时间:2023-01-16 17:53:05
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部审计风险论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.监督作用。
企业的内部审计是企业对自身财经行为的监督,他不等于外部审计,而企业进行内部审计可以找到企业自身的财经问题,从而有利于企业进行决策。内部审计主要是以相关的财经法规和制度规定为依据,对被审计的对象进行经济活动的检查和评估,从而督促被审计对象进行纠正,提高企业自身的管理水平和经济效益。
2.服务作用。
内部审计可以找到企业存在的经济问题,从而为企业管理层的决策、计划和控制提供有效的依据,从此方面可以看出内部审计的服务职能。随着内部审计的进行,企业和审计人员会不断的自我完善和提高,内部审计所起的作用也会越来越明显。
3.控制作用。
内部审计部门作为企业当中一个独立于其它部门的存在,具有一定的控制职能,这种控制作用不同于其它的控制部门的作用,它更具独立性、权威性和全面性。内部审计是对企业经营效果和成绩的评价,这个评价的内容直接关系到高层的决策,所以它本身是构成内部控制的特殊要素。
4.评价作用。
内部审计部门独立于其它部门之外,它对于企业内部评价更具客观性和公正性,内部审计也可以为企业提供实际的生产经营情况和财务状况。内部审计可以对企业的计划、预算和决策方案进行公正、客观的评价,从而达到评价企业经济活动和经营方式的目的。
二、保险企业风险剖析
1.市场风险。
只要是企业,都存在着市场风险,保险企业在市场竞争当中,由于恶性竞争或者企业自身经营不善可能出现过多的“垃圾业务”,从而给企业的财务、经营带来较大的风险。部分上市保险企业,在运作过程当中可能由于各种原因导致企业负债过多,致使企业面临较大的风险。
2.系统风险。
大多数保险企业是采取集团形式出现的,因此总公司与下属子公司、机构之间具有极其强烈的利益、声誉关联性。一旦子公司或者机构因为经营事故发生倒闭或者保险事故,如果企业与下属经营单位间没有建立完善的风险控制管理机制,那么就会直接导致企业总体经营受到阻碍,致使企业产生严重的生存危机。
3.精算风险。
精算风险指的是预计风险带来的损失与实际损失相差较大而带来的经济风险,在保险企业主要表现在保单筹集的资金及其带来的收益小于承保责任带来的经济损失。精算风险主要因为保险费率的精算假设与实际值之间的偏差,因此精算方法在风险的评估上存在着较大的缺憾。
4.资本风险。
资本风险主要是由于企业自身原因导致资金紧张从而影响保险企业的赔付能力而产生的,这类风险出自承保和投资两个方面,有时候企业也可能因为较大的市场波动而产生此类风险。
5.信用风险。
信用风险的产生主要是因为保险企业和客户之间不能或者不愿履行义务而产生的,这类风险的产生会影响企业的信誉,不利于企业的发展。
6.法律风险。
法律风险一方面是指企业在经营管理过程当中不遵守国家相关的法律法规而产生的风险;另一方面是指在保险行业法律法规发生变化的时候一般都缺乏明确的变动时间表,从而影响企业对未来的预测,导致风险的产生。
三、内部审计对于保险企业的意义
内部审计通过不断检查、评估、调整、修正、反馈企业风险管理目标的完成情况,从而为促进企业内部管理机制的完善,将规范与准则融入到企业的内部管理当中,使风险意识、风险管理完全结合到企业的文化当中。内部审计作为企业特殊的评估、监督机构,其本身在企业管理当中扮演着参谋和顾问的角色;内部审计的结果,有助于企业对自身情况的认识,从而影响企业的决策、组织以及协调工作;同时,它还可以将企业存在的问题呈现给管理者,以便于管理者做出相应的整改,从而使企业内部的管理系统不断的优化、完善。
四、结语
论文摘要:建立健全的企业审计制度是保证内部审计顺利进行的一个重要基础,但要切实提高企业内部审计的效果,还需要根据企业内部存在的审计问题采取有效的对应措施。
市场经济发展得越充分,就越需要加强内部审计,这是必然的发展趋势。因此如何提高企业内部审计的效果也变的越来越重要,所以我们要先来研究一下目前我国企业内部审计所存在的种种问题。
1.我国企业内部审计的主观限制性分析
首先,企业内部审计定位的不明确,许多企业的内部审计部门职能定位有监督职能、鉴证职能及综合职能等特点。最普遍的说法是将内部审计定位为监督职能和鉴证职能,内部审计的职能定位不能够反映内部审计的真正目的,从而影响了内部审计人行为的目标和方向。其次,企业审计人员结构的单一性,许多企业的审计部门普遍存在专职人员少、业务结构单一的现象。内审人员缺乏应有的审计经验和审计技巧,兼职现象严重,难以适应内审工作的需要。人员的知识面较为单一,绝大多数企业的内审机构只有会计师,没有工程师、律师等,使得审计部门只能从凭证到帐面查找问题,难以从实际操作中发现问题。因而提出的建议或为决策者提供的决策依据往往缺乏现实性。
2. 我国企业内部审计结构的不完整性分析
首先表现在,企业领导对内部审计机构建设重视不够,没有设置独立的内部审计机构。有些企业虽然设置了却把审计与财务或监察等部门并到一起,个别企业甚至借改制之名撒并了内部审计机构。在人员配备上没有把精兵强将放到内部审计岗位上来,正常的审计人员数量也难以保证。其次反映在,授予内部审计机构的权限不够,有的甚至不予授权,以至内部审计结论的落实难以到位,内部审计发挥不了应有作用。第三则是企业审计人员结构不合理,现有的审计人员基本上都是财务人员转型,缺乏经济、工程、法律等专业人员,且审计人员因长年得不到培训而闭目塞听。
3.我国企业内部审计可持续性发展的滞后性
我国企业内部审计的方法模式仍以帐项基础审计方法为主,主要审计目的是“查错防弊”,内部审计人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。另外,内部审计中抽样设计虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价结果,这种判断抽样极易遗漏重要事项,形成审计风险。
4.企业内部审计与管理间的辨证关系
4.1 企业内部审计受其独立性制约
企业内部审计的职责之一是接受委托对本企业其他职能部门履行经济责任的情况进行监督,对企业整个管理系统的有效性、科学性进行评价,因而,要求内部审计相对于其他职能部门来说是独立的,只有这样,审计工作的质量才有保证,审计人员发表的意见、结论、建议的公正性才不会受到影响。
4.2 企业内部审计与企业管理间的辅成关系
内部审计是通过内部控制制度,对企业的各项管理进行客观评价,提出改进的意见和建议来发挥其加强管理的作用的。如果内部审计的有益建议被采纳,并促使企业管理迈上新的台阶,内部审计就为加强企业管理做出了贡献,相反,内部审计人员未提出有益的建议或这些建议未被采纳,则内部审计就没有起到加强企业管理的作用。
4.3 企业内部审计与企业管理间的职能区别
审计为管理服务,并不意味着内部审计人员参加日常的经营管理。内部控制体现在各项业务处理程序上,由管理部门设计、具体管理人员执行,比如对经济活动的稽核、验收、复算、核对等等。履行管理职能,是指实际加入管理的运作过程,实施具体的管理行为,实施人员必然参与了管理,留下了管理的痕迹,发生了管理的效果。
5.企业内部审计工作问题产生的因素分析
对于内部审计工作问题产生的因素可以归纳为以下三点:
5.1 审计制度的不健全因素
对企业审计工作而言,明确控制标准是前提,建立健全责任制度是保障。虽然国家有规定,法律有依据,但有的单位往往根据本身需不需要来决定执不执行。
5.2 审计实施操作不规范
企业审计前期准备工作不充分,审计计划编制不周详,审计方案过于简单,内容不详细,审计人员分工不合理,审计实施过程未严格按照规范执行。
5.3 审计技术落后
科学技术在审计领域的利用率低,审计成果距离目标要求差距较大。当前内部审计多注重采用审查凭证、账簿和报表等传统审计方法,缺乏内查外调等手段,未能触及要害。这种单纯以账查账的做法很难发掘错弊及违纪事实;有的审计人员,审计工作抓不住重点,找不准问题隐藏的领域,重财务审计,轻财经法纪审计和经济效益审计,既不利于打击严重侵占企业财产行为,也不利于促进被审计单位改善经营管理。
6.企业内部审计效果的提高
6.1企业内部总审计师制度的建立
为了提高企业内部的审计效果,应当选择企业内部熟悉本企业生产经营情况、有组织领导能力、具有相应专业知识的优秀人才,担任总审计师职务,总体负责企业内部审计工作。
