时间:2023-10-29 14:58:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计的方式,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
内部审计质量管理现状及存在的主要问题
目前,内部审计在社会主义市场经济建设中扮演着经济监督、应对风险和服务管理等重要角色。市场规模的扩大和市场竞争的加剧,促使组织管理理念不断更新。在内部审计取得长足发展的同时,其质量管理也得到重视和加强,如许多企事业单位根据审计法规相继设置内审机构并相应配备审计人员,建立内部审计工作相关规章制度并重视对内审人员的培训以提升业务能力,强化内部审计业务各环节质量管理与重点区域审计业务质量管理,执行审签制度并探索计算机辅助审计等。可以说,在科学发展观的引领下,内部审计范围和深度在拓展,内部审计质量管理朝标准化、法制化方向发展,内部审计工作的规范程度和作用发挥水平得到提升。
但是,在内部审计的宏微观环境发生变化的情况下,内部审计质量管理仍然存在一些问题,内审机构没能形成全面的质量控制体系和有效的质量评价体系,导致内部审计质量总体水平不高成为制约内部审计作用发挥的瓶颈,主要体现在以下几个方面。
(一)组织制度质量管理不健全。受人员、经费制约,内部审计组织机构不健全,内部审计机构设置的模式和形式的多样化又影响了其独立性、权威性,更谈不上审计质量管理的具体操作思路;内部审计的制度建设参差不齐,存在“需要什么就出台什么”现象。不少组织没有健全系统的内部审计质量管理和质量保证制度,如《内部审计计划制度》、《内部审计复核工作制度》、《内部审计督导及质量责任追究制度》。有的组织即使依据审计准则建立了一些制度,但系统性、前瞻性不足且执行力缺乏。
(二)审计人员质量管理不到位。不少组织没能实行内部审计人员轮岗制度,导致内部审计人员满足现状,变革及创新意识不强,复合型专业技术人才培养不利;内部审计人员数量不足并且专业结构不合理,如以审计、会计专业人员为主,管理、法律、工程、计算机专业人员不足,导致人力资源整合受限,效益审计、计算机辅助审计的深入开展受阻;权责利相结合原则的落实不到位,业绩评价与奖惩措施缺乏,导致现有内部审计人员存在政治素质、职业道德水平下滑的趋势,与“依法审计、恪尽职守”的要求还有一定的差距;诚实敬业教育、创新能力培养、业务知识培训不同程度地呈现流于形式,时效性不强,导致内部审计人员的审计理念滞后和审计思路不宽。
(三)审计项目质量管理不充分。年度内部审计计划虽能反映组织内部年度工作的主要内容,但少有与被审计单位的沟通与协调且严格执行不力;内部审计项目实施计划内容不够完整同步骤不够具体并存,即审计实施方案科学性不佳;取证行为不规范,审计证据的审查不够严格,审计证据充分性、成本性、合法性及相对重要性把握不够;审计工作底稿不能反映问题的实质,且存在填制不规范现象,如编制、复核人员未签名或无填制日期;审计报告中的事实清楚,但对发现问题的阐述定性不够准确。在审计实务中,审计机构对完成工作任务的重视高于对工作质量的重视,重审计实施而轻审计复核与审理的问题较突出。此外,被审计单位提供资料及时性、完整性、真实性不足导致审计环境相对恶劣和内部审计工作被动。
(四)审计结果质量管理不全面。目前,审计组长会对所负责的审计项目实施检查,但内审机构对审计组检查不力,交叉检查和评价显得不足,征求被审计单位意见的时间随机性强,被审计单位为内部审计工作提供改进的建议显得不足;内审机构不能及时检查督促组织管理层对内部审计结果的采用情况,致使内部审计未能有效发挥促进组织加强管理的作用;相关管理部门对内部审计结果利用的职责不够明确,还未能将审计结果作为单位内部相关考核评价的依据;外部监督和检查的内容不够全面,某种程度上出现“内审工作的重复”的误区。
(五)审计内容和审计技术创新不明显。内部服务和管理控制已成为内部审计的重要职能,但是不少内部审计的目标还停留在“查错纠弊”、“秋后查帐”,以财务审计为重点,中小型组织更为明显,导致内部审计的内容相对狭隘,没能有效实现帮助组织管理者抵御风险;内部审计人员能够运用盘存、观察、函证、查阅、询问、统计抽样等传统方法,但分析性测试、风险评估、内部控制评审技术显得不足,在线审计、动态审计、会计电算化软件嵌入审计程序的研究和实践相对滞后于计算机在各个领域广泛运用的现实。
个案分析——南京晓庄学院内部审计质量管理实践
近年来,随着高校规模扩大和办学条件改善,财经活动及管理内容呈现复杂多样化趋势,高校内部审计所面临的风险也在日益加大。南京晓庄学院的内部审计工作围绕学校中心工作,服务于防范经济风险、提高教育资金使用效率以及解决教育改革与发展中出现的突出问题,充分利用熟悉学校经济活动和管理情况的优势,不断改进内部审计质量管理,以提高治理效率。
首先,健全内部审计质量管理制度并完善工作机制。为切实防范审计风险,先后制定了《南京晓庄学院内部审计工作规定》、《南京晓庄学院内部审计复核工作制度》、《南京晓庄学院内部审计质量责任追究制度》、《南京晓庄学院审计工作人员岗位职责》等管理制度,印发了《南京晓庄学院内部审计质量控制手册》,修订了《南京晓庄学院基建工程项目跟踪审计工作规程》、《南京晓庄学院关于基建、修缮工程竣工决算审计的实施办法》,促进内审工作人员在各个环节各尽其能、各负其责。学校内审质量管理的工作机制创新主要体现在内部审计目标定位、职能转换及审计重点等方面,如内审机构和人员从审计结果使用者及利用相关者的角度出发,切实关注涉及师生切身利益和学校长远发展的专项资金的审计,注重加强审计服务,深化并初步实现“四个转变”,即审前调查向熟悉财务状况、业务流程和政策制度转变,现场审计向分析财务类问题、业务管理类问题和政策制度类问题转变,定性处理向综合分析成因转变,审计报告向提升建议、综合分析、完善机制转变。
其次,重视培训、后续教育并挖掘人力资源,提高内部审计人员的素质。仅依靠内部审计人员自学业务知识和工作技能是不够的,学校除了结合内部审计职业化管理的要求实行严格的准入制度外,创造条件让内部审计人员参加市教育局、内部审计协会的培训,学习交流审计政策法规、经济理论和管理知识,并注重在审计实践中培养锻炼审计干部和审计人员,营造职业道德氛围,切实加强内部审计人员的思想作风教育,降低因审计人员知识、经验和个人意见对审计评价的负面影响,克服因审计人员审计理念滞后而阻碍内部审计预警功能的发挥。学校内审部门还研究尝试建立南京市属高校审计人员专家库,聘请专家指导相关的项目实施,克服内部审计资源不足的制约作用。
再次,拓展内部审计工作范围并探索审计新方法。随着学校内部审计独立性及管理和服务职能的强化,南京晓庄学院内部审计工作范围已涵盖内部控制制度、领导干部经济责任、财务预决算、基建维修工程、采购等众多领域,审计人员在运用审阅、核对、调账、函证、盘点等传统审计方法外,注重创新,积极实践,逐步总结出了“五查五看五结合”的审计新方法,即:查经济指标,看经营业绩,审计与审计调查相结合;查财务收支,看执纪情况,查账与座谈会相结合;查内控制度,看管理水平,内查与外延相结合;查资金使用效益,看管理决策能力,跟踪与绩效相结合;查增值保值,看资产运行,查账与查物相结合。尝试研究建立南京市属高校审计数据库,加大计算机辅助审计的应用,与数字化校园建设相结合,充分利用校园网络优势并对信息进行有效过滤,向在线审计、联网审计和动态审计方向努力。
此外,学校审计处还不断强化审计项目管理,加强内部审计技术规范建设,对内部审计提出技术性要求;严格执行内部审计计划、工作底稿、内部审计报告质量标准;审计组长全面检查审计项目组工作,落实审计业绩评价和责任追究制度,克服“责任分散效应”;注重审计项目现场管理并加大审计跟踪力度促进审计成果的转化利用;通过公开招标方式选择社会信誉高、业务能力强的社会中介机构,委托其进行基建、修缮工程项目审计,并对其加以监督和评价,协调相关主体间的关系。通过这些探索和实践,既提高了工作效率,又确保了审计质量。
提升内部审计质量管理水平的途径探析
狭义上讲,内部审计质量是审计人员发现违约行为的概率与审计人员对已发现违约行为进行披露的概率的乘积。广义上讲,内部审计质量取决于人员素质、法治环境、决策管理、技术方法等诸多因素的共同作用。内部审计质量管理作为一项复杂的系统管理工程,不可能一蹴而就,需要各部门的相互配合和全体内部审计人员的共同努力。鉴于以上分析,笔者认为可以从以下几个方面提高内部审计质量管理水平。
(一)完善内部审计的组织和制度管理
关于内部审计的组织管理应围绕增强内部审计组织的独立性和权威性进行,提高内审机构的层次,由组织的负责人直接领导,在具体组织形式上要将现行的按照审计对象划分的业务部门与审计项目结合,灵活编制审计小组,并与其他综合管理部门结合,以整合审计资源共同开展审计项目。在制度管理方面要建立全面的审计质量控制制度,完善内部审计质量监督检查机制,如制定并完善内部审计工作人员岗位职责、内部审计复核工作制度、内部审计质量责任追究制度,用刚性的制度实现管理的目的。在此基础上,加强审计项目质量评比,通过开展优秀审计方案、报告、成果评比等活动,充分调动积极性,提高审计质量。
(二)丰富内部审计人员质量管理
通过内部审计道德规范建设,提升审计人员的职业道德水平和敬业精神;通过自学和培训相结合,提升业务水平、工作技能、综合素质,以便应对各种复杂局面;通过意识教育,提升责任意识、服务意识、风险意识和质量意识,培养全新的内部审计理念;加强思想作风建设,要求内审人员严格遵循《内部审计基本准则》及其他具体准则。针对内部审计人员数量不足并影响审计资源配置效率的现状,可以依据审计项目及行业类型,聘请外部审计专家定期对内部审计工作的成果、效率加以评价,建立内部审计人员专家库,也可以引进其他专业人才,构建复合型审计人才队伍。
(三)充实审计过程和结果质量管理
