时间:2022-04-22 08:42:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计外部化论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
实行企业内部审计外部化首先对企业经济效益的提高十分有利。企业内部设置专门的内部审计机构,就会相应的在此方面的产生资金投入,从机构的设置到人员配置的资金投入相对于从外部聘请第三方会计师事务所的专业人员进行内部审计的资金投入来说要小得多。从资源资金的角度来说财务预算支出方面能够减少一部分的开支。其次,企业内部审计外部化对提高审计质量十分有利,这主要由于外聘的事务所的审计人员具有很强的独立性,不受企业内部的局限,而且具有较高的专业素质,能够胜任企业内部审计的工作任务。在我国,企业内部审计走外部化的发展道路,已经成为企业关注的问题。笔者从内部审计外部化对企业发展所具有的优势出发,分析内部审计外部化在我国企业中实行的必要性和可行性。
1.企业内部审计外部化符合企业发展的成本效益原则
企业内部设置了专门的内审机构或者部门也就形成了一项固定的成本支出,加上对内部审计工作人员的管理和培训,也是企业后续的支出增加。另外因为经济形势的发展变化,企业生产技术的革新,经营业务范围的扩大等多种因素的影响,企业内部审计在人员配置上受数量和质量的限制,内审工作的成绩并不理想,内审质量不高的情况普遍存在。将企业内部审计外部化后,采用完全外包或者部分外包的形势,企业在内部审计方面的投入就会有一定程度的减少。内部审计外包后,对重大的风险能够哥呢国家有效的进行控制,这有效的降低了企业损失的风险,对企业的收益的获得十分有利。随着企业内部审计投入的成本的降低,外包的成本效益占据很大优势,企业走内审外部化的道路可实现效益的最大化。
2.企业实行内部审计外部化科提高内部审计的独立性
因为内部审计的机构受企业领导的直接监管,在很多时候,内部审计工作要服从企业领导层的要求,这是内部审计缺乏独立性的主要原因。外部审计的机构是独立于企业之外的,与企业之间是通过契约的方式合作的关系,审计更加具有独立性。内审外包的审计人员不受企业经营者的直接领导,与其是平等合作的关系,审计范围会更加的广泛。从本质上说,外部审计的主题是按照国家相关的规定对审计费用合理的收取,与被审计的企业没有其他经济利益上关系,外部审计人员更没有人情上关联,保证了审计工作的独立性。
3.企业内部审计外部化可提高企业内部审计的工作质量
现代经济形式下的内部审计工作人员首先要具有过硬的专业知识,不仅精通财务方面的业务知识更在经营管理方面也有一定的职业素养。企业在发展过程中,单方面的重视经营业务方面的发展,对内部审计人员的业务培训却予以忽视,使得内部审计方式方法陈旧落后,内审人员的专业素质跟不上时展的需要,这必然会对内部审计的质量造成不利的影响。内部审计外部化后,从事审计工作的人员来自于专门的会计师事务所,通常会经过正规的培训和严格的考核,具有一定的资质才能胜任审计的工作。而且他们所具有的专业至少范围广泛,在会计、企业管理等方面也有一定的专业基础。对于外部审计机构来说,他们的经验更为丰富,对不同行业的经营理念和管理方法都有所了解,不仅能够为企业提供审计服务,同时可以根据自身的经验,在某些问题上能够为企业的管理层提出有价值的参考意见和经济信息。另外,外部审计机构的会计师在进行审计工作是,其执业行为受法律部分的约束,同时也受相关部门的监督,这也在一定程度上保证了审计的质量。
二、企业推行内部审计外部化的措施
1.选择合适的内部审计外部化形式
加强内审与外审工作的协调。大多数企业在选择内部审计外部化的形式时,都会选择部分外部化,采用共同协作的方式共同开展审计工作。企业设置内部审计机构,配备熟悉企业情况的内审人员,并根据企业需要聘请注册会计师等外部人员共同开展内审工作。企业采用内部审计外部化,要加强内部审计与外部审计工作的相互协调。注册会计师测试评价企业内部控制,有两种情形:一是对企业会计报表进行审计时,为确定检查风险而实施的内部控制测试和评价;一是接受专门委托,对企业的内部控制进行评价,出具《内控审核报告》。我们以注册会计师在履行会计报表审计时的情况,考察内部审计与外部审计不同审计目的下二者之间的合作协调的方式和内容,更具有指导意义。
2.加强注册会计师对单位内部管理方面的知识训练
为了更好地发挥内部审计的作用,应加强注册会计师对单位内部管理方面的知识训练。首先是要深刻理解组织目标,找准内部审计工作定位;其次要不断提高要不断提高自身内部审计业务的素质,因此,除具备会计审计理论和实务、管理知识、法律知识外,还要熟悉本行业的专业知识,只有这样,才能更好地发现本单位的内部控制缺陷,为企业的发展服务。
3.选择正规的有资质注册会计师事务所
论文摘要:文章认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。政府审计可以考虑利用内部审计成果,但不得推卸自己的责任。
政府审计是受人民委托对公共财产管理者承担的公共受托经济责任进行的经济监督行为。它具有强制性、无偿性、公共性等特点,是社会经济运行的免疫系统。它对于加强国家宏观调控,提高政府工作质量和效率,强化权力制衡,健全民主与法制,都具有重要意义。
内部审计是指企业事业单位内部设置的审计机构对本单位及其下属单位财务收支的真实性、合法性、效益性及内部控制的健全有效性所实施的审计。与政府审计相比,它具有地位的相对独立性、审查的经常性、及时性和针对性等特点。内部审计是现代组织内部控制不可缺少的重要内容,对于防止、及时发现和有效纠正错误与舞弊,具有十分重要的作用。
为了健全我国审计体系,明确各种审计主体的责任,提高各种审计的效率,充分发挥各种审计的作用,必须正确处理政府审计与内部审计的关系。笔者认为,当前应当重点解决好以下两个问题:
一、政府审计与内部审计关系的探讨
政府审计机关应对公营单位的内部审计机构进行业务指导和监督是大多数国家的一种通行做法。例如美国《预算和审计法》就规定,GAO有指导联邦各部门的内部审计工作等非审计监督职责。《瑞典国家审计法》也规定,国家审计署的职责包括:“监督政府经办机构内部审计活动;监督中央政府行政管理部门的内部审计活动;在审计、会计和有关方面帮助中央政府培训有关人才。”但是,政府审计机关对内部审计机构进行业务指导和监督的西方国家中,都没有设置专门的国有资产监管部门。而且,近年来随着内部审计职业化的发展和新公共管理的兴起,对内部审计的业务指导和行业自律职权都逐步转让给了内部审计职业组织,只保留了对公营单位内部审计质量的监督,以强化公营单位内部审计和内部控制,保证公共财产的安全完整。
我国现行《审计法》规定,政府审计机关有责任对政府各部门和国有企业、事业单位的内部审计机构进行业务指导和监督。指导和监督的主要内容有:制定内部审计事业发展的规划和措施,并组织实施;指导和监督部门单位依据法规和有关规定建立健全内部审计制度,开展内部审计工作;对内部审计的工作质量进行监督检查;推广内部审计工作经验,宣传内部审计的工作成果;制定有关内部审计工作的规章制度;帮助部门和企事业单位培训审计人员;指导内部审计职业组织——内部审计协会的工作;指导内部审计准则的制定工作等。
笔者认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。
保留对公营单位内部审计质量的监督检查职责的理由是:内部审计是内部控制的重要组成部分,内部审计质量对内部控制的健全、有效性具有重大影响。公营单位内部控制的健全、有效程度又直接影响着公有资产的保值增值和权益维护。作为公共财产安全完整、保值增值和享有权益的监控者,政府审计机关有责任在对公营单位进行有关审计时通过评审内部审计工作,监督其质量,纠正其错误与不当做法,促进其提高工作质量,强化内部控制,保护国有资本的安全完整和合法权益不受侵犯。
