时间:2024-03-20 10:17:07
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计后续审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
后续教育,又叫“继续教育”,是对专业技术人员不断进行知识、技能的更新和补充,以拓展和提高其创造、创新能力和专业技术、职业道德水平,完善其知识结构的教育。审计署《关于内部审计工作的规定》第五条指出:“内部审计人员实施后续教育制度”。这无疑将促进内审人员素质和内审工作质量的进一步提高,但要实现这一目标,需要解决好以下几个。
一、科学安排后续教育的内容
内审人员后续教育的内容,是内审人员进行的客体,是其丰富新知识、提高业务能力的主要信息来源和实现学习目标的基本保证,其安排是否科学、合理,直接关系到教育效果的好坏。在确定内审人员后续教育内容时,首先要考虑内审人员的职业特性,通过广泛征求意见,明确内审人员需要学习什么。其次要考虑内容的实用性,保证学有所用,学能以用。第三要考虑不同内审人员的和业务水平、工作经验、所在行业或单位的特点等,针对不同层次、不同阅历、不同行业的内审人员安排不同的教学内容,采用不同的后续教育方式。只有这样,才能使后续教育产生广泛的认同感和强烈的号召力,才能保证后续教育真正落到实处,取得良好的教育效果。从总体上来讲,的后续教育内容应主要包括以下几个方面:
1.机知识的教育。目前在国际内部审计工作各个环节,已经普遍运用了计算机审计手段,并将一些审计软件、计算机测试技术运用到审计实务中。但在我国仍有很多内审人员不熟悉计算机的,能利用审计软件开展审计工作的人就更少了。因此,应加强对内审人员进行计算机知识的培训,让他们熟练掌握计算机的一般知识和电算化软件的操作,掌握利用计算机进行辅助审计和借助计算机审计软件来开展内审工作。通过培训,造就一批能运用计算机审计的高水平专业技术人才,使内审工作跟上步伐,以提高内审工作效率和质量。
2.审计新知识、新技能的教育。随着改革开放和内审的不断深入以及市场的不断成熟,对内审的要求越来越高。内审的作用从局限于监督与评价逐步向风险管理和促进单位发展转移,审计范围不断扩大,审计不断创新。内审人员只有不断更新审计理论和实务知识,掌握先进的审计方法,并及时运用于内审实践,才能适应时展和内审要求的需要。
3.相关政策法规的教育。市场经济是法制经济,市场经济越发展,法制就越健全;而审计工作本身是一项政策性、专业性非常强的业务工作。如果内审人员不能及时掌握相关政策法规的变化,不仅不能有效地保证审计质量,而且还会增加审计风险,内审工作地位的提高和内审作用的发挥。因此,内审人员必须及时掌握国家有关方针、政策、、法规的变化,切实保证依法开展审计工作。内审人员应熟悉掌握的政策法规主要包括审计法规、会计法规、税收法规、财政法规等。
4.审计职业道德规范的教育。国家审计署《关于内部审计工作的规定》第七条指出:“内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,做到独立、客观、公正、保密。”内审协会也颁布了《内部审计人员职业道德规范》。但在内审实际工作中,内审人员不依法认真履行职责,不坚持原则,随意泄漏所知悉的资料,甚至滥用职权、徇私舞弊等,在一定程度上仍然存在,严重地影响着内审工作的质量。因此,在后续教育中强化职业道德教育,促进内审人员职业道德水平的进一步提高,是非常必要的。
5.相关管理知识的教育。现代内部审计的目标是侧重于促进加强管理、提高效益。而要实现这一目标,必须要求内审人员掌握现代管理的相关知识,也只有这样,内审工作才能够上台阶、上层次。内审人员应掌握的相关管理知识主要包括会计知识、战略管理知识、财务管理知识、市场营销知识等。
总之,后续教育的内容应突出两个字:“新”和“实”,必须内容新颖和实用,内审人员应做到自己缺什么就去学什么,学了什么就要能够在工作中用什么,充分保证后续教育的有效性。
二、灵活选择后续的方式
后续教育方式的选择是否灵活、合理,直接关系到后续教育工作能否顺利进行,也直接到教育效果。选择教育方式,既要考虑其对内审工作本身的冲击,单位经费的保障程度,还要考虑内审人员的素质高低,单位领导对内审工作的重视程度等因素,不能盲目地搞一刀切。笔者认为,为保证后续教育的质量和效果,除采用传统的集中统一培训上课这种模式外,还可采用以下方式:
1.由内审协会或审计学会牵头举办研讨会,针对改革中的审计和实务,组织同行业和同学科中理论基础好、学术水平高、工作经验丰富的内审骨干力量进行深入探讨,并将成熟的讨论结果采用合适的途径传播。
2.组织内审人员到内审工作有特色的地区或单位召开现场经验交流会,也可出国考察,以不断借鉴吸收国内外的先进经验。
3.请有关专家学者到本行业或本地区举行报告会或专题讲座,介绍审计理论、审计实务或审计法规的最新动态和前景。
4.充分发挥快速传递信息的优势,努力办好内审网站。
5.办好内审刊物,鼓励内审人员积极参与课题,撰写学术论文。
6.采取有效措施,鼓励内审人员参加各类资格。
一、后续审计的特点
(一)时效性强:后续审计一般安排在审计报告结束后一段时间内进行。其主要原因,一方面被审计单位需要一定的时间进行自检、整改;另一方面对个别需要职能部门协调配合或上级领导帮助解决的问题,需要有足够的时间和空间才能整改到位。但后续审计的时间距离审计报告结束又不易太久,若不及时督促整改被审计单位相关责任人调离岗位,容易造成推诿扯皮、整改不彻底的现象出现。
(二)目标明确:后续审计的重点和范围,一般只限于上次审计结论所涉及的内容,目标清晰,针对性较强。
(三)效果突出:后续审计可以通过充分发挥审计的监督职能,在一定程度上约束管理者切实采取措施,纠正错误,而不是敷衍了事。它是保证内部审计工作有效开展、工作成果得到确实转化的重要举措。
二、后续审计的意义
(一)有利于提高审计人员的业务能力
后续审计既是对审计人员提出审计意见和建议的准确性及整改的可行性进行验证,也是对审计人员沟通、专业判断能力的一次检阅。同时,后续审计结果也是对审计人员业务能力实行绩效考评的有效依据,有助于增强审计人员的责任感,有利于帮助审计人员总结经验、改进不足,提高审计意见和建议的质量水平。
(二)有利于维护内部审计的权威性
实施后续审计,可以促使审计处理意见和建议在被审计单位得到正确落实和采纳,使内部审计的监督职能得到充分实现,体现内部审计在组织管理中的重要作用。坚持后续审计可以保持审计监督的连续性,促进被审计单位加强制度建设,提升管理水平,对于维护审计决定的严肃性,增强审计机构的权威性,具有重要意义。
(三)有利于正确处理审计监督与服务的关系
内部审计坚持监督与服务并举的宗旨,当被审计单位生产经营遇到设备投入、人员配备不足等实际困难时,内审机构利用其独立性、专业性,协助被审计单位向上级主管部门反映,通过加强协调沟通,促使问题得以尽快解决,从而促进管理效率的提高。
(四)后续审计是审计机构质量管理的重要环节
后续审计的主要任务包括建立后续审计制度、跟踪审计意见、决定和建议的落实以及建立审计项目档案的责任制度等,并确定相应的质量管理责任。后续审计是内审工作中不可缺少的关键程序,是审计质量控制系统的重要环节,对于审计机构制度建设和风险预警、确保审计程序的完整性,具有积极的促进作用。
三、后续审计应注意的事项
(一)有选择性地将后续审计列入年度项目计划
为适应经济发展和内部审计工作的需要,审计领域不断拓宽,但不是所有的内部审计项目都应该实施后续审计,应根据审计事项的性质及风险大小来确定后续审计的范围。例如:合同管理审计、购销环节审计、离任审计等内部审计项目。由于合同审计与购销环节审计具备跟踪审计的特点,审计人员全过程跟踪,而离任审计具有一次性审计的特点,审计结束时对被审计对象已经做出综合评价,通常这部分审计项目无需进行后续审计。
(二)要突出重点,量力而行
后续审计的对象通常是问题多或者问题少但性质严重的被审计单位。审计过程中,需要抓住重要环节、关键时点开展审计。根据成本效益原则,将存在的问题进行分类,对于偶发事件或无重大影响的问题,仅做口头询问督查即可,而涉及到内部控制失控、影响生产经营和违法违纪现象等严重问题时,需要书面和现场核查处理结果,确保整改措施落实到位。
(三)审计人员的配备
后续审计时,需要对主审进行轮岗更换,利用后续跟踪审计的机会,重新审视当初提出的审计意见和建议是否恰当,避免受习惯性思维和惯性的影响使后续审计流于形式。这既是对审计人员业务能力的考察,也是审计质量管理的重要环节之一。
四、后续跟踪审计的步骤和方法
(一)计划阶段要求被审计单位反馈整改意见
根据审计计划的安排,结合被审计单位整改的复杂程度,由审计机构统一编制整改方案,做到一问题一方案,将存在问题、整改关键环节进行分类,根据整改责任人、整改时间、整改措施、整改配合部门及不能整改原因等内容详细填报,并要求在规定的时间内反馈。
(二)实施阶段注重审计技巧的灵活运用
