时间:2023-03-27 16:36:10
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇中国内部审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
第二条内部审计人员岗位资格证书(以下简称资格证书)是从事内部审计工作的专兼职人员应具备的任职资格证明。
第三条资格证书的取得采取资格认证和考试两种办法。
(一)凡具备下列条件之一者,经省级内部审计(师)协会审批,报中国内部审计协会备案后,可发给资格证书:
1.具有审计、会计、经济及相关专业中级及中级以上专业技术职称的人员;
2.具有国际注册内部审计师证书的人员;
3.具有注册会计师、造价工程师、资产评估师等相关执业证书的人员;
4.审计、会计及相关专业本科以上学历工作满两年以上,以及大专学历工作满4年以上的人员。
对已取得省(行业)级内部审计(师)协(学)会颁发的内部审计资格证书,时间不超过两年的人员,在本办法实施后可进行一次性的确认,发给资格证书。
(二)不具备上述第(一)款条件者,须参加中国内部审计协会统一组织的资格考试,考试合格者发给资格证书。
第四条资格证书考试内容:
(一)内部审计原理与技术;
(二)有关法律法规与内部审计准则;
(三)计算机基础知识与应用。
第五条资格考试一般每年统一举行一次,时间为每年9月第三周的星期六。开始施行阶段,也可由中国内部审计协会授权省级内部审计(师)协会根据实际情况做出考试安排。
第六条资格证书审核发放程序。凡具备取得资格证书条件的人员,由本人填写《内部审计人员岗位资格证书申请表》(见附件),经所在单位审核签章后,连同资格证明文件(职称证、执业资格证、学历证、人事部门出具的工作年限证明、考试合格证明)原件及复印件、免冠2寸彩色照片,报省级内部审计(师)协会审核后,发给资格证书。
第七条资格证书实行年检注册制度,每两年为一个年检注册周期。
符合下列条件的可通过年检,并进行注册:
(一)遵守国家的法律法规;
(二)严格执行《内部审计准则》;
(三)遵守内部审计职业道德;
(四)按照有关规定完成后续教育。
第八条因借调、出国等原因不能参加后续教育或年检的人员,须持本单位人事部门出具的证明,向所在省的内部审计(师)协会提出延缓年检注册的申请。
第九条对无故不参加年检和注册的人员,应收回并注销其资格证书。
第十条因违法犯罪被追究刑事责任或弄虚作假骗取资格证书的人员,一律吊销其资格证书。
第十一条对已调离内部审计工作岗位满两年和已办理退休手续的人员,须收回其资格证书。
第十二条中国内部审计协会负责统一组织资格证书的考试、考试大纲的拟定和教材的编写、考试的命题和资格证书的印制,以及对违反本办法人员的处理。
省级内部审计(师)协会负责组织资格证书考前培训,考试的实施,资格证书的发放、管理和年检注册,对违反本办法人员向中国内部审计协会提出查处意见。
第十三条资格证书不得涂改、转让,资格证书遗失后应及时到省级内部审计(师)协会挂失,经查实后可予以补发。
第十四条本办法由中国内部审计协会负责解释。
第十五条本办法自2003年7月1日起施行。
第一条为了规范内部审计人员后续教育,不断提高内部审计人员的专业胜任能力,根据《审计署关于内部审计工作的规定》及有关规定,制定本办法。
第二条取得内部审计人员岗位资格证书和CIA证书的人员,都应当按照本办法接受后续教育。
第三条后续教育的主要内容:
(一)法律法规与内部审计准则;
(二)内部审计理论与技术方法;
(三)相关专业知识;
(四)计算机应用技术。
第四条后续教育一般采取以下形式:
(一)参加中国内部审计协会和省(行业)级内部审计(师)协(学)会举办的境内外培训和考察活动;
(二)参加中国内部审计协会认可的大专院校学历教育和专业课程进修;
(三)在大专院校或本条第一款规定的培训活动讲授内部审计课程;
(四)参加国际内部审计师协会和亚洲内部审计联合会组织的专业会议和培训活动;
(五)参加中国内部审计协会和省(行业)级内部审计(师)协(学)会召开的专业会议;
(六)在省、部级以上报刊、杂志发表内部审计文章,出版有关内部审计著作,在中国内部审计协会和省(行业)级内部审计(师)协(学)会举行的论文评选中有获奖的论文;
(七)参加与内部审计相关的中级以上专业技术职称和执业资格考试并获取证书;
(八)中国内部审计协会认可的其他培训方式。
第五条后续教育采取学时累计法,每两年为一个周期,时间不得少于80学时(第一年不得少于30学时)。
第六条后续教育学时的计算方法:
(一)属本办法第四条第一、二款规定的,按课程设定的学时计算后续教育学时;
(二)属本办法第四条第三款规定的,每授课1学时后续教育按两学时计算,全年累计不得超过20学时;
(三)属本办法第四条第四、五款规定的,按参加会议和培训的实际时间计算后续教育学时;
(四)属本办法第四条第六款规定的,每千字按两学时计算后续教育学时,翻译按每两千字计算后续教育1学时,全年累计不得超过10学时;
(五)取得审计师、会计师、经济师、工程师及以上专业技术职称和国际注册内部审计师、注册会计师、造价工程师、资产评估师职业资格的,当年按50学时计算后续教育学时。
第七条中国内部审计协会负责后续教育的规划、管理、制订教学大纲、编写教材。
省(行业)级内部审计(师)协(学)会负责管辖范围内的后续教育具体组织实施工作。
第八条省(行业)级以上内部审计(师)协(学)会,应及时对参加其组织的培训、授课和专业会议的内部审计人员和取得CIA资格人员出具后续教育学时证明。
第九条省级内部审计(师)协会应根据内部审计人员和取得CIA资格人员提交的后续教育学时证明材料,及时记录于《内部审计人员岗位资格证书》和《国际注册内部审计师资格证书》后续教育栏目中,并按规定进行注册。
【关键词】人民银行 内部审计 质量评估
一、开展内审质量评估的意义
审计质量是审计工作的生命线,决定着内部审计的公信力,影响着内部审计的地位和作用[1]。内审质量评估是促进内审部门高效履职、规范操作,进而提升内审工作质量的重要因素,对于人民银行内审工作转型发展意义深远。
(一)是顺应国际内审质量评估主流的理性选择
2004年,国际内审协会出台了国际内审准则,明确了质量保证与改进项目内容。内审质量评估已在发达国家付诸实践并逐步在全球范围内推广[2]。2012年,中国内审协会了内审质量评估办法并于5月1日起正式施行,标志着内审质量评估即将在全国范围内推进。适时开展内审质量评估工作,是人民银行内审部门主动顺应国际内部审计发展趋势的理性选择,必将促进内审部门进一步提高内部管理水平和内审工作质量[3]。