6.2 企业内部审计环境的营造
审计环境对企业内部审计的效果影响也是很大的,营造良好内部审计环境内部审计监督的成败和效果,取决于是否具备了良好的审计监督环境。审计环境也是内部审计赖以生存和发展的条件,是影响内部审计活动完成其自身职能的基础。
6.3 企业内部审计程序与方法的改良
这一点主要表现在,要在审计报告建议的质量上下功夫,做到实事求是、客观公正的反映被审计单位的情况,提出有价值、有分量的审计建议;要注重总结、提炼、利用审计成果,服务宏观调控。积极参与企业经营管理活动,对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性地改
进意见和措施。
7.结论:
随着经济环境的变化,决定了企业内部审计必然发生变化。我们要把握这些变化、立足现实、更新观念,更好地履行审计职责,提高内部审计的效果,适应和满足企业管理的需要。
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
1.转变观念,提高认识,加强工作,充分发挥作用。我国内部审计模式的确立应将目标定位转向管理审计,将监督融于加强企业风险管理,完善公司治理结构中,为实现企业经营目标提供增值服务。作为内部审计部门,应按照管理层和董事会所确定的政策认真履行其职责,正确处理好与企业内部有关部门的关系,力争将内部审计部门的宗旨、权限和职责以书面的形式形成章程,得到管理层的批准和董事会的认可,及时将审计中发现的经营管理中存在的薄弱环节和普遍问题向领导汇报,并提出合理化建议,从而赢得企业管理当局的重视和信赖,以保障审计权利和职责的有效执行。
2.明确内部审计工作思路,改进内部审计工作方式。现代企业内部审计的重点在于评价企业经济活动的有效性,它的根本目的是改善企业经营管理,提高经济效益。因此,内部审计应从本单位的实际出发,把审计的重点放在内部控制制度和经济效益上,为企业取得最佳经济效益出谋划策。另外,在审计方式上,变传统的事后审计为事前、事中审计,做到事前科学预测与决策,事中、事后跟踪监督,对企业的经营活动做出全面、科学、准确的评价。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连系在一起。内部审计人员通过对当前的风险分析,确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程,以适应现代企业制度下内部审计的需求。
3.改善内部审计人员结构组成,加强业务培训,促进整体素质的提高。在内部审计人员的队伍建设上,关键是注重审计人员的构成,将实践经验丰富、业务水平较高的人员充实到内部审计队伍中来。要求审计人员有较好的职业道德和较高的政策水平,牢固掌握国家财经政策和企业规章制度。要抓好现有审计人员的培训教育工作,从实际出发,因地制宜地制定和完善企业内部审计人员的管理办法,妥善解决好他们的待遇问题,充分调动审计人员的工作积极性,实行达标上岗制度,加强岗位培训,切实提高审计人员的综合业务素质。
4.完善管理制度,严格执行审计决定。规范与完善的内部审计管理制度,是企业开展内部审计工作的制度保证,企业内部审计应结合企业实际建立健全内部审计制度,明确内部审计在企业中的地位和职责,使内部审计工作有章可循、有规可依,为促进内部审计健康、有序发展提供制度保证。同时,要严格执行审计决定,认真做好后续审计工作,对审计意见的落实情况进行跟踪,督促有关部门或所属单位认真进行整改。
5.拓宽内部审计领域,拓展内部审计作业领域。内部审计不仅要实现观念上的突破,要重要的是实现内部工作上的突破。凡是加强企业科学管理,防范企业风险,提高经济效益,有利于企业发展的相关问题和事项,都应作为内部审计的工作范畴。如财务收支审计,实施内部控制制度的评审、新产品开发、技术改造审计等。随着企业内部控制的日益加强,公司治理的逐步完善,合规性审计目标或效益性审计目标将上升为主要的审计目标。
二、内部审计工作存在的问题
我国内部审计起步较晚,受传统人文因素和传统理念的影响,要真正发挥内部审计在公司治理中的积极作用很不容易,特别是民营企业目前的内部审计工作并不乐观,与我国社会经济发展不相适应,需要加大力度予以引导。
1.内部审计工作没有财务工作重视,没有设置内部审计职能或没有开展实质性内部审计工作的企业大量存在,有些内部审计机构的日常工作履行财务职能,或者只限于费用控制业务的审批。
2.内部审计工作一般是从财务会计工作中分离出来,审计队伍全是财会人员,缺乏经营管理复合人才,很难独立全面地开展内部审计工作,得不到企业的认可,工作难度大。
3.内部审计工作不规范,审计方法简单,审计风险大;内部审计工作只有财务稽查,分析、确认、咨询、评价能力不足,跟不上企业快速发展的需要,没有发挥内部审计的应有作用。
4.一些民营企业的内部审计工作受老板、老板娘及其亲属的控制,成为维护“家族集团”利益的工具,往往使审计工作抓小放大,失去内部审计的客观、公正的基本原则,很难独立地、全面地开展内部审计工作。
5.对内部审计工作在公司治理中发挥监督和服务积极作用的认识不足,对如何确保内部审计工作的独立性,更好地改善企业管理,维护全体股东的利益,缺乏统一的组织定位。
综上所述,公司治理离不开内部审计,同时也给内部审计提供了新的研究课题和发展机遇。内部审计通过创新理念,与时俱进,积极参与公司治理,为优化公司治理,促进公司治理结构的完善,创造一个良好的制度基础和内部环境。
参考文献
[1]王洋玲.现代企业的内部审计[J].辽宁经济,2007,(3).
[2]庄丹.重塑公司治理结构[J].审计月刊,2002,(10).
[3]慕金生.浅析内部审计与公司治理中存在的问题及对策[J].冶金经济与管理,2006,(5).
【论文摘要】 内部审计外包是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。这种举措,有利于企业充分利用外部优势资源,从总体上提升竞争优势,但是,也给公司治理带来了不利的影响。笔者认为,应根据公司自身的规模、性质、财务状况等作出外包的决策。
外包是现代企业建立起应变性组织的重要环节,是企业组织的再造和管理战略的实施和拓展。从西方内部审计外包的实践来看,内部审计外包主要采用以下四种形式:一是部分外包。企业内部审计部门及人员与外部审计人员相互配合、相互协调,共同完成企业的内部审计工作,对于一些经常性的、不太重要的审计工作,由内部审计人员进行;而对一些重要的、涉及面较广、需要较高职业判断技能和合理知识结构的审计工作则由外界人员与内部审计人员共同开展。二是全部外包。企业不设内部审计机构,与专业的会计师事务所或其他审计服务机构签约,将内部审计职能全部外包给会计师事务所或咨询机构由其提供职业内部审计服务。三是审计管理咨询,主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况,促进内部审计计划的形成和改进,帮助管理层定义主要的审计风险领域等等。四是内外成员结合审计,亦可称合作内审,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,并分别承担不同的责任。
20世纪90年代在西方发达国家内审外包已很普遍,根据美国内部审计协会统计结果表明:内部审计外包能为企业节约财务预算开支,且服务优质高效。我国加入世贸组织后,市场细分和服务不断完善,经济全球一体化给我国企业内部审计带来了挑战和机遇,内部审计外包成为了新的发展趋势。
一、内部审计外包的优势
(一)提高内部审计的独立性
外部审计人员工作时,独立于企业的所有者和经营者,与企业其他部门没有内在的利益冲突和联系,使之站在一个客观公正的立场上对企业委托事项进行审计,并严格地按照审计准则的要求以及会计师事务所的质量控制要求实施审计,提供更具独立性和客观性的评价结果。
(二)提升内部审计的质量
现代审计要求审计人员具有宽广的知识、丰富的经验、高度的责任心和娴熟的审计技巧,而我国目前的内审人员队伍还不能满足这些需要。随着市场经济的发展,我国的外部审计组织拥有大批管理咨询、资产评估、税务服务等领域多方面经验丰富的专业人才;注册会计师作为外部审计主体,服务对象分布在各行各业,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议。同时,外部审计组织为了维护自身的信誉,会全心全意为客户着想,审计质量可以得到保证。
