时间:2022-12-19 06:39:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部审计效率论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文关键词:关于高校内部审计工作“关口前移”的几点思考
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
论文摘要:文章认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。政府审计可以考虑利用内部审计成果,但不得推卸自己的责任。
政府审计是受人民委托对公共财产管理者承担的公共受托经济责任进行的经济监督行为。它具有强制性、无偿性、公共性等特点,是社会经济运行的免疫系统。它对于加强国家宏观调控,提高政府工作质量和效率,强化权力制衡,健全民主与法制,都具有重要意义。
内部审计是指企业事业单位内部设置的审计机构对本单位及其下属单位财务收支的真实性、合法性、效益性及内部控制的健全有效性所实施的审计。与政府审计相比,它具有地位的相对独立性、审查的经常性、及时性和针对性等特点。内部审计是现代组织内部控制不可缺少的重要内容,对于防止、及时发现和有效纠正错误与舞弊,具有十分重要的作用。
为了健全我国审计体系,明确各种审计主体的责任,提高各种审计的效率,充分发挥各种审计的作用,必须正确处理政府审计与内部审计的关系。笔者认为,当前应当重点解决好以下两个问题:
一、政府审计与内部审计关系的探讨
政府审计机关应对公营单位的内部审计机构进行业务指导和监督是大多数国家的一种通行做法。例如美国《预算和审计法》就规定,GAO有指导联邦各部门的内部审计工作等非审计监督职责。《瑞典国家审计法》也规定,国家审计署的职责包括:“监督政府经办机构内部审计活动;监督中央政府行政管理部门的内部审计活动;在审计、会计和有关方面帮助中央政府培训有关人才。”但是,政府审计机关对内部审计机构进行业务指导和监督的西方国家中,都没有设置专门的国有资产监管部门。而且,近年来随着内部审计职业化的发展和新公共管理的兴起,对内部审计的业务指导和行业自律职权都逐步转让给了内部审计职业组织,只保留了对公营单位内部审计质量的监督,以强化公营单位内部审计和内部控制,保证公共财产的安全完整。
我国现行《审计法》规定,政府审计机关有责任对政府各部门和国有企业、事业单位的内部审计机构进行业务指导和监督。指导和监督的主要内容有:制定内部审计事业发展的规划和措施,并组织实施;指导和监督部门单位依据法规和有关规定建立健全内部审计制度,开展内部审计工作;对内部审计的工作质量进行监督检查;推广内部审计工作经验,宣传内部审计的工作成果;制定有关内部审计工作的规章制度;帮助部门和企事业单位培训审计人员;指导内部审计职业组织——内部审计协会的工作;指导内部审计准则的制定工作等。
笔者认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。
保留对公营单位内部审计质量的监督检查职责的理由是:内部审计是内部控制的重要组成部分,内部审计质量对内部控制的健全、有效性具有重大影响。公营单位内部控制的健全、有效程度又直接影响着公有资产的保值增值和权益维护。作为公共财产安全完整、保值增值和享有权益的监控者,政府审计机关有责任在对公营单位进行有关审计时通过评审内部审计工作,监督其质量,纠正其错误与不当做法,促进其提高工作质量,强化内部控制,保护国有资本的安全完整和合法权益不受侵犯。
放弃对内部审计业务指导的理由是:内部审计职业化是一种国际趋势。许多国家都已建立了内部审计职业组织,而且内部审计全球性职业组织——国际内部审计师协会也已成立,我国内部审计师协会也已成立。业务指导和行业自律是内部审计职业组织的基本职责。新公共管理理论要求能够有社会和市场办的事要尽量让社会和市场去办,而且,企业事业单位内部审计属于“私人领域”,不宜由政府部门干涉。因此,对内部审计的业务指导应当由内部审计师协会来进行。这样做,可以使对内部审计的业务指导更专业、更权威、更有效率,可以统一不同性质单位的内部审计业务指导和行业自律,可以使政府审计机关专注于公共领域的外部审计监督。
至于国资委,作为国有企业的出资人代表,理应从完善公司治理结构的要求出发,对国有企业内部审计机构的工作进行监督、管理,甚至可以进行直接领导。这与政府审计机关从保护国有资产的目的出发,对公营单位内部审计质量进行监督是不矛盾的。但是,这种情况下,如果政府审计机关仍然对国有单位内部审计进行基于所有权的指导和监督,就与政府审计机关的身份不符,因为政府审计机关不是国有单位的所有者或其代表。
二、政府审计应当如何利用内部审计成果
任何一种外部审计在对一个单位进行审计时都要对其内部审计的情况进行了解,并考虑是否利用其工作成果。这是由于:第一,内部审计是单位内部控制的一个重要组成部分。内部审计作为单位内部的经济监督机构,不参与单位内部的经营管理活动,但要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对单位进行审计时,要对内控制度进行测评,就需了解其内部审计的设置和工作情况。第二,内部审计和外部审计在许多方面具有一致性。内部审计在审计内容、审计依据、审计方法等方面都和外部审计有一致之处,例如在进行财务审计时,与外部审计的审计内容相同,所依据的标准都为国家统一制定的会计准则和会计制度,在方法上都要评价内控制度,检查凭证、账册,核对账表一致性等。这就为外部审计利用内审工作的成果创造了条件。第三,利用内部审计工作成果可以提高工作效率,节约审计费用。外部审计人员在对内部审计的工作进行评价以后,利用其全部或部分工作成果,可以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。
任何一种现代外部审计在对一个单位进行审计时,都要对其包括内部审计在内的内部控制情况进行了解,据以确定审计重点和审计程序与方法,提高审计效率,保证审计质量;同时,针对内部控制特别是内部审计工作中存在的问题,提出改进建议,以支持内部审计工作,完善内部控制,为以后的外部审计提供更好的基础。此外,外部审计还可以根据工作需要利用内部审计的内部控制评审成果和对下属单位审计的结果,以减少审计工作量,提高审计效率。新晨
利用内部审计成果之前,需要对内部审计人员的素质和内部审计工作质量进行审核评价。政府审计机关只有在审核评价认为内部审计人员能够严格遵守职业道德准则和审计准则,内部审计工作规范,审计质量控制严格,审计工作成果比较可靠时,才能对内部审计成果进行利用。利用内部审计成果也不能推卸政府审计责任和损害内部审计及其所在单位的声誉与其他利益。
参考文献:
一、加强计划管理
1、市内审协会每年初根据上级协会和市委、市政府有关要求,制订《年度内部审计工作指导要点》,指导内审机构围绕各部门各单位重点工作制定年度内审工作目标和项目计划。
2、市内审协会将通过分片召开会议等形式,依据各部门各单位年度内审项目计划,检查实施进度和落实情况。
二、加强质量检查
1、市内审协会依据有关准则,结合市具体情况,制定与内部审计业务工作相配套的操作规范和办法。
2、市内审协会将不定期开展业务质量抽查,主要抽查各部门各单位内审工作程序、审计文书编制、项目案卷建立等,抽查结果纳入年度质量检查评比之中。
3、市内审协会每年组织开展一次业务质量检查评比,检查评比的主要内容包括审前调查、审计实施、审计报告、审计立卷和成果运用等方面,通过检查评比,对优秀项目予以表彰,对质量差的项目和存在的问题予以通报批评。
三、加强业务培训
1、在组织内审人员参加上级审计机关和内审协会举办的各类培训的基础上,市审计局和市内审协会将采取单独办班的形式加强对内审人员的业务培训,每年至少一次。
2、市审计局各处室实施审计项目时,根据工作需要,吸收有关内审人员参与审计,通过“以审代训、边审边训”的方式,帮助内审人员提高业务素质。
3、根据各部门各单位实际需要和邀请,市审计局和市内审协会可选派业务骨干,采取“送教上门”的方式,对内审人员进行业务指导或专题授课。
四、加强协作配合
1、市审计局各处室实施审计项目时,审计组进点、出点会议应邀请被审计单位内审机构、人员参加。
2、市审计局各处室实施审计项目过程中,审计组要认真听取内审机构的意见,取得内审机构的配合和帮助,对于内部审计结果,在确认可靠性的前提下,应加以充分运用,提高审计实施工作效率。
3、市审计局各处室起草审计报告,对被审计单位内控情况进行评价时,应对该单位内审机构建立情况、人员配备情况、内审制度建设和执行情况做出评价。