(二)是深化人民银行内审转型与发展的助推器
近年来,人民银行把“改进审计质量”作为内审转型“四个改进”之一予以明确。分支机构适时开展内审质量评估,是促进被评估单位更新审计理念、创新审计模式、提高审计实效,进而推进人民银行内审转型的有效途径。开展内部审计质量评估,有助于推广国际、国内的行业最佳实务,分享先进的内部审计管理经验,加强内部审计质量管理,推动内部审计工作的转型发展和持续改进,达到国际先进水平。
(三)是促进内部审计机构和人员遵循内审工作制度,规范内部审计工作的重要保证
通过开展质量评估,找差距,求改进,将体现在《中国内部审计准则》中的内部审计职业理念、执业原则、实务标准、技术方法和人员胜任能力等各项要求,以及人民银行内审工作的具体要求和部署,全面宣传至人民银行各级分支机构的有关人员,从而引导和推动《中国内部审计准则》的广泛应用;不断提高内部审计的质量,从而提高内部审计行业的职业化水平,确保人民银行内审工作紧扣中心工作、规范、客观,为各项业务的安全稳定运行保驾护航。
(四)是提高内部审计人员的专业胜任能力重要途径
内部审计要为组织增加价值,需要合格、胜任的内部审计人员采用合理、适用的程序和方法开展工作,才能在组织治理、内部控制和风险管理等领域发挥作用,为组织加强内部控制、降低风险、改善运营、实现有效治理作出贡献。质量评估关注内部审计为组织增加价值的能力,通过这一活动能够全面、客观地了解内部审计人员的执业情况,从而推动其不断增强专业胜任能力[4][5]。
二、人民银行开展内审质量评估的可行性分析
(一)人总行高度重视,为开展内审质量评估工作奠定了基础
近年来,人民银行总行高度重视内部审计质量评估工作。2012年,先后印发了《关于转发中国内审协会和的通知》,要求各分支机构结合工作实际,参考执行,切实推进人民银行内审工作质量评估深入开展。2013年,在人民银行内审工作要点中明确提出适时开展内审质量评估的要求,并组织部分分支机构内审人员参加中国内部审计协会举办的内审质量评估培训,学习掌握质量评估的工作流程、质量评估的主要内容、质量评估的具体标准、质量评估工具和方法等内容,为深入开展内审质量评估奠定了基础。
(二)人民银行开展内审质量评估工作已进行了初步的探索和实践
近十年来,人民银行各级内审部门积极探索开展内审质量评估工作,取得了一定的成效,为进一步深入开展内审质量评估工作积累了实践经验。一是开展优秀内审项目评选活动。早在2004年,人总行就颁发了《中国人民银行优秀内审项目评选管理办法》,每年均在全系统组织开展优秀内审项目评选活动。优秀内审项目的评选标准,主要包括审计项目确定和审计方案、审计项目组织、审计项目实施、审计报告、审计效果等方面。通过优秀内审项目的评比,充分调动人民银行内审部门和内审干部的工作积极性,促进内审工作质量和水平的不断提高。二是开展内审工作业绩考核。人民银行内审司及各分行、各省会中支每年均对内审工作业绩进行年度或季度考核。以人民银行海口中心支行为例,从2007年开始,就制定了《海口中心支行辖区市县支行内审工作(季度)考核内容及评分标准表》下发各市县支行,按季度开展内审工作业绩考核,并将评估结果报告人事部门。考核内容分为重点工作、基础工作和创新工作。基础工作主要考核内审岗位设置、人员配置、领导重视程度、审计项目的管理等情况;重点工作主要考核审计项目开展的规范性、审计工具和技术的适用性;创新工作则考核审计手段、审计方法的创新性、是否尝试开展国际上已成熟的现代审计类型,增加了组织的价值、改进了组织管理和运作效率等方面。可见,人民银行各分支机构开展的季度和年度内审工作业绩考核,可以看作是内审质量评估的初级阶段,必将为深入开展内审质量评估积累了大量的实践经验。
(三)已具备了一定的技术手段和方法
人民银行在开展内审工作业绩考核实践中,不断完善考核评价的方法和手段,比如设置了比较完善的内审工作业务机考核指标体系,对各分支机构内审工作业绩考核提供了一个统一的衡量尺度。在评价方法方面,能够熟练运用问卷调查、访谈等评估技术以及现场测试、实地察看、查阅法、对比分析法等定性和定量的评估方法。
三、开展内审质量评估的建议
(一)制定并完善人民银行内审质量评估办法
内审质量评估是人民银行内审领域的一项新型业务,目前人民银行系统尚无相关制度规定。为促进内审质量评估工作程序化、规范化,确保内审质量评估工作卓有成效,建议尽快出台质量评估相关制度办法。如颁布人民银行内审质量评估办法,明确质量评估的频率、方式、内容、程序等,制定内审质量评估操作手册,细化操作流程,明确评估标准,为内审质量评估工作提供制度保障[6]。
(二)加强人民银行内审质量评估培训力度
开展内审质量评估,人民银行系统尚无成熟的经验可以借鉴。为确保内审质量评估工作顺利开展,提高质量评估工作水平,上级行应适时组织质量评估专题培训,使有关人员深入了解内审质量评估的方式方法,熟悉质量评估工程的具体程序,为今后内审质量评估长效化提供人才保障。
(三)强化内审质量评估成果的运用
开展质量评估,目的在于促进内审质量提升、增强内审工作实效,而强化质量评估成果运用是实现评估目标的重要保证。因此,各级行要加大运用质量评估结论的力度,一方面要将评估结果纳入每年的业绩考核,于经济利益相挂钩;另外一方面,要将评估结果作为内审部门年终评先争优的重要参考依据,从而促进内审部门高效、规范履职。
参考文献
[1]阎银泉.内部审计治理评价指标体系研究——基于平衡计分卡的视角[J].《财会通讯》.2012年33期.
[2]刘瑞芬.人民银行内部审计质量评估指标体系研究[J].商业会计.2013年第3期.
[3]陈苏明.构架海关内部审计量化评估指标体系的理论思考[J].中国内部审计.2006年第11期.
[4]安茂琨.基于模糊综合评价方法的内部审计质量评估模型研究——以A股保险公司为例[J].全国内部审计理论研讨优秀论文集.2012年.
[5]中国农业银行审计局广州分局课题组.内部审计质量管理存在的问题与对策[J].全国内部审计理论研讨优秀论文集.2012年.
论文提要:本文在分析内部控制整合框架与企业风险管理整合框架关系的基础上,分析现行风险管理审计准则的局限性,并提出开展风险管理审计的建议。
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.