(三)符合成本效益原则
一是节约招募、培训费用和维持成本。将内部审计外包可以使企业保留较少的内部审计人员,从而可以避免内部审计人员的招聘费用、为更新和扩充知识而发生的培训费用以及支付专业人员的高额薪金。二是节约开发软件和新方法的成本。电子商务的发展是内部审计面临的新环境,为适应网络环境下的审计,必须不断开发新的审计软件以及对新出现的问题寻找解决方案,这会给企业带来高额的开发费用。如果内部审计外包,这些开发费用就可以分摊给多个客户。三是降低雇佣成本。内部审计外包将会拓宽外部审计的市场,从而也会加剧外部审计机构之间的竞争,最终将导致在相同的价格下,企业可以选择更为优质的服务。规模经济的实现,使同样审计成本的内部审计服务质量提高或同样内部审计质量的审计成本降低,减轻了经济负担。
(四)分配资源更具灵活性
内部审计外部化,能够使社会人力资源得到充分有效的利用,外部咨询机构由各方面的专家组成,他们具有专业技术资格认证,并且在对不同类型企业提供咨询服务的过程中积累了丰富的经验,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议,这一点是内部审计所不能及的。内部审计外部化能充分利用信息资源,将一些企业的先进经验介绍给其他的企业;还可以充分利用资源优势,避免过长的适应期所带来的额外开支。
(五)降低审计风险
由于内审人员知识结构等的限制,某些内审业务光靠内审人员是没有能力完成的。为了保证内部审计工作的质量和效率,这部分审计业务除了可以利用外部专家的服务外,还可以采用内审外包的做法,以规避内部审计风险。
企业实行内部审计外包,不论从实质上或是形式上都能够提高内部审计的独立性,可以为企业节约财务开支、降低雇佣成本,帮助企业实现价值最大化的目标,从而稳定审计质量。如果内置增加的成本大于外包成本,且审计质量不如外包,那么,内部审计外包应是不错的选择。
二、内部审计外包存在的问题
内部审计外部化也会带来一些新问题,主要包括:
(一)放弃了内部审计自身的优势
内部审计职能是公司内部治理的一部分,也是组织文化的一部分。内部审计人员熟悉本公司的管理政策、业务程序、经营活动和人事政策,了解企业文化和风险控制等方面的特点,可能提供更好的符合管理当局长期战略的咨询活动。而外部咨询人事只能凭借企业提供的资料进行服务,他们可能会把内部审计工作变成一种程序化的工作,不会像内部人员那样全心全意为企业考虑,降低为管理层服务的忠诚度。
(二)不利于企业长远发展
将内部审计工作外包难免让员工产生外部人控制内部人的感觉,工作积极性下降,这样既不利于人才的培养,也不利于企业的发展,缺少了为企业未来的管理人员提供培训的平台。从长远来看,可能会影响企业的竞争优势。
(三)审计安全性与法律方面的风险
内部审计外包是一个新生事物,外包主体和外包合作者之间的权利和义务在我国尚无完善的法律和法规去规范,外包服务的安全问题让人担忧。由于外包减少了企业对内部审计工作的监控,外包合作者掌握了大量的外包主体的信息和机密,使外包主体陷入被动,如果外露可能影响公司内部控制,对企业产生不利的影响。
(四)内部审计丧失主动性和前瞻性
内部审计外包后,外包人员一般只在契约规定的范围内消极地进行审计,尽量削减审计计划,减少审计工作量,不是积极主动地帮助管理层及时发现问题,提出建议;并且外包人员不熟悉具体企业的实际情况,可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。这对公司内部治理效率的提高,对公司的长远发展会产生不利影响。
内部审计在公司治理中起重要作用,如果将内部审计外包出去,高层管理者和信息委员会将会失去一个重要的信息来源,也可能使信息外泄,影响公司治理有效性。此外,外包人员可能消极工作,缺乏忠诚度,不利于企业长远发展。因此,内部审计仍然是企业经营管理的重要组成部分,但是随着外包的趋势,可以精简内审机构,通过采用合作内审的办法,实现内部审计的外包。
三、内部审计外包关键环节的把握
从经济学的观点看,企业采取内部审计外包有一定的合理性和经济性。至于外包的方式和范围需要结合企业自身的具体情况来分析。在审计外包的工作中,应把握好以下几个关键环节:
(一)转变观念,重新认识内部审计
企业管理当局对内部审计的态度是开展工作的基础。企业管理层应使内部审计人员明白,外部审计师是来帮助他们而不是来抢他们饭碗的,消除担忧,增加信任感,使内部审计师真正接纳外部审计人员,通过实行内部审计外部化来弥补内部审计机构缺乏的弊端。
(二)加强内部审计服务的监管和规范
制定内部审计指导性规范,使内部审计服务沿着正确的方向发展。同时,政府应该完善相应的法规,就会计师事务所提供内部审计服务所导致的独立性等相关问题作出明确的规定。
(三)企业应根据情况,选择合适的外包形式
内部审计外包是一个系统的工程,首先要结合企业的发展需求对内部审计外包进行决策分析,考虑是否开展外包以及外包的内容;然后根据需要选择适当的形式。对于国有大中型企业而言,可以考虑采用作为部分内审职能外包、审计管理咨询以及合作内审的方式。在具体操作过程中,可以参照国外企业的成功经验,根据企业的需要及成本效益作出决策。企业应该设置内审部门,配备熟悉企业情况、业务水平精干的内部审计人员,并根据企业需要,聘请注册会计师或者其他的专门人才配合内部审计人员共同开展内部审计工作。对于计算机信息系统等专业领域,可以采用“作为内部审计补充”的形式,借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。对于那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外包”则可能是企业的最佳选择。
当然,更多企业可选择合作内审。在此形式下,企业保留较少的内审人员,通过与外部审计师的合作获得许多内审工作所需要的职业判断和知识技能,为企业节约了培训费用。内审人员能够利用外审人员开展一些比较复杂的内审工作,并就审计方式、审计目标等问题达成一致,内部审计人员还可把握审计建议的可行性,确保审计工作结果符合企业的特定情况,更具针对性。
无论企业选择哪种方式,都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层作出决定的唯一依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,将成为重要的参考依据。
(四)要做好内部审计外包的风险控制
开展内部审计外包可以节约企业内部审计成本,提高内部审计的质量和效率,但同时也要警惕其伴随的风险。作为内部审计服务的主要提供者,会计师事务所对内部审计外包的成功与否起着关键作用。会计师事务所应建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,着重在风险识别、风险评估、机构选择、合同审查、监督控制等方面做好控制工作,从而降低事务所的风险,及时为客户提供高质量的内审服务。同时审计外包双方应及时交流工作中的问题和信息,以保证外包目标的实现,降低审计外包的风险。
研究内部审计外包是为了充分发挥内部审计的监督职能,更好地治理公司。公司应该根据自身的规模、性质、财务状况等作出外包的决策。内部审计将为会计师事务所提供新的业务领域和盈利空间。因此,内部审计外包可以成为企业和会计师事务所的双赢战略,我国实行内部审计外部化已是大势所趋,同时内部审计外包对内部审计的发展也起到了促进的作用。
参考文献
[1] 王光远,瞿曲.内部审计外包:述评与展望[J].审计研究,2005(2):12-19.
[2] 付贞杰.内部审计外包之辨析[J].山东审计,2003(9):23-24.
[3] 王妍玲.内部审计外包的有关问题探析[J].商业研究,2005(10):26-28.
[4] 孙燕东,曾晖,毕颜杰.内部审计外包问题浅探[J].黑龙江财会,2003(3):40.
[5] 毕华书,马莉.内部审计外包基于审计资源配置的思考[J].绿色财会,2006(10):27-28.
[6] 赵恒伯.我国内部审计发展的新趋势—内部审计外包[J].企业经济,2005(10):180-181.
[7] 高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,2006(2):35-38.