放弃对内部审计业务指导的理由是:内部审计职业化是一种国际趋势。许多国家都已建立了内部审计职业组织,而且内部审计全球性职业组织——国际内部审计师协会也已成立,我国内部审计师协会也已成立。业务指导和行业自律是内部审计职业组织的基本职责。新公共管理理论要求能够有社会和市场办的事要尽量让社会和市场去办,而且,企业事业单位内部审计属于“私人领域”,不宜由政府部门干涉。因此,对内部审计的业务指导应当由内部审计师协会来进行。这样做,可以使对内部审计的业务指导更专业、更权威、更有效率,可以统一不同性质单位的内部审计业务指导和行业自律,可以使政府审计机关专注于公共领域的外部审计监督。
至于国资委,作为国有企业的出资人代表,理应从完善公司治理结构的要求出发,对国有企业内部审计机构的工作进行监督、管理,甚至可以进行直接领导。这与政府审计机关从保护国有资产的目的出发,对公营单位内部审计质量进行监督是不矛盾的。但是,这种情况下,如果政府审计机关仍然对国有单位内部审计进行基于所有权的指导和监督,就与政府审计机关的身份不符,因为政府审计机关不是国有单位的所有者或其代表。
二、政府审计应当如何利用内部审计成果
任何一种外部审计在对一个单位进行审计时都要对其内部审计的情况进行了解,并考虑是否利用其工作成果。这是由于:第一,内部审计是单位内部控制的一个重要组成部分。内部审计作为单位内部的经济监督机构,不参与单位内部的经营管理活动,但要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对单位进行审计时,要对内控制度进行测评,就需了解其内部审计的设置和工作情况。第二,内部审计和外部审计在许多方面具有一致性。内部审计在审计内容、审计依据、审计方法等方面都和外部审计有一致之处,例如在进行财务审计时,与外部审计的审计内容相同,所依据的标准都为国家统一制定的会计准则和会计制度,在方法上都要评价内控制度,检查凭证、账册,核对账表一致性等。这就为外部审计利用内审工作的成果创造了条件。第三,利用内部审计工作成果可以提高工作效率,节约审计费用。外部审计人员在对内部审计的工作进行评价以后,利用其全部或部分工作成果,可以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。
任何一种现代外部审计在对一个单位进行审计时,都要对其包括内部审计在内的内部控制情况进行了解,据以确定审计重点和审计程序与方法,提高审计效率,保证审计质量;同时,针对内部控制特别是内部审计工作中存在的问题,提出改进建议,以支持内部审计工作,完善内部控制,为以后的外部审计提供更好的基础。此外,外部审计还可以根据工作需要利用内部审计的内部控制评审成果和对下属单位审计的结果,以减少审计工作量,提高审计效率。
利用内部审计成果之前,需要对内部审计人员的素质和内部审计工作质量进行审核评价。政府审计机关只有在审核评价认为内部审计人员能够严格遵守职业道德准则和审计准则,内部审计工作规范,审计质量控制严格,审计工作成果比较可靠时,才能对内部审计成果进行利用。利用内部审计成果也不能推卸政府审计责任和损害内部审计及其所在单位的声誉与其他利益。
参考文献:
[摘要]企业内部审计外部协同可以表现为外包会计师事务所、与注册会计师或其他企业内审人员合作内审、与其他企业内审机构合作实施交叉审计等三种模式。内部审计外部协同能够提高内部审计的独立性、能够降低企业的成本、能够提高审计质量。内部审计外部协同的局限性:无法满足企业的个性化要求;不利于企业内部控制的建立和完善;难以和企业的长远目标协调一致;在内部审计外部协同的过程中可能会涉及到商业秘密的泄漏等问题。
内部审计的外部协同是指企业管理层将本企业的内部审计职能全部或部分的委托外界第三者实施。企业内部审计外部协同可以表现为外包会计师事务所、与注册会计师或其他企业内审人员合作内审、与其他企业内审机构合作实施交叉审计等三种模式。这是按照成本效益原则建立的、符合现代公司治理原则的企业治理方式,它既具有深厚的理论基础,又是制度变迁过程中的现实选择。
一、委托理论与契约理论
审计产生的基本前提或首要前提是受托经济责任关系即委托关系的存在。按照委托理论的观点,审计的产生和发展都是与企业(企业集团)内部的各种委托行为密切相关的。外部审计的产生,其根本原因在于现代企业制度下财产所有权与经营管理权的分离。在现实生活中,经营者可能会利用所有者与经营者,特别是在经营管理活动上存在的空间与时间的分离,以及法律、专业知识障碍和时间、成本方面的若干限制,作出违背所有者目标的行为,出现“内部人控制”的现象,使得委托人往往不能直接控制受托人的责任履行过程和会计报告的质量,而必须借助于一个独立的第三者来实现这种控制。内部审计的产生,主要是企业(企业集团)内部管理层次的增多和分权管理的出现促进了对内部审计的需要,高层管理者为了监督次一级管理者经营管理责任的履行情况,也需要建立和利用内部审计机构,即内部审计产生于内部受托责任的存在。
委托理论由简森和梅克林(JensenandMeckling)于1976年首先提出。这一理论后来发展成为契约成本理论。契约成本理论假定企业由一系列契约所组成,包括资本的提供者(股东和债权人等)和资本的经营者(管理当局)、企业与供贷方、企业与顾客、企业与员工等的契约关系。理论主要涉及企业资源的提供者与资源的使用者之间的契约关系。内部审计既是缘起于问题,又是一种降低契约成本,使企业价值最大化的制度安排。因此,如果内部审计外部协同能够降低企业的总体成本,内部审计的外部协同就有可能实现。此外,内部审计外部协同还与董事会和高级管理层对风险的偏好程度和不同类型合约所具有的风险状况有关。市场上对于内部审计专业人员及其专业知识和技能这一资源的竞争,使得度量和比较资源的价值成为可能,也使不同的风险偏好者做出不同的选择,各得其所。
二、外部审计协同内部审计的可能性和合理性分析
注册会计师作为熟练的审计专家,都受过正规的训练,并经过考试合格,所以在专业能力上优于内部审计人员,这是导致注册会计师进军内部审计领域的先决条件。同时,注册会计师多具有较强的观察能力和分析能力,能发现和处理内部审计中存在的问题。注册会计师长期从事鉴证业务,服务对象分布于各行各业,同一个行业内部又有众多的公司,这样在进行内部审计时,既可以借鉴较好企业的经验,又可以吸取较差企业的教训,能更好地完成内部审计业务。
三、内部审计外部协同的优势与劣势分析
(一)内部审计外部协同的优势
1、内部审计外部协同能够提高内部审计的独立性。内部审计的基本职能是通过对会计系统实施审计来监督企业的内部控制和经营管理活动,并对内部控制的充分性和经营活动的效率与效果进行评价,最后将审计结果报告董事会审计委员会或公司的最高决策机构。虽然内部审计机构代表所有者履行监督职能,具有权威性和独立性,但在日常工作中,它总是和经营者有着千丝万缕的联系,使得有些监督职能与建议得不到有效的履行,从而影响了内部审计的独立性。而从事外部审计工作的注册会计师独立于所有者和经营者,其能够站在一个比较独立客观的立场来对企业的财务状况进行审计,并客观地报告审计结果。
2、内部审计外部协同能够降低企业的成本。随着市场环境的变化和企业间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求。因此,内部审计为适应企业经营管理的需要而不断扩充其职能,逐渐向风险管理和管理咨询拓展。风险管理和管理咨询业务的开展需要金融、会计、人事、市场、工程、计算机等方面的专业人士来共同完成,因此,企业将面临高额的成本。而内部审计外部协同则可以从节约招募、培训费用和维持成本、节约开发软件和新方法成本、降低雇佣成本等方面降低企业成本。