论文摘要:内部审计质量是审计工作的生命线。本文通过剖析现代内部审计工作中质量控制存在的问题,提出了加强内部审计质量控制的基本策略。
内部审计质量控制指由内部审计的业务管理机构或部门对内部审计的各种业务活动或行为进行有计划的监督检查,实施全面控制管理的行为。审计质量是审计工作的生命线。如果一个审计项目的审计质量没有保证,其审计目标就无法实现,审计的实效和权威也就无从谈起。要提高审计质量,关键在于加强审计质量控制。笔者结合内部审计的特点,针对当前内部审计质量控制存在的问题,对进一步加强内部审计质量控制谈几点粗浅的看法。
一、内部审计质量控制存在问题
1.内部审计独立性不强
目前我国内部审计独立性不高的原因在于:首先,机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内审机构和人员受到多方利益的牵制,无法保证内审业务工作的自主性和权威性,从而无法保证内审质量。其次,内审人员职业道德意识不强。在审计过程中,由于内审人员缺乏应有的职业道德品质,不能持谨慎、客观的态度进行审计评价,对查出的问题往往不能坚持原则,大事化小,小事化了,随意性较大。
2.内审质量控制标准不明确
内审质量控制标准是内审质量的控制依据和内审业务的作业规范,是内审规范体系的重要组成部分。但现行的内审规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设,而忽视了内审质量控制标准的建设,结果导致内审质量标准不明确,内审质量控制无章可循,各单位内审运行各行其是,质量状况参差不齐。
3.对现场审计缺乏适时有效的过程控制
由于缺乏对审计全过程的质量控制,致使部分审计人员在实施现场审计时,未按照内部审计准则的有关要求实施必要的审计程序,从而导致个别项目出现了重大“漏审”现象,给审计形象造成了不可低估的负面影响。此外,审计组在被审计单位进行现场审计时,现场审计信息反馈滞后,各质量控制环节有关人员之间沟通渠道不顺畅,审计领导不能及时准确地把握现场审计动态。
4.内部审计报告缺乏纵向的勾稽复核
内部审计报告的复核,一是审计组长的审计复核,这是内部审计报告形成前的质量控制的重要环节,它承上启下,把握内部审计质量关;二是内部审计机构负责人的复核,主要是在对重要的审计工作底稿进行重点抽查复核的基础上,全面复核结论性的工作底稿。但是,在实际工作中,这一环节往往被忽视,只是停留在对问题的定性方面考虑,没有实现真正的复核控制。
二、加强内部审计的对策
1.加强内部审计法律规范建设
明确衡量内部审计质量的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,它决定了内部审计工作的宗旨、目标和范围、职责和权限以及内审工作的独立性;第三个层次的标准是由内部审计机构制定的审计手册、企业内部适用于内审机构的政策和程序、适用的审计技术和工具、企业和内审机构的发展计划等组成。
2.加强项目审计质量控制
一要制定科学的审计方案。审计工作方案是用于指导整个项目审计的指导性文件,应在充分调研的基础上编制,必要时可以进行试审,所确定的审计目标、范围、内容应当明确,重点突出,组织分工合理,各项工作措施和要求恰当。二要认真审查审计工作底稿和审计证据。内部审计机构要建立多级审计工作底稿和审计证据的审查机制,通过对审计工作底稿和审计证据的审核,确保每一审计事项都有充分必要的材料支持,并据此确定审计组对内部控制制度的描述是否准确、符合性测试及实质性测试是否履行、审计重要性确定及分配是否适当、受限制的审计程序是否已实施替代审计程序、重点审计领域和重要审计项目是否已获得充分适当的审计证据。
3.加强后续审计管理
后续审计是指在审计报告发出后相隔一定时间内,内部审计人员为检查被审计单位对审计发现和建议是否已经采取了适当的纠正行动,并取得预期的效果而实施的跟踪审计。只有加强后续审计管理才能保证内部审计总体审计目标的最终实现,可见,后续审计是内审质量控制的关键环节。
4.加强项目复核
内部审计还应有专人的或专门的复核机构,对整个审计项目过程和结果进行分析复核。复核的内容主要包括:项目是否按照审计实施方案进行实施,对调整的审计事项是否按权限履行了相应的程序;对固有风险和控制风险的评估是否准确,对检查风险的确定是否满足可接受的最低审计风险水平的要求;根据符合性测试结果对被审计单位内部控制制度的描述及执行情况的判断是否正确,审计人员据此所确定的实质性测试的性质、时间、范围及具体方法的采用能否保证发现已存在的重大错误及舞弊,结合管理层对已存在的重大审计问题的态度、采取措施的方式及最终对审计结论的影响程度,复核审计评价和审计结果的表述是否恰当。
5.加强监督与考核
内部审计机构还应建立专门的以专职审计师为主的审计业务监督和考核部门,制定明确的审计业务监督和考核程序及方法,使所有参与该审计项目的内部审计人员所从事的工作符合内部审计准则及内部审计质量控制规范的要求
6.提高内部审计人员综合素质
现有内审人员知识结构不合理,复合型人才少,普遍缺乏计算机审计技能,对经济业务复杂性的了解不足,难以将企业经营特点、存在的问题进行深刻地披露与揭示。因此,提高审计人员综合素质是审计质量提高的基本保证。可以通过组织培训、开展交流和讨论以及提倡审计人员自学等途径提高审计人员思想素质和业务素质。
参考文献:
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[M],中国时代经济出版社,2006(10)
关键词:内部审计;质量管理
一、内部审计质量管理概况
内部审计质量是指内部审计工作的规范性及其结果的公允性根据国际性的主要规定, 主要具有以下几个特点:整体性、可调控性、主观性、效益性和风险性,所以对其进行的管理想要实现有效性,必须具备整体性、全局性、可控控性、以及可以长期延续的特点。一是要想实现审计质量调控的完整性必须要对这项工作的各个环节都进行有效的调控监督。对以下几个关键的因素进行认证的考虑:审计原则、审计工作者的技能、设计工作技巧以及方法使用等,也要对其他因为进行充分的考虑。二是设计工作要注意全局性包括了所有的审计工作、所有的步骤、所有因素,包括审计主要对象、审计负责者、审计的每个步骤以及审计手段和审计周围客观情况等诸多要素。三是受审计资源限制,在达到审计质量目标的前提下,对重要领域和关键环节进行重点控制。四是为了应对审计质量风险滞后性,应建立有效的审计成果的观察研究分析以及评估工作。
二、内部审计质量管理存在的一些问题
1.机构设置和人员配置的缺陷。当前很多单位的内部审计机构并没有单独设立,而是与纪检、监察等部门合署办公。同时,有些单位内部审计人员都是兼职的,并没有专职审计人员。这样会导致多头领导,其审计独立性不够,审计力量不足,监督力度缺乏。这样的内外部环境,内部审计质量很难满足相关方的需求,从而使内部审计质量不高、审计效果不明显。
2.内部审计质量控制体系不健全。对该项工作的具体内容以及质量管理给予的关注度还需要进一步提高,内部审计调控系统不够符合标准要求。因为工作质量调控标准规范要求中存在很多的问题,工作质量的负责人不够明确,内部审计工作调控规范标准缺乏统一性和明确性,应该为此构建一个统一的,科学的有效可行的标准才行,使得审计工作的各项工作更加符合标准要求,保证各项审计工作项目得以有效进行。
同时,没有建立健全审计质量监督评价系统。一是质量监管制度不健全或根本没有,导致内部审计复核督导、审理、考评、责任追究没有参考资料数据。第二点是缺乏专门的审计设备以及由专业素质的工作人员、审计报告进行二三级复核。
还有,没有组织内部其他机构、人员或外部评价机构对内部审计工作质量进行自我评估和外部评价。也就不能对审计组织结构的合理程度、审计人员履行内部审计准则情况、审计人员专业胜任能力、审计目标的实现程度、审计质量控制的适当性及有效性进行客观评价,无法及时发现审计质量控制中存在的不足之处。
