时间:2023-03-24 15:49:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇it内部审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
关键词:医院;内部审计;风险控制
风险管理是指企业在日常的经营中,通过对风险的认识、衡量和分析,并以最小的成本达到最大安全保障的管理办法[1]。人们对内部审计基本认识还停留在针对医院的经济业务活动进行监控,查漏补缺、查错防弊,事后审计是审计主要形式。随着内部审计不断发展,审计已由账项审计、制度审计、管理审计逐步发展到对本单位风险管理和风险控制,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,1999年国际内部审计师协会把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对医院内部审计在风险控制和管理方面作简要的阐述。
一、什么是风险、风险管理
(一)风险及风险因素
风险是在一定环境和限期内客观存在的,可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类:
1.物理因素,是指增加风险发生机会或损失严重程度的直接条件,在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。
2.道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素,如医德医风风险等。
3.心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素,如医护人员因责任心不强,未能严格执行医疗操作规范等。
在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。
风险可能导致医院名誉受损,经营陷入困境,发生财务损失等。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理,美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;美国学者威廉斯和理查德·汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国有学者认为,风险管理是医院通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
从风险管理定义以上看出风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、医院内部审计涉足风险控制和风险管理动因
从医院经营和管理要求,医院业务和管理行为一定要趋利避害,减少风险,稳健经营,医院内部审计涉足风险管理有重要原因:
(一)医院面临的风险日益增大
近年来,随着社会经济的发展,特别医院经营与国民经济联系越来越紧密,使医院经营环境变得日趋复杂,医疗市场竞争加剧、医疗体制改革不断深入,医院经营风险也大大增加。因此,减少医院面临的风险是组织实现经营目标的关键,也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是医院的管理咨询师,因此,内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。
(二)内部审计自身发展的需求
内部审计部门为了不断地发展,为了在医院中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对医院又十分重要的领域,医院高层管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在医院中成为一个重要的角色,并将其在医院中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1.客观、全局性的管理风险
风险在医院内部具有感染性、传递性、不对称性等特征,一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门,可能会传递到其他部门,最终可能使整个医院陷入困境,如一个医疗责任事故,可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本,过于强调价格而忽略质量,这种暗藏的风险会在临床应用中反映出来,最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议相关管理职能部门采取措施控制风险。
.控制、指导医院的风险策略
内部审计部门处于医院决策层、业务和职能部门之间,内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。
3.内部审计部门的建议更易引起重视
在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施,但它们在管理
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,如风险评估,且逐渐成为主要业务之一,这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员,在基建工程等投资金额大、周期长的项目,应引入外部审计进行风险控制。
三、内部审计如何参与风险管理
其他部门与内部审计部门所进行的风险管理相比较,既有紧密的联系,又有区别。联系在于,两者目的是统一的,都是为了降低医院的风险;两者的区别在于在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(一)风险识别
所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程,换言之,就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价,即医院所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。
(二)评价已有风险
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等。
(三)评估风险防范措施,提出改进意见
风险的防范措施是指为降低已识别风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计应提出改进措施和建议,以强化医院的风险管理,降低风险损失。采用的方法有:损失控制、签订免除责任协议等。
综上所述,内部审计涉足风险管理领域有其客观必然性。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,但这绝不意味着内部审计部门可以控制、管理所有的风险。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要长期研究的课题。
(一)内部审计的独立性
(1)内部审计机构。国企内部按企业需要设置相应的审计机构,同时符合国家法律法规的要求。该机构与其他职能部门一致,专职专能,为企业提供审计服务工作,帮助企业规避风险。
(2)审计工作人员。国企内部审计人员要持有端正的思想态度,要有专业精湛的业务技能,要有公平公正、忠于职守、踏实细致的工作作风,要有善于变通的工作方法,要站在国家的立场上独立地开展工作,要以客观自然的态度评价国企的各项审计事项。
(二)内部审计的发展现状及主要问题
我国国企的内部审计于二十世纪八十年代才逐步发展起来,因基础差、法律法规较弱等客观因素以及重视度不高等主观因素,在实际运用过程中,国企内部审计的独立性存在诸多问题,主要体现在三方面:
(1)机构缺乏独立性。现实中,部分审计机构只作为财务部门或监管部门的附属机构,审计机构负责人的领导职权也相应低于其他职能部门的职权,使得独立性缺失,审计结果不客观。
(2)人员缺乏独立性。受各因素限制,使审计人员得不到全面的审计信息,在执行工作过程能触及的领域很狭隘,导致审计工作不够独立,控制审查过程也就缺乏独立性。
(三)存在问题的主要原因
