险导向审计的必要性,指出风险导向审计理念对电力企业内部审计管理机制的影响及对内部审计人员专业胜任能力的要求。
关键词 风险导向审计 电力企业 内部审计 管理机制 专业胜任能力
随着电力体制改革的不断深入,加强风险管理对各电力公司提升自身经营管理的重要性日益突出,审计理念也由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,将对电企业内部审计管理机制和内审人员产生重在影响。
一、风险导向审计的含义
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。
风险导向审计的重点是识别与控制风险,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化,更注重利用分析性测试方法,从而可以有效降低审计风险。
(四)审计目标不同
制度基础审计的指向为一元论:即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。而风险导向型审计不仅确定公允性,还要证实可信性,是双重披露模式。
二、电力企业内部审计中开展风险导向审计的必要性
(一)风险导向审计是内部审计发展的方向
风险导向审计,正是以审计风险为出发点,通过对产生风险的各个环节进行评价,调整审计策略和审计资源分布,使审计成为一个不断克服和降低风险的过程。国际内部审计师协会前主席捷奎琳。瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。
(二)国际内部审计实务标准要求内部审计采用风险基础审计理论和方法
2003年国际内部审计协会IIA对2001年新的《内部审计实务标准》修改后,在内容上也自始至终都贯穿着风险审计的主导思想。一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。标准的2100条规定内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。标准的第2010条规定要求审计执行主管应该以风险为基础,根据机构目标制定计划,确定内部审计部门的工作重点。四是标准对审计计划、审计实务、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,标准作出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受 时应报告董事会加以解决的规定。
(三)国家电网公司“十一五”审计工作规划中规定审计工作目标的核心是提高效益,防范风险
随着国家对国有企业监管力度的加强,以及电力体制改革的深入,来自政策、市场及自身管理等诸多层面的风险的日益加剧,对电力企业这一传统的垄断行业的经营和管理带来了重大的挑战,企业高层和各职能部门的职责都必须从风险管理角度 去安排公司战略、实施各项具体业务,内部审计部门的职责而便是尽早建立风险导向或风险管理的审计程序和方法体系,来对机构的风险管理、控制及监督过程进行评价,进而提高他们的效率并帮助机构实现目标。因此,国家电网公司将风险审计作为“十一五”审计工作目标。
三、风险导向审计对电力公司内部审计管理机制的影响
(一)有利于电力企业转变内部审计观念,促进内部审计工作转型
“十一五”期间是电力体制改革的关键时期,也是电力公司快速发展的重要时期,审计工作紧紧围绕公司中心工作,服务改革与发展大局,不再仅是强化控制、提高控制效率和效果,应该转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。
(二)有利于电力企业保障内部管理审计机构组织上的独立性
独立性是实施风险导向审计的必要条件之一。开展风险导向审计要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。在两权分离的电力企业中,应使内部审计组织直接受单位内部最最高管理层(董事会)的领导,为内部审计机构实施审计程序提供权利上的保证的同时还要创造出和内部审计服务发生有关的良好环境(个人环境和总体环境)以保证内部审计人员评估、判断以及决策的质晕。
(三)促进电力企业尽快建立健全的内部管理审计法规体系,开发管理审计标准
审计标准是指审计人员对被审计事项进行评价的依据,完善内部审计现有的法律制度环境,是推行风险导向审计的必要前提。由于企业的情况千差万别,内部管理审计机构可以自行开发适合本企业情况的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循,从而降低审计风险。
(四)有利于电力企业改进内部审计人员的专业结构
电力企业内部审计人员大多数是财会(审计)专业,少数工程审计人员,近两年少数企业增加了电力营销专业人才,但法律、统计等其他审计相关专业几乎没有。无法适应现代内部审计发展要求的实际,应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,以组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构,以适应现代内部审计发展的要求。
(五)有利于电力企业合理有效整合审计资源
通过运用新审计风险模型识别和评估重大错报风险,作出相应的审计策略,并将识别和评估后的风险与审计程序紧密地联系起来,同时能据此有的放矢,将审计资源恰当地集中到重大错报领域,促进审计资源的有效分配和利用,提高审计效率。