3.审计实施过程缺乏有效控制。在审计工作的各个必要的而且十分重要的工作环节中,对于一些关键部分的工作没能给与有效的保障,对审计工作的全过程缺乏有效的调控。主要体现在以下几个方面:一是缺乏足够的调查工作或者是调查力度不足。审计调查工作受到的局限性太多,而对业务内容、业务流程、生产工艺等方面的调查不全面、不深入,甚至没有调查。二是风险评估缺乏科学,审计风险未量化。内部审计涉及到许多行业、不同业务内容,对不同的审计风险的程度无法进行精确测量,在风险评估方面的工作不具有太大的合理性。三是审计计划没有核心点、审计分工缺乏科学性。审计方案设计没结合项目业务内容,可操作性不强,甚至照搬照抄其他审计方案。四是“将内部调控作为核心”的审计原则落到实际工作之中。内部调控机制仅仅停留在书面文件中,不能有效结合审计目标,也没有结合具体的业务内容、业务流程,依据内部控制基本原则进行测试和评价。审计工作的具体步骤不明确体系不完整,取证工作要是不能按照具体要求进行,那么整个取证工作也不具有任何实际有效性。六是该项工作基础事实不明确、信息数据不足、影响因素不明确、负责人没有确定,所以工作的实际问题得不到有效处理,一些基础性的工作只能算是走走程序无法取得实际价值。七是审计报表无法将存在的问题真是地反映出来,找不多工作的核心要点。工作无法将具体的问题清楚地反映出来。
4.内部审计人员综合素质不高,风险认识不足。现有内部审计工作者主要有经济、财务为主,而经营管理、工程等方面人员不多,复合型人才更是凤毛麟角。这样的人员构成使内部审计人员综合素质不高,难以胜任风险管理、投资项目、工程建设、经济效益等方面的审计。同时,一些审计人员对对自己的工作没有形成一个正确的认识,在审计风险评估方面存在一些问题,没能按照规定的标准进行使得审计工作存在太太多问题,出现错审、漏审,从而导致审计质量不高。
三、加强内部审计质量管理的有效途径
针对上述内部审计工作中出现的一些问题,强化内部审计质量管理,谈谈几点建议和措施。
1.加强内部审计有关法规、制度的建设。在现有条件下,通过立法、规章和行业监管等要求具有一定规模的企业应当设立独立的审计机构。在机构设置和人员配备,保证内部审计不受其他内容的影响,还要给以其他相关的维护。
2.实现内部审计工作调控系统的优化。以各项层级以及类型作为依据确立所有工作的最终工作目标.在一个系统内设立内部审计质量评价标准,从而使内部审计有其参照的规范标准,可以有效评判审计质量的优劣,就能发现内部审计工作履行到位方面,也能发现和提出存在的不足之处。
3.加强审计实施全过程的有效控制。制定和实施内部审计操作规程,在操作流程上规范内部审计工作,使审计实施过程处于有效控制之下,进一步规范和提升内部审计工作。
4.对内部审计人员进行跨行业、跨专业的业务培训,尤其是风险管理、项目投资方面,不断提高内部工作人员的工作能力。
综上所述,对内部审计质量的管理工作在所有的工作中占据着十分重要的位置,它是这项工作工作价值的内在需求,也是发挥内部审计成果和效果的有效手段。
参考文献:
关键词:风险导向内部审计 推广 研究
风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。
一、风险导向内部审计研究现状及理论基础
( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。
( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。
二、我国风险导向内部审计的现状及应用必要性
( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。
( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。
三、我国实施风险导向内部审计对策
(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。
(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。
(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。
(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。
(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。
参考文献:
[1]罗冬梅:《风险导向内部审计在我国的应用研究》,《湖南大学硕士学位论文》2007年。
1.背景与研究
内部审计主要是针对企业内部财务活动和业务变化的可观评价方式,能够展现企业的财务现状和运营环境,从而增强对于企业情况的了解和控制。而内部审计质量则是考量审计工作有效性的重要指标,对于企业长远发展来说非常重要。但目前我国很多企业在这方面还有一定欠缺,致使发生了很多会计舞弊事件,比如长虹公司危机等。这些事件已经说明了目前在我国仅仅使用外部约束是很难保障企业财务安全的,还应该重视内部审计质量。
2.研究的方法
论文在写作之前先使用了文献综述法,即通过中国知网、万方数据中心等网站,搜集了与论文写作方向相近的国内外文献,其中有中文文献18 篇,外文文献2 篇。这些文献都对内部审计质量进行了综合分析,但是由于我国市场环境的变化,同时结合近几年来发生的审计案例,说明目前我国企业的内部审计质量并不高。因此有必要继续对我国企业内部审计质量的影响因素和改进策略进行深入分析。论文在写作过程中还使用了分析法,即结合自己所学知识,分析目前我国企业内部审计质量的影响因素,并提出了相应的改进策略。
3.相关概念
根据我国在2013 件的相关文件,企业的内部审计定义为企业组织内部进行的较为客观性的评价工作,能够对企业的经营行为进行综合的评估,从而采取最恰当的内部控制策略,保证企业战略目标得以实施。内部审计质量则是对内部审计工作的整体评价,是对其作用和效果的一种总结。目前就我国企业的具体环境来看,内部审计质量是由多方面原因综合影响的。而审计质量又对企业的决策和管理有着重要的影响,因此在现阶段分析我国企业内部审计质量的影响因素及提升策略,是具有非常鲜明的现实意义的。
二、内部审计的相关理论依据
内部审计的相关理论体系主要分为四个方面,即委托、受托、利益相关、审计环境。其中委托代替和受托是相关联的,主要是指企业所有者将自身企业委托给管理者进行管理,并且有权对企业情况进行必要的了解。而管理者应该及时报告企业情况,并科学的经营企业。利益相关理论主要是用来解决企业经营过程中面对不同企业主体采取差异性的管理策略,权衡每一个主体的利益。而审计环境则主要是指对审计工作产生影响的所有活动,而本文所研究的审计环境主要是指审计行业环境以及内部因素的影响,比如企业构架、人员素质、审计方法、法律环境和行业环境。
三、我国企业内部审计质量的影响因素
1.企业组织机构影响
对于企业来说,如果想要保障内部审计工作的有效性,那么在设置审计部门的时候就应该确保部门和组织具有较强的独立性。这样以后,审计部门才能够突破企业的约束,贯彻审计工作的客观、公正等态度,凸显审计工作的职能。另一方面,内部审计部门的独立性还应该体现在部门负责人身上。如果部门负责人的地位比较高,那么其工作所受到的制约也会大大减少。但是,目前在我国很多企业中,基本上都没有专门设立相应的内部审计部门或者组织。虽然有一些企业有自己的审计部门,但这些部门并没有真正在企业管理经营活动中发挥自己的职能。不仅如此,大部分负责内部审计组织和机构的人员都没有太高的实权,使得审计机构成为了高层管理者手中的工具,根本不能给审计人员展开公正客观的审计工作创造环境,在很大程度上都影响了内部审计的有效性。
