如何进行内部审计篇1
【关键词】施工企业内部审计动态工程审计
对于施工企业来说,大多数都随近几年建筑业的迅猛发展而由早期的独立建筑单位发展为下设多个分公司的集团企业,企业规模和经营范围都不断扩展,但其内部审计仍停留在原有的以查错防弊为目的、以财务检查为开展方式,在财务总监的指导下进行会计报表审计的阶段,不但不能保证内部审计的独立性和权威性,更谈不上发挥内部审计参与企业经营管理的积极作用,这种审计模式已经越来越难以满足企业不断发展的需要,因此,根据施工企业的行业特点,施工企业内部审计工作可以从两个方面来开展。即常规内部审计和其他重要的专项审计。常规内部审计工作主要是围绕工程来开展的,以各独立工程为单位,以工期的进程为划分阶段进行审计,专项审计主要针对一些对于施工企业比较重要的项目进行审计,如应收账款专项审计、固定资产专项审计和在建工程专项审计等。
一、常规内部审计工作
目前,从施工企业的财务工作实践来看,常规内部审计工作主要是分工程对项目经理进行经济责任审计,对工程项目的可行性方案进行评价(事前审计),并随着工程项目的进度分别在签订合同、预算、施工既竣工等不同阶段加以核实、检查及评价(事中审计),到竣工验收结算审计(事后审计)。实际上是有关工程项目的系统性审计。
1.工程合同阶段审计
工程合同审计主要对一定金额以上重要合同,通过审查其合法性、完整性及效益性,来保证其符合生产经营需要,同时实现节约并防治损失,而对于限额以下的一般合同,往往只向有关职能部门提出应当审核的要点,并责成其自行审查,必要时则抽查验证。
具体步骤为:首先进行合同有效性、合法性的审计,审查合同订立的主体是否合格,合同订立的程序是否合规,合同是否列入必要的条款,表述是否一致,是否具备程序要件等,保障公司的合法权益;然后,进行合同履行情况和合同变更与解除审计,跟踪审查合同签订后双方履约及变更及解除的情况。
2.工程预算阶段审计
工程预算阶段,应对工程的概预算计划书、工程计划任务书、经领导批准立项的需求单及有关补充材料进行可行性审计,重点审查预算、工期进度、主要材料选择的可行性。同时,公司的工程合同收入通常是在合同上标明的,因此,我们的效益审计应主要以降低成本为中心进行,提出节约成本的可行性建议。
3.工程施工阶段审计
在工程施工阶段,应根据工程部编制的当月工程量完成统计表,按合同要求及月度价款结算书,首先对工程量核定确认,然后审核记录的真实性、合法性。重点审核工程预算执行情况,以及实物工程量与图纸是否相符、施工情况与施工合同是否相符、基建程序是否合规合法,审核主要材料、大型机器设备选购的价款和使用情况等,按时编报工程审计统计报表,定期向公司领导和上级审计部门汇报审计工作情况,对存在的问题提出符合实际的合理建议。
4.工程竣工结算审计
在竣工结算时,审计人员应参加工程竣工验收和图纸会审,接到竣工结算书后先对结算资料进行审核。其中送审结算时必须提供的资料有:经有关人员签署的竣工验收报告、原审定的概预算计划书、计划变更资料、现场技术经济签证。还应提供仓库领料单,主要实物量完成表,包公不包料工程应提供工程材料管理表。
对资料齐全并已竣工验收通过的工程,首先对工程的建筑面积、土方工程、地基与桩基工程、砌筑工程、混泥土与钢筋土工程、木结构工程、金属结构工程、屋面及防水工程防腐隔热工程、地面工程、装饰工程、门窗工程、油漆涂料裱糊工程、水暖工程、电气照明工程、设备及安装工程、道路工程、园林工程的结算书分别进行审核,这样专业化的审计有助于分别核算成本,分别缩短或延长工期、节约或超支的原因及各项工程的质量等级,并总结经验。
最后,进行工程总体评价。对照工程合同,在进度方面,分析各工期的工程完成情况;在工程造价方面,审核概预算完成情况,是否节约或超支;在质量方面,根据验收委员会与质量监督部门的验收情况评定等级,分析各专业工程的质量;在安全方面,根据施工劳动部门的记录,看有无设备和人身事故。然后针对具体所存在的问题,提出具体的解决办法及改进方案。
二、其他重要专项审计
施工企业的应收账款、固定资产、在建工程、一般账面余额比较大,增减变动额比较大,在总资产中的比重也比较大,根据重要性原则应作为专项审计的工作重点,有利于企业经营者提供决策依据,避免经济损失,并提出具体的、有针对性的和可操作性的改进意见和建议,以便企业领导者能够及时做出决策,促使企业减少浪费,降低成本,加速资金周转,提高企业经济效益。
1.应收账款专项审计
施工企业应收账款科目一般账面余额较大、回收期较长,根据这一实际情况,应开展应收账款专项审计,在验证其真实完整的基础上,提出合理建议。
具体步骤为:首先确定应收账款是否存在,是否归被审计的下属公司所有,核对明细帐、总帐及其增减变动情况,核查其记录是否完整、坏账准备的记提是否恰当;第二步,分析各项应收账款的账龄及账面余额,根据重要性原则判断账龄长、金额大的应收账款回收的可能性,提出相应的解决方案。
2.固定资产专项审计
由建筑施工企业的行业特点所致,施工企业的固定资产总额大、数量多,同时由于其超负荷的工作量,尤其是路桥工程及其设备,在非居民区施工经常彻夜运转,加速了固定资产的损耗,往往造成固定资产账实不符的情况,有必要进行专项审计。
其具体步骤为:首先根据实地盘查和相关资料,确定固定资产是否存在,是否归被审计的分公司所有,累计折旧的增减变动记录是否完整、余额是否正确;第二步,重点审查固定资产折旧,审查固定资产预计使用年限和预计净产值与实际情况是否一致,计算所存在的具体差额,汇总记录并提出相应的调整建议,。
3.在建工程专项审计
同固定资产一样,施工企业跨会计期间工程较多,在建工程期末余额很大。因此,应进行在建工程专项审计。
具体步骤为:首先确定在建工程的所有权和真实完整性,第二步,分析其长期挂账的原因,审查其账面的价值是否与市场价值相符,提出具体的解决方案。
以上从两个方面阐述了施工企业如何进行内部审计工作,相信施工企业的内审机构通过这些完善措施,将会使施工企业的内部审计工作有一个质的飞跃,为施工企业的持续快速发展提供有力的保障!
参考文献:
[1]崔玉凤.“施工企业如何审计控制工程成本”.冶金财会,2005,(4).