(六)推进电力企业辅助审计软件的开发、使用与完善
目前,电力企业还没有开发出比较完善的计算机辅助审计软件。即使投入了大量的精力进行研发,也只能用于审计项目的录入、电子归档查询等简单工作。而现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。首先在财务、营销、生产、物资采购等管理信息系统中设置审计接口,并建立包括有关金融法律法规、行业发展状况,市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。其次,运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。第三,运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。第四,运用计算机进行统计抽样,使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持,避免人工抽样检查的不足,有效降低审计风险。第五,构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
四、风险导向审计对电力企业内部审计人员的影响
风险导向审计的关注点发生了变化,直接影响了对内部审计人员胜任能力的要求,笔者认为,风险导向审计对电力企业内审人员的影响主要体现在以下个方面:
1.要求审计人员必须注重知识的更新和知识面的扩展,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险。
2.强化审计人员的风险意识,通过后续教育和工作培训增强审计人员在审计风险评估和控制方面的职业判断能力,使其以应有的职业谨慎态度和超然独立性执行审计业务,并要求审计师在实施审计过程中始终保持怀疑态度,对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性,以增加发现和揭示重大错弊的可能性,从而降低审计风险。
3.要转变审计理念,主动作为。随着电力企业主辅分离、主多分开的进行,原有的直接管理关系分割,对于辅业和多经单位的审计任务会大量减少,同时,随着专业化经营组织体系的逐步完成,各专业化公司主营业务突出,客观上要求要转变审计理念,主动作为,不再单纯的是对过去的评价,应该洞察风险、评估风险、寻找机会,成为增值业务的推进器。
4.要加强内部审计人员的职业道德教育,增加审计人员的责任感和使命感,要求审计人员恪守客观、公正、廉洁的职业道德,要求内部审计人员要有对企业负责的态度和为企业管理服务的精神,认真履行职责,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
除此之外,内部审计人员要提高处理人际关系的能力和技巧。只有与被审计单位以及企业董事会、管理层和内部各个职能部门保持良好的关系,才能使内部审计工作得到他人的理解和支持,内部职能得以发挥,内部审计报告得到重视,内部审计目标得以实现。
参考文献:
[1]江苏省电力公司.南京大学会计学系.风险管理审计评价.北京:中国财政经济出版社.2005.
[2]王秀丽.风险导向审计模式的发展及在我国的应用.天下.
拓宽内部审计范围
近年来,金雅拓公司的内部审计团队经历了一系列重大变革。自2006年至今,其专业审计人员由2名增加到8名,期间经历了当年的合并,以及随之而来的内审部门重组。
内审团队由2人增加到8人时,内审章程便根据IIA的标准进行了重新编写,将反舞弊和财务报告内部控制纳入其中。而且内审团队不再仅仅关注内部审计事宜,内部控制也成为他们工作的一部分。且自2008年4月以来,就将财务报告内部控制正式确立为持续工作重点。
金雅拓的内部审计指导委员会每三个月召开一次会议,负责监督控制的各个环节,反舞弊委员会则每两个月召开一次会议。内部审计指导委员会的成员包括:首席财务官、首席审计官、集团总监、负责某业务单元(为金雅拓三业务单元之一)下一家分支机构的高级副总裁、一位高级人力资源代表、法律顾问以及内部审计总监皮埃尔安努•克勒松。金雅拓的反舞弊委员会则由人力资源部、法务部、安全部、信息技术部和内部审计部的负责人组成。
增加审计部门的规模、提高审计师的技能和知识、从更高的战略层面来选择审计任务、执行企业风险评估,以及对反舞弊活动的关注,这一切都令金雅拓内部审计团队的范围和效能发生了巨大改变,仅用一年时间就大幅削减了外部审计师费用。
运用以风险为基础的内部审计方法论
内部审计团队运用的主要审计方法论,是采取以风险为基础的方法来界定审计计划范围。在执行审计项目时,针对某一特定业务领域编制一个固有风险清单,并与非常了解业务单位具体情况的责任人沟通,以确定他们所关心的首要工作。根据风险的不同,降低其重要性水平,这意味着需要从更低的层面进行审计。而这也正是外部审计公司所采用的方法。
内部审计还负责公司的一项风险测绘工作,名为企业风险评估。具体工作是为金雅拓所面临的每一种风险以及管理有关风险的所有相关措施创建一个资料库。有关信息将用于制定年度审计计划。大型经营场所需要每三年审计一次,后续审计工作一般是一年以后。如果有些风险较高的领域需要审计,比如存货陈旧或者资金问题,审计工作一般是按需进行。有关信息会呈报给外部审计师和审计委员会。
金雅拓审计团队区别于其他审计团队的一个重要特点是,他们会对资产负债表进行系统地审核。不仅审计流程,也会分析资产负债表(对资产负债表进行评级,A代表最高级别,然后依次降至B、C和D),这才构成一个完整的审计循环。