2.审计方法和程序影响
首先,在审计方法方面。内部审计的方法主要是保障审计目标实现的一系列技术方法。这种方法通常来说都不会孤立在某一段工作环节中,而是在整个审计活动中都广泛存在。而随着信息技术和互联网技术的不断应用,审计工作对于审计方法的需求也发生了变化。传统的审计方法在当今大部分企业中都不适用,并且很难查出企业经营存在的问题。但目前我国很多企业的审计方法还非常落后,直观的体现就是多以事后审计为主,并且在审计过程中对于现代化技术的使用也不深入。这些原因都使得目前我国各个企业的审计方法与实际应用不匹配,最终使得审计质量大大降低。其次,在审计程序方面。科学规范的审计程序能够保障审计工作的顺畅进行,同时还能够最大程度的减免内部审计存在的重复作业。但目前我国很多企业的审计程序还存在较大的问题。第一,审计程序的系统性不强。企业的审计人员为了快速完成审计工作,在审计方案规划方面缺乏反复的审核和确定,使得整个审计方案没有必要的系统性,在实际施行的时候往往会让审计方案流于形式。第二,审计程序缺乏必要的沟通。在审计程序推进的时候,整个审计部门的各个小组之间的联动性不够,使得审计工作在开展的时候没有重点,并且审计的标准也不一样,从而大大降低了审计质量。第三,审计制度存在漏洞。这里主要是指审计复核制度。很多企业的内部审计体系往往没有严格的内部审计复核监督制度,也就无法及时的找到内部审计可能存在的问题,从而难以保证审计工作的校正,从而不利于审计质量的提升。
3.审计人员素质影响
目前我国很多企业在审计人员招聘方面,主要是从企业的其他部门进行内部选拔,比如财务部门等。虽然内部选拔的人才掌握了较为全面的会计知识,并且对企业经营业务也有较为完善的认知。但是这些人才缺乏必要的审计技能,在初始的时候并不能胜任各类审计工作。事实上,如果企业后续能够针对这些人才进行针对性的培训,就能很好的解决这些问题,并且还能够培养出适合本企业的审计队伍。但是很多企业目前都不重视对于审计人员的培训,不会在这方面投入过多的成本,最终使得企业内部审计队伍的综合素质偏低。而审计工作对于人员素质的依赖性非常高,特别需要审计人员具有较高的技能。而企业内部审计人员的素质现状很难满足目前企业审计工作的需求,从而使得我国很多企业的内部审计质量都不容乐观。
4.审计相关法律环境影响
法律本身就具有显著的强制性,对于各个企业组织的活动具有非常强的刚性约束。而法律环境对于内部审计质量的影响主要是政府利用相关法律准则来干预企业的内部审计,保证企业的审计部门能够充分发挥其职责,鼓励企业使用内部审计来发现问题,最终达到规范市场的目的。但目前我国的内部审计相关法律法规还有较大的欠缺,特别是对于内部审计人员的权利责任划分、审计人员地位、审计独立性等关键部分都有较大的欠缺。
5.审计行业环境影响
本处所说的行业环境主要是指同行业的所有企业共同形成的行业环境。对于所有行业来说,行业内部成员的生存现状跟行业总体水平有着非常紧密的关联。而对于内部审计行业,内部审计协会就是整个行业的统筹管理主体,是各个企业内部审计人员组成的,并且能够极大的加强内部审计的自律性。另一方面,内部审计协会还直接受到政府部门的影响,细化相关法律法规来引导行业发展。但目前我国的内部审计协会在这方面还有较大欠缺,根本起不到对内部审计人员的控制,使得我国各个企业内部审计质量普遍不高。
四、我国企业内部审计质量提升的策略
1.优化企业组织构架
对于企业来说,要想提高内部审计工作的独立性,那么对其组织构架进行必要的优化是非常有必要的。首先,各个企业的管理者和领导者应该充分认识到内部审计工作对于企业的重要性,特别是审计独立性所带来的巨大收益,从而在企业构架中重新定位和优化内部审计部门的组织构架。这也需要各个企业应该在内部专门设立一个内部审计部门。其次,为了进一步保障审计部门工作的独立性,企业应该注重部门主管的设置,尽可能的让审计部门由企业领导或者董事会直接领导,在提高其独立性的同时,也大大保障了部门与企业管理层之间的良好沟通。最后,审计部门在设置的时候还应该配备数量足够的审计人员。目前很多企业因为市场人才缺失、企业运营成本等多方面的原因,总是不断的压缩内部审计队伍的编制,使得审计工作很难全面的展开。因此,在下一步的发展中,企业必须要先保障内部审计人员的数量,从而满足审计部门各项工作的需求。
2.创新审计方法和程序
首先,在审计方法方面。前文的分析中主要提及了目前我国多数企业内部审计的方法还过于传统,对于现代化信息技术和审计理念的应用不强。因此,从这个角度来讲,内部审计方法的改善主要就是结合现代化技术来创新审计方法。事实上,先进的审计方法是审计质量的重要保障,同时也是审计效率提升的关键。在审计方法创新方面,企业一方面还要重视传统审计手段的使用,比如问询、函证、观察等,但更重要的还是要多使用计算机辅助技术和现代化审计技术,比如风险评估、分析测试、抽样分析等,从而利用现代化的技术及时发现企业在经营过程中存在的问题。其次,在审计程序方面,应该针对上述提及的三个问题作出相对应的改进。第一,加强审计程序的系统性。由于审计工作跟企业的经营业务紧密的联系在一起。因此,每个企业审计工作的开展都应该有所区别,审计程序的设计和编写应该在结合企业经营业务的基础上,不要太过于追求速度,而应该重视审计程序的质量。第二,提高审计程序的联动性。虽然审计工作中各个小组的任务不同,但也应该增加相互之间的沟通和联动。这方面,审计部门的管理者应该注重审计工作中的协调性,保障审计工作能够在各个小组中顺利展开。第三,完善内部审计复核制度。复核制度是保障审计质量的关键所在,同时也是对审计工作的验收和检查。因此,企业应该重视复核制度,并在审计工作完成之后严格贯彻这种制度。
3.提高审计人员的综合素质
各类审计工作最终还是需要审计人员来进行,无论以后的科学技术发展到什么程度,高素质人才还是不可缺少的。因此,各个企业如果想要增强内部审计的有效性,那么就必须重视人才队伍的综合素质。首先,企业应该加大社会招聘的力度,吸收市场中的高素质人才。随着我国各大高校的扩招举措,目前我国市场上的人才数量越来越多。但在审计领域中,市场人才的数量并不能满足企业的需求。因此,企业在下一步应该增大社会招聘的力度,以良好的待遇和发展前景来吸引社会人才。其次,企业应该在内部建立一套完善的培训机制。整个培训机制应该从两个方面展开,即针对外部人才的内部业务培训以及针对内部员工的审计技能培训。另一方面,培训工作的进行也应该使用多种方法,比如案例教学法、讨论学习法等,从而增强培训的效果。在必要的时候,企业也可以外聘一些专家和经验丰富的审计人员来给企业内部审计队伍讲解相应的审计知识和技能,从而进一步提升审计队伍的素质。在这之中,培训工作必须要跟奖惩机制结合在一起,才能充分激发审计人才的培训动力。对于基层的审计员工,奖惩机制应该以物质奖惩为主,利用奖金和福利等调动员工学习动力;对于中高层的审计管理人员,奖惩机制应该以精神奖惩为主,利用人文关怀、荣誉、晋升资格等调动他们的学习动力。
4.完善审计相关法律法规
要想充分提高企业内部审计的质量,那么就应该重视相关法律法规的建设,以及行业政策和自律体系的建设。具体来讲,就是我国应该结合现存的《内部审计基本准则》等法律文件,以及目前我国企业内部审计的实际情况,在法律文件中增加内部审计的内容、方法等约束,增强内部审计工作的标准和规范,进一步的提高审计质量。另一方面,由于我国各个地区和各个行业的差异性,使得企业的内部审计工作也变得不同,特别是内容和标准上的差异。因此,我国各地区政府部门还应该针对当地现状,制定更加细化的审计规则,从而切实的提升内部审计的质量。
5.优化审计行业环境