3、内部审计外部协同能够提高审计质量。注册会计师作为熟练的审计专家,都接受过正规的职业训练,并经过严格考核,因此在专业能力上多优于内部审计人员。同时,注册会计师多具有较强的观察能力和分析能力,能熟练地发现和处理内部审计中存在的问题,再者,注册会计师的服务对象广泛分布于各行各业,在进行内部审计时,既有好的经验可以借鉴,又有经验教训可以吸取,从而能够更好地完成内部审计业务。
(二)内部审计外部协同的局限性尽管内部审计外部协同有诸多优势,但是,在实施过程中也存在一定的局限性。例如:无法满足企业的个性化要求;不利于企业内部控制的建立和完善;难以和企业的长远目标协调一致;在内部审计外部协同的过程中可能会涉及到商业秘密的泄漏等问题。
综上所述,内部审计外部协同既有理论上的支撑,又有现实的可能性和合理性。因此,在企业治理过程中,应当着重从两方面开展工作:一是设计相应的内部控制制度,以利于内部审计外部协同的顺利实施;二是对内部审计是否选择外部协同进行评估,运用成本效益原则进行方案的决策。在内部审计制度变迁的历史过程中,内部审计的外部协同作为有效地解决契约问题的一种制度安排,是导致制度演进的各种因素共同作用而发生的诱致性变迁,因此,它具有现实的可能性和合理性。
(一)外部审计协同内部审计的可能性
1、按照受托责任学说,审计是在会计提供的各类受托责任报告的基础上,对受托责任的履行过程和结果进行重新认定、计量和报告。由于企业外部各委托人往往以自己确定的标准来评价企业最高管理当局履行受托责任的情况,所以企业最高管理当局会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果,这样最高管理当局对外是受托人,对内则是委托人。这说明内部受托责任是外部受托责任向企业内部的延伸,内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性,使外部审计取代内部审计成为可能。
2、内部审计目标在一定程度上与外部审计是相同的,因而可以通过外部审计实现内部审计的目标。内部审计目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行责任,外部审计目标是通过对被审计单位一定时期内会计报表所反映的经济活动和数据进行审计,并在此基础上对会计报表的合法性、合理性以及会计处理方法的一贯性发表意见。由此可见,内部审计和外部审计的目标在一定程度上是统一的,因此,外部审计可以实现内部审计的一部分审计目标。
3、内部审计外部协同的供求已经形成。我国已存在内部审计外部协同的需求市场,因为内部审计实现外部协同可有效地解决目前内部审计存在的严重不足。因而,有些企业愿意把内部审计职能的部分甚至全部包出去。一则可以提高内部审计质量;二则可以减少企业成本;三则可以提高内部审计的独立性。同时,随着国外会计师事务所业务范围的扩大,外部审计业务的竞争将越来越激烈。严峻的现实将迫使大量会计师事务所拓展新的业务,管理咨询、税务服务和内部审计业务等也将向更广阔的领域发展。内部审计外部协同的供应方已经形成了强大的供给能力,这必将有效地解决内部审计外部协同的需求。
(二)外部审计协同内部审计的合理性分析
1、按照成本效益原则,成本费用是制约内部审计的重要因素。公司开展内部审计,必须设置相应的内审部门,配备相应的人员。对规模较大的公司也许合算,但规模较小的公司,很可能承担不起常设内审机构的费用开支。况且能设立内审机构的公司,其在内部审计方面所花费的支出也可能大于产生的效益。就外部审计而言,注册会计师长期从事鉴证业务,有很强的成本效益意识,故注册会计师进军内部审计领域是十分合理的。
关键词:现代风险导向审计,政府审计,应用
一、现代风险导向审计方法的内涵
现代风险导向审计方法是以战略观和系统观为指导思想,以被审计单位经营风险为导向的新的审计方法。而传统风险导向审计方法则是在制度基础审计方法上发展起来的,是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制的一种旧的审计方法。现代风险导向审计方法,作为一种新的审计方法,除了继承吸收传统的详细审计和制度基础审计的优势外,在适应经济业务复杂化和合理规避审计人员风险的要求下,体现出:重点在于对风险的评价和防范;重心前移至计划阶段;内外环境相结合,以实际审计结果作为调整重点;合理预期的使用,有效地识别各种重大错报风险等特点。
二、政府审计应用现代风险导向审计的必要性
随着政府职能的转变,已有的责任机制已经不能很好适应社会发展的需要,政府审计的地位和作用越来越重要,政府审计风险也为越来越多的业内人士所重视。
(一)现代风险导向审计是适应信息社会和知识经济要求新的审计方法
进入新世纪以来,整个世界处于一种急剧变化的过程中,全球性的市场竞争日趋激烈。随着信息社会和知识经济时代的来临,政府与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强,使得政府所处的环境更为复杂和多变,这种情况下的风险控制和防范就显得更为重要。所以引入以风险控制和方法为主的现代风险导向审计方法具有十分重要的意义。
(二)传统审计方法的局限性要求进行改变
传统风险导向审计主要是通过对固有风险和控制风险的定量评估,来确定审计的时间,范围和内容。传统风险导向审计实质上是制度基础审计方法的发展行政管理毕业论文,它还不是一种新的审计基本方法。它在理论与实务两方面都存在固有的缺陷。
而现代风险导向审计己经在理论和实务中体现了它的科学性和有效性,推行现代风险导向审计势在必行毕业论文格式。但将其应用在政府审计之前,必须明确政府审计与社会审计有明显的差异。只有准确地了解其差异,才能更好的发挥现代风险导向审计的作用。
三、现代风险导向审计应用于政府审计所面临的问题
政府审计引入现代风险导向审计也不是一帆风顺的,在现实中面临着许多实际问题。
(一)现代审计人员专业技能和道德规范的缺失
首先,运用现代风险导向审计需要审计人员在审计之前对被审单位各个方面进行全面的调查了解,确定期望审计风险。而期望审计风险的大小取决于审计人员的主观判断,依赖于审计人员的专业知识结构。其次被审单位内外环境千差万别,而大部分审计人员熟悉的只是审计、会计的业务,而对其他专业方面了解很少。还有,由于风险导向审计的审计范围被扩展,会计师需要关注的是整个内部控制。审计范围决定了专业能力范围的要求,这就要求会计师充分提高自己的专业能力。如果审计人员在风险判断上出现方向性错误,会导致其搜集不到充分有力的证据证明审计结论,就极有可能导致审计无效率或审计失败。在这种情况下,很难合理科学的衡量审计风险水平。
另外,对法律风险的预期影响审计人员道德风险。一般来说,当审计人员认为法律风险较高而可能引起较大审计风险损失时,可能会执行尽可能详细的程序来保证审计质量。而当其对法律风险的预期较小而不会引起明显损失时,则可能会减少审计程序。目前我国审计人员承担的法律风险相对较低,因此,全面实施风险导向型审计在一定程度上可能反而会降低审计质量。
(二)地方审计机关独立性不足
开展风险导向审计,需要审计人员对被审单位存在的一些不可量化的风险做出主观判断,因而对独立性有更高的要求。在地方上,审计机关被各级政府和财政部门视同为一般行政机关,其经费来源主要是年初预算安排和罚没收入返还两个部分,在一些财政紧张的地方,基层审计机关有时连正常履行职责所必需的经费都得不到保证,没有充足的经费保证,政府审计机关不能正常开展工作,有时审计机关为了保证占总预算经费绝大部分的预算管理资金,势必与被审单位形成某种变相的利益纽带关系,会在一定程度上迁就被审单位,避重就轻,甚至互相串通,从而严重违背审计独立性原则。另外,审计人员方面,受体制和观念的影响,地方行政首长对审计人员有巨大的影响力,依法审计在许多地方没有落到实处。