关键词:风险导向内部审计 推广 研究
风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。
一、风险导向内部审计研究现状及理论基础
( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。
( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。
二、我国风险导向内部审计的现状及应用必要性
( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。
( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。
三、我国实施风险导向内部审计对策
(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。
(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。
(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。
(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。
(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。
参考文献:
[1]罗冬梅:《风险导向内部审计在我国的应用研究》,《湖南大学硕士学位论文》2007年。
论文摘要:内部审计是我国社会主义审计体系的重要组成部分,是企业组织内部的一种独立评价活动。正确认识并恰当发挥内部审计的职能,是建立符合现代企业制度要求的内部审计制度首先要解决的问题之一。企业内部审计具有经济监督职能,经济评价职能,间接管理职能,而不具有鉴证职能。
内部审计是依照国家法律法规、政策和本部门、本单位规章制度,执行定期考察本单位及下属单位的各项经济活动,以协助管理部门更加有效地控制组织经营的一种组织活动,是相对于注册会计师(审计师)事务所对企业组织所进行的外部审计(习惯称为社会审计或民间审计)而言的。我国的现代内部审计产生于20世纪80年代初,是在政府的推动下伴随着现代国家审计制度的建立而建立和发展起来的。
一、我国企业内部审计的现状
虽然我国企业内部审计在政府的推动下建立起来并且有了长足的发展,但还有许多不尽如人意之处。主要表现在:
1.企业内部审计机构和内部审计人员没有发挥应有的作用,几乎形同虚设。内审机构在企业中的地位不明确,独立性和权威性不高。同时,由于大多数领导对内部审计的重要性认识不够,对它的重视程度不够,甚至有些领导误认为内部审计是“奸细”、是“内线”等等。这些不正确的观点给内部审计的发展带来了重重困难,使得企业内部内审机构势单力薄,被其他部门所隔离,最重要的是,内审人员的专业知识也不够,对相关知识了解甚少,在实际审计过程中,它的双重角色和自身局限性都在很大程度上影响了审计质量,从而制约了审计职能的发挥。
2.审计手段没有电算化、信息化,审计程序没有规范化。由于我国内部审计起步比较晚,各种专业软件开发滞后,审计手段仅仅依靠企业内部素质不高的内审人员手工操作,缺乏有效性和权威性。特别是审计到往来款项函证,银行存款对账,审计线索外调等事项,缺乏法律上规定的审计权限和强制手段。在审计程序上,各个企业由于没有共同的参考标准,程序设计上多样化。在对本公司实际情况的审计方案规划时,考虑不全面,取证不合理,得出的结论不可靠,影响了审计质量,加大了审计风险,进而影响了管理者的正确决策。
3.审计范围狭窄,仅仅局限于财务报表的差错防弊上。目前大部分企业内部审计基本上停留在财务审计,即对企业资产、负债、所有者权益和收入、费用、损益的真实性和合法性审计查证上,忽视了经营管理审计和经济效益审计,不便于内部审计职能的充分发挥,也不能对企业的正确决策做出应有的贡献。
二、我国企业内部审计的职能探讨
基于我国企业内部审计的现状问题,我们有必要对内部审计的职能做进一步的探讨。
笔者认为企业内部审计应具有以下几种职能:
(一)经济监督职能
经济监督职能是内部审计最基本的职能,是以财经法规和制度规定为评价依据,对被审对象的财务收支和其他经济活动进行检查和评价。在现代企业里,随着经营规模的扩大,经营事务的多样化和管理层次的多级化使得管理阶层对供应、生产、销售、财务的第一情况难以及时准确地了解,这就客观上需要建立健全的内部审计机制对有关事项进行监督,监督各经济责任承担者按既定的目标、方针、政策、制度、计划、预算等要求,认真履行其承担的经济责任,达到加强控制、严肃制度、加强管理的目的。
从1983年建立内部审计以来,我国一直强调内部审计的监督是双向监督。内部审计既要站在国家的立场上对企业保障国家财产保值增值进行监督,又要站在企业的立场上对企业各职能部门及下属各单位的财务收支及经济活动进行监督。但随着市场经济的完善和现代企业制度的确立,政府职能已发生根本转变,从以行政命令的形式干预企业的经营转变为通过宏观调控促使社会主义市场经济的健康发展。这样,内部审计摆脱了双重身份,代表国家监督企业的职能将逐步由社会审计来替代。它的监督职能,将主要站在企业立场上,为企业的有效经营、健康发展服务。
(二)经济评价职能
经济评价就是通过审核检查,对企业中的各种计划、方案的可行性进行评定,对经济活动中的执行情况和进度进行评定,对经济效益的优劣和内控制度是否健全有效进行评定等,从而有针对性地提出意见和建议,促进企业改善经营管理,提高经济效益。它是由监督职能派生出来的且随着经济的发展,这项职能也显得越来越重要。在中国加入WTO后企业面临着世界同行的激烈竞争,这些竞争迫使企业向管理要效益,向技术进步要效益,向优化资源配置要效益,向调整产品结构要效益,向降低成本费用要效益。因此,内部审计机构的人员要充分利用自己的优势,通过各种计量手段评价企业中各个环节各项费用、成本、支出的合理性,评价企业财务收支、经营成本及效益分配的真实性,评价企业运行效果,确保企业经营活动的真实、可靠、有效。
(三)具有间接管理职能
从内部审计发展的历史来看,内部审计一直是为管理者服务的,但是这并不意味着内部审计人员要参加日常的经营管理。相反,由于内部审计独立性的要求,内部审计机构不能承担任何具体的管理责任。只有这样,审计工作的质量才有保证,审计人员发表的意见、结论、建议的公正性才不会受到影响。但是,由此认为“内部审计不具有管理职能,认为它应当独立于管理部门之外,是对管理控制的再控制,对管理监督的再监督”也是不全面的。虽然内部审计人员并不具有管理具体事务的权限,但是由于其最基本“独立性”,导致内部审计具有特殊的地位和对企业情况全面了解的能力。因此,无论是理论上,还是实践中,内部审计均不应独立于管理之外而应从属于管理,发挥间接管理职能,和其他部门一样为企业经济利益的增加这个共同的目标而努力。总之,由于内部审计特殊的性质使它在企业内部中既处于“参与者”又处于“协调者”的地位,间接参加企业管理同时也不失其独立性进而影响公平性。
(四)不具有鉴证职能
有观点认为,内部审计对企业所属各级组织进行审核,作出审计结论,是一种鉴定,只不过内部审计的鉴证职能对外无效,但对董事会下属的各级组织仍是有效的,因而内部审计有经济鉴证职能。笔者不同意这种观点,因为从鉴证最大的特点(由当事人以外的独立的第三者履行)来看,内部审计机构并非第三者,因为内部审计人员和委托人(董事会)并不是毫无利害关系,而是上下级关系,领导和被领导的关系、聘用和被聘用的关系,因此,内部审计机构作出的决定最多只能是一种“自我鉴定”,对外没有充足的说服力,同时,其作出的审计结论的客观公正性也是有限的。
三、内部审计的发展趋势及对策
现在的社会是一个知识经济时代,尤其是当我国加入WTO后,不仅具有先进管理手段和经验的跨国公司要进入中国市场,而且我们的企业也要走向世界,融入现代国际经济之中。在这种情况下,内部审计也要与国际接轨,也要认识到内部审计的发展趋势,同时又要正确地意识到规范对策的重要性。
(一)发展趋势
1.内部审计将由财务领导转为由企业最高管理层领导的独立机构。随着内部审计重要性日益突出,管理者对它的依赖程度越来越强,企业中内部审计的地位也越来越高,其职能范围也越来越广,由一开始的监督发展到服务咨询等多个方面,包括检查企业内部控制系统的适用性、有效性;检查内部各部门及单位对政策、计划、程序、法律和规章的执行情况;检查业务经营和规划中既定目标的完成情况等。同时,由于内部审计要及时将发现的问题向最高管理当局报告,以便得到及时解决。这就要求内部审计成为独立机构,并由企业最高管理者直接领导。
2.内部审计由单纯的财务审计向管理审计发展。我国加入WTO后,面对日益激烈的市场竞争,要想立于不败之地,就需要在完善企业管理中求得企业发展。这时,企业的经营者面临的大问题不是资金问题,而是由于企业内部管理失控导致的风险加大和效益下降问题。因此,企业必须实现自我约束,建立自我约束机制。于是,为了适应企业发展的需要,为了规范经营管理,提高经济效益,满足投资和管理层次多元化的需要,内部审计被赋予了更新的职责和使命,即从单纯的财务审计向管理审计发展。
(二)规范对策
1.在企业内部建立总审计师制度:使企业内部审计在组织上加强,在制度上得到保证,进一步深化审计的深度和广度,协调审计监督和其他监督的关系,一改目前从属地位的状况。
2.尽快完成内部审计向管理审计职能的转变:要求内部审计人员不仅要善于发现问题,更要善于提出改进问题的建议,不仅要查错防弊、评价企业内部各机构履行经济责任的状况,还要审查企业资源的取得是否实现效益最大化,还要关注企业持续经营能力和市场竞争力,时刻注意为管理当局及被审单位提供建设,改单纯的财务审计为全方位的管理审计。
3.建立与现代企业制度相适应的内部审计模式:搞好内部审计工作,关键是要有合适的审计模式,健全的独立审计机构。在现代企业制度下,内部审计模式主要有董事会领导模式、总经理领导模式和监事会领导模式。因此,在对领导模式进行选择时,应充分考虑我国的国情和企业的实际情况。
[关键词]公司治理工作转型监事会身份能力证明
1999年国际内部审计的最新定义是“内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。国际内部审计新的定义体现了时代特色,既容纳了传统的保证服务,又增加了咨询服务。”[1]当今,国内外有影响的大型企业集团,在建立现代企业制度的过>!