本文将就笔者接触的某大型上市企业集团内部审计过程中存在的问题进行分析,并就如何改善内部审计工作提出自己的观点:
一、内部审计工作过程中存在的问题
(一)内部审计脱离企业发展的客观实际
内部审计作为企业内部的一项管理行为,它主要是为企业内部董事会、经营层服务的,实现组织目标才是目的。所以,内部审计不应一味的强调《内部审计实务指南》或《内部审计具体准则》的规范性,必须要充分考虑初创企业的客观条件。企业发展初期从不规范到规范需要一个过程,而对于初创期企业的内部审计就必须考虑企业发展的客观实际,无视企业的发展阶段,而简单的按规范企业内部标准或《内部审计具体准则》等规定来要求初创企业是不负责任,也是不客观的。
(二)内部审计对于初创企业各级员工的影响
集团内部初创企业的部分职能往往被整合到集团总部,从而造成初创企业内部组织架构不健全,管理职能缺失等问题。但内部审计过程中,初创企业领导层却要承担与之不相匹配的管理责任,其结果必然导致人心离散。“多做多错,不做不错”的思维会让员工不再愿意、不再敢于承担外派开疆拓土的重任,集团战略得不到落实,最终成为纸上谈兵的空话。
(三)内部审计人员专业胜任能力参差不一,影响审计质量
内部审计从业人员的审计过程往往带有浓厚的个人色彩,个人的经历、判断、专业技能、沟通能力、认知能力等会对内部审计的质量产生重大影响。不被企业内部大多数人认可的内部审计从业人员,在开展审计工作、发表审计评价意见时,必然招致被审计单位、被审计人员和相关报告使用人对于内部审计评价的客观性、公正性的质疑。
(四)内部审计过多的依赖于社会审计机构
内部审计与社会审计都是审计监督体系的重要组成部分,但它们又有着明显的区别,包括审计的目的、内容、依据、评价标准、服务对象等都各不相同。由此可以看出,未经专业培训,不熟悉企业内部运营的社会审计机构并不完全胜任内部审计的工作。如果过多的依赖社会审计机构的传统审计手段,一方面无助于企业内部管理能力和风险控制水平的提升;另外,有可能导致企业内部审计人员的过度心理依赖,不利于企业内部审计部门审计能力的提升。
二、如何改善内部审计工作过程中存在的问题
(一)对内部审计目的的全新认识
2011年1月,在国际内部审计师协会(IIA)的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”,可以看出,内部审计从业人员一定要对内部审计的目的有一个全新的认识,如何通过内部审计,改善组织运营,实现组织目标才是内部审计的终极目标,而不是简单的发现问题或者提出不具操作性的改善建议。
(二)提升内部审计从业人员的执业能力
内部审计从业人员的专业胜任能力和技术水平是决定内部审计工作质量的关键因素。首先,作为专业性极强的企业内部管理工作,集团型企业的内部审计从业人员的选聘一定要坚持“宁缺勿滥”的原则,内部审计从业人员除了熟练掌握审计的基本知识、基本技能和基本方法外,还应熟悉企业内部管理流程,能较好掌握审计与企业发展的关系,且具备较强的沟通能力等。其次,要加强对内部审计从业人员的后续教育,从实践和理论两方面入手,提高内部审计人员的查证能力、协调能力及表达能力。
(三)建立健全企业内部审计质量评价体系
企业内部有必要建立一套完整的内部审计质量评价体系,对内部审计业务的实施情况进行综合评价,从而逐步提高内部审计工作质量。内部审计质量的评价可以从审计工作效率、审计结果运用等方面着手,采用问卷调查的方式进行评价;另外,也可以聘请外部单位就内部审计质量进行抽查、复核。
(四)正确处理内部审计与社会审计的关系
作为企业内部审计部门,应该正确处理内部审计与社会审计的关系,更应明确内部审计的目的是增加企业价值和改善企业的运营,从而帮助企业实现其目标。所以,不应过多的依赖不了解企业实际情况的社会审计机构从事内部审计工作,而应坚持“以我为主,社会审计为辅”的工作原则,保持内部审计的独立性,才能真正提高内部审计工作的质量。
一、内部控制评价与内部控制审计
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。
由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同,所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价,由企业自己完成,董事会对内控有效性所做评价负责;内部控制审计作为特定的外部评价形式,由会计师事务所完成,注册会计师对内控有效性发表的意见承担责任。笔者认为,在内部控制规范体系实施时间较短的情况下,如果从字面意思理解,把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈,很容易将内部控制评价和内部控制审计混淆。
二、内部控制评价与内部监督
开展内部控制评价需要“对内部控制的有效性进行全面评价”,而《企业内部控制基本规范》要求,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中,内部监督“是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进”。所以,进行内部控制评价,必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念,发现两者的核心内容都是“评价内部控制的有效性”,如何理解二者之间的关系、有没有重复劳动?