(1)内部审计经济不独立。目前我国国企的内部审计部门并没独立成部门,没有一定的经济使用权,这是其缺失独立性的主要原因。因经济的不独立,导致内部审计工作经常受外界牵制,影响了独立的审计程序。
(2)内部审计工作规划不科学。国企因规模、业务范围等因素,对内部审计机构的工作要求较高,对审计人员的专业技能要求颇高。在切实开展审计工作中,国企内部审计机构因诸多因素的限制,在目标设定、工作分配、方法使用等方面缺乏统一的科学的规划。
(3)内部审计程序不规范。我国国企的内部审计人员的专业技能较差,素质较低,审计质量不高。
2加强内部审计的独立性保障机制
保证内部审计的独立性是促进国企经营、管理有崭新发展的一个重要突破口。为此,如何加强内部审计的独立性是空前的需要。本文从精神和组织两个方向提出建议。
(一)精神上高度重视内部审计的独立性
一方面要正确认识内部审计独立性对国企长远发展的重要性。另一方面要高度重视内部审计独立性的必要性,要加强国企负责人及内部审计人员对审计工作的尊重,以合理合法、公平公正的态度对待国企审计,避免一切违规现象的发生。
(二)组织上建立健全相关保障机制
(1)提高负责人责任意识,健全国企内部规章制度在制度的约束下,充分发挥各职能部门的作用,让企业在健康的生产环境下实现效益最大化,进而使得内部审计的权威性和独立性有所保障。
(2)从实际出发,合理、优化设置内部审计机构按照国际惯例,企业内审机构按其内部隶属关系划分为四种设置情况:①在董事会领导下,各职能部门之上,其独立性较强。②在总经理领导下,各职能部门之上,有一定的独立性。③在总会计师(或主管财务的副总经理)领导下,与其他职能部门同级,独立性较低。
(3)与时俱进,促进国企内部审计与国家法律法规同步国家及各监管部门需承担监督责任,需根据经济发展,制订有针对性的法律法规,规范国企审计,包括内部审计机构的设置及审计人员的行为等,保障审计的独立性。
论文关键词:信息化;审计;风险;内部控制
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,在线监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时在线业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
通过审计办公门户平台系统,将公司内部管理的内容,向下属各分公司及直属机构有选择的进行公开实现信息实时共享。
随着中国的入世,这些企业的国际化运作正以一种难以置信的速度在中国登陆,引起中国同业高度的危机感。中国的企业开始在更大范围和更深程度上参与国际经济合作与竞争,武钢正是在这一国力间的较量中,提出了“把武钢建设成为国际一流的现代化钢铁企业和精品名牌生产基地”国际化战略……
一流的企业需要一流的内部审计。我们正是在这一背景下,担负起大型企业集团勇于实践,应对挑战的责任和义务。我们以高度的责任感,投入对这些国际化运作的研究与实践,提出富有成效的总体见解,以应对这一领域出现的每一个变化。我们近年来致力于这一课题攻关的大量成果在国内外得到推广和交流,推进了我们在实务技术上与国外同业合作与竞争的进程……同时,武钢决策层注重内控、致力于控制环境建设的决心和力度,以及内部审计队伍的实力储备使我们有能力完成这一选题和实践。
我们力求通过这一课题的实施,探索建立国际化运作的中国内部审计模式,实行审计业务流程再造,兼容并存国内外各种先进管理理念与方法,构筑现代内审实用控制技术体系,将审计成果迅速转化为生产力,促进企业效率更大提高,为企业打造核心竞争力实现“增值”审计。
一个宗旨
2001年,武钢钢铁(集团)公司在完成了“非钢企业全面推向市场,主体实施债转股”的体制改革后,迅速致力于国企监管机制的建设,以适应加入世界政治经济发展主题,提高企业核心竞争力的需要。公司提出了“进一步加强国有企业监管力度”的宗旨,总经理刘本仁在机构改革之际做出了“进一步扩大审计队伍,增加审计力量”的批示。公司把内审工作当作在适应组织结构变化和管理任务变化中,实现组织增值、提高组织运作效率的一种机制。公司调整了审计委员会,重新认识审计在新形势下的使命,按照国际内部审计理念进行定位。内部审计工作正是在这一环境下得以健康发展,使国家对大型企业建立既充满活力又有约束机制,在赶超世界科技水平进程中提升核心竞争力的要求,成为企业内在的需要。
两条主线
公司法人治理结构被视为微观的民主与法制框架,提升资本效率和防范经营风险已成为管理当局、职能部门及企业员工上下关注的焦点。新组建的审计部,集内部审计和向全资子公司派驻监事会两大职能于一体。形成武钢监管的两条主线。其优势体现在审计与监事会之间的监督对象相同、监管目标一致,有利于专业沟通和协调。
监事会的常驻式监管方式体现在全方位,全范围的监督,这种在时间上的经常化、连续化的全过程的监督,将信息不对称风险降到最低限度。而内部审计的之也优势又使两条主线在实施联合审计时做到资源共享,优势互补。
三大建设
为了开拓内审工作新局面,提高审计成果质量,扩大审计效益,我们大力实施“人、法、技”建设。同时,关注日益复杂的外部环境及内部整合,在变化中不断调整定位、分配审计资源,流程再造,推进信息化建设。致力于团队素质建设及与外部专家的战略性合作,学习行业最好的实践,构筑应对变化的实务技术基础。
1、以人为本,打造学习型群体。
21世纪,随着现代内部审计的全新定位。它将本职业的生存与发展同企业的命运连在了一起。今天的竞争已经变成了学习能力的竞争。培育学习型组织和学习型员工成为企业发展战略的重要组成部份。
近年来,我们的职工不间断地接受着当代国际竞争战略、管理理念、现代管理实务技术的学习。包括国际最前沿的学术理论的探讨及公司产销资讯系统的知识培训。我们领导者在人才战略上,为每一个职工设计发展目标和平台,我们的“善待职工”数据库记录着每一个人成长的历程,在我们这个群体中,它营造着一种鼓励员工互相交流、学习创新、迎接困难的良好环境。我们针对企业发展中的难点,立项的《国有企业增值审计》、《与时俱进的监事会运作》、《实现协同效应的“阳光采购”》等15个企业现代化管理成果课题已经进入成果报告阶段,较深层次上的《武钢防范和减少不良资产产生的对策》、《战略重组中如何构建新型运行机制》、《武钢可利用资源调研》等12个调研项目计划……已经进入实施阶段。
2002年,我们人人有成果,个个立功受奖,我们围绕管理难点攻关的10项课题获得大面积丰收。理论研讨蔚然成风,来自我们中间的四部专著,95篇论文在国际、国内刊物上发表,成功地将来自实务界的理论推向国内外。职工在赢得企业激励的过程中,回报企业的是团队素质的迅速提高,管理创新迅速见效,企业效益迅速提升。审计部《创学习型群体,促管理创新》经验已由全国总工会向全国推广。武钢审计部在行业中展示出强大的素质实力及阵容。这些都为我们今天探索国际化内部审计模式实践提供了实力的储备。
2.实行业务流程再造
现代内部审计的迅速发展,使其向企业机制运行的所有领域渗透,在企业这个规模庞大、结构复杂、因素众多、功能综合、信息量大的复杂系统中,内部审计正在逐步演化成一个全面、多元、多层次、多阶段的复杂系统。
我们从完善制度入手,用制度约束人、规范人、促进各项管理的加强和深入。对外:我们全面清理了从计划下达、实施审计、落实审计决定有关制度。对内:建立了包括管理制度系统、职责条例系统、工作流程系统、岗位业务程序系统在内的标准系统;包括文件办理系统、会议反馈系统、联系单制、例会制在内的指令办理系统;包括统计系统、计算机系统、审计档案系统在内的文档系统;包括善待职工数据库、人员去向牌制、工作日写实、部务公开制、绩效考核制在内的人本管理系统。
这一措施使本部的专业管理行为和职工行为都处于精化管理的有序、上进状态,并与企业目标始终一致,确保目标实施的准则和规范。
3.以信息化建设提升审计质量
“谁在信息化道路上取得了领先地位,谁就在市场上占有了相对的优势”。武钢投资两亿元组建的整体产销资讯系统已经投入运行。传统的内部审计获取信息取决于财务应用系统的时代已经结束。单独的财务信息系统已经不复存在,它将依赖于按供应链进行生产经营管理的ERP信息系统的“就源取值”。内部审计从被动地“就地审计”取证成为主动的送达审计。审计作为一支特别的稽核力量,在特别授权下对整个系统进行全覆盖的主动控制。我们目前一是实现了审计办公自动化的OA系统运行;二是基于武钢ERP信息系统投入运行的现实,实施用计算机进行数据采集、抽样、分析和汇总;三是逐步建立系统、完整、丰富的审计数据库,重点以审计对象和法规检索数据库为主;四是在部内基本实现计算机联网。