首先,对已经整改问题采用逆查法。例如:对财务账务处理错误的问题,根据反馈的整改方案,直接对调整会计凭证进行核对即可;其次,对内部管理控制方面存在问题,进行现场数据追踪和实地检查记录资料等方法,检查措施是否到位;最后,对落实有困难的问题,采用座谈的方式,必要时,邀请上级主管部门和相关职能部门参加,了解相关情况,并通过充分交流获得其支持和帮助,促使问题得到妥善解决。 对于受客观因素限制,确定无法解决的问题,要作详细记录,避免日后审计重复提及,力求审计工作有创新、有突破。
(三)提交后续审计报告
后续审计报告的目的,是为了使管理层充分了解被审计单位整改后的现状,提高审计结果的透明度,明确审计责任,有效地防范审计风险。后续审计中的审计发现、风险重估结果、被审计单位的整改情况都可以列示在后续审计报告中。
凡事要“有始有终”,审计工作也不例外。在审计实践中应切实重视后续审计的重要性,充分发挥审计的监督、服务职能,根据审计对象的具体特点,实施完整、高效的后续审计程序,以体现审计工作的完整性,确保审计工作的质量。
参考文献:
关键词:集团公司;内部审计;管理形式
内部审计是集团公司为了做好自身及分(子)公司管理的重要形式,是公司对各项业务进行约束和监督的重要手段。系统有效的审计工作能满足公司的发展需求,不断提升公司的经济效益,减少消极因素的影响,不断提升集团公司的整体竞争力。当前我国部分集团公司会出现行政干预的形式,严重影响审计工作的开展和进行,进而导致公司的治理结构存在很多问题,严重影响公司的后续发展。内部审计作为公司治理和发展的重要组成部分,在系统发展过程中占据重要的作用,在实践过程中必须从不同的角度入手,掌握内部审计工作的相关要求,确定有效的审计措施,并将具体审计工作落实到实践中。
一、当前集团公司审计工作存在的问题
由于审计工作本身比较复杂,在实践过程中必须满足审计形式的具体要求,从不同的角度入手,根据具体审计机制的要求,落实具体的审计工作内容。但是由于审计工作形式自身的限制性,在发展阶段会存在很多问题,以下将对当前集团公司审计工作存在的问题进行分析。
(一)集团内部管理不到位
基于审计工作形式的特殊性,在实践过程中必须做好管理措施,将具体审计工作落实到实处。但是由于内部管理机制的特殊性,在具体管理过程中存在管理不到位的情况,导致内部控制机制不完善,甚至对后续管理形式造成严重的影响。此外由于企业内部的决策机制不完善,员工的自身参与性比较差,导致主观能动性得不到发挥,进而出现审计形式不合理的情况[1]。
(二)审计专业程度低
由于审计机制比较特殊,在后续干预阶段必须落实现有的管理程序,使其适应集团公司的后续发展。但是在实践过程中会存在专业程度低的情况,对集团公司的发展会产生比较大的制约性。具备专业能力是保证集团审计工作顺利开展的重要保证,如果缺少基本的技能,则会导致审计工作无法发挥出作用,限制了财务管理工作的整体进行,进而给集团的审计管理工作带来不必要的麻烦[2]。
(三)审计管理制度不严谨
审计制度是落实具体管理内容的理论依据,在实践过程中需要以现有的管理形式为基准,将有效的审计管理形式落实到实处,满足制度体系的要求。但是在实践过程中会存在审计制度不严谨的情况,导致审计工作无法可依,进而出现制度体系流于形式的情况,对集团公司的后续发展造成干扰[3]。
(四)审计工作执行不到位
基于现有审计管理机制的特殊性,在实践过程中要从管理现状入手,根据制度体系的要求,执行审计工作。但是在具体发展过程中存在审计工作执行不到位的情况,具体表现为拆了东墙补西墙,职责不明确,工作人员的责任心差等。在执行阶段需要明确企业利益和个人利益的关系,避免出现执行力度差的情况。
二、集团公司内部审计工作的具体措施
集团公司在后续发展过程中需要以有效的制度体系为基准,从当前发展入手,做好审计工作,满足审计机制的整体化要求。以下将对集团公司内部审计工作的具体控制措施进行分析。
(一)做好前期准备工作
审计工作形式比较特殊,不同的准备工作形式存在一定的差异性,在整体干预过程中需要做好前期准备工作,主要表现为资料的收集、整理和审核等。审计方案的制定对具体审计工作的落实有重要的作用,在实践过程中必须明确审计风险,审计范围和审计工作的具体表现,由于现有的制度管理机制比较特殊,如果不做好基础性控制措施,势必会增加审计工作的难度。其次是审计的审稿,要以具体的控制准则为基础,根据审计形式的要求,确定审计工作的评价意见和处理措施。在处理阶段要听取工作人员的意见,形成统一的意识,达到降低审计风险的目的。
(二)建立健全内部审计制度
对集团公司的后续发展来说,不同的领域涉及到的审计工作存在一定的差异性,根据审计活动的具体要求,需要及时对内部审计形式进行分析,制定系统有效的控制制度。在不同的发展背景和审计活动的要求下,系统有效的制度体系能起到一定的制约性的作用,保证集团企业的有序发展。在实践阶段需要了解集团公司的整体定位,根据内部机构的要求,设定独立的控制机制。工作程序对整体审计工作的应用有一定的指导性意义,要保证审计机制的有序性,包括制定系统的审计计划、编制工作底稿等,根据已有控制形式的要求,要确定审计工作的范围,掌握审计资源,实现对资料的有效控制。现场审计是整个审计工作的核心所在,要根据实际情况,应用多种控制方式,包括:分析判断法、审计取证法、逻辑推理法等,工作人员要以现有审计形式为基准,落实具体的审计机制,发挥制度体系的最大化作用[4]。
(三)提升审计工作人员素质
制度体系的执行是以人力资源为标准的,只有不断提升审计工作人员的素质,才能保证审计工作的有序开展。根据内部审计结构的要求,在实践阶段必须落实具体有效的控制形式,做好人员的配置工作。审计管理部门必须设定领导部门,对下属工作有全面的认识。审计人员要具有一定的领导、协调和管理能力,对各项审计制度有全面的了解,做好具体的审计管理工作。高级审计工作人员要执行审计计划,根据已有审计形式的要求,落实具体有效的管理形式,保证审计工作的有效性。
(四)合理设置内部审计机构
审计机构的设定对后续管理责任的落实有一定的引导性作用,在集团公司改革后,要明确现有设计形式,根据不同设置体系的要求,落实内部审计工作。由于控制机制比较特殊,为了满足审计形式的整体性要求,要直接参与决策,从不同的角度入手,掌握具体审核形式的发展趋势[5]。根据已有决策形式的要求,内部机构的设定必须从实际情况入手,明确审计主体和其他附属机构之间的关系,根据不同的性质和规模合理设定控制形式,保证内部审计职能的有序发展。为了保证整体审计机制的有序性,集团公司需要以统一设置的形式为原则,设立单独的机构,保证分工形式的合理性和有序性。由于审计机构的类别比较多,为了满足整体发展趋势的要求,必须以现有的机构形式为基础,对各项审计内容进行分析,最终实现审计机构的合理化控制。
三、集团公司内部审计工作的发展趋势
针对集团公司内部审计工作的特殊性,在实践过程中需要落实具体的管理制度,满足制度体系的具体要求,适应公司的整体发展。以下将对集团公司内部审计工作的发展趋势进行分析。
(一)内部审计的内容趋于多样性化
集团公司的内部管理内容比较多,为了适应现有控制的要求,在发展阶段需要根据现有工作形式的要求,对具体审计机制进行分析,确定系统有效的控制机制。原有的内部审计是以财务管理为主,随着市场多元化发展形式的不断发展,内部审计工作的内容趋于多样化,由于管理机制比较特殊,在整个干预阶段,必须以综合效益为基准,落实具体的管理形式。根据制度体系的要求,内部审计需要对生产组织、生产计划和技术改造等方面入手,以全过程管理机制为标准,落实相关监督和管理责任,适应集团公司的整体性发展[6]。
(二)内部审计机制变化明显
在市场经济的发展背景下,企业的后续发展需要根据市场变化机制的要求,落实具体有效的控制机制。此外集团公司的发展需要承担很多风险,要以资本保值和增值为基础,以经济效益为发展重点,将短期发展形式和长远经济效益结合在一起,满足综合评价机制的要求,适应内部审计工作的具体要求,进而完善制度体系,保证审计工作的有效性和完善性。
(三)审计工作以复合型结构为主
审计工作对集团公司的后续发展有重要的影响,在整体发展阶段必须对计划经济结构进行审视,掌握服务经济和市场经济的发展趋势。工作人员要将财务管理、工程信息及企业的内部管理形式等结合在一起,落实具体有效的技术形式。复合型结构本身具有归纳和整理的作用,由于结构形式本身比较复杂,需要在现有工作基础上,了解不同结构形式的具体要求,从企业的生产和发展的角度入手,掌握内审形式,落实审计工作,进而降低风险,满足公司发展趋势的要求[7]。
四、结束语
基于在集团公司内部审计工作的特殊性,在实践过程中需要从实际情况入手,了解审计工作的具体要求,将审计工作落实到实践中。同时需要审计工作人员做好各方面管理工作,在现有发展基础上,不断提升自身综合素质,掌握审计工作的各方面要求,与时俱进,开拓进取,强化审计业务的基础管理,使其适应新形势下各项审计工作的具体要求,保证审计工作更加完善,进而促进集团公司的进一步
发展。
参考文献:
[1]邱银丰.集团公司构建增值型内部审计体系的探索――以J集团公司为例[D].厦门大学, 2013,12(01):98-102.