笔者认为,企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一,两者都是自我评价,两个定义没有强调彼此差异;第二,在企业实施内部控制过程中,内部监督是贯穿始终的一个要素,基本规范第六章还详细列出了日常监督、专项监督等内容,可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说,而且,内部控制评价的内容还包括对“内部监督”的评价,如果套用内部监督的概念,内部控制评价是对“评价内部控制的有效性”的评价,这个表达确实不好理解。第三,在基本规范中,内部控制自我评价报告的内容出现在第五章“内部监督”部分,又让人感觉内部控制评价是内部监督的一个部分;但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”,明确表达了对包括内部监督在内的五个要素进行评价的思想,似乎不宜将内部控制评价视为内部监督的一部分。
虽然内部控制规范体系对内部监督和内部控制评价的规定,无论是条文安排方面还是概念的逻辑关系方面,都有可进一步探讨之处,但是规范体系对企业做的事情表述得很清楚:企业实施内部控制过程中,必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督;同时,还要根据基本规范和评价指引的要求,对包括内部监督在内的五要素进行自我评价。
三、内部监督与内部审计
内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会的《中国内部审计准则第1101号―内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。给人的感觉是,内部审计的一部分内容是“审查和评价内部控制的有效性”,与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”,而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里,内部监督、内部审计就像一对双胞胎,难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。
另外,内部控制基本规范规定,企业应“制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求”。显然,内部控制基本规范认为企业内部监督的主体主要就是内部审计机构(或经授权的其他监督机构)。也就是说,在实务工作中,内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分,因此有的人干脆把两者合二为一、不分彼此,统称“内部审计监督”。
但是,两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定,“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明,内部审计机构和人员不得负责该单位内部控制的决策与执行,是独立于内部控制系统之外的一项审查评价活动。因此,内部审计当然也独立于内部监督之外,完全不是一回事更加不能相互替代。企业家们的困惑由此产生:内部控制规范体系要求企业建立与实施内部控制,而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员”,而且,后者规定两个系统必须相对独立,未必企业必须、且确有必要同时搞两套功能近似的内部管理系统?
笔者认为,内部审计、内部控制(包括内部监督)都属于企业内部管理的范畴,整体上属于企业内部事务,由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位,国家可能通过法规(规章和规范性文件)对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看,《中国内部审计准则》由民间机构中国内部审计协会,不具有法律约束力;企业内部控制规范由国家五部委联合,对相关企业具有强制力。因此,某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作,应视行业管理部门和企业主管机关的要求而定;如果没有这方面的要求,企业可以根据内部管理的需要,自主决定开展或者不开展内部审计和内部控制工作。
四、分属内部审计和外部审计的“内部控制审计”
企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述,企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念,指的是会计师事务所依照有关法规制度和审计指引的要求,对企业内部控制进行的审计;另一个是《中国内部审计准则第2201号内部审计具体准则―内部控制审计》第二条提出的,“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计,但是两者的差别还是比较明显:前者是企业内部控制规范体系的要求,本质上是内部控制的外部审计评价;后者是企业内部审计工作的一部分,本质上是企业自身对内部控制进行的内部审计评价。为便于表达,笔者将前者称为企业内部控制的外部审计,将后者称为企业内部控制的内部审计。