4、审计决定下达后,审计组要与被审计单位内审机构加强协作,共同督促检查审计查出问题的整改落实,提高审计决定执行率和审计执法效果。
五、加强交流宣传
1、市内审协会将每年通过召开座谈会、研讨会等形式,组织内审机构交流工作情况,研究解决工作中遇到的具体问题。
2、市内审协会要加强工作调研,注意发现和培育先进典型,帮助总结提炼经验成果,并及时予以宣传和推介。
3、市内审协会要建立内审信息专报制度,组织内审机构及时上报有关工作情况,编发《内部审计工作通讯》,介绍全市内审工作动态、经验做法和成果。
4、市内审协会要充分利用审计局的门户网站和《审计》杂志等刊物,加强与新闻媒体的联系,及时总结、宣传和推介我市内审工作的情况。
六、加强科研教育
1、市内审协会每年组织内审机构、内审人员开展一次优秀科研论文评比活动,对评为优秀的论文予以通报表彰,并推荐参加上级内审协会的论文评选。
2、市内审协会要组织内审人员积极参加CIA考试、后续教育和岗位资格证书年检,促进内审人员不断更新知识,提高业务水平。
七、加强年度考核
市内审协会对各部门各单位内审工作情况每年组织一次考核,考核采取日常检查与年终考核相结合的方式进行。考核内容包括内审机构建设、人员配备、工作成果和经验做法、业务质量、计划统计、信息专报、调研报告、信息化建设、科研工作等情况,考核结果将予以通报。
八、加强内审机构建设
1、市内审协会要建立全市内审机构、人员资料数据库,及时掌握各部门各单位内审机构、人员的变动情况,形成全市内审工作网络。
2、市内审协会要继续督促和指导具备条件的部门、单位建立内审机构,配齐配强内审人员,健全完善工作机制,不断加强内部审计各项基础工作。
3、市内审协会将根据不同系统、不同行业的工作需要,加强对内审协会分会和发展新会员工作的指导,不断壮大我市内部审计队伍。
4、市内审协会及各分会要加强自身建设,严格按照章程规范运作,不断提高协会的管理和服务水平。
九、加强对区(市)协会的工作指导
1、市内审协会要通过工作调研、召开会议等形式,听取协会工作汇报,提出改进建议,指导协会工作开展,促进区(市)内审协会健康发展。
笔者希望本篇论文能够体现上的创新性和指导审计实践的功能,并能够反映内部审计理论动态与变化的特征。
〖关键词〗: 现代企业 管理审计 内部控制审计
〖Abstract〗: object of this study is modern enterprise. I used the newest idea of audit in world, analyzed all concepts about internal audit of modern enterprise synthetically, appraised the difference and connection among management audit、operational audit and internal control audit. On this base, I analyzed some unsuitability of these conceptions because the influence of changing environment, then I put forward the new idea “internal management audit”, drought the scope of “internal management audit”, defined that “internal management audit is the developing and extending of internal control audit. ”Internal management audit“ conclude internal control audit、governance audit and risk management audit and so on. This paper built a new mode of internal management audit. I hope this paper brings forth new ideas in the theory and has the function of guiding practice, I hope it can reflects the developing and changing characteristic of internal audit theory.
〖Key words〗: modern enterprise management audit internal control audit
现代企业的内部审计是否具有管理功能?审计理论界对这个的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。
一、关于现代企业内部审计的几种认识
衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:
1、管理审计(Management Audit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(Management Audit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一, 1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远, 1996)。
2、经营审计(Operational Audit)O.美国D?L?弗莱什 S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。 D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。
3、内部控制审计(internal control audit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。
二、针对上述观点的评述
我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。
三、内部管理审计构造
现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:
1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。
传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。
2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。
四、实施管理审计,必须关注的若干
1、关注审计的独立性问题。实施管理审计,必然会涉及到独立性与审计风险问题。如何保证管理审计不与之相互摩擦呢?我认为必须从如下方面进行努力:
(1)内部审计人员在实施管理审计时,只提出建议,不要求经营者必须执行,管理决策本身是经营者的事,内部审计人员不承担经营责任。
(2)为避免发生利益冲突,或潜在的利益冲突,参与了管理决策审计的内部审计人员最好不要再继续从事决策执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求决策执行情况的审计与决策审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成,这是保证审计独立性的一种良好举措。
2、关注审计人员的胜任能力问题。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。与传统审计不同,管理审计本身涉及到战略管理知识、财务管理知识、人力资源管理知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与管理有关的专业知识,以具备适当的胜任能力。
3、关注管理审计功能定位问题。必须界定内部审计的“咨询服务”功能与“审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的“咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的审慎性,不对审计结论作出绝对的保证。