[2]王爱君.企业集团增值型内部审计研究――基于对子公司内部控制的视角[D].中国海洋大学,2012,12(01):69-73.
[3]王巍.对如何加强集团公司内部审计工作的探析[J].中国乡镇企业会计,2014,10(01):189-190.
[4]李瑞新.如何做好企业集团的内部审计工作[J].河北企业,2012,01(01):258-260.
[5]王玉明.加强集团公司内部审计工作的思考[J].会计之友(上旬刊),2010,10(01):78-80.
[6]尹宏论.如何加强与完善上市公司的内部审计工作[J].现代商业,2010,03(12):396-398.
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。:
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
Abstract:This article aims to explore the key points of risk-oriented audit implementation in enterprise, elaborates the basic connotation of risk-oriented internal audit theory and its important role in enterprise management, analyzes the procedure and key points of risk-oriented internal audit implemen-tation in enterprise, puts forward the key requirements of risk-oriented internal audit for enterprise internal audit institutions and the internal auditors.
关键词:风险导向;内部审计;企业管理
Key words: risk-oriented;internal audit;enterprise management
中图分类号:F239 文献标识码:A文章编号:1006-4311(2010)16-0036-02
0引言
现代内部审计理论是伴随着西方资本主义经济的发展、管理理论的演进以及受托责任的不断变化逐步完善的,内部审计的模式主要经历了以下几个阶段:详细审计、会计报表账项审计、制度基础审计及风险导向审计这几个阶段。
1风险导向内部审计的基本涵义和发展
1.1 风险导向内部审计的基本涵义所谓风险导向内部审计是指内审人员在审计过程自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计所关注的是组织在生产经营和日常管理过程中所面临的各种风险,即那些可能对组织战略和目标的实现产生影响的所有内外部事件、行为和环境因素,与组织的目标、战略、经营等紧密关联。麦克宁(McNamee)的内部审计新旧范式路线图反映了风险导向内部审计目标与组织目标的契合,如图1。
1.2 风险导向内部审计与传统内部审计的区别传统内部审计通常采用从右到左的路线,即直接测试内部控制,考虑内部控制是否充分有效,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或者兴利的目标。这种范式使内部审计被埋葬于反映过去的细节之中,结果是建议管理层增加控制点或加强控制,这样随着时间的推移,控制点越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况。尽管有着防弊与兴利的审计目标,但是无法与企业目标相关联导致内部审计无法证明其价值所在,不能发挥应有作用。风险导向内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。
2风险导向内部审计在企业的重要作用
风险导向内部审计代表了现代企业内部审计的发展趋势,在促进企业完善风险管理和公司治理方面发挥着重要作用。一是协助企业建立风险管理框架,对企业风险进行系统管理。除了对企业实现其发展目标可能面临的风险进行前瞻性分析,提出预警外,内部审计还要针对现有风险管理措施对事中、事后全过程进行监督,及时发现和评估风险,出具风险报告。二是为实现公司治理提供保障。内部审计作为公司治理的一部分,其主要作用包括监督、评价企业风险和组织控制,复核并证实经济信息的可靠性和政策合规性,协助管理者为企业防御风险、实现有效治理提供保证。三是促进企业改进内部控制。风险导向内部审计更注重企业目标指引下的内控制度结构的构建,注重风险管理意识在企业内部控制制度的深度渗透,它改进内控制度的监控方式,提炼出了与企业目标直接关联的控制内容,简化了内部控制力流程,有利于完善企业内控制度,提高管理效能。
3企业风险导向内部审计程序与实施要点
风险导向内部审计采用系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,根据风险程度制定审计计划,确定内部审计重点。
3.1 内部审计的计划阶段计划阶段是有效执行审计工作的准备阶段,它包括制定年度审计计划、确定被审计对象和确定具体项目的审计方案等工作内容。我国《内部审计准则第1号――审计计划》第11条指出,在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:组织的发展目标及年度工作重点;严重影响相关经营活动的法规、政策、计划和合同;相关内部控制的质量;相关经营活动的复杂性及其近期变化;相关人员的能力、品质及其岗位的近期变动;其他与项目有关的重要情况。IIA《内部审计实务标准》也强调在编制年度审计计划前要考虑:金额的重大性、资产的变现能力、管理能力、内部控制的质量、变化或稳定程度、距上次审计的时间、复杂性及雇员与政府的关系等八种风险因素。我国的内部审计准则和国际内部审计标准都归纳总结出了不同组织带有共性的风险因素,企业内部审计人员在确定风险因素时,应该从实际出发,既要关注共性的因素,又要关注个性因素。不同企业面临的风险各有特点,即使同一企业在不同的发展阶段所面临的风险也不会完全相同。一般情况下,企业的重大风险因素多集中在财政收支预算的编报、重要项目的立项审批、营业资金的收取上缴、预算外资金的管理、设备器材的采购、基建项目的实施等环节。内部审计人员应综合考虑本单位内外环境,考虑本单位职能特点和发展宗旨,系统地识别、分析和衡量本单位面临的各种风险。
3.2 内部审计的实施阶段风险导向内部审计改变了以往审计人员单纯以被审计单位内部控制系统作为审计对象的做法,而是以实施内部控制的目的作为审计对象,对照组织目标来评价控制措施,重点关注控制和风险之间的关系,逐步开展审查评价,始终保持审计目标与组织目标的一致性。风险导向内部审计采取:目标风险控制的路线,分三步实施审计程序:第一步,确认组织目标。全面了解被审单位的职能和使命,落实其管理层次,参考其部门发展规划,确认其长期目标和短期目标,分清其整体目标和层级目标。第二步,分析对组织目标产生影响的风险,确定风险水平,确定审计重点,实施审计程序。科学设计审计程序,采用适当的审计技术和方法,进行有效的现场调查取证,选取恰当的风险因素指标,设计风险模型,对各个风险因素进行量化。要兼顾审计间隔、严重程度、整改情况等特殊风险因素。
3.3 内部审计的报告阶段企业内部审计工作的最终结果表现为审计报告,报告阶段在整个内部审计过程中占有非常重要的地位。不管风险评估多么准确恰当、审计方案多么充分严密、现场审计怎样的深入细致、审计的结论和建议是何等的正确和可行,如果报告阶段的工作不能督促被审计单位纠正存在的问题,完善控制、防止潜在的风险损失,那么,内部审计工作将失去其活动的价值。因此,《内部审计专业实务标准》要求:内部审计人员必须报告他们的审计结果。我国《内部审计具体准则第7号――审计报告》第4条也要求:内部审计人员在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。企业内部审计人员应该以风险评估为基础提出审计发现和审计建议,提交企业最高领导机构和负责人,对于管理层因各种原因采取不接受态度的那些剩余风险,内部审计人员应与管理层进行充分讨论,综合各方面因素,最终确定可接受的风险水平。风险导向模式内部审计所体现的这种对组织的积极服务和咨询作用也必将有效的促进企业目标更好的实现。