企业家们由此产生的又一个问题:内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价,应如何看待两者关系并组织实施?笔者认为,从制度规范的角度来看,内部控制评价和内部控制内部审计之间的关系,实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作,然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过,由于两者都是企业对内部控制进行的自我评价,评价主体、对象、采用的方法、评价的用途大同小异,在技术上可以相互借鉴。
五、内部控制、内部审计的组织实施
内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施,归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作,既是企业面临的现实问题,也是无法回避的理论问题。
文献对于内部控制与内部审计的关系有不同看法:第一种观点是,认为两者是相互交织、相辅相成共同构成的一个系统,而且不存在谁主谁次、谁包含谁的问题。如,田彦霞在《对内部控制与内部审计关系的探讨》中提出,内部审计是内部控制的重要组成部分,内部审计又是对内部控制的控制,二者相辅相成,缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出,内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是,内部审计是内部控制的一部分。如,胡以亮在《构建以内部审计为核心的内部控制框架体系》中,用北京市燃气集团构建的以内部审计为核心的内部控制框架为例,论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中,将整个内部控制体系划分为三个相对独立的控制层次,第一个层次是经济业务发生部门严格按照企业内部设计的程序,相互牵制开展业务活动;第二个层次是财务部门在事后建立起第二道监控防线;第三个层次是内部审计部门要建立起以查为主的监督防线,也是监督要素中的最高层次。第三种观点是,内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出,内部控制是内部审计的主要产品和对象,主要依据是,国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是,内部控制和内部审计是具有内在联系的两个独立体系。如,王华在《试论内部审计与内部控制体系的关系》中提出,两者之间既相互联系、又相互区别,既相互作用、又各自独立存在。
笔者认为,上述四种观点都有其合理性,实际工作中也都存在这四种做法。但是,应该注意到,内部控制、内部审计都是一个动态的、发展的、开放的概念;内部控制和内部审计的发展历史表明,两者无论是理论和实践中,还是内容和形式上,都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述,两者都将促进企业(组织)目标的实现作为自己的目标(或者目标之一),对于组织而言,这就是终极目标和最高追求;两者采用的方法并不存在绝对的边界和特殊范畴,而是都处于不断借鉴、吸纳、丰富和完善过程中。因此,从目前的情况看,企业在内部控制和内部审计的过程中,工作组织非常接近,两者发挥的作用也基本同质,如果已经实施了内部审计,也许稍加改造就能符合内部控制规范的要求;反之,如果有效实施了内部控制规范,很可能只要略微调整,也就达到内部审计工作的效果。
在实际工作中,企业可以在已经开展的内部监督、审计或者其他控制活动的基础上,根据有关方面或者自身需要做出适当完善,就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统,也能够承受相关成本,那么也可以设置两个相互独立的机构,分别开展内部审计和内部控制。换一个粗浅的说法,如果实施有效,内部控制和内部审计无需改头换面就能做到对方能做的事。
(一)由内部审计的性质决定
内部审计是在组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下,为加强组织内部的管理控制而产生的一种管理活动。组织管理的目的是增加组织的价值。作为经济组织内部的一项重要管理职能,内部审计也应当是以帮助改善组织的经营管理,增加组织的价值,实现组织的目标为目的。
(二)由组织所处的内外环境决定