一、内部审计工作的转型,使内部审计独立、客观的保证与咨询活动的作用充分显现
列举某国有企业集团公司在其审计部门设立监事会办公室,同时将成员公司的审计部门负责人调整进入监事会。并指令内部审计部门,每年以监事会身份,对成员公司进行一次全面的管理审计一例,至少向我们提出两个值得思考的问题:
(一)内部审计成为企业集团公司内部控制结构的核心,是内部审计顺应时势需求的必然
1、在内部审计部门设立监事会办公室,使得内部审计从一般层次的职能监督提升为更具有法律意义的公司治理高层次的监控与监督。而在此之前,审计人员不一定能进监事会,内部审计部门往往只是整个管理系统的一般组成部分。
2、在内部审计部门设立监事会办公室,使得内部审计人员具有内部审计与公司监事的“两重身份”和审计部门监督与监事会监控的“双重作用”。而在此之前,审计人员往往扮演的是“同级审”的角色;
3、在内部审计部门设立监事会办公室,明确了内部审计人员的“两重身份和双重作用”,从组织上和内部审计实务上,强化了内部审计对国有资产双重的监管和监督作用,改变了以往在实施公司治理结构过程中实际存在的“监事不管事、内部审计问不着”的状况,为进一步贯彻和完善现代企业制度,迈出了实质性的关键步伐。
4、内部审计由此成为企业集团公司实施内部控制活动的核心,使得“将增加价值和传统的改进机构运作效率同时作为内部审计活动的目的”,“将内部审计帮助机构实现其目标突出地落实到风险管理过程的评价和改进之中”[1],使内部审计在自身的发展方向上顺应了时势的需求。
(二)内部审计每年以监事会身份,对成员公司进行一次全面的管理审计,为充分发挥内部审计的独立、客观的保证与咨询活动的作用提供了可能。
1、对成员公司每年进行一次全面的管理审计并作出评价,必然要求内部审计更具有独立性和在客观评价方面所作出的保证。而在此之前,这种独立性和客观评价方面的保证,只具有企业一般职能部门的意义,而不具有《公司法》上的监事会监督的意义。
2、内部审计部门,每年要以监事会的身份,对成员公司进行一次全面的管理审计,在实施监控过程中的事前介入、事中控制和事后评价机制就很容易建立,内部审计风险就有可能在更高起点上得到控制。
3、赋予内部审计监督兼有监事会监督的意义,内部审计在公司治理方面的咨询活动就不可避免。内部审计人员的职业技术素质和前瞻性的咨询与服务,就有了充分展示的机会。
二、内部审计工作的转型,为机构增加价值与提高机构的运作效率提供保障
国有企业集团公司在审计部门设立监事会办公室,这一监控方式的结果是:企业审计部门由企业“总经理部直接领导、向总经理负责”的管理体制,转型为“向董事会(或监事会)负责,行政上接受总经理部领导”的“双重领导、目标一致”的管理体制,并逐步形成由上级公司考核成员公司审计责任目标的机制,使得内部审计的自身存在价值得到了实质性提高。这一举措至少具有以下两个方面的含义:
(一)内部审计工作的转型,使内部审计自身的存在价值日益提高
1、企业内部审计将成为代表投资者监控力量的重要组成部分,使得内部审计的基础业务建设和人力资源配置,真正摆上管理者的重要议事日程。为内部审计监控能力的提高和队伍的素质建设提供了前提条件。
为使内部审计的监事会监督真正到位,集团公司将内部审计的人员编制、职务设置等,作为管理政策的重要组成部分加以固化,为内部审计的发展和价值展现提供了政策保证。
2、内部审计部门在实施监事会监控的过程中,加大了全方位的监控力度,内部审计实务中的同级财务审计呈边缘化趋势。内部审计实务以财政财务、财经法纪、经济效益为主的审计,向企业经营及财务管理、会计基础工作规范化、授权管理体系有效性等专
项审计转变。
3、管理审计的全面展开,使内部审计已经从单纯的监督和评价财政收支、财务收支、经济活动向企业资产经营管理、企业风险管理和改进机构运作效率综合监督和评价转型。(二)内部审计工作的转型,使审计目标日趋注重企业的可持续发展和企业的存在价值,为机构增加价值与提高机构的运作效率提供保障
1、管理审计已成为内部审计的主要取向。
即企业内部审计转型的重要标志之一是:企业内部审计实务主要围绕以下专项进行:
(1)企业行政执行体系(或管理制度)有效性的管理审计或评估;
(2)工效挂钩的年度绩效考核评审;
(3)企业二级机构(即集团公司的三级公司)经济责任审计和资产保值增值及其绩效评价;
(4)内控体系建设、企业风险管理与控制及其完善性专项审计调研和评审等。
2、资产经营的风险评估已成为内部审计主要内容。
即企业内部审计转型的重要标志之二是:内部审计紧紧围绕企业资产经营风险和资产保值增值开展专项审计,主要包括以下内容:
(1)不良资产(或债权)清理、风险评估与追索跟踪;
(2)物项采购过程监控和经济合同评审;
(3)小型修建装饰工程项目决算与结算专项审计;
(4)专案或非正常经济活动个案审计调查等;
(5)国务院监事会、国务院国有资产监督管理委员会、集团公司审计部门、董事会(或监事会)和总经理部下达的授权管理体系有效性、资金及银行账户等专项管理审计、经济责任审计及资产保值增值评价或专项审计调研的协调与配合等;
(6)效能监察、政策法规、纳税健康检查,以及需要审计部门协调、配合的其他实务性工作等。
3、内部审计目标日趋注重企业的可持续发展和企业存在价值的价值链。
即企业内部审计转型的重要标志之三是:从内部审计工作转型过程中的审计实务分析,内部审计目标已不再是单纯的财政收支、财务收支、经济活动的真实、合法、效益性的监督与评价,而是日趋注重企业的持续经营状况、可持续发展能力和企业的存在价值之间的有机链接。监督与评价所关注的重要内容更侧重于:企业资产经营的价值链是否健全刚劲,企业内控系统是否完善有效,企业风险管理是否“孰低”受控,企业资产价值是否保值增值等。
三、内部审计工作转型的有效实践,为自身发展提供了能力证明和前进方向
列举某国有企业集团的科技公司,在由科研事业单位转制为科技型企业的过程中,根据集团公司的统一安排,对公司的授权及制度管理体系进行专项审计调研。经公司总经理部批准立项后,下达了专项审计通知书。在总经理亲自部署和推动下,由总经理部办公室、科研业务部、财务部、人力资源部和审计、监察部等有关人员联合组成工作小组,形成了由审计(监察)部负责牵头、总经理部负责督办、各部门密切配合的工作格局和多个部门联动的工作态势。而审计部门的作用是:
(一)明确调研范围,规范操作方法,作出基本评价
1、确定的审计调研的范围是:近10年公司已建立的基本程序和制度,包括ISO9001质量管理体系程序的有关规定等。对一些简单明了,日常运作也比较直观和有效的制度只做一般的目录构成性调查。确定的调研重点是与企业经济运行有直接关联、业务量较大、操作程序相对复杂的制度、程序和规定,审计调研的目标为:突出人、财、物管理及程序在企业管理和内部控制中的有效性。
2、统一方法和规范操作。审计人员编制了物项采购程序、借款审批权限及程序、报销审批权限及申报程序、人力资源管理程序、项目结算程序等五个程序的专项调查表,并由此形成工作底稿。然后再进一步明确各自查项目的审计抽样方法。被列为重点的职能部门,按专项调查表所列项目和抽样要求进行自查,检查小组根据自查填列情况有重点地进行抽查。
3、对现状进行分析和作出评价:
(1)对调研所涉及的授权管理体系的相关管理程序和主要管理制度共有九个方面57项进行分析,其有效程度为:有52项是现行适用的(为本次调查总数的91),有3项为部分适用(为5),有2项已经不适用(为4);其适用的有效程度为:有效的32项(为本次调查总数的56),有效但需修订的15项(26.3),需修订、重订、更新的各2项(各为3.5),执行上级规定、部分有效、需要调整和尚待废止的各1项(各为1.8);没有发现严重违反权限和程序规定的问题,但在流程的控制环节上,存在少数环节不够严谨的问题。
(2)对授权管理体系主要架构及流程进行分析:
——现代企业制度下的法人治理结构:股东会董事会总经理。
——企业行政授权管理体系:总经理副总经理分管的二级机构主管。
——经济运行授权管理流程:
专业机构:申报人项目组二级专业机构主管分管副总经理总经理。
职能机构:申报人二级职能机构主管分管副总经理总经理。
(3)据其特征作出评价。