四位一体
2001年,伴随着母子公司体制的建立,武钢逐步建立起四位一体的国企监管体系。一是加强纪委监察工作的力量;二是提升内部审计层次;三是向全资子公司派驻监事会;四是全范围实行会计委派制。这四大支柱所辐射的监管范围覆盖了所有国有资产投入的领域。
为了使监管机构精干高效,避免各自为政而造成的监管重叠、错位、脱节及盲区,我们组织了大范围的调研和论证,以取得共识。纪委监察是以执行党的政策、法律法规及党政干部遵纪守法为主的监督;监事会是代表投资者以国有资产保值增值、财务决策、资金使用、利润分配及子公司负责人经营行为为主的监督;内部审计是围绕企业重点工作及内控制度执行为主的监督;财务部门是以真实的会计核算为主的监督。尤其是我们论证的《监事会、内部审计、会计委派三者之关系》优化了监管资源,为解决控制过渡和控制脱节提出了全套思路。明晰的职责划分促进了武钢建立现代企业制度和法人治理结构的进程,而配套的人事政策和实务则提升了监管部门的地位:
五项重点
一、从传统的财务收支审计转向为公司识别、防范风险服务。
内部审计关注风险问题,标志着内审工作性质的转折。为了找准管理的重点和难点,2002年,我们在全公司范围内开展审计风险问卷调查。调查涉及公司产、供、销、人、财、物等32类168项问题,调查面覆盖了公司领导、管理者及职工代表各个层面。近千份问卷的统计分析,将企业的风险直指投资领域、采购领域、建设工程领域以及易被忽视的专项费用、福利费用的使用。形成了我们应对风险的审计总体规划,公司每年均以开年的1号文件下发各单位审计计划。为规范审计行为提供了依据。
二、法人治理结构中的经济责任审计从事后评价向事中制约延伸。
提升资本效率和防范经营风险已成为管理当局、职能部门及企业员工上下关注的焦点。法人治理结构被视为微观的民主与法制框架,领导者经济责任制度成为这一治理结构的核心。
武钢的内部审计与时俱进适应了这一转折。早在2001年对全公司领导干部离任审计率就已经达到100%,监事会对子公司经营者现职评价率亦达到100%.(国家五部委要求离任审计的比例是30%)。我们着力加大对现职领导干部的审计力度,提高了广大领导干部增加全面履行职责、确保国有资产保值增值的自觉性。一大批勇于创新、廉洁勤政、积极清理前任遗留问题、带领职工艰苦创业、实现企业效益持续增长的领导者不断涌现。
三、拓展职业空间的专项审计渗透到深层领域。
我们遇到问题找方法,致力于发挥内部审计“经济良医”和“管理顾问”的服务作用。
“审计公示”是我们探索与被审计对象之间进行有效的互动性管理、以最简捷的方法收到最大面积成效的一种尝试。这种在被审单位的中层以上干部及职工代表中公布审计报告的做法,被基层领导誉为“难得的机会、难得的教育、难得的交流。”
“培训被审计者”使我们相互得到提升,我们在为厂矿长、高级管理人员的培训中,也给我们自身的管理带来利益,减少了冲突,在共同目标下形成合力。
“审计奖励制度”是我们对被审单位由硬约束转为正面激励的又一创新,也是内部审计在总经理授权下独特具备的职权。我们对工程项目的重大奖励使审计决定产生了亲和力,而我们的非物质性奖励也被基层认可为更深层次上的激励。
“审计服务”使我们经常性考虑降低基层监管成本的问题。我们认真论证公司内部审计、监事会、会计委派三者之关系,明确各自的职责和范围,减少了基层接受监管的负担,在实践中,我们与财务的沟通与配合成为双方的共同需要。
四、内部审计在内控框架构建中的联动效应。
流程再造是创新型企业的灵魂。但是,创新又不可避免地会与现行法规制度形成碰撞,与现行的利益格局形成冲突。在这种整合之中,唯有内部审计能够凭借比其他部门聚集信息更多、管理范围更大、内容更丰富的优势,迅速形成一支创新型、反应快速的学习型团队,对开放的、动态的复杂管理系统发表更具权威性的评价。
我们汇集了来自集团各管理岗位的力量,针对各类主题联手攻关。这种无边界的组织效应和新型的“借脑”运作,产生了很大的合力效应。改变了我们审计力量投入的重点不再是各个管理环节的本身,而是管理的接口部位这一权利与责任的传递点。它带动了相关部门各自敲响警钟,主动承担责任的联手管理。使每一条审计线索的突破,化为一条切断流向不明渠道的财路,每一项审计建议的实施,成为一笔实实在在的管理创效的源泉。
我们在投资环节实施的“信息真实性审计”,增强了大多数投资者对国有资产保全的责任感;在物资采购环节联手实施“四大循环审计”,完善了“阳光采购”的内涵;我们在资产重组、资源利用的管理接口部位联合实施“审计穿行试验技术”,促进了国有资产的保值增值……
两年来,我们通过评价内控制度,促进规范管理;评价营销制度,促进开拓市场;评价采购制度,促进增收节支,评价市场风险,促进优化决策,评价部门职责,促进闭环运行。通过对已报告的审计发现进行后续审计,求根溯源逼出部门联手管理,筑起控制企业利益流失的防线。
五、创新审计方法的精细化管理
内部审计在现代管理中与各个环节的专业管理协调日益紧密。审计的工具和技术、管理方法与这些部门的管理手段和措施也日益兼容并存,不少控制难点的突破往往是双方管理技术共同借鉴和弥补的结晶。
近年来,我们逐步建立起自身的方法体系:致力于审计战略研究,移植来自国际的控制理念及实务技术;在内部审计资源管理中,我们建立了标准系统;在企业横向管理中,我们创建了跨部门的“多元循环法”;评价业务流程的“接口部位突破法”,“网络比价法”、“民主监督法”、“同级审计制”;同时,“双向承诺制”、“审计备案法”、“穿行试验”、“内部控制矩阵图”、“多维分析表”等近百种审计的工具和技术都使我们在付出审计措施时旗开得胜。
内部审计的精细化管理,促进了企业管理水平的同步提高。
六大变化
一、内审出效益有为才有位
两年来,我们全面完成审计任务,注重将审计成果迅速转化为生产力,实现“增值”审计,由于我们创新思路,率先在行业实践国际内部审计师协会颁布的《内部审计实务标准》,审计运作迅速与国际接轨,使审计工作向纵深进展,审计质量不断提高。由于专业管理中的成就,我们不但荣获了国家、省、市内部审计先进单位称号,而且跨入公司红旗部处室行列。最近,湖北省内审协会已经发出通知,在全省范围内学习武钢内部审计的经验。
二、内审出成果思路变生路
内审就是投资,是投入少、见效快、回报率高的投资,是“加值”审计。
以氧气公司为代表的一批子公司将审计成果化为转换机制、提高市场竞争力、向管理要利润的巨大回报;以一号高炉大修改造工程为代表的一大批项目将审计成果转化为生产力,实现了“工期、质量、效益”三大目标。我们在内部审计按国际化运作中提出的审计定位、审计战略、审计资源利用、审计循环、工具及技术运用、工作方式、沟通渠道、激励政策、内控环境、团队建设、审计影响等40个方面的理念及实践,大大提升了武钢内部审计实力,推进了我们在实务技术上与国外同业合作竞争的进程……
三、监管出威力管理得人心
2001年,我们以内控制度评审为重点,在粉末冶金公司实施了该公司有史以来第一次最为彻底的存货盘点,开创了以穿行试验为手段的内控制度评审先河,为下步对子公司的监管提供了思路;我们在工程市场实施的全过程跟踪审计,审出了立项、投资、施工、造价确认全方位的管理思路;我们对离任经营者的后续审计及配合财务对27家经营实体的清理,清出了切实防范国有资产流失的举措。
我们在公司双文明评比指标确认、子公司承包兑现确认、经营者年薪兑现中的一票否决权,严肃了利益分配的规则,维系了激励政策的公平与效力;我们实施内控制度评审的取证所到之处,得到各级领导的理解和支持,对违纪的查处,使职工拍手称快。审计的威慑力是管理得人心的基础所致。
四、内审出凝聚,联手结合力
审计成果质量的提高,推动了管理向深层次的延伸,审计在部门之间架起闭环运行的链条。公司各级领导把审计的监管视为本部门管理创新的一部分,依靠审计比其他部门聚集信息更多、管理范围更大、内容更丰富、审计意见更具权威性的特点,将其纳入公司财务、工程、合同预算、物资、纪委监察、工会、经济责任制考核…等各部门日常管理范围内必不可少的成员单位,使富有建设性的建议和措施尽快被采纳,成为鞭策人们励精图治的咨询师。
内部审计在基层已经建立起有26个成员单位、89名专兼职审计人员在内的审计网络;八个监事会分布在25个全资子公司并配合督办内审结论的落实、实施子公司在职审计;以审计意见为主实施的联手管理项目日益增多。审计充当了管理人员自我控制的“热心顾问”,做到了彼此目标一致,利益与共,使内部监管工作的开展得到各方面的支持。部门的期望也鞭策着审计部门自身开拓创新,在这种良性的循环中,最终受益的是管理者自己。