审计过程质量管理,要点线面结合,既要落实“计划—准备—实施—报告—公告”各个环节的质量控制,又要对列为重点区域的审计业务环节或活动采取必要的手段和措施进行重点管理。在审计现场管理方面要强化审计项目现场进度控制、岗位责任落实及复核机制。加强相关理论研究和实务研讨,提升对审计复核与审理的重视程度,将审计复核和审计审理的理念落实到内部审计项目执行的各个阶段,建立专门法制机构并配置审计复核、审理人员,坚持全面复核,突出重点,各级复核人员要明确具体复核内容和所承担的责任,实现层层把关和级级负责,注重审计人员和审计复核、审理人员之间有机结合,在审计实施现场审计组成员之间还可以随时进行复核审理,把复核审理工作做到审计实施现场,可随时纠正不当的审计行为和审计人员初步对问题定性不准的问题。关于审计结果质量管理,要坚持内部审核与外部检查评价并举的方针,统筹搞好后续审计,围绕整改制度、重点、措施及问责问效机制,杜绝审计问题屡查屡犯、前查后犯现象,研究落实内部审计改进管理的意见和建议,加强对审计建议执行的跟踪落实,确保审计工作的严肃性和建设性。
(四)转变审计观念,创新内部审计内容与方法
(一)内部审计实务界对内部审计定位的理解有待深入
国际内部审计师协会2002年对内部审计的定义为“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”随着内部审计概念的不断完善和发展,我国的内部审计工作也从财务合规性审计为主向效益审计为主转变。
但是,尽管这些年国家采取多种形式宣传审计转型,宣传效益审计,但是收效甚微,主要是因为审计人员没有真正理解审计内涵的发展到底跟自己的工作联系在哪里,因而难以将定位从查错防弊的监督者向为组织经营管理决策提供咨询服务、帮助组织增加价值的内部管理参谋者转变。
(二)内部审计人员从业素质尚待提高
1.内部审计机构负责人综合素质需要提高。内部审计机构负责人处于审计核心地位,对本组织内部审计定位等方向性问题具有决定作用,从而影响到审计目标、审计技术、先进的审计理念的推进和实行,同时,其个体行为对内部审计机构其他成员具有示范和导向作用。由于现在多数内部审计机构都面临业务繁重、人员紧缺的问题,作为机构负责人往往在具体的审计业务中投入大量的时间和精力,用于学习和掌握先进审计理论和管理理论的时间相对较少,因此作为内部审计机构的管理组织有必要通过强制性的措施和手段开展针对内部审计机构负责人的理论研讨和培训活动。
2.内部审计人员整体素质尚待提高。现有内部审计人员素质偏低一直是制约我国内部审计质量提高的重要因素,具体表现在审计人员对法律法规的熟悉程度欠缺,对相关行业的规章制度不注重收集和学习,知识范围狭窄,审计技能不精,审计方法单一,质量意识不高等等。
二、提高内部审计质量的途径
(一)加强研讨交流
建议内部审计机构管理部门采取专题理论研讨、专题论文集刊印等方式加强现代内部审计定义和定位的宣传,通过经验介绍等方式,使内部审计人员深入理解和掌握现代内部审计的概念、目标、职能和作用。
(二)采取多种方式,促进内部审计人员加强学习研究,锻造一支高水平、高素质的内部审计队伍
1.集中培训、经验交流。这是现在内部审计机构管理部门普遍采取的一种方式。 笔者建议培训可分类进行。针对内部审计机构负责人的培训以宏观政策、国内外前沿审计理念、管理知识的讲座为主,并适当安排经验交流;针对其他内部审计人员,以先进的审计技术、审计方法为主, 并配以案例说明。这样一方面便于内部审计人员对所学知识理解和掌握,而内部审计机构也能在日常的业务学习时间对所学内容进行相互交流和学习。
2.加大针对内部审计人员的课题投放力度。尽管现在各级内部审计机构管理部门每年都会面向社会进行一些课题招标,但是一方面课题内容的设定针对内部审计工作的较少,另一方面比之专业的研究团队内部审计人员无论在研究时间、研究深度和广度上都有明显差距,因此能够中标的几率很小。然而,课题研究不仅利于内部审计团队就课题涉及内容进行深入细致的了解和掌握,而且对于开拓视野提高综合素质大有裨益,同时,作为内部审计理论的实践者,理论与实践的结合必然对内部审计质量提升有极大的促进作用。
3.通过内部审计网站对内部审计人员进行视频培训。由于计算机网络具有方便快捷和覆盖面大的特点,因此建议内部审计机构管理部门以专家讲座的方式,将内部审计理论和实务中的热点、难点问题录制成视频,通过内部审计网站进行讲授,以远程培训的方式提高内部审计人员的整体素质。
关键词:内部审计重要性 定位 方式 措施
随着国企改革的日益深入,国有企业的深层次问题表现得越来越突出,如何建立和优化内部控制、促进企业资源的有效利用、避免舞弊和浪费,已成为企业面临的重大课题。尤其是企业舞弊案的层出不穷,管理者应认识到:为彻底解决舞弊、腐败和管理不当问题,需建立一套完整的监督和控制系统,其中内部审计是重要组成部分。为保障企业经济持续快速健康的发展,必须加强内部审计,创新工作方法,提高内部审计的质量与效益,充分发挥内部审计的作用。
一、内部审计具有重要的法律地位和特殊的监督管理作用
内部审计是现代经济管理的产物,是我国审计体系的重要组成部分,在企业内部经济管理活动中起到其他监督形式不可替代的作用。
(一)内部审计具有重要的法律地位
首先,法定的监督权。《审计法》明确规定:“国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度”。审计署颁布的《关于内部审计工作的规定》确定了内部审计的对象、目标、范围等,并规定了审计机构履行职责所必须拥有的十项权限。
其二,具有经济监督和服务监督的双重性。内部审计是监督企业经济管理活动的经济监督手段;内部审计还通过审计信息以独有的价值内涵服务于其他监督形式,如利用审计信息服务党内监督、行政监察和公众监督等。
(二)内部审计具有特殊的监督管理作用
内部审计作为企业内部监督机构具有四个特点,决定了对权力在经济领域错用、滥用和腐败的监督管理有着特殊作用。一是广泛性,可以采取多种形式对本单位、部门各项经济活动情况进行事后、事中和事前的审计监督。二是独立性,内部审计对最高管理层负责,包括内审机构、控制审查过程和审计结论的独立。三是直接性,对生产经营的各环节、各阶段实施直接、经常地审计监督,不因被监督者或有问题而去监督。四是有效性,既能实施事前、事中的监督,防微杜渐,又能实施事后监督,评价管理者的绩效,有效地从源头上预防、治理腐败,提高企业经营管理水平。
二、明确审计定位、改革审计方式,体现内部审计价值
(一)明确审计定位、创新工作思路
内部审计从促进和服务组织目标实现的高度出发,转变观念、勇于创新,提高内审工作质量和效率。因此内部审计的定位非常重要,决定着内部审计的职能与作用,内部审计要求创新工作思路,要求企业重视内部审计定位、审计目标、审计方式、审计成果,适应内部审计环境的变化,推进现代内部审计模式,这就要求首先内部审计定位是企业内部监督管理机构,利用监督职能发现问题,有针对性在提出改进企业管理水平的意见;其次是内部审计目标是加强内部控制评价与风险评估,提高企业管理风险意识,扩大内部审计内涵,丰富内部审计信息;其三是内部审计方式是审计监督企业的全部经营管理活动,实现“事前参与、事中监督、事后评价”;最后是内部审计成果是讲究审计综合效果,反映内部审计工作的综合价值,充分体现内部审计重要性。
(二)改革审计方式、改变审计模式
为实现内部审计价值,提高内部审计工作成果,适应现代内部审计模式,内部审计应逐步建立“事前参与、事中监督、事后评价”的审计方式,实现“审计——控制——管理”的协调统一,更好地体现内部审计的基本指导思想。
1、加强内部财务信息的审计监督
财务类审计工作的发展方向应以财务审计为基础,对财务信息进行事中监控的审计方式。随着企业财务信息系统电算化实际应用的全面普及,适时改革财务审计的基本方式,积极推行计算机辅助审计及“网络在线实时审计”等,逐步做到“动态监督、过程跟踪”。
2、加强企业资金使用效果的审计监督
以效益审计方法对企业资金使用进行审计,评价资金使用效果,提高企业经济效益。如事前审计企业各类支出性经济合同,合同执行过程的事中监督,项目结算完毕后的事后评价等。
3、加强企业经营行为的审计监督
对企业经营行为进行经营成果审计,加强内部控制评价、风险评估等,提高企业经营风险控制能力,从而使内部审计成为企业管理控制的重要环节,直接为企业的经营管理服务。
(三)转变管理思维,保障内部审计监督行为的实施
为了保证内部审计的监督管理能在企业经营管理行为中发挥应有的作用,企业应提高对内部审计的认识,对内部审计工作应给予一系列的保障措施。
首先加强企业内部审计制度建设,在企业规章制度体系中明确内部审计制度,如建立《企业内部审计管理办法》、《财务内部审计监督办法》、《经营合同内部审计办法》、《任期经济责任内部审计办法》等,确立企业内部审计的制度依据,确定企业内部审计独立的监督地位。
其次明确企业内部审计的经营环节、管理行为,使内部审计成为企业经营管理必经流程,规定财务决算、经营合同、资产报损、固定资产投资、对外投资等企业主要经营管理领域创立内部审计监督把关的管理意识,发挥内部审计在企业内控管理体系中的作用,如企业经营合同规定审计后才能对外签订,资产报损规定审计后才能报批损失等等。
最后规定内部审计具体审计规程,依据《关于内部审计工作的规定》等法规确定内部审计的必要程序,规范内部审计的计划、目标、范围等,严格管理内部审计人员队伍,提高内部审计人员的业务能力和水平,节约审计成本,提高审计效果。
三、创新思想、转变观念,充分发挥内部审计的作用
(一)创立整改制度,体现内部审计效果
整改内部审计发现的问题可充分体现内部审计的实际效果,也是内部审计的目的和责任,因此企业要建立健全内部审计问题整改制度,提高企业经营管理水平。如建立整改事项企业领导督办制度,企业领导层采取专题会议等方式督办内部审计整改事项;建立整改事项协调制度,企业纪检、人力资源、内部审计等部门成立联席协调办,定期研究并以专题内部通报等方式督办内部审计整改事项;建立整改事项责任人制度,确定内部审计发现问题的具体整改责任人,监督责任人整改内部审计发现问题的具体效果。