——以现代企业制度、技术经济管理和质量保证体系为核心的管理体系基本形成,但带有体制、机制转换过渡期的明显特征。
——内部控制系统日趋完善,管理运行中关键控制点的设置及其有效贯彻得到了重点关注和强化。
——随着企业可持续发展能力和综合经济实力的发展与壮大,有公司特色的授权管理体系的构建、健全与完善工作已提到了重要议事日程,并已进入到全面清理和制定计划阶段,预计将有重要建树等。
(二)提出审计建议,扩大工作成效,固化调研成果
本次审计调研,正值科技经济实体的体制机制转换、科技生产力已呈跨越式前进态势的关键阶段,相对于转制后的企业管理环境和可持续发展态势而论,现行授权管理体系因存在缺项而显得不够完整,审批权限的跨度和内部控制的制约关系等方面,还需要进一步研究、探索和改进,以全面构建和完善更符合科技型企业特点的授权管理体系。为此在审计调研报告中提出了改进意见。其中“调整审批权限的跨度”和“改进内部控制的制约关系”的建议,很快得到了公司管理层的采纳。
本次审计调研的工作成效主要表现在以下方面:
1、为企业管理结构与层次调整提供了依据。变只适应较小企业规模的扁平式管理结构,为适应中等以上企业规模的、以高耸式管理结构为主的交融式结构。使企业的管理模
式(或称企业上层建筑)更适科研和技术经济(或称企业经济基础)快速度发展的态势;调整授权管理结构和审批权限跨度,以适应科技型企业生产关系更适应科技生产力的发展和科技生产力解放的要求。2、为企业管理层的改革思路鸣锣开道。审计人员就“全面构建程序化执行体系”进行进一步探索,提出全力打造适应业务拓展的决策中心、利润(效益)中心、成本(费用)责任(控制)中心,建立健全制约制衡、规范有序的内部控制综合保障体系,为全面提升管理层次和企业文化水平提出了基本思路。并向企业中层以上管理人员进行专题报告。
3、为固化审计成果提供了素材。为了进一步固化本次审计调研的工作成果,审计人员撰写了《科技型企业流程再造及价值简析》的研讨文章,参加上级部门组织的财经论文研讨,得到了有关方面的肯定和奖励。文章就企业的管理结构与层次进行了对比分析:
(1)适应较小科技型企业规模的扁平式管理结构:
即计划经济条件下科研事业单位的一般管理结构:
所长二级管理机构(职能部门、专业技术研究室、全资子公司);
以项目(课题)为基本载体的科研业务流程:所长(或分管副所长)专业研究室负责人项目(课题)组负责人。
(2)适应中等以上科技型企业规模、以高耸式管理结构为主的交融式结构:
强調以“科研专业研究中心”为核心、以专业研究所的科研项目(课题)为载体,重新构筑行政架构和技术架构:(见附页图例)
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
2内部审计与公司治理
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
论文摘要:内部审计质量是审计工作的生命线。本文通过剖析现代内部审计工作中质量控制存在的问题,提出了加强内部审计质量控制的基本策略。
内部审计质量控制指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督检查,实施全面控制管理的行为。审计质量是审计工作的生命线。如果一个审计项目的审计质量没有保证,其审计目标就无法实现,审计的实效和权威也就无从谈起。要提高审计质量,关键在于加强审计质量控制。笔者结合内部审计的特点,针对当前内部审计质量控制存在的问题,对进一步加强内部审计质量控制谈几点粗浅的看法。
一、内部审计质量控制存在问题
1.内部审计独立性不强
目前我国内部审计独立性不高的原因在于:首先,机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内审机构和人员受到多方利益的牵制,无法保证内审业务工作的自主性和权威性,从而无法保证内审质量。其次,内审人员职业道德意识不强。在审计过程中,由于内审人员缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。
2.内审质量控制标准不明确
内审质量控制标准是内审质量的控制依据和内审业务的作业规范,是内审规范体系的重要组成部分。但现行的内审规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内审质量控制标准的建设,结果导致内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。
3.对现场审计缺乏适时有效的过程控制
由于缺乏对审计全过程的质量控制,致使部分审计人员在实施现场审计时,未按照内部审计准则的有关要求实施必要的审计程序,从而导致个别项目出现了重大“漏审”现象,给审计形象造成了不可低估的负面影响。此外,审计组在被审计单位进行现场审计时,现场审计信息反馈滞后,各质量控制环节有关人员之间沟通渠道不顺畅,审计领导不能及时准确地把握现场审计动态。
4.内部审计报告缺乏纵向的勾稽复核
内部审计报告的复核,一是审计组长的审计复核,这是内部审计报告形成前的质量控制的重要环节,它承上启下,把握内部审计质量关;二是内部审计机构负责人的复核,主要是在对重要的审计工作底稿进行重点抽查复核的基础上,全面复核结论性的工作底稿。但是,在实际工作中,这一环节往往被忽视,只是停留在对问题的定性方面考虑,没有实现真正的复核控制。
二、加强内部审计的对策
1.加强内部审计法律规范建设
明确衡量内部审计质量的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,它决定了内部审计工作的宗旨、目标和范围、职责和权限以及内审工作的独立性;第三个层次的标准是由内部审计机构制定的审计手册、企业内部适用于内审机构的政策和程序、适用的审计技术和工具、企业和内审机构的发展计划等组成。
2.加强项目审计质量控制
一要制定科学的审计方案。审计工作方案是用于指导整个项目审计的指导性文件,应在充分调研的基础上编制,必要时可以进行试审,所确定的审计目标、范围、内容应当明确,重点突出,组织分工合理,各项工作措施和要求恰当。二要认真审查审计工作底稿和审计证据。内部审计机构要建立多级审计工作底稿和审计证据的审查机制,通过对审计工作底稿和审计证据的审核,确保每一审计事项都有充分必要的材料支持,并据此确定审计组对内部控制制度的描述是否准确、符合性测试及实质性测试是否履行、审计重要性确定及分配是否适当、受限制的审计程序是否已实施替代审计程序、重点审计领域和重要审计项目是否已获得充分适当的审计证据。
3.加强后续审计管理
后续审计是指在审计报告发出后相隔一定时间内,内部审计人员为检查被审计单位对审计发现和建议是否已经采取了适当的纠正行动,并取得预期的效果而实施的跟踪审计。只有加强后续审计管理才能保证内部审计总体审计目标的最终实现,可见,后续审计是内审质量控制的关键环节。
4.加强项目复核
内部审计还应有专人的或专门的复核机构,对整个审计项目过程和结果进行分析复核。复核的内容主要包括:项目是否按照审计实施方案进行实施,对调整的审计事项是否按权限履行了相应的程序;对固有风险和控制风险的评估是否准确,对检查风险的确定是否满足可接受的最低审计风险水平的要求;根据符合性测试结果对被审计单位内部控制制度的描述及执行情况的判断是否正确,审计人员据此所确定的实质性测试的性质、时间、范围及具体方法的采用能否保证发现已存在的重大错误及舞弊,结合管理层对已存在的重大审计问题的态度、采取措施的方式及最终对审计结论的影响程度,复核审计评价和审计结果的表述是否恰当。
5.加强监督与考核
内部审计机构还应建立专门的以专职审计师为主的审计业务监督和考核部门,制定明确的审计业务监督和考核程序及方法,使所有参与该审计项目的内部审计人员所从事的工作符合内部审计准则及内部审计质量控制规范的要求
6.提高内部审计人员综合素质
现有内审人员知识结构不合理,复合型人才少,普遍缺乏计算机审计技能,对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。因此,提高审计人员综合素质是审计质量提高的基本保证。可以通过组织培训、开展交流和讨论以及提倡审计人员自学等途径提高审计人员思想素质和业务素质。