四、政府审计应用现代风险导向审计的对策
从我国政府审计机关风险管理的现状出发,要在政府审计中应用现代风险导向审计模式,应先从以下几个方面入手。
(一) 进一步强化风险导向审计的理念
在经济全球化的背景下行政管理毕业论文,国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例,并在国际审计准则的基础上制定的,体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统的分析和评价为立足点制定审计战略,制定与政府状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。所以有效地进行风险评估,可以简化风险导向审计工作。
风险评估的过程主要是风险辨识、风险分析和风险评价。政府应根据各种风险的分类,进一步细化,得出可能存在的风险之后,运用特定的风险评估方法,根据各种风险发生的可能性及影响程度,决定控制程度和策略。在全面风险管理过程中进行风险评估,风险可以分为5类,即战略风险、财务风险、市场风险、运营风险和法律风险。
风险意识是风险导向审计得以有效使用的重要前提,只有意识的提升,才能加快工作的效率和提高工作的稳健性。
(二)打造复合型审计人才队伍
复合型审计人才队伍是能否实施现代风险导向审计的决定性条件,人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用,因而是重中之重,必须通过内部培养、外部吸收的办法,打造一支符合风险导向审计要求的专业审计队伍毕业论文格式。审计机关能否拥有一批具有相应能力的审计人员,对能否有效开展风险导向审计起决定作用。审计机关应加强审计人员的培训,特别是相关专业技能的培训。同时激励审计人员自主提升,从社会上吸收各类专业人才。
(三)推进审计信息化建设,实现风险导向审计的网络化信息系统的资源共享
要推动社会建立完整信用体系,在政府、银行、协会及审计机构等单位之间连网,实现资源共享。审计机构本身也应建立庞大的数据库,按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略,成功、失败审计案件介绍等信息,以不断拓展审计人员的知识结构,降低审计风险,提高审计质量。同时为政府审计完善管理的信息依据。
(四)完善审计制度以保障审计独立性
要保持审计机关的独立性,就要求政府审计机关在经济上断绝与被审单位的联系,就必须解决地方审计机关的经费问题。对此,政府必须要制定出具体的措施和办法,把地方审计机关的经费落到实处。首先要对审计机关的经费进行垂直管理,这样不仅切断了同被审单位的经济联系,而且切断了与同级政府的经济联系,审计独立性明显增强;其次是提高审计机关经费的优先级,使之得到地方财政的优先保障,经济落后地区地方财政实在不能完成的行政管理毕业论文,由上级财政直接拨付;还有是对审计机关审计经费情况定期进行行政性抽查和专项检查,发现问题及时处理;
(五)明确政府审计人员的权责范围
针对政府审计人员责任轻,法律规范弱化的现状,最好的办法是,对审计人员的权责范围进行明确,让审计人员清晰的认识到什么可为,什么不可为,同时做到有所担当。理性的人都是趋利避害的,在明确合理的权责范围下,审计人员自然会主动的履行审计职能,规避审计风险。权力方面,宏观上,应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围,在审计法中对经济责任审计要有明确规定,对政府审计的目标和内容要进行规范,同时明确规定必须进行政府审计的单位和项目,通过法律适当地加强审计权力。责任方面,政府审计机关及其人员如果出具虚假的审计信息,给国家、社会及个人带来利益损害,就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下,风险导向审计对审计人员个人而言才具备其应有的意义,能够得到审计人员主动的应用。
参考文献
[1]高伟.风险导向审计与独立审计准则的运用.审计研究.2004,(3)
[2]徐伟.试论风险导向审计及其在我国的运用.审计研究.2004,(4)
[3]张龙平,李长爱,邓福贤.国际审计风险准则的最新发展及其启示.会计研究.2004,(12)
[4]陈茂芬,张奏华.注册会计师审计风险的现状及发展趋势.江西行政学院学报.2004,(6):94-96页
[5]陈强,杨智慧.注册会计师审计风险管理问题及对策.审计与理财.2005,(6):96-97页
[6]赵煜烽.注册会计师审计风险的规避与防范.审计.2005,(5):43-44页
[7]乔瑞红.注册会计师审计风险产生原因分析.经济师.2005,(3):213
[8]陈志强,从审计风险模型的改进论风险导向审计的战略,审计研究,2005,2
[9]许莉,透视现代风险导向审计,审计研究,2005,5
[10]王咏梅,吴建友,现代风险导向审计发展及运用研究.审计研究,2005,6
DECD组织及其他个人也提出了关于治理的其他定义,但是这些定义都强调了治理是用于设立目标,以及如何实现和监督这些目标的一种结构。根据最高管理层和董事会的规划的方向,组织制定了具体的目的和目标,试图将广泛的指示转化为可操作的、程序化的和创造价值的措施。为了确保这些转化过程,需要对整个组织或其中的一些要素的风险有一个彻底的认识,进而设置带有指示器和信号的各种控制措施,用于衡量具体的业绩,提示必要的修正,并以汇总形式反馈给各经营管理层、最高管理层和董事会。在这个指导和控制循环中,内部审计担当了公司治理的重要职责,将其他治理和控制方面整合在一起,成为确保适当和有效公司治理最重要的唯一机制.一旦内部审计被赋予了公司治理的职能,成为公司治理的一部分,同时根据企业自身的治理环境,使内部审计服务于高层治理机构从而扩大其在组织中的独立和权威性地位,就能有效地开展公司治理审计,解决公司治理过程中“谁对监督者进行在监督”的困扰,并一定程度上避免了被称作“橡皮图章”的董事会因为不了解企业日常经营情况而使得监督流于形式。内部审计作为内部控制和风险管理专家,需要随时为管理当局提供相关信息及改进建议,外部审计则以独立第三者的身份对管理当局提供的会计报表提供鉴证意见。审计委员会对内部审计和外部审计所提供的信息再次给予制度性保证,从而使股东及其他利益相关者做出正确决策。因此作为公司治理四大基石之一的内部审计,不仅与其他各部分关系密切,最重要的是能够对内部控制和风险管理的有效性做出保证。
2我国内部审计发展的策略
加入WTO以后,中国经济与世界经济一体化进程越来越快,国际政治经济的风云变幻带来的风险,在影响着国外企业的同时也对我国企业产生着巨大影响。为了应对全球经济一体化带来的机遇和挑战,企业必须具备完善的公司治理机制,而内部审计又是公司治理机制的重要组成部分。
2.1增强风险管理意识,建立、健全风险管理机制
科技的进步、经济的发展给人们带来了巨大的收益,同时也带来了前所未有的风险。风险管理理念已深入人心,风险管理己经成为世界各国特别是西方发达国家普遍重视和推广的管理学科。在西方国家,风险管理己经被推广到各种类型和规模的企业,大部分企业都设有风险管理机构和专门的风险管理职位,来负责企业面临的各种风险的识别、评估和处理工作。内部审计也从对内部控制制度的日常监督中解放出来,将审计工作的重点集中于与组织目标相关的未来风险上。内部计师不仅要有扎实的财务知识,更重要的是要有敏锐的风险意识。
2.2从公司治理的战略高度看待及推广风险导向内部审计