(二)创立服务意识,提高内部审计工作质量
关键词:商业银行;内部审计;作用
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)12-0-01
一、商业银行内部审计存在的问题
(一)内部审计缺乏独立地位
近年来,商业银行的改革不断深入,在我国各大商业银行也都建立并运行了以董事会为领导的内部审计模式,内部设计也具有了形式上独立的体系,内部审计受董事会所托进行审计并向其报告工作。但是内部审计缺乏独立地位,真正可运行的独立体系尚未建立起来,实际工作中很大程度上还受到银行管理层的控制,与董事会的报告和沟通无法及时实现,这也就导致了内部审计的监督、评价和治理作用难以真正有效地发挥出来,这一问题在我国的许多中小商业银行尤为显著。
(二)对内部审计不够重视
商业银行的内部审计是一种防范风险的有效措施,内部审计对提高银行稳定经营和利润增值都有积极的意义,但是目前我国大多数的商业银行都没有重视这一措施的有效作用,内部审计还只是以查错和违反制度规范的检查形式在发挥作用。内部审计的风险管理理念并没有深入到银行的领导管理层,该理念的落实也存在流于形式的问题。
(三)内部审计的工作人员专业素能不高
在信息化带来了巨大的风险形势下,防范信息化风险是内部审计应当具有的作用,但是目前在这一方面还没有有效的发挥出来,这与商业银行内部审计人员的专业素能是有着直接关系的,很多内部审计岗位上的工作人员对信息化认识和掌握水平不高,也难以针对信息化的管理风险作出全面的控制措施,因此拓展商业银行内部审计人员的专业素能是十分必要的。
(四)内部审计的方法存在问题
在高新科技的促进下,商业银行的现代化水平逐渐提高,信息化程度也逐渐加深,在各商业银行的营业部门也都实现了技术信息化的经营方式,经营中数据信息的处理、银行账务数据的管理也都实现了信息化的管理方式。但是内部审计工作却还保持着传统的工作方式,虽然使用了计算机网络进行检查,但是并没有对网络经营管理作出全面的监控和审计,这就使得内部审计无法发挥出对银行信息化经营管理方式的常态化审计功能。在很多银行内部审计还在采用现场检查和主观判断的方式,这与内部审计的风险防范理论并不相符合,与现代银行经营管理模式也是不相适应的。
除了上述问题外,商业银行的内部审计还存在审计职能分散、与其他部门缺乏必要的沟通联系以及体制限制等方面的问题,这都制约着银行内部审计作用的发挥,需要我们对内部审计进行全面的认识与改进。
二、加强商业银行内部审计作用的对策
(一)提高银行内部审计的独立地位
在现有的商业银行内部审计独立体系基础上还要继续深入并细化,切实维护内部审计的独立性并努力实现内部审计的效用,从而提高内部审计的作用。与此同时,还要同步加强商业银行的内部合规管理,有效翻防范操作风险。
(二)贯彻落实内部审计的经营管理理念
针对目前商业银行对内部审计的不够重视,在改进中要在管理和操作中树立起内部审计的经营管理理念,更加有效的发挥内部审计在控制风险和增加银行价值上的作用职能, 通过内部审计来为银行的管理、风险防范、资产评估提供依据,通过内部审计来掌握银行的运营状况,为控制风险和制定相应的对策提供依据,从而提高银行的管理水平、提高银行抵御风险的能力。
(三)提高商业银行内部审计人员的专业素能
在当前商业银行网络服务深入发展中,控制信息化带来风险,提高企业价值,就要靠内部审计提高风险防范的水平,为整体的风险控制提供控制依据,这就需要提高商业银行内部审计人员的业务素质来实现。各商业银行应当根据自身的发展情况和特点,将具有专业的内部审计知识和能力的人员引进并安排在内部审计岗位,还要对内部审计人员不断的加强培训,对银行开展的新业务品种要组织内部审计人员学习并制定出有针对性的审计方案,将审计工作切实落实到银行工作的每一环节,确保内部审计作用的有效发挥。
(四)创新内部审计方法,提高内部审计的科学性
在现代信息化的银行服务模式下,银行的经营管理方式发生了重大改变,对应的内部审计方法也应当做出相应的改进,要针对网络信息化的管理方式进行审计工作的网络信息化,利用网路通信对一银行的经营管理进行全面、深入、系统的审计,创新审计系统,减少主观判断的臆断,快速高效的完成审计,为防控风险发挥更高效的作用。
除此之外,商业银行还要在职能上对内部审计进行整合,并加强内部审计部门与其他部门的沟通联系,通力合作完成内部审计工作,并对商业银行的体制不断完善,为内部审计作用发挥创造有利的条件。
三、结语
金融体制的改革正在深入开展,作为金融业的主体的银行,更要全面地加强风险控制,有效的发挥内部审计的作用,防控金融风险给银行带来经营风险。本文对我国商业银行内部审计存在的问题进行了分析总结,也提出了对应的解决对策,旨在以此促进商业银行内部审计作用的有效发挥,确保商业银行的稳定运营。
参考文献:
[1]马红.于晓光.武秋漫.内部审计在商业银行风险管理中的作用[J].活力,2011(7).
关键词:内部审计 处理处罚权
是否需要具有处理处罚权,应该结合企业的内审环境决定,而非由作为独立于企业管理部门之外的内部审计部门决定。如:在企业管理科学、高效、责任明晰闭环的良好环境下,即使内部审计部门没有处理处罚权,审计中发现的问题也会在企业内得到责任考核与追究、提出的建议也会得到有效采纳,内部审计的职能功效能够充分发挥,处理处罚权对内部审计自然没有了意义;而在企业管理欠科学有效、特别对公司决策层或其他考核处理部门的责任考核与追究不到位,出于种种原因,决策层希望通过授权内部审计进行相应责任追究的情况下,内部审计部门为了企业的利益和自身的工作目的,也可以行使一定的处理处罚权,但做出处罚决定的过程中一定要充分论证,使之客观、公正。
一.内部审计处理处罚权的界定
根据国家的相关规定可见:(1)内部审计的处理处罚权是一种职权,是组织安排的权力;(2)内部审计的处理权是一种专家权,是由于内部审计具有他人承认的知识和技能。从管理控制的角度来看,内部审计被授予这种权力时实质上是在发挥管理职能中的控制职能。这种方式是一种立即纠偏行为,立即纠正出现的问题,使业绩回到设定的轨道上来,但这并不是一种根本性纠偏行为;(3)内部审计的处罚权是一种强制权,即惩罚的权力,它的权力基础来自于人的恐惧,主要是因为害怕降职或开除。
从对审计结果的处理处罚的选择方式来看:一种是直接处理,即由审计人依据有关审计处罚办法对违规的被审计人直接进行处理;二是间接处理,即由审计之外的其他部门来处理。由此可见,内部审计应否被授予处理处罚权也就是组织对内部审计结果的处理方式的选择。而对处理方式的选择也使内部审计承担了不同的责任。对第一种方式的选择意味着授予内部审计处理处罚权,内部审计发挥了决策作用,从而承担了最终责任。而对第二种方式的选择,内部审计发挥的是管理功能中的咨询、协助和建议的职能,是一种中介责任 。
二、内部审计处理处罚权对其实施结果的影响
内部审计的处理处罚权实质是在发挥控制职能的纠偏作用,而且是一种立即纠偏行为。这种行为只考虑被审计对象与原有计划或标准之间的偏离情况。事实上也有可能存在计划或标准本身制定的不合理的情况。
当内部审计在审计中发现的问题是由于组织的文化、预算等方面引起的话,其解决往往涉及到企业的各个层次甚至整体,而不仅仅是被审计者的责任问题。但在使用处理处罚权时内部审计往往认为是由于被审计方面的控制不利,责任应由该部门承担。因为处理处罚只是一种立即的纠正行为,并不考虑组织全局的利益,而且内部审计也没有考虑企业整体利益的责任。这样由于责任界定与事实不符会使各部门人人自危,陷入本位主义,从而导致组织内部横向联系恶化,危及组织的竞争优势 。
英国内部审计学家安德鲁・D・钱伯斯认为内部审计在发挥作用的过程中是有内在的矛盾,因为它要在同一时间努力去做两件不相容的事情。一方面作为警察,审计师要求有正式的权力,这种权力应通过职权的范围、组织结构图中的位置和报告渠道等加以规定。这一权力是其职位所具有的,独立于审计师个人。这类权力的副作用是使人们有着抵触正式权力的趋势。如果审计师由于其职位而具有的正式权力受到忽视,实际是就可能凭借一系列的手段强制被审计者。另一方面,顾问的权力实施是非正式的。权力的存在有赖于个人的能力,审计师只是提出良好建议,没有强加的规定迫使建议执行。
授予内部审计处理处罚权会加重本身存在的矛盾。因为被审计部门的抵制作用会危及到内部审计的存在。管理学研究表明,参谋部门和直线部门之间的矛盾往往以牺牲参谋部门的利益为代价。解决这一矛盾的有效途径是采用参与式审计模式,促进被审计部门接受建议 。
组织行为学的强化理论认为行为依赖于结果即个体倾向于去重复那些伴随有利结果的行为,而不重复那些伴随不利结果的行为。因此可采用强化方式引入个体的行为。强化方式分为正强化,对个体的某种行为给与肯定或奖励,使这种行为以巩固和持续和负强化指用否定或惩罚的办法使行为得以减弱和消退。心理学研究表明正强化比负强化的效果好。管理大师约翰科特研究同样证明在管理学领域管理权的应用也符合这一规律。正确运用管理权一般是指多以温和的和富有人情味的方法管理部下,也就是以询问、鼓励和说服的方法带动他们前进。因为大多数受过教育的人喜欢做别人请求他们做的事而不愿做别人命令他们做的事。而且从长远观点看,批评过多会损伤他人的自尊心,使人们的工作效率下降,给个人造成极大伤害。显而易见,处理处罚是一种负强式强化方式,它的使用会对内部审计的效果带来负面影响 。
以上的论述证明了内部审计被授予处理处罚权是与其在组织中的角色不符的,而且在实践中也带来了负面影响。因此内部审计真正的权威性在于其职业的不可替代性。目前在我国国家审计准则中有审计报告处理准则,内部审计准则基本准则中已没有有关处理处罚权的准则。这也可以说明内部审计被授予处理处罚权是由于国家审计的需要而产生的,其存在有一定的暂时性。
参考文献:
[1]项文卫:正确实施审计处理处罚.中国审计,2008.
[2]郭希尧:关于审计处理处罚中存在问题的思考.审计与经济研究,2009.
[3]王喜文:谈“审计处理”与“审计处罚”的关系.理论观察,2007.