如何进行内部审计篇2
关键词:医院内部审计新要求
中图分类号:F239.45
文献标识码:a
文章编号:1004-4914(2014)02-102-02
中国内部审计协会在2003年的中国内部审计准则中指出,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。医院内部审计通过系统化和规范化的方法,审查评价并改善医院经济运行、风险管理、内部控制等,促进医院管理的良性运行。
在着力深化公立医院改革,着力推进医院内涵建设,着力加强医院运行和监管机制,以转变医院运行机制为主线,进一步完善和健全医院绩效考核和收入分配制度的公立医院改革目标要求下,内部审计正逐渐发挥着愈来愈重要的不可替代的作用。
一、医院内部审计的作用
1.内部审计的监督作用。内部审计的监督是内部审计的基本职能,是经济监督的第一道关口。通过审计规范医院的经营行为,监督医院财务收支、重要经济活动和医院内控管理制度的执行情况,查找问题,纠错防漏,在医院的目标管理中起到预防保护作用,使医院的管理更科学化、规范化。
2、内部审计的评价鉴证作用。评价过程的实质是针对审核检查中发现的问题和缺陷进行评议,既肯定成绩,又指出不足;是内部审计的基本职能和作用之一。鉴证是对单位财务管理及其经济活动的鉴别和证明,可通过管理审计、绩效审计、内控制度审计、经济责任审计等一系列专项审计活动进行评价鉴证,为医院管理的科学决策提供依据。
二、医院内部审计存在的问题
1.审计内容脱离医院发展目标。医院的审计内容比较按部就班的停留于上级规定的要求,如何紧紧围绕医院发展目标和发展定位开展多范围和深层次的审计项目是目前医院内审工作中的空白区,往往存在审计工作脱离医院的总体目标,未将审计工作真正融于医院的运行管理工作中,未能充分发挥内部审计的监督和服务功能,忽视了内部审计的保驾护航作用。
2.审计结果在医院管理中利用不足。医院管理层对内部审计的价值重视不足,对审计的认识还仅仅停留在查错防弊,医院内部审计工作都集中在财务领域而未深入到管理和经营领域,尤其在效益审计方面涉入甚少。医院运行中如何充分利用审计结果指导管理,或开展有助于提高医院经营管理的审计项目是目前值得探讨的问题,审计结果利用不足在现代化医院管理中尤为凸显。深入介入内部控制评价和推动更有效的内部治理是内部审计发展的新趋势。
三、医院内部审计发展的新要求
1.利用现代化管理手段,提升信息化水平。随着信息化的飞速发展,医院运行模式更多依赖信息化管理,传统的审计方式方法面临着新挑战,内部审计信息化是社会信息化发展的必然趋势,是新形势下医院发展的必然要求。目前医院内部审计信息化尚处于起步阶段,较多地停留于利用eXCeL、oFFiCe等程序进行的数据统计、数据归类和文案编写,缺乏行之有效的审计软件。在医院大力推行现代信息化管理的框架下,如何将业务和管理信息系统与审计要求有效结合显得尤为重要,保证数据信息共享,使审计人员能实时获取相关数据。同时,利用软件开发和数据库的建立,实施流程的监控和追踪。内部审计信息化将会是提高审计效率的重要手段,同时将为审计交流提供更便捷和快速的网络化平台。
2.拓展审计范围,发挥服务职能。内部审计经历查错防弊、兴利除弊和增值三大目标,伴随着不同时期对审计内容的需求不同,传统的内部审计包括:财务审计、经济责任审计、物资采购审计、建设项目审计和合同审计。随着医疗卫生体制改革的推进,医院规范化运行机制的建立和完善刻不容缓,单位对内部审计的要求不断提高,医院内部审计已不能只停留在监督的角色上,而必须扩大自身的审计范围,不再局限于财务、业务、数据方面的审计,应发挥内部审计对医院经济工作的综合监督和服务指导职能,并向目标管理、管理控制、风险管理、效益管理、战略管理等高层次延伸。
绩效审计将成为审计拓展的新领域。绩效审计是内部审计发展到一定阶段的特殊审计需求,也是医院发展对审计提出的新要求,是内部审计职能向效益管理延伸的表现。绩效审计是对资源利用和管理的效果性、经济性和效益性进行相关的评价和检查,绩效审计已经成为当今审计的必然发展方向。在公立医院开展绩效审计,对最大限度发挥医院的社会效益和经济效益起着举足轻重的作用。
医疗设备绩效审计的作用日益凸显。随着医院的快速发展和规模扩大,在大力培养和储备人才的同时,医疗设备的投入也突飞猛进,如何优化医疗设备运行成本和运行效益,促进医疗设备配置更趋合理,提高医疗设备的经济效益和社会效益是医院管理者所正视的重要问题。如何配合新会计制度,加强预算管理,更好地利用财务评价指标体系进行综合全面的分析,积极探索医疗设备绩效审计,为医疗设备的综合管理和购置决策提供真实、完整、有力的审计评价参考已成为必要。医疗设备绩效审计是一项面向医院未来的建设性审计拓展项目。
3.领导层转变观念,实现审计价值。以往审计工作更多体现的是经济监督,医院内部审计与财务管理密切联系,开展的范围狭窄。随着现代化管理要求的不断提升和内部控制的健全落实,医院管理者应转变观念,真正认识到内部审计是医院规范运行和增加经济效益、社会效益的管理手段,是内控系统的重要组成部分;应充分利用内部审计的功效,最大限度地发挥其“守护神”的作用,又要通过拓展内部审计,为医院的发展提供前瞻性、现实性、实用性的合理化建议及措施,实现内部审计价值。
在倡导“制度+科技”的现代化管理模式下,在公立医院进一步深化改革的进程中,内部审计的重要性愈来愈被认识和重视。新形势下,医院内部审计工作面临着新的挑战。如何建立内部审计新理念和拓展新模式以推动医院的可持续发展已刻不容缓。
参考文献:
[1]赵可.试论如何完善医院内部审计工作[J].财政监督,2011(9)
[2]刘同海.当前医院内部审计存在的问题及对策[J].现代物业·现代经济,2012(10)
[3]张文芳,蔡晓恒,宋瑞等.优化医院(公立)绩效审计评价体系探讨[J].现代商贸工业,2012(23)
[4]吴光清,陈航.医院内部审计信息化存在的问题与对策[J].中国内部审计,2012(3)
[5].加强医院内部审计,发挥监督服务职能[J].现代医院管理,2009(7)
[6]李永波.我国绩效审计制度体系完善探索[J].管理观察,2013(1)
[7]姜春华,吴红,夏建国.医疗设备效益审计实践探索[J].中医药管理杂志,2011(11)
[8]范慧明.医院大型医疗设备效益审计探析[J].中医药管理杂志,2009(2)
如何进行内部审计篇3
一、内部审计独立性涵义比较
(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(iia)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。iia作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据iia的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。
(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
(一)我国关于实现内部审计独立性的建议在如何确保机构独立性方面,我国内部审计具体准则给出如下建议:内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性;内部审计机构负责人的任免应由组织董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责;内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其它部门的干涉和限制;内部审计机构应向董事会或最高管理层提交审计报告及工作报告,并在日常工作中与其保持有效的沟通;内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议,并积极发挥内部审计的作用。内部审计机构负责人应采取以下主要措施保证客观性:加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力;增派内部审计人员参加审计项目,并进行适当分工;采用工作轮换的方式安排审计项目及审计小组;建立适当、有效的激励机制;制定并实施内部审计质量控制政策和程序;停止执行有关业务并及时向董事会或最高管理层报告。
如何进行内部审计篇4
[关键词]国有商业银行;内部审计;公司治理
abstract:improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.accordingtothenationalconditionsofchinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.
keywords:state-ownedcommercialbank;internalaudit;corporategovernance
商业银行是金融市场的重要主体之一,商业银行公司治理的完善与否,直接关系着股东和金融客户的利益,对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避[1]。近几年我国商业银行出现的金融案件主要集中在基层银行,这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理,强化商业银行的内部审计是我国银行业改革的重要内容。
一、国有商业银行内部审计改革的最新进展
(一)取得的成效
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后,基本上脱离了分支行的管理约束,总行审计部门限于空间距离也无暇顾及其日常管理,而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况,如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外,分行审计权力上收到总行后,审计部门对分行审计还比较容易,但是对于同级部门的审计,比如对总行业务部门的审计如何进行[3]。
三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市,产权制度改变带来了新的资本风险问题;信息披露按国际规范更加及时、全面和公开,社会关注程度显著提高;市场变化与竞争加剧导致银行业务创新层出不穷,信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时,不断提升业务能力,适应银行业务发展的节奏。
四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革,商业银行内部审计的独立性得到加强,审计权威得到逐步建立,审计监督职能发挥比较充分,在部分领域评价结果也被业务考核体系所采纳。但是,任何权力都必须有监督和制约,谁来监管监督者,怎样实现对内部审计的监督制约。
二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国coso委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。
(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任”,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
4.重视外部治理力量,更新内审理念,服务主业价值创造
内部审计部门要逐步将工作从单纯的监督制约转向富有建设性的审计服务,把各级经营管理机构当作客户,重视来自业务部门的外部治理力量,树立服务意识,更新内审理念。一是要及时沟通审计发现的问题,强调解决问题比渲染问题更重要。内部审计策略应更多地采取参与合作的方式,对被审计单位抱着信任的态度,共同分析解决问题。二是要恰当认定审计差异,强调风险趋势比历史缺陷更重要。三是要重视运用先进技术,强调综合分析比单个查证更重要。四是要注重发挥内审效果,强调价值创造比数据统计更重要[7]。
[参考文献]
[1]刘明康.银行业公司治理:机遇和挑战[eb/ol].中国银行业监督管理委员会网,(2007-11-03)[2008-03-03]./chinese/home/jsp/docview.jsp?docid=20071103d2edaff7265f9c2cff32a7252346bc00.