五、内审出真知,创新出动力
适应当代审计对管理会计技能、内控技能、计算机信息技能、协调技能等复合技能,及审计领域最前沿、最新的技术手段的要求。我们立足进一步改进审计方法,兼容并存先进的管理手段,在技术与经济相结合的部位,以我们的实践创造先进的实务技术。
“十五”期间,武钢将投入260亿元,在赶超世界科技水平的进程中继续提速……面对这样一个建设高峰,从2001年起,我们联手工程建设项目各个程序环节的管理部门,开始了全方位的建设项目审计模式探索与实践。工程审计以“参与合作式”的工作方式,与各环节的专业管理密切协调,实现了互动效应。我们在实践中总结出的近百种卓有成效的实务技术在投资控制中迅速转化为管理成果,创造了立竿见影的社会效益与经济效益。凝聚我们集体智慧结晶的四十万字专著——《固定资产投资控制与内部审计》,被中国内部审计协会授予“特别贡献奖”。2003年,我们再次承接了国家级课题《投资审计操作指南》的攻关,它标志着武钢的内部审计在全国同行业拥有了示范发言权。
六、内审出素质,压力出机制
1.内部会计控制与内部审计应具有独立性与权威性
首先,企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动,监督其他职能部门执行企业经营计划的全过程,将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次,会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。
2.内部会计控制与内部审计应掌握先进的信息处理方式
随着企业经营管理信息化趋势不断加强,企业的内部会计控制与内部审计部门应该利用先进的财务处理技术,全面掌握企业的信息。与此同时,能够更快速、准确的计算分析企业经营数据,及时发现企业经营管理中的薄弱环节。
二、加强内部会计控制与内部审计的措施
1.完善企业内部会计控制与内部审计体系的建设。
(1)明确内部会计控制与内部审计在企业中的地位
在我国经济发展不断进步下,现代企业的相关制度、结构应当符合当今的经济形势,因此必须重新对内部会计控制与内部审计在公司中进行定位,不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点,重新制定企业内部会计控制与内部审计机制,使其在保证会计控制与内部审计法律地位的同时,更加规范化、制度化。
(2)企业内部会计控制与内部审计体系建设必须符合我国国情
首先,企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调,也必须与我国设定的法律法规相协调;其次,企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势,因此,在建设内部会计控制与内部审计体系时应借鉴国际先进的经验,以适应未来经济全球化的需要,提高企业的市场竞争力。
(3)定期对企业重要岗位实施轮岗制度
定期对企业内部会计控制与内部审计工作人员的岗位进行调动,首先,是为了合理配置企业岗位需求,同时防范腐败等不正之风;其次,能够为企业培养出多元化的员工,开拓企业员工的视野,拓宽员工的职业宽度。
2.提高企业内部会计控制与内部审计工作人员的素质
首先,要采取多种渠道提高会计控制与审计工作人员的业务水平,在完善企业相关规章制度的同时约束相关工作人员的工作行为;其次,良好的公司机制能够吸引更多的优秀人才,不但壮大企业的会计控制与审计部门的队伍,为企业输入新鲜的血液,也激励老员工的竞争意识,使会计控制与内部审计工作人员能够自觉的学习新知识,提升自身的价值。最后,有针对性加强会计控制与审计工作人员的业务知识培训,提高他们解决复杂问题的能力。
3.转变观念,大力推进内部会计控制与内部审计工作的创新
要实现企业内部会计控制与内部审计职能的转变,企业应该做好以下几方面:第一,重视和培育会计控制与审计人的职责精神和文化,把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合;第二,要定期,有针对性的更新会计控制与审计相关知识,使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应;第三,企业要根据经营发展的需要,吸收多元化人才,创新企业的内部会计控制与内部审计制度,以适应新形势下的内部会计与内部审计工作的需要。
三、结语
(一)审计方法的局限性
我国目前的审计方法有五种:复合法、审阅法、复算法、分析性复核法以及观察法。这些基本的审计技术方法存在着一定的局限性。审计非常注重原始凭证的真实性,在对原始凭证进行审阅时首先要注重的是原始凭证的开立是不是符合特定的格式,如果符合格式的话,原始凭证反映的内容是不是与实际的经济业务相符合;其次原始凭证是不是被篡改过。但是有的时候由于一些现实原因这些凭证仅凭基本的审计方法是无法发现错误和遗漏的。比如:有着密切经济往来的公司为了相互的利益着想在出具往来函证时可能故意的弄虚作假或者对对方的虚假行为予以包庇。这种行为通过基本的审计方法根本无法查明。
(二)内部审计机构缺乏独立性
目前,我国企业内部审计机构的设置主要有以下几种模式:
1.隶属于总经理
这种设置使得审计机构更加贴近管理层,总经理拥有着很大的权利,使得审计机构可能被管理层人员操控,为了高管人员的利益牟利。同时,由于企业内部制度的不完善,这种作弊行为得不到有效监管,反而会更加泛滥。
2.隶属于董事会
这种体制使得审计机构具有较高的独立性,一方面能使全体股东通过董事会共同监督,不再是总经理一个人说了算,有利于审计结果的公平公开;另一方面,也不缺乏与管理层的联系,经营管理者可以通过审计机构真实了解企业的审计情况,并作出合理决策。但是,这种制度仍然有弊端,容易受到大股东的操纵,为大股东非法牟利提供方便。
3.隶属于监事会
这种管理模式使得审计机构以监管人的身份出现,完全与企业的日常生产经营脱节,这样做的话,更加不适合独立审计,审计人员主观经验判断会增加,导致审计风险发生。现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》,在董事会下设置审计委员会,其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。
(三)审计对象和内容的庞杂性
企业的兼并重组经常发生,导致需要统计的会计对象数量越来越多;审计对象逐渐由企业集团,有限公司过渡到股份公司,甚至具备了上市资格的公司会计信息更加庞杂,审计内容也非常繁琐。内部审计的内容从传统的财务审计,发展为风险控制审计,效益审计,预算成本审计,审计复核等诸多形式的新型审计形式。
二、企业内部审计风险对策
(一)加强内部审计的法制建设
国家应该全面贯彻依法治国的政策方针,完善和健全审计法律法规体系,加强各个法律之间的联系,定期给企业的高层辅导法律知识,引导他们合法经营。企业自身也应该加强审计人员的法律意识,适时开展审计法规培训或者开展一些有关法律知识的活动,提高企业工作人员对法律的积极性,有助于他们全面贯彻落实相关的法律法规;与此同时,企业内控也必须遵守企业内部的规章制度,不能搞特殊化。
(二)提高审计人员的综合素质
第一,审计部门聘人、用人时要严格把关。在设置招聘启示时要明确聘用要求,设置笔试面试题目时应仔细斟酌,严格按照政策规定行事。HR在面试时要针对性的提问,选出符合特定岗位的人才,而不应该马虎了事。国家体制规定了人民政府直接管辖审计部门的人事、行政和经费等方面的内容,而业务是由上级审计机关负责,审计部门在选人、用人时常常只考虑到本部门的要求,却没有结合上级机关的情况,以至于在事业的发展上可能受到较大的约束。所以,审计部门在选择内部人员时,应该综合各方面的因素,选出有利于部门长远发展的人员。第二,审计部门应该加强对人员的思想政治教育。审计与国家、人民的切身利益攸关,审计人员应该秉着人民的利益高于一切的理念去从事这份工作。如果一旦有了偏念,小则损失财物,大则危害国家安全。所以一定要对在职人员进行严格的思想教育,让他们克己奉公,不做不该做的事情。只有这样才能让审计这份事业长久下去。第三,重视在职人员的业务培训。审计是一个不断发展的行业,它不是一成不变的。随着当今经济水平的不断提高,金融市场也在迅猛地发展起来,旧的审计方法已经无法适应日益增长的金融衍生工具的更替了,所以审计人员的知识也应该随着市场而不断的更新。这些知识不仅仅指专业知识,还应该包括财务、法律、金融等各个领域。只有这样,审计才能在时代的长河中永葆青春。