在市场经济高速发展的大环境下,企业日常经营管理模式也在时刻发生改变,一个企业要想在众多企业中脱颖而出,不仅要重视自身产品服务质量的提高,而且还要积极加强自身治理力度。内部审计工作是企业治理的重要内容之一,一个科学、合理的内部审计体系在一定程度上能够间接促进企业治理工作的顺利开展。本文针对公司治理导向下内部审计体系的构建进行了讨论,文章依次讨论了公司内部审计体系构建的作用、问题以及一些建议,使内部审计工作顺利开展,为公司稳健发展奠定坚实的基础。
关键词:
公司治理;内部审计
2009年国际内部审计师协会成员在圆桌会议上就内部审计在新时期发挥的作用和意义展开了讨论,经过激烈的讨论后开会人员一致认为必须将内部审计工作重点与当前企业发展形势充分结合制定出一套有效的内部审计方案才能使审计工作充分发挥其作用。本文以中国石油化工集团公司内部审计体系为例对公司治理导向下内部审计体系构建这一课题进行探究,在问题的基础上提出了一些建议,进而使大型集团公司内部审计体系构建有所借鉴。
一、内部审计体系的构建对公司治理的现实意义
(一)促进公司治理机制的完善
公司内部审计具有一定的独立性,内部审计可以被视为从第三方角度监督和审查公司的日常经营管理工作,有针对性地对管理工作提出建议和意见。这样不仅能够减轻委托人对人可能产生的道德风险或逆向选择的忧虑,妥善处理问题,使公司治理结构更巩固,而且还能够对促进公司用人机制的优化,实现优胜劣汰,对公司治理机制的完善有着重要意义。
(二)有效降低公司治理风险
公司内部审计必须对公司自身各个阶段经营情况、内部控制情况等进行深入了解和掌握后才能对公司实际财务状况进行判断。在此过程中内部审计人员可以将各个环节所存在的问题向上级领导及时反馈,不仅可以及时纠正问题切实提高公司治理工作质量,而且还可以控制和防范财务信息造假情况的发生,进而达到降低公司治理风险的目的。
(三)与外部审计相互配合提高公司治理工作效率
外部审计相对于内部审计来说存在一定滞后和不完整性,因为外部审计缺乏对公司经营历史、现状以及未来发展大趋势的了解,所提出的建议也过于片面只能根据公司一段时间内的经营结果进行客观鉴证,内部审计在一定程度上能够对外部审计起到一定的补充作用,其可以在事前防范和事中监导,实现全过程监督,起到一定补充作用。
二、公司治理导向下我国企业内部审计体系存在的问题
(一)案例背景资料
本文以中国石油化工集团公司内部审计体系构建情况为例进行简要讨论,该公司是在原中国石油化工总公司基础上重组成立的特大型石油石化企业集团,是国家独资设立的国有公司、国家授权投资的机构和国家控股公司,由于公司规模巨大相对于一般企业来说内部审计内容更为复杂、任务量大。
(二)以中国石油化工集团公司为例讨论其内部审计体系存在的几点问题
第一,内部审计机构独立性较差。由于我国审计部门能力有限,现阶段诸如中国石油化工集团公司这样的大型国有企业内部都是采用行政手段自上而下建立起审计机构,使得审计机构独立性较差。一方面审计机构受到企业领导的控制,另一方面审计机构还要发挥监督职能,这显然具有一定的矛盾性,审计工作容易各方因素的干涉,不利于其职能的充分发挥。第二,没有树立正确的内部审计观念。中国石油化工集团公司的一些分公司负责人没有正确意识到内部审计对公司治理的重要性,不仅存在着排斥、抵触内部审计的思想,更甚者采取一些措施阻挠内审工作顺利开展,致使内部审计工作形式大于实质。第三,内部审计方式过于随意。该公司业务较为复杂,各个分公司业务存在一定差异性内部审计工作本身难度较大,内部审计人员在开展审计工作过程中并没有统一的审计方式,一些项目完全凭审计人员的经验判断,这样就会出现审计周期长、审计成本高、审计效率低的情况。第四,内部审计人员整体素质有待提高。虽然公司已经通过继续教育培训、外聘专业人员指导等方式来提高内部审计人员业务素质,但是随着市场经济发展步伐的不断加快对内部审计人员知识水平要求越来越高,而公司现有的内部审计人员知识与技能掌握情况过于单一难以满足工作需要。
三、公司治理导向下构建内部审计体系的一些建议
(一)建立一套较为完善的内部审计机制
公司应当明确内部审计发展大方向将内部审计部门独立出来,建立单独部门安排足够的人员并给予其权力对公司经济效益、职能管理、工程项目、对外投资等日常治理工作情况进行客观、公正地审计评价,尽可能地避免出现受到企业领导的控制和阻挠,充分发挥职能。
(二)树立正确的内部审计观念
总公司应当重视各个分公司在内部审计观念上的培养,要及时传达和落实好内部审计中心思想,使各个分公司和部门都能够了解和掌握相关内容,及时转变一些领导排斥、抵触内部审计的思想和阻挠内审工作开展的行为,积极配合内部审计工作,能够及时为其提供相关信息资料,确保内部审计工作顺利开展。
(三)完善内部审计方式方法
公司应当根据各个分公司的具体情况进行分类,制定有针对性的审计方式方法,通过现代化信息技术采用抽样、检查、分析、比较等方式对公司治理实际情况进行评鉴。同时,公司还应当全面实现事前计划审计、事中治理审计以及事后财务收支审计相结合,及时发现并采取科学方式处理问题,尽可能地控制和防范治理风险。
(四)提高内部审计人员整体素质
首先,公司在继续教育培训方面应当拓展培训内容,在专业技术知识的基础上加入诸如工程、技术、计算机、法律、管理等其他方面的知识,使其掌握一些经济法规、定量分析法、程序设计、计算机基本操作、市场营销、生产运作、人力资源、物资采购、技术创新等内容,间接提高其分析判断能力。同时,公司在进行人才选聘上要提高对人才知识掌握要求,尽量选拔一些知识掌握全面的复合型人才担任内审职务,优化审计队伍结构,为公司治理导向下内部审计体系合理构建奠定坚实基础。
作者:郝铭洁 单位:秦川机床集团宝鸡仪表有限公司
参考文献:
[1]聂雪.内部审计在企业财务风险控制中的作用研究[D].重庆理工大学,2015
21世纪是数据信息大发展的时代,移动互联、社交网络、电子商务等飞速发展将各种数据渗透到每一个行业,数据逐渐成为重要的生产因素。面对大数据所带来的新技术、新思维变革,内部审计面临着思想观念、思维方式、制度规范、技术手段等方面的挑战和机遇。在大数据时代,内部审计要适应时代的变化,抓住发展机遇,迎接挑战,系统分析处理数据,利用数据更好地开展内部审计工作。
关键词:
大数据时代;内部审计;财务数据
随着信息化不断发展,人类社会已经进入到“大数据时代”。麦肯锡全球研究所给出的“大数据”(BigData)定义是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。随着社会的发展和时代的变革,内部审计的范畴也在不断扩展,业务由审计财务事项逐渐扩展到审计非财务事项,除了具有防范错误和舞弊功能外,还有实现企业利润最大化、帮助管理层决策等咨询与服务职能。大数据时代的来临给内部审计带来了诸多的机遇和挑战。
一、大数据环境下内部审计面临的机遇
(一)提升传统审计技术
随着现代商业规模的日益扩大,内部审计需要更加全面采集与企业活动相关的数据,既包括财务数据,也包括非财务数据,比如业务数据和管理数据等;既包括企业内部数据,也包括企业外部数据,比如主管部门、研究机构等;既包含结构化数据,也包含非结构化数据。内部审计只有确切把握企业自身的整体情况,把握数据的规律和趋势,才能够更科学、全面地评价一个企业未来经营发展状况,揭示企业未来存在的风险和隐患,明确发展方向。传统方式下的孤立分析数据、单纯依靠内部审计经验发现问题、片面反映个别问题的技术方法逐渐被摈弃,现代方式下的优化采集管理、科学分析海量电子数据等技术方法被广泛应用,满足了企业内部审计发展的新要求。
(二)提高审计工作效率
科学技术的迅速发展推动了大数据时代的快速前进,也推动着内部审计方法与模式的改进,更加注重降低成本和提高工作效率。传统的内部审计方式更加注重于事后审计,例如只观察已经形成的财务报表或报告、在员工离任或辞职后才对其进行审计,这非常不利于得到全面而有效的数据审计信息,内部审计的职能也无法完全发挥作用。此外,传统的内部审计执行能力不强,监督也并不到位,长此以往,内部审计就不能对企业内部控制进行全面的监督和评价。利用大数据分析处理,由监督导向型转变为服务导向型,更好地为企业服务,成为内部审计新时期的工作重点。为顺应大数据时代的发展,服务型导向型内部审计把审计方式由事后审计向事中审计、事前审计以及连续性审计转变,从而降低审计风险,促进企业健康持续发展,减少浪费时间、解决信息迟滞等问题,这种方式的转变对时效性要求较高的行业尤为有效。新的审计方式是采集企业经营活动和财务状况等整体数据,不再使用传统的抽样分析数据,直接了解事物间的相关关系,而不再深入探究事物之间的因果关系,从而追求数据的全面性和精确度。同时,利用集中获取数据的方法,大幅提升了内部审计效率,提高从复杂的数据中提取出审计所需有用数据信息的能力,从而大幅提高工作效率。
(三)增强审计客观性
减少审计职业判断产生的偏差,增加审计的客观性是大数据环境为内部审计发展提供的一个新思路。传统的样本审计通常用较小的成本投入获得审计结论,这有利于在原有的审计方式下提高工作效率,但所得出的结论往往不能全面反映事物整体,使得审计结论中发生重大错误的可能性提高,增加了内部审计风险。大数据时代的到来促使内部审计抽样逐渐系统化、模块化和智能化,并开始具有预测功能,将样本扩展至数据全体。内部审计具有独立性和综合性,利用大数据掌握全面的审计资料,可以更加充分地获取信息,从而对企业的风险情况进行全面的预测和掌控,对经营活动进行通盘的审查与评价,对组织的财务状况进行整体把握并能提出可行性的意见和建议。
二、大数据环境下内部审计面临的挑战
(一)内部审计风险逐渐加大
目前,我国内部审计存在着缺少信息化、数据不完整、数据获取难度较大、数据之间关联性差、信息技术处理能力较差等问题,无法满足数据处理的巨大需求。随着内部审计发展环境的不断变化,大数据环境中未知以及不确定的信息更加繁杂,加之数据规模庞大,涉及范围广,信息透明度高,给内部审计人员处理数据带来了更大的困难和挑战,内部审计风险加大。随着内部审计需求的多样化,传统的内部审计流程中相对独立的局面会被打破,数据和信息的联系更加密切,提供的资源也更加全面。大数据环境下的内部审计多注重于事物间的相关关系,在这种情况下更难发现相关事物给企业带来的风险。同时,以数据为基础来分析相关信息,导致一些风险不能及时被发现和处理,更无法及时采取有效的措施进行防控。
(二)内部审计人员业务素质要求提高
大数据时代的到来要求内部审计逐步摆脱传统的审计方式,一方面要求内部审计人员更新审计理念,另一方面要掌握现代审计工具。大数据审计中所产生的巨大的信息量和操作量,冲击着传统的以计算机为辅助的内部审计,只有了解审计云计算和大数据审计等相关概念,实现计算机审计或审计电算化,才能跟上大数据时展的步伐。
(三)内部审计信息安全受到威胁
大数据时代给内部审计工作带来的信息安全问题尤为突出。安全问题存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全等。计算机数据安全中,制度安全是标,技术安全是本。内部审计的安全问题关系到企业的商业隐私,客户的个人隐私,甚至于国家的安全问题。大数据时代环境纷繁而复杂,数据量庞大,环境中存在的危机和数据安全会始终伴随着内部审计。意外的损失、偷窃、欺诈、私密性和机密性受损等问题会损害内部审计数据域环境的真实性和完整性。随着信息安全风险的增加,数据的安全保障面临挑战。
三、大数据环境下内部审计应对挑战的对策
(一)利用内部审计数据有效进行风险管控
在大数据环境中,要发挥内部审计的作用,首先,企业要重视内部审计,充分认识到其积极作用。其次,重视数据在内部审计中的重要作用。数据对于内部审计的重要性约占70%,而审计技术大概只占30%。由此可见,内部审计的对象已经不再局限在传统业务范畴,因业务所产生的数据已逐渐被囊括其中。要驾驭大数据,必然要创新内部审计的手段和方式,促进内部审计技术不断更新,从而达到提升企业价值的最终目的。第三,进一步完善公司治理结构。在董事会下设审计委员会,任命首席审计执行官等。企业由内到外,由上到下,各个层级利用大数据提供的信息制定风险管理策略,以数据分析为基础,通过实时获取的数据来监控风险,从而把经营风险降至最低。
(二)加快高素质复合型审计队伍建设
首先,更新审计理念。在大数据时代,审计人员要不畏挑战,充分利用现代化操作工具,转变传统的思维方式,全方位广泛地搜集信息形成大数据库,根据控制、挖掘、分析技术发现并推测未知关系,并依据数据分析结果并结合实际做出决策。其次,加强教育和培训。设立评分机制和细则,促进内部审计人员参加教育培训,定期对其进行严格的考核,激励内部审计人员掌握新知识和新技术,提高其从业素质。第三,内部审计人员自身要提高业务素养。不断在业务中磨练自己,养成终身学习的良好习惯,提高使用计算机处理数据的能力,以适应大数据时代的发展。
(三)建立数据信息安全保障机制
为保障内部审计信息安全,要建立动态的、持续的数据信息安全保障机制。信息化大数据时代,企业通常使用各种交互式软件在企业内部进行沟通或传送文件,增加了信息安全的风险,而在软件的研发过程中加入与内部审计相关的信息,例如《现场审计实施系统》(OA)、企业资源计划(ERP)等,可以使内部审计贯穿到企业运营中的每一步,也更符合当今交互式大数据的发展方向,同时节约了用人成本,减少了审计风险和失误。
参考文献:
[1]秦荣生.云计算对会计、审计的挑战与对策[J].当代财经,2013(1):111-117.