现代组织规模不断扩大,集团化、全球化、信息化的趋势日益明显,外部竞争日趋激烈,外部条件变化日益加快,面临的不确定因素日益增多。在这种环境下,内部审计不但要面向内部经营管理活动,加强检查、评价,以保证各项规章制度和管理指令得到及时有效贯彻执行,而且要面向组织的外部环境,加强调查、,以提供经营管理者正确决策所需的建议、咨询、资料,提高管理效率,为最大限度地增加组织的价值服务。
(三)有利于内部组织充分发挥作用
国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。”(注:国际内部审计师协会。内部审计职业实务准则[S].1999.)指南是在对过去成功经验和肯定的基础上提出的今后工作的依据。国际上许多国家的内部审计工作是以增加组织的价值为目的,与组织管理的总目的相一致的。这不仅有利于内部审计人员一心一意地开展工作,为组织增加价值服务,而且可以使内部审计真正成为对组织有用的活动,为组织所真正需要,从而使其能够得到组织高层管理者的重视和支持,更有利于内部审计工作的开展和作用的发挥。
二、内部审计如何为增加组织的价值服务
国际内部审计师协会在《内部审计职业实业指南》中指出:内部审计应通过系统、规范的,评析和改善组织的风险管理和管理过程的有效性,帮助组织实现其目标。也就是说,内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。
(一)评价和改善组织的风险管理
风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等,控制和降低风险,防止风险显化为损失。有效的风险管理可以减少和防止组织的损失,增加组织的价值。近年来,一方面,组织之间的竞争日益激烈,的信息化程度越来越高,经济日益全球化,资本市场日益国际一体化,组织所处的环境越来越不确定,组织越来越难以对其进行控制和把握,面临的风险越来越高;另一方面,为了适应风险日高的外部环境,组织的规模越来越大,业务翻新越来越快,内部组织机构变化越来越频繁,这又使得组织内部的风险也越来越高。因此,加强和改善风险管理已成为关系组织生存和的大事。在这方面内部审计大有可为。
内部审计具有相对的独立性。与组织的其他部门相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。
最近,国际内部审计师协会建立了风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。
同时,内部审计还应当充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测,弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。
(二)评价和改善组织的内部控制
内部控制是指单位为了提高信息的质量,保护资产的安全完整,确保管理指令和有关法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要,它对于维护组织的生存、提高组织的活力,防范组织的内部风险,增加组织的价值,具有重要意义。
每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展,控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。
为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的;对于风险评估,要重点评价风险评估的程度是否合理,方法是否,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向组织的高层管理人员提出完善的具体建议,或随时接受他们的咨询。
(三)评价和改善组织管理过程的有效性
组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算和计划审计,内部经济责任审计,战略决策和管理审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理方法,确保组织的战略与行动计划之间高度协调一致,保障组织管理的有效性,增加组织的价值。
三、怎样保证我国内部审计为增加组织的价值服务
(一)必须彻底改变“内部审计是国家审计的基础”的观念
最初,由国家审计机关组织和推动我国内部审计的建立,是符合我国国情的。但长期把内部审计视为“国家审计的基础”,不利于内审职能的发挥。
首先,把内部审计定位于国家审计的基础,混淆了内部审计与国家审计在目标上的区别。在现代社会中,国家和各种经济组织是不同的经济利益主体,有着各自不同的意志和要求。内部审计代表的应当是其所在组织的意志,服务于组织的利益,接受组织的管理、监督和指导;国家审计则应当代表国家的意志,服务于国家的利益。除非国家直接管理企业等各类经济组织,否则,它就不应当对各个组织的内部审计进行指导和监督。其次,这种做法动摇了内部审计存在的必要性。如果内部审计是国家审计的基础,履行与国家审计相似的职责,那么,它的工作就是对国家审计的重复,就没有存在的必要。最后,这种做法限制了内部审计作用的发挥,给内部审计实践带来了很大的困难。内部审计履行与国家审计相似的职责,各种组织就无法将内部审计作为自身的内在需要加以接受,更谈不上全力支持这样的内部审计。而内部审计机构如果得不到组织管理者的支持,其工作就很难开展,作用当然非常有限。