4、关注组织保证问题。实施管理审计必须改革组织模式,使内部审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。“公司的组织机构中,应给予内部审计师适当的地位,使他们可以不受限制地审查本公司经营的所有方面。内部审计师应向组织中的一个人负责,这个人应有充分的权威能保证审计师进行广泛范围的审计,并能对他们的建议采取行动(库克 温克尔 1986)。”从西方国家的企业内部审计机构的领导关系上看,内部审计机构可能有四种设置方式:一是设在董事会或董事会所设的审计委员会之下;二是设在最高行政官之下;三是设在高级管理层之下;四是设在主计长之下。从实施管理审计的要求上看,以第一种组织模式为最佳,这是因为内部审计师向最高权力机构作报告,可以提高他们的独立性,能够把检查、评价企业经营情况的信息直接传输给企业的主要决策者,以助于其恰当决策。还有人指出,内部审计师应向财务副总裁或主计长负责。处于这种地位的人通常与生产经营无直接关系,能客观地考虑审计师的调查结论和建议,同时也深为熟悉由最高管理当局所规定的目标、计划、程序和控制。重要的是内部审计师向之作报告的有权威的人,要能根据审计师报告中的建议采取行动。当前,还有一种观点说:内部审计应同时向董事会和股东大会负责。从上来说,这应该是最佳选择,但在实际操作中面临许多困难,这些人员由于不能接近日常经营,因而,难以评价内部审计师的调查结果和建议,也许不能及时采取必要的改革措施。但是,如果我们能够将内部审计与监事会的功能链接起来,则可以使这种模式的效能达到登峰造极的境界。我认为,这种模式更加适合于集团公司,它能够延伸监事会的职能,同时提高整个组织的工作效率。无论怎样说,外部审计师的独立性,也是内部审计师需要具有的。只有这样,才能使审计目标不受干扰。企业管理当局能做不少工作去树立这种独立性,诸如准许审计师有充分的自由去选择特定业务加以,并通知那些经营负责人在审查中全面支持审计师的调查。不论内部审计师在组织系统中处于什么地位,他们应具有声誉、地位和最高管理当局的支持,使他们能够在全公司中随时取得审计报告所需的信息。他们应该具有与管理主管人员接近的权力,这些主管人员能对审计师的意见和建议做出迅速而恰当的考虑。由于每个公司的组织结构不同,在公司的组织地位中,内部审计将成为一个参谋职部门。
5、关注审计问题。实施管理审计,要求审计时间前移,变事中、事后审计为事前审计,真正其到“事前反馈”的作用。
6、关注管理层的主要兴趣。因为管理审计的目标是帮助组织增强持续的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。任何部门或职能管理的基本目标都是要达到总体管理制定的总目标。作为一个企业来说,最高管理当局最关心的莫过于如下问题:(1)加强经营、加强经营控制及有助于实现目标等方面的建议;(2)向上级报告和说明经营结果的方法;(3)有关经营的总政策、指令和分配方法的影响。因此,企业内部审计人员在按照企业内部审计的总体目标要求实施企业内部审计时,必须针对上述问题有个明确的回答和解释,以便于董事会在进行企业决策予以考虑。
7、关注业绩评价。虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。
8、关注所有利益相关者的利益。管理审计必须关注所有利益相关者的利益,尤其是顾客的利益。以顾客为起点的战略模式将逐渐代替传统企业的战略思维模式。传统企业的管理模式以“资产驱动型”思维为基础,由此而导引的运营方式是:资产投入产品服务渠道顾客;今天,受新观念的影响,我们的战略理念应有所改变,以顾客为起点的战略模式正好与传统模式反其道而行之,即:顾客渠道产品服务投入资产。
在企业的生产经营活动中,顾客扮演着极为重要的角色。企业所提供的产品或服务,必须满足用户的需求,离开了用户,企业就失去了存在的意义,更不用说企业的发展了。可以说用户是企业的“衣食父母”。从产品的研究开发至生产销售的整个过程,都要对用户的需求、偏好、购买动机等进行。因而,内部审计也应转变管理审计的重点,更加关注利益相关者问题,尤其是顾客问题。
五、结语
内部管理审计概念是在企业研究背景下形成的,它反映了内部审计动态发展的基本趋势和变革之倾向,关注内部审计的发展,将内部审计与企业治理紧密地结合起来,是我们必须要认真面对的一个问题。当然,也不能否认,未来的企业治理,还将进一步带动内部审计的发展,内部审计机制的不断完善,也将促进公司治理之进程。从逐步完善管理审计体系,预示着内部审计发展的主流方向。
:
1. 王光远,《内向型管理审计研究》,《财会月刊》,P3,2002、06;
2. 项俊波等,《国外绩效审计》,P362,审计出版社,1999;
3. 科沃杰瑞克, 《现代经营审计》,P4,中国审计出版社,1987;
论文摘要:本文通过阐述内部审计与风险管理的关系,进而分析了以风险为导向的内部审计在风险管理中的责任,并从三个方面论述了内部审计在风险管理中的作用。
一、内部审计与风险管理的关系
随着国际经济和信息技术的发展,世界经济一体化为企业在全球范围内的大市场中开展经营活动提供了机会,同时也使企业生存与发展的环境面临更大的风险。风险已成为影响企业目标实现的重要因素,管理与控制风险变得越来越重要。
1、内部审计与企业风险管理的目标一致。所谓风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。而内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构价值。
2、内部审计与企业风险管理相辅相成。1992年,美国的“反虚假财务报告委员会”发起成立的一个赞助组织委员会(简称COSO)专门致力于内部控制研究,提出了“内部控制——整体框架”的研究报告。该报告将内部控制划分为控制环境、风险评估、控制活动、信息与沟通及监控等五个要素,其中风险评估是指内外风险识别和分析,它是风险管理的首要步骤,构成风险管理的基础;而监控就是指对内部控制结构运行质量的监督,它是通过内部控制方法和内部审计的职能来实现的。COSO报告为内部审计人员进行风险管理提供了指南,表明了以风险为导向的审计方法成为审计方法发展的必然趋势。
内部审计与企业风险管理是相辅相成的,二者都是企业内部控制的重要方面。同时内部审计不仅仅是内部控制的一个重要环节和组成部分,它还是对内部控制的再控制,其中自然包括对风险管理系统充分性和有效性的评价。另一方面风险管理渗透到内部控制的各个方面,对审计机构的管理也离不开风险管理。
二、内部审计在风险管理中的责任
确切地说内部审计在风险管理中的责任应该表述为以风险为导向的内部审计在风险管理中的责任。
在内部审计领域,人们似乎对风险导向审计方法有着与外部审计不同的理解。内部审计师更多地将风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,并将其作为确定审计项目及其审计重点的依据。内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种方法。
采用风险导向审计方法,内部审计的报告更容易被接受,管理部门也更容易理解内部审计存在的价值。在过去的制度基础审计中,内部审计总是以其内部控制为中心,并在审计报告中不断提出增加控制点或增加控制的建议,这样,若干年后审计的结果就是控制点越来越多,业务过程越来越繁杂。在风险导向审计中,审计报告中关注的企业当前及未来需要的准备,是企业现行经营活动与战略计划之间的“桥梁”。
三、内部审计在风险管理中的作用
内部审计在风险管理中的作用可以概括为:(1)创造良好的环境,从整体防患于未然;(2)事前风险警示,提供风险管理咨询,监督风险控制措施、程序是否遵照执行;(3)评价风险管理目标、方式、结果的适当性、有效性,改进风险管理。内部审计对风险管理的作用在于:
1、内部审计在风险管理中具有特殊的优势。由于企业内部存在利益冲突与信息不对称,上下级人员活动的信息并不会自动地充分地传递,有关风险的信息也会遭到隐瞒、虚报和错报。另一方面风险中的诱惑会使管理层把持不住立场,从而不顾实际情况去追逐风险利润,而风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。内部审计在处理以上提到的问题时具有特殊的优势,表现在内部审计人员处在不从事具体内部活动的第三者的位置上,按专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、经营管理活动及风险管理等方面的信息,同时内部审计人员直接向管理层负责报告,从而不仅能够克服管理层不了解、不重视风险的局面,帮助管理层获得充分可靠的风险信息,而且能够跳出管理层本身的专业圈子来看待风险,进行创造性思维,提出科学合理的建议,避免高估或低估风险带来的决策失误。