风险导向审计不仅仅是一种审计方法,它更是一种先进的审计理念。风险导向内部审计的核心是企业的各类风险,它以企业的目标和风险为判断标准。风险导向内部审计是站在公司治理的高度从企业整体上看待企业所面临的风险,采用系统化、规范化的方法对风险管理、控制及治理程序进行评价,从而为组织提供确认和咨询服务,实现为组织增加价值的目的。风险导向内部审计是一种综合的审计类型,它既包括战略审计又包括业务审计及其他类型的审计,它关注企业从整体到各个层次的各类风险。它以企业的目标和风险为出发点来判断审计的重点。它能协助识别风险因素,分析结果以确定风险管理和控制系统的轻重缓急;它可以对风险管理程序在实际中是否如预想的那样发挥作用提供确认服务;它可以通过咨询服务来帮助管理层和董事会改善风险管理和控制流程。因此我国各种类型的企业都可以借鉴这种先进的审计理念,来开展适合本企业的内部审计活动。
我国的一些大公司已经注意到了开展风险导向内部审计的重要性,开始推行风险导向内部审计。如中国电信、中国移动、武汉钢铁公司、中石油、中石化、江铃汽车等等,一大批大中型企业。在此以江铃汽车公司为例,江铃汽车股份公司借鉴国外先进的风险导向内部审计模式,在进行内部审计计划时,以风险为出发点,并以风险管理、内部控制为审计对象。将审计计划直接与企业风险挂钩,完全按照风险的大小来确定审计的重点,将人力物力资源尽可能分配到风险大的事件或环节上。在审计过程中树立成本效益原则,对于风险大的环节,采取更严密的审计程序和更严格的手段。江铃股份公司将面临的风险分为外部风险和内部风险,并对具体风险进行识别和评估。在外部风险中,内部审计部门认为国家有关汽车尾气排放标准的变化会直接威胁公司五年内达到市场份额的目标,因此建议公司充分考虑该风险的大小并做出相应的对策,内部审计机构则对该项风险管理进行评价,以确定其有效性。在内部风险中,由于产品研发和基建投资等项目的管理体制和监控系统不断改变,由此给公司新系统的有效性和稳定性方面带来了较大的风险。内部审计部门对项目的授权机制、监控机制进行了审计,以确定其有效性,并抽样审大项目,以确定经过该系统处理后数据的可靠性。
参考文献:
[1]雷新途、张玲,集团公司的内部控制与内部审计模式探讨,审计与理财,2003.9
[2]耿建新、续芹、李跃然,内审部门设立的动机及其效果研究,审计研究,2006.1
论文提要:企业集团财务控制既是一个理论问题,又是一个操作性强的实践问题。本文从我国企业集团实施财务控制的必要性出发,分析我国企业集团财务控制的现状,并提出解决问题的对策建议。
一、企业集团财务控制基本概述
(一)企业集团财务控制的含义。企业集团财务控制指企业管理层通过制定财务制度和财务目标等方式对企业的财务活动进行规范、监督、评价、考核以确保财务目标实现而从事的一项管理活动。企业集团财务控制是在财务控制的一般基础上着重强调企业集团内母公司对子公司的财务控制。
(二)企业集团财务控制的必要性。从本质上来说,整个企业集团是一条资金链,出资人的资金通过多层委托关系分布到集团中的各个成员企业。出资人要求自有资金保值增值,必然会要求集团母公司对资金的使用和成员企业的财务状况进行必要监督,而集团母公司从整体利益考虑,为避免各成员企业出于自身利益而损害集团长远战略的实施,也会对成员企业采取约束和激励手段进行控制。企业集团实行科学有效的财务控制正是贯彻这一宗旨的重要手段。它有利于保证集团内部财务目标的协调一致,实现企业集团整合协同效益,促使企业集团的资源优化配置,实现企业整体利益的最大化。
二、企业集团财务控制现状研究
随着我国市场经济的初步确立,企业集团的组建和运行逐步走上了由市场引导和支配的轨道,企业规模越来越大,然而在企业集团控制的资产急剧膨胀的同时,也造成了企业集团内部财务、业务、投资、人员等方面的失控。
(一)资金分散,使用效率低下。随着企业规模的迅速壮大和组织结构的调整,集团公司资金的集中控制和内部多级法人资金分散占用的矛盾日益突出。有的子公司多头开户、资金失控、沉淀严重;有的集团内部一方面大量资金闲置、沉淀,另一方面却又为筹集急需的小额资金而为难,不能调剂子公司的资金余缺,银行贷款余额居高不下,财务费用有增无减,资金管理效率低下;有的集团内部各子公司及母子公司之间货款拖欠严重,集团爱莫能助,企业有苦难言。这些势必导致资金失控、投资随意性大、资金沉淀严重、使用效率低下等问题日益显露。
(二)财务人员受制于子、分公司行政领导,财务控制和监督形同虚设。许多企业集团委派的会计主管的人事关系、工资报酬、职称评定等都由任职单位决定,受自身利益驱动,这些会计主管在日常会计工作和财务监督中往往无法保持原则性和独立性,对收支审查的监督失效,有些人甚至与所在单位共同应对企业集团的监督检查,共同实施财务欺诈行为。
(三)预算管理制度不健全,资金管理不科学。相当多的企业集团尚未建立健全的预算管理制度,有的企业集团虽然制定了预算管理制度,但没有按其组织生产经营活动,随意更改;有的企业集团年末账面利润不少,但应收账款居高不下,不良资产有增无减,长期挂账,资金运作极其困难,时常难以支付到期债务。
(四)财务控制缺乏全过程性和一体性。目前,部分企业集团未能建立起贯通母子公司财务工作全过程的控制机制,表现在:(1)财务控制各自为政,母公司较难从集团战略的高度统一安排投融资,经常出现投资结构失衡、内外举债失控、资金流动不畅问题,使集团公司陷入财务经营困境而难以自拔。(2)集团公司不能全面客观地考查子公司的经营业绩,相当多的企业内部财务考核指标仅限于对合同额和利润额等总量指标的考核,子公司之间缺乏可比性,既不能反映子公司的经营效率,也不能促使企业资金快速收回。
(五)财务信息化水平较低。现阶段集团公司大多数都在母子公司内部建立了各自的财务信息系统,实现了各自的财务电算化控制,但是由于集团整体缺乏统一的规划,造成了集团公司难以对各子公司的财务数据进行提取、汇总、分析和管理。
三、我国企业集团财务控制问题解决对策
(一)建立并完善财务控制体系。建立并完善财务控制体系是有效实施财务控制的基础,应根据公司治理结构的需要及生产经营活动的特征设计财务控制体系,加强集团公司对子公司的财务控制,将财务控制渗透到企业集团的各个方面。
(二)全面实施预算管理,加强资金控制。预算管理制度是国际通行的财务管理方法,企业集团需要通过预算进行控制。企业集团总部为了实现企业集团目标而制定规划的量化说明,再通过层层分解落实到各个子公司,并作为对各子公司经营管理业绩进行考核评价的依据,以实现对子公司经营活动的超前控制;企业还需加强资金控制,可成立资金结算中心,组建财务公司,推行财务中心。
(三)实施内外部审计,加强审计控制。企业集团通过内部审计,可以及时发现和纠正子公司所存在的问题,增强内部控制意识,发挥内部管理强有力的控制监督作用。完善内审制度,加强定期或不定期审计。与内部审计相比,外部审计相对比较客观,审计结果可信度较高,且外部审计人员富有经验,更为专业,更能为企业集团提供内部控制的改善建议。因此,企业集团还应通过审计机构对其子公司进行外部审计。
(四)加强财务管理网络化。互联网技术的发展为企业集团进行财务集中控制提供了极为便利的条件,企业集团可以较低的成本迅速获得所需分支机构及子公司的信息,及时沟通信息、做出决策。企业财务管理网络化的实质就是在高速网络、多媒体技术、数据库技术等信息技术支撑下,按照统一的数据标准与格式,将各种不同的企业财务信息与市场信息进行加工、汇总、分类,并将其分别置于具有不同保密级别和层次的数据库中,使管理决策者能充分利用信息资源,及时把握市场机遇,更好地组织企业的物力、人力、资金等资源,进行生产经营等管理活动,并最终提升企业的竞争力,全方位提高企业的生产、经营、管理工作水平。
四、结论
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
2001年,国际内部审计师协会确定的内部审计最新定义中,首次将“增加价值”与提高组织的运作效率一并列为内审的目的,给内部审计职业提出了一个方向性指导,指出内部审计职能已拓展为组织完成目标服务,内审的重点已经向管理审计转化。那么,什么是管理审计呢?