(三)建立良好的内部运行机制,完善内部控制制度
内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计对企业管理起制约、防护、鉴证、促进、建设性和参谋作用。目前的问题是企业内部审计工作缺乏国家审计等外部审计业务指导;内部审计缺乏独立性;内审人员重实务、忽视理论研究;对内审作用及内审机构的有无缺乏认识;专业审计人员配备不全,限制了内审工作的开展。现代企业内部审计工作应适应改革的发展方向,强化审计责任,消除内审局限性,依法审计,在监督与服务中求效益。正确认识和发挥企业内部审计的作用,解决企业管理中内部审计存在的问题,提出了解决问题的对策。对当前企业加强管理及提高经济效益,服务经济发展具有特别重要的意义。关键词:
内部审计作用问题对策
正文:
为了全面开展审计工作,我国于1984年在部门、单位内部成立了审计机构,实行内部审计监督。1985年10月了《审计署关于内部审计工作的若干规定》,内部审计工作走上了规范化、法制化的轨道。
一、内部审计的作用
内部审计的作用是内部审计职能的外在表现。内部审计在企业管理中的作用,是内部审计部门行使审计职能、完成审计任务,在实现审计目标过程中(或之后)产生的客观效果。
1、制约作用
内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序。主要有以下四个方面:
(1)、制止违规违纪现象,保护国家财产和企业利益。
通过检查监督被审计单位执行国家财经纪律情况,制止违规行为,有利于企业健康发展。
例如,山东齐鲁増塑剂股份有限公司审计科自成立以来,开展财务收支审计,查出不合规问题15项,金额达305万元,均按照国家法律作了整改或上缴财政。有效地防止了违法违纪行为的产生,维护了财经纪律,教育了财务人员,为今后细化管理奠定了基础。
(2)、披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法的反映事实。纠正经济活动中的不正之风。事实上不少单位的信息资料不仅存在错误,而且存在着具有造假性质的“账外账”和“两本账”及私设小金库现象,因此,有必要强化内部审计监督,查错防弊,提高会计和审计人员的业务素质。
(3)配合纪检监察部门,打击各种经济犯罪活动
内部审计部门通过开展财务收支审计、财经法纪审计、领导干部离任审计,发现问题,查明损失浪费、贪污腐化行为,及时向纪检监察部门提供证据和信息,采取措施,充分发挥审计的“经济警察”的特殊作用。
2、防护作用
内部审计工作在执行监督职能中,对深化改革,降本増效起到了保证、保障、维护作用。
(1)、为建立健全高效的内部控制制度提供有力保证。
为了适应WTO环境下的新形势,应对激烈的市场竞争,内部审计人员有必要开展事前、事中、事后审计,内控系统的健全性和有效性审计,风险审计及计算机审计,揭示并建议改正内部控制制度存在的薄弱环节和失控点,提高企业管理水平。
(2)、保障国有资产的安全、完整。
内部审计人员应重视生产经营情况,对企业资产状况做到心中有数,随时随地开展内部审计督查,提出有效措施,经济有效的使用资产,确保国有资产保值增值,防止国有资产流失。
(3)、降本增效,维护财经纪律。
有效地开展经济效益审计是当前企业内部审计工作的重点和关键。降低成本增加效益,维护财经纪律是经济效益审计的出发点。
例如:山东齐鲁増塑剂股份有限公司审计科自1989年建厂初期就开始实行外委工程审计监督工作,成效显著。审查了公司建设的全国性的大型工程项目DOP四万吨、D二万吨、810酯、山东増塑剂技术开发中心中试装置DOS、DOA项目、两万吨苯酐等基建工程项目及日常防腐工程、检修工程、粤港城大酒店、兔巴哥食品公司等外委工程项目,审查工程结算5700份,审查总价值53340.15万元,审定值45520.30万元,审减值7819.85万元。通过审计工作的开展,不但节约了资金,减少了资金流失,降低了工程成本,提高了经济效益,而且维护了财经纪律的严肃性。成绩得到了上级审计部门的肯定。
3、鉴证作用
(1)、开展联营审计,维护企业合法权益。
联合经营是在生产社会化和市场经济不断发展的情况下,企业为了取得实效,一个企业和一个或数个企业为发展生产和产品交换而进行的经济联系。山东齐鲁増塑剂股份有限公司就是一个由齐鲁石化公司与临淄区政府各投资50而组建的联营企业。从公司建立到目前为止,虽曾一度效益较好,1992-1996年人均经济效益列淄博市工业企业第三位,跻身于中国化工500强,但随着俄罗斯及西方国家増塑剂产品的大量低价进口冲击,1997-20__年效益下降,有的月份出现了亏损。由于我们加强了联营企业财务收支审计工作,遏制了乱摊乱挤成本现象,审计科提出了压缩公司办公费用和车辆维修费用、出售办公用车、优化生产原料丁辛醇和苯酐的采购办法和采购方式等建议,降低了成本和消耗,规范了联营企业财务核算办法,投资双方的合法利益均得到了保证。
(2)、开展任期内经济责任审计和领导干部离任审计,强化内部监督机制。
实行领导班子在任定期审计,有助于监督企业领导依法办事,遏制腐败,促进企业廉政建设,为上级 主管部门和政府考察提拔干部提供依据。
开展领导干部离任审计,评价企业领导在任期间生产经营情况、遵守财经纪律情况、履行经济责任情况,肯定成绩,纠正不足,有利于人事制度改革和企业方针政策的连续性和稳定性。
山东齐鲁増塑剂股份有限公司自建厂初期就按照《审计法》和上级政府审计部门的要求,建立健全了中层以上领导干部在离任审计,完善了经济责任制度审计。1989年-20__年共对5任厂级领导班子和65名中层领导干部进行了审计,查出违纪金额523万元,其中涉及副县级领导干部2人,中层干部13人,按照法律规定作了处理。其中有2人被追究刑事责任,13人受到了党纪政纪处分。
4、促进作用
(1)、促进企业改善经营管理,提高经济效益。
通过财务收支审计和经济效益审计,发现影响财务成果和经济效益的各种因素,提出解决问题的措施,进一步挖潜降耗,增加收入。
(2)、促进经济责任制的完善和履行。
通过经济责任制审计,发现制度本身的缺陷,向有关部门反馈信息,解决履行情况和责任归属不清的问题。
(3)、促进各种经济利益关系的正确协调处理。
不定期的开展对企业子公司、分公司的审计,规范下属实体遵章守纪,正当经营,依法办事。有利于调动各方面的积极性。
例如:山东齐鲁増塑剂股份有限公司1993年以来,责成公司审计科配合山东新诚会计师事务所对下属兴达工贸公司、劳动服务公司、粤港城酒店等单位进行年度不定期审计,共查出不合规事项63项,涉及金额105万元,均作了整改,有的按照法律规定作了处理。规范了二级企业的财务帐目,培训了二级企业的财务人员。按照审计准则和会计制度的要求,促使二级企业财务管理走上了规范化的道路。
5、建设性作用
建设性作用是通过对被审计单位的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。
(1)、审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。
(2)、审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。
例如:山东齐鲁増塑剂股份有限公司审计科早在1993年就向领导层提出了降低DOP、D产品进料成本的建议,经过充分调研论证,20__年自己设计上马了两万吨PA项目,开工率达100,月产苯酐2381.3吨,是设计值20__T的1.19倍,PA收率达108.8,是设计值的1.017倍,邻苯单耗降低4.6,处于国际领先水平,每吨原料自产比外购节约1000元,月节约资金238.13万元,全年降低成本2381.30万元。年副产高压蒸汽52190T,创效益469.71万元.残渣实际采出量(1260元/T)为9.54KG/H,低于41KG/H的设计值,酸水实际采出量为(160元/T)0.375T/H,低于0.57T/H的设计值,成功实现了高负荷、高质量、低能耗、高收率的达产目标。20__年扭转了前几年的亏损局面,20__年6月实现销售收入过亿元,应对了国内外増塑剂行业的竞争,取得了巨大经济效益,显示出了内部审计在企业管理中的独特作用。实践证明,加强企业内部审计不是束缚企业的发展,而是对企业经济效益的提高起到了巨大的推动作用。因此,发挥广泛的内部审计作用,深入开展内部审计工作,在WTO环境下是有长远的发展前景的。