3.4 内部审计的后续审计阶段作为完整审计过程的一个阶段,后续审计意味着对报告中反映的问题进行跟踪检查,直到被审计单位采取了纠正行动,使内部审计人员感到满意为止。《内部审计专业实务标准》指出,内部审计人员应该进行后续跟踪,以确定对已报告的审计发现是否采取了恰当的纠正措施:确定纠正的措施是否已经实施并正在取得预期的效果,或者是确定有关管理当局是否对已报告的发现已经承担了不采取纠正的风险。风险是决定企业后续审计规模和范围的重要因素,风险越大,后续审计的程度越深、范围越大,目的是确保纠正措施得到恰当实施、确保既定的风险和缺陷得到适当处理、确保组织的风险水平得到有效管理和控制。所以,企业后续审计的主要内容是控制目标的实现和风险的再评估,后续审计关注的重点是由于控制目标未能实现而产生的风险和影响,而不应仅仅停留在如何落实审计报告中所列举的各项审计建议方面。
4实施风险导向内部审计对机构设计和审计人员的要求
风险导向内部审计不同于传统的内部审计关键之处是:风险导向内部审计全面方案的确定是围绕企业发展目标、规避经营风险为引导而设定的,是为向不同层次和不同职能部门的管理者提供更加贴切、有效的增值服务,而进行的从组织运行的事前、事中和事后全方位全视角的风险发现、报告、建议工作,因此,作为企业的领导者,首先要转变内审观念,树立风险内审管理的意识,重视人才培养,在公司内部审计机构设置及人员安排中,注重保持其组织形式的独立性和人力资源结构的合理性,以充分发挥好企业内部审计的职能。
4.1 关于内部审计机构设置及人力资源配置。目前,我国内审机构多数从属于纪检部门、财务部门或办公室,无论在组织形式上还是在实质上都缺乏必要的独立性,其组织形式与所担负的职责存在着明显的不对称性,甚至造成内审工作处于较尴尬的境地,也严重影响了内审工作效果。根据国家审计署的《关于内部审计工作的规定》,内部审计机构应由本单位主要负责人直接领导,并应当接受国家审计机关和上级主管部门内部审计机构的指导和监督。对于人力资源配置,应遵循三方面的结构要求,即一是注意高、中、初级内审人员比例的配套,保持内审人员业务水平高低互补的结构;二是注意由会计师、经济师、工程师和律师四方面人员的组成配套,保持内审人员专业技术多面、趋高的结构;三是注意调动资深及新员工的主观能动性、取长补短,保持人员年龄老中青相结合的结构。只有审计人员结构合理,才能发挥最大的群体力量。
4.2 风险导向内部审计人员应具备的素质和基本要求风险导向内部审计所要求的一个合格的高素质内审人员,首要需增强风险意识,提高风险管理技能。从事风险导向内部审计,内审人员要了解组织、行业与竞争情况、特定职能、流程与整个组织的关系,变被动为主动,前瞻性的确认、分析风险、寻找问题所在,并善用科技手段分析有关资料,提高风险分析和风险管理技能;二是要注重知识的更新和知识面的扩展,具备高水平的业务素质与复合型执业能力;三是要保持良好的职业道德与审慎的职业习惯;四是要有高度的责任心和敏锐的洞察能力。除外,内部审计人员还要提高处理人际关系的能力和技巧,充分取得企业管理层和内部各职能部门的理解和支持,保证内部职能顺畅发挥,内部审计报告得到重视,内部审计目标得以实现。风险导向内部审计的本质和关注范围,给内部审计人员综合素质标准提出了更高的、新的课题,这就要求企业单位要重视建设学习型组织,促进内审工作水平的提升;另一方面,内审人员也必须加强自我学习和训练,提高自身知识技能和行为技能,以适应新的职业要求,为企业经营管理提供有效地增值服务。
参考文献:
[1]谢荣,吴建有.现代风险导向审计基本内涵分析[J].审计研究,2004,(5).
[2]严晖.风险导向内部审计若干问题研究[D].厦门大学博士学位论文,2004.
一、当前民营企业内部审计存在的主要问题
1、审计沟通和协调不畅企业各层面对审计结果诉求往往存在矛盾,权力层希望能通过审计全面掌握被审计单位经营情况和主要存在问题;审计部门希望降低审计检查风险,问题反映比较多,冲淡了审计重点;被审计单位管理层因业绩考核希望反映的问题越少越好。审计人员被认为是专挑毛病的、内部经济警察或者是领导的眼线,只讲问题,不说成绩,不少企业管理层对审计不理解,甚至有抵触情绪。2、审计重要性认识不够,介入审计时间滞后一些民营企业对内部审计重要性的认识不够,内部审计地位不高,目前内部审计还局限于财务收支审计,以事后监督为主,许多正在发生的经济活动,如招投标、工程预决算、重大合同签订等应属事前、事中审计事项,未纳入内部审计范畴提前介入,而出现问题往往在这些环节较多。3、审计实施不规范,忽视审计质量一些审计项目不制订审计计划和具体实施方案,不按内部审计程序规范开展工作,具有一定的随意性;有的审计项目重结果轻程序、有结论缺证据,程序脱节,证据不力,难以保障审计质量;有的审计报告主次不明、篇幅较长、专业性术语多,领导关注的重要事项不突出。4、审计成果运用有待提高审计针对具体问题的建议和意见虽然多,但后续整改审计跟踪不力。如有的完善制度、规范内部控制程序方面提出的建议和意见不切合实际,一些问题整改需要多层面、多单位配合,再加之管理层不重视、不主动,从而造成问题“年年审、年年有”的情况。
二、充分发挥内部审计职能及作用的几点思考和对策
1、监督与服务并重,加强沟通和协调审计不仅查问题,更重要的是提出建议、强化管理、增加效益、防范风险,本身是监督,也是一种服务,寓服务于监督之中,最终目的是改善经营管理,帮助企业实现目标。具体讲可坚持四个方面的转变:一是审计重点从财务收支审计向经营管理审计转变。内部审计不仅仅满足于传统财务审计的查错纠弊,要转变为紧紧围绕企业的工作重心、重大决策、发展目标、内部控制和领导关心等事关企业经营决策的重要管理事项,揭问题、作评价、提建议、促整改,以促进企业的持续健康发展。二是审计目标从单纯的监督向服务并重转变。内部审计的服务目标是提供有关经营活动的分析、建议、咨询意见和信息,协助企业有效地履行其职责,既要审深审透,也要帮促到位。把重点放在问题产生原因、可能造成的影响、改进的可能性和措施上,提出切实、合理的建议,并通过后续审计来推动具体问题整改落实。三是审计方式从事后向事前、事中审计转变。事后审计是在损失形成和代价付出基础之上进行的,有一定的滞后性和缺陷性。因此审计服务的主动性和超前性必须增强,通过事前审计来建立内部控制的“防火墙”,通过事中审计把问题消灭在萌芽之中。四是审计人员以监督者身份向合作者转变。审计人员在保持独立性和公正性的同时,抱着平等、信任、合作的态度,与被审单位建立良好的协作关系,共同分析问题的潜在影响,使被审单位认识到审计是一种帮助而不是一种威胁,避免对立情绪产生。撰写审计报告时尽量不使用责难性措辞,多用建设性用语;小问题现场指出,就地督促整改,大问题如实向领导报告。2、认真贯彻内部审计准则,重视审计质量中国内部审计准则体系,对审计工作起着“引导”、“规范”和“促进”作用。规范的审计流程,高质量的审计结果,更容易得到管理层的认同和采纳。重点可把握几个方面:一是健全内部审计制度,规范审计工作流程。结合准则对审计计划、审计方案、审计证据、审计报告、后续审计等审计工作程序进行重新优化,进一步规范审计流程,完善审计制度。特别审计证据的收集和分类,强调证据要有充分性、相关性和可靠性,和审计结论相对应;审计报告必须客观公正,应当内容完整、事实清楚、结论正确、用词恰当、格式规范,有利于领导理解、采纳。二是建立三级审计复核,提升审计工作质量。审计质量控制上强调审计人员要严格按规定程序实施审计,规范审计行为,独立、客观地开展工作;项目审计计划、具体方案要做到职责明确、内容清晰;每个审计人员都要对自己完成的事项负责,在此基础上进行审计组内部复核;所有审计结论事项必须得到项目负责人审核,然后报审计部门领导核准,才能出具审计报告;审计意见和建议要切合被审计单位现状,具有可操作性,能通过整改真正解决问题。3、加强后续整改跟踪审计,提高审计成果利用率对审计揭示的问题后续整改跟踪,是现代企业内部审计的一项重要工作内容,也是审计作用发挥的重要手段。集团董事会高度重视,是后续整改取得成效的关键,对提高审计地位也有着积极的作用。具体的做法:一是明确整改责任,落实整改措施。在审计报告正式定稿后,随同董事会高层的签批意见一并下发《审计主要问题后续整改情况表》,要求被审计单位在规定时间内反馈,重点要列明整改措施、责任人、整改完成时间等内容。然后由集团分管审计的负责人召集相关事业部、职能部门审查,如认为措施不当、责任人不明确、完成时间过迟等,要求被审计单位重新呈报,直到双方无异议为止。二是绩效挂钩,加强后续整改调查和审计。每季末各被审计单位要向审计部门报告整改进度,审计会同相关事业部针对整改措施内容和时间节点检查,跟踪各单位后续整改进度,对不符合要求的,及时与被审计单位沟通,了解情况后作出处理,必要时协调集团相关部门帮助解决。年终要对各单位全年审计整改结果进行考评,并直接与管理层的奖惩挂钩。下一次现场审计时还要对审计整改情况进行核实,如不属实报告整改情况,将予以报告披露,并提请考评调整。