要改变这种局面,就必须转变内部审计是国家审计的基础的观念,把内部审计定位于组织内部的能够增加其价值的一项重要管理职能,使内部审计真正成为对组织有用的工作,成为组织的自觉需要。内部审计人员履行的职责应与其获得的经济利益相一致,这样,他们才能全心全意开展工作,充分发挥内部审计的作用。
(二)要让内部审计真正内部化
内部审计的内部化是指内部审计应当作为组织内部的一项管理控制职能存在并发挥作用,内部审计机构及其人员应当是组织内部的管理机构和人员,内部审计人员应当在守法、诚信的前提下,以其所服务的组织的意志和利益为自己的行动指南。内部化是内部审计与外部审计的本质区别所在。只有真正内部化的内部审计组织才需要,也才能真正为增加组织的价值服务。
要让内部审计真正内部化,就要防止让内部审计过分独立化。为了尽可能扩大内部审计的范围,保证内部审计人员能自由地、客观地进行审计,充分发挥内部审计的作用,组织应当保证内部审计机构和人员有尽可能高的独立性。但是,内部审计毕竟是内部审计,而不是外部审计。所以,内部审计的独立性不是越高越好,不能把内部审计独立于组织之外,使其成为外部审计。那样不但不能提高内部审计的地位,反而会使内部审计丧失存在的必要性。内部审计只有真正内部化,才能保证内部审计工作的经常性、及时性和针对性,才能充分发挥内部审计的独特作用。那种把内部审计完全承包或委托给外部审计的做法也是不适当的,是对内部审计独特作用的否定。
(三)要加快实现内部审计职业化
1988年,世界著名的学家库尔特根提出了职业化应具备的特征:(1)一般特征:有建立在一定基础上的执业技能;执业技能需要一定的广泛而严谨的培训才能获得;执业人员应通过展示其执业能力;有一个声誉显著的协会来代表和组织众多的职业人员;通过职业道德准则来维护职业的正直与诚实性。(2)与社会相关的特征:职业所提供的服务是利他的;执业人员在某些领域具有执业权威性,并且需要对其职业判断承担责任;职业服务是维护公众利益所必不可少的;职业资格需要经过认证,并得到社会的广泛认可;职业人员为各个客户提供服务时具有独立性。(3)与客户相关的特征:职业人员与客户之间具有委托责任关系;职业人员能公平地服务于顾客,不存在任何特殊利益考虑;职业人员的服务能得到固定的报酬。我们认为,为实现职业化,内部审计应具备上述特征中的大多数。
内部审计职业化是指内部审计应当作为一种独特的非自由化的社会职业存在和。它要求内部审计应当具有能够自我管理的独立的职业组织;应当具有自己独特的人才资格认定机制、执业质量标准和职业道德规范;在和客户签约前,内部审计人员应当是自由的;在签约后,内部审计人员应能恪尽职守,为顾客勤奋工作,并据以获得相应的报酬和待遇;内部审计人员与雇主之间应当是契约关系,任何被违约侵权的一方都有权终止约定。因此,内部审计职业化并不是要求将内部审计从组织内部独立出来,成为外部审计,而是为了形成社会公认的内部审计人才标准和人才市场,以便各种组织可以自由地、放心地聘用到合格的内部审计人才;是为了形成社会公认的内部审计工作质量标准和内部审计人员行为规范,以便有关各方可以公正地评价内部审计人员的工作质量和价值;是为了形成内部审计人才竞争机制,促进内部审计人才素质的提高;是为了更好地维护内部审计人员及其所服务的组织的合法权益,增加组织的价值和社会的价值。因此,职业化是内部审计人才和内部审计服务市场化的前提和必然要求;市场化又是客观确认内部审计人才及其工作价值的前提条件,是内部审计人员能够依据其工作获得报酬的前提条件。所以,在市场发达的国家,组织的各种管理人才都已经职业化或有职业化的趋势。可见,职业化并不妨碍内部审计的内部化,它有利于保证内部审计质量和内部审计人员的利益,提高内部审计为组织增加价值服务的能力。
2000年1月我国内部审计师协会成立,标志着我国内部审计职业化的开始,但仍处于起步阶段,还没有独立而权威的人才资格认定制度,没有独特的审计准则和职业道德规范等。为了提高内部审计为组织增加价值服务的能力,应当加快我国内部审计的职业化进程。
(四)要努力提高内部审计人员的素质
内审人员的素质是内部审计能为组织增加价值的根本保证。作为能够增加组织价值的内部审计人员,必须忠诚于组织的整体利益,必须具有很强的法制观念和规则观念,必须能做到客观、公正、诚实、守信,必须精通、审计、管理、经济法规等知识,必须掌握内部控制,必须严格按审计准则和职业道德规范工作等等;作为能够增加组织价值的内部审计机构,不但要有足够的财会、审计人员,而且要有一定的工程、技术人员等。为此,组织应充分利用内部审计人才市场的竞争压力,招聘高素质的内部审计人员,促进他们自觉提高素质;应加强内部审计人员的培训、考评和奖惩,保证和促进他们素质的提高;应合理配备、委派内部审计人员,保证从事每项审计业务的审计人员都有合格的素质。
(五)组织要高度重视和充分利用内部审计