6、参谋作用
我国已经加入世界贸易组织,企业也由原来的面向国内市场转上了国际市场,企业经营决策的正确与否依赖于可靠的经济信息。互联网技术的普及,促进了内部审计事业的飞速发展。内部审计可以提供世界性的先进的技术资料和经济信息,客观公正的为领导决策服务。
综上所述,内部审计在贯彻执行党和政府的方针政策和维护财经纪律方面,在保护国家和企业的合法权益、改善企业的经营管理、提高经济效益及应对国际市场竞争等方面,都起到了重要作用。
二、内部审计在企业管理中面临的问题
内部审计是现代企业管理的重要组成部分,对企业深化改革,为企业的发展壮大起到了激励作用。但在发展进程中日益暴露出一系列的亟待解决的问题。
1、内部审计机构设置不合理,隶属关系不清,具体业务缺乏指导。
西方国家企业的内部审计机构设置合理,隶属于董事会的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强。而我国企业的内审机构表面上也是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性太差,甚至有的企业的财务部门的负责人兼任内审部门的领导,其监督制度形同虚设。导致隶属关系不清,监督不力。同时,内部审计人员后续教育制度不健全,局限于企业内部环境的条件限制,缺乏政府审计部门的业务指导。
2、重视审计业务,忽视理论研究。
企业内审人员审计业务得心应手,导致理论研究处于低点。充电意识淡薄,审计理论与业务实践不能与时俱进,跟不上国际内审发展的步伐,目前,CIA(国际注册内部审计师)考试企业报考者寥寥无几。
3、作用与认识脱节
在现代的大企业中,仍有不少人对审计工作不理解,认为企业领导是“一言堂”,轻视内部审计的作用,对审计有抵触情绪,甚至不配合,认为内部审计可有可无。这与落后的企业管理体制有很大关系。有的对内审怀畏惧心理,持有怀疑态度。
4、专业人员配备不全,限制了审计工作开展。
根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而目前我国企业内部审计人员素质偏低,有的只掌握某一方面的知识,更有甚者对审计业务一窍不通,难以深层次的发现问题。沈阳黎明集团上市公司(黎明股份)财务报告长期作假,沈阳会计师事务所竟查不出问题,最后证监会邀请财政部及知名院校专家学者才查 出问题。这是一个很好的例子。
5、重视服务监督,轻视服务机制。
在当前新形势下,关键在于它能够为企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务。内部审计是适应企业的内在需要设立的,内部审计人员根据企业目标,围绕企业的生产经营履行监督职责,更好的为企业服务。
三、发挥企业内部审计作用的对策
1、改革内部审计管理体制,明确隶属关系,增强审计独立性。内部审计工作的重点在时间上应从事后审计转向事中、事前审计;在工作内容上,将从查处违规违纪审计转向内控制度审计和绩效审计,理顺资金运行管理机制。
2、建立健全政府审计对企业内部审计的指导体系,内部审计机构将从行政设置转变为单位根据自身需要主动设置,逐步推行内部审计人员政府委派制。
3、完善内部审计人员的后续教育体制,与时俱进,理论与实践相结合,进一步提高内审人员素质。
4、端正认识,厉行企业内部常规审计,减少违纪违规问题。
5、建立并实行监督与服务相结合的运行机制,改变内部审计的手段和方法,实行风险审计与计算机审计。
6、开展外委工程予结算审计,减少企业资金流失。
内部审计由单位特定部门、特定人员组织实施,审计结果直接为本单位服务,是保障单位健康运行的重要内部防线。不同于一般企事业单位,医院是社会公共卫生产品的直接供应者。为保证人民经济利益和国家财政资金安全,医院内部审计在审计目标、抽样重点、审计程序等方面都独具一格。同时,信息化技术的飞速发展要求现代医院内部审计实现信息化同步,全面信息化将成为医院内部审计的必然趋势。
二、信息化医院内部审计发展背景
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
1.以服务主导型为发展方向。服务主导型内部审计是在医院信息化背景中形成的。它要求内部审计深化“服务”意识,组织“事前、事中、事后”的全过程审计监督,积极为院领导和各处科室提供决策支持。党的十报告明确指出:深化行政体制改革的核心与关键是政府职能的转变,要加快推进全能型政府向服务型政府的转型,突出政府在社会基本公共服务领域的管理职能。医院是政府公共事务管理的重要参与者,建设服务型政府需要创新医院管理模式,医院内部审计也必须由管理主导型转变为服务主导型。资源管理信息化推动了服务型医院内部审计的形成。一方面,信息化资源管理模式下,医院基础数据的交换与共享持续进行,内部审计与医院各板块之间形成有效的数据对接,有助于内部审计在风险预警、实时监控、咨询监督等方面发挥积极效应。另一方面,内部审计还具有为领导提供决策辅助,为处科室提供计划指导的功能,全面展现了医院内部审计服务主导型的发展理念。建设服务主导型内部审计,除了政府支持和信息化推动外,法律法规的保护、信息技术的支撑以及专业人才的指导也都不可或缺。从这个意义上说,构建服务主导型内部审计,任重而道远。
1.1企业内部环境因素
1.1.1内部控制制度薄弱
企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为,那么企业内部审计的可靠性将会降低。再者,随着企业经营方式多元化,管理层次会增多,这意味着内部审计的难度增大,相应的审计风险变高。
1.1.2内部审计机构缺乏独立性
内部审计机构是企业内部独立设立的部门,在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约,所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系,所涉及的人通常相互关联,审计过程及结论必然涉及到相关人利益,有时审计意见不得不受各方利益的左右而有失偏颇。
1.1.3业务范围不断扩大且复杂化
企业在业务范围上扩大的同时,需要进行审计的业务量也大大增加,使内部审计面临重重困难。企业如果涉及不同类别业务,其需要审计的业务类型也不尽相同;如果涉及不同种类的金融衍生工具,企业相关的会计系统也会变得更复杂,也加大了审计工作的难度。另一方面,企业的审计范围也在不断扩大,不仅包括对财务成本的审计,还包括对企业未来运营能力的评估、经济责任审计等工作,这对审计人员的执业能力要求更高,审计员发表不适当审计意见的可能性加大。
1.1.4高层对内审工作的忽视
不少管理者把审计当作考核财务指标合格与否的一项程序,而并没有实际发挥出内审工作应有的监督作用,使得内部审计在企业运营过程中未受到必要的重视,审计工作流于形式。
1.2企业内部审计人员自身因素
1.2.1专业知识技能的不足
一些内部审计人员对企业的内部控制关系和企业运营不太了解,审计经验不足,仅仅只对会计账务处理比较熟悉,而缺失相关的审计、财务管理等与内部审计密切相关的知识,不能及时发现错报和管理漏洞。
1.2.2认知的局限性
根据心理学有限理性理论,认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下,仅把问题的部分信息当作对象,未经知觉的信息包被排除在认知范围之外,在对事物作出判断时,利用知觉往往多于利用逻辑分析方法,从而导致判断出错。
1.2.3审计方法落后
虽然内部审计技术从过去的纯手工作业,发展到现代借助计算机技术审计,审计效率发生了质的飞跃,但是审计方法大多还是在采用传统的测试和抽查方式,即对被审的资料进行收集、整理、分析和查证,其目标主要是“差错防弊”。这种不以风险评估为导向,仅凭检查一部分事项取得的证据来对整体发表意见的审计方法,可能导致审计人员发表不恰当的审计意见。
1.2.4职业道德规范缺失
我国内审工作职责和职业道德的标准不健全,业内对相关的道德标准也没有形成明确的规定,内审部门普遍缺少相同层次应有的道德标准的指引,内审工作的正常进行从而受到影响,出现审计风险。
2内部审计风险的防范措施
2.1大力建设会计审计法律法规制度
审计法律是执行审计工作行为的依据,制定审计法律必须充分考虑审计法律的科学性、可操作性,特别是利益相关者对审计结果的影响。可借助独立审计的相关法规,以独立审计目标的实现为标准,建立与国内审计准则相关联的内部审计准则,明确内部审计人员的责任,促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者,从根源上杜绝此类违法犯罪行为,降低审计风险。