[2]尹毅飞.完善国有商业银行内部审计制度[j].金融理论与实践,2006,(2):42-44.
[3]何世彦.我国大型商业银行内部审计系统治理问题初探[j].金融理论与实践,2008,(4):109-113.
[4]中国农业银行湖北省分行审计处,湖北省内部审计师协会.加强银行公司治理与农行内部审计创新[er/ol].中国审计网,(2007-03-19)[2008-03-11]./hbiia/hbjyjl/200703/48379.html.
[5]阎红玉.商业银行内部审计的“排险”角色分析[j].财会月刊(理论),2005,(8):25-28.
如何进行内部审计篇5
一、亟待出台统一、具有可操作性的配套法规
经济责任,一般是指作为国有企业、事业单位法定代表人,对本单位全部法人财产及其净资产的保值、增值情况承担的经营责任及其他经济责任。主要包括:
(一)本单位全部法人财产及其净资产的保值、增值;
(二)本单位业务经营活动及与之相关的财务收支活动的合法性;
(三)资产、负债、损益的真实性;
(四)单位内部管理制度的健全性、有效性;
(五)应承担的其他经济责任。
经济责任审计,指对经济责任关系的主体之经济责任的履行情况所进行的监督、鉴证和评价活动。
据此,经济责任审计主要目的在于鉴证、评价责任主体任职期间的工作业绩和经济责任。如果是由真正独立审计主体实施该项审计工作,就更能体现经济责任审计的本质,发挥经济责任审计的作用,也便于经济责任审计工作的开展。但在现实中,我国经济责任审计的主体主要是国家审计和内部审计,内部审计的独立性和强制性又是相对的。因此,亟待出台具有可操作性的配套法规。主要有三方面的原因,分别为:
第一,从社会对内部审计的认同程度,内部审计远远未达到其应有的地位和权威性。比如:内部审计职能不明确,内部审计工作不到位,内部审计容易受长官意志的影响,甚至遭到阻碍和干扰等等。如果有了全国统一、明确的配套法规,为内部审计“对症下药”,那么内部审计就有法可依;就可避免在审计程序、审计方法、审计内容甚至审与不审等方面的随意性;就可确保经济责任审计工作的客观公正、审计结论的真实可靠。
第二,由于经济责任审计的特殊性,其查账标准和评价标准有别于其他审计,对于考核指标如何设定(特别是考核责任主体如何处理当前利益与长远发展关系等涉及后劲指标),如何评价责任主体在其任职期间的功与过,如何达到定量与定性的结合。如果没有统一、可行的工作标准,那么在鉴证、评价上就存在一定的主观性。
第三,尽管经济责任审计已成为考核责任主体的有效手段,但内部审计由于缺少处理依据,对于涉及个人问题的处理,主要是向有关部门提出审计建议,而执行起来力度是不够的,使审计处理意见落实较难。
二、内部审计与任期经济责任审计相辅相成
经济责任审计有任期经济责任审计和离任审计两种方式。任期经济责任审计,是指对责任主体进行的阶段性审计监督和鉴证;离任审计,是指对离任者整个任职期间所承担经济责任履行情况所进行的监督、鉴证和总体评价。
现行的经济责任审计有关文件规定,对领导干部因任期届满、提拔、调动、免(辞)职及离(退)休等离开工作岗位前,应当对其进行离任审计,未经审计不得离任;特殊情况先离任后审计的,未经审计不得解除其任职期间的经济责任。但在实际工作中,很难坚持“先审计,后离任”的原则,往往是已离任,再审计,而且要求在较短的时间内完成。所以,为了提高经济责任审计的工作效率,减轻下阶段离任审计的“工作压力”,使离任者放心,接任者安心,必须开展任期经济责任审计。
任期经济责任审计,实际上并不局限于财经法纪审计,它是站在管理者、主管部门的角度,认识和分析企业存在的问题,研究和解决企业存在的不足,它实质上是管理审计。为此,内部审计要从以财务审计为主转移到以管理审计、效益审计为主。审计的范围要从单纯的对会计资料的审计,扩展到对管理组织结构的合理性、管理机构职能的有效性、管理机制运行的灵活性进行审查监督;审计要参与对企业风险的评价和分析,要对投资、生产进行事前的可行性研究,提供制定最佳方案的分析报告,等等。
如何进行内部审计篇6
一、审前调查的主要内容
1.了解被审计单位所处的经济环境,如宏观经济形势对被审计单位产生的影响,政策因素对被审计单位产生的影响,政府对被审计单位限制性要求等;主要考虑到宏观经济形势对该单位的影响,如国家产业政策调整,对某些行业进行扶持,对税收等政策的优惠等。
2.了解被审计单位所处行业的情况,如行业的现状和发展趋势,行业的主要经济指标和统计数据,行业适应的法规,特定的会计惯例等;主要了解该行业是新兴产业还是老牌产业,其前景状况如何,是属于资源枯竭的能源水泵型,还是前景可观的节能效益型;国家对该行业的各种经济技术指标、衡量标准等。
3.了解行业自身的情况。
(1)基本情况,如财政财务隶属关系、机构设置及人员编制、业务经营范围、财务状况及经营成果,内部控制状况等;执行何种会计制度、其核算方法如何、采用会计原则与方法以及变更情况等。
(2)以前年度接受审计情况,如以前年度发现的问题,以前年度审计的审计意见和审计决定落实情况等;对审计建议的采纳及所带来的经济效益等。
4.了解与审计事项有关的法规、规章、政策和其他文件资料;比如被审计单位采用的会计制度、会计原则和会计方法、固定资产折旧方法、存货发出计价方法、长期待摊费用摊销方法,以及国家对此行业的特殊规定等。
5.根据被审计业务经营的特点,选择并掌握适当的审计方法,为实现审计提前做好技术准备;如对存货、固定资产采取何种方式检查,对货币资金、有价证券的检查盘点,外币的折算方法,对应收、应付账款的测试及函证等,投资、资产减值准备的提取等,以便确定检查的重点内容,是采取全面审计还是抽样审计,对于某些审计人员不太熟悉的领域考虑聘请专家等,以便打好有把握之仗。
二、审前调查的方法
1.审计人员可以走访被审计单位的上级主管部门和财政、税务、银行等专门机构,收集有关资料;通过走访上级主管部门了解其行业考核目标完成情况;通过走访财政部门了解财政注入资金(国家投入资本金)及该企业上缴利税和国有资产收益情况;通过走访税务部门了解其执行税收政策和完成情况,在税务稽查中是否发现有偷漏税现象,以及税收优惠和减免等情况;通过走访其开户银行,了解其银行贷款和资产抵押情况,以及执行银行、票据政策情况。
2.调阅以前年度的审计档案等途径获取所需要的资料,了解以前年度审计中发现的问题。如果是初次审计的单位,可比照同类或同行业审计情况,制定内控制度测试和审计抽样,以确定下一步采取何种策略。
三、审前调查的意义
1.通过审前调查总体把握和可以了解被审计单位的大致情况,为制定好审计实施方案,做到心中有数。通过与被审计单位领导和财会人员谈话中可以知道一些苗头性和倾向性问题。
2.根据审前调查的确定的内容和重点,发现薄弱环节,针对薄弱环节确定该单位制定内控制度测试表,为符合性测试打好基础。
3.通过走访税务、银行、财政等监督部门了解该单位遵守财经、银行法规制度、纳税及抵押状况;审计人员可以通过走访被审计单位的上级主管部门和财政、税务、银行等专门机构,收集有关资料;为进行实质性测试确定此次审计工作的重点、范围、内容等提供了第一手资料。
审前调查已经成为审计准备阶段的重要内容。加强审前对于确定审计的重点、范围和内容具有重要的意义。有利于发现存在的问题,为制定审计方案和制定内控制度符合性测试,打好基础,能够提高审计效率和质量。事实证明:开展审前调查能够收到事半功倍的效果。
四、县级审计机关审前调查的取与舍
如何进行内部审计篇7
【关键词】风险;审计;内部审计
近年来,为了推动内部审计领域的深化、服务职能的强化、更加关注内部风险的变化,以及推动内部审计工作实现制度化和规范化,山西省大同供电分公司(以下简称分公司)审计处不断积极探索,提升内审价值的科学发展之道。为此,审计处确定了“工作与科研结合,科研促工作发展”的思路,积极利用科学技术项目的研究来推动工作的变革与创新。
2006年,根据《山西省电力公司关于规范会计主体的实施意见》,分公司成立了“直属生产单位会计核算中心”(以下简称核算中心)。该中心是分公司输配电业务生产、检修等成本核算管理中心,主要负责对变电工区、检修工区等部门在经营活动过程中的经济业务行为进行核算与管理,完成分公司内部下达的考核目标。财务集中核算下的内部审计如何转变方能更好地为公司的经营目标实现而服务,成为审计部门思索的问题。公司审计处以此为契机,于2008年成立了研究组,启动了“财务集中核算后的内部审计”课题的研究。通过齐心协力,课题研究顺利完成。
一、财务集中核算概述
对财务集中核算模式的正确审视,是本研究的起点。对在分公司层面实行财务集中核算这一“新鲜事物”,尚有人对其合理性、必要性心存疑虑。为此,研究组首先对财务集中核算模式进行调研,从而对其特点及优缺点有了一个较全面的了解。
(一)财务集中核算的特点
1.各直属单位的会计主体不再存在,直属单位的财务部门仅保留报账员、内部审核员两个岗位,负责单位的日常报销工作。