[论文摘要] 比较我国《内部审计人员职业道德规范》与国际内部审计师职业道德规范的规定,可以发现其既存在着相同之处,也有不同之处。相同之处是都对内部审计人员从独立、客观、保密和执业能力上做了相关的规定,但在有些内容上则存在差异,且要求也各不相同。
我国《内部审计人员职业道德规范》,是中国内部审计协会根据《审计署关于内部审计工作的规定》制定的,自2003年6月1日起施行。本规范从职业道德行为的角度,对审计主体的职业素质、品质、专业胜任能力等方面提出了严格的要求,为内部审计人员履行职业责任提供进一步的。
一、我国《内部审计人员职业道德规范》的框架结构
本规范共有十一条。包括对内部审计人员职业观念、职业纪律、职业态度、职业能力方面的基本要求。
第一条说明了内部审计人员在履行职责时,应当严格遵守的法规,即中国内部审计准则及中国内部审计协会制定的其他规定。
第二条从正面规定了内部审计人员不得违反法律法规,从事损害国家利益、组织利益和内部审计职业荣誉的活动。
第三条和第九条规定了对内部审计人员职业观念的基本要求:独立、客观、正直、勤勉。“独立”是审计职业基本观念,是审计这一职业的基础,不论内部审计还是外部审计都必须遵守。这是由审计工作产生的背景所决定的。审计源于受托关系,它是在两权分离的情况下,存在委托和受托责任关系,委托者为了检查受托者是否忠于职守而产生的。不难看出,审计人员既不能偏向委托人,也不能偏向受托人,否则就会出问题,这便是审计的独立性。
第四条、第七条、第八条规定了对内部审计人员职业纪律的基本要求:保密、诚信、廉洁,不得从被审计单位获得任何可能有损职业判断的利益。审计取证必须得到被审计单位的配合,确保被审计单位不隐瞒任何重要的事实和情况,只有这样,审计人员才能做出恰当的审计结论。而要获得被审计单位全力配合,审计人员就必须诚实守信,替被审计单位保守商业秘密。
第五条是对内部审计人员职业态度的基本要求:谨慎并合理使用职业判断。谨慎是一种警惕性,是人们处理事务的一种态度。审计工作简单地说,就是取证并作出审计结论的过程。证据是审计结论的前提,必须有一定的数量的保证,否则取得的证据不具有代表性,无法做出恰当的结论。当然,谨慎地取证并不是意味着证据越多越好,取证毕竟需要花费一定、物力,我们必须“合理使用职业判断”,以减少不必要的取证,这也是现代审计的基本思想。
第六条、第十条、第十一条是对审计人员职业能力的基本要求:保持和提高专业胜任能力,较强的人际交往能力、应当接受后续等。内部审计人员入职时,必须具备一定的教育背景和一定的专业知识和经验,入职后还必须接受后续教育以“保持和提高专业胜任能力”。除了专业能力外,内部审计人员还“应具有较强的人际交往能力,妥善处理好组织内外相关机构和人士的关系”。内部审计人员需要具备人际交往能力,是为了便于开展工作,人际交往能力是内部审计人员的基本素质。
二、国际准则中关于内部审计师职业规范的规定
国际内部审计协会理事会在2000年6月通过的新道德准则包括原则和行为规则两部分,从四个方面规定了内部审计师职业道德的标准:
第一方面为诚实。这是内部审计师建立信用,保持其判断的可靠度的基础。
第二方面为客观。指出内审师在收集、评价和沟通有关被检查的活动或过程的信息中,应展示其最大限度的 职业客观性。在其做出判断的过程中,不受其个人喜好或他人的不适当影响,对所有相关做出公正的评价。
第三方面为保密。内部审计师尊重其收到的信息的价值和所有权,除非是在合法或有职责的情况下,否则没有适当授权不披露信息。
第四方面为能力。内部审计师在工作中应具备并使用在内部审计业务中所需要的知识、技能和经验。
三、中外内部审计人员职业道德规范的比较
【关键词】内部控制;商业银行;问题建议
一、商山银行内部控制存在的主要问题
(一)法人治理结构不合理
近年来,我国的商业银行在完善系统内部控制,强化银行风险管理等方面取得了很大进步。然而我国银行业仍然有很多问题,过多的管理层次,各层次的权利被严重削弱。政策指令在多级决策的组织结构中下达速度较慢、政策落实质量低、信息不对称的上下级使得内控机制变形和失灵。
(二)内部审计缺乏独立性
由于银行的治理结构不完善使得银行内部审计部门人事安排、经费开支以及日常工作在一定程度上受制于行长,使得内部审计部门的独立性和权威性得不到保障,从而使其检查职能在一定程度上已失效。
(三)内部控制制度执行力较弱
我国商业银行在从计划经济向市场经济转轨过程中,商业银行文化建设滞后,缺乏内部控制文化氛围,这是导致内部控制执行力在基层执行难的主要原因。首先,由于商业银行盲目追求业务规模的扩展或者片面追求自身经济利益,将内部控制中的合法的规定抛于脑后,以身试法,不惜从事形形的违法违规经营活动,对金融秩序的稳定和安全造成了影响。其次,商业银行管理层人员有着浓厚的“人情味”和偏重“熟人社会”,在开展工作、发展客户中存在着先讲情、再讲理、最后才是法,没有把内部控制的程序运用到实际工作中去,最后导致经济损失的案件发生。最后商业银行在进行交易时,一些法律文件仅通过经办人员与交易对方签署,而不是通过第三方公正的法律部门进行公证签署。这使得在发生经济纠纷时无法运用法律手段来保护商业银行的合法权益。
二、对我国商业银行内部控制的建议
(一)完善内部控制制度
商业银行内部控制应该做到适当的职责分离。在业务程序中,不论是贷款业务、存款业务、中间结算业务等,必须科学合理设计其业务制度。商业银行在解决风险辨别、评估方法和手段落后等问题上,首先银行必须为每一次经营活动指定相应的政策及实施程序,为每一项业务活动建立详细完善的业务管理制度。针对业务流程中的“核心风险点”制定内部控制制度,推行以流程控制为主要手段的控制方式,从方法上提高内部控制的效率。其次要建立责任划分明确、相互制约的授权体系,加强授权管理的有效性、科学性,在责任制的基础上以确保现有的控制政策及程序顺利实施。最后一方面要通过授权、授信来明确各部门、各分支机构的职责权限;另一方面要推行内部工作的目标管理制定并完善岗位责任制度、业务操作规程、工作标准,依据岗位给工作人员赋予相应的职权,并对重要岗位和重要业务实行定期或不定期轮换或强制休假制度。
(二)加强公司法人治理结构建设
从国外发达国家的经验来看,银行的内部控制机制是在完善的法人治理结构基础上建立起来的。银行应该建立一个规范的法人治理结构,使企业的所有权与经营权分离,从组织结构上保证内部控制的有效性。商业银行应该设立合理科学的组织结构。银行的组织结构涉及到管理层次,部门设置和职权的划分,界定了银行各层次、各部门的职责和任务。在管理层次上,要精简管理层次以及权力的分散,明确每一项工作岗位所需要的知识和技能,并且使每一个层次、每一个部门的管理人员都充分理解其内部控制的责任并具备与其职位相称的经验及知识水平。从人员素质和组织结构上解决政策指令下达速度慢、政策落实质量低、上下级之间存在信息不对称使得内控机制失灵的问题,加强对信贷的统一管理。商业银行在不断完善法人治理结构和内部组织结构的同时,要切实加强内部监管队伍建设。设立独立、监管权威的内部审计部门,直接对上级行长负责;内部审计部门由上级行垂直领导,分级管理。
(三)努力提高内部审计的效率
首先,商业银行内部审计应适应新时代的发展需要,逐步以合规审计向风险导向审计转变。银行内部审计的风险管理职能是维护内部控制系统的重要环节,为此,商业银行要树立风险导向审计理念,增强内部审计的风险控制评估职能,在全面把握被审计主体风险状况的基础上确定审计重点和频率,集中力量对高风险领域进行控制和管理,促进银行提高管理水平。其次,要加强银行审计的电子化,用非现场稽核的手段进行审计尤为必要。利用非现场审计系统来监测、评价各分支机构的风险状况,进行风险预警,提出控制风险的对策,保证银行业务规范稳健的发展。然后,要大力借助外部审计手段。当内部审计资源缺乏时,如某些内部审计项目需要更先进的审计技术时,内部审计人员可借助外部专业审计力量,不仅能够有效地完成审计项目,而且有助于提高内审人员的业务技能水平。
三、结论
商业银行特殊的经营范围,特殊的经营方式,决定了商业银行经营活动“高负债”、“高风险”的基本特征,也就使得风险是银行业永恒的话题。商业银行在现代企业制度的改革过程中,在业绩要求的条件下商业银行金融创新相当活跃。这些变化在一定程度上促进了现代银行的发展,但同时银行风险也表现出形式多样化的特点。在目前金融市场日新月异的时代,如何不断推进和完善商业内部控制建设防范商业银行经营风险,提高商业银行经营效益,仍然需要更深次的探索,更是今后一个时期面临的一项艰巨的任务,我国商业银行也迫切需要转变思想观念,提高内部控制的专业水平,以适应现代商业银行制度的要求,尽快与先进的国际银行业的内部控制模式接轨。
参考文献:
[1] 韦彩萍.我国商业银行内部控制研究[J],暨南大学硕士学位论文 2008,1.