[2]王兵,刘力云,鲍国明.内部审计未来展望[J].审计研究,2013(5):106-112.
[3]秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32):81-84.
[4]张庆龙.中国内部审计发展中的几个现实问题思考[J].会计之友,2014(3):4-9.
[5]宁波.大数据背景下提升内部审计价值的方法与难点[J].商,2015(4):151.
关键词:内部审计;计算机辅助审计;沟通
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号――内部审计与外部审计的沟通》、《内部审计具体准则第11 号――结果沟通》、《内部审计具体准则第20号――人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(三)增加了远程沟通审计业务疑点的机会。受审计资源的限制,传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计,内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下,借助审计软件,运行适当的审计模型,可以广泛地发现系统内存在的重大风险以及普遍性问题,不受地理范围的限制,真正实现以风险为导向的审计模式。审计软件的运行,可以得到几十条、几百条、甚至上万条需要核实的疑点,除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外,对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在,其他大部分低风险的疑点可以通过远程沟通方式进行核实:如通过邮件、电话等方式询问疑点的情况,移交被审计单位的上级主管协助核实,对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式,审计对象可能会由于不了解审计工作而抗拒配合对问题的核实,又或是随便应付了事,因此,远程沟通需要审计人员更多的沟通技巧。
三、如何实现计算机辅助审计中的有效沟通
(一)加强与管理人员和一线业务人员沟通,加深对业务系统的熟悉程度
在信息化时代,内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点,才能有针对性地采取专用技术,实现应有的监督作用。首先,内部审计部门应以制度形式,制定与驻地审计对象的日常工作联系制度,要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况,以及新业务流程等文件报送审计机构。其次,日常工作中,内部审计人员应关注业务系统发展的新动态,可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态,参加业务主管部门的培训班,保持业务知识的更新。再次,内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解,实地向一线业务人员了解具体业务流程,更好地理论联系实践。通过不断的知识更新与深入研究,内部审计人员才能尽快深入了解业务动态及相关系统功能,为有针对性地将审计技巧融入审计软件打好基础。
(二)加强与软件开发人员沟通,实现审计技巧与审计软件开发的有机结合
内部审计信息化建设的关键,是组成审计专家和计算机专家结合的研发小组,开发合适的计算机辅助审计软件。首先,需要高级管理层重视,以内部审计章程的形式,要求所有业务系统的开发必须留有审计系统的数据接口,为获取完整的业务数据提供条件。其次,内部审计专家应从审计实务出发,将审计原理和内部审计程序转变为流程图的形式,以便开发人员理解审计作业流程,编译出符合审计规范的软件。再次,内部审计专家应针对本机构业务系统的具体特点,研发各类查证和分析技巧,并与开发人员一同选用适当的统计工具和常用的审计函数,使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。
(三)增强远程沟通的公开性与透明度,顺利获得审计对象对内部审计工作的帮助和支持
在进行远程沟通时,首先要取得沟通对象的信任,内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明,并取得审计对象上级管理部门与审计对象机构负责人的配合,以消除双方的误解,提高沟通的层次。其次,必须与审计对象声明审计工作的严肃性,明确核实工作中的审计联系人和提供核实材料的责任人,避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次,必须要保证远程沟通过程的信息交流通畅,内部审计应公开查证人员名单、联系方式,定期公布审计工作进度,让审计对象理解和自觉配合审计工作,及时提供完整、真实的信息。
(四)重视内部审计软件应用的培训,提高计算机辅助审计工作效率和效果
目前,大多数内部审计人员依然秉承传统的审计技术,只会使用审计对象的管理系统进行简单查询,对审计软件的使用也只是处于查询、编制工作底稿的初级水平,远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训,使所有内部审计人员熟练掌握操作知识与技巧,培养一批既精通审计业务,又了解掌握计算机技术的复合型内部审计人才,提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划,编制从基础级到提高级的各等级培训教材,鼓励员工参与培训,逐步提高应用水平;二是推行应用水平等级考试,将考核成绩纳入内部审计职业准入的条件之一,并结合激励措施引导学习和应用的自觉性;三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升,不断提高和加深对审计软件的应用水平。
参考文献:
[1]索耶.内部审计:现代内部审计实务(第五版)(美)[M].北京:中国财政经济出版社,2005.
一、整合审计资源的意义及作用
所谓内部审计整合资源就是一种围绕一定的审计工作目标,对审计资源各要素进行整理、组合的过程。其目的就在于更加充分、有效地发挥审计组织的职能作用。大型国有商业银行进行审计资源整合的重要意义就在于为了更好地实现最佳的结构效益,从而谋取更好更快的发展道路。内部审计整合资源活动的一个重要特点就是具有内部性,无论内部审计整合资源做何种工作都是服务于本单位,对于审计的主体和客体,它们均在一个特定的内部环境中。首先我们必须要认清,银行内部审计整合资源工作是银行管理方面的核心工作,在现代企业中发挥着重要的作用。如果内部审计工作做好了,那么,银行的经营效益和竞争力将会大大提高。十几年来,我国四大国有银行都先后进行了内部审计整合资源体制的改革,改革方案也逐渐形成,为推动商业银行的改革和发展做出了积极的贡献。
首先,银行内部审计整合资源体制能在整个银行审计过程中发现,因为银行内部审计整合资源在操作过程中主要做的就是内部结构的审计和整合。其次,通过对银行内部的控制,能有效地审查和评价员工的工作任务和我表现,促进组织健全内控制度,防范违法犯规的行为再次发生,纠正管理弊端。全面的监督、考察整个组织的运行制度,评定管理制度是否完善合理,评定组织内部资源是否使用合理,并根据评定结果,提出改善经营管理的建议。最后,内部审计整合资源能及时发现银行内部潜在的危机,它通过对本单位进行日常审计资源整合,可以了解企业整体的运营情况和各个业务环节运作的状况,相对于外部审计而言,更容易收集各种企业必要的资料,能够准确的识别到存在的风险。内部审计能够客观的,从全局的角度来控制和管理整个企业的运行体制,并着重完善企业风险管理这方面的体制,从客观的角度,准确地识别和评估风险,从而建议管理部门采取防范措施和控制风险的发生,根据风险评定结果是风险管理与内部审计活动协调一致。
二、我国国有商业银行内部审计资源整合的现状
我国内部审计资源整合在操作过程中,由于制度和管理机制的不完善,存在着各种各样的问题。
(一) 内部审计整合体系不合理
我国大型商业银行在进行内部审计资源整合时,往往会和其他的审计相结合在一起进行,不能够使内部审计资源的独立性成分发挥出来。众所周知,内部审计资源整合的前提是充分发挥它的独立性,因为只有在独立性的前提下,内部审计资源整合的功能才会充分发挥出来,并且做到真真正正的商业银行内部的审计资源整合工作。这对于商业银行的发展是及其密切的,但由于现在的商业银行在进行内部审计资源整合时并没有形成一套完整的系统,所以往往使银行内部的审计资源整合工作流于形式。
(二)银行内部控制存在漏洞
商业银行在进行内部审计资源整合时审计整合的主要内容是对银行内部。进行内审的主要作用是审核一定时期内银行员工的工作状况以及银行本身的运行情况,旨在提高银行的工作效率,避免员工犯错。但是,在目前我国的大多数商业银行的内部往往存在着诸多的问题,归咎起来是由于银行监督制度不合理造成的,由于管理层对员工的管理不当,容易引发员工的犯罪心理,从而实施犯罪。进行审计资源整合就是为了更好地避免这种情况发生,但目前商业银行内部控制的漏洞我们还是应当给予足够的重视。
(三)审计资源整合范围狭窄
目前,我国大多数商业银行在进行内部审计资源整合的过程中依旧采用原有的审计方式,即仍旧注重合规性审计,只是单方面的进行会计凭证、报表等资料的审计资源真核,而忽视了银行内部审核的其他方面。随着商业银行业务的不断增多,经营范围的不断扩大。原有的审计方式已经无法适应当代商业银行的要求。所以当下的商业银行应当顺应时代的发展潮流,扩大审计资源整合的范围。
(四)审计资源整合的方法陈旧
我国大型商业银行在进行审计资源整合时,依旧采用账目基础审计的传统方式,而不是国际上先进的商业银行通行的风险基础审计。传统的审计方式只适应当时的银行内部的审计资源审核,远远不能够满足当代银行内部审核资源整合的要求。因为随着计算机技术以及银行本身业务的不断延伸,传统的审计方法在操作的过程中会耗费大量的物力财力人力,并且审计结果也不全面。所以商业银行要想得到更好的发展就应该选择适合时展的内部审计资源整合方法。
(五)国有商业银行内部审计思想没有深入人心