2.各直属单位的原有会计人员经过严格筛选,优秀的调入核算中心,由核算中心统一管理。
3.各直属单位不再需要编制凭证、账簿及报表,仅仅需将本单位审核后的单据(原始凭证)拿到核算中心报销;编制凭证、账簿及报表工作由核算中心完成。
4.核算中心规定了具体的报销业务流程,供直属单位报销时遵循。具体流程是:本单位填制相关报销单,并将原始凭证单据按照要求粘贴;经办人员、验收人员签字;内部审核员初审;初审合格后,内部审核员在审核处签字;单位负责人签字;核算中心会计复审;如果在预算内,核算中心负责人签字并会计指证,出纳付款;如果不在预算内,则予以退回。
(二)财务集中核算的优点
从两年多的实际运行情况来看,实行财务集中核算,起到了如下作用:
1.直属单位的资源控制权向分公司会计核算中心转移,强化了会计监督。在以往,对于预算内的资金,直属单位拥有独立的财权,实质上拥有预算内资金的资源控制权与资源使用权的合一。这种模式下,对于成本费用支出,由自己审核,自己开支,即实行“自我监督”。如果直属单位形成了“内部人利益”至上的理念,这种自我监督在某种程度上会流于形式,况且相对于“他人监督”,自我监督的效力要相对弱化。虽然存在内部审计、社会审计、国家审计等监督形式,但这些监督都属于事后监督,是带有抽查性质的“二次监督”。如果直属单位的第一次会计监督弱化,则建立在“一次监督”基础上的“二次监督”的效力也会减弱。
实行集中核算之后,直属单位的支出凭证由本单位的内审核算员初审,单位负责人签字;然后由分公司核算中心审核。这样对于直属单位的支出,在入账环节,实质上采取了“自我监督”与“他人监督”相结合的方式,彻底结束了直属单位对预算内资金的控制权、使用权“两权合一”的历史,一定程度上改善了分公司层面“重会计核算、轻会计监督”的局面,会计监督得到了进一步加强。
2.强化了对直属单位经营活动的全程监控。会计核算中心成立后,对直属单位的监控效果极大增强。会计核算中心拥有分公司和所有直属单位的预算信息、财务核算信息、资金结算信息。就财务信息的覆盖面而言,核算中心掌握的财务信息应当是最全面的。财务信息软件化后,所有的财务信息均由核算中心人员一次性输入,保证了所有信息不会被中途篡改。此外,由于核算中心掌握着资金结算的权力,所有的资金流动操作都由核算中心操作,因此,资金的来龙去脉“尽收眼底”,决策人员可以随时了解直属单位第一时刻的财务状况,通过核算中心提供的数据对直属单位的预算执行情况进行实时监控。当核算中心通过财务信息了解到直属单位的财务收支状况出现异常时,可以暂时停止其所有的结算,也就做到了财务的事中控制。核算中心通过财务信息对直属单位经营活动的“监控”得以落实。
3.降低了分公司的财务风险。集中核算后,分公司加强了对直属单位财务支出的控制,将不合理的支出拒之门外,保障了入账凭证的合规性,一定程度上降低了财务风险。尤其是当遇到国家审计时,统一、整齐的会计资料也在一定程度上降低了分公司的合规风险。
4.有利于直属单位集中精力开展经营活动。实行集中核算后,直属单位不再进行繁琐的编制凭证、账簿、报表等工作,其资金控制权部分被分离,也可以说是一种束缚的摆脱和一种解放,使其可以集中精力进行成本控制与经营活动。
5.有利于及时、准确地获取分析所需的财务信息。未实行财务集中核算时,分公司对直属单位财务信息的获取,依赖于直属单位定期报送的会计报表。由于财务信息具有一定的时效性,有时超过一定期间的财务信息对分析的参考价值将大打折扣。实行财务集中核算后,直属单位的会计资料不会存在人为篡改或记账失误,能够为分公司层面的各种分析提供即时信息,这为审计人员审计会计资料提供了一定的方便。
6.有利于统一、规范的会计人员管理。成立核算中心前,直属单位存在各自的财务部门。财务部门负责人既是财务审批人也是会计人员,在会计事项处理上经过部门负责人审签同意的原始凭证,既表示符合财务制度的财务审批又表示符合会计处理规范的会计监督审批。这种集双重职能为一身的管理方式,缺乏财务与会计的相互制约,使单位内部的“会计舞弊”成为可能。实行集中核算后,财务审批职能由直属单位行使,会计监督职能由核算中心行使,在审批责任人和实际操作人上形成分离,并且会计人员的隶属关系与直属单位分离,编制纳入核算中心,由其统一管理,从而避免了会计人员管理“各自为政”的局面,有利于防范会计信息失真和会计人员管理的规范化。
7.有利于会计档案的规范管理。成立会计核算中心之后,直属单位的会计资料统一由分公司档案部门管理,这有利于会计资料的安全,也有利于会计档案管理的规范。
(三)财务集中核算所带来的新问题
实行财务集中核算之前,直属单位承担经济活动产生单据的完全审核权。实行财务集中核算之后,直属单位对单据的审核成为第一道审核“关卡”,会计核算中心成为第二道审核“关卡”。相应地产生了如下问题。
1.由于财务最终审核权上移,直属单位的财务部门仅仅保留了报账员和内部审核员两个岗位,这导致直属单位的会计力量相对薄弱,有可能影响第一道审核的质量。
2.财务最终审核权上移到核算中心,可能会使直属单位相关审核人员(比如直属单位负责人、分管财务负责人、内部审核员等)的心理产生微妙变化,甚至产生了“解脱责任”的心理,从而放松对业务单据审核的要求,将审核责任(全部或部分)推给了会计核算中心,导致第一道审核质量的下降。
3.会计核算中心拥有经济业务产生单据的最终审核权。核算中心的会计人员审核直属单位经济业务的真实、合法、合规性,完全依赖审核直属单位所提供的报销单据来判断,但如今我国社会上原始凭证管理较为混乱,仅通过审核单据来判断经济业务是否真实、合法、合规,有一定的局限性。
4.核算中心会计人员的业务素质在一定程度上也影响审核的质量。这些会计人员虽然熟悉会计业务,但对直属单位的具体业务,比如输配电业务、修理业务等并不一定熟悉。因此审核单据时,会计人员更多的是从单据的合规性方面来对单据的真实性审核。
5.会计核算与财产物资管理相脱节,资产账实不符。集中核算之后,如果直属单位负责人与报账员法制观念淡薄,或因工作疏忽而不向核算中心提供真实情况,核算中心将无法知晓各单位的资产处置情况,致使核算中心的账簿与单位实物不符。另外,因为账、物分离,给直属单位财产清产也带来了不便。这种财产物资管理与会计核算相分离的情况,势必使直属单位财产物资管理薄弱的问题更加突出,如果不加以解决,容易产生新的腐败问题。
6.核算中心制度建设滞后于业务的发展。会计核算中心成立时间较短,各项规章制度还不能完全适应不断发展的业务要求,某些方面已经制约了会计业务的发展,主要表现在核算中心职能定位与会计人员职责定位衔接不紧。核算与监督、管理与服务是会计核算中心的基本职能,究竟谁是第一位谁是第二位,实践过程中,会计人员履行职责时常处于左右为难的尴尬境地。
可以看出,分公司实行财务集中核算,能够起到强化会计监督、降低财务风险等作用,但也存在一些管理上的“死角”地带,这需要公司采取其他措施来解决。
二、财务集中核算下内部审计面临的新问题
(一)如何通过内部审计工作来强化会计监督
从前述分析可知,集中核算并不能完全解决会计监督中的所有问题,仍然存在监督的“盲区”。内部审计如何有效解决这一问题,成为财务集中核算下审计部门的首要难题。
(二)如何准确评价会计核算中心和直属单位财务审核责任的履行情况
如今,核算中心和直属单位均拥有财务审核权,假如出现了因财务审核不严而导致的事故,双方的责任如何划分,如何进行准确的审计评价?需要审计部门专题研究。
(三)传统的审计方式如何因财务集中核算而改变
传统的审计,一般采取就地审计的方式,即直接从直属单位财务部门或档案管理部门取得会计资料进行查阅,并与其财务人员进行面对面的交流与沟通。集中核算之后,所有直属单位的账套在核算中心并不按照直属单位的名称来归集、装订,而是多家直属单位的业务混合在一起,这为审计人员查阅某一家的会计资料带来一定的困难。另外,直属单位的大部分会计岗位被取消,导致审计某个直属单位时,审计人员无法再与被审计单位的会计人员进行充分沟通,这为审计工作也带来了一定障碍。这些都有可能导致审计时间延长,从而增加审计资源。因此,传统的审计方式如何因财务集中核算而改变,是迫切需要解决的问题。
(四)审计内容如何因财务集中核算而变化
传统的审计,包括财务收支审计、经济责任审计、预算管理审计等内容。实行集中核算之后,审计内容如何迎合财务集中核算而变更,以更好地起到内审的监督、评价作用,更好地服务于公司,从而促进公司持续健康稳定地发展成为需要考虑的问题。
但集中核算也为内部审计带来了新的机遇。例如:所有直属单位的账簿合一,统一存放于分公司,有可能减少现场审计的时间,为审计资源的节约提供了可能,为审计综合系统的运用以及为被审计单位的实时分析提供了方便。
三、构建财务集中核算审计体系