作者:邵林芳 单位:德力西集团有限公司审计中心
[关键词]内部审计 问题 对策
从1983年内部审计制度开始建立至今,企业内部审计对企业完善公司治理、加强内部控制、改善经营管理以及公司股份制改造等诸多方面发挥了越来越重要的作用。但是,目前我国企业内部审计不论是在法律法规的建设上,还是在机构设置、人员素质上都无法满足现代企业对内部审计的要求。可见,加强审计队伍建设对解决内审问题至关重要。
一、内部审计的涵义
2001年IIA颁布的《内部审计实务标准》,对内部审计定义做出了最新的解释:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标”。IIA的这一定义使内部审计的功能拓展到公司治理的层面,极大地提高了内部审计在企业中的作用。
二、目前我国企业内部审计存在的问题和不尽完善的地方
1.内部审计机构的组织模式不完善。我国内部审计机构设置存在多种模式。设置比较随意,在内审机构的领导模式上,即有隶属于董事会与总经理的,也有隶属于监事会的,还有与纪检、监察合署办公的。内部审计机构设置的随意性,使内部审计机构的独立性、客观性和权威性难以得到有力的保证,影响了内部审计作用的发挥。内部审计机构设置的原则需进一步明确,科学性还有待提高,完善性还有待与进一步加强。
2.对内部审计的认识上存在偏差。我国内部审计恢复的时间不长,不论是企业领导、普通管理层还是内部审计人员,对内部审计的认识和理解比较片面。我国许多企业管理层没有意识到内部审计能够发挥更大的作用,对内部审计的支持有限。
3.内部审计人员素质低,审计技术落后。在我国,一方面内部审计人员素质较低,目前大多数内部审计人员来自于企业财务部门,其中有相当一些人员没有接受过系统的专业培训,缺乏足够的生产经营管理经验,不了解本单位的经营活动和内部控制,难以胜任内部审计工作;另一方面内部审计人员中普遍存在专业职称拥有比例不高,经济师、工程师及律师、内审师等专业人员配备比例太低,严重影响了内部审计的效果和权威性。所以,提高内审师的自身素质势在必行,强化内审师队伍建设是当务之急。
4.内部审计的相关法律法规不够完善。我国现行有关内部审计的法律规范许多只有原则性的条款规定,比较笼统,可操作性不强,影响了内部审计的规范性和严肃性。比如,《审计法》及相关法律法规的规定都是总括性的,没有对内部审计工作的具体操作和执行进行规范。我国尽管制定了《内部审计准则》,但还处于不断的制定和完善过程中,目前的内部审计实务中缺乏一套完整、科学和具备相当权威的准则用于指导实务。
三、完善和促进内部审计发展的对策
1.合理设置内部审计机构,充分发挥其职能
(1)内部审计机构设置的类型。当前世界各国设置的内部审计机构有这样几种类型:一是董事会领导的组织模式;二是由监事会领导的组织模式;三是由董事会和监事会双重领导的组织模式;四是由总经理领导的组织模式;五是由总会计师领导的组织模式;六是由主管财务的副总经理领导的组织模式。以上各种组织模式各有利弊,其中以董事会领导型、监事会领导型的内部审计机构,机构设置层次高,地位超脱,相对来说有较强的独立性和权威性,为现代企业内部审计较为理想的机构模式。
(2)对内部审计机构设置的建议。企业应根据自身的实际情况,选择适合自己的设置模式。①对于上市公司及国有控股或国有独资公司,都有相关规定,在董事会下设审计委员会领导内部审计机构;②对于非国有的大型股份公司及企业集团,可根据自身的实际情况,在董事会下设审计委员会领导内部审计机构,充分发挥内部审计的职能,完善公司治理结构;③对于一般小型企业,可根据实际需要自行决定是否设置内部审计机构。
2.建设高素质的内部审计队伍
(1)提高内部审计工作的吸引力。一是要创造一个宽松、和谐、健康的内部审计工作环境,二是要为内部审计提供必要的经费,确保内部审计的客观独立性。三是改善内部审计人员的福利待遇,稳定内部审计队伍。四是通过加强后续教育,促进内部审计人员的职业发展,提高他们的工作满意度。五是建立健全晋升制度。
(2)加强后续教育,提高内部审计人员综合素质。内部审计人员应当通过持续的后续教育,吸收新知识,更新知识结构,保持足够的专业胜任能力。内部审计部门根据培训需求,制定必要的培训计划,以保证教育需求得到适当的满足。
(3)进一步改进审计方法。当今社会已经步入信息化时代,内部审计的方法和手段应由传统向现代转变。内部审计要由传统的检查报表、账册的技术向新的分析技术评价方法发展,包括利用内部测评、统计抽样、数理统计、数学模型、投资分析等数字加工技术以及管理科学和经济学的最新成果,在审计处理手段上要由手工操作逐步转移到电算化处理。进一步提升内部审计的技术,逐步实现内部审计现代化,并进一步规范审计方法,保证审计质量,降低审计风险,提高审计效益。
(4)加强内部审计法律法规和制度建设。我国现行有关内部审计制度的法律规范大多只有原则性的条款规定,比较笼统,可操作性不强。有关部门应当根据《审计法》和《内部审计准则》等法律法规,制定更加具体的业务规范和操作指南,企业应当在《审计法》和内部审计准则等内部审计规范的基础上制定《企业内部审计制度》,进一步增强内部审计规范的可操作性,指导内部审计工作的开展。
完备的硬件设施是强化与保证内审制度健康稳健运行的根本,良好的软件环境是内审制度得以实施的必要条件,大力弘扬人力资源管理和资本保值增值与资本运营是内审制度得以实施的充分条件。
参考文献:
[1]郭化林 侯日敬 金惠新:企业内部审计现状的调查与分析[J].河北职业技术师范学报,2002
审计作为一种系统的方法或过程,对其质量加以评价有一定难度。近年来,我国将审计质量定义为审计组织从事各项工作的优劣程度,具体包括审计工作质量和审计项目质量。要保证良好的审计质量,务必有一支过硬的审计队伍、健全的内部监督控制机制、完善的规章制度以及先进的审计技术方法等,必须构建科学的内部审计质量管理与控制体系,指导审计事务的有效、有序开展。质量管理与控制体系的目的是满足国家相关规范的要求。如《内审审计具体准则第19号一内部审计质量控制》(中国内部审计协会,2005年),《关于加强中央企业内部审计工作的通知》(国资委,2005年)。满足企业自身发展的要求。切实规范审计人员的实务操作,建立审计问责制度,推进审计实务的标准化、流程化,减少审计风险。
一、内部审计的全面质量控制
内部审计机构全面质量控制是指内审机构为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。内部审计机构必须建立健全内部规章制度,以便于审计人员有据可依。分别从审计人员的管理、具体审计项目的实施管理等方面建章立制,督促审计人员对内审职业道德规范的遵守;确保审计人员按照各专业的审计实务操作手册开展规范的审计业务;保证审计机构不断提升内部审计人员的专业胜任能力等。内部审计机构必须定期开展内审的风险评估,处理重大审计风险,并通过相关措施进行风险控制,确保审计的质量。一方面,内部审计机构要制订出内部审计的风险清单,并划分风险等级,根据ERM风险管理模型,制定评价框架;另一方面,定期开展风险的评估,对存在有重要风险的活动或事项制订应对措施并有效落实。内部审计机构要加大精细化管理程度,通过构建科学的内审管理体系进行日常行政以及业务管理,如明确工作纪律要求、员工绩效考核标准等,通过不断提升管理水平,来构建一个良好的内部审计氛围。