[2]朱梦蝶.商业银行内部控制与信贷风险研究[J],《经济论坛》,2009年第6期,P39.
[论文摘要]需要产生了内部审计,并使之成为现代企业中一个必要组成部分。国际内部审计协会将内部审计定义为:“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。”内部审计与公司治理目标趋于一致,本文将从内部审计产生的内在需要和增加组织价值,以及在公司治理中的作用,谈谈认识。
“需要产生了内部审计,并使之成为现代企业中一个必要组成部分。任何大企业都不能回避它。如果它们现在还没有设置内部审计,迟早都会设立。而且,如果按目前的状况继续发展下去,它们将不得不很快建立起来。”这是国际内部审计师协会的两位创始人在60多年前对内部审计的评判。企业规模扩大了,出现了资财所有者和资财管理者之间的受托经济责任关系,也产生了高级管理者与各层级管理者执行力的受托责任关系,这些都需要能承担评价责任关系和组织效率的内部审计师。所以内部审计的产生是企业发展的内在需要。
一、现代企业为何需要内部审计
现代企业的一个主要特征是完善公司治理结构,那么完善公司治理结构为何需要内部审计?我认为有以下原因:第一,最直接的需要是多数股东,特别是那些未进入董事会、监事会的中小股东。在我国,现代企业中内部人控制现象比较严重。公司治理结构失衡,表现在董事会成员多数由大股东和发起人构成,总经理也是由他们选举产生,监事会形同虚设,监督不到位。因此公司的决策基本上是为少数大股东谋利益,有的还出现企业资金被大股东掏空或转移的现象冲小股东缺乏可靠的信息米源,充其量只是大股东和高管的取款机。为此设立内部审计能满足多数股东的信息需求,保护中小股东的权益。第二,外部审计作用滞后。我们都知道,一年一度的外部审计,仅仅是评价公司会计报表的真实性、公允性和一贯性,受事后审计和查账时间的限制,无法对企业经营的情况和内部控制进行深入的了解,更不可能对企业管理水平提出建议和发挥监督职能,因此,外部审计对企业增加价值的贡献很有限。而且,外部审计受董事会之托,收人钱财,可能对会计报表发表不正当的评价,或未对报表中隐瞒的重要性经济事项发表说明,使得报表的使用者未获取可靠信息,产生误判造成损失。许多审计失败的案例,正说明了外部审计的不足。第三,董事会成员认为有必要对高管的执行力进行评价,并监督和防止各管理层舞弊行为的发生。如,一家民营房地产公司的会计主管(注:还未设置内部审计机构),从1998年至2002年5年内帮助业主进行查帐、对帐,1998年查出了一个办事处经理侵占公司财产300多万元;1999年查出办事处会计侵吞贷款30余万元;2000年查处一部门经理虚报广告制作费用250万元;2001年及时发现并报告了一个办事处经理贪占公司财产20万元;2002年查出一个办事处经理私刻公章与外单位签订联营协议,侵占贷款50万元的事实。可见。设立内部审计,充当董事会的耳目,对管理层能起约束作用。第四,高管需要内部审计是从管理职能出发,协调各部门的关系,帮助其提高管理水平和经济效益。第五,企业财务部门也希望能有独立的审计,更好地发挥监督职能。财会部门往往忙于处理经济事项,进行事后经济核算,没有足够人力、精力和权力去评价其他部门的管理效益,有了独立的内部审计后,能发挥广泛的监督作用,开展供、产、销,资金筹集,资本投资及人力资源等备方面专项审计活动,使事前、事中审计变成现实。
所以,现代企业离不开公司治理,公司治理更需要内部审计。
二、内部审计在公司治理中的作用
(一)内部审计在公司治理中能增加组织价值
公司治理的宗旨在于:谋求更大的持续性和市场竞争优势。内部审计正是通过特有的验证和咨询功能融入组织增加管理价值的管理链中,与公司治理的目标趋于一致,构成了公司治理系统的一个组成部分。
我认为增加价值表现在:审计工作可提供挽回资金损失的机会,给组织增加价值。如中国有色矿业集团有限公司中国十五冶一公司审计监察员李豫鄂认真负责地进行工程项目内部结算审核,将签证不实、计算错误以及高估冒算等结算水份,一一审减出局,为公司挽回了直接经济损失。审减并收回结算值300余万元。同时,在工程施工中,采纳了她的成本控制管理建议后,均不同程度地降低了成本、提高了经济效益,或扭转了亏损局面。
事实上,组织增加价值的形式是多种多样的。资财的所有者认为设立内部审计机构,有专业的内部审计师能制约内部各职能部门,减少舞弊行为的发生,保证业务执行者提供数据的可靠,保护资产的安全、完整、增值;经营管理者对内部审计能增进其经营效率的提高而感兴趣;外部审计人员则将内部审计视为一种特别的内部控制,如果这种控制运行有效,则可利用内部审计的工作资料和评价结果,而减少工作量;供应商则希望运用内部审计的评价来判断是否继续交易,货款能否及时收回;员工也希望内部审计能督促人力资源部门承诺和实现他们发展的要求,落实提供技能培训的机会,实现员工的可持续发展,以至企业的可持续发展。
(二)内部审计弥补了公司治理中监事会监督的不足
公司治理中最基本的是要保证董事会、高级管理层、监事会三权制衡,但很多审计失败的案例告诉我们,监事会的监督功能很有限。在我国,监事会监督与内部审计存在本质上的区别。
1、二者的出发点不同,监事会主要维护股东和债权人的利益,而内部审计应向所有的利益相关者负责。既要为外部的报表使用者验证报表的可信性,也要为管理层需要的信息进行验证,还能为消费者能否增加消费价值服务以及供货客户的需要。
2、二者的人员构成不同。按照我国公司法要求+监事会成员由股东代表和适当比例的公司职工代表所组成,因此独立性和专业胜任能力显然不足。现实中,职工代表受制于董事会和治理层,根本起不到独立监督作用,监事会中的股东代表也太多是大股东,损害中小股东利益的事时常发生,监督不到位。据有关资料显示,我国监事会成员构成中,工会主席、行政人员、经检人员、离职的董事长、总经理占绝大多数,专业人员甚少,相比而言,内部审计师在专业胜任方面,地位独立性方面表现就更超脱,更具有客观性和公正性。
3、监事会机构形成松散,监视工作难以到位,而内部审计是公司内独立设置的部门或专职人员,在审计委员会领导下工作,审计是他们的专职,可以将审计工作向纵深方面拓展。审计委员会要保证内部审计向其反映的事项都能得到重视,并向董事会报告。我认为在审计委员会领导下的内部审计机构,受公司董事长的直接领导。地位比较超脱,能够确保审计结果受到足够的重视,进而挺高内部审计的效率。
(三)内部审计促使公司治理中的内部控制有效运转
一般的讲,保证公司治理有效的重要因素是内部控制。过去对内控制度评审,是社会审计用来确定审计重点,确定是否采用抽查法。以及样本规模大小的方法和程序,目的是减少审计风险,节约审计成本。
而内部审计作为内部控制的再控制,是通过对内部控制的监督和评价来实现公司治理的效果。与组织的其他部门相比,内部审计具有相对的独立性和综合性,它更能从组织的全局角度。更全面地识别和评估风险,提出防范风险的有效建议。内部审计监督和评价的内容包括:(1)控制环境。如、公司管理层的管理理念和经营风格;公司治理结构;董事会及所属委员会发挥的作用;权、责、利的分配;人力资源政策及执行等。(2)风险识别与评估。即能否预见组织面临的风险及风险产生可能造成的损失。(3)风险控制活动。包含生产经营业务、资产管理业务、资金管理控制、财务会计控制及电子信息系统的风险管理和评估。假如信息系统安全性出问题,不慎泄露商业秘密或发生道德问题,那有可能失去一份可观的定货合同,甚至会影响到企业进一步发展。(4)消息沟通与反馈。评价企业管理层对风险的态度和应变能力。(5)监督与评价。即评价自身在监督、咨询活动中的准确性、有效性和控制效率。通过内控制度评审,能够对被审计单位更深入的了解,促使公司治理中的内部控制有效运转