为了促进财务集中核算更好地发挥作用,研究组设计了“财务集中核算审计”这一专项审计体系。该项审计以会计核算中心为审计对象,同时延伸到所涉及的直属单位。该项审计涵盖了财务收支审计、资产经营审计、风险管理审计、内部控制审计等内容,保障了审计的全面性。希望通过审计,达到完善会计监督、堵塞管理漏洞、提高审计效率、节约审计资源、促进公司持续健康稳定发展的作用。该项审计的具体内容如下。
(一)审计目标
财务集中核算下的财务核算是否准确,监督是否有效,资产管理、会计信息管理是否到位,内部控制是否健全等。
(二)审计内容
对会计集中核算中心而言,主要审计:会计核算是否准确;会计监督是否到位;内部控制是否完善;会计人员是否具备专业胜任能力等。对审计抽样涉及到的直属单位而言,主要审计:单位报送的单据是否真实、全面地反映了其经济业务;资产管理是否到位;内部控制是否完善;会计监督是否到位等。
(三)审计方法
主要对以下方法综合应用:国家电网公司审计综合系统;财务账套采集方法;基础数据分析方法;内部控制测试方法等等。
(四)审计评价
在审计报告中,对会计核算中心、直属单位在财务集中核算下的会计核算、会计监督、资产管理、内部控制、风险管理等方面予以评述,同时对相关责任人的经济责任也予以客观的评价。
四、开展审计测试,完善研究成果
2008年底,研究组利用研究成果,对分公司会计核算中心进行了测试。从测试结果来看,达到了如下效果:利用研究成果,能够在一定程度上解决财务集中核算难以解决的“会计监督弱化”的难题,堵塞了公司管理上的漏洞;能够提高审计工作效率,节约审计成本;能够加强内部审计的监督力度,更有利于公司持续健康地发展。研究组根据测试结果,对研究成果进一步充实和完善。
如何进行内部审计篇8
(一)
银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的理论基础是企业再造理论。企业再造根本思想就是彻底摈弃大工业时代的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断发展,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。
就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。
1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、方法落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。
2、降低内部审计成本。国内银行的内部审计机构从总行一级分行二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。
3、提高内部审计效率。作为银行内部审计业务外包商的会计师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。
4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性问题,外包商可以向银行管理层和银行监管人提供高质量的审计信息。
从社会方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(Cpa)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着中国银行业走向世界,这个市场会越来越大。金融机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对Cpa来说充满机遇,也充满挑战。目前,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的Cpa有没有能量去占领这个市场的问题。对Cpa来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国Cpa业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。
尤其值得一提的是,金融是现代经济系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国Cpa的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。
(二)
内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。
内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。
2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。
在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。
在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。
在外包商的财务状况方面,银行应当考虑:分析外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。
由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论研究,总结、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。
3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,内容应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(1)服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到银行高级管理层的批准。
(2)业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源应用于根据审计计划有效地执行其任务
(3)安全保密:合同应当规定外包商有保守银行信息资源机密的义务,以防止银行商业机密的泄密。
(4)控制措施:银行应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层或其代表、外部审计师或其代表及监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。
(5)审计条款:合同应当订明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当订明内部审计次数、有关审计成本和银行获取内部审计结果的权利。银行应当特别关注对网上银行业务的内部审计服务。
(6)报告制度:合同条款应当规定银行收到的内部审计报告的类型和次数。
(7)争议解决:银行机构应当在合同中订立一个争议解决规定,以解决未来潜存的问题。
银行管理层应当考虑合同是否具备足够的灵活性,以适应技术和金融机构运作的变化。所以银行与外包商之间也应当订立可以改变合同条款的协议,尤其是如果发现重大问题需要扩大审计工作的时候。在签字之前,应当由法律顾问进行审查。
4、控制和监督。实行内部审计业务外包可以给银行带来很大的好处,但另一方面外包也可能给银行带来风险,比如丧失或减少对外包业务的控制。尤其是当银行将一项重要职能外包出去的时候,就需要对这些风险进行管理和监督。而且,外包也可能对监管当局收集信息或要求改变被外包的职能的运作方式的能力产生负面影响。
高级管理层应当确保银行达成一项有效期较长的合同,同时确保外包商精通必要的专业知识,能够考虑到有关银行的特点。即使外包商提供了内部审计服务,银行董事会和高级管理层仍旧要负责确保内部控制系统(包括内部审计职能)得到有效的运作。
银行机构应当让具资深和经验丰富的审计师担任内部审计部门负责人,并考虑维持一支少量精干的内部审计队伍。外包商协助审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计经理共同向董事会或其审计委员会报告其发现。银行内部审计部门应当十分精通银行各项重要业务,以检查和评估这些业务内部控制措施的功能、效率和有效性。但外部专家也可以承担某种内部审计部门不会或不十分精通的检查任务。另外,内部审计部门负责人应当了解外部专家的知识要融入其所在部门,有可能的话要让其一到几个部属参与外部专家的工作。
当银行机构实施外包安排时,其运作风险就会增加。监管机构应当寄希望于银行就外包将对银行总体风险组合和银行内部控制系统所产生的影响进行分析。具体而言,银行应当在以下三个方面对外包商实施监督控制程序:
(1)在监督外包商的财务和运作状况时,银行应当定期评价外包商的财务状况;审查审计报告和获取的监管检查报告,评价外包商系统和控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人事变动;实施现场监督检查。
(2)在评估外包商提供的内部审计服务质量时,银行应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计的任何问题,评估外包商加强内部审计水准的计划;评价外包商支持和增强银行战略导向的能力;定期与外包商会晤讨论业绩和运作问题。
如何进行内部审计篇9
关键词:内部审计准则;内部审计准则体系;内部审计基本准则;国际内部审计职业实务准则
《审计署关于内部审计工作的规定》(以下简称《规定》)已于2003年3月4日,自2003年5月1日起施行。根据《规定》,中国内部审计协会制定了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则(以下简称准则),准则于2003年4月12日并自2003年6月1日起施行。本文试图通过我国内部审计准则与国际内部审计准则的比较,寻找二者的差异,以进一步完善我国内部审计准则。
一、内部审计准则框架之比较
(一)中国的内部审计准则体系
《中国内部审计准则序言》规定,中国内部审计准则体系由以下三个层次组成:
1.内部审计基本准则(以下简称基本准则)。基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。
2.内部审计具体准则(以下简称具体准则)。具体准则是依据基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。
3.内部审计实务指南(以下简称实务指南)。实务指南是依据基本准则、具本准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。
内部审计准则体系中的三个不同层次,具有不同的约束力和权威性。基本准则,是内部审计准则体系的第一层次,是内部审计准则的总纲,具有最高的权威性和法定约束力。基本准则、具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。具体准则的权威性虽低于基本准则,但要高于实务指南,并有法定约束力;而实务指南是给内部审计机构和人员提供操作性的指导意见,不具有法定约束力和强制性,内部审计机构和人员在进行内部审计时应当参照执行。
虽然《中国内部审计准则序言》未将内部审计人员职业道德规范(以下简称职业道德规范)纳入内部审计准则体系,但依照国际惯例,职业道德规范应作为内部审计准则框架的一部分,并在内部审计准则框架中居于最高层次,具有法定约束力。
(二)国际内部审计师协会(iia)规定的内部审计准则框架
iia的职业实务框架(ppF)于1999年6月经iia董事会正式批准。ppF主要由三部分构成:强制性指南、实务咨询和发展与实务支持。
1.强制性指南,是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。
2.实务咨询,是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目的是对新准则的解释和运用提供详细的建议;同时还包括一些新的信息,像iia的内部审计准则公告(SiaS)和新近流行的职业道德规范的关注项目、风险管理的细则、咨询性服务准则、信息的安全性服务准则等。
3.发展与实务支持,是指那些最近发展的实务,iia往往以专题报告、报告、书籍、研讨会文集、培训项目等方式来推荐这些参考性意见。
在iia所设计的ppF中,强制性指南属于第一层次,具有法定约束力。而在这一层次中,职业道德规范又居于最高地位;实务咨询为第二层次,具有指导性作用;发展与实务支持则是第三层次,仅供参考。
二、内部审计准则之比较
(一)结构比较
我国的内部审计基本准则分为六章共二十七条。第一章为总则,主要说明制定基本准则的目的与依据、内部审计的含义及本准则的适用范围;第二章为一般准则,是关于内部审计机构和人员任职资格和执业条件的一般要求,主要说明什么人可以担当内部审计的职责;第三章为作业准则,是内部审计机构和人员进行实地审计工作的基本要求,主要说明内部审计机构和人员应当如何做好审计工作;第四章为报告准则,是内部审计机构和人员出具审计报告的基本要求,主要说明内部审计机构和人员对审计结果如何出具审计报告;第五章是内部管理,主要说明内部审计机构和人员如何进行内部管理,如制定年度审计计划,编制人力资源计划和财务预算,建立内部激励约束制度等;最后一章是附则,主要说明基本准则的与解释权及实施日期。
由iia的最新内部审计职业实务准则(Sppia)可分为五个部分。第一部分为导言,主要提出内部审计的定义,该准则的适用范围,制订准则的目的,并简要介绍了准则的三个组成部分:1.属性准则,说明内部审计机构和内部审计人员的特征;2.工作准则,说明内部审计工作的性质,确立了衡量内部审计业绩的质量标准;3.实施准则,是属性准则和工作准则在特定类型审计中的具体体现。上述的属性准则和工作准则于一般的内部审计服务,而实施准则则是针对特殊的审计业务或项目。此外,导言中还提到了准则的制订机构是iia的内部审计准则委员会,该委员会制定准则的简要过程及努力等。第二部分是属性准则,确定了内部审计机构和内部审计人员实施内部审计所要具备的特征,覆盖了4个主题:1.目的,权力和责任;2.独立性与客观性;3.专业胜任能力与适当的职业关注;4.质量保证和改进。第三部分是工作准则,为内部审计工作提供指南,并提供衡量业绩的质量标准,可划分为7个主题:1.管理内部审计工作;2.工作的性质;3.业务计划;4.执行业务;5.交流结果;6.追踪过程;7.管理当局对风险的态度。第四部分是执行准则,是为某项特定的属性准则或工作准则的应用提供具体指南,涵盖内部审计的鉴证与咨询服务。第五部分为术语,对该准则中使用的若干词汇进行定义和说明。
从整体上比较我国的基本准则与Sppia,可以认为Sppia规定得更详细具体,而且充分反映了国际内部审计领域的最新动态和发展趋势,其内容十分丰富,实际上包括了我国基本准则和具体准则的大部分内容。
(二)基本内容的比较
1.内部审计的定义。我国基本准则是这样定义内部审计的:是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
Sppia规定:内部审计是一项独立、客观的鉴证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标。
比较上述两种定义不难发现,二者对内部审计的目标、基本职能、性质等方面的理解有较大差异,这也恰恰体现了中外内部审计理论与实践的发展处于不同阶段和水平。西方国家的内部审计已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变,它们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理当局发展为增加价值,改善组织经营,帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段,所以内部审计的职能仍局限于监督和评价的传统职能,审计的重点是经营活动及内部控制的适当性、合法性和有效性,审计目标是促进组织目标的实现。
2.准则的适用范围。《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何。
Sppia导言中确定的适用范围是:适用于各种和文化背景下的组织,而不论该组织的目的、规模及结构如何;适用于组织内部或组织外部的审计人员。
显而易见,若从地域范围上看,中国内部审计准则当然只适用于中国领土范围内的组织,不具有国际性;而Sppia则具有国际性,适用于各种法律和文化背景下的组织。但若撇开地域因素,二者具有一致性,都是适用于各类组织的内部审计机构和人员。Sppia导言中还提到:适用于组织内部或外部的审计人员,这实际上向我们提出了另外一个:内部审计的主体是谁?依据Sppia的理解,组织外部的审计人员也可充当内部审计主体,即可由组织外部的专业机构或人员提供内部审计服务。这正是西方发达国家20世纪90年代初兴起的内部审计外部化并进而从理论上拓展内部审计主体范围的最好写照,而我国则仅仅是在近两年才开始探讨内部审计外部化问题,并且仍只限于理论上的争论,尚未付诸实践。
3.目的、权力和责任。我国基本准则中对于内部审计的目的,没有专门规定,只在内部审计定义中提及。关于责任,基本准则的“一般准则”规定:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。Sppia的属性准则中首先提出了这一问题,规定内部审计的目的、权力和责任应正式写入iia宪章,并与准则一道由董事会通过。