2.2运用先进的内部审计方法
在当今信息瞬息万变的时代,账务作弊手段越来越隐蔽。针对目前的外部环境,企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的,对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中,寻找潜在的风险点,把有限的审计资源有效地集中在易发风险区域,将风险评估合理地运用在审计工作中,有效降低了审计风险总之,管理者应该以风险的分析和控制为起点,在保证审计质量的前提下,通过一套系统、规范的方法,汇总出有效的审计证据,用以控制审计风险。
2.3将内部审计与社会审计结合起来
将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工,利用外部专业化的资源来辅助内部管理资源,进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性,并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力,降低了由于内部审计不严谨而造成的审计成本的损失,并且有助于促进内部审计人员创新审计手段,改掉墨守成规的审计习惯,这对提高内部审计人员的综合素质有一定的帮助。
2.4保证审计部门的独立性
内审工作独立性便于内部审计师做出客观的专业判断,这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面:前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点,内部审计部门应定位于董事会之下,所有部门之上,直接对董事会负责;后者指的是内审人员在履行职责上保持相对的独立,不屈从外界压力,在工作过程中实事求是地进行职业判断。
2.5建立完善的内部控制审计制度
建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法,对内部审计师业务水平进行考核,要求审计师对取得的经营资料进行实质性分析和符合性测试,将测试每个阶段的工作和审计结果都编制好审计工作底稿,获取证据,进行进一步的综合分析,据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平,尽可能减少人工误差,及时对审计工作中发现的问题进行处理,得出有效的审计评价,将内审风险降到可接受范围内。
2.6制定内部审计的激励机制
审计机构除了根据国家相关规定完成必要的审计工作之外,还需依照实际情况设立相关的奖惩机制,对审计员完成的工作质量进行直观评估,对通过审计为企业做出贡献的审计人员予以奖励,对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性,还使审计员合理承担了与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。
2.7提高审计人员综合业务能力
1.1审计专业性不强
医院内部审计工作是医院管理的组成部分,然而现在很多医院的内部审计工作还比较初级,专业知识尚比较缺乏;很多内部审计人员都不具备专业背景,大多是由会计转行而来。虽然会计对财务管理认识较为深刻,实践能力较强,但是在审计的设计、分析等方面却还略显不足,导致医院的内部审计工作存在很大的缺陷。
1.2审计的权威性不足
医院内部审计工作的开展和内部审计部门的权威性有很大的关系。就目前的情况来看,很多医院的内部审计部门缺乏足够的处理权限,这样就对其审计工作造成了很大的限制。虽然审计人员拥有一定的权力,但是当遇到比较重大问题的时候,由于缺乏足够的权威性,被审计对象对其缺乏敬畏心理,这样就导致内部审计的效果不尽理想。
1.3审计工作过于表面
落实工作说来简单,但是目前在实际的工作中却难以实现,很多医院内部审计部门都过度追求表面工程,这样就导致工作的本质被忽略。内部审计部门不但不注重目标的量化、表格的建立,对数据的保存、文章的完成也不重视。这样的工作只是为了“走过场”,不但难以发挥应有的作用,还浪费了时间、精力,对医院内部审计工作的开展没有好处。
1.4人员素质比较低下
内部审计工作专业性比较强,在医院的管理工作中占据着重要的位置,要完成内部审计工作,就需要内部审计人员具有较高的素质。但是,由于很多医院对内部审计工作的定位不清晰,致使内部审计人员的甄选较为随意,专业素质参差不齐,专业的培训和继续学习滞后,导致医院的内部审计工作基础薄弱,在实际的内部审计过程中很容易出现纰漏。
2加强医院内部审计工作的对策
通过上述分析,我们对医院内部审计工作存在的问题有了更深入的了解,要解决医院内部审计工作存在的问题,就需要提出相应的对策。具体来说,可以从以下几个方面着手。
2.1完善人才甄选制度
医院内部审计工作具有较强的独立性,在医院的管理工作中占据重要的位置,为了提高医院内部审计工作的专业性,就需要完善医院的人才甄选制度,不但要确保人才的专业素质过硬,还要对其人生观、价值观进行审核。在实际的审核中,要制定详细的选拔计划与恒定标准,采取公开、透明的选拔方式,注重单位人员的认可,这样才能更好地确保审计工作的独立性,使审计工作在众人的支持下开展。
2.2加强内部审计管理
随着科学技术的进步,医院的内部审计面临着诸多的挑战,严格的管理制度对提升医院内部审计工作的效果有很大的作用。制度化管理不但能够确保内部审计工作有条不紊地进行,明确内部审计部门的职责和权利,而且还能提升内部审计工作的可行性,避免造成内部审计人员工作的失误。
2.3明确审计部门地位
要想发挥内部审计部门的作用,就需要确保其权威性,使其独立地位得到更好的保证。以目前的管理理念来看,内部审计部门是独立的部门,只有充分发挥其独立性,才能更好地制约医院的其他部门,保证医院的内部控制效果。如果内部审计部门没有权威性,那么其存在的必要性也将受到质疑,为此,医院应该赋予内部审计部门一定的处置权,使其权威性得到保障,这样才能使医院的内部审计工作顺利、有效地开展。
2.4调动员工的积极性
医院内部审计工作执行效果如何在很大程度上取决于内部审计人员,为此,医院要制定相关的奖励机制以更好地激励员工,如工作补贴、福利待遇等。医院内部审计人员要发挥自身的主观能动性,加强自身的知识学习,逐步提高工作效率,发挥自身的优势,提高内部审计工作的质量,努力建立一个良性的循环。这样,一方面医院对内部审计人员的重视得到了回报,另一方面内部审计人员的积极性稳步提高,专业素质和能力也得以提升。
3总结
1.强调内部审计不仅仅要保护股东的利益
更要尊重内部利益相关者的利益,以此来唤起被审计者观念上和情感上的认同,为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段,其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性,他们离开了熟悉的工作环境后并没有别的谋生之道,换言之,他们在入行之时就将未来的收益抵押给了银行,成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者,但他们可以通过资产转让的方式将部分甚至全部风险让渡出去,尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计,内部审计活动将失去必要的群众基础。
2.强调被审计者的全面参与审计活动,而不仅仅是由审计者全面包办审计全过程。
“独立性”和“客观性”固然是内部审计的基本特征,但只要内审人员以还原事实本来面目为出发点,准确应用审计程序和审计技术,那么就可以说审计结论是公正和权威的,那种将被审计者作为“犯罪”嫌疑对象,将审计知识视为不传之秘的观点是绝不可取的。此外,尽管审计者的审计能力强于被审计者,但由于未处于业务第一线,他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动,很可能只是从程序到程序、从制度到制度来进行审计,无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。