(四)内部审计帮助管理层进行风险导向的审计
在今天,管理层已经注意到经营活动各方面的整体关系,将经营过程的导向管理与企业的价值增值结合在一起。风险导向管理的经营思想之一就是要提高内部和外部顾客的满意度,最终将顾客的愿望实现转化为企业与供应商、生产设计、生产过程的各种管理关系。
内部审计为了提供最能增值的服务,也需要采取这种过程导向审计。在企业内部,审计师通过他们的执业积累了许多有关组织的全面知识,他们非常熟悉一个组织的价值创造过程,因而是改善组织流程的理想咨询者,企业流程再造也会给供应商和顾客产生正面影响(如节约成本、减少交货时间、提高产品质量)。这样内部审计也能给外部各利益相关者增加价值。内部审计通过对价值创造过程的信息评估,比对孤立的信息进行评估能提供更可靠、更相关的信息,从而产生更有效的组织治理。
一、内部审计理论与实务的研究综述
20世纪50年代中期,内部审计界开始对业务审计、管理审计进行研究,1948年,ArthurH.Ke nt.Frederic E.Mi nts提出了内部审计的“业务审计”(Operating Auditing)概念,把内部审计的范围由财务审计扩展到业务审计。1954年,W.A.Ha miltion在《The Internal A uditor》上发表文章,阐明了财务审计向管理审计的延伸。1959年,RobertE.Se iler在《TheIn ternalAuditor》发表题为“审计实务是管理控制的延伸”的论文,系统地讨论了业务审计的概念、独立性、基本方法、特殊评价项目和所面临的困难等。1964年,布拉德福·卡德默斯(BradfordC admus)出版了《业务审计手册》,详细说明了业务审计的具体内容和操作方法。1973年,劳伦斯·B”索耶(Lawrence B.Sawyer)《现代内部审计实务》以及布林克(Br ink)的《现代内部审计——业务法》出版,这些著作的出版发展了内部审计的理论,规范了内部审计的实务方法。1999年,理查德·L·赖特里夫,温特·A·华里丝,格兰恩·A”萨姆那等著的《内部审计原理与技术》一书中,作者全面系统的介绍了当代西方内部审计理论最新的概念体系和内部审计实务。2001年,国际内部审计协会(IIA)在新的《内部审计实务标准》中全面阐述了内部审计的新定义,突出了介入风险管理和高层管理的要求。IIA的新的内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。
国内近年来有关内部审计的研究不断发展,无论在理论上还是在实务上,对我国建立内部审计制度等方面进行了一些有益的探讨。1992年,苏启健,易仁萍,侯玉珍,冉洪著的《内部审计理论与实务》;1999年,徐政旦,朱荣恩著的《现代内部审计学》等等。上述的著作,大多从整体上论述内部审计的原理、实务以及在现代企业制度下的内部审计的制度建设问题。另外,刘实(1999)从管理的角度考察了企业内部审计演变的过程,提出了受托管理责任的概念,提出了企业内部审计的本质、特点、职能,并提出了“控制手段论”,同时指出企业内部审计的三个职能:证实职能、评价职能与指引职能。
二、《企业内部控制审计指引》的重要意义
(一)促使注册会计师规范执业
内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。与传统财务报表审计相比,内部控制审计可谓是一种新兴的业务,《企业内部控制审计指引》的出台不仅是注册会计师执行内部控制审计工作的指示灯,还能为注册会计师的执业质量提供有力的保证。
(二)促进企业建立健全、有效的内部控制
内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证经营合法合规、资产安全财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制包括控制环境、风险评估、控制活动、信息系统与沟通和监督等五大要素。这五大要素相互依存、相互协调共同确保内部控制的目标的实现。但是从目前来看,许多企业内部控制薄弱,没有建立有效的内部控制,或设计的内部控制没有得到有效执行。由于内部控制存在的固有限制,不论设计多么合理的内部控制都只能为企业实现目标提供合理保证,不可能提供绝对保证。这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效,也可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
三、《企业内部控制审计指引》的主要亮点
(一)划分注册会计师和董事会的责任
该指引明确指出:建立健全和有效实施内部控制、评价内部控制的有效性是董事会的责任。对内部控制的有效性发表审计意见是注册会计师的责任。
(二)界定内部控制审计的范围
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。该指引规定注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中关注非财务报告内部控制的重大缺陷,并要求在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些要求充分表明,注册会计师审计的范围应当全面覆盖企业内部控制而不是仅仅限于财务报告内部控制。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制,该指引要求注册会计师只针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,只要求其增加描述段。
内部审计工作作为企业生产管理的重要内容,能够有效降低企业的风险管理,直接关系到企业的未来发展。因此,审计人员必须重视分析内部审计工作,有效提高企业价值,使企业实现可持续性发展。
关键词:
功能;内部审计;企业价值;分析
由于内部审计环节较为繁杂,增大了内部审计人员的工作难度,增加了企业在经济活动中的风险率。近年来,虽然我国很多企业的内部审计工作水平不断提高,但是依然存在很多问题。本文围绕内部审计功能与企业价值进行阐述,提出了增加企业价值的措施。
一、内部审计功能的内涵