4.独立性与客观性。我国基本准则的“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
Sppia的独立性是指内部审计工作应该是独立的,这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性,即内部审计师应该有公正的、不偏不倚的态度,并避免利害冲突。不仅如此,Sppia还规定,如果独立或客观性实质上受到损害或看起来受到了损害,应将损害的细节向有关方披露。Sppia认为,损害内部审计独立或客观性的情形有:①内部审计师应该避免评价自己以前负责主持的特定的经营活动,如果审计人员为自己在以前年度负责的一项业务提供鉴证服务,那么便可以认为客观性受到了损害;②对由总审计师负责的职能进行鉴证时,应该由内部审计以外的另一方进行监督;③内部审计师可以为曾负责过的经营活动提供咨询服务;④如果内部审计师提供咨询服务会对独立或客观性产生潜在损害的话,那么,内部审计在承接业务前应向客户说明。
很显然,我国的准则对独立与客观性的规定比较笼统和抽象,只是提到内部审计机构和人员不得负责被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。而Sppia则从独立性与客观性的含义出发,列举了损害独立性或客观性的几种可能情况并规定必须向有关方进行充分披露。独立与客观性在Sppia中不算什么新概念,但他们却提供了特性与灵活性之间的微妙平衡。该准则虽然试图确保内部审计机构在所有鉴证业务上不受干扰,但是总审计师的报告责任却可以是十分灵活的,以适应组织的不同形式和规模。
5.专业胜任能力与应有的职业关注。关于内部审计人员的专业胜任能力,我国的基本准则提出:内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续来保持和提高专业胜任能力;内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。由此可见,我国内部审计准则对内部审计人员的专业胜任能力主要包括以下方面:①必要学识。包括必须具备、审计及其他有关专门知识,这是对内部审计人员的最基本要求。②业务能力。内部审计人员要圆满完成任务,必须具备必要的业务能力,业务能力是要通过审计工作的实践逐步提高的。③熟悉情况。内部审计人员理应熟悉本组织的经营活动和内部控制,熟悉本组织的情况也是内部审计人员优于外部审计人员的地方。④专业训练。由于审计日益更新,审计环境渐趋复杂,审计也不断进步,这就从客观上要求内部审计人员需要接受后续教育,不断新知识,不断实践,以保证其专业水平的不断提高。⑤交际能力。内部审计人员应具备较强的人际交往技能,能恰当地与他人进行有效的沟通。
我国基本准则中也提到应有的职业关注,即内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。而我国内部审计人员职业道德规范对应有的职业关注是这样规定的:内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。应有的职业谨慎态度,是指内部审计人员在进行审计业务时应具备一丝不苟的责任感,并保持应有的慎重态度。
Sppia对专业胜任能力的解释是:内部审计人员应该拥有知识、技能和其它必需的能力以履行自己的责任。在专业胜任能力方面,Sppia提出了几项具体要求,包括:①如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力,那么总审计师应该获得应有的建议和帮助;②内部审计师应有足够的知识鉴别舞弊的证据,但并不是要求其具有以发现和调查欺诈为主要职责的审计师所具有的所有专业知识;③如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力,总审计师就应该减少咨询业务或获得应有的建议和帮助。总之,内部审计人员必须拥有必要的能力,以职业的方式完成约定的目标,包括在鉴证业务中识别欺诈,但不应对发现所有欺诈承担责任。
关于应有的职业关注,Sppia的解释是:内部审计师应该保持合理的谨慎态度和应有的关注,应有的职业关注并不意味着无过失。内部审计人员运用应有的职业关注时要考虑:①达到约定目标所需要的工作程度:②当实施鉴证程序时,事情的复杂性、实质性和重要性;③风险管理、控制及管理过程的适当性和有效性;④重大差错、不正当行为或不遵循的可能性;⑤与潜在利益相关的鉴证成本。内部审计师应对可能目标、经营或资源的重大风险保持警觉,但应有的职业关注并不要求所有重大风险都能被识别出来。内部审计人员在执行咨询业务期间运用应有的职业关注要考虑:①客户的需要和期望,包括业务的性质、时间安排与结果的交流;②完成目标所需工作的相对复杂性和程度;③与潜在利益相关的咨询成本。
值得一提的是,我国准则中将内部审计人员具有较强的人际交往能力正式提出来,并视为专业胜任能力的一个重要方面,这与以前不重视内部审计部门与其它部门的沟通,不注重内部审计师与董事会、管理当局的人际协调关系的状况相比,有了重大突破。Sppia也十分重视内部审计师的交际能力,并认为这是发挥内部审计师“高参”和“助手”作用、实现内部审计增加价值、改善组织经营这一目标的关键因素之一。相对而言,Sppia对内部审计的专业胜任能力和应有的职业关注规定得更为具体、细致。
总之,无论是专业胜任能力还是应有的职业关注,内部审计师都应该通过职业后续教育来提高自己的学识、技能和其它能力。
6.质量保证和改进方案。我国的基本准则中对于如何保证内部审计质量提到:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设;内部审计机构负责人应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。此外,《具体准则第9号——内部审计督导》中较详细地谈到了内部审计机构负责人和审计项目负责人如何对实施审计工作的审计人员进行监督和指导。督导人员实施督导的包括:①应确保审计人员明确审计目标和审计责任,并且有完成审计项目所必需的知识和技能;②应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营,制定可行的审计方案;③应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案;④应复核审计人员所编制工作底稿的质量;⑤应确认审计证据的充分性相关性及可靠性;⑥应确认审计报告的可靠性,审计建议的可行性:⑦对被审单位提出的异议,应进行核实复查,并及时给予答复;⑧应确认审计目标实现的情况,确定是否存在尚未解决的重要问题;⑨应确认审计人员是否遵循审计准则的情况。
Sppia规定:总审计师应该制订和保持一种涉及内部审计活动方方面面的质量保证和改进方案,并连续监控其效果。这项方案旨在帮助内部审计活动增加价值,改善组织经营,并保证内部审计活动遵照准则和职业道德规范执行。这一过程要求:①对内部审计活动进行定期的自我评估,审查其业绩;定期由组织外部的独立审计师进行评估,至少每5年一次;②总审计师应将外部评估的结果报告给董事会;③当内部审计师的活动符合准则规定时,应对他们业务活动遵守了Sppia的情况加以鼓励;④当内部审计活动未遵守Sppia和职业道德规范,且这种不遵守影响到内部审计业务的总体范围或经营时,应该向高级管理者和董事会进行披露。
比较我国准则与Sppia关于如何保证内部审计质量、加强监督指导的规定,可以发现其既存在着相同之处,也有不同之处。相同之处是都要对内部审计人员的工作进行监督、考核、评价,在监督评价的内容方面有些也是一致的,如“审计活动是否遵循内部审计准则”等,但在有些内容上则存在差异,且要求也各不相同。我国的基本准则实质上是要求对整个审计过程,从选定人员、制订审计方案到实施业务、审计报告等各个具体环节进行全方位的督导,因而更加具体,有很强的指导性和操作性;而Sppia则侧重于从整体效果上进行保证和监督,更重视结果而非过程。最大的不同在于:Sppia要求对不遵循准则的情况向董事会和高级管理者披露,我国准则中无此项规定。
三、小结
限于篇幅,笔者只对基本准则的“一般准则”所涉及到的内容与Sppia的“属性准则”中的对应部分作了一些粗浅的比较。比较的目的是发现差异,寻找产生差异的原因,并力图借鉴和吸收国际内部审计准则的精髓,进一步完善我国的内部审计准则,提升我国内部审计的职业化水平,充分发挥内部审计增加价值,改善组织经营的作用。
:
[1]内部审计协会。中国内部审计准则序言、内部审计基本准则、内部审计人员职业道德规范、内部审计具体准则[Z].北京:2003.