由于我国银行内部审计工作起步较晚,尽管我们已经建立了初步的内部审计体制,但这种思想并不是深入人心,有些比较小的银行甚至完全没有这种意识,要想内部审计工作达到理想的目标,就需要把内部审计文化宣传到每一位银行工作人员那,建立一种文化意识,在根据银行的发展,以及内部审计工作的长期开展,逐渐的从内部审计意识形态过渡到内部审计体制的完善。如果银行的内部审计人员根本就没有这种意识,又何谈内部审计体制的改革?首先,商业银行管理层对内部审计文化重视不够,那么就不能很好的预测和发现风险。其次,如果高层领导者没有吧内部审计思想宣传到工作人员那里,就会导致某些审计人员对内部审计工作的心理排斥。所以要想让商业银行有所发展,首先要建立一种内部审计文化的意识形态。
(六)国有商业银行内部审计人员整体素质不高
内部审计工作开展的好坏与工作人员有着很大的关系,目前,由于我国商业银行对内部审计工作不太重视,所以在人员配备上不太严格,具有专业知识的人又是少之又少,如,熟悉计算机技术和法律专业知识的人员在内部审计工作里急需,但这样的人才更少,这就导致了内部审计工作的开展并不会取得很好的效果。在选拔人才时要选好人才,用好人才,通过各种途径培训员工飞,不断提高内部审计人员的综合素质,还可以从内部或外部招聘合适的人选,壮大内部审计队伍。
三、改善国有商业银行内部审计资源整合的方法
我国国有商业银行应当重视在审计资源整合上存在一定的弊端,并积极的通过改革等方式来解决这些问题,建立一套适应时展的审计资源整合方式。
(一)充分发挥审计资源整合的独立性功能
审计资源整合的独立性是进行审计资源整合的最基本的保证,只有充分发挥它的功能,才能做到审计资源整合的完整性。在进行审计资源整合时要明确各级银行部门的职责,避免出现非审核人员的干扰状况。同时在审计整合的过程中要明确对各项审计资源整合工作的独立性,避免出现相互交叉相互影响的现象的发生。
(二)建立健全内部控制体系
商业银行管理层在进行银行员工的管理时应当首先建立一套完整的控制机制,只有有了明确的目标,才会有努力的方向。建立控制机制是为了更好地对员工进行管理,对商业银行的操作风险进行控制。通过控制体系,明确员工的职责,形成基层行、支行和总行纵横三级内控管理平台,把内控评价和日常各项设计工作进行有机结合,通过建立健全内部控制体系,来全面推进商业银行内部审计资源整合工作的进行,将审计资源审核的优势充分发挥出来。
(三)扩大审计资源整合范围
传统的审计资源整合方式已经无法适应当代的商业银行的内部审计资源整合工作需要,必须进行更新和扩大审计资源整合的范围。当代社会的不断发展以及全球经济文化的不断交流使得商业银行的业务不断扩大,服务层面不断延伸,这就给审计资源整合提出了更高的挑战,要想做好审计资源整合工作,必须将审计资源整合的方法进行更新,将电子银行、证劵、保险、信托业务纳入到审计资源整合的范围。建立多层次多结构的审计资源整合方式,全面提高审计资源整合结果的可行性。
(四)充分利用外部审计成果
内部审计侧重于银行内部经营管理的方方面面,外部审计更多的是关注银行对国家法律、宏观政策的执行情况。两者虽然侧重点不同,但审计工作均是以银行的会计报表、凭证和账册等信息资料为载体,因此两者之间是可以互补的。为节约审计成本,提升内部审计效益,内部审计要充分运用外部审计(包括会计师事务所、国家审计署及相关金融监管机构)成果。
一、引言
冲突是指被双方感知的对立或不一致。内部审计冲突是指内部审计部门及人员感知的对立或不一致。内部审计作为组织内部应对消极因素的机制之一,与相关各方可能存在冲突,内部审计系统内部不同要素之间也可能存在冲突,这些潜在冲突如果不能得到有效化解,势必影响内部审计的效率效果。所以,清醒地识别内部审计潜在冲突,并设计针对性的化解措施,是内部审计制度建构的重要问题。
现有文献对内部审计潜在冲突有一定的研究,研究主题涉及内部审计潜在冲突类型、冲突原因、冲突化解,但是,关于内部审计冲突类型及其应对还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。
二、文献综述
内部审计潜在冲突有不少研究文献,研究主题涉及潜在冲突类型、冲突原因、冲突化解。
?P于内部审计冲突的类型,不同的文献涉及不同类型的内部审计冲突,一些文献将冲突分为角色内冲突和角色间冲突[1];一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8];一些文献认为内部审计冲突是确认和咨询两种职能之间的冲突[9-11];一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突[12-14];还有文献认为,内部审计冲突是组织内部跨部门间的冲突[15-16]。
关于内部审计冲突的原因,一些文献认为,内部审计本身的工作性质就决定了其必然会与被审计单位产生潜在冲突[15,17-18];一些文献以斯蒂芬?P.罗宾斯冲突理论为基础,认为内部审计冲突的原因包括沟通、结构和个人因素[19-21];还有一些文献认为,不恰当的内部审计沟通或工作方式也会影响内部审计冲突[12]。
关于内部审计冲突的化解,一些文献强调审计角色体验和审计知识输出对内部审计冲突的化解作用[20-21];有些文献强调恰当的内部审计沟通对内部审计冲突的化解作用[14,22-25];有些文献强调良好的人际关系对内部审计冲突的化解作用[26]。
综上所述,现有文献对内部审计潜在冲突已经有一定的研究,这些研究为我们进一步认知内部审计冲突奠定了良好的基础。但是,关于内部审计冲突类型及其化解还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。
三、理论框架
尽管对内部审计潜在冲突有不同的分类方法,但本文认为,既然冲突是双方感知的对立或不一致,按冲突双方来对内部审计潜在冲突进行分类,可能更有利于认知这些冲突。另外,内部审计潜在冲突的化解可能存在一些共性措施,同时,还有一些针对特定类型冲突的化解措施。根据上述两个思考,本文的理论框架是首先以冲突双方为框架提出内部审计潜在冲突的类型,在此基础上,分析潜在冲突的化解的共性,基本情况如图1所示(实线部分),个性措施的情形较为复杂,本文不展开讨论。
(一)内部审计确认和咨询之间的冲突――内部审计职能冲突
前面的文献综述提到,一些文献认为内部审计确认和咨询两种职能之间存在冲突[9-11],现在,具体分析这种潜在冲突。
内部审计作为组织内部抑制消极因素的机制,具有确认和咨询两大功能,前者主要是发现消极因素,后者主要是协助找出消极因素的产生原因。内部审计咨询有两种情形,一是作为审计建议的推动机制,协助被审计单位及相关部门来实施审计建议,由于这种咨询是在确认的基础上进行的,一般称为后续咨询;另一种情形与确认没有关系,是应内部单位的要求作为一个独立项目来开展的咨询,这类咨询与特定的确认业务无关,一般称为独立咨询[27]。确认和咨询之间的潜在冲突表现在三个方面,第一,二者对内部审计资源的竞争性需求,造成二者的冲突。内部审计资源是有限的,用于咨询业务的资源多了,能用于确认业务的资源就有可能减少,反之亦然。第二,咨询会损害确认的独立性。就后续咨询来说,虽然不影响已经完成的确认业务,且内部审计并未承担管理责任,但是经过咨询对特定事项进行改进之后,已经有了内部审计部门的影子,今后内部审计部门如果再对这个特定事项进行确认,一定程度上具有自我检查的性质,独立性会受到损害。就独立咨询来说,咨询的这个特定事项还未经历确认业务,在以后的工作中,内部审计部门如果要将该特定事项纳入确认业务范围,同样会具有自我检查的性质,独立性受到损害。第三,咨询可能损害确认的客观性。这里有两种情形,一是内部审计人员不愿意承担咨询责任,担心陷入咨询业务中,所以,对于已经发现的内部控制缺陷等问题轻描淡写,损害了客观性;二是内部审计人员由于某种目的,很愿意对某事项进行咨询,所以,夸大内部控制缺陷等问题,客观性同样受到损害。
(二)不同领导者之间的需求冲突――内部审计需求冲突
前面的文献综述提到,一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8],现在,来具体分析这种潜在冲突。
IIA倡导内部审计在职能上向审计委员会报告,在行政上向CEO报告,内部审计部门是“一仆二主”。问题的关键是,这两位领导者,对内部审计的产品需求可能存在差异。一般来说,审计委员会可能更加重视内部审计确认产品,并且,这些确认是围绕组织高层治理、重要的内部控制、作为组织绩效的主要财务和非财务指标,通过这些确认业务,为审计委员会履行其职责提供可靠的信息。而CEO的需求可能不同,从确认来说,他可能更加关注业务流程的持续可靠、业务经营信息的真实完整;同时,CEO可能更关注内部审计部门推动已经发现问题的整改,而不仅仅只是关注是否存在问题。在一些情形下,CEO如果认为某些问题较为重要,而内部审计部门在这个方面还有专长,即使没有确认业务,也可能要求内部审计部门开展独立咨询项目。总体来说,审计委员会更注重确认业务,CEO更注重咨询业务,在确认业务中,审计委员会更关注与组织的中高层相关的确认,而CEO可能更加关注业务流程及业务信息的细节。这两类领导者对内部审计产品的需求存在差异,导致了内部审计部门难以完全满足其中一方的需求,或者是双方的需求都难以满足,从而导致内部审计部门与审计委员会或CEO的潜在冲突。
(三)内部审计性质冲突之一 ――不同部门之间的冲突
前面的文献综述提到,一些文献认为内部审计冲突是组织内部跨部门间的冲突[15-16],现在,具体分析这种潜在冲突。
内部审计是组织内部的一个职能部门,与其他职能部门之间可能会有冲突,主要有三个方面:第一,内部审计无论发现何处有问题,这些问题都会属于某职能部门的管理范围,这个问题的存在,表示该职能部门的工作存在不到之处,内部审计发现了问题,无疑是指出了相关职能部门的工作存在问题;第二,内部审计提出建议对某些问题进行整改,在很多情形下,这些整改会涉及到职能部门要修改相关的管理制度,如果相应的管理制度不能修改,则相应的内部控制缺陷可能仍然存在,而职能部门可能并不完全认同内部审计部门的审计意见和审计建议,在整改中存在认识差异;第三,如果被内部审计部门以一定的方式使其介入到内部审计取证或整改的相关事项中,可能会影响该职能部门本身的工作,从而可能导致该部门不配合。以上的讨论是以这些职能部门并没有作为被审计单位为前提,如果作为被审计单位,则是与被审计单位之间的冲突。