从理论的角度出发,内部审计工作能够分离管理层与股东层,同时管理部门必须对内部审计人员的工作进行监督。内部审计工作涉及到咨询环节、鉴证环节,一旦审计人员发现企业存在的问题,必须立即上报管理部门,并且制定解决方案。良好的内部审计能够促进企业的发展,不断增加企业价值。由于内部审计能够有效规范企业的人员作业,保障财务报表的透明度,为企业营造良好的工作环境,从最大程度上降低风险损失率,从而为企业带来经济效益。因此,企业决策者通过分析内部审计工作,能够明确企业的未来发展方向,做出正确的决策。不同于外部审计工作,内部审计工作涉及面更广,是企业管理的重要组成部分。然而外部审计工作主要为监督企业流程规范,属于企业的外部评价工作。如今,我国越来越多的企业要求设置自评工作,因此,内部审计工作对企业的未来发展具有重要帮助。随着企业的管理层、董事会等层级的透明度越来越高,使内部审计工作的重要性不断显现。在西方发达国家中,管理层与企业具有密切联系,同时企业的规模与管理层的重要性呈正比。但是在我国的某些企业中,由于内部审说并未直接与部门成员挂钩,使某些审计人员在业务工作中态度不端正,导致内部审计功能没有充分发挥。内部审计工作涉及的知识面较广,例如:管理知识、信息系统、法律知识等,要求审计人员不断提高综合素质,包括知识水平与技术水平。因此,内部审计工作在开展过程中,审计人员应依据我国的相关法律法规,对经营制度进行有效监管,从而保障企业正常的经济活动。审计人员在监管过程中,一旦发现企业违纪情况,对其进行及时制止,能够有效保障我国利益,从而对企业进行教育工作,使企业能够实现可持续发展。对于企业在生产过程中出现的错误行为,例如:财务报表不真实等,审计人员必须立即纠正,使企业消除歪风邪气,有效提高会计人员的综合素质,从而保障企业今后能够提供真实准确的财务报表。内部审计人员应与监察部门加强联系,对于的企业经济活动,必须联合起来对其进行严重打击,充分保障国家的利益,同时保障各企业之间能够公平竞争,为企业在市场竞争环境中营造良好的风气。
二、增加企业价值的措施
内部审计工作对于企业而言,具有重要的约束价值,在企业发展过程中,能够不断增加企业价值。内部审计工作在企业生产的过程中,能够有效缩短其经济成本,使复杂的关系变得简单化,给企业决策者提供有效的解决策略。由于企业存在多层关系,内部审计人员通过对其进行监督检查,保障各层能够正确履行义务及权利,从而降低企业在经营活动中存在的风险。内部审计人员在工作过程中,通过对其经济活动进行检查监督,使企业的经济报表具有真实性,直接解决了各部门之间的信息不可靠问题。内审工作内容具有多样化的特点,在处理问题的过程中具有灵活性。不同的企业规模之间存在的内部审计工作是不同的,同时内部审计工作的差异性较为明显,尤其是对于财务环节而言。内部审计人员在工作过程中必须明确业务流程,通过落实好风险管理工作,降低多于的审批环节,从而提高企业的内部控制工作效率。内部审计人员在工作开展中,通过落实审查工作,对企业的软件进行控制。由于软件文化对企业的影响是巨大的,内部审计人员必须具备长远的目光,不断规范企业的经济活动,使工作人员能够有良好的自我约束力,凝聚了工作人员的智慧,使企业能够良好发展,在时间的推移中不断提高企业的价值。因此,内部审计工作的质量直接关系到企业软件文化的好坏。内部审计工作还应重视咨询环节的管理,为企业提供形式丰富的培训活动,提高企业人员的工作热情与工作效率,从而降低了企业决策者的管理工作难度。内部审计工作具有较强的独立性,我国对其提出了明确的规定,企业在制定了内部审计工作方案后,股东人员不应对其进行干扰。企业应重视内部审计工作,对于企业的内部审计工作而言,主要面临以下问题:由于某些企业的规章制度必须与外部审计工作相协调,同时外部审计工作必须落实上级部门的要求,使某些企业股东人员直接参与管理,导致内部审计制度不规范。内部审计人员通过遵守企业规范,对审计部门进行定期汇报工作,同时递交专业的报告表等,企业部门在开会讨论后,对审计报告进行讨论,不断提高审计工作的科学性、合理性、准确性。同时,企业必须完善内部控制体系,对于所有环节的审计工作,内部审计人员必须具备风险管理概念,使后期的工作能够有序进行。内部审计工作通过对企业的风险环境进行分析,能够针对其内容制定相应地解决措施,使企业决策者能够清晰企业在后期发展中可能存在的风险。内部审计人员通过对企业的内部控制环节进行控制,从而不断完善企业的内部控制制度。
三、结语
综上所述,内部审计工作具有良好的发展前景,企业应重视内部审计环节,使审计人员不断提高综合素质,落实好审计工作,降低企业发展中存在的风险,从而增加企业价值。
作者:阿卜来提·阿卜力米提 单位:石河子大学商学院
参考文献:
关键词:风险导向审计;技术方法;内部审计
中图分类号:F239.1文献标识码:Adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章编号:1672-3309(2010)06-0060-02
一、风险导向审计概述
审计方法可以分为账目基础审计、制度基础审计以及风险导向审计。传统的账目基础审计将审计的重点放在了凭证以及账目的记录上,重点关注数据的可靠性。制度基础审计的重点则是检查被审计单位的内部控制,通过对内部控制评价和审查的结果,进一步确定实质性测试的审查范围、审查数量及审点,从而形成最终的审计结论。
审计方法的变化与审计环境的变化息息相关,随着经济的不断发展,人们对风险的研究日益深入,同时也对审计提出了更新、更高的要求。审计也从账目基础审计、制度基础审计发展为风险导向审计。
系统理论、重要性理论以及战略管理理论为风险导向审计提供了坚实的理论基础。风险导向审计主要是将审计风险以及风险控制方法融入到审计的过程中,通过对审计风险进行系统的分析评价,并对各种风险因素综合考虑之后,再运用相应的方法进行实质性测试的一种审计方法。一般认为,风险导向审计可以分为传统的风险导向审计以及现代的风险导向审计,两者在性质上、对风险的认识上以及技术方法的选取上均有所不同,本文中涉及的风险导向审计,指的是现代风险导向审计,所研究的技术方法。
二、风险导向审计所采用的主要技术方法
风险导向审计与传统的账目基础审计、制度基础审计相比呈现出一些新的特点。风险导向审计所采用的技术方法更加丰富,也相对完善,切实提高了审计的效率和审计的质量,有助于审计目标的顺利完成。
风险导向审计主要采用以下技术方法:
(一)对风险的评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。
在对风险评估的过程中,需要特别注意对被审计单位经营风险的评估。审计人员应把经营风险与被审计单位的企业战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质。
(二)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具。财务分析、绩效分析以及经营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程中,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。
在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(三)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、积极创造条件,在内部审计中推行风险导向审计的技术方法
现阶段,风险导向审计及其主要的技术方法在我国内部审计中尚未得到普遍应用,其原因是多方面的。一方面,对于风险导向审计的理论研究在我国有所欠缺,特别是将风险导向审计与内部审计相结合的研究成果更是少之又少,对具体的实践缺乏相应的理论指导;另一方面,风险导向审计本身在我国尚处于起步阶段,并不很成熟,绝大部分单位在内部审计中仍然采用传统的账目基础审计和制度基础审计,风险导向审计并未被广泛采用。从内部审计自身而言,内部审计人员的专业水平相对有限,难以熟练应用各种技术方法,即使将这些技术方法应用于内部审计的实际工作中,效果也大打折扣;从外部环境而言,对于“在内部审计中推行风险导向审计”这一问题,我国缺乏一套相对完善的法律法规体系对此加以规范和明确,在某种程度上使各单位的内部审计在具体运作的过程中无所适从。