一、正确认识管理审计
自1932年英国管理专家T.G.罗斯的《管理审计》一书第一次提出管理审计的概念以来,管理审计概念在学术界和职业界至今众说纷纭,莫衷一是。
管理审计的概念
英国的李斯特.R.赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。就管理审计产生的原因而言,管理审计与传统的财务审计一样,都产生于审计委托人与被审计人之间的受托经济责任。这种以财产所有权与经营管理权相分离以及多层次经营管理分权制关系为基础而形成的受托经济责任关系,是管理审计最本质的东西,没有它就不会有财务审计的必要,也不会产生管理审计。笔者认为:“管理审计是指为了明确一个组织中所有职能部门和经营环节中现存的和潜在的薄弱之处,面对管理人员在实现企业目标和效果方面所进行的客观的、独立的、可理解的和建设性的评价,以帮助管理人员改进决策、提高获利能力和经营能力,更好地完成受托管理责任。”
管理审计的类型
受托管理责任的内容主要包括建立健全组织内部控制系统并有效执行;以较低的成本取得所需的资源;充分、合理、有效地利用各项资源,取得最佳的生产经营成果;进行科学管理与决策,制定合理的经营管理方针、政策、目标,保证如期实现经营管理目标等。
受托管理责任有两种类型,一类是外部受托管理责任,即股东、投资者等外部利害关系人与企业经营管理者之间的委托经营管理责任关系,它是企业所有权和经营权相分离的结果;另一类是内部受托管理责任,即企业内部各个管理层之间的委托经营管理责任关系,它是企业规模扩大化和管理层级化的必然结果,内部受托管理责任是对外部受托管理责任在企业内部各管理层之间的逐层分解。本文主要探讨的是企业内部审计部门基于内部受托管理责任而开展管理审计的有关问题。
二、管理审计的作用
(一)提升企业内部控制基础管理水平,促进企业整体受托责任的有效完成
现代企业管理已普遍要求企业结合各自的生产经营特点建立完善的内部控制体系。通过建立各项规章制度、办事程序、岗位职责,并分别制定的各个作业单位的具体目标来实现企业一定时期的总体目标。企业各部门、各业务单位如果都能受控,都能按照规定办事,都能完成计划目标,那么企业总体目标才能够实现。
(二)促进企业改善管理、提高经济效益
通过实施管理审计,对企业的活动和管理活动进行检查、分析和评价,可以及时发现管理中存在的问题,并提出解决问题的措施,明确各个层次的管理责任,从而推动管理工作的改善,提高企业的经济效益。
(三)正确评价经营者的经营能力和管理水平,建立有效的约束和激励机制
通过实施管理审计可以发现企业效益好、或不好的真正原因,可以对经营者的经营能力和管理水平做出正确的评价。不但可以减少所有者与经营者之间信息不对称的程度,使经营者获得尽可能多的信息,便于加强所有者对经营者的直接约束;而且也可以对经营者形成间接的约束,减少经营者的“逆向选择”和“道德风险”。
(四)防范和控制经营风险
管理审计可以在企业任何需要的时候进行,在问题尚未发生或发生之初就能发出警示或给予适当的建议,为正确决策提供充分、必要的信息,能够防范风险、控制风险,发挥事前的防护性作用。
三、管理审计在我国商业银行现状与存在问题
管理审计是内部审计发展的重要趋势,是内部审计发展的较高层次。我国商业银行的内部审计目前虽然仍以财务收支为主要内容和合规性、真实性等主要目标,但是我国许多银行已经开始了管理审计尝试,实施经济性、效率性、效果性审计评价,主要表现为行长(经理)任期经济责任审计、内部控制审计、经营效益审计等,并取得了一定的成绩,但是从总体来看,我国银行业对管理审计的认识和实践还很不全面,造成这种情况的原因是多方面的:
(一)管理审计的法制化、制度化、规范化建设的道路还很漫长
由于我国内部审计实务工作起步较晚,有关内部审计工作的法律、法规与准则的建设都不尽完善,不像外部审计那样有较为健全、完善的法律、法规可以遵循,内部审计机构或部门自我评价机构较弱,开展工作的随意性较大,更谈不上针对管理全过程的管理审计的法制化、制度化、规范化建设。
(二)管理审计评价标准的灵活性增加了审计评价的客观性、公正性的难度
管理审计主要是对审计对象的管理活动进行经济性、效率性和效果性的综合评价,一般缺乏现成的公认标准可以借鉴,不同的项目,往往具有不同的标准,即使是同一项目,也会有不同的衡量标准,而采用不同的标准,往往得出不同的审计结论。审计衡量标准具有较大的主观性和灵活性,给审计证据的充分性、可靠性带来较高的要求,进而直接影响审计评价的客观性、公正性。审计人员需要就审计衡量标准问题与委托人或被审计单位进行充分协商、交流,以达成双方认可的或无异议的评价标准。这本身就增加了审计评价的难度。
(三)审计证据的较高要求增加审计取证的难度
管理审计必须获得充足的、可靠的、相关的证据以给审计师的判断提供合理的基础。相反如果审计证据不充分或缺乏证明力,会直接影响结论的公正性。与财务报表审计可以依据一般公认审计准则和对财务报表表达意见所必须的最低的保证标准不同的是,管理审计缺少可供遵循的准则和程序,而且审计取证的渠道和方式多种多样,因此,审计人员一般都需要采取提高调查样本的代表性和增大调查样本量的方法,以增加对总体推断的准确性。审计人员需要在审计证据的充分性和可靠性方面投入更多的精力,以增加审计结论的可靠程度。
(四)管理审计实施的内部环境尚不宽松
长期以来,内部审计局限于以“查错纠弊”、“堵塞漏洞”等为主的财务审计,管理审计还没有得到广泛的应用,企业对其管理活动没有实施经常性的审计,有关这方面的规范化制度尚未出台,这些都影响管理审计作用的充分发挥。
(五)审计人员的素质不能满足管理审计的需要
现代企业制度的建立和组织规模的扩大、市场和贸易的国标化、以及竞争的加剧等因素使得企业经营管理的难度加大,受托管理责任关系也不断深化,对管理审计提出了更高的要求。审计人员必须具有对商业活动的洞察力、审计程序相关知识、管理控制活动之间关系的理解。除需要会计和审计领域知识外,审计人员还需要掌握市场营销、现代管理、工程技术、法律法规等综合知识,有充分的专业知识进行必要的实地调查和对具体业务审核的评估所需要的专业技能,而我国现有审计人员多是财会岗位转过来的,对财务、会计等专业知识比较熟悉,而现代管理知识等相对欠缺,不能满足现代管理审计发展的需要。
该著既有一定的理论意义又有很强的现实意义。其理论意义有:(1)探讨了政府审计思想与民主法治的关系,研究审计民主和审计法治的关系,民主审计和依法审计的关系,这些都可以加深人们对民主法治和政府审计思想关系的认识,有助于人们进一步认识审计的本质,从而丰富政府审计理论。(2)以民主法治的视角对民国时期的政府审计思想进行较为全面的研究,认为民国时期政府审计思想的主要特征是民主法治思想,从而可以丰富我国审计思想史,尤其是民国审计思想史的研究。其现实意义有:(1)审计是民主法治的工具,借鉴民国时期的审计民主和审计法治思想,为我所用,改革审计制度和发展审计事业,可以更好地发挥审计的监督作用,健全惩治和预防腐败体系,建设廉洁政治,努力实现干部清正、政府清廉、政治清明,从而促进我国社会主义民主法治的发展。(2)审计机构和人员的权力来自人民,它们本身也需要监督。借鉴民国时期民主审计和依法审计思想,可以更好地促进我国审计机构本身落实民主和法治的理念。
该著的研究方法主要有:(1)历史和逻辑相统一的研究方法。作者对民国时期政府审计思想的逻辑分析建立在对这一时期审计活动或审计事件历史过程的考察之上,把“民主法治”这一逻辑主线的分析贯穿于整个政府审计思想中。(2)系统研究法。作者把民国时期的政府审计思想看作一个系统,研究它与外部环境的关系以及政府审计思想内部各要素之间的关系。认为民国时期的政府审计思想系统包括审计立法思想、审计组织体制思想、监审合一思想、审计人员职业化思想、军费审计思想、审计会议思想和审计公告思想这7个子系统,这7个子系统既相互区别又相互联系。(3)多学科相结合的方法。该著主要运用哲学、政治学、法学和经济学的理论分析政府审计思想,例如,运用经济学的委托理论,分析民国时期的监审合一思想,把经济学的成本理论融入到政治学和法学中,提出民主法治成本的概念。
该著的创新点主要有:(1)观点新:一是提出民国时期政府审计思想的主要特征是民主法治思想;二是提出近代政府审计是民主法治的工具。(2)角度新:以民主法治的视角对民国时期的政府审计思想进行比较全面、系统的研究。以往对民国审计思想的研究有两个角度:一是从个体角度,例如,赵友良的《潘序伦的会计审计思想》及《中国近代会计审计史》(此文研究王王景芳和蒋明祺的审计思想);二是以历史分期的角度,例如,郭华平的《中国审计理论发展体系研究》一文。(3)发现和收集新的材料。作者在借鉴已有研究成果的基础上,收集了民国时期各种期刊上的有关审计研究的论文以及相当的审计学著作和审计档案,所搜集的材料比前人有很大的扩展。