(四)内部审计性质冲突之二――与被审计单位之间的冲突
前面的文献综述提到,一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突[12-14],现在,具体分析这种潜在冲突。
由于内部审计是组织内部应对消极因素的治理机制之一,其本身的属性就决定了内部审计工作主要包括两部分:一是发现问题,二是推动问题得到解决。上述两方面的工作,都与被审计单位相?P,都存在潜在的冲突。就发现问题来说,内部审计部门既然发现了问题,就说明被审计单位存在问题,也就是被审计单位管理层的工作存在缺陷。从某种意义来说,内部审计部门发现问题的绩效,也恰恰就是被审计单位存在问题的证据,所以,内部审计有发现问题的激励,而被审计单位有掩盖问题的激励,二者存在冲突,这些冲突会表现为二者对缺陷是否存在的判断出现差异、对问题的定性存在差异、对问题的严重程度判断出现差异等。就推动问题得到解决来说,虽然有多方参与问题的解决,但是,被审计单位在其中要发挥重要作用,这可能牵扯到被审计单位一定的时间和资源,并且有可能影响被审计单位的其他正常工作,从而使得被审计单位有对立情绪。
(五)内部审计潜在冲突应对的共性措施――内部审计沟通和内部审计体制
以上分析了四种类型的内部审计潜在冲突,这些冲突不可能完全化解,但是,可以采取一些应对措施,一定程度上控制这些潜在冲突。这些控制措施分为两类,一是共性措施,对多数潜在冲突都有作用;二是个性措施,只对特定潜在冲突有作用。由于个性措施需要视具体情形而定,过于具有权变性,本文不展开讨论,这里仅讨论共性措施。根据现有文献和实践经验,一般来说,有效的内部审计沟通和恰当的内部审计体制对各种类型的内部审计潜在冲突都有控制作用,下面,对两种应对机制做具体分析。
内部审计沟通是内部审计部门与相关单位及个人的交流,通过这些交流,相关单位及个人形成对内部审计的认知,进而形成对内部审计工作及人员的态度及选择相应的行为。一般来说,内部审计沟通包括审计理念沟通、角色立场沟通、人际关系沟通三种情形。
研究发现,理念决定行动,对内部审计有不同的认知,会影响其对内部审计工作及人员的态度,进而会选择不同的行动。审计理念沟通就是内部审计部门通过适当的方式,宣传内部审计理念,让相关单位及个人正确认知内部审计,从而对内部审计工作及人员采取配合的态度。内部审计理念沟通的方式很多,内部审计章程、领导题词、座谈会、培训班、内部审计网站、进点现场会议等都能发挥宣传内部审计理念的作用,一些单位还有更加有效的方式。例如,让各业务部门的骨干到内部审计部门挂职,通过亲自参加内部审计工作,对内部审计理念的理解更为透彻[20] ①。
对于同样的问题,不同的立场可能会有不同的看法,并不存在某种立场完全正确或某种立场完全错误。内部审计部门与相关部门的岗位性质不同,从而对于同样的问题也会有不同的立场,这种由于岗位角色不同导致的立场不同,进而导致看法不同,一般需要相互从对方立场来思考问题,才能一定程度上得到化解。角色立场沟通就是内部审计人员多了解相关部门的工作,而相关部门也多了解内部审计工作,相互增加对对方的了解,并且在此基础上,在从自己立场思考问题的同时,也更多地从对方的立场思考问题。例如,一些单位开展内部审计部门人员与被审计部门人员的换位体验,就是角色立场沟通的典型方式[21]。
人际关系沟通就是内部审计人员在日常工作中,注意工作方式方法,保持良好的人际关系。由于内部审计工作本身就是查找他人的工作缺陷,容易引起他人的对立,如果在工作中不注意方式方法,以教训他人的口吻说话,以钦差大臣自居,态度傲慢,很容易引起他人的反感。所以,内部审计人员在工作中,与他人接触时,要特别注意方式方法,以保持良好的人际关系,避免潜在冲突[25-26]。
以上分析了内部审计沟通,内部审计体制是应对内部审计潜在冲突的又一重要制度安排。内部审计体制对内部审计效率效果的影响是多方面的,就内部审计潜在冲突来说,内部审计领导体制会影响不同领导者对内部审计的需求,并会影响内部审计权威性,这些因素会影响人们对内部审计的认知,也会影响内部审计资源配置,进而会影响内部审计潜在冲突;内部审计组织体制决定了不同层级内部审计机构之间的关系,一方面会影响内部审计资源配置,另一方面会影响内部审计权威性及人们对内部审计的认知,这些因素进而会影响内部审计潜在冲突。概括来说,内部审计体制是内部审计潜在冲突的制度基础。
四、例证分析
本文以上提出了一个关于内部审计潜在冲突类型及其应对的理论框架,下面,用这个框架来分析两个例证,以一定程度上验证这个理论框架的解释力。
(一)例证的基本情况
王旭辉等[20]介绍了大亚湾核电运营管理有限责任公司的审计角色体验制度和审计知识输出制度。根据梅维维等[21]的介绍,中电控股有限公司也采取了基本类似的制度。审计角色体验制度是由审计部从业务部门挑选一些具有专业背景的优秀人才进入审计部门,通过培训上岗后作为审计人员参与公司的审计项目,经过两年的学习锻炼,再回到原来的部门工作。审计知识输出制度就是对新进员工、新聘任干部和技术人员三个层次进行内部审计知识培训。通过上述两种制度,在公司内部逐步形成了一种尊重审计、敬畏审计的审计文化氛围,被审计部门更加主动地配合审计工作的开展,并且能够与审计部一同站在完善公司制度的层面审视本部门管理中是否存在漏洞。
(二)例证分析
审计角色体验制度和审计知识输出制度为什么能发挥如此重要的作用呢?根据本文的理论框架,审计角色体验制度和审计知识输出制度都属于内部审计沟通的具体方式,审计角色体验制度使得被审计单位的人员通过亲自参加审计工作,一方面,更加深刻理解了内部审计理念,对内部审计有了正确的认知,这属于审计理念沟通;另一方面,通过亲自参加内部审计工作,会从内部审计立场来看问题,能够理解内部审计部门对问题的看法,这属于角色立场沟通。审计知识输出制度主要是对相关人员进行审计知识培训,通过培训,消除人??对内部审计的不当看法,树立正确的内部审计理念,这属于审计理念沟通。总体来说,上述两个化解内部审计冲突的方法都属于增加内部审计有效沟通,这属于本文理论框架中的应对措施之一。
五、结论和启示
清醒地识别内部审计潜在冲突并设计针对性的化解措施是内部审计制度建构的重要问题。本文在梳理内部审计冲突及其化解相关文献的基础上,提出一个关于内部审计冲突类型及其应对的理论框架,并用这个理论框架进行例证分析。
内部审计冲突是指内部审计部门及人员感知的对立或不一致。以冲突双方为框架,内部审计潜在冲突包括四类:内部审计确认和咨询之间的冲突(内部审计职能冲突),不同的领导者之间的需求冲突(内部审计需求冲突),不同部门之间的冲突(内部审计性质冲突),与被审计单位之间的冲突(内部审计性质冲突)。内部审计潜在冲突应对措施包括共性措施和个性措施,前者指对多数潜在冲突都有作用的措施,后者指只对特定潜在冲突有作用的措施。有效的内部审计沟通和恰当的内部审计体制是主要的共性措施,前者包括审计理念沟通、角色立场沟通、人际关系沟通,后者包括内部审计领导体制和内部审计组织体制。
国际金融危机爆发以来,世界经济形势错综复杂,全球市场波动加大,实体经济遭受重创,诸多超级企业巨头在危机中陷入困境。对中国企业来说,未来几年将是国内经济结构转型、中国企业融入世界经济方式的关键时期。在这种环境中,容不得企业对任何一个风险的半点怠慢和疏忽,日常管理中细微的问题都可能带来巨大的损失。
国际经典经验
虽然各国内部审计的模式不甚统一,但其内部审计具有一些共同的特点:一是较为完善的公司治理结构和内部审计组织架构,使内部审计具有高度的独立性和权威性;二是持续的内部审计人力资源建设为内部审计发挥建设性作用提供了良好的内部保证;三是规范的内部审计程序,将有限的审计资源配置到管理层最为关注及对组织而言风险较高的领域中;四是采用先进的审计技术手段,审计工作效率极高。
完善的内部审计组织架构。内部审计组织的效力和效率是由四大基本特征来界定:一是审计主管直接向企业总裁提供审计报告,以此最大程度的确保审计的独立性;二是集团审计部门下设的所有审计职能部门直接向集团审计主管汇报,以此确保审计的效率并更加有效地利用企业资源;三是设立能力中心,建立并更新审计知识库,以及为集团审计主管组建战略及原则制定团队,这样有利于审计主管不断完善审计方法并实施长短期审核方案规划;四是与相关的管理职能部门协调合作,共同评估控制审计过程,改进挖掘审计潜力。
持续的内部审计的人力资源建设。企业需要在人力资源发展方面从人员招聘、绩效评估、资格培训和岗位安置四个维度重新部署,将审计人员从纯审计师和即将退休行政人员的“聚会池”的模式转变为系统地招聘高潜力人才,并最终将内审人员培养成为企业经理的战略模式。
规范的内部审计程序。首先,一个成功的审计规划是实现最佳内部审计的先决条件。审计规划的设定必须考量审计的范围,包括组织单元、业务流程和网络连接共享(ICS),确保审计对象没有“未涉及”的审计职能;而且,需要在审计周期和审计历史的界定下制定基于多年度和本年度的长短期风险导向型审计计划。其次,把关审核质量,严格执行质量检验关口的规范也是内部审计标准化和制度化的一个重要因素。
先进的审计技术手段。系统的内部审计工作方法能扩大分析范围并增加审计渗透深度;而有效的审计软件(如ACL)能在占用最少审计人力资源的情况下增大数据的评估量,提高审计工作的效力和效率,并获得与统计方法有关的审计结果。同时,通过面向接受者的沟通方式阐述审计报告能使审计结果更加清晰和可视化,从而更加快速透明地传达给管理层。
德国一家公司的做法值得称道(如图)。该公司的审计部门通过四种不同层级的差异化方法与管理层展开沟通。审计部门针对不同层级的接受者设计不同内容的审计报告,清晰明了地向各层次的管理层传达了审计结果和他们所需采取的措施,确保了各层次的管理者能充分掌握审计信息、明确执行方向。
未来发展五大趋势
新形势下,企业内部审计呈现出五大总体发展趋势:内部审计由合规导向型向管理导向型转变;注重管理审计;审计工作方法标准化;审计职能组织集中化;通过内部审计机制培养企业经理。