1.在内部审计中推行风险导向审计的技术方法,应该首先保证内部审计的独立性。独立性是审计的根本特征,也是审计得以存在的基础。内部审计存在于各个单位内部,与本单位的其他部门联系相对紧密,在内部审计工作开展的过程中,如何保证内部审计的独立性至关重要,同时也是将风险导向审计引入内部审计,将风险导向审计的技术方法应用于内部审计的一个先决条件。
2.在内部审计中推行风险导向审计的技术方法,应该切实提高内部审计人员的胜任能力。这里谈到的胜任能力,不仅仅包括内部审计人员的业务水平、专业技能,还包括审计人员的职业道德。其中最为关键的是内部审计人员通过自身的不断学习和积累,掌握风险导向审计中的主要技术方法,并能在实践中加以熟练应用。此外,风险导向审计的技术方法,对内部审计人员也提出了新的更高的要求,需要内部审计人员具有较强的综合素质,并在交叉学科以及相关领域有一定的研究,必要时,内部审计机构可以加大人才的引进力度,结合本单位的实际情况,引进一些风险管理、内部控制方面的专业人才,从而更好地将风险导向审计的各类技术方法应用于内部审计工作中去。
3. 在内部审计中推行风险导向审计的技术方法,应当建立完善的风险管理体系和内部控制制度。在内部审计中,风险导向审计的技术方法能否发挥应有的作用,起到应有的效果,很大程度取决于本单位风险管理体系以及内部控制制度。因此,作为单位自身,从领导层到各业务部门都应在充分调查研究的基础上,结合本单位的实际情况,完善风险管理体系以及内部控制制度,从而使风险导向审计所采用的技术方法能够在内部审计工作中发挥更大的作用。
参考文献:
论文摘 要:随着审计对象经营管理信息化的不断发展和深化,内部审计由传统的手工查证逐步转变为利用计算机进行辅助审计的方式,内部审计人员与审计对象的沟通也随之发生了变化。该文对计算机辅助审计方式下内部审计沟通的主要变化进行了分析,对计算机辅助审计方式下内部审计如何实施有效沟通进行了探讨和研究。
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(三)增加了远程沟通审计业务疑点的机会。受审计资源的限制,传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计,内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下,借助审计软件,运行适当的审计模型,可以广泛地发现系统内存在的重大风险以及普遍性问题,不受地理范围的限制,真正实现以风险为导向的审计模式。审计软件的运行,可以得到几十条、几百条、甚至上万条需要核实的疑点,除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外,对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在,其他大部分低风险的疑点可以通过远程沟通方式进行核实:如通过邮件、电话等方式询问疑点的情况,移交被审计单位的上级主管协助核实,对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式,审计对象可能会由于不了解审计工作而抗拒配合对问题的核实,又或是随便应付了事,因此,远程沟通需要审计人员更多的沟通技巧。
三、如何实现计算机辅助审计中的有效沟通
(一)加强与管理人员和一线业务人员沟通,加深对业务系统的熟悉程度
在信息化时代,内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点,才能有针对性地采取专用技术,实现应有的监督作用。首先,内部审计部门应以制度形式,制定与驻地审计对象的日常工作联系制度,要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况,以及新业务流程等文件报送审计机构。其次,日常工作中,内部审计人员应关注业务系统发展的新动态,可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态,参加业务主管部门的培训班,保持业务知识的更新。再次,内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解,实地向一线业务人员了解具体业务流程,更好地理论联系实践。通过不断的知识更新与深入研究,内部审计人员才能尽快深入了解业务动态及相关系统功能,为有针对性地将审计技巧融入审计软件打好基础。
(二)加强与软件开发人员沟通,实现审计技巧与审计软件开发的有机结合
内部审计信息化建设的关键,是组成审计专家和计算机专家结合的研发小组,开发合适的计算机辅助审计软件。首先,需要高级管理层重视,以内部审计章程的形式,要求所有业务系统的开发必须留有审计系统的数据接口,为获取完整的业务数据提供条件。其次,内部审计专家应从审计实务出发,将审计原理和内部审计程序转变为流程图的形式,以便开发人员理解审计作业流程,编译出符合审计规范的软件。再次,内部审计专家应针对本机构业务系统的具体特点,研发各类查证和分析技巧,并与开发人员一同选用适当的统计工具和常用的审计函数,使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。
(三)增强远程沟通的公开性与透明度,顺利获得审计对象对内部审计工作的帮助和支持
在进行远程沟通时,首先要取得沟通对象的信任,内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明,并取得审计对象上级管理部门与审计对象机构负责人的配合,以消除双方的误解,提高沟通的层次。其次,必须与审计对象声明审计工作的严肃性,明确核实工作中的审计联系人和提供核实材料的责任人,避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次,必须要保证远程沟通过程的信息交流通畅,内部审计应公开查证人员名单、联系方式,定期公布审计工作进度,让审计对象理解和自觉配合审计工作,及时提供完整、真实的信息。
(四)重视内部审计软件应用的培训,提高计算机辅助审计工作效率和效果
目前,大多数内部审计人员依然秉承传统的审计技术,只会使用审计对象的管理系统进行简单查询,对审计软件的使用也只是处于查询、编制工作底稿的初级水平,远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训,使所有内部审计人员熟练掌握操作知识与技巧,培养一批既精通审计业务,又了解掌握计算机技术的复合型内部审计人才,提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划,编制从基础级到提高级的各等级培训教材,鼓励员工参与培训,逐步提高应用水平;二是推行应用水平等级考试,将考核成绩纳入内部审计职业准入的条件之一,并结合激励措施引导学习和应用的自觉性;三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升,不断提高和加深对审计软件的应用水平。
参考文献:
[1]索耶.内部审计:现代内部审计实务(第五版)(美)[M].北京:中国财政经济出版社,2005.