审计行业是各个企业内部审计所直接接触的上层结构,因此对于企业来说,应该积极参与行业环境的维护和建设方面。首先,各个企业的内部审计人员应该主动了解行业协会,并加入到行业协会中了解行业动态。其次,行业协会在综合调查当地实际情况的基础上,建立相对完善的内部审计人员准入体系,同时注重考核内部审计人员的道德规范,避免审计人员个人素质的缺失影响了整个审计行业环境。最后,行业协会的运行必须要建立在政府统筹引导的基础上。但是在实际工作中,政府也不应该过多的干涉,从而保证行业协会的权威性和独立性。
关键词:集团公司;内部审计;内部控制
集团公司的内部审计工作是企业进行风险管理、内部控制等公司治理活动的重要手段。近年来,随着改革的不断深化和市场经济的蓬勃发展,我国集团公司内部审计工作也在不断完善和发展,已然显示出良好的发展势头。有效的内部审计工作已成为企业生存、经营和持续健康发展的重要保证。集团公司的内部审计工作通过对企业集团内部的各项经营管理活动进行有效的监督与评价,帮助企业集团填补漏洞,完善经营管理,提升经济利益,提高市场竞争力,在完善企业集团经营管理制度、促进企业集团健康持续发展等方面做出了巨大贡献。例如创维集团自2000年以来,其集团公司的内部审计部门运用有效的运作模式,为公司追回了巨额经济损失,查出集团公司员工违反公司章程等行为多达200余起,并将这些案例信息反馈给了集团法律部,最终移交国家司法机关处理10余人。在“世通”案件中,内部审计也起到了积极作用。因此,加强集团公司内部审计工作显得尤为重要。
一、集团公司内部审计的重要性及特点
国内外众多学者都从不同角度对集团公司内部审计的重要性和特点进行了分析。CynthiaHarrington(2004)指出集团公司内部审计工作能够运用系统化、规范化的科学方法帮助企业实现增值、提高组织的运作效率,它能够对内部控制、风险管理等公司治理过程进行评价并敦促其加以完善和改进,集团公司的内部审计工作实质是一种客观、独立的保证和咨询活动。Sherer,Michael和DavidKent(2006)从公司治理角度对集团公司内部审计工作的发展过程进行了研究,概括了集团公司内部审计工作的本质和特点,分析了内部审计工作的受托管理责任的职能。并指出,企业内部审计工作本质上就是企业管理层对企业进行管理、控制的重要手段之一以及集团公司内部审计工作具有证实、评价与指引三项职能。陈艳利、刘英明(2004)认为集团公司因具有多层次并存、多纽带联结、多元化经营等特点,从公司治理的角度分析完善内部审计工作的重要性,认为有效的内部审计工作不仅是集团公司内部控制活动的重要组成部分,更是公司治理结构不可或缺的关键环节之一。综上所述,多名学者一致认为集团公司内部审计具有重要性,并且由于集团公司具有由多个经营实体组成、多层次并存、多元化经营、地理分离等特点,导致其必然面对各个实体间的空间距离和多业经营等问题,同时集团公司的内部审计工作较一般企业方式更复杂、内容更繁杂、障碍更多。
二、我国集团公司内部审计的现状及问题
对于集团公司内部审计工作的现状分析,各位学者各抒己见。耿云江(2006)认为我国集团公司内部审计尚不完善,主要表现在对内部审计认识不足、内部审计缺乏独立性、内部审计职能定位不明确、内部审计方法落后、内部审计人员素质不高、内部审计尚未职业化等方面。吕欣航(2006)认为集团公司内部审计的独立性原则缺乏实质性的保障,查账式的内部审计还未完全向管理审计转型,传统的内部审计还未完全与现代的计算机技术、信息技术相结合,内部审计制度不完善。对于集团公司内部审计所存在的问题,各位学者众说纷纭。郑海航、戚幸东(2003)指出我国集团公司内部审计存在的问题主要包括:公司领导内部审计意识不强、审计机构不健全、独立性不强;内部审计人员少、职业素质不高;内部审计过分外部化、审计效果局限性大等。张玉(2005)认为集团公司内部审计受到的重视程度不够,缺乏必要的独立性;审计目标单一、范围狭窄;审计的取证方式落后等。杨远(2009)认为目前我国集团公司内部审计存在的问题有:内部审计职能在实际操作中模糊不清;内部审计机构地位不明确,独立性受到限制;集团内部审计机构的人员配置单一;内部审计工作中存在若干误区等。由此可以,学者们分别从内部审计模式、内部审计机构设置、内部审计制度建立及内部审计人员配置等方面对我国集团公司的内部审计现状进行分析。目前我国集团公司内部审计机制尚不完善,仍存在内部审计模式不合理、内部审计机构不健全、内部审计人员职业素质不高等问题。
三、完善我国集团公司内部审计的对策建议
学术界提出很多完善集团公司内部审计的对策建议。Laughlin,R.(2005)认为集团公司内部审计应以风险导向审计为主,通过审计评估企业在经营管理中的各种风险,剔除影响企业发展的各种因素,帮助实现企业目标,促进企业健康发展,从而为企业集团创造更多的价值。郑海航、戚幸东(2003)认为可以从转变内部审计目标定位、完善内部审计程序、逐步健全内部审计职业规范、内部审计与外部审计相结合等方面来完善我国集团公司的内部审计工作。吕欣航(2006)认为,改进我国集团公司内部审计可以从以下几个方面着手:适应现代企业制度发展需要,推进审计内容从财务收支审计向管理审计转化;从事后审计向事中及事前转移,防范风险;拓展内部审计范围,实现审计电算化;创新内部审计方法、手段;规范内部审计工作;提高内部审计人员素质等。由此可以看出,国内学者对于我国集团公司内部审计的改进是针对我国集团公司的现状和存在的问题而提出的,也是多方面的。但是国外学者的研究主要是以国际内部审计理论与实践为主,并没有系统的针对我国集团公司内部审计的研究,难以有效地发挥对我国集团公司内部审计实践的指导作用。综上所述,国内外的部分文献已经明确了集团公司及集团公司内部审计的基础理论问题;一些重点的权威文献分析了我国集团公司内部审计的现状、存在的问题和对策建议,尤其是郑海航、戚幸东(2003)、吕欣航(2006)和杨远(2009)的论文在我国集团公司内部审计问题的治理对策方面阐述得较为详细,值得借鉴。但是,我国集团公司内部审计实践和理论研究起步较晚,至今尚未形成具有较强实践指导意义的完备的理论体系,内部审计理论发展严重滞后于实践。大多数国外学者的研究仅停留在国际内部审计理论与实践层面,并没有对我国集团公司内部审计开展系统研究,难以有效地发挥理论对实践的指导作用。
[参考文献]
[1]刘实.企业内部审计论:基于管理学视觉的理论思考[M].中国时代经济出版社,2005.
[2]曹廷求.公司治理理论面临的三大挑战[J].山西财经大学学报,2003(2).
[3]陈艳利,刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004(5).
[4]耿云江.集团公司的内部审计[J].审计监督,2006(2).
[5]吕欣航.内部审计问题研究[J].财经界,2006(10).
[6]时现.现代企业内部审计的治理功能透视[J].审计研究,2003(4).
[7]汪国银,林钟高.公司治理框架下的内部审计研究[J].财会通讯,2005(2).
[8]王光远,瞿曲.公司治理中的内部审计———受托责任视角的内部治理机制观[J].审计研究,2006(2).
[9]杨远.论集团公司内部审计机制[J].山西财经大学学报,2009(1).
[10]郑海航,戚幸东.集团公司的产权结构与法人治理结构研究[J].经济与管理研究,2003(5).
[11]朱荣恩.内部控制理论概述[J].中国审计,2001(8).
[12]CynthiaHarrington.InternalAuditNewRole[J].JournalofAccountancy,2004(9).
2001年,国际内部审计师协会确定的内部审计最新定义中,首次将“增加价值”与提高组织的运作效率一并列为内审的目的,给内部审计职业提出了一个方向性指导,指出内部审计职能已拓展为组织完成目标服务,内审的重点已经向管理审计转化。那么,什么是管理审计呢?