积极采用先进的审计技术,如大力开展计算机审计,并对计算机审计过程进行质量控制。充分的审计调查是计算机审计质量控制的前提。标准化的作业流程是计算机审计质量控制的核心。计算机审计结果的复核是计算机审计质量控制的保证。计算机审计复核方法主要有两种,一是对计算机审计人员的作业文档进行复核;二是对计算机审计的线索进行核实,反过来验证计算机审计结果。通过这两种方式的结合,进行充分的事前、事后两个阶段的计算机审计复核,从而使之成为保证计算机审计质量的重要关口。
二、内部审计具体项目的质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,应体现内部审计机构质量控制的需要与要求。内部审计机构实施审计项目时,应对审计准备、审计实施和审计终结三个阶段全过程实行质量控制,即建立事前、事中、事后的控制制度。
(一)事前控制建立科学的审计项目选题机制。通过对公司风险评估的结果选出对公司目标实现有重要影响的项目。在项目筛选过程中,要把握以下原则:重要性原则,选取领导、员工关心的。对公司有较大影响的;效益性原则,选择紧扣公司发展大局,紧密联系当前的环境变化综合考虑;可行性原则,选择项目是审计人力物力所及,审计环境较好的项目;增值性原则,具有改进空间的项目。审计方案的质量控制。审计方案应在审计实施前编制完成,并经内部审计机构负责人批准;内部审计机构应当根据批准后的审计方案组织实施内部审计活动。在执行过程中,若有必要,应按规定的程序对方案进行修改和补充;审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定审计方案内容的繁简程度;督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
(二)事中控制审计证据的质量控制:审计证据是内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。(1)内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。(2)审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。(3)内部审计人员在获取审计证据时,应当考虑下列基本因素:适当的抽样方法;合理的审计风险水平;成本与效益的合理程度以及具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。(4)内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。(5)内部审计机构经批准后可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。(6)对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。一般审计证据应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。(7)内部审计人员应做好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。在评价审计证据时,应充分考虑证据之间的相互印证及证据来源的可靠程度。
审计工作底稿的质量控制:审计工作底稿是内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。内部审计机构应建立审计工作底稿的分级复核制度,由内部审计机构中比工作底稿编制人员职位更高或更具有丰富经验的人担任。内部审计机构负责人对审计工作底稿的复核负完全责任。审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项;应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号;在具体审计过程中,审计项目负责人应对工作底稿进行现场复核并负责,如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
(三)事后控制 主要是审计报告编制复核和审计结论的执行情况。(1)内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善经营活动和内部控制。(2)审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。具体来说,报告的编制应实事求是、客观公正地反映审计事项;应要素齐全、格式规范,不遗漏审计中发现的重大事项;突出重点、简明扼要、易于理解;编制应及时,以便适时采取有效纠正措施;报告应针对被审计单位经营活动和内部控制的缺陷提出可行的改进建议,促进组织目标的实现;报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。(3)被审计单位对审计报告持有异议的,审计项目负责人及相关人员应进行研究、核实、复查,并及时给予答复,对确需采纳的意见应修改审计报告。(4)内部审计机构应将审汁报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。
(四)后续审计质量控制 后续审计是内部审计机构为检查被审计单位对审计发现的问题时所采取的纠正措施及其效果而实施的审计。内部审计人员应评价被审计单位管理层采取的纠正措施是否及时、合理、有效。机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分;当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织适当管理层报告;内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案,应考虑审计决定和建议的重要性、纠正措施的复杂性、落实纠正措施所需要的期限和成本、纠正措施失败可能产生的影响以及被审单位的业务安排和时间要求。因此,内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,则应对其进行必要的修订。
1.风险导向内部审计的概念。
风险导向的内部审计是指内部审计人员始终都关注风险,可根据判断出的风险大小,来选择项目,对企业的风险管理、内部控制进行评价,并以风险为中心提供审计报告,协助企业管理风险。企业在运营过程中会面临很多的风险,包括经营风险、财务风险、社会风险等。所以风险导向内部审计定义中的“风险”不仅包括外部环境带来的风险,还包括企业经营过程中所面临的各种风险。是一个相对广泛的概念。
2.风险导向内部审计的特征。
虽然风险导向内部审计是对传统导向内部审计的发展,但二者又不是完全相同的,风险导向内部审计的特征正是由这些不同来体现的。
2.1审计目的的增值性。
由于风险导向内部审计的目的是增加企业价值,因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险,并将风险管理和内部审计结合起来,从而减少风险或者为企业创造价值。
2.2系统性。
风险导向内部审计是将资源、能力、环境形成一个具有连续性的链条,而且在内部审计运行的过程中,在借助系统理论和方法进行指导地同时,还要注重内部审计资源的优化配置,来保证企业系统目标和战略的实现。
2.3创新性。
审计重心的前移。传统内部审计方法以审计测试为重心,仅停留在业务、管理层面,没有考虑企业可能面临的风险。风险导向内部审计的重心转移到了风险评估,而且风险评估也是至关重要的审计程序。审计功能的多样化。风险导向内部审计通过对所有的数据分析,并进行分析性复核。同时在进行数据分析使可以采用现代化技术,使分析的结果更加准确,精细,提高结果的有效性,最终能为企业决策提供有用的信息。风险评估从零散走向结构化。改善了风险评估结构,不仅考虑审计风险,还将企业的全面风险都考虑进去,将各种风险联系在一起,对于综合评估企业风险提供了便利。