3.强调内部审计要服务于组织价值创新,而不仅仅是“揭弊”和“震慑”。
商业银行组织活动和生产要素的价值创造并不都是均匀分布的,有的活动和要素创造的价值多,有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小,及时调整资源配置,确保将有限的资源投放到组织价值创造最高的活动环节中去,尽可能提高组织的边际产出,增加组织价值。如果不重视对决策合理性进行审计,即使明知资源投入不合理,但因为和制度要求并不冲突,往往也很难追责。
4.强调持续性的自我审计行为,而不仅仅是阶段性的即时审计活动。
从知识管理的角度看,审计行为可以理解为将被审计者的隐性知识转移给审计者的过程;而审计整改则是将审计者的显性知识传导给被审计者的过程,二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后,可以此为标尺,对比自己及他人各项行为活动的合理性和合规性,当出现矛盾冲突时,首先检查是自身行为存在不当,还是审计知识与实际情况不符。如果是前者,立即分析对整个业务流程的影响程度,以及采取整改措施所可能产生的代价;如果是后者,则将差异反馈给审计者,由其判断是否需要修改审计规则。
5.强调审计者是银行经营最重要的参谋,而不仅仅处于监督旁观的位置。
从组织价值创造的角度来看,一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比,从而提炼出具有共同性的行为规则和思维观念,并借助于内部审计活动,将这些好的做法和经营技巧予以扩散,这对提高银行转型成功几率有着十分积极的作用。
二、商业银行柔性内部审计案例
某商业银行董事会决定对辖属某分行财务事项进行一次全面审计,审计时限为2011年1月至2013年6月,审计范围包括分行本部、两个二级分行,审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后,提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。
1.审前准备阶段。
主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难,被审计者则是规避防范或有限度的配合。因此,审计组负责人在完成了审计师队伍组建后,即刻率队到被审计行进行调研,基本掌握该行日常经营、组织架构和人员状况;还就审计方案的编制向被审计者提出咨询,邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排,审计组提前三周向被审计分行发出了审计通知书及资料需求,征求对日程安排的意见。这样不但减少双方的心理对抗,而且使审计目标和审计路线更加符合实际业务状况,同时将审计理念以方案编写的方式转移给了被审计者,有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。
2.审计实施工作阶段。
主要任务是访谈和沟通,测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合,即使审计人员能力再强,也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态,而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系,审计者不能放弃审计主导地位,更不能为迎合被审计者修改审计规则和审计方案,转移审计重点。因此,审计组在正式进场后,按照内部审计规程要求,建立了实质性测试模型,对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中,审计人员坚持“沟通是最好的审计武器”原则,及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题,审计人员除了调阅全部审批流程记录和制度规定,还邀请该行部分人员参与到实际审计工作,通过模拟该项决策全过程,运用“心证”的方法,找到了问题产生的原因,同时发现,原有审计方案缺乏对网点开业后的分析评价模型,不能全面正确估计网点选址的科学性,需要在今后的工作中加以补充。
3.审计报告阶段。
主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场,审计事实也基本明确,审计者很容易出现放松或批判的心态,被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出,因为这不仅关系到建议本身是否符合实际,更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此,审计组主要负责人在退场前针对发现的十类三十二个问题,向被审计行分别口头说明了审计依据和审计组的判断,被审计行则对其中二十四个问题提出了不同看法。退场后,审计项目组逐条研究反馈意见,还邀请被审计行经办人员进一步讲解具体业务知识,最终确定了二十三个问题,在向董事会报送审计报告的同时,向被审计行发出了整改意见书,就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。
4.后续审计工作阶段。
主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下,审计双方心态都是息事宁人,尽快结束,以便进入下一阶段工作。尤其是被审计者,除非存在重大意见分歧,否则不会再纠缠于某些字眼或细节。正因为如此,如果双方都敷衍了事,审计知识扩散就有可能流于形式。因此,项目组再次来到被审计分行,向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题,当场回答了二十个问题,对未能解答的三个问题进行了记录和深入了解(后发现是审计人员对具体业务情况了解还不深入所致,尽管这不影响最终的审计结论,但仍对审计模块库的参数进行了微调,确保今后工作的精确度)。同时,审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序,确定了预警阈值,帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。
5.成果运用阶段。
主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者,使之进一步加深对审计发现和审计规则的理解,提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此,审计组及时将董事会的审阅意见向被审计行做了传达,并在一年后对该分行进行了回访,发现该行财务管理和经营状况目标明确,脉络清晰,制度体系完整,各级领导对决策合规性和合理性的理解更加到位,有章不行、有据不依的情况大大改观,真正实现了从“治病”到“治未病”的转变。
三、提高商业银行内部审计效率的几点思考
我国商业银行内部审计机构和审计机制建立时间并不长,不少人对内部审计的认识和理解还有偏差,管理层有必要加强以下几个方面的工作。
1.建立内审人员与业务人员的定期交流和轮换制度。
由于处在银行经营不同环节,内审人员和业务人员所掌握和了解的企业组织知识各有侧重,有必要建立定期联系制度,彼此沟通工作心得,既使使审计人员能够“接地气”,又使业务人员及时掌握最新审计信息;同时还要建立定期轮换制度,通过审计双方相互转换角色,在工作中理解和掌握不同知识,融会贯通。只有这样,才能消除人们对内部审计人员素质的疑虑。
2.要建立全员审计的理念。
从国内外众多企业发展历程看,风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈,转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事,更不是内部审计机构一家的事,而应纳入企业持续不断的经营行为范畴内,由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束,相反,组织各级成员应不断调整审计战略,紧密关注那些高风险的领域,以提供更加相关符合管理需求的准确信息。只有这样,才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。
3.扩展内部审计的咨询职能。