内部审计由合规导向型向管理导向型转变。企业调查显示,有三分之一的企业内部审计为管理导向型或偏向管理导向型,以增加企业内部审计的附加值;另有约40%的企业把自己定义为介于合规导向型审计和管理导向型审计之间;而纯合规导向型或偏合规导向型的企业只占了不到调查总数的30%。由此可见,大型国有企业应努力向国际接轨,从传统的合规导向型内部审计转向管理导向型内部审计,帮助企业提升价值。
内部审计重点由财务审计向管理审计转变。企业调查显示,近70%企业的内部审计部门重视管理审计,通过审查流程和分析系统来提高企业的运行效率,并确保对业务流程和结构的战略性塑造。仅有6%的企业还未开展管理审计的业务。由此可见,财务报告和合规性审计在大型企业内部审计职责中所占比例越来越少,而管理审计的业务将成为未来内部审计的主要职责。国有企业应参考国际经验,完成其内部审计职能的转型。
内部审计工作方法在企业范围内逐步标准化。随着企业内部审计向管理导向型转变以及内部审计管理工具部署的不断加强,企业从事内部审计的部门变得与其他专业服务行业的机构(比如咨询公司)非常类似,独立地为企业提供大规模的综合审计业务。企业调查显示,67%的企业的内审标准化处在一个平均水平,掌握高标准化内部审计体系的企业比内部审计标准化开展度低的企业多出了17%。同时,越来越多的企业利用适当的IT工具对财务报告和合规性审计进行自动分析,在这种情况下,审计问题往往通过系统化的IT风险分析进行识别。需要指出的是,虽然有超过60%的企业未配备集成的审计管理工具,但这些企业通常只是进行小规模的内部审计;当企业涉及较大规模的内部审计工作时,它们往往会引入适用的管理软件或者内部开发相应的管理工具。只有不到40%的企业未使用任何审计软件。
内部审计职能组织由分散化管理向集中化管理转变。内部审计职能的集中化管理有助于企业执行较为简单的标准化审计流程,同时确保企业更加有效地部署内部资源。对标显示了内部审计职能基本集中或完全集中管理的企业占了调查对象的75%,仅有四分之一的企业采用了分散式或较为分散的内部审计职能体系。由此可见,大部分的国际大型企业都选择了对其内部审计职能进行集中化的管理。这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。大型国有企业应努力与国际先进实践靠拢,集中化管理内部审计职能,促进企业内部审计的转型。
我国内部审计质量虽然有了较大提高,但仍然存在一些内部审计质量问题。长期以来,我国内部审计质量评价模式模糊,单纯面向结果,缺乏统一的程序,造成部分项目审计计划不完善,审计准备不充分,审计方案制订流于形式;部分项目审计实施不够彻底;审计报告的重点往往放在对审计发现问题的描述上,侧重于合规性、合法性的内容,对审计建议部分重视不够,质量不高,没有从管理和效益及风险控制角度提出有质量的审计建议。另外,有些报告过于专业化和程式化,比较空泛,不具有可操作性,难以引起本组织领导层的重视和理解,导致后期成果整改力度不大,利用价值不高。因此,充分认识内部审计质量的重要性,客观评价审计机关内部审计质量状况,是加强政府内部审计质量控制、提高内部审计质量水平的重要举措。
二、内审质量自我评估的重要性
内部审计质量自我评估是由内部审计机构对内部审计工作全过程进行的自我检查和评价。内审质量自我评估对于乡镇内部审计工作而言意义深远。一方面,它是顺应国际内审质量评估主流的理性选择。2004年,国际内审协会出台了国际内审准则,明确质量保证与改进项目内容,内审质量评估已在发达国家付诸实践并逐步在全球范围内推广。2012年,中国内审协会了内审质量评估办法并于5月1日起正式施行,标志着内审质量评估即将在全国范围内推进。另一方面,它是深化乡镇机构内审转型与发展的助推器。近年来,在浙江省淳安县审计局、县审计协会及乡镇党委、政府的高度重视大力支持下,乡镇内审机构把“改进审计质量”作为内审转型“四个改进”之一予以明确。乡镇内审机构适时开展内审质量评估,是促进被评估单位更新审计理念、创新审计模式、提高审计实效,进而推进乡镇机构内审转型的有效途径。另外,它还是促进乡镇机构内审规范化运作的催化剂,对政府部门管理水平评估、内审项目质量评估是乡镇机构内审质量评估的两大内容。开展质量评估,是由具备专业胜任能力的人员,以《准则》为标准,对组织的内部审计活动进行检查,评价内部审计的管理和实施情况是否遵循《准则》,同时针对存在的不足提出改进建议,帮助内部审计机构更好地履行职责,提高内部审计质量,增加内部审计工作的有效性,进一步提高内部管理水平和内审工作质量。
三、内部审计质量评估的内容
内部审计质量评估的内容涵盖内部审计管理和实施的全过程。内部审计业务过程就是进行内部审计质量控制的过程。内部审计业务过程控制的主要内容有以下几个方面:一是内部审计准备过程的控制。主要应确定内部审计项目的依据,确定内部审计项目应通过的有关批准手续,组成内部审计工作小组,编制全面细致的内部审计实施方案和下达审计通知书。二是内部审计实施过程的控制。主要是与被审计单位的有关人员进行座谈,以了解与内部审计工作有关的问题和情况,重视对审计单位内部控制系统的检查与评价,以便确定下一步内部审计工作的重点,重视对内部审计取证工作的控制。三是内部审计结束过程的控制。主要是对在实施阶段取得的审计证据进行综合整理,去粗取精,去伪求真,保证审计证据的充分与可靠,写出真实、合理、恰当的内部审计报告,根据审定的内部审计报告做出内部审计结论与决定,审计决定必须合理、合法、可行,做好后续审计工作。
四、建立内审质量自我评估模式的探索
与其他行业内审工作相比,乡镇机构的内审工作具有浓郁的地方特色。因乡镇建设性工程项目较多,其管理模式与质量控制各不相同。为确保乡镇机构内审质量自我评估的有效实施,应探索其适合乡镇机构内审业务特点的质量评估模式,灵活选择评估方法,使定性评价与定量分析有机融合,确保内审质量评估全面、客观、公正。自我评估方式的实施办法:乡镇机构内审工作实行统一领导、分级管理方式。与此相适应,乡镇的内审质量评估应在自我评估的基础上,实施对本机构下属单位内审自我质量评估。自我质量评估由各级内审质量评估小组组织实施,重点对本乡镇机构内审部门的组织管理水平、内审项目质量进行检查分析和自我评价。内部评估小组组长应由分管内审的行政领导担任,成员由内审部门负责人、熟悉内审业务的人力资源、内部控制等部门骨干以及部分被审计单位或部门负责人组成。评估方式可单独进行,也可与分管领导、部门负责人共同履行监督职责和管理控制日常审计项目。单独实施的自我评估,可采用组长听取内审部门主要负责人汇报和与部门其他负责人及部分内审人员座谈方式,了解内审部门的内部管理情况;内审部门负责人主要采取审核法,查看内审档案资料,客观评价内审项目质量以及内审计划的完成程度;人力资源、内部控制等部门人员可采取与部分被审计单位、部门负责人及分管领导、部门负责人监督检查相结合的方式,重点关注内审部门各项管理制度的落实情况、内审项目的质量控制状况及内审项目取得的实效;也可与审计项目实施同步进行,如现场审计结束后由审计组成员逐一对项目质量进行评估;项目完成后通过内审业务综合管理系统对审计项目的效果进行实时监测。为了提高内部审计人员遵循《准则》的能力,促进我省内部审计质量的全面提高,依据《审计署关于内部审计工作的规定》等法规,乡镇内审机构以内部审计机构自我检查为主,适当听取组织管理层、相关部门、被审计对象的评价意见,对开展内部审计工作全过程的情况,进行阶段性的工作质量自我检验检查和评价,旨在使提高内部审计质量、持续改进内部审计工作的理念渗透到每个内部审计人员的观念和工作中。内部审计质量自我评估实施手册,既是自我评估的方法,也是审计实务的指南,帮助内部审计机构和人员更好地履行职责,为组织改善管理、提高效益、增加价值服务,也是提高内部审计质量的客观要求。内部审计质量自我评估是实施内部审计质量自我评估的基础工作,是为全面实施内部审计质量自我评估在理念、人才和技术上的探索和准备。笔者建议,内部审计质量自我评估一年进行一次。
五、提高内审质量评估实效的几点建议
(一)尽快出台各乡镇内审工作质量评估办法。内审质量评估是当前各乡镇内审工作领域的一项新型业务,目前乡镇系统尚无相关制度规定。为促进内审质量评估工作程序化、规范化,确保内审质量评估工作卓有成效,建议县级主管部门尽快出台内审工作质量评估相关制度办法,如:制定乡镇内审工作质量评估办法,明确质量评估的频率、方式、内容、程序等规定;分行业制定内审质量评估操作手册,细化操作流程,明确评估标准;制定资料模板等,指导辖区内审质量评估工作有效开展,为今后内审质量评估工作提供制度保障。
(二)统一规定内审质量评估频率。鉴于乡镇内审工作质量评估的重要性,建议主管部门将内审质量评估作为常规性工作进行安排部署,实行周期循环评估制。如果乡镇单位评估不能实现每年进行一次,可要求乡镇单位通过市内审协会等专业评估机构实施评估,或者乡镇单位成立内部评估小组时邀请地方审协专业评估人员参加,以实现外部评估的周期性循环,增强评估的连续性和独立性。如果被评估内审部门组织结构较合理,规章制度较完善,人员素质较高,审计质量控制较完备,县主管部门近期对内审质量进行过考核与评价,则外部评估的时间间隔可以适当延长。
(三)适时开展内审质量评估培训。内审质量评估是一项新型工作,现各乡镇内审工作无现成经验可以借鉴。为确保内审质量评估工作顺利开展,提高质量评估工作水平,建议上级主管部门适时组织质量评估专题培训。培训重点应包括质量评估的工作流程、主要内容、具体标准、工具和方法等内容,使相关人员深入了解内审质量评估的方式方法,熟悉质量评估工程的具体程序,为今后内审质量评估长效化提供人才保障。
(四)强化内审质量评估成果运用。开展质量评估,目的在于促进内审质量提升、增强内审工作实效,而强化质量评估成果运用是实现评估目标的重要保证。因此,建议上级主管部门要加大运用质量评估结论的力度,促进内审部门高效、规范履职。主管部门要将各乡镇评估结论纳入年度目标管理综合考核范畴,作为考核各乡镇内审部门目标完成情况的重要依据。被评估各乡镇的领导要密切关注外部评估结论,作为内审部门年终评先争优的重要依据。通过开展内部审计质量评估,把准则中体现的内部审计新理念,最佳实务标准,职业应有的关注,灌输给各乡镇的领导层和员工,成为各乡镇组织内全员共同遵守的价值观,引导和推动内部审计准则的有效贯彻实施,从而改进和提升审计质量,加速内部审计的战略转型。