2.4依赖性。
当被审计单位的环境发生变化时,内部审计战略也要随之调整,并且还要保证内部审计战略的实现。
3.风险导向内部审计的程序。
当前风险导向发展还不成熟,并没有准确的操作程序。所以我们只能根据其特点,即风险为导向贯穿始终,来对其程序进行划分,可分为:审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。
3.1审计准备阶段。
在本阶段,审计人员要确定审计目标。该目标的确定可按照被审计单位的经营目标而定;通过研究被审计单位的行业特征、所处的行业性质、宏观环境等,来识别企业面临的各种风险;根据确定的重要性水平,来评估风险的大小;进一步根据风险大的大小对项目进行安排,起草审计计划。
3.2审计实施阶段。
在该阶段通过执行控制测试和实质性程序,获取充分适当的审计证据,将审计过程中发现的问题进行分析总结,并编制审计底稿。
3.3审计终结阶段。
经过前面几个阶段,审计人员已经对企业的风险进行了全面的评估,根据企业设定的风险可接受水平,整理和评价所收集的审计证据,出具审计报告。与企业管理层沟通讨论企业或者项目存在的风险,提出风险管理的意见和风险应对策略,为企业管理提供服务。
3.4后续审计阶段。
内部审计人员出具了审计报告之后,可能需要对某些地方进行调整,而企业管理层未必会按照审计报告进行修改,或者采取有效的措施。这就提醒我们审计报告的出具不代表工作的完成,而是进入了后续审计阶段,该阶段要求对被审计单位修改情况进行监督,切实保障内部审计作用得到有效地发挥,以实现风险导向内部审计的目标。
二、我国风险导向内部审计存在的问题
1.内部审计独立性差。
企业对内部审计存在制约,所以内部审计想要保持独立性是比较困难的。我国多数的内部审计机构往往和财务部门设立在一起,是内部审计部门不能保持形式和结构上的独立。
2.内部审计技术不能与时俱进。
我国内部审计技术比较落后,甚至有些还处于差错防弊和制度基础的审计初级阶段,依靠的多是审计人员的经验和职业判断。对于新技术审计人员接受能力差,因此审计新技术没有得到广泛的应用,审计风险也就无法量化,审计效率低,也不能对企业生产经营过程中的风险进行全面的评估,会阻碍内部审计目的的实现。
3.内部审计人员知识结构不合理,素质低。
我国内部审计人员,往往知识结构比较单一的大学生,甚至是刚刚毕业的大学生,但他们却没有足够的实践和工作经验。风险导向内部审计是一种综合性审计,不仅要求对企业的内外风险进行评价分析,还要揭错查弊。如果内部审计人员的素质达不到,就会影响对风险的识别,进而会影响审计的结果。
三、我国发展风险导向内部审计的应对策略和措施
1.强化内部审计的独立性。
将内部审计机构单独设置,不与其他部门合置,并挑选具有审计素质的高管组成审计委员会,以确保内审机构工作的开展。内部审计人员应该坚守自己的职业道德,切勿受利益的诱惑而失去自身的独立性,而是要常常保持高度的客观独立性。尽快制定和完善内审的法律法规,以确保内部审计人员的合法权利,保障其独立完成任务,不受其他人的威胁和干扰。
2.引进先进的审计技术。
在新科技时代的社会,社会经济自动化、电脑化越来越普及。内部审计也应与时俱进,汲取新的养分,所以要积极引进并推广先进技术,来应对日益复杂的企业管理和风险。要推广新技术,企业可以引进新的技术软件,建立完整的审计数据库,并对审计人员进行培训,将审计技术大众化。
3.不断提高内部审计人员的综合素质。
一、经济效益审计的概念及其特点
经济效益审计是指,根据我国现行的相关法律、法规及一定的标准,审计机构或审计人员利用现代技术,采取系统、规范的措施,对被审计单位的经济活动的经济性、效率性、效果性进行审计确认、评估等,并进一步做出合理、合法、科学的评价,提出改进的审计建议,以期提高经济效益,实现资源合理配置,加强管理控制,促进企业发展的一种独立性的经济监督活动。
经济效益审计作为一种新型的独立审计类型与传统内部审计相比具有以下特点:第一,检查问题的同时,更加注重的是问题研究,探求究竟,找到解决问题的方法;第二,关注现状的同时,更加注重对于应该达到的目标与效果的研究;第三,关注结果的同时,更加注重对产生结果的根源进行剖析;第四,注重对信息的积累与备档,不断健全内部控制体系。
二、经济效益审计的各个阶段
经济效益审计的具体操作过程主要要经历四个阶段,分别是:准备阶段、实施阶段、汇报阶段、后续阶段。具体分析如下:
第一,准备阶段。该阶段的主要工作内容就是进行审前准备,如审前调研、评价标准的选择,审计项目、审计方法及审计范围的确定,审计时间表和审计计划及具体实施方案的编制等等。
第二,实施阶段。该阶段是经济效益审计的重要阶段。主要进行内部控制测试和实质性测试,具体而言就是要对有关资料和证据进行收集,如传统财务收支审计的资料和证据,企业资源配置和经营管理等各方面的资料和证据。然后,对被审计项目的经济性、效率性、效果性进行确认、分析及评价,并寻根究底,总结结论,从而进一步提出措施及建议。
第三,汇报阶段。该阶段主要是在各种相关的法律法规及科学分析与评价方法的基础上,对实施阶段所收集得来的有关资料和证据进行“加工处理”,编制出具有建设性、全局性及局部性和针对性的专业审计报告,进行汇报。
第四,后续阶段。用通俗的言语来讲所谓的后续阶段即是经济效益审计的“售后服务”。该阶段主要就是跟踪检查审计报告的落实情况,督促被审计单位及时纠正,评估被审计单位改进措施好坏等。如果实现效果不理想,则可以进行进一步的深入调查分析,并编制后续的审计报告。
三、我国内部审计向经济效益审计发展的必然性
(一)经济效益审计受到普遍认同与重视
目前,经济效益审计的应用越来越广泛,它的重要性也在逐步凸显,在社会各界不断得到普遍认同与追捧。内部审计的基本职能是经济监督,审计能够提高企业经济效益,并且通过成功案例的示范效应,会进一步引起领导的注意与重视。而到那时,效益审计将成为企业的内在要求。另外,随着我国经济从粗放型向集约型发展转变,也将对效益审计的重视地位十分有利,并且其内涵的潜力以及所能发挥的作用均有利于其的发展与壮大。
(二)经济效益审计逐步成为内部审计的主要任务
随着我国不断健全的市场经济的各项法律制度及进一步完善企业内部控制体系,经济效益审计的重要性将逐步替代传统的财务审计在内部审计中的重要性,在内部审计中处于主导地位,成为内部审计的重要任务。
(三)经济效益审计的发展潜力无限
经济效益审计不仅是国家审计的一项重要目标,更加是内部审计的主要目标和日常工作的内容。经济效益审计产生于20世纪中期,是一门十分年轻的审计分支科学,在不断探索与前进中,经济效益审计的发展潜力一片光明。
四、内部审计向经济效益审计发展的有效措施
要想成功的实现内部审计向经济效益审计的发展,主要可以采取以下措施:
(一)认清当前局势,转变思想观念,明确经济效益审计理念
审计人员要明确审计的理念,认清局势,把工作重点转移到对管理制度和行为的关注上,积极参与到企业的经济活动中,为提高企业的经济效益服务。
(二)培养内部审计人员的综合素质及工作的责任感
要注重对内部审计人员的素质及责任感的培养。要从学习、工作和职业道德各方面提高内部审计人员的能力,为内部审计打好基础,从而做好审计工作。
(三)逐步完善经济效益审计的相关法律法规
我国坚持依法办事,其中,“有法可依”是依法办事的前提。在经济效益审计中,有法可依同样重要。只有完善经济效益审计的相关法律法规,才能确保审计活动顺利进行。
(四)重视经济效益审计成果的提炼与储存
经济效益审计取得的成果得来不易,审计人员应根据审计中发现的问题,督促被审单位整改,采取回访的方式,切实解决审计中存在的问题,真正发挥其应有的作用。
五、结语
随着我国市场经济的不断发展以及现代企业制度的不断完善,外部制约机制不断得到加强,内部管理水平也有了明显的提高,会计电算化得到进一步的普及,内部审计也被赋予了新的内容,与时俱进的在探索中不断发展完善。经济效益审计凭借其优异的特色理所当然的成为了内部审计值得关注的发展趋势,得到广泛应用,成为内部审计发展的新趋势。
参考文献:
[1]闫照志.论企业经济效益审计及其发展.财务会计.2010(07):167-169.