参考文献:
[论文摘要]需要产生了内部审计,并使之成为现代企业中一个必要组成部分。国际内部审计协会将内部审计定义为:“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。”内部审计与公司治理目标趋于一致,本文将从内部审计产生的内在需要和增加组织价值,以及在公司治理中的作用,谈谈认识。
“需要产生了内部审计,并使之成为现代企业中一个必要组成部分。任何大企业都不能回避它。如果它们现在还没有设置内部审计,迟早都会设立。而且,如果按目前的状况继续发展下去,它们将不得不很快建立起来。”这是国际内部审计师协会的两位创始人在60多年前对内部审计的评判。企业规模扩大了,出现了资财所有者和资财管理者之间的受托经济责任关系,也产生了高级管理者与各层级管理者执行力的受托责任关系,这些都需要能承担评价责任关系和组织效率的内部审计师。所以内部审计的产生是企业发展的内在需要。
一、现代企业为何需要内部审计
现代企业的一个主要特征是完善公司治理结构,那么完善公司治理结构为何需要内部审计?我认为有以下原因:第一,最直接的需要是多数股东,特别是那些未进入董事会、监事会的中小股东。在我国,现代企业中内部人控制现象比较严重。公司治理结构失衡,表现在董事会成员多数由大股东和发起人构成,总经理也是由他们选举产生,监事会形同虚设,监督不到位。因此公司的决策基本上是为少数大股东谋利益,有的还出现企业资金被大股东掏空或转移的现象冲小股东缺乏可靠的信息米源,充其量只是大股东和高管的取款机。为此设立内部审计能满足多数股东的信息需求,保护中小股东的权益。第二,外部审计作用滞后。我们都知道,一年一度的外部审计,仅仅是评价公司会计报表的真实性、公允性和一贯性,受事后审计和查账时间的限制,无法对企业经营的情况和内部控制进行深入的了解,更不可能对企业管理水平提出建议和发挥监督职能,因此,外部审计对企业增加价值的贡献很有限。而且,外部审计受董事会之托,收人钱财,可能对会计报表发表不正当的评价,或未对报表中隐瞒的重要性经济事项发表说明,使得报表的使用者未获取可靠信息,产生误判造成损失。许多审计失败的案例,正说明了外部审计的不足。第三,董事会成员认为有必要对高管的执行力进行评价,并监督和防止各管理层舞弊行为的发生。如,一家民营房地产公司的会计主管(注:还未设置内部审计机构),从1998年至2002年5年内帮助业主进行查帐、对帐,1998年查出了一个办事处经理侵占公司财产300多万元;1999年查出办事处会计侵吞贷款30余万元;2000年查处一部门经理虚报广告制作费用250万元;2001年及时发现并报告了一个办事处经理贪占公司财产20万元;2002年查出一个办事处经理私刻公章与外单位签订联营协议,侵占贷款50万元的事实。可见。设立内部审计,充当董事会的耳目,对管理层能起约束作用。第四,高管需要内部审计是从管理职能出发,协调各部门的关系,帮助其提高管理水平和经济效益。第五,企业财务部门也希望能有独立的审计,更好地发挥监督职能。财会部门往往忙于处理经济事项,进行事后经济核算,没有足够人力、精力和权力去评价其他部门的管理效益,有了独立的内部审计后,能发挥广泛的监督作用,开展供、产、销,资金筹集,资本投资及人力资源等备方面专项审计活动,使事前、事中审计变成现实。
所以,现代企业离不开公司治理,公司治理更需要内部审计。
二、内部审计在公司治理中的作用
(一)内部审计在公司治理中能增加组织价值
公司治理的宗旨在于:谋求更大的持续性和市场竞争优势。内部审计正是通过特有的验证和咨询功能融入组织增加管理价值的管理链中,与公司治理的目标趋于一致,构成了公司治理系统的一个组成部分。
我认为增加价值表现在:审计工作可提供挽回资金损失的机会,给组织增加价值。如中国有色矿业集团有限公司中国十五冶一公司审计监察员李豫鄂认真负责地进行工程项目内部结算审核,将签证不实、计算错误以及高估冒算等结算水份,一一审减出局,为公司挽回了直接经济损失。审减并收回结算值300余万元。同时,在工程施工中,采纳了她的成本控制管理建议后,均不同程度地降低了成本、提高了经济效益,或扭转了亏损局面。
事实上,组织增加价值的形式是多种多样的。资财的所有者认为设立内部审计机构,有专业的内部审计师能制约内部各职能部门,减少舞弊行为的发生,保证业务执行者提供数据的可靠,保护资产的安全、完整、增值;经营管理者对内部审计能增进其经营效率的提高而感兴趣;外部审计人员则将内部审计视为一种特别的内部控制,如果这种控制运行有效,则可利用内部审计的工作资料和评价结果,而减少工作量;供应商则希望运用内部审计的评价来判断是否继续交易,货款能否及时收回;员工也希望内部审计能督促人力资源部门承诺和实现他们发展的要求,落实提供技能培训的机会,实现员工的可持续发展,以至企业的可持续发展。
(二)内部审计弥补了公司治理中监事会监督的不足
公司治理中最基本的是要保证董事会、高级管理层、监事会三权制衡,但很多审计失败的案例告诉我们,监事会的监督功能很有限。在我国,监事会监督与内部审计存在本质上的区别。
1、二者的出发点不同,监事会主要维护股东和债权人的利益,而内部审计应向所有的利益相关者负责。既要为外部的报表使用者验证报表的可信性,也要为管理层需要的信息进行验证,还能为消费者能否增加消费价值服务以及供货客户的需要。
2、二者的人员构成不同。按照我国公司法要求+监事会成员由股东代表和适当比例的公司职工代表所组成,因此独立性和专业胜任能力显然不足。现实中,职工代表受制于董事会和治理层,根本起不到独立监督作用,监事会中的股东代表也太多是大股东,损害中小股东利益的事时常发生,监督不到位。据有关资料显示,我国监事会成员构成中,工会主席、行政人员、经检人员、离职的董事长、总经理占绝大多数,专业人员甚少,相比而言,内部审计师在专业胜任方面,地位独立性方面表现就更超脱,更具有客观性和公正性。
3、监事会机构形成松散,监视工作难以到位,而内部审计是公司内独立设置的部门或专职人员,在审计委员会领导下工作,审计是他们的专职,可以将审计工作向纵深方面拓展。审计委员会要保证内部审计向其反映的事项都能得到重视,并向董事会报告。我认为在审计委员会领导下的内部审计机构,受公司董事长的直接领导。地位比较超脱,能够确保审计结果受到足够的重视,进而挺高内部审计的效率。
(三)内部审计促使公司治理中的内部控制有效运转
一般的讲,保证公司治理有效的重要因素是内部控制。过去对内控制度评审,是社会审计用来确定审计重点,确定是否采用抽查法。以及样本规模大小的方法和程序,目的是减少审计风险,节约审计成本。
而内部审计作为内部控制的再控制,是通过对内部控制的监督和评价来实现公司治理的效果。与组织的其他部门相比,内部审计具有相对的独立性和综合性,它更能从组织的全局角度。更全面地识别和评估风险,提出防范风险的有效建议。内部审计监督和评价的内容包括:(1)控制环境。如、公司管理层的管理理念和经营风格;公司治理结构;董事会及所属委员会发挥的作用;权、责、利的分配;人力资源政策及执行等。(2)风险识别与评估。即能否预见组织面临的风险及风险产生可能造成的损失。(3)风险控制活动。包含生产经营业务、资产管理业务、资金管理控制、财务会计控制及电子信息系统的风险管理和评估。假如信息系统安全性出问题,不慎泄露商业秘密或发生道德问题,那有可能失去一份可观的定货合同,甚至会影响到企业进一步发展。(4)消息沟通与反馈。评价企业管理层对风险的态度和应变能力。(5)监督与评价。即评价自身在监督、咨询活动中的准确性、有效性和控制效率。通过内控制度评审,能够对被审计单位更深入的了解,促使公司治理中的内部控制有效运转
(四)内部审计帮助管理层进行风险导向的审计
在今天,管理层已经注意到经营活动各方面的整体关系,将经营过程的导向管理与企业的价值增值结合在一起。风险导向管理的经营思想之一就是要提高内部和外部顾客的满意度,最终将顾客的愿望实现转化为企业与供应商、生产设计、生产过程的各种管理关系。