一、正确认识管理审计
自1932年英国管理专家T.G.罗斯的《管理审计》一书第一次提出管理审计的概念以来,管理审计概念在学术界和职业界至今众说纷纭,莫衷一是。
管理审计的概念
英国的李斯特.R.赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。就管理审计产生的原因而言,管理审计与传统的财务审计一样,都产生于审计委托人与被审计人之间的受托经济责任。这种以财产所有权与经营管理权相分离以及多层次经营管理分权制关系为基础而形成的受托经济责任关系,是管理审计最本质的东西,没有它就不会有财务审计的必要,也不会产生管理审计。笔者认为:“管理审计是指为了明确一个组织中所有职能部门和经营环节中现存的和潜在的薄弱之处,面对管理人员在实现企业目标和效果方面所进行的客观的、独立的、可理解的和建设性的评价,以帮助管理人员改进决策、提高获利能力和经营能力,更好地完成受托管理责任。”
管理审计的类型
受托管理责任的内容主要包括建立健全组织内部控制系统并有效执行;以较低的成本取得所需的资源;充分、合理、有效地利用各项资源,取得最佳的生产经营成果;进行科学管理与决策,制定合理的经营管理方针、政策、目标,保证如期实现经营管理目标等。
受托管理责任有两种类型,一类是外部受托管理责任,即股东、投资者等外部利害关系人与企业经营管理者之间的委托经营管理责任关系,它是企业所有权和经营权相分离的结果;另一类是内部受托管理责任,即企业内部各个管理层之间的委托经营管理责任关系,它是企业规模扩大化和管理层级化的必然结果,内部受托管理责任是对外部受托管理责任在企业内部各管理层之间的逐层分解。本文主要探讨的是企业内部审计部门基于内部受托管理责任而开展管理审计的有关问题。
二、管理审计的作用
(一)提升企业内部控制基础管理水平,促进企业整体受托责任的有效完成
现代企业管理已普遍要求企业结合各自的生产经营特点建立完善的内部控制体系。通过建立各项规章制度、办事程序、岗位职责,并分别制定的各个作业单位的具体目标来实现企业一定时期的总体目标。企业各部门、各业务单位如果都能受控,都能按照规定办事,都能完成计划目标,那么企业总体目标才能够实现。
(二)促进企业改善管理、提高经济效益
通过实施管理审计,对企业的活动和管理活动进行检查、分析和评价,可以及时发现管理中存在的问题,并提出解决问题的措施,明确各个层次的管理责任,从而推动管理工作的改善,提高企业的经济效益。
(三)正确评价经营者的经营能力和管理水平,建立有效的约束和激励机制
通过实施管理审计可以发现企业效益好、或不好的真正原因,可以对经营者的经营能力和管理水平做出正确的评价。不但可以减少所有者与经营者之间信息不对称的程度,使经营者获得尽可能多的信息,便于加强所有者对经营者的直接约束;而且也可以对经营者形成间接的约束,减少经营者的“逆向选择”和“道德风险”。
(四)防范和控制经营风险
管理审计可以在企业任何需要的时候进行,在问题尚未发生或发生之初就能发出警示或给予适当的建议,为正确决策提供充分、必要的信息,能够防范风险、控制风险,发挥事前的防护性作用。
三、管理审计在我国商业银行现状与存在问题
管理审计是内部审计发展的重要趋势,是内部审计发展的较高层次。我国商业银行的内部审计目前虽然仍以财务收支为主要内容和合规性、真实性等主要目标,但是我国许多银行已经开始了管理审计尝试,实施经济性、效率性、效果性审计评价,主要表现为行长(经理)任期经济责任审计、内部控制审计、经营效益审计等,并取得了一定的成绩,但是从总体来看,我国银行业对管理审计的认识和实践还很不全面,造成这种情况的原因是多方面的:
(一)管理审计的法制化、制度化、规范化建设的道路还很漫长
由于我国内部审计实务工作起步较晚,有关内部审计工作的法律、法规与准则的建设都不尽完善,不像外部审计那样有较为健全、完善的法律、法规可以遵循,内部审计机构或部门自我评价机构较弱,开展工作的随意性较大,更谈不上针对管理全过程的管理审计的法制化、制度化、规范化建设。
(二)管理审计评价标准的灵活性增加了审计评价的客观性、公正性的难度
管理审计主要是对审计对象的管理活动进行经济性、效率性和效果性的综合评价,一般缺乏现成的公认标准可以借鉴,不同的项目,往往具有不同的标准,即使是同一项目,也会有不同的衡量标准,而采用不同的标准,往往得出不同的审计结论。审计衡量标准具有较大的主观性和灵活性,给审计证据的充分性、可靠性带来较高的要求,进而直接影响审计评价的客观性、公正性。审计人员需要就审计衡量标准问题与委托人或被审计单位进行充分协商、交流,以达成双方认可的或无异议的评价标准。这本身就增加了审计评价的难度。
(三)审计证据的较高要求增加审计取证的难度
管理审计必须获得充足的、可靠的、相关的证据以给审计师的判断提供合理的基础。相反如果审计证据不充分或缺乏证明力,会直接影响结论的公正性。与财务报表审计可以依据一般公认审计准则和对财务报表表达意见所必须的最低的保证标准不同的是,管理审计缺少可供遵循的准则和程序,而且审计取证的渠道和方式多种多样,因此,审计人员一般都需要采取提高调查样本的代表性和增大调查样本量的方法,以增加对总体推断的准确性。审计人员需要在审计证据的充分性和可靠性方面投入更多的精力,以增加审计结论的可靠程度。
(四)管理审计实施的内部环境尚不宽松
长期以来,内部审计局限于以“查错纠弊”、“堵塞漏洞”等为主的财务审计,管理审计还没有得到广泛的应用,企业对其管理活动没有实施经常性的审计,有关这方面的规范化制度尚未出台,这些都影响管理审计作用的充分发挥。
(五)审计人员的素质不能满足管理审计的需要
现代企业制度的建立和组织规模的扩大、市场和贸易的国标化、以及竞争的加剧等因素使得企业经营管理的难度加大,受托管理责任关系也不断深化,对管理审计提出了更高的要求。审计人员必须具有对商业活动的洞察力、审计程序相关知识、管理控制活动之间关系的理解。除需要会计和审计领域知识外,审计人员还需要掌握市场营销、现代管理、工程技术、法律法规等综合知识,有充分的专业知识进行必要的实地调查和对具体业务审核的评估所需要的专业技能,而我国现有审计人员多是财会岗位转过来的,对财务、会计等专业知识比较熟悉,而现代管理知识等相对欠缺,不能满足现代管理审计发展的需要。
(六)管理审计技术手段落后,难以适应工作需要
全球经济的快速发展,尤其是知识经济作为世界经济发展的潮流正逐步对经济发展产生着革命性的影响,新知识、新技术、新思维对传统的理念形成强大冲击。计算机会计信息系统的广泛应用和发展,大大增强了审计的及时性,事后审计将逐步被实时审计所代替,这与针对管理全过程的管理审计不谋而合。在我国,企业审计人员大多对计算机还不太熟悉,许多审计还停留在传统手工查账的基础上,在新技术面前还有些无所适从。审计手段落后,不但增加了审计难度,而且效率低、准确率差,严重影响了审计作用的发挥,无法满足企业管理审计工作的需求。
四、我国商业银行发展和完善管理审计的对策
管理审计代表现代内部审计发展的方向,我国银行业应充分重视管理审计的研究和实践,推动管理审计的发展。
(一)随着经济体制和政治体制改革的深化,要加快改善内部审计的外部环境,让内审人员有更大的作为,从而充分发挥管理审计的作用。
中国内部审计协会根据审计署4号令制订的《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则,为开展和规范内部管理审计提供了法律依据,并明确了内部审计要以促进加强经济管理和实现经济目标,把内部审计提高到了管理审计的高度。因此,我们应加强对《内部审计基本准则》和审计署第4号令的宣传和实施力度,提高国有商业银行的自律水平,促使管理审计制度化、规范化。
(二)正确认识管理审计在银行公司治理结构的重要作用,为管理审计的发展创造良好的环境。
商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层),积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而管理审计则有利于减少信息的不对称性,较为全面地提供委托人所需要的有关经营管理活动方面的信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的。同时,通过管理审计可以有效地判断人的业绩和能力,评价人对受托责任的履行情况,促使人提高经营管理效率。因此管理审计是商业银行公司治理结构的重要组成部分,组织内部应该积极为管理审计的开展创造环境和条件,推动管理审计发展。
(三)加强管理审计绩效准则和审计技术方法研究,尽快出台管理审计的审计准则。
推动管理审计的深入开展审计准则是指导审计活动的基本原则,国家审计机关应加强业务指导,内部审计协会或注册会计师协会应重视此方面的研究和探索,尽快出台管理审计的审计准则,特别是制定管理审计绩效准则的指导意见,同时加强对审计取证方法指导,减少审计的盲目性,提高管理审计的质量。
(四)不断拓宽管理审计的领域,进行管理审计项目试点,推动管理审计实践的发展。
当前可以重点围绕商业银行经营管理中的热点、难点问题,选择一些规模相对较小、涉及面相对窄一些的项目开展管理审计试点,逐步探索路子、摸索方法、积累经验,也可以逐步拓展行长(经理)任期经济责任审计评价的内容和范围,尝试开展管理审计评价等。
(五)不断充实和提高审计人员的素质。
企业一方面要加强管理审计的培训与学习,使管理审计理念深入人心;另一方面不断调整和优化审计队伍的人员结构和知识结构,提高内部审计队伍的整体实力,为有效开展管理审计提供智力支持。
(六)完善行政管理体制和公司治理机制,彻底解决委托问题,健全内审机构,强化内审的职能和地位,建立并完善内部激励机制和外部约束机制,树立内审的权威,这是发展和完善管理审计的有效途径。
【参考文献】
1、DouglasR.carmichael,JohnJ.willingham,CarolA.Schaller,“AuditingConceptsAndMethods:GuidetoCurrentTheoryandpractice”,SixthEdition,1996,BytheMcGrawhillCompanies,Inc.