关键词:现代企业制度 内部审计 企业风险管理 经济监督 经济评价 管理服务
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2012)02-192-02
随着现代企业制度的建立,企业作为独立的法人主体,在经营机制上发生了巨大变化,其管理模式也与传统的企业管理有本质上的差异。内部审计作为企业自我约束和监督机制的重要组成部分,是建立现代企业制度的一个重要标志。在现代企业制度下,如何正确认识内部审计职能,是建立符合现代企业制度要求的内部审计制度首先要解决的问题之一。本文拟就我国内部审计职能的演变和发展、现代企业制度下的内部审计职能、如何强化内部审计职能作一初步探讨。
一、内部审计职能的演变和发展
内部审计的职能是指内部审计在企业经营管理中客观具有的功能,是由内部审计自身的条件和所处的外部环境所决定的,它是适应经济环境的需要而产生,又伴随着经济、科学技术、文化及经济体制等环境变化而逐步完善和发展的。
我国的内部审计成立于1983年,是在国家审计的推动下建立的,其作为国家审计的基础服从于国家审计。传统的内部审计被认为是国家审计的延伸,其作为国家的代言人,代表国家对本单位经济活动进行监督,达到维护财经法纪的目的。在指导思想上偏重于监督,属“监督导向型”的内部审计。这段时期内部审计主要是围绕着财务信息的真实性与准确性、政策法规的遵循及资产的安全与完整等方面来展开的,内部审计主要职能就是查错纠弊,审计内容也局限于企业财务数据的真实性及生产经营收支的合规性。
随着市场经济的完善和现代企业制度的确立,企业外部制约机制逐渐加强,企业内部管理和会计电算化的水平得到了进一步的提高,财务核算表面上的错弊越来越少。基于这种情况,内部审计的职能从传统的“查错纠弊”逐渐向为企业内部管理、决策及效益服务转变,内部审计的工作重点也从内部检查和监督向内部控制的分析和评价方面转变。内部审计工作渗入到企业的各项经营管理活动中,其不仅关注企业内部控制制度执行情况,更立足于防范,密切关注企业经营中的各种风险,充分识别企业风险管理的薄弱环节,提出加强管理合理性意见和建议,从而实现为企业增值的目的。
二、现代企业制度下的内部审计职能
目前内审界对内部审计职能的观点主要有两种:一种是“单一职能论”,认为内部审计只有一种职能,即经济监督职能;另一种是“多职能论”。认为内部审计除经济监督职能外,还具有其他多种职能。笔者认为,现代企业制度下的内部审计具有经济监督、经济评价、管理服务三项职能。
1.经济监督职能。经济监督职能是指内部审计部门以财经法规和制度规定为评价依据,对被审对象的财务收支和其他经济活动进行检查和评价,以便衡量和确定其会计资料和其他资料是否正确、真实,其所反映的财务收支和其他经济活动是否合法、合规、合理、有效,检查被审对象是否履行其经济责任,有无违法违纪、损失浪费等行为,追究或解除其所负经济责任,从而督促被审单位纠错防弊,遵守财经纪律,改进经营管理,提高经济效益。同国家审计一样,监督是内部审计的基本职能。在建立现代企业制度过程中,随着计划经济向市场经济的转变,企业为了在市场竞争中立于不败之地,必然要千方百计加强科学管理,提高自身实力。在这种情况下,加强企业的内部审计就成为企业的自觉行为,从而使内部审计监督控制职能表现得更加活跃,具有动态性的主动参与意识。其主要表现为,在审计的重点上,将突出对经营管理状态的动态监督;在审计的内容上,以效益审计、责任审计和内控制度审计为主;在审计方法上,审计与调研相结合,由事后监督向事前控制转变,并加强综合审计;在审计的手段上,逐步向现代审计手段过渡。
2.经济评价职能。经济评价职能是内部审计人员依据一定的审计标准对经营活动及其绩效进行合理的分析和判断。评价是在掌握实际情况的基础上作出的。评价过程的实质是针对审核、检查中发现的问题和缺陷进行评议,从而肯定成绩,指出不足的过程。评价是内部审计的核心职能。在现代企业制度下,内部审计与企业风险管理进一步结合,其工作范围扩大到企业管理的全部领域和过程,内部审计评价职能也逐渐变得突出起来。内部审计在参与风险管理的过程中,采用系统化、规范化的方法,全面评价企业风险管理、控制及治理程序,甚至可以在董事会允许的情况下制定风险管理战略,从而对管理层的决策产生影响,实现为组织增加价值的目的。
3.管理服务职能。管理服务职能是通过对被审查活动的检查和分析,向被审计单位提供改进工作的建议和咨询服务,帮助其有效地履行职责,提高工作质量。由于内部审计机构综合性强、地位超脱、数据可靠,审计又是一个独特的视角,这就为其提出比较全面、中肯、可行的建议提供了有利条件。在整个审计过程中,内审人员发挥自己的优势,发现被审计单位管理方面的薄弱环节和可能存在的错弊,通过与被审计单位座谈、协商的方式共同分析问题,探讨改进的方法,提出改进或改正建议,促进企业加强管理、防范经营风险、提高经济效益等。应当指出管理服务职能不同于管理职能,内部审计不参与企业的具体管理工作,那种认为内部审计具有管理职能就意味着内部审计人员去实施管理行为的认识是错误的。
三、现代企业制度下如何强化内部审计职能
1.立足本职,正确行使内审职能。内部审计虽然在企业内部,但其工作性质仍然是监督,是监督的一种形式。它通过监督而为企业服务。内审机构不能因为管理性工作见效更直观,就去从事管理性工作而忽视监督的本职。同时,内审机构虽然也是企业的一个管理部门,但又有别于其他管理部门,其他管理部门是审计监督的对象。因此,内审机构应对自己提出更高的标准和更严格的要求,以发现企业生产经营管理中的深层次问题并提出有效的解决办法反馈给领导层、决策层为己任,工作应有一定的超脱性和权威性,从而提高审计工作的标准和威信,实现内部审计存在的价值。
2.拓展审计范围,重视风险管理审计。随着现代企业制度的建立,市场竞争异常激烈,企业面临的风险范围大幅扩大,内部审计应立足于公司经营管理的需要,以加强公司内控管理、提高公司风险防范和整体效益为目标,实现审计工作由查错纠弊向绩效型、风险型审计转变,内部审计重点应向内部控制评审、风险管理审计、经济效益审计等领域拓展,以此评价公司资源利用的经济性和有效性、内部控制制度的健全性和有效性、防范和化解经营风险措施的可行性和有效性等。由于企业风险管理审计是正在发展的一个审计模式,对其的了解还处于初级阶段,因此,这对审计机构和人员来说开展风险管理审计是一种挑战。而对于企业的内审人员,不仅要熟悉企业的财务会计核算,而且还要参与企业的生产、经营管理等活动,参与评估企业存在的风险,合理提出防范风险的措施,提高企业管理水平。
3.更新传统观念,树立服务意识与理念。1987年,法国内部审计师协会决定把内部审计命名为“顾问者”,这是法国内部审计发展过程中的一个里程碑。它清楚地表明内部审计并不仅仅是与会计控制相关,它还向管理阶层提供有关组织各方面活动的意见和建议。内审服务是全方位、多层次的,是通过“参与式审计”实现职能的。在整个审计过程中,审计人员与被审计单位通过座谈、协商的方式共同分析问题,探讨改进的方法,体现审计为之服务的良好动机,为了更好地实现内审职能的转变,审计人员要树立新的内审理念,在实际工作中必须使审计目的与单位内部管理目标一致,维护本单位的利益,努力使内审部门成为创造价值的部门。内审人员只有在思想上充分认可了内审的“增值服务”职能,树立了新的内审理念,才能在实际工作中充分发挥内审的服务职能。
4.规范内部审计行为,认清内部审计责任,降低内部审计风险。从概念上讲,如果审计人员和管理部门在心理上融为一体,好像是管理部门的成员一样,那么审计人员的独立性和客观性会处于风险中;如果参加任何一项不该参加的活动,他们的客观测试和评价能力就会陷入险境,就难以在审计过程中保持公正、客观的态度。所以,审计工作要时刻清醒地了解风险的来源,预测和识别风险,采取规避风险的措施,这是提高内部审计职能作用的需要。只有这样,审计部门发现的问题和提出的建议才会是深层次的和有价值的,才能被企业领导层和决策层重视和采纳,内部审计的职能作用才能得以充分发挥。
5.注重后续审计,巩固审计成果。审计报告中的审计建议体现了审计工作所赋予审计人员的责任,但是在现实中许多组织并没有在内部审计工作中实施完善的后续审计工作,这使得内审的目的或价值得不到体现,违规违纪问题得不到纠正,有损内部审计的可信度和威信,最终导致内审工作成为流于形式的工作,失去了其真正的内涵价值。只有注重后续审计,才会巩固审计成果,真正起到审计的作用。根据内部审计中发现的问题,督促和帮助被审单位制定整改方案,采取后续审计或审计回访的方式,促进审计成果的运用,切实解决审计中存在的问题,真正发挥内部审计应有的作用。
现代企业制度的建立对内部审计机构来说,既是挑战也是机遇,内部审计机构有必要用新思路、新视角审视内部审计,抓住机遇、迎接挑战,从不同角度多种途径强化内部审计的职能作用,以为企业增值为目标,不断提高审计工作的质量,才能真正发挥有效的作用。
参考文献:
1.刘三昌.企业内部审计技术.中国经济出版社,2003
2.姜新浩,陈志楣,郭晓云.最新中央企业内部审计实务操作指导全书.山东文化音像出版社,2004
3.魏晶晶,万经花.内部审计转型措施.财会通讯,2010(1)