该著不以史论史,做到了审计史研究与当代政府审计改革相结合。作者在分析民国时期七大政府审计思想时,进一步研究这些审计思想对我国当代政府审计改革的借鉴。
民国时期政府审计立法思想对当代的借鉴有:一是丰富宪法中的审计条款,明确审计机关的报告关系和报告时间,增加审计人员任职的规定;二是增加《审计法》中的事前审计权和强化获取协助权以及明确相关负责人的连带责任;三是增加现行《审计法》中审计人员的任职资格、回避原则、保护措施和限制兼职。
民国时期政府组织体制思想对当代审计改革有两种可以借鉴的思路:一是保持目前审计组织体制的基础上,作适当的补充和完善:健全审计向人大报告制度、加强审计与监察两个部门的配合、加强上级审计组织对下级审计组织的领导,减少地方审计组织层次;二是分“三步走”改革目前审计组织体制:第一步,建立审计垂直组织体制;第二步,推进大部制改革,合并监察部和审计署成立监审部;第三步,改行政型审计体制为立法型审计体制,在人大下设立监审委员会,加强对“一府两院”、预决算监督。
民国时期的监审合一思想对当今的借鉴有:一是要适当减少监督机构;二是实行监审合一,即合并监察部和审计署。
民国审计人员职业化思想对当代的借鉴是建立与完善以下制度:政府审计职业准入、政府审计职业宣誓与教育训练、政府审计职业人员运用与流转、政府审计职业考核与奖惩、政府审计职业保障等制度。
民国时期军费审计思想对当代的借鉴有:一是提高军费审计的组织独立;二是对军费实行事前审计和稽察。
民国时期政府审计会议思想对当代的借鉴有:一是规定重要审计事务必须经过审计会议决定;二是完善审计会议的具体程序;三是公开审计会议的内容。
民国政府审计公告思想对当代的借鉴有:一是增加审计公告的及时性;二是扩大审计公告的范围;三是增强审计公告的透明度。
作者能够客观地评价民国时期政府审计思想,认为它既起到了一定的作用,又存在着局限性。其局限性体现在政府审计职权不足、审计经费没有保障,限制了政府审计的效果。同时,由于受其他监督系统的制约、腐败的政治环境、长期的战争、民众民主意识的淡薄等原因,民国政府审计思想在实践中没有发挥应有的作用。
以往的研究大都侧重于对审计史的研究,很少从审计思想史的角度进行研究。审计史不同于审计思想史,审计史侧重于具体审计活动,审计事件的研究,审计活动的开展离不开一定的审计思想为指导,审计思想史研究的就是这些审计活动、审计事件所体现的思想。研究历史的主要目的是“以史为鉴”,而“以史为鉴”的关键是要归纳出历史活动和事件中所体现的思想,总结经验教训,而不是单纯的历史性描述。该著广泛占有当时反映政府审计思想的材料,从审计活动、著作、论文、审计法规、审计制度、审计公报、政府公报以及审计档案等,对这些材料进行分析、综合、推理、归纳,从中提炼出民国时期的政府审计思想,做到了恩格斯曾经提出的:“历史从哪里开始,思想进程也应当从哪里开始。”该著在论述审计思想时,大量引用史料原文,并在附录部分收集了大量的民国审计法规,体现了作者严谨的治学态度,也使该著有相当的史料价值。
【论文摘要】县级审计机关在领导体制、审计环境等方面和审计署不尽相同,及时研究地方预算执行审计结果公告制度具有重要的现实意义。阐述了县机关审计公告制度现状,分析其存在相关问题,并基于公告制度,提出了完善措施。
审计结果公告制度作为推进民主与法治的有效工具,大的方面来讲,审计结果公告制度改变了国家审计机构和外部之间的沟通模式,将审计监督机制与舆论监督机制相结合,对国家权力形成强有力的制约,小的方面来讲,对县级机关形成廉洁高效的政府,具有重要作用。然而,从小的方面来说,县级机关审计公告制度,确实存在不少相关问题,完善县机关审计公告制度,已经势在必行。
1 县机关审计公告制度现状
审计结果公告制度引入是我国政府信息公开不断发展的必然结果,也是政府信息公开的重要组成部分。政府执行公共管理职能、提供公共服务的部门中,审计是发挥监督作用的主要部门,审计结果公告制度为公众了解政府使用公共资源的效果、效率提供途径,使政府信息对称化,并接受公众和舆论的监督。在建立以市场为导向的服务型政府的过程中,公众是否满意政府的公共管理行为和由此带来的社会、经济效益,是决定政府能否取得公众信任的关键因素。而审计结果公告制度,无疑是披露政府公共管理的社会、经济效益的重要手段,它将政府“置于阳光之下”,在较大程度上减少腐败和浪费。而在县级机关审计公告制度方面,存在的问题也颇为复杂。
许多地方审计相关的负责人认为目前与审计结果公告相适应的法律法规不健全,当前经济领域中的违法违纪行为还相当普遍,有的问题甚至还非常严重,社会公众的评价和监督还不够理性等。将审计结果向社会公众公布,担心引起群众的不满,甚至产生负面影响,给政府工作和审计工作造成被动。再者,审计公告是把“双刃剑”,对审计工作质量和审计人员的素质提出了更高的要求,一些县级审计机关由于畏惧审计结果公告增加审计风险,影响审计机关的声誉和社会形象,不希望审计结果对外公告。
县级审计机关实行本级政府和上级审计机关双重领导体制,人财物受本级政府和本级权力部门的管辖,审计管辖的范围相对狭窄,公告的内容与本级的部门和单位相关性强,产生的关注度高,市县一级的被审计单位负责人普遍认为审计结果公告会对自己产生负面影响,宁可接受处罚,也不愿审计机关对外公布审计结果。而县级审计机关担心公告审计结果后,影响与这些部门和单位之间的关系,在法律、法规以及上级没有严格要求的情况下,往往不愿主动公布预算执行审计结果。
2 县机关审计公告制度完善措施
2.1 结合审计结果公告制度与审计问责制度
将问责审计结合审计结果公告制度是县级机关审计发展必要手段。以前某县级机关审计某单位时,也许开始的时候,被审计单位怕审计,随后就“无所畏惧”了。审计的威慑力显得不够,为什么?被审计单位往往不怕经济处罚,怕的是将审计结果曝光,因此我们才强调审计结果的公告制度。但现在好多被审计单位也不怕了,包括一些国家部委,曝光就曝光,也无所谓了。所以公告制度也不能彻底解决问题。要彻底解决问题,就要将审计结果落到实处,追究责任,推行问责制度。即被审计单位的问题被发现后,要承担多大的责任,必须加以认定。最后追究责任,包括经济处罚、行政处罚和刑事处罚。
2.2 有力补充审计结果公告制度
建立内容完整、程序科学、方法有效的审计公告制度,是确保审计公告制度真正发挥效用的前提。上级审计机关应尽快制订地方预算执行审计结果公告操作指南,对地方预算执行审计结果公告的指导思想、主体、内容、程序、方式、责任追究等作出具体的规定,使地方预算执行审计结果公告纳人法制化、规范化的轨道。强化考核和引导,消除畏难情绪。县级审计机关应加强与有关部门沟通、协调,使审计结果公告后的成果和公众的意见被相关部门充分借鉴和利用,从而提高审计结果公告效果。
2.3 正确选择审计结果公告方式
一般来讲,县级机关不同种类的审计结果所选择的公告方式应有所区别,不同审计项目情况的公告更要注意研究公告的方式,以期达到最佳的公告效果。(1)对社会各界和人民群众普遍关注的审计事项,即涉及社会公益方面和社会热点、焦点问题的审计事项,应当选择本级政府网站政府公报、新闻媒体、新闻会等大众媒体上予以公告。如社会捐款的审计、救灾救济资金的审计经济适用房分配情况的审计、国有企业改制情况的审计等。(2)对有些涉及政府部门的问题,对外公布可能造成一定社会负面影响,但又必须引起重视、迅速解决的问题,可以选择政府组织召开的规格较高、规模较大的会议上进行通报,或在人大常委会和人民代表中公开等。如有些专款的调整使用,招待费超标等,确有客观原因,这些问题如果在群众中公布只能增加社会上的负面影响,丝毫无助于问题的解决。但在上述重要会议上通报情况,会引起与会者的高度重视,从而达到解决问题的目的。(3)对有些审计事项仅为被审计单位内部职工所关心,可以选择召开被审计单位职工大会或在被审计单位公告栏公布的方式予以公布。
3 结语
审计结果公告制度作为推进民主与法治的有效工具,是国家民主与法制建设的具体体现。审计结果公告制度改变了国家审计机构和外部之间的沟通模式,将审计监督机制与舆论监督机制相结合,对国家权力形成强有力的制约,因此对改变国家行政方式,形成廉洁高效的政府,具有重要作用。在我国现有国情条件下,县级机关的审计公告制度中,必然存在不少相关问题,只有随着审计制度以及实践经验的不断积累,才能彻底完善我国县级机关审计公告制度。
参考文献:
[1]湖北省审计学会课题组.我国审计公告制问题研究[J].审计研究,2003年06期.