2、LeroyEBookalInternalAuditorAugust2002。
3、石爱中胡继荣2002《审计研究》经济科学出版社;
4、王光远1996《管理审计理论》中国人民大学出版社;
5、刘明辉2002《独立审计学》(第二版)东北财经大学出版社;
6、刘力云2001.12《关于绩效审计的几点思考》中国审计网站;
论文摘 要:随着审计对象经营管理信息化的不断发展和深化,内部审计由传统的手工查证逐步转变为利用计算机进行辅助审计的方式,内部审计人员与审计对象的沟通也随之发生了变化。该文对计算机辅助审计方式下内部审计沟通的主要变化进行了分析,对计算机辅助审计方式下内部审计如何实施有效沟通进行了探讨和研究。
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(三)增加了远程沟通审计业务疑点的机会。受审计资源的限制,传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计,内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下,借助审计软件,运行适当的审计模型,可以广泛地发现系统内存在的重大风险以及普遍性问题,不受地理范围的限制,真正实现以风险为导向的审计模式。审计软件的运行,可以得到几十条、几百条、甚至上万条需要核实的疑点,除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外,对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在,其他大部分低风险的疑点可以通过远程沟通方式进行核实:如通过邮件、电话等方式询问疑点的情况,移交被审计单位的上级主管协助核实,对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式,审计对象可能会由于不了解审计工作而抗拒配合对问题的核实,又或是随便应付了事,因此,远程沟通需要审计人员更多的沟通技巧。
三、如何实现计算机辅助审计中的有效沟通
(一)加强与管理人员和一线业务人员沟通,加深对业务系统的熟悉程度
在信息化时代,内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点,才能有针对性地采取专用技术,实现应有的监督作用。首先,内部审计部门应以制度形式,制定与驻地审计对象的日常工作联系制度,要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况,以及新业务流程等文件报送审计机构。其次,日常工作中,内部审计人员应关注业务系统发展的新动态,可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态,参加业务主管部门的培训班,保持业务知识的更新。再次,内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解,实地向一线业务人员了解具体业务流程,更好地理论联系实践。通过不断的知识更新与深入研究,内部审计人员才能尽快深入了解业务动态及相关系统功能,为有针对性地将审计技巧融入审计软件打好基础。
(二)加强与软件开发人员沟通,实现审计技巧与审计软件开发的有机结合
内部审计信息化建设的关键,是组成审计专家和计算机专家结合的研发小组,开发合适的计算机辅助审计软件。首先,需要高级管理层重视,以内部审计章程的形式,要求所有业务系统的开发必须留有审计系统的数据接口,为获取完整的业务数据提供条件。其次,内部审计专家应从审计实务出发,将审计原理和内部审计程序转变为流程图的形式,以便开发人员理解审计作业流程,编译出符合审计规范的软件。再次,内部审计专家应针对本机构业务系统的具体特点,研发各类查证和分析技巧,并与开发人员一同选用适当的统计工具和常用的审计函数,使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。
(三)增强远程沟通的公开性与透明度,顺利获得审计对象对内部审计工作的帮助和支持
在进行远程沟通时,首先要取得沟通对象的信任,内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明,并取得审计对象上级管理部门与审计对象机构负责人的配合,以消除双方的误解,提高沟通的层次。其次,必须与审计对象声明审计工作的严肃性,明确核实工作中的审计联系人和提供核实材料的责任人,避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次,必须要保证远程沟通过程的信息交流通畅,内部审计应公开查证人员名单、联系方式,定期公布审计工作进度,让审计对象理解和自觉配合审计工作,及时提供完整、真实的信息。
(四)重视内部审计软件应用的培训,提高计算机辅助审计工作效率和效果
目前,大多数内部审计人员依然秉承传统的审计技术,只会使用审计对象的管理系统进行简单查询,对审计软件的使用也只是处于查询、编制工作底稿的初级水平,远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训,使所有内部审计人员熟练掌握操作知识与技巧,培养一批既精通审计业务,又了解掌握计算机技术的复合型内部审计人才,提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划,编制从基础级到提高级的各等级培训教材,鼓励员工参与培训,逐步提高应用水平;二是推行应用水平等级考试,将考核成绩纳入内部审计职业准入的条件之一,并结合激励措施引导学习和应用的自觉性;三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升,不断提高和加深对审计软件的应用水平。
参考文献:
[1]索耶.内部审计:现代内部审计实务(第五版)(美)[M].北京:中国财政经济出版社,2005.
论文摘要:近年来,随着我国经济的快速增长,经济行为愈加国际化,企业内部审计也得到了较快的发展。但同时企业内部审计在认识、地位、人员素质等方面还存在着一些问题。将对内部审计质量和外部审计质量的相关性进行分析,希望找到提高外部审计质量的又一途径,从而引起有关部门对内部审计的重视,重新检视相关的制度和规范,改善内部审计的效果,最终提高会计信息质量,促进市场经济的健康发展。
1 内部审计与公司治理
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑, 而内部控制的深化创新也需要内部审计来监督。
2 外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系, 即由自己委托审计机构对自己进行审计, 并由自己决定相关的审计费用等事项。由于审计关系的失衡, 会计师事务所顺从被审计方甚至与被审计方共谋, 几乎成为一种合适的选择。会计师事务所与被审计方关系的改变, 破坏了注册会计师的独立性, 必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier 和 Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3 内部审计与外部审计
3.1 内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平, 而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责, 更好地为管理决策服务, 从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑, 而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础, 如董事长和总经理职责相分离的公司, 独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2 外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen & Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim& Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