这是内部审计能为组织增加价值的必要条件。内部审计为组织增加价值的方式有直接和间接两种。直接方式包括防止、发现和纠正错误与舞弊,直接核减预算、定额等;间接方式包括监督或调查组织的规章制度和管理指令的贯彻执行情况,向组织的经营和管理人员提供有价值的建议、咨询、资料等。显然,如果没有组织的高层管理人员的重视和支持,内部审计就没有足够的独立性和权威性,就很难用直接的方式增加组织的价值;如果组织的经营管理人员不积极采用内部审计人员的建议,不主动向内部审计人员咨询,不注意利用内部审计人员提供的资料,内部审计也很难用间接的方式增加组织的价值。
[]
[1]秦永,张宇宁。谈内部审计的地位和作用[J].内部审计,2002,(7)。
随着市场经济体系的不断完善,现代企业制度的逐步建立、发展以及企业间日趋激烈的竞争,内部审计制度作为现代企业制度的重要组成部分,作用也日益凸显。在我国,开展内部审计,实行内部审计制度,其目的在于加强部门和单位内部的管理和监督,维护财经法纪,改善经营管理,提高经济效益。它不仅为微观经济服务,同时也为宏观经济服务。内部审计作为我国审计监督体系的一个重要组成部分,是社会主义初级阶段管理和监督经济活动的一项重要措施。
二、内部审计概述
20世纪40年代,随着管理层级增多、企业规模扩张和管理人员经济责任的加重,现代内部审计应运而生,其产生的理论基础是两权分离下的受托经济责任理论。内部审计最初在财务领域开展,主要肩负监督、鉴证受托财务责任,审计目的是查错防弊。随着内部审计范围的不断拓展,内部审计已延伸至企业风险管理和公司内部治理领域,内部审计已经成为企业风险控制、管理及治理的重要手段,内部审计的目的是防范风险,实现经营目标。2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”
三、公司治理开展内部审计的重要意义
随着内部审计重要性的不断增强,内部审计已经远远超越了当初的监督和鉴证职能,具?淞思喽街澳堋⒖刂浦澳堋⑵兰壑澳芎妥裳?职能等综合管理职能。而现代企业的一个主要特征是完善公司治理结构,那么完善公司治理结构就必须要开展公司内部审计。
(一)能增加组织价值
公司治理的宗旨在于:谋求更大的持续性和市场竞争优势。内部审计正是通过特有的验证和咨询功能融入组织增加管理价值的管理链中,与公司治理的目标趋于一致,构成了公司治理系统的一个组成部分。内部审计人员对企业的生存和发展会具有高度的责任感,通过他们的努力可以为企业股东和管理层提供更好的服务,以达到促使企业目标实现的目的。
(二)弥补公司治理中监事会监督的不足
公司治理中最基本的是要保证董事会、高级管理层、监事会三权制衡,但很多审计失败的案例告诉我们,监事会的监督功能很有限。在我国,监事会监督与内部审计存在本质上的区别。首先,二者的出发点不同,监事会主要维护股东和债权人的利益,而内部审计应向所有的利益相关者负责。既要为外部的报表使用者验证报表的可 信性,也要为管理层需要的信息进行验证,还能为消费者能否增加消费价值服务以及供货客户的需要。其次,二者的人员构成不同。按照我国公司法要求,监事会成员由股东代表和适当比例的公司职工代表所组成,因此独立性和专业胜任能力显然不足。最后,监事会机构形成松散,监视工作难以到位,而内部审计是公司内独立设置的部门或专职人员,在审计委员会领导下工作,审计是他们的专职,可以将审计工作向纵深方面拓展。
(三)内部审计促使公司治理中的内部控制有效运转
一般的讲,保证公司治理有效的重要因素是内部控制。过去对内控制度评审,是社会审计用来确定审计重点,确定是否采用抽查法。以及样本规模大小的方法和程序,目的是减少审计风险,节约审计成本。而内部审计作为内部控制的再控制,是通过对内部控制的监督和评价来实现公司治理的效果。与组织的其他部门相比,内部审计具有相对的独立性和综合性,它更能从组织的全局角度。更全面地识别和评估风险,提出防范风险的有效建议。
(四)内部审计帮助管理层进行风险导向的审计
在今天,管理层已经注意到经营活动各方面的整体关系,将经营过程的风险导向管理与企业的价值增值结合在一起。风险导向管理的经营思想之一就是要提高内部和外部顾客的满意度,最终将顾客的愿望实现转化为企业与供应商、生产设计、生产过程的各种管理关系。
内部审计为了提供最能增值的服务,也需要采取这种过程导向审计。在企业内部,审计师通过他们的执业积累了许多有关组织的全面知识,他们非常熟悉一个组织的价值创造过程,因而是改善组织流程的理想咨询者,企业流程再造也会给供应商和顾客产生正面影响(如节约成本、减少交货时间、提高产品质量)。这样内部审计也能给外部各利益相关者增加价值。内部审计通过对价值创造过程的信息评估,比对孤立的信息进行评估能提供更可靠、更相关的信息,从而产生更有效的组织治理。
四、结论
在本文中以内部审计相关理论为基础,深入分析总结内部审计在我国企业管理中的作用,提出在目前阶段,需进一步增强内部审计在工作中的超脱地位,充分维护其独立性和权威性,主要结论如下:
(一)内部审计已经成为公司生存和健康发展的重要保证,大力提高内部审计工作的层次和水平,是新形势下建立现代企业制度的必然要求。