【关键词】内部控制;MC公司;缺陷;建议
一、引言
内部控制是指为了合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而检查、制约和调整内部业务活动的自律系统。MC公司是一家中小企业上市公司,公司具有优良的业绩,但在内部控制方面也还存在许多缺陷。论文结合我国已有的内部控制的相关规范和MC公司的实际情况,对其内部控制问题的现状和存在的问题进行分析,并在此基础上进行研究找出原因,提出重构MC公司内部控制的具体措施。
二、内部控制的理论基础
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制包括八个相互关联的构成要素。这八个构成要素是:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动信息和沟通监控。八个要素之间的关系并不是一个严格的顺次过程,他们的作用过程是一个交叉的、多方向的、反复的过程,几乎每一个构成要素都会影响其它构成要素。
三、MC公司及其内部控制现状介绍
(一)MC公司简介
MC公司始建于一九五五年,是一家一制药为主的中小企业,经过50多年的风雨历程,公司已经从传统的手工作坊发展成为一个集科研、生产、营销为一体,集产业、人才、地域资源优势为一身的高科技中药现代化企业。MC公司结合自身的实际情况以及相关法律法规的要求,建立了现代化的组织结构。
(二)MC公司内部控制现状
MC公司的内部控制比较健全,下面就四个方面进行了介绍。
1.MC公司的内部控制环境
公司成立以来,建立并逐渐健全了股东大会、董事会、监事会等公司治理结构。2000年建立了《股东大会议事规则》,之后陆续建立了《董事会工作制度及议事规则》、《独立董事制度》等。
2.资金审批制度
公司本部费用资金审批权限:单笔金额在1万元以下(含1万元)的日常经营费用支付由部门主管、财务总监签字审批。1―10万元以内(含10万元)日常经营费用由副总经理、财务总监审批。10万元以上的经营费用及财务、特殊、公关费用由总经理审批。
3.预算管理制度
公司设预算管理委员会,预算管理委员会于次年一月召开预算管理委员会会议,审查公司下一年年度预算草案。对未能通过预算管理委员会审查的项目,有关预算责任部门应进行调整,经审查后的预算草案,报董事会审批。
4.内部审计制度
为保证内部审计的独立性和权威性,公司在董事会下设审计委员会,负责公司的内部审计以及外部审计的协调。审计部在审计委员会的领导下执行公司内部审计任务,对审计委员会负责并报告,同时也向董事会报告。
通过以上介绍可以看出MC公司的内部控制比较健全,在整个内部控制建设上也覆盖了内部环境、控制活动、信息与沟通等要素,但其中仍然存在相当多的缺陷,下面说明MC公司内部控制的缺陷并对成因进行分析。
四、MC公司内部控制的缺陷及成因分析
(一)MC公司内部控制的缺陷
MC公司现行的内部控制存在的缺陷主要体现在以下几个方面:
1.内部控制环境建设薄弱
MC公司形式上虽然建立了董事会和审计委员会,但由于董事会和经营班子基本上是一套人马,使得董事会对经理层的制衡就是名存实亡。
2.预算制度的缺陷
预算管理是企业年度目标以及相应的资源配置方式的量化,是企业财务管理的重要组成部分。MC公司的预算管理制度有对研发部门和管理部门的预算制度不严格和预算没有贯彻全面预算思想等缺陷。
3.内部审计的缺陷
MC公司的内部审计只有一纸空文,没有实际机构和人员从事专门日常性工作。内部审计机构只对产品生产进行审计,内部审计部门未对内部控制制度进行过评价,也没有提出过相关管理建议。
(二)MC公司内部控制缺陷的成因分析
1.企业产权单一化
MC公司成立之初是由当地政府部分出资和企业科技人员自己筹资兴办的,所有权不断向创业者强化,投资风险过于集中,导致形成“内部人”控制现象。
2.管理者对内部控制的认识不足
MC公司并不缺乏与内部控制相关的规章制度,但由于管理者认识不足,造成了内部控制环境不佳、监督力差。企业存在的有章不循和无章乱循的现象。
3.企业风险控制意识淡薄
MC公司高度集中的决策权使公司其他管理者无法进行日常事物的管理。实际控制人拥有全部的产权,高度集权使得管理者缺乏加强风险控制的根本动因。
五、对MC公司内部控制的建议
(一)完善内部控制环境建设
内部控制环境反映了一个组织的特性,影响组织里人们对整体管理理念的认识。MC公司应当推进股权结构改革,完善法人治理机构,充分发挥董事会在内部控制中的核心地位,完善内部控制环境。
(二)建立完善的预算制度
全面预算制度有利于企业对内部资源进行优化配置,MC公司应当完善预算制度,针对公司业务的具体情况,对研发部门和管理部门的预算控制加以改进,建立资金预算制度。
(三)充分发挥内部审计的监督作用
内部审计在内部控制中发挥着重要的监督作用,MC公司应当改变现有的内部审计机构形同虚设的现状,设立内部审计机构,确立内部审计机构的工作重点,充分发挥内部审计的监督作。
六、结论
通过以上对相关内部控制理论的梳理,结合该企业的实际情况和对该企业的内部控制状况进行的分析,可知MC公司应当积极推进股权结构改革,完善法人治理结构,为公司制定较为可行的预算制度,树立全面预算的思想,还应当设立内部审计部门,加强对重点部门的审计,健全公司的内部控制,促进企业的健康有序发展。
参考文献:
关键词:风险导向内部审计 推广 研究
风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。
一、风险导向内部审计研究现状及理论基础
( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。
( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。
二、我国风险导向内部审计的现状及应用必要性
( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。
( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。
三、我国实施风险导向内部审计对策
(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。
(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。
(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。
(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。
(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。
参考文献:
[1]罗冬梅:《风险导向内部审计在我国的应用研究》,《湖南大学硕士学位论文》2007年。