如何进行内部审计篇10
一、内部控制评价与内部控制审计
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。
由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同,所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价,由企业自己完成,董事会对内控有效性所做评价负责;内部控制审计作为特定的外部评价形式,由会计师事务所完成,注册会计师对内控有效性发表的意见承担责任。笔者认为,在内部控制规范体系实施时间较短的情况下,如果从字面意思理解,把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈,很容易将内部控制评价和内部控制审计混淆。
二、内部控制评价与内部监督
开展内部控制评价需要“对内部控制的有效性进行全面评价”,而《企业内部控制基本规范》要求,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中,内部监督“是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进”。所以,进行内部控制评价,必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念,发现两者的核心内容都是“评价内部控制的有效性”,如何理解二者之间的关系、有没有重复劳动?
笔者认为,企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一,两者都是自我评价,两个定义没有强调彼此差异;第二,在企业实施内部控制过程中,内部监督是贯穿始终的一个要素,基本规范第六章还详细列出了日常监督、专项监督等内容,可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说,而且,内部控制评价的内容还包括对“内部监督”的评价,如果套用内部监督的概念,内部控制评价是对“评价内部控制的有效性”的评价,这个表达确实不好理解。第三,在基本规范中,内部控制自我评价报告的内容出现在第五章“内部监督”部分,又让人感觉内部控制评价是内部监督的一个部分;但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”,明确表达了对包括内部监督在内的五个要素进行评价的思想,似乎不宜将内部控制评价视为内部监督的一部分。
虽然内部控制规范体系对内部监督和内部控制评价的规定,无论是条文安排方面还是概念的逻辑关系方面,都有可进一步探讨之处,但是规范体系对企业做的事情表述得很清楚:企业实施内部控制过程中,必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督;同时,还要根据基本规范和评价指引的要求,对包括内部监督在内的五要素进行自我评价。
三、内部监督与内部审计
内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会的《中国内部审计准则第1101号―内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。给人的感觉是,内部审计的一部分内容是“审查和评价内部控制的有效性”,与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”,而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里,内部监督、内部审计就像一对双胞胎,难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。
另外,内部控制基本规范规定,企业应“制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求”。显然,内部控制基本规范认为企业内部监督的主体主要就是内部审计机构(或经授权的其他监督机构)。也就是说,在实务工作中,内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分,因此有的人干脆把两者合二为一、不分彼此,统称“内部审计监督”。
但是,两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定,“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明,内部审计机构和人员不得负责该单位内部控制的决策与执行,是独立于内部控制系统之外的一项审查评价活动。因此,内部审计当然也独立于内部监督之外,完全不是一回事更加不能相互替代。企业家们的困惑由此产生:内部控制规范体系要求企业建立与实施内部控制,而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员”,而且,后者规定两个系统必须相对独立,未必企业必须、且确有必要同时搞两套功能近似的内部管理系统?
笔者认为,内部审计、内部控制(包括内部监督)都属于企业内部管理的范畴,整体上属于企业内部事务,由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位,国家可能通过法规(规章和规范性文件)对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看,《中国内部审计准则》由民间机构中国内部审计协会,不具有法律约束力;企业内部控制规范由国家五部委联合,对相关企业具有强制力。因此,某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作,应视行业管理部门和企业主管机关的要求而定;如果没有这方面的要求,企业可以根据内部管理的需要,自主决定开展或者不开展内部审计和内部控制工作。
四、分属内部审计和外部审计的“内部控制审计”
企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述,企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念,指的是会计师事务所依照有关法规制度和审计指引的要求,对企业内部控制进行的审计;另一个是《中国内部审计准则第2201号内部审计具体准则―内部控制审计》第二条提出的,“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计,但是两者的差别还是比较明显:前者是企业内部控制规范体系的要求,本质上是内部控制的外部审计评价;后者是企业内部审计工作的一部分,本质上是企业自身对内部控制进行的内部审计评价。为便于表达,笔者将前者称为企业内部控制的外部审计,将后者称为企业内部控制的内部审计。
企业家们由此产生的又一个问题:内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价,应如何看待两者关系并组织实施?笔者认为,从制度规范的角度来看,内部控制评价和内部控制内部审计之间的关系,实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作,然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过,由于两者都是企业对内部控制进行的自我评价,评价主体、对象、采用的方法、评价的用途大同小异,在技术上可以相互借鉴。
五、内部控制、内部审计的组织实施
内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施,归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作,既是企业面临的现实问题,也是无法回避的理论问题。
文献对于内部控制与内部审计的关系有不同看法:第一种观点是,认为两者是相互交织、相辅相成共同构成的一个系统,而且不存在谁主谁次、谁包含谁的问题。如,田彦霞在《对内部控制与内部审计关系的探讨》中提出,内部审计是内部控制的重要组成部分,内部审计又是对内部控制的控制,二者相辅相成,缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出,内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是,内部审计是内部控制的一部分。如,胡以亮在《构建以内部审计为核心的内部控制框架体系》中,用北京市燃气集团构建的以内部审计为核心的内部控制框架为例,论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中,将整个内部控制体系划分为三个相对独立的控制层次,第一个层次是经济业务发生部门严格按照企业内部设计的程序,相互牵制开展业务活动;第二个层次是财务部门在事后建立起第二道监控防线;第三个层次是内部审计部门要建立起以查为主的监督防线,也是监督要素中的最高层次。第三种观点是,内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出,内部控制是内部审计的主要产品和对象,主要依据是,国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是,内部控制和内部审计是具有内在联系的两个独立体系。如,王华在《试论内部审计与内部控制体系的关系》中提出,两者之间既相互联系、又相互区别,既相互作用、又各自独立存在。
笔者认为,上述四种观点都有其合理性,实际工作中也都存在这四种做法。但是,应该注意到,内部控制、内部审计都是一个动态的、发展的、开放的概念;内部控制和内部审计的发展历史表明,两者无论是理论和实践中,还是内容和形式上,都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述,两者都将促进企业(组织)目标的实现作为自己的目标(或者目标之一),对于组织而言,这就是终极目标和最高追求;两者采用的方法并不存在绝对的边界和特殊范畴,而是都处于不断借鉴、吸纳、丰富和完善过程中。因此,从目前的情况看,企业在内部控制和内部审计的过程中,工作组织非常接近,两者发挥的作用也基本同质,如果已经实施了内部审计,也许稍加改造就能符合内部控制规范的要求;反之,如果有效实施了内部控制规范,很可能只要略微调整,也就达到内部审计工作的效果。
在实际工作中,企业可以在已经开展的内部监督、审计或者其他控制活动的基础上,根据有关方面或者自身需要做出适当完善,就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统,也能够承受相关成本,那么也可以设置两个相互独立的机构,分别开展内部审计和内部控制。换一个粗浅的说法,如果实施有效,内部控制和内部审计无需改头换面就能做到对方能做的事。