内部审计为了提供最能增值的服务,也需要采取这种过程导向审计。在企业内部,审计师通过他们的执业积累了许多有关组织的全面知识,他们非常熟悉一个组织的价值创造过程,因而是改善组织流程的理想咨询者,企业流程再造也会给供应商和顾客产生正面影响(如节约成本、减少交货时间、提高产品质量)。这样内部审计也能给外部各利益相关者增加价值。内部审计通过对价值创造过程的信息评估,比对孤立的信息进行评估能提供更可靠、更相关的信息,从而产生更有效的组织治理。
[论文摘要]企业内部开展管理审计是企业现代化发展的必然趋势。本文通过对实际工作中用到的一些主要概念做一简略探讨,以期理顺思路,服务实践。使企业内部管理审计在从实践到理论的循环作用中逐步完善,稳步发展。
随着经济的发展和现代企业制度的完善,企业之间竞争日益激烈,迫使企业管理者更加讲求管理力度,防范风险,追求经济效益,并且建立富有生机活力的激励与约束相结合的经营机制,成为现代企业制度的核心。内部审计适应现代企业制度的需要开展管理审计就成立一种必然趋势。
审计署审计长李金华在中国内审协会五届二次理事扩大会议上指出,今后内部审计要开展对经营活动、内部控制、风险管理等事项的监督和评价,实施以内部控制和风险管理为导向的管理审计,为改善组织的运营,提高增长质量和效益服务,为管理层当好参谋。
管理审计在我国开展时间较短,规范化的实践经验尚显不足。对一些在实践中必须清楚的重点问题讨论颇多,这些问题的认识直接影响管理审计的有效开展及发展方向。本文对管理审计是什么、为什么、怎么做,注意点作一概念性的探讨,以期对开展企业管理审计有一清晰的思路。
一、管理审计的概念、内容、形式
1、管理审计的概念。解决好管理审计是什么的问题直接影响管理审计的发展方向,国外管理审计理论经过半个多世纪的不断发展与延伸已逐渐成熟和稳健,但是由于国情不同,不能奉行“拿来主义”,必须建立一套符合中国特色的管理审计理论。没有理论的指导,再好的行动也只能是盲动。中国内审协会在管理审计理论研讨会上达成的初步共识是:管理审计指为了明确一个组织中的所有职能部们和经营环节中现存的和潜在的薄弱之处,面对管理人员在实现企业目标和管理效果方面所进行的客观的、独立的、可理解的和建设性的评价,以帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。此概念揭示了管理审计的范围:一个组织中的所有职能部们和经营环节;职能:明确现存的和潜在的薄弱之处,进行的客观的、独立的、可理解的和建设性的评价;目的:帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。由此看出此概念较全面的解决了管理审计是什么的问题,是当前指导管理审计实践的较全面的定义。
2、管理审计的内容。管理的内容是相当广泛的,但管理审计是否渗透到管理的方方面面,尚需探讨。从管理审计的概念中看出它的目的是帮助管理人员改进决策,提高获利能力,更好的完成受托管理责任。所以说,当前管理审计是针对被审计单位的经济管理行为进行的,与经济管理行为无关的内容如人事、环境等不应成为管理审计的内容。管理审计的内容只能是经济管理活动,有其特定性,不应包罗万象,不应与组织内其他职能机构产生职能冲突。具体内容可以是战略决策、投资效益、物资采购等生产经营各方面。
3、管理审计的形式。管理审计是一个发现问题、解决问题的过程。通过对表面经济现象的监督检查,并根据检查结果,由表及里,对表面现象进行深入剖析,从而对审计对象进行评价并提出改进意见。所以企业管理审计从形式上应该是一种过程审计,不仅要对企业经济活动进行事后监督和评价,更要将审计关口前移,延伸到经济活动的事前和事中,参与企业管理的全过程,通过对企业经营流程和内控制度进行全面调查分析,提出改进建议,促进企业获利能力的提高。管理审计总体形式上是过程审计,不要停于一点或一面。具体形式应包括:风险管理审计、内控制度审计等。
二、管理审计的程序、方法、特点
管理审计是为了促进被审计单位的经济工作,帮助他们挖掘提高经济效益的潜力。突出的中心是向被审计单位提出改进管理工作的建议,以实现经济目标。由于其审计目标的特殊性,也决定了其程序和方法有其自身的特点。
1、管理审计的程序。对于管理审计的程序,习惯上基本包含准备、实施、报告三步。我认为面对纷繁复杂的、处于动态变化中的审计对象,应进一步细化,突出其特定性对指导实践更有帮助。第一确立审计项目。由于管理活动内容广泛性,市场经济的多变性,以及对管理审计前瞻性、预警性的要求,管理审计要把握要点,切中管理活动的要害,立项工作显得尤为重要。立项时不仅要考虑项目的效益效率,还要考虑人员、时间和成本效益原则。要通过风险分析、与管理者交流等手段确定管理风险点。第二审前准备。管理审计在准备阶段要搜集更为全面和内容比其他审计更多、更复杂的资料。深入现场调查研究,了解企业的体制、产品、生产规模、生产能力、业务流程、管理模式、财物管理系统等多种信息资料。第三审计实施。此阶段就是要认真做好调查取证,研究分析证据。这不仅限于财务资料,跟重要的是深入生产经营第一线,客观公正地获得评价企业经营管理的可靠和足够的数据。并通过系统科学的分析鉴证得出审计结论。第四审计报告。管理审计的审计报告重点揭示经营管理、内控体系中的管理问题和薄弱环节,揭示普遍存在的问题,挖掘产生问题的根源,提出建设性的建议。第五后续审计。只管过程,不顾后果的做法,将无法体现管理审计的过程控制性和企业发展的连续性。所以后续审计对管理审计是非常必要的。通过后续审计看那些建议得到了落实,效果如何;那些没有落实,原因何在,从而不断提升审计工作的层次。
2、管理审计的方法。管理审计是对管理活动的分析评价,所以要用到大量的现代管理方法和经济活动分析方法,而不仅仅是核对、盘点、调节等传统方法。主要技术方法一是财务分析方法,如比率分析、趋势分析、报表分析,主要解决财务管理问题,并揭示潜在的经营问题。二是经济分析方法,如量本利分析,经济批量分析。主要对管理活动进行系统分析,为正确决策提供充分、必要的信息。三是现代管理方法,如头脑风暴法、决策树法等主要是为提出科学、合理的管理建议,提高审计质量,减少审计风险。
3、管理审计的特点。管理审计有别于传统财务审计的特点很多,从内容、形式、程序方法、报告上都有其自身特性。较为突出的特点有:一是审计范围的广泛性。由于经济管理活动的宽泛性,所以管理审计的范围可以涉及经济管理组织、管理的各个层面,如计划、财务、物资、合同、内控制度等。二是审计方法的多样性。管理审计除使用常规财务审计方法外,更多的要用到包括现代经济管理技术在内的非财务分析法,既要使用定量分析方法,更要使用定性分析方法。三是审计结论的建设性。管理审计的结果主要是为被审计对象加强管理,提高效益服务,不应具有强制性。内部审计人员在实施管理审计时只提建议,不要求经营者必须执行,管理决策本身是经营者的事,内审人员不承担经营责任。
三、实践中存在的问题与对策
1、审计效果问题。管理审计花费力气大,成果不好量化,直接成果不大,且短期内不易显现,影响管理审计的有效开展。审计人员一是要树立服务意识,不计一时之荣辱。二是注重于管理层和被审单位的沟通与交流,在企业管理层的重视下,使内部审计在企业具有较高的组织保证。
2、审计业务的独立性问题。组织上的独立是开展一切审计工作的基础,管理审计也不例外,但是由于内部审计自身的局限性,只能是相对独立。加之管理审计参与范围的广泛性,为避免发生利益冲突,一是从组织形式上提高审计部门的地位,保证必要的独立性,二是人员管理上保证内审人员的客观性。有条件的企业可进行不定期的轮岗制度。
3、人员素质问题。由于当前内审人员大部分为财会人员,对财会知识有余,而企业管理知识不足,所以一方面内审人员要跟上时代潮流,加强学习;另一方面充分利用内审的内部优势,进行资源整合,根据不同项目情况在有关企业部门调用相关专业技术人员以及技术装备等资源,这是当前最有效的解决方法,也得到了实践证实,美国无线通信公司airtouch通过此形式进行内审组织再造,取得良好效果。
四、结语
管理审计是企业发展的内在需要,这是实施管理审计的基本社会基础,企业发展需要管理,管理的发展又需要审计的支持。企业内审部门要从实际出发,开展管理审计定位要准确,基本概念要明确,循序渐进,不断实践,理清思路,稳步发展。
参考文献:
