对内部审计的理解篇1
关键词:内部审计;审计冲突
中图分类号:F239.45文献标识码:a文章编号:1006-8937(2014)32-0129-02
内部审计是公司治理的主要内容,是提高公司治理水平、提升公司运营效率的重要保证。近些年,随着内部审计理论与实践的不断发展,内部审计部门在公司治理中的地位越来越高,与此同时,内部审计部门与其他部门的冲突也逐渐为人们所关注,本文从组织和个人的角度对内部审计冲突产生的原因进行了深入研究,并对如何化解这一冲突给出了解决方案。
1内部审计冲突产生的原因
冲突是内部审计部门的一个天然属性,或者说是内部审计部门的一个组成部分――这一观点在公司治理的实践当中不断被验证。不同于其他组织内部的冲突,内部审计冲突是一种跨部门冲突,是指内部审计部门的部门行为阻碍了被审计部门自身目标的实现,从而引发的部门之间的冲突,因为部门相较于个人掌握了更多的资源,对公司整体目标的实现会产生更大的影响,因此这种跨部门冲突更应引起重视。
本文认为,内部审计冲突的产生原因有以下几个方面。
1.1组织结构问题
在组织结构的设计上,内部审计部门的职能主要为风险监控和控制确认,是为董事会下属的审计委员会和公司管理层提供客观审计信息的部门。但是在组织结构设计上,董事会下属的审计委员会为委托人的监督机构,公司管理层为受托人,负责公司的日常经营管理。因此审计委员会和公司管理层对于内部审计信息的需求是一种竞争性需求,对于信息质量的要求和侧重点均部相同,内部审计部门同时需要向两个部门汇报,面临着双头汇报和双重领导的矛盾。此外,公司资源的稀缺性和各部门之间利益最大化的矛盾,随着权力配置的失衡进一步激化。委托冲突、双重领导冲突以及信息的竞争性需求,共同决定了内部审计的跨部门冲突。
1.2内部审计的工作性质
前文中提到,内部审计部门的主要职能包括风险监控和控制确认,最终都要落到“监督”二字上。审计委员会需要通过内部审计部门监督管理层管理情况以及公司经营现状,公司管理层需要通过内部审计部门监督管理决策的执行情况和评估运营目标。内部审计工作往往需要打乱被审计部门的日常工作秩序,通过持续的测试和评估,得到最终的内部审计信息,审计委员会和管理层将根据内部审计信息,作出针对被审计部门的管理决策,出于部门利益考虑,被审计部门有可能隐瞒真实情况或阻挠内部审计工作的顺利开展,从这个角度来说,内部审计冲突有其发生的必然性。
1.3内部审计部门实施者个人因素
作为内部审计工作的具体实施者,内部审计部门的工作人员的个人素质,决定着内部审计工作的质量。但在实际工作中,内部审计师常会受到个人认知模式的限制,对被审计部门的业务模式和经营情况的理解不够深入,造成信息偏差,从而得出不利于被审计部门的审计结论;此外,如果内部审计师的个人性格特征,与被审计部门人员存在显著差异,则将不利于日常交流和客观评估,也容易导致内部审计冲突。
2内部审计冲突的化解方法
对内部审计冲突原因的分析表明,受组织和个人因素的影响,内部审计冲突有其必然性,因此应从组织和个人两个方面对内部审计冲突进行化解。
2.1个人角度化解方法的局限性
内部审计师处理和化解冲突的能力,将决定其组织贡献度和个人效率。内部审计工作的特殊性决定了对内部审计师的要求较高,很多观点认为,解决内部审计冲突的关键在于提高内部审计师的个人素质,并从沟通技巧、明确立场、寻求资源、合作态度、个人品质等多方面对内部审计师进行了要求,我国内部审计师协会的《内部审计基本准则》(2003)中也强调,“内部审计人员应具有较强的人际交往技能,能够恰当的与他人进行有效的沟通”。但我们必须认识到,内部审计冲突问题,有其组织结构的必然性,仅对内部审计师进行要求和规范,试图让内部审计师通过“人际关系”和“沟通能力”化解内部审计冲突问题,不利于问题的系统性解决。
2.2从组织层面解决内部审计冲突的方法
本文认为,可以从下面几个方面从组织层面解决冲突:
①正确认识冲突。内部审计冲突有其必然性,冲突有利有弊,一定程度的冲突有助于发现和解决问题,不应以消极的态度对待冲突。
②建立沟通和培训机制,加强部门间交流理解。通过沟通交流以及培训机制,降低部门之间的信息不对称,增进审计部门和被审计部门之间的了解,在提高内部审计效率的同时,也提高了内部审计信息的客观性和可信度。
③建立高层级的协调机构。高层级的协调机构可由管理层和董事会的相关人员担任,内部审计部门负责人和被审计部门负责人也参与其中,在内部审计发生冲突时,可提交高层级的协调机构进行协调,从而统筹公司审计资源,协调各种关系,保证内部审计的独立性和审计报告的客观性。
3组织层面的内部审计冲突解决方案:来自X信托
投资公司的实践
X信托投资公司通过建立包含前述三种方法的组织层面的冲突解决方案,有效化解了内部审计部门与被审计部门之间的矛盾冲突,增进了审计与被审计双方的沟通与理解,实现了内部审计信息的客观性和高质量。
3.1总经理办公会制度
公司设立总经理办公会,负责制定内部审计年度计划,并有权决定实施临时性的内部审计,总经理办公会成员由公司高级管理层和内部审计部门主要负责人组成,层级较高,在内部审计计划实施过程中产生的冲突和矛盾,将及时反映到总经理办公会上进行深入讨论,总经理办公会通过协调、沟通、资源调配等方式,可以快速高效的解决内部审计过程中遇到的问题,从而加强审计部门和被审计部门之间的沟通、保证内部审计部门的独立性以及审计报告的客观性。
3.2“工作小组制”内部审计制度
近几年,我国资产管理行业发展日新月异,各类金融产品创新层出不穷,内部审计部门不可能对每个金融创新产品的交易结构和风险点一一掌握,为了保证内部审计信息的客观性和可信度,X信托投资公司创立了一种“工作小组制”的内部审计制度,在每一轮内部审计开始时,从公司的前中后台抽调2~3位员工,与内部审计部门的人员组合成为“工作小组”,进驻到各个部门中,内部审计部门的员工制定审计计划,业务部门员工解构金融产品结构,后台支持部门的员工梳理内部流程,这样,前中后台的小组成员各司其职,对每个产品进行审计,既提高了效率,加强了部门间的沟通,又保证了内部审计信息的客观性和可信性。
3.3内部审计培训制度
X信托公司管理层特别重视内部审计对于公司治理的重要作用,在董事会及其下属的审计委员会的支持下,公司建立了内部审计的培训制度。在每个“工作小组”建立之前,拟参与到“工作小组”的审计工作中来的员工,都会事先通过由内部审计部门组织的内部培训,对内部审计的重要性、内部审计工作的特点以及内部审计技巧等进行学习。经过一年多的运行和轮岗,X信托投资公司80%以上的员工都接受了内部审计培训,对内部审计的意义、工作特点和审计技巧都有了深入了解,内部审计培训制度的建立,增强了内部审计部门与被审计部门的沟通,被审计部门明显更加配合内部审计,减少了可能出现的内部审计冲突,从而保证了内部审计工作的独立性和内部审计信息的客观性。
4结语
高水平的公司治理,并非是消除冲突,而是要通过保持适当强度的冲突,发现公司治理中存在的问题,并通过合理的方式解决,使公司始终保持活力,有力的促进公司治理水平的提高。内部审计冲突作为一种跨部门的冲突,是组织冲突的一种更高级形式,其存在有一定的必然性,同时也为发现和解决公司治理中存在的问题提供了一种契机,在解决这类冲突的过程中,要善于设计和运用组织层面的冲突解决方案,通过组织层面的制度建设,增进部门之间的沟通交流,保证内部审计部门的独立性,提高内部审计信息的客观性和可信性。
参考文献:
对内部审计的理解篇2
一、引言
冲突是指被双方感知的对立或不一致。内部审计冲突是指内部审计部门及人员感知的对立或不一致。内部审计作为组织内部应对消极因素的机制之一,与相关各方可能存在冲突,内部审计系统内部不同要素之间也可能存在冲突,这些潜在冲突如果不能得到有效化解,势必影响内部审计的效率效果。所以,清醒地识别内部审计潜在冲突,并设计针对性的化解措施,是内部审计制度建构的重要问题。
现有文献对内部审计潜在冲突有一定的研究,研究主题涉及内部审计潜在冲突类型、冲突原因、冲突化解,但是,关于内部审计冲突类型及其应对还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。
二、文献综述
内部审计潜在冲突有不少研究文献,研究主题涉及潜在冲突类型、冲突原因、冲突化解。
?p于内部审计冲突的类型,不同的文献涉及不同类型的内部审计冲突,一些文献将冲突分为角色内冲突和角色间冲突[1];一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8];一些文献认为内部审计冲突是确认和咨询两种职能之间的冲突[9-11];一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突[12-14];还有文献认为,内部审计冲突是组织内部跨部门间的冲突[15-16]。
关于内部审计冲突的原因,一些文献认为,内部审计本身的工作性质就决定了其必然会与被审计单位产生潜在冲突[15,17-18];一些文献以斯蒂芬?p.罗宾斯冲突理论为基础,认为内部审计冲突的原因包括沟通、结构和个人因素[19-21];还有一些文献认为,不恰当的内部审计沟通或工作方式也会影响内部审计冲突[12]。
关于内部审计冲突的化解,一些文献强调审计角色体验和审计知识输出对内部审计冲突的化解作用[20-21];有些文献强调恰当的内部审计沟通对内部审计冲突的化解作用[14,22-25];有些文献强调良好的人际关系对内部审计冲突的化解作用[26]。
综上所述,现有文献对内部审计潜在冲突已经有一定的研究,这些研究为我们进一步认知内部审计冲突奠定了良好的基础。但是,关于内部审计冲突类型及其化解还是缺乏一个系统化的理论框架,本文在梳理现有文献的基础上,提出这个框架。
三、理论框架
尽管对内部审计潜在冲突有不同的分类方法,但本文认为,既然冲突是双方感知的对立或不一致,按冲突双方来对内部审计潜在冲突进行分类,可能更有利于认知这些冲突。另外,内部审计潜在冲突的化解可能存在一些共性措施,同时,还有一些针对特定类型冲突的化解措施。根据上述两个思考,本文的理论框架是首先以冲突双方为框架提出内部审计潜在冲突的类型,在此基础上,分析潜在冲突的化解的共性,基本情况如图1所示(实线部分),个性措施的情形较为复杂,本文不展开讨论。
(一)内部审计确认和咨询之间的冲突――内部审计职能冲突
前面的文献综述提到,一些文献认为内部审计确认和咨询两种职能之间存在冲突[9-11],现在,具体分析这种潜在冲突。
内部审计作为组织内部抑制消极因素的机制,具有确认和咨询两大功能,前者主要是发现消极因素,后者主要是协助找出消极因素的产生原因。内部审计咨询有两种情形,一是作为审计建议的推动机制,协助被审计单位及相关部门来实施审计建议,由于这种咨询是在确认的基础上进行的,一般称为后续咨询;另一种情形与确认没有关系,是应内部单位的要求作为一个独立项目来开展的咨询,这类咨询与特定的确认业务无关,一般称为独立咨询[27]。确认和咨询之间的潜在冲突表现在三个方面,第一,二者对内部审计资源的竞争性需求,造成二者的冲突。内部审计资源是有限的,用于咨询业务的资源多了,能用于确认业务的资源就有可能减少,反之亦然。第二,咨询会损害确认的独立性。就后续咨询来说,虽然不影响已经完成的确认业务,且内部审计并未承担管理责任,但是经过咨询对特定事项进行改进之后,已经有了内部审计部门的影子,今后内部审计部门如果再对这个特定事项进行确认,一定程度上具有自我检查的性质,独立性会受到损害。就独立咨询来说,咨询的这个特定事项还未经历确认业务,在以后的工作中,内部审计部门如果要将该特定事项纳入确认业务范围,同样会具有自我检查的性质,独立性受到损害。第三,咨询可能损害确认的客观性。这里有两种情形,一是内部审计人员不愿意承担咨询责任,担心陷入咨询业务中,所以,对于已经发现的内部控制缺陷等问题轻描淡写,损害了客观性;二是内部审计人员由于某种目的,很愿意对某事项进行咨询,所以,夸大内部控制缺陷等问题,客观性同样受到损害。
(二)不同领导者之间的需求冲突――内部审计需求冲突
前面的文献综述提到,一些文献认为内部审计冲突是同时服务于董事会和管理层而产生的冲突[1-8],现在,来具体分析这种潜在冲突。
iia倡导内部审计在职能上向审计委员会报告,在行政上向Ceo报告,内部审计部门是“一仆二主”。问题的关键是,这两位领导者,对内部审计的产品需求可能存在差异。一般来说,审计委员会可能更加重视内部审计确认产品,并且,这些确认是围绕组织高层治理、重要的内部控制、作为组织绩效的主要财务和非财务指标,通过这些确认业务,为审计委员会履行其职责提供可靠的信息。而Ceo的需求可能不同,从确认来说,他可能更加关注业务流程的持续可靠、业务经营信息的真实完整;同时,Ceo可能更关注内部审计部门推动已经发现问题的整改,而不仅仅只是关注是否存在问题。在一些情形下,Ceo如果认为某些问题较为重要,而内部审计部门在这个方面还有专长,即使没有确认业务,也可能要求内部审计部门开展独立咨询项目。总体来说,审计委员会更注重确认业务,Ceo更注重咨询业务,在确认业务中,审计委员会更关注与组织的中高层相关的确认,而Ceo可能更加关注业务流程及业务信息的细节。这两类领导者对内部审计产品的需求存在差异,导致了内部审计部门难以完全满足其中一方的需求,或者是双方的需求都难以满足,从而导致内部审计部门与审计委员会或Ceo的潜在冲突。
(三)内部审计性质冲突之一――不同部门之间的冲突
前面的文献综述提到,一些文献认为内部审计冲突是组织内部跨部门间的冲突[15-16],现在,具体分析这种潜在冲突。
内部审计是组织内部的一个职能部门,与其他职能部门之间可能会有冲突,主要有三个方面:第一,内部审计无论发现何处有问题,这些问题都会属于某职能部门的管理范围,这个问题的存在,表示该职能部门的工作存在不到之处,内部审计发现了问题,无疑是指出了相关职能部门的工作存在问题;第二,内部审计提出建议对某些问题进行整改,在很多情形下,这些整改会涉及到职能部门要修改相关的管理制度,如果相应的管理制度不能修改,则相应的内部控制缺陷可能仍然存在,而职能部门可能并不完全认同内部审计部门的审计意见和审计建议,在整改中存在认识差异;第三,如果被内部审计部门以一定的方式使其介入到内部审计取证或整改的相关事项中,可能会影响该职能部门本身的工作,从而可能导致该部门不配合。以上的讨论是以这些职能部门并没有作为被审计单位为前提,如果作为被审计单位,则是与被审计单位之间的冲突。
(四)内部审计性质冲突之二――与被审计单位之间的冲突
前面的文献综述提到,一些文献认为内部审计冲突是内部审计部门与被审计单位之间的冲突[12-14],现在,具体分析这种潜在冲突。
由于内部审计是组织内部应对消极因素的治理机制之一,其本身的属性就决定了内部审计工作主要包括两部分:一是发现问题,二是推动问题得到解决。上述两方面的工作,都与被审计单位相?p,都存在潜在的冲突。就发现问题来说,内部审计部门既然发现了问题,就说明被审计单位存在问题,也就是被审计单位管理层的工作存在缺陷。从某种意义来说,内部审计部门发现问题的绩效,也恰恰就是被审计单位存在问题的证据,所以,内部审计有发现问题的激励,而被审计单位有掩盖问题的激励,二者存在冲突,这些冲突会表现为二者对缺陷是否存在的判断出现差异、对问题的定性存在差异、对问题的严重程度判断出现差异等。就推动问题得到解决来说,虽然有多方参与问题的解决,但是,被审计单位在其中要发挥重要作用,这可能牵扯到被审计单位一定的时间和资源,并且有可能影响被审计单位的其他正常工作,从而使得被审计单位有对立情绪。
(五)内部审计潜在冲突应对的共性措施――内部审计沟通和内部审计体制
以上分析了四种类型的内部审计潜在冲突,这些冲突不可能完全化解,但是,可以采取一些应对措施,一定程度上控制这些潜在冲突。这些控制措施分为两类,一是共性措施,对多数潜在冲突都有作用;二是个性措施,只对特定潜在冲突有作用。由于个性措施需要视具体情形而定,过于具有权变性,本文不展开讨论,这里仅讨论共性措施。根据现有文献和实践经验,一般来说,有效的内部审计沟通和恰当的内部审计体制对各种类型的内部审计潜在冲突都有控制作用,下面,对两种应对机制做具体分析。
内部审计沟通是内部审计部门与相关单位及个人的交流,通过这些交流,相关单位及个人形成对内部审计的认知,进而形成对内部审计工作及人员的态度及选择相应的行为。一般来说,内部审计沟通包括审计理念沟通、角色立场沟通、人际关系沟通三种情形。
研究发现,理念决定行动,对内部审计有不同的认知,会影响其对内部审计工作及人员的态度,进而会选择不同的行动。审计理念沟通就是内部审计部门通过适当的方式,宣传内部审计理念,让相关单位及个人正确认知内部审计,从而对内部审计工作及人员采取配合的态度。内部审计理念沟通的方式很多,内部审计章程、领导题词、座谈会、培训班、内部审计网站、进点现场会议等都能发挥宣传内部审计理念的作用,一些单位还有更加有效的方式。例如,让各业务部门的骨干到内部审计部门挂职,通过亲自参加内部审计工作,对内部审计理念的理解更为透彻[20]①。
对于同样的问题,不同的立场可能会有不同的看法,并不存在某种立场完全正确或某种立场完全错误。内部审计部门与相关部门的岗位性质不同,从而对于同样的问题也会有不同的立场,这种由于岗位角色不同导致的立场不同,进而导致看法不同,一般需要相互从对方立场来思考问题,才能一定程度上得到化解。角色立场沟通就是内部审计人员多了解相关部门的工作,而相关部门也多了解内部审计工作,相互增加对对方的了解,并且在此基础上,在从自己立场思考问题的同时,也更多地从对方的立场思考问题。例如,一些单位开展内部审计部门人员与被审计部门人员的换位体验,就是角色立场沟通的典型方式[21]。
人际关系沟通就是内部审计人员在日常工作中,注意工作方式方法,保持良好的人际关系。由于内部审计工作本身就是查找他人的工作缺陷,容易引起他人的对立,如果在工作中不注意方式方法,以教训他人的口吻说话,以钦差大臣自居,态度傲慢,很容易引起他人的反感。所以,内部审计人员在工作中,与他人接触时,要特别注意方式方法,以保持良好的人际关系,避免潜在冲突[25-26]。
以上分析了内部审计沟通,内部审计体制是应对内部审计潜在冲突的又一重要制度安排。内部审计体制对内部审计效率效果的影响是多方面的,就内部审计潜在冲突来说,内部审计领导体制会影响不同领导者对内部审计的需求,并会影响内部审计权威性,这些因素会影响人们对内部审计的认知,也会影响内部审计资源配置,进而会影响内部审计潜在冲突;内部审计组织体制决定了不同层级内部审计机构之间的关系,一方面会影响内部审计资源配置,另一方面会影响内部审计权威性及人们对内部审计的认知,这些因素进而会影响内部审计潜在冲突。概括来说,内部审计体制是内部审计潜在冲突的制度基础。
四、例证分析
本文以上提出了一个关于内部审计潜在冲突类型及其应对的理论框架,下面,用这个框架来分析两个例证,以一定程度上验证这个理论框架的解释力。
(一)例证的基本情况
王旭辉等[20]介绍了大亚湾核电运营管理有限责任公司的审计角色体验制度和审计知识输出制度。根据梅维维等[21]的介绍,中电控股有限公司也采取了基本类似的制度。审计角色体验制度是由审计部从业务部门挑选一些具有专业背景的优秀人才进入审计部门,通过培训上岗后作为审计人员参与公司的审计项目,经过两年的学习锻炼,再回到原来的部门工作。审计知识输出制度就是对新进员工、新聘任干部和技术人员三个层次进行内部审计知识培训。通过上述两种制度,在公司内部逐步形成了一种尊重审计、敬畏审计的审计文化氛围,被审计部门更加主动地配合审计工作的开展,并且能够与审计部一同站在完善公司制度的层面审视本部门管理中是否存在漏洞。
(二)例证分析
审计角色体验制度和审计知识输出制度为什么能发挥如此重要的作用呢?根据本文的理论框架,审计角色体验制度和审计知识输出制度都属于内部审计沟通的具体方式,审计角色体验制度使得被审计单位的人员通过亲自参加审计工作,一方面,更加深刻理解了内部审计理念,对内部审计有了正确的认知,这属于审计理念沟通;另一方面,通过亲自参加内部审计工作,会从内部审计立场来看问题,能够理解内部审计部门对问题的看法,这属于角色立场沟通。审计知识输出制度主要是对相关人员进行审计知识培训,通过培训,消除人??对内部审计的不当看法,树立正确的内部审计理念,这属于审计理念沟通。总体来说,上述两个化解内部审计冲突的方法都属于增加内部审计有效沟通,这属于本文理论框架中的应对措施之一。
五、结论和启示
清醒地识别内部审计潜在冲突并设计针对性的化解措施是内部审计制度建构的重要问题。本文在梳理内部审计冲突及其化解相关文献的基础上,提出一个关于内部审计冲突类型及其应对的理论框架,并用这个理论框架进行例证分析。
内部审计冲突是指内部审计部门及人员感知的对立或不一致。以冲突双方为框架,内部审计潜在冲突包括四类:内部审计确认和咨询之间的冲突(内部审计职能冲突),不同的领导者之间的需求冲突(内部审计需求冲突),不同部门之间的冲突(内部审计性质冲突),与被审计单位之间的冲突(内部审计性质冲突)。内部审计潜在冲突应对措施包括共性措施和个性措施,前者指对多数潜在冲突都有作用的措施,后者指只对特定潜在冲突有作用的措施。有效的内部审计沟通和恰当的内部审计体制是主要的共性措施,前者包括审计理念沟通、角色立场沟通、人际关系沟通,后者包括内部审计领导体制和内部审计组织体制。
对内部审计的理解篇3
关键词:医院内部审计误区对策
中图分类号:F239.6
文献标识码:a
文章编号:1004-4914(2014)02-114-02
医院内部审计是医院实施全面管理的重要组成部分,具有枢纽地位。内部审计监督覆盖医院财务、业务和管理活动,加强内部审计工作质量控制,推进内部审计工作的信息化建设,充分发挥内部审计工作在医院组织治理、风险管理和强化内部控制中的作用,具有十分重要的意义。
因为对内部审计定义理解不透彻、内审制度不健全、工作性质不明确、监督机制缺失等方面原因,导致内部审计工作在医疗系统开展得不是很好。
误区之一:科室设置是健全机构的要求
随着医院经济的发展和规模的扩大,外部监督力度逐步加大,为迎接外部检查,做好对口接待,或医院在某一级档次上的机构设置有此硬性要求,医院领导就会考虑设立相应的科室,医院内部审计科就此应运而生。因此,审计科作为医院的职能科室在其制度建设、工作性能等方面存在很多欠缺,未能很好地发挥内部审计在医院经济管理方面应有的职能作用。
医院是否应设置审计科呢?1994年8月国家颁布《中华人民共和国审计法》,第一次以法律的形式确立内部审计制度。2003年3月,国家审计委员会规定设立独立的内部审计机构。也就是说,医院设立内部审计机构,一是《中华人民共和国审计法》的要求;二是医院经济管理的需要。内部审计机构的设立对加强管理意义重大。
对于内部审计来说,其形式上的独立性肯定不如外部审计,如果就此认为内部审计不如外部审计,那是十分荒谬的。医院要积极宣传和倡导树立内部审计新概念,正确理解、充分发挥内部审计在单位内部会计监督制度中的重要作用:
1.预防保护作用。内部审计机构通过对会计部门工作的监督,有助于强化单位内部管理控制制度,及时发现问题纠正错误,堵塞管理漏洞,减少损失,保护资产的安全与完整,提高会计资料的真实、可靠性。
2.服务促进作用。内部审计机构作为企业内部的一个职能部门,熟悉企业的生产经营活动等情况,工作便利。因此,通过内部审计,可在企业改善管理、挖掘潜力、降低生产成本、提高经济效益等方面起到积极的促进作用。
3.评价鉴证作用。内部审计是基于受托经济责任的需要而产生和发展起来的,是经营管理分权制的产物。随着企业单位规模的扩大,管理层次增多,对各部门经营业绩的考核与评价是现代管理不可缺少的组成部分。通过内部审计,可以对各部门活动作出客观、公正的审计结论和意见,起到评价和鉴证的作用。
误区之二:审计科就是“养老”的地方
从目前大多数医院内部审计配备的人员来看,未按科室设置要求和目的配备内部审计人员,存在以下几个方面的问题:
1.领导不重视,人员配备不足。总认为内部审计科室属于行政管理后勤科室,不属于创收科室,是吃“闲饭”的科室。
2.内部审计人员专业不对口。一般由临床退伍下来的高年资护士长担任。
3.业务素质低下,不能独立开展审计工作。配备的人员学历不高,既不懂审计,又不懂财务,更不懂医院管理。
4.与其他科室合并设置,不考虑内部审计的独立性。一般审计与审核、物价、财务、纪检或监察部门合并为一个大科。
据国家审计委员会对72家大型企业的调查,人员配备不足占42.88%;专业技能缺乏占26%。审计是一个专业技术要求很强的职业,同时也是一个不断面对新法规、新知识、新技能的行业。内部审计队伍建设亟待加强,提高其在政策、业务等方面的水平,更好地胜任岗位工作,才能满足内部审计工作的要求。
一是选拔懂审计与财务、又懂经营管理的复合性人才。根据目前单位人员结构和素质,尽量派选综合素质高,实际经验丰富的人员充实内部审计队伍。
二是通过培训和业务交流。不断提高内部审计人员的素质水平,以适应形势发展需要。不但要熟悉财务和审计业务,而且要具备经营管理、经济法律等方面的知识,建立一支知识结构多元化、专业知识技能化、技术职能资格化的专业队伍。
三是提高内部审计工作的技术方法,建立审计数据库,加快审计信息化建设,提高计算机辅助审计工作。
四是增强内部审计人员的宏观意识、大局意识,牢固树立内部审计服务于单位发展的意识。
误区之三:内部审计就是查处违法违纪违规
说到内部审计,人们很容易将之与外部审计联系起来,与纪检监察部门等同或功能相混淆,不自主地将单位自主经营与加强内部审计工作对立起来。认为内部审计工作就是查处违法、违纪、违规,到那个科室联系业务,很容易让其他人误会到该科室是不是在经济上有什么问题,本科室人员也感到十分不爽。其实,这是由于对内部审计的理解和认识上的错误,导致对内部审计的职责和功能的认识仍然停留在查错纠弊的层次上,是对内部审计定位上的一种认识错误。
根据《中华人民共和国审计法》对内部审计的最新定义,内部审计是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。
2001年国际内部审计师协会(iia)第七次最新的内部审计定义指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标。
现代内部审计之父劳伦斯·索耶(LawrenceB.Sawyer)认为:内部审计是企业内部咨询师,而不是内部的冤家对头;是家中的贵宾,而不是街上的巡警。他不仅要寻找那些或大或小的错误,而且要为改善企业内部业务活动提供指南;他不是处分众人的事后诸葛,而是鞭策人们励精图治的咨询师,他不仅关心事情是否做得恰当,而且关心该做的事是否做了。
审计人员最主要的工作在于发现问题,不在于解决问题;可提供解决问题的方案,但不是解决问题的主体。内部审计更可能通过专注于确认作用来增加企业价值,而不是通过更多地开展咨询活动。
内部审计应当提供建议,挑战并支持管理层作决定,而不是他们自行作出风险管理决定。充分发挥内部审计在企业全面风险管理中的核心作用,是为管理层就风险管理的有效性提供确认。
误区之四:领导安排审计工作
因对内部审计概念理解的错误导致对内部审计工作性质理解错误。主要表现在:
1.内部审计工作机制不健全。内部审计制度不健全。
2.领导安排内部审计工作。内部审计工作以领导主观意志为准,乱“审”会给管理工作带来很多负面影响,反间干群关系,产生抵触甚至敌对情绪。
3.内部审计工作缺乏主动性,无内部审计计划,工作随意性强,没有采用系统的方法评估和确定内部审计的重点部门和重点领域。
内部审计涵盖内容很多,审计范围不是越广越好,应当依据相关性原则,从审计范围责任的性质和责任大小把握审计重点,切实选择能准确、客观恰当反映或体现内容或事项,有效地揭示问题,不应面面俱到。根据审计范围和审计结果,建立科学公正的责任认定标准和评价体系。
要建立一套严密的计划流程,化解审计风险,做好审前调查,编制工作计划,下达审计通知,开展现场审计,撰写工作底稿,交换意见,审计报告,后续跟踪审计。
任何活动只有为企业创造或增加价值,才能为组织所重视,才能生存下去。没有审计是万万不能的,但是审计也不是万能的,不能解决所有问题。
内部审计的工作重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真实、合法、效益转向经营审计和效益审计。
审计方法要向风险导向转变,由过去对会计资料的详细检查转变为以评价内部控制系统为基础的抽样审计,并借助对内部控制系统的评价结果确定审计重点、范围的方法。
根据单位内控制度建立、健全及执行情况,内部审计应当重点关注以下内容:
一是重大决策程序。重点:重大决策是否经过必要的程序:集体讨论、市场调研、成本分析,以及科学分析预测带来的社会效益和经济效益。
二是收款环节。重点:收款环节制度建立及执行情况,内部控制是否严密,有无漏洞存在,防止不法分子有空可钻,造成单位经济损失。
三是大型器材购买环节。重点:大型器材购买环节购买事实是否存在,质价比、性价比如何,是否经过招投标程序,事前考察、谈判以及合同签订、付款环节是否分置。
四是基建工程。重点:基本建设投资程序是否合规,招标、投标、集体研究、工程监理等环节是否规范,增加操作上的透明度。
五是医用材料以及药品采购程序。重点:医用材料以及药品采购是否有相应的规定,测试制度落实,有无违规现象存在。
误区之五:缺乏质量控制机制
主要表现在职业道德遵守不规范,内部审计准则不健全。内部审计工作质量得不到保证,不能发挥内部审计在管理上实施监督和推动作用。因此,要提高内部审计工作质量,必须建立一套内部审计质量控制机制,对内部审计质量进行评估。
一是建立健全内部审计质量责任追究制度,增强内部审计人员的紧迫感、危机感和责任感,引导和督促内部审计人员提高自身素质,使内部审计真正发挥其在领导干部管理领域的高层次监督作用。
二是完善内部审计机构的自我评估,加强内部审计过程的质量控制和精细化管理。处理好审计人员、被审计人员和审计委派人员等三方管理,提高内部审计工作质量。
三是设立内部审计委员会,充分发挥内部审计监督作用。通过机构重置和机构改革,逐步建立独立的内部审计体制,并健全和完善内部审计制度,真正做到人员机构独立、业务独立、经费独立。
四是推进内部审计信息化建设。以风险为导向,构建审计立项的协同共享信息平台。建立自动关联的数字化审前调查和审计方案模型。包括审计项目的目标、审计依据、审计范围和审计重点、审计方法、审计分工和审计时间安排等内容。实现审计结果载体模板化和审计方法科学化的结合。实施审计项目全过程的在线管理、控制和考核,保证审计目标实现的质量。
参考文献:
[1]杨柔坚,李海涛.完善内部控制制度,提高企业管理水平.中国审计,2013(8)
[2]周立云.利用信息化,解决内部审计项目质量问题.中国审计,2013(8)
[3]王桂连.企业内部控制软控制研究.财会通讯(综合),2010(5)
对内部审计的理解篇4
二、设立内部审计的动因不同现代内部审计是在财产所有权与管理经营权分离的情况下,随着企业经营机制转换、管理方式变革及内部职能分解,基于加强经营管理的内在需要而形成和发展的,这也是内部审计赖以存在的客观基础。但是,我国企业内部审计成立之初(1983年),当时的企业尚未真正成为自主经营、自负盈亏的商品生产经营者,更未成为严格意义上的独立法人实体与市场竞争主体,在企业内部也没有真正产生加强经营管理与实施内部控制的客观需要。我国内部审计产生的主要原因是因为在1985年8月,国务院颁布了《关于审计工作的暂行规定》,明确指出国务院和县级以上地方各级人民政府各部门、大中型企事业组织,应当建立内部审计监督制度。这样才使内部审计有了较快的发展。在这种背景下出现的内部审计,实际上是一种行政命令的产物,这是导致我国内部审计与国外相比存在诸多不足的根本原因之一。
三、我国内部审计独立性差独立性原则是内部审计区别于企业内部其他职能部门的重要标志。无论内部审计还是外部审计,离开独立性,审计结果将毫无意义。内部审计的独立性既表现在其机构的隶属关系上,又表现在其职权的授予行使上,还表现在审计的客观性上。内部审计具有独立性,是使内部审计具有客观性、权威性及公正性的必要条件。从我国目前的实际情况看,大多数企业的内部审计机构或隶属于财务部门,或与纪检、监察合在一起作为一个常规部门,受主管财务的副总领导;仅有极少数上市公司的内部审计隶属于审计委员会。根据我国《上市公司治理准则》,虽然对审计委员会作出了“独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。”的规定,但由于我国上市公司股权结构不合理,一股独大,上市公司股东特别是国有股东“缺位”情况普遍,对公司经理人员缺乏有效约束,“内部人控制”严重。审计委员会也并没有要求全部成员为独立懂事,内部审计即使受审计委员会领导,其独立性到底有多大,也很值得商榷。而且,我国原有的审计制度曾规定,其在对有关主管部门审计时,若发现有重大问题,可向被审计单位的上级内部审计机构反映,长此以往这就造成了内部审计机制发育不良。显然,这种过分强调内部审计接受两个利益格局不同的阶层领导或称“双向领导”,并同时为利益格局不一致的经济主体服务,实际上超越了内部审计固有的职域,其结果是把内部审计推向了两难的境地,且导致多数内部审计最终还是偏向与其利益有关的一方,失去或难以保持其应有的独立性和客观性。这种外部的审计期望大于其内在的实际潜能之规定或情形,使企业的内部审计人员难以适应,内部审计工作实效不高。而国外内部审计愈加强调提高内审组织的地位,突出表现在越来越多的内审部门转为直接向总裁或董事会(或其所属的由独立懂事组成的审计委员会)报告工作,一些知名度较高的跨国公司如福特、百事可乐、波音等甚至设立了副总裁级的总审计师(Generalauditor)或首席审计官(Chiefauditexecutive)专门领导内审工作。纽约证交所要求所有的上市公司设立董事会审计委员会,由它领导公司的内部审计工作。特别是根据美国《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)的规定,审计委员会成员应全部是独立董事,充分保证了审计委员会的独立性。
四、在审计策略上消极被动长期以来,我国内部审计的工作显得较为被动,总是怀着对被审计单位不信任的态度开展工作,在工作过程中审计人员与被审计单位又缺乏良好的沟通,非常容易形成一种对立的局面。于是就有了“防火、防盗、防审计”的说法。审计人员在基层不受欢迎的程度可见一斑。这种情况下,内部审计要起到为公司管理层服务的作用无疑是纸上谈兵。国外则大力提倡参与式审计,这主要体现在以下几个方面:在审计开始时,就对被审计部门抱着信任态度,与他们讨论审目标、审计内容、计划采取某些审计程序和方法的理由,以取得他们的理解和支持;征求被审计部门的意见,寻求他们的合作;及时与当事人讨论审计中发现的问题,共同分析改进的必要性,并探讨改进的可行措施;向被审计部门报告期中审计结果,期中审计报告可以是口头的、非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失。提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审计部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
五、工作范围过于狭窄由于我国内部审计机构起源于行政命令,多数企业的领导人员对内部审计及其独立性本质特征认识不足,错误地认为审计就是查帐。后来,情况虽有所变化,但总体上没有根本性的改进。直至现阶段,我国仍有不少企业的内部审计仅局限于企业财务会计方面的审查,很少触及经营管理的其他领域,从而使内部审计多属财务性质,使得内部审汁工作实际上变成了财务会计的自审过程。而国外内部审计涉及的领域非常广泛,内容相当深入,已广泛开展了企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计、产品推销审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等。有的企业内审机构甚至对环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估,“绿色”审计、社会责任审计也成为内部审计的重要内容。
六、内部审计对企业经营决策过程参与不够我国不少企业对内部审计所能提供的评价、咨询等服务缺乏全面正确的理解。事实上,企业在制度制订、工程项目、重要合同、投资决策、资金使用、财务规划甚至信息系统建设等诸多方面非常需要内部审计的支持与服务,但许多内部审计机构在实际工作中却被束之高阁,或者有些被赋予不应有的职责(如被赋予对被审计单位的经营活动和内部控制的决策与执行之责等)。实际上,这是有些企业走向极端的情形。在这些企业中,内部审计在强化内部管理方面的作用未被充分认知或未被正确认识,内部审计机构并没有被看作是企业整体的或相对独立的组成部分,而被当作异己的或同化了的力量,有些企业管理层从心理上就排斥内部审计或将之视为其附属物。国际内部审计师协会(iia)颁布的《内部审计师职责说明书》指出控制系统的设计安装和执行不是审计职能。而萨班斯法案在第302节进一步明确指出“公司首要官员(们)及首要财务官对建立及保持内部控制负责”。因此,西方内部审计必须对组织的经营和决策过程保持独立,并且与不适当的管理活动保持独立,不能参与企业经营决策,当然这并不是绝对的,当内部审计人员被要求参与组织经营决策(如设计内部控制制度)时,内部审计人员应认识到责任的不同,此时他从事的不是审计职责,当内部审计人员回到审计岗位后不应该参与对由他负责(参与)的经营决策的审计工作。七、对内部审计作用的认识有偏差。在我国,审计人员对自身的作用认识上存在偏差,一直认为内部审计是“查错防弊”,以评价为主,提交的审计报告重点在对审计发现问题的描述上,对审计建议重视不够。西方国家内部审计注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会。实践证明,审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而公司管理当局的兴趣和决心又与审计报告的吸引力即审计报告的质量和编送艺术有很大关系。因此,西方内审部门在编送审计报告时,很重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还很注重通过图表、照片、幻灯等直观形象的手段来阐述情况,争取管理当局的重视和支持。在企业管理当局要求提供更富有建设和内审部门自身希望扩大审计效果以巩固、提高其组织地位这两个动因的共同作用下,西方企业内部审计的变革持续不断地进行着。进入20世纪90年代后,西方国家企业面临的经营风险普遍增大。在这种情况下,许多企业的内部审计人员积极行动起来,努力扩充自己的相关专业知识,革新工作方法(如特别强调联合被审计部门一起进行审计),紧紧围绕企业经营风险的甄别评估、控制和防范开展审计工作,提供优质服务。
八、审计技术落后我国内部审计工作一直以手工查帐为主,凭审计人员个人经验和职业判断、通过随意抽样进行,较少运用统计抽样和计算机辅助审计软件,审计工作的风险无法量化;以事后审计、静态审计为主,事前审计、事中审计很少开展,不利于审计部门及时发现问题,提出改进措施,避免造成损失。而国外自20世纪中期以来,审计界开发出了多种审计抽样方法和选样技术方法,大量运用计算机辅助审计软件如aCL等等,并通过建立各种审计风险模型的方式,减少自身工作风险。同时,西方国家内部审计能够充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测。这种动态的审计方式,能够及时弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。
九、审计效果相差悬殊由于我国内部审计独立性、权威性差,审计范围受限制,审计方法落后,审计结果的质量大打折扣。而且由于审计人员对审计职能认识的浅薄,再加上长期忽视后续审计工作,致使审计结果起不到应有的作用,更谈不上为组织增加价值了。而西方国家内部审计已经运用各种方法、开发各种技术手段为企业增加价值服务。如微软公司使用问题管理器用来解决审计跟进程序的问题。该工具属于管理会计部门,他们负责问题的跟进解决,每季度跟踪数据库,并与审计按期接口,按季向审计委员会报告。而且,审计委员会每年会有两次收到有关内审和外审问题的状况报告。当问题解决之后,文件存档而且可以随时查询。该工具不但在公司内传播了知识,而且问题可以较快地解决。管理人员可以在上面回答问题,查询进展,对问题建立优先级,推进问题和解决方案的讨论。由于问题管理器嵌入到公司的邮件系统中,所以审计员可以提醒某些人注意尚未解决的问题。
对内部审计的理解篇5
关键词:内部审计;现状;问题;对策
中图分类号:F239.1文献标识码:a文章编号:1009-8631(2012)10-0011-02
内部审计是为了加强企业内部管理和提高经济效益,对企业内部经济活动进行监督和评价,其目的是掌握企业资产、负债和盈亏的真实情况,发现财务收支中各种违法违规问题,促进廉政建设,防止国有资产流失,为加强宏观调控服务。企业内部审计是我国社会主义审计体系的重要组成部分,它的重要职能是进行经济监督和经济评价,建立内部审计制度也是国际上通行的做法,随着我国社会主义市场经济体制的建立,内部审计正发挥着越来越重要的作用。如何做好企业的内部审计,笔者经过多年实践和思考,提出以下建议和对策。
一、企业内部审计的现状和存在问题
(一)内部审计制度不健全,使得内审工作操作难度加大。法规制度是执行内部审计的重要依据。内部审计作为一种内部财经监督工作,必须按照规范程序进行。很多单位对内部审计工作缺乏足够重视,缺少健全的内部审计规章制度,使得内部审计没有具体可操作的法规制度,造成内部审计人员发现问题、解决问题时无法可依,还有一些单位所开展的内部审计工作基本是按照领导的意图随意开展,没有程序和规章,常常会出现超出审计职责范围、审计方法和手段不当等,使得审计意见和建议难以执行,从而既影响审计的效率效果,同时也伴随着较大的审计风险。
(二)机构设置不到位,内部审计机构缺乏独立性。内部审计机构是单位内部设置的履行独立检查职能的部门,其任务是检查和评价单位的各种经济业务活动内容是否符合国家相关的财经法规。内部审计对其所检查的经济业务活动要提出分析、评价、建议、咨询,其基本要求是内部审计要具有独立性。很多单位采取内部审计与纪委、监察合署办公方式,有的单位没有独立的内部审计机构,有些单位即使设有独立的内部审计机构,审计工作也容易受单位内部的干预和控制,使其经常处于较尴尬的地位。企业现行的内部审计人员管理体制是内部审计人员切身利益直接受所在单位控制,内部审计人员的人事调派权、工资管理权、奖惩权等由所在单位掌握,大部分内审人员的考评受单位其他各部门的影响,使得内审人员在审计的过程中受到的“客观”或“主观”因素的干扰较多,独立性难以得到保证,这使得内部审计工作难免会流于形式,一定程度上影响了审计结论的客观性和公正性。
(三)对实施内部审计的认识存在偏差。在现代的大企业中,仍有不少人对审计工作不理解,对内部审计作用的认识不到位,往往认为内部审计的监督作用限制了他们的职权和自由,而对内部审计产生抵触情绪,甚至不配合,认为内部审计可有可无。也有人认为企业领导是“一言堂”,一把手说了算,审计工作只是做样子,难于撼动领导权威,还有人对内审怀畏惧心理,持有怀疑态度。有些领导将内部审计等同于纪检监察,对内审的职能和作用认识发生了错位。这种对内部审计职能和作用认识的偏差,严重地阻碍了内部审计工作的发展。
(四)内部审计工作定位不准确,目标不能做到与时俱进。内部审计工作应紧紧围绕本单位的工作中心,应在服从、服务于本单位总体目标的前提下开展内部审计工作,而实际工作中有的单位内部审计部门往往不能根据本单位总体工作目标的变化适时调整其工作目标,致使审计工作的目标脱离本单位的总体目标,从而削弱了内部审计的工作效果。有的单位虽然也制定了内部审计工作目标,但实际工作中,忽视了内部审计操作和管理中的责、权、利相统一原则,没有对审计工作目标进行科学的分解,甚至有的单位对内部审计工作定位在按照领导的意图对本单位的经济活动进行整顿,从而应付财政、审计、税务等部门的监督检查。内部审计工作常常处于例行公事的应付局面之中,从而影响了审计目标的实现,致使内审效果不理想。
(五)内审人员的素质和配备,制约了审计工作的开展。内审工作是一项专业性、技术性很强的工作,要求内部审计人员具有较高的政治素质和较丰富的专业知识,即当前的内审人员不仅要掌握审计、财务知识,更要掌握经济学及其它方面的知识。现实中内审人员大部分是由长期担任财会工作或纪检监察工作的人员转任或兼任,这些人员具有一定的财会知识及经验或纪检监察工作阅历,但对审计工作还不能完全胜任,同时内部审计人员长期以来作为单位的技术人员一直处于附属的服务地位,受到单位各方面的影响因素较多,积极性和创造性难以发挥,使得内部审计人员自身有的安于现状,有的对岗位不满意,不能及时更新知识,使得审计队伍的素质长期处于停滞不前的状态,严重降低了内审工作的质量,也削弱了内审工作的力度。
二、解决当前企业内部审计问题的主要对策
(一)建立健全内部审计规章制度,做到按章开展内部审计。坚持依法审计是提高内部审计工作水平的重要保证。企业要不断建立健全内部审计规范体系,包括建立健全内部审计的执行制度、激励制度以及责任制度等,以规范的审计制度约束审计行为,规范内部审计程序,控制审计质量,克服工作的随意性和盲目性,确保内部审计工作的严肃性。从而实现内部审计工作的法制化、制度化、规范化。
(二)建立健全独立的内审机构。设立独立的内部审计机构,是搞好企业内部审计的基本保证。如果没有独立的内部审计机构,势必不利于内部审计工作的正常开展。内部审计部门的独立性应强调与其它职能部门相对独立,特别要求的是与财务、纪检、监察部门分设,不能有行政隶属关系,内部审计机构要在本单位主要负责人的直接领导下,独立行使内部审计职能,对本单位主要领导负责并报告工作。并逐步推行内部审计人员政府委派制,保持企业内审机构的相对独立,增强内审的权威性,改变目前普遍存在的内部审计软弱无力的局面,这是解决内审工作现状的根本措施。
(三)通过综合手段,提高对开展内部审计工作的认识。要把审计监督与强化内部经济监督管理联系起来。通过各种媒体的宣传、行政发文、政府审计、财政监督等手段提高单位领导、职工、财务人员、具体从事内部审计的工作者对搞好内部审计工作的认识。明确内部审计工作的落脚点。加强宣传,人们对内部审计工作认识上的偏差主要是基于其习惯性的认知,缺少对内部审计工作真正的了解,内部审计人员在工作中强调内部审计的服务性同时,应加强宣传,改变人们对内部审计工作的认识,为内部审计工作的开展提供有利的外部环境。
(四)正确定位内部审计工作的落脚点,进一步明确内部审计工作的思路。内部审计工作必须把定位点确立在为单位领导的决策当好参谋助手,加强企业内部管理,规范各项经济行为,提高社会效益和经济效益上。在实际工作中要着力在完善内部审计工作程序上下功夫,内部审计的重点在时间上应从事后审计转向事中、事前审计,使之贯穿于经营管理的全过程;在工作内容上,要从查处违规违纪审计转向内控制度审计和绩效审计,在具体的审计工作中,对审计发现的问题要在弄清事实的基础上,分析问题产生的原因和后果,立足于帮助,使之改正或找出妥善的解决办法,恰当作出处理和给出建议。在理顺资金运行管理机制上,规范经营行为,维护企业利益。
(五)完善内部审计人员的后续教育体制,进一步提高内审人员素质。通过加强对内审人员的职业道德教育、业务培训、开展审计理论和实务的研讨,不断总结内部审计工作实践经验等途径,大力加强审计队伍的业务素质建设,使审计人员政治思想素质、业务水平和工作能力不断得到提高。内部审计人员培训,要与财务人员一样实行持证上岗制度和后续教育培训制度,加强岗位培训,不断更新内部审计人员的知识内容,增强业务技能,以切实提高他们的综合业务素质。并从实际出发,制定和完善内部审计人员的管理办法,妥善解决好他们的激励、待遇等问题,充分调动内部审计人员的积极性;同时要明确审计人员职责,严肃审计纪律,审计部门是监督部门,这决定了审计队伍的素质应该更高、审计纪律更严。这样才能适应新形势对内部审计工作的要求。
三、做好内部审计应把握的几个问题
(一)企业领导要高度重视内审工作。所有企业的一把手一定要正确认识内审工作的重要性和必要性,不断解放思想,开拓创新,不断加强和完善对内审工作的领导。要充分认识到,加强内审是企业适应市场竞争的需要,是适应对外开放的需要。同时,企业的经营活动离不开审计监督,它是企业健全内部控制、严肃财经纪律、改善经营管理、提高经济效益的重要手段。因此,企业不仅需要内部审计,而且在新的形势下,内审工作只能加强,不能削弱。各级领导一定要坚决摒弃把企业内部审计当作摆设,认为内部审计是自找麻烦,甚至把内部审计当作企业发展的“绊脚石”的错误思想,从思想和行动上支持和重视内部审计工作。
对内部审计的理解篇6
【关键词】风险导向内部审计,内部审计人员,能力素质
风险导向内部审计是内部审计工作发展的高层次阶段,这种新的、以风险导向为出发点审计模式和理念,引起了内部审计工作的许多变革,同时也对内部审计人员的能力和素质提出了更高的要求。为了有效推进风险导向内部审计模式、增加价值改善组织的运营,内部审计人员需要提高自身素质和能力,适应新的审计模式。
一、风险导向内部审计及特点
(一)风险导向内部审计
风险导向内部审计是指内部审计人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的鉴证和咨询活动。风险导向内部审计以风险为出发点,将事后评价转变为更加及时和主动的事前、事中、事后的动态反应,为风险管理提供有用信息,为公司治理的相关措施的有用性给予反馈并提出建议和整改措施。风险导向内部审计将本单位或本部门置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把企业经营风险置入到本身的风险评价中去,并贯穿于内部审计的全过程,从而把重点放在审计风险的评估上。
(二)现代风险导向审计呈现以下特点
1.内部控制是风险导向内部审计的基础
对于内部审计,内部控制极端重要。内部审计是内部控制的一个重要环节,是对其他内部控制环节的再控制,它要对公司的风险管理加以评估与改善,首先要从内部控制领域中的风险做起。可见,内部控制是内部审计的根本,是风险导向内部审计进入公司治理、评估和改善组织风险的基础。
2.对风险的评估与改进是风险导向内部审计的首要目标
不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应,内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,一切活动都要以风险作为出发点和落脚点。总之,风险导向内部审计不是在简单的内部控制领域查错防弊,而必须以组织的整体风险评估作为首要工作目标。
3.风险导向内部审计扩展了审计范围
风险导向内部审计的范围包括企业战略风险和业务风险。风险导向内部审计所涉及的范围相比以往的内审模式而言,有了进一步的扩展,它包括风险控制、风险管理。在对企业所有风险进行彻底了解后,内部审计人员对风险进行排序,根据风险大小确定审计范围、分配审计资源,使更多与风险管理相关的控制和活动得到关注,有助于合理保证企业目标的实现。
4.更新审计方法是开展风险导向内部审计的关键
风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法包括审计风险评估、分析性测试、控制测试、实质性测试、余额测试等。这也是内部审计人员风险导向的观念所在:不仅重视财务信息,而且重视经济信息和产业信息。风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的全新思路。对有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,应实施大量的实质性测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和效益性。
二、内部审计人员实际水平与技能
(一)内部审计人员专业单一、知识结构不尽合理
我国的内部审计人员大多来自会计学、审计学专业,知识结构不尽合理,单一的专业和知识结构限制内部审计人员对企业宏观运营的把握和整体风险的评估,无法适应风险导向内部审计。根据某调查显示,内部审计人员中71%以上“出身”于财务会计和审计专业,法律、统计、金融以及企业管理专业占14%,机械制造和建筑专业各4%。风险导向的内部审计要求我们的内部审计人员具有广博的知识和多元化的技能。
(二)专注于微观忽视宏观的把握
目前,内部审计人员由于专业、思维的限制,往往局限于企业的财务审计、日常流程审计,忽视了对公司治理、市场经济的宏观形势、行业竞争状态的分析把握。这样,内部审计人员不能够站得更高、看的更远去把握本企业的宏观运行情况,不能够把握社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业、本企业经济活动的影响。
三、风险导向内部审计对内部审计人员的要求
(一)树立全面、系统的风险导向审计意识
风险导向内部审计要求审计人员不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。内部审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表发生重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险。
(二)持续提升学习能力调整知识结构
内部审计人员要熟悉企业的目标、战略和计划,了解经营管理的各项职能,具有评估风险的能力,只有这样才能为企业的董事会和高级管理层提供他们所需的服务。内部审计人员必须具有广博的知识和多元化的技能。内部审计人员要实现专业知识重心转移,即以会计、审计知识为中心转向管理知识、行业知识为中心,包括行业生产经营特点、经济技术指标及行业政策,企业的经营战略、经营环境、经营风险等。
(三)加强交流学习、和谐共进
内部审计机构中要增加经济管理、金融、统计、工程技术、法律、计算机信息等非会计专业的人员,以组成有各方面综合能力的内部审计项目组;同时要注意对现有的内部审计人员进行培训,使其增加管理、法律、金融、工程、技术和信息等多方面的知识,可行的方法是让内部审计人员在企业内部各个不同的职能部门轮岗实习,熟悉各项具体业务流程。
四、内部审计人员能力素质的提高
(一)综合配置审计部门专业人才结构
1.合理调整审计人员的业务水平结构。为了保证开展审计项目专业人才有相对较高的业务水平,理想的配置要保持中高级人才在审计队伍占较高的比例,包括学历水平、职称等级和工作经验。
2.合理调整审计队伍的专业技术结构。由于审计工作范围已扩大到集团公司经营管理各个领域,所以审计队伍的专业技术结构也应随之调整,审计部人员专业技术结构目标应为“五师”组成的强大队伍,即会计师、审计师、造价师、工程师和律师五方面人员组成。
3.合理调整队伍的年龄结构。将经验丰富的中老年审计人员和富有革新精神的青年审计人员合理结合,这样既能保持老员工对公司经营管理情况的熟悉,又能为发挥年轻人开拓创新能力,同时为审计工作稳定与持续发展提供保证。公司审计部内部审计人员老、中、青比例应为3:3:1,这样的构成比例不仅能够使富有经验的审计人员在内部审计中做核心做榜样,而且便于富有经验的审计人员与年青的审计人员互相学习、互相帮助便于知识的更新和技能的提高。
4.合理调整队伍人员的来源结构。将内部培养和从其它业务部门选拔相结合,将从公司内部选拔和对外招聘相结合。这样可保持审计人员不墨守陈规,使审计人员既有内部员工的眼光,又能保持第三只眼来看待公司的经营管理过程,以保证审计工作的客观性,同时内部调入的人员了解公司实际情况,便于审计部门有的放矢地开展工作。
(二)借助外部专家提高内审人员的技能
当前,审计人员的专业主要以会计、审计、等财经专业为主,并且在专业技术要求上也是会计师、审计师为主,相对而言,缺乏经济管理、计算机、法律、工程造价等方面的专业人才。随着内部审计模式和思路的变革,审计的内容和范围扩大了,涉及到更多的专业知识,但是内部审计部门不可能配置审计业务所需要的全部专业人才。因而更需要借助外部专家参与工作,以弥补审计机关在信息技术、工程技术、工程造价、法律等专业人才不足的问题。内部审计人员可以通过向外部专家学习,学习外部专家在其他领域较高知识和技能,拓展内部审计人员知识结构,培养内部审计人员在特定领域的专业胜任能力,满足了内部审计部门对特定专业领域人才的需求。此外,在与外部专家的学习和沟通过程中,内部审计人员可以转变自身看问题方式和角度,提高内部审计人员敏锐的洞察力、判断力和组织协调能力等。
(三)内部审计人员与其他人员交流和换岗
w公司业务范围广,即从事传统建筑施工业务,又涉足海外工程承包市场和房地产领域,同时又有钢结构加工和设备检修维护的经营业务。为了使审计部门更好地了解公司整体业务运作情况以便有针对性地开展工作,审计部门人员制订了人员交流和轮换方案。
1.派内部审计人员下基层实习和锻炼。为了使审计人员更好地熟悉公司的所有业务,w公司审计部可制订审计人员实习和锻炼计划,每位审计员轮流到公司各职能部门和分公司、托管子公司实习或挂职锻炼,这一措施能够增进相互了解熟悉业务。例如,对公司在海外承揽承包工程,经营层可以安排审计部员工去海外项目部工作一段时间进行财务管理工作,这样可以熟悉国外的工程的财务核算和资金管理情况。另外,可以安排造价师去房地产公司实习工作,进而熟悉房地产项目的运做,为今后在该领域开展内部审计工作和内控制度评价奠定基础。派员下基层锻炼的目的主要是要让审计员熟悉公司具体业务运作,为今后开展审计工作打下基础,同时拉近了审计部门与业务部门的距离,使业务部门理解审计工作,使审计部门理解业务工作。
2.与公司相关部门进行人才交流。为了增强审计部门与业务部门双方相互理解,公司审计部门除了安排审计员实习和锻炼外,还与业务、职能部门人员进行人才交流,人才交流可以长期换岗也可是短期换岗,如可将公司审计部副经理与财务部副经理进行换岗;也可安排审计部的造价师与机电分公司经营管理部造价师进行为期几个月换岗;安排审计部的员工与钢结构分公司的财务人员进行为期六个月换岗,以便熟悉和了解钢结构分公司的日常管理和运做。换岗的目的,一是可保持审计部门不断有新思维和新观念,二是让外部门人员能用第三只眼来审查审计工作开展情况,三是增加审计部门对公司其它部门的业务了解和熟悉,四是增进审计部门各业务部门相互理解以利今后开展审计工作。
(四)加大培训和后续教育力度
要制定短、中、长期的培训计划,加强后续教育和培训工作,使审计人员通过审计专业的相关考试,达到从业的基本要求,掌握审计的基础知识、基本技能和基本方法。同时,鼓励内审人员具有注册会计师、注册造价工程师、网络工程师、企业法律顾问、注册税务师等资格证书,从而具有全方位、多层次的知识和技能。结合行业特点和企业的发展方向,本着缺什么补什么的原则,重点加大对审计人员工程技术、工程造价知识、外语水平、法律知识的培训力度,经常组织审计人员到工程现场观摩学习,鼓励内审人员积极参加建造师、造价师考试,并通过联合审计、剖析重点审计案例等方式提高审计水平。
(五)提高对宏观经济形势和行业情况的把握和认识
内部审计人员不仅要熟悉会计、审计、法律、税务、金融、工程技术、企业管理等方面的知识,还应非常熟悉风险管理、lt、工程技术、经济法律等方面的知识;不仅要了解本企业的微观运行情况,还要了解社会的经济周期、行业所处的地位、国家的政治和政策以及重大事件等宏观因素对本行业、本企业经济活动的影响。
风险导向内部审计突出的是内部审计人员要运用风险导向审计方法,对风险评估提出合理的对策,降低所在组织的风险,增加企业的价值。在这种审计方式下,内部审计人员必须努力提高自身能力和素质,树立全面、系统的风险导向审计意识,认真学习审计相关知识,由专业知识型人才向复合型知识人才转变,由专注企业微观事项更多的转向关注战略管理、风险管理、运营管理等企业宏观事项,从而更好的开展内部审计工作。
参考文献:
对内部审计的理解篇7
[关键词]网络环境;中小企业;内部审计;问题;建议
[中图分类号]F230[文献标识码]B
一、中小企业内部审计的现状
在这个网络不断发展的时代,网络在各个领域中都已广泛应用,在人们的工作与生活中已经不可或缺。对于传统审计工作,网络技术在其各个方面也都产生了深刻的影响。
我国内部审计开始建立于20世纪80年代,随着经济体制的逐步改革,企业集团不断涌现,内部审计在企业集团中开始出现。我国的内部审计起步晚、发展时间短,但发展是比较快速的,一大批具有丰富财务知识的专业人才为了企业集团内部审计的快速发展而从事企业内部审计工作,并为此不断探索。总体来说,我国中小企业的内部审计的发展还处于发展的初级阶段。
目前,我国中小企业在企业总数中所占比重在90%以上,在国民经济中的比重已经超过了30%,在我国经济发展的过程中发挥着越来越重要的作用,但是所面临的问题也不容忽视。中小企业规模有限、资金少、经营范围小、受到传统体制及宏观经济的影响比较大,因此,中小企业在财务会计和审计管理方面存在着与当前的市场经济不适应的情况。自从加入世界贸易组织,我国的中小企业所面临的挑战更加严峻,因此,加强中小企业内部审计的管理,对于减少财务支出,提高经济收益,增强中小企业整体竞争力有着十分重要的意义。
二、网络环境下的审计风险及防范
在网络环境下,被审计单位的会计系统运行的效率可能会得到提高,同时也可能会导致新风险的产生。1983年,aiCpa了第47号审计标准说明《审计业务的审计风险和重要性》,其中提出了新的审计风险模型:审计风险=固有风险×控制风险×检查风险。
(一)固有风险
固有风险是指在内部因素和客观环境的影响下,不考虑内部控制结构,企业的账户、财务报表发生重大错误的可能性。在审计过程中,固有风险具有独立性和客观性,不同因素对固有风险的影响不同,是因为与其敏感关系不同。防范固有风险,我们需要:加强安全控制,防止数据的滥用、篡改及丢失;完善软件设计,增加审计线索;改进录入技术,减少错误。
(二)控制风险
控制风险是指被审计单位的会计报表上出现了错报或漏报,但其内部控制机构却未能及时发现或防止的可能性。它独立存在于审计过程中,注册会计师可以设定控制风险的计划估计水平,但无法降低控制风险。防范控制风险,我们需要:提高网络操作的效率效果,避免软件出现错误;建立与银行之间的网络连接,避免数据出现不一致。
(三)检查风险
检查风险是指注册会计师未能发现某一认定存在的错报的可能性,这种错报连同其他错报是重大的。注册会计师的工作直接影响其实际水平,但是由于注册会计师在有限的时间里全面地测试数据是不现实的,这就增大了检查风险。防范检查风险,我们需要:采用统一的格式存储文件,便于审计师审查文件;设计一个检查程序,使其能够针对性地降低检查风险。
三、网络环境下中小企业内部审计存在的问题及原因
内部审计是我国中小企业管理活动中重要的组成部分之一,在我国中小企业完善经营管理的过程中发挥了重要的作用。然而,我国的内部审计起步较晚,仍有诸多问题存在于实际工作中,导致内部审计的作用无法最大限度地发挥出来,这对我国中小企业的经营和发展产生了一些负面的影响。
(一)缺乏独立性和权威性
在我国,中小企业的内部审计机构大多是由企业管理人员领导的,导致了内部审计的独立性得不到保障,这也是造成内部审计工作成果收效不高的重要原因之一。内部审计同时接受利益需求完全不同的两个阶层的领导并同时为他们服务,这使得内部审计机构难以作出正确的判断,最终,内部审计机构往往会偏向于与其有相同物质利益需求的阶层,因此,内部审计很难在独立客观的角度上对财务状况进行真实合理的评价。同样,内部审计在受国家审计机关的业务指导的同时还要接受本单位的行政领导,这种情况下内部审计人员无法自主地开展工作,这就使内部审计逐渐失去了权威性。我国中小企业内部审计机构的设置十分不合理,大多由企业的管理人员领导,有些中小企业甚至不设置内部审计机构及人员,使内部审计得不到应有的权力和地位,无法有效保证内部审计机构的独立性和权威性,进而无法保证内部审计风险的有效规避,这就等于在企业的经营管理中埋下了一个巨大的隐患。
(二)对内部审计的理解不准确
在长期计划经济体制的影响下,中小企业的管理人员和内部审计的工作人员对内部审计的理解都是比较片面的。很多中小企业的管理人员认为内部审计仅仅是检查内部的经济问题,因此内部审计工作未能深入到经营管理的领域。有些管理人员将内部审计工作与会计稽核工作相混淆,有的甚至将内部审计与经营管理对立起来,从而对于内部审计机构与其工作人员实行合并设置,甚至有会计负责人领导内部审计机构的情况出现,致使内部审计机构得不到其应有的地位。同时,某些内部审计的工作人员也不能正确理解自己的工作性质及工作地位,没有认真的开展内部审计工作,不能发挥出内部审计工作的积极作用。他们对内部审计的理解都是不准确的,内部审计工作在我国中小企业的经营管理方面与增加收益方面都具有巨大潜力,但是大多数人都没有意识到这些,而且不愿意支持内部审计工作的开展,使中小企业的内部审计工作无法真正的发展起来。
(三)工作人员素质较低
随着市场经济的发展,中小企业对于内部审计工作人员的素质要求也进一步提高,原来单纯的财务、审计人员已经无法适应内部审计工作的需要,如今的内部审计人员不仅要具备足够的财务、审计方面的知识和与他人沟通的技巧,还应当精通中小企业中各项相关业务方面的知识。然而目前来看,中小企业的内部审计工作人员的素质普遍不高。由于现在内部审计方面的专业知识还不够系统,因此,相当一部分中小企业的内部审计人员是从财务部门中被挑选出来的,这些人中很多都没有接受过系统专业的内部审计实务培训,缺乏足够的经营管理方面的经验,并没有能力适应当今社会中小企业对内部审计工作的要求。同时,内部审计人员素质偏低的状况还影响了他们在中小企业中的地位及收入,内部审计的工作性质又容易被其他员工所误解,使内部审计工作人员往往会感到工作开展困难,最终致使内部审计工作人员逐渐失去工作的积极性,因此,内部审计工作人员的素质偏低极大地阻碍了内部审计的快速发展。
(四)相关法律法规不完善
目前,我国具备为数不少的内部审计相关法律法规,但可操作性都比较低,不能发挥出法律法规的指导作用。因此我国缺乏一套科学完整的内部审计准则来指导内部审计的实际工作,对于内部审计的相关法律法规还需要不断的完善。我国内部审计准则与国际内部审计准则还是存在很大差异的,无论是在具体内容上还是总体框架上,我国都需要吸纳国际内部审计准则中先进的并适合我国国情的部分,来逐步完善我国的内部审计准则。同时,我国在内部审计的制度化、规范化方面仍需继续努力。
四、解决网络环境下中小企业内部审计存在问题的建议
在网络环境下,我国中小企业的内部审计存在着多种多样的问题,这些问题严重地影响到了我国中小企业的经营与发展,而中小企业在我国国民经济中占着不小的比重,因此,解决中小企业的内部审计问题对于增强我国中小企业的整体竞争力以及我国国民经济的发展有着十分重大的意义。为了解决这些问题,提出以下几点建议:
(一)合理完善内部审计机构的设置
内部审计机构的类型是多种多样的,各个企业应当根据自身的实际情况来设置适合本企业的内部审计机构。目前,我国中小企业的内部审计机构大多缺乏独立性及权威性。
目前,我国中小企业的内部审计机构大多由企业的主要管理人员直接领导,使得内部审计工作受到了极大的限制,要保持内部审计的独立性,增强内部审计的权威性,内部审计机构应当由中小企业根据自身的实际情况主动进行设置,并推行由政府委派内部审计人员的制度,这样不仅能够做到向管理人员及时的提出问题及建议,还能够提高内部审计机构在企业中的地位。坚持这独立性与权威性原则,不仅能够改变如今普遍存在于中小企业中的内部审计机构形同虚设的局面,还能够将内部审计机构的定位从平行于其他各部门的管理体制向更完善、更高地位的管理体制转变,是改变内部审计工作现状的根本决策。
(二)加强对内部审计的理解
中小企业中管理人员对内部审计理解的准确程度决定了内部审计在企业的经营管理中发挥作用的大小。而目前来说,多数人对内部审计的理解都是很片面的,这就使内部审计无法发挥出其真正的作用。
加强管理人员对内部审计的理解,应当多加宣传《审计法》以及内部审计准则,让更多的管理者认识到,内部审计在中小企业发展的过程中是必不可少的要素之一,它能够增强企业的自主性、帮助中小企业适应当今社会的市场竞争。同时,内部审计协会也应当采取一定的宣传手段,结合国际上的先进技术,为中小企业提出改进的意见,做好中小企业内部审计工作的参谋和顾问。
通过宣传,中小企业的管理人员就会加强对内部审计的理解,走出误区,充分的意识到内部审计在企业的经营管理中所起到的作用是无可替代的,正是内部审计的存在,才使企业的管理经营有了保障。这样,中小企业的管理者才能为内部审计机构提供足够的人力及技术资源,成为内部审计工作发展的巨大推动力,而内部审计工作的有效施行提供保障。
内部审计人员也应当认真执行工作,及时向管理人员汇报出现的问题并提出合理的建议,保证内部审计工作的有效执行。同时,内部审计人员还应定期接受培训,不断地丰富自身的专业知识,以便更好地协助管理人员进一步提高本企业的经营管理水平,使企业在日益激烈的市场竞争中脱颖而出。
(三)提升内部审计人员的素质
随着内部审计的发展,原有的人才结构已经无法适应如今的内部审计工作需要,只有精通财务与审计方面知识的人才是远远不够的,还需要聘请精通相关各方面专业知识的专门人才或技术人员,要多方面考虑未来内部审计发展方向。
原有的内部审计人员也需要通过不断的学习把综合素质提升起来。由于内部审计的不断发展和相关专业知识的不断更新,内部审计人员应当不断吸收新的知识、不断更新知识体系,始终保持足够的专业能力,并在此基础上,学习国际上的各种先进的内部审计技术,结合我国的基本国情和本企业的实际情况,综合应用到本企业的业务中来。
另外,我国应当根据国际审计师协会的国际注册内部审计师资格考试办法尽快推出注册内部审计师资格考试制度,并规定只有获得这个资格的人才才可以从事内部审计工作。
(四)加强内部审计的制度建设
近年来,我国出台的有关内部审计方面的制法律法规也有不少,例如:《中华人民共和国审计法》及实施条例、《审计署关于内部审计工作的规定》及《中国内部审计准则》等,但是这些法律法规远远无法满足现代中小企业内部审计工作的实际需要。
我国需要在此基础上不断地完善内部审计的相关法律法规,加强内部审计制度的可操作性,尽快制定一套全国统一的内部审计准则,在内部审计的实际工作中起到具体、全面、科学的指导作用。我国的中小企业应当在企业内部根据这些法律法规及企业实际情况制定出一套企业内部审计制度,并加强对内部审计人员的职业法律教育,使他们严格遵守国家内部审计制度,提高内部审计工作的规范性。
[参考文献]
[1]刘强.计算机系统审计:风险及其防范[J].硅谷,2009(10)
对内部审计的理解篇8
关键词:公司治理内部审计管理层
一、现状
从上个世纪八十年代开始,我国的内部审计理论发展日益趋向成熟。目前,我国已形成了的关于内部审计的法律法规包括:《中华人民共和国审计法》《内部审计工作的规定》,以及内部审计协会的关于《内部审计基本准则》《职业道德规范》等,这若干具体准则形成一套相对健全的内部审计法规体系,为内部审计人员依法行使职权、规范内部审计的行为提供了有力支撑,彰显出我国管理机构对内部审计的高度重视以及在抑制虚假信息和舞弊方面抱有巨大的希望。目前,内部审计每年查处违纪违规的行为所创造的经济价值高达一千亿元人民币,为我国的经济建设有序发展作出了杰出的贡献。然而,尽管我国内部审计无论是理论和实践上已经取得一定的成绩,但是,我们也要清楚地认识到,相较于西方发达国家,我国对内部审计理论的研究起步晚、发展相对滞后,现有的审计体系也显露出一些弊端。
纵观我国内部审计的发展历程,可以看出,内部审计作为一种管理制度被明确写入有关的法律法规之中,并实践运用到公司治理中也是近阶段的事。但是实际的内部审计实施效果并不乐观。在公司治理中,内部审计一旦扮演着治理的角色,成为内部控制和风险管理专家,发挥着公司治理的作用,就会对董事会和管理层进行监督,对管理者提出建议从而影响内部决策等,然而,在现实中,这些目标都没有很好地实现。在我国,银行最早实施内部控制制度,然而最近几年的光大、齐鲁银行的票据诈骗案、银行高管携款外出潜逃、挪用公款或将资金转移国外的事件屡见不鲜。一些上市公司虽然按照相关法律规定要求设置了内部审计部门,但内部审计并没有真正发挥作用,这是与审计目标相违背的。这使我们反思,如何将公司治理与内部审计进行系统性整合,才能更好地发挥内部审计的作用。
二、生态系统理论诠释
生态学(ecology),大约在十九世纪中期,由德国生物学家恩斯特・海克尔首次提出,它是研究生物w和周围环境之间关系的科学。后来,随着社会的不断发展,生态学的定义延伸到生态系统,概括为生物体与周围环境的关系是一种物质传递及能量交互。上个世纪七十年代,生态学理论逐渐被用到了商业管理领域,出现了各种生态学模式,例如产业生态学、知识生态学、商业生态学等。在自然界的生态系统中,即一个特定的环境下,生物和非生物不断地进行能量和物质的交换,并以这种物质流和能量流形成一个整体。本文所构建的生态系统,是以自然生态系统模式为基础,创造一个企业内部的审计机制的运行系统,这种系统运行模式具有生态系统的特点,类似于自然界存在的“生产者”“分解者”和“消费者”。公司治理下的内部审计可以表示为在特定的经济环境内,审计主体和环境之间不断地进行信息的制造和传递。笔者希望本文构建出的公司治理型内部审计的“生态系统”,可以充分发挥内部审计的作用,促成公司良性健康发展。
三、构建公司治理型内部审计“生态系统”模型
与自然界的生态系统相似,具有“生物成分”的审计群种可分为生产者、分解者和消费者。自然界生态系统和公司治理下的内部审计的“生态系统”对应关系如下图所示。
在自然界的生态体系下,绿色植物经过光合作用,释放氧气并创造有机物,为消费者和分解者提供能量;人和动物以生产者提供的能量为依托,促进自身的成长、发展;细菌等微生物将死亡的动植物分解成无机物,这些能量物质通过光合作用再次被绿色植物吸收,并不断地循环往复。在公司治理下的生态系统中,生产者为内部审计部门,他们对公司管理人员业绩进行评价,并且以风险为基础,制定详细的审计计划;消费者为董事会、经理层,根据内部审计部门制定的审计计划,确保对公司的有效性治理,使公司健康发展;分解者即股东,股东接受内部审计部门的服务,站在总体层面,对企业进行全面的认识分析,将发现的问题再次反馈给内部审计部门(生产者),监督内部审计人员进行全面高效的审计。
(一)生产者种群
在治理型内部审计的生态模型中,种群生产者分成主要成分和辅助成分,内部审计部门则为主要成分。生产者想要输出高效率、高质量产品,即提供更有质量的审计报告,这需要其他部门的通力配合,例如企业的经理层、财务科以及人事部门等。这些辅助单位会根据主要单位的需求,为内部审计部门提供真实可靠的数据。目前,我国公司内部审计机构的设置应当是由董事会下设审计委员会。但现行的多数公司内部审计机构的组织形式,缺少应有的规范性,例如将内部审计机构和监察部门合并在一起;有的未专门设立内部审计人员,由其他部门人员兼任,没有清晰的职责权限;有的甚至由一人既担任会计主管同时又担任内部审计机构负责人;有的上市公司为了应付法律制度,只是在形式上设立了专职的审计人员,实则还是听从原先的领导。这些重于形式的内部审计机构结构设置严重影响了审计人员的独立性,无法保证业务工作的独立性、可靠性、权威性,从而无法保证内部审计工作的质量,不能使企业规避审计风险。只有在内部审计机构保持较高的独立性、权威性的前提下,生产出来的产品,即审计计划和审计报告才会更加可信,才能真正被管理层所运用。
笔者认为最理想的生产者群种就是“双重管理”,即内部审计机构由董事会下设的审计委员会和经理层共同领导,其他部门通力配合。只有在这种情况下,由生产者创造出的“有机物”――审计报告,才更具有正确性,才能为管理层的运用打下良好的基础。
(二)分解者种群
分解者种群是指董事会、监事会、经理层等高级管理层。生产者制造的精确的审计报告,应当提供给分解者进行分析。分解者根据审计报告,在审计报告中发现已存在的、潜在的问题,及时对公司进行整改,使得公司以良性的方式运作,这主要由经理层、董事会等管理层完成。吸收审计报告的营养并消化这一阶段并不是很容易,整改和促进公司发展也不是像自然生态中植物的成长那样简单,当然仅仅是依靠整改,并不能强化落实,还需要监督,应当由监事会实施。监督被审计单位的整改,是落实有效性的一个重要前提保障。因此,应当在公司保证有效的监督环境,从而为分解者提供一个良好的生态环境。
(三)消费者种群
消费者种群是指股东大会。分解者将公司的具体整改情况反馈给消费者,使得股东对公司有一个全面清晰的认识,从全局的角度提出问题并进行监督,使得股东成为真正的监督者,并让整个公司的信息进行循环流通、传递。股东查阅内部审计部门提供的审计报告,发现问题,将信息反馈给公司,促进信息的良性循环。
(四)治理型审计的生态平台
生态平台,具体来讲,就是为生产者、分解者、消费者搭建一个信息沟通平台,为其沟通合作以及审计生态系统的健康运行提供合理的保证。加强各级之间的合作、信息沟通,加强内部之间的监督管理作用离不开一个良好的生态平台。本文认为,受托责任是目前公司治理的一个审计平台,只有基于履行好受托责任义务,才能维持一个良好的审计生态平台。公司治理是一套制度体系,它是维护受托责任系统有效运行的控制机制。当前,由于所有权和经营权的分离,形成了所有者和经营者之间的委托和受托的关系。只有明确这一目标,加强股东、董事会、管理层之间的联系,形成一个紧密联系的体系,加强了解和合作,才能形成有机整体。
四、审计生态系统的有效运行思考
(一)保持审计人员的独立性,优化审计问责机制
独立性,是审计之魂,审计独立性的保持,是保证整个审计工作真实有效的基石。这需要健全的公司治理机制,不断提高审计人员的专业胜任能力。笔者认为,审计的核心是专业判断,在错综复杂的审计对象和范围中,审计人员不仅要掌握专业的审计技术、具有良好的表达能力和分析能力,还需要掌握相关的金融、法律等知识。同时,改变审计人员的隶属关系,通过法律等对审计人员的人身保障作出明确规定,使其摆脱对上级的束缚,给予其优厚的待遇,这样才能更好地进行审计工作,提高审计质量。作为内部审计系统中的生产者(内部审计部门)应当能够生产出高质量的审计报告。若有问题没被查出或者处置不当,应当将责任追查到底。
(二)改革审计经费体制
在企业的审计预算中,审计经费统一单列到管理经费,内部审计经费由董事会直接拨付并由审计委员会统一调度,各级定期上报审计经费的使用情况。可先由审计委员会根据计划、职责、定员定额等标准编制审计预算,这样既摆脱了审计人员对管理层的依赖,又充分地实施了内部审计人员的监督职能,保障了审计经费的有效运用。
(三)营造良好的信息沟通环境,建设新型信息化审计
内部审计的主要作用是平衡信息不对称,而整个生态审计平台的构建也是依靠信息的传递,因此,保持信息的流通是十分必要的。审计部门要定期向审计委员会做独立报告,而企业高级管理层不干预审计工作,但要给予配合和帮助。审计委员会同时要和股东之间保持信息畅通,将审计发现的问题迅速进行落实。运用现有的信息技术,企业可以开发一套功能强大的网络信息系统,实现企业的财务数据电子化和网络化,系统中的一般信息应当全部向股东开放,重要信息应股东要求随时网络提供,除此之外,还应当不断拓宽审计信息化公开渠道,除了在公司官网和上交所、深交所等官方平台上查阅,还可以通过媒体和社会公报的方式查阅信息,并及时更新。
(四)打造全员审计监督氛围
审计生态系统的良性循环离不开一个完善的监督环境,健全的公司规章有助于对整改落实情况起到更好的监督作用。此外,一个良好的法律h境,就像审计生态系统的保护伞一样,维持稳定的外部环境,类似于自然生态系统中的大气,只有具备良好的外部环境,整个系统才可以运作,才能促进公司更好的发展。J
参考文献:
[1]巩凤.我国政府审计生态系统构建研究[J].审计研究,2016,(1).
[2]李连华.公司治理结构与内部控制的链接和互动[J].会计研究,2005,(2).
对内部审计的理解篇9
关键词:内部审计独立性咨询审计委员会
审计的独立性本质界定
独立性是审计(包括内部审计)的灵魂和本质,尽管内部审计和外部审计在社会经济生活中发挥着不同作用,但独立性却是两种职业的共同要求。“独立性和客观性构成了内部审计职业道德的基本要素,是内部审计职业化进程中的奠基石”。虽然,“独立性问题对内部审计总是一个难题,它总是需要向组织内的某个人报告,因而缺乏公共会计师所具有的最终层次的独立性。另一方面,如果向企业内部的适当权力层报告,那么它能够具备足够的独立性并有效发挥作用”(mautz,1964)。尽管由于内部审计与组织之间天然的“血缘纽带”和利益关系,内部审计独立性一度被内审外包热衷者频繁炒作和指责,成为内部审计职业难言的痛处,但这并不能抹杀内部审计独立性的价值。“内部审计所应具备的独立、客观的特质依然是内部审计职能发挥的基本前提”(王光远,2007)。“独立性”这个概念,反映了内部审计的本质特征,其内涵随着内部审计职能的拓展而丰富。iia自2002年1月起启动新的《内部审计职业实务标准》,最显著的变化之一就是其所界定的内部审计职能发生了嬗变,内部审计成为“一项为了增加价值和改善运营所进行的独立的、客观的保证与咨询活动”(iia,2001)。www.133229.com内部审计职能已由传统的监督与评价向确认(保证)和咨询发展。“独立性是保证内部审计人员客观、公正、或免除偏见地从事审计活动的先决条件,是内部审计工作的基础”(陈汉文,1994),也是促进完善公司治理、改善组织经营绩效、实现组织目标、最大限度发挥内部审计作用的重要基础和保证。
“在全球范围内改善公司治理的浪潮中,内部审计人员面临着许多挑战和机遇,如日益复杂和普及的技术、对新技能的需求、扁平化的组织结构、扩大服务范围的需求、日益激烈的竞争以及全球化。内部审计人员正在制定新的战略来应对这些挑战,更加主动地提供多样化的服务和改变内部审计模式”。多样化服务的提供和内部审计模式的改变,严重威胁着内部审计人员的客观性和独立性,于是,这已不是一个概念性问题,也不仅仅是一个职业道德问题,而是一个职业化进程中急待加强管理的问题。
内部审计独立性的涵义
iia《内部审计职业实务标准》(2001)的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。该标准对内部审计独立性重新诠释,反映了内部审计人员不再固执于保持个人独立性这一现实,而更为强调的是组织上的独立性、内部审计人员个人的客观性。iia实务标准对内部审计独立性加以解释,指出:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立,内部审计机构应具有充分的组织地位以使其完成审计职责。机构独立性的标志是“内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰”;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。客观性是“一种公正的、不偏不倚的态度,它要求内部审计师在执行审计工作时,对他们的工作成果抱有诚实的信条,不会与任何方面达成重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上”。独立性与客观性的关系是,“独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。”而内部审计师的客观性要通过机构的状况和独立性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
我国内部审计基本准则的“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。显而易见,基本准则中对内部审计独立性所下的定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行之外,没有具体解释什么是独立性,什么是客观性。针对我国内部审计基本准则对内部审计独立性没有作出完整和具体的说明,《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性,是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性,是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。
“虽然理论上对独立性和客观性的准确定义并未取得一致,但人们普遍认为客观性与确认或咨询服务的评价、判断和决策活动的质量有关,而独立性与确认或咨询服务所处的环境状态有关”(mutcher,2006)。
通过探讨内部审计独立性含义,可以认为,iia和我国审计理论界对内部审计独立性含义的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,它是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。机构独立性是内部审计师客观性的前提和保证,“独立性”这一概念被阐明为内部审计机构或部门职能的一种属性,它是建立内部审计职能的一个必不可少的条件,而“客观性”则是内部审计人员个人的一种属性,它表明内部审计人员个人应具有诚信、公正和勤奋的职业品质,反映了内部审计师的职业道德和个人品质。
现代内部审计确认与咨询活动中的独立性分析
iia新定义指出,“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它采取系统化、规范化的方法,评价和改善组织的风险管理、控制及治理程序的有效性,帮助组织实现其目标。”该定义涵盖了内部审计在组织中广泛的确认和咨询职能。目前,越来越多的内部审计部门采取多种服务的策略。相比于传统保证性服务,咨询服务更能体现内部审计的增值能力,为组织增加价值。“提供咨询服务的收益,在于它证明可以增加组织价值、改善内部审计与经营管理层的关系、增加员工的表现机会以及展现员工职业生涯的前景”(anderson,2006)。iia内部审计实务标准指出:“内部审计的咨询服务丰富了增值型内部审计的内容。咨询服务通常是由保证服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出保证服务。保证与咨询服务并不是互相排斥的,多数的审计服务既包含保证活动,也包含咨询活动。”但内部审计师所能提供的服务取决于其在组织中的定位及其预先设定的职能,内部审计活动的具体类型在不同组织间是不同的,其原因在于诸如组织规模、经营类型、资本结构、法律及管制环境等因素的不同。
“管理层聘用了内部审计人员,而同样是这些内部审计人员经常要去检查管理层和其他人的经营业绩。此外,管理层经常向内部审计人员寻求咨询服务,并把审计建议纳入到企业流程再造,作为确认服务提供者的审计人员,会对这种流程进行评价。内部审计人员对管理层的依赖,内部审计活动的日益重要,咨询服务需求的增加以及由此带来的内部审计人员评估自己工作成果的问题,还有内部审计外包业务的日益增多,这些综合情况引发了人们对内部审计客观性的日益关注”(mutcher,2006)。因此,如何缓解或避免内部审计咨询服务对独立性的不利影响,提高内部审计的职业声誉,成为内部审计职业急需解决的一个现实问题。
(一)确认和咨询服务中的独立性要求
独立性(无论外部审计还是内部审计的本质特征),是审计得以存在的根本,是从古自今审计人员应恪守的基本原则之一。但内部审计提供不同种类的服务时,其独立性要求是有所不同的。原因在于确认服务与咨询服务之间存在着根本性的差别,这种差别主要体现为服务中牵涉到的主体及其数量。
确认服务中涉及的主体有内部审计人员、被审计人和第三方关系人如董事会及其所属的审计委员会、高级管理层、债权人、股东以及潜在投资者等,内部审计是否有价值取决于第三方关系人,内部审计必须自始至终保护第三方关系人的利益。内部审计履行确认职能是为了对被审计人的受托责任的履行情况作出客观公正的认定和评价,这就要求内部审计主体应具有较高的独立性,与被审计人之间不存在任何破坏其独立性的利益冲突。
为提供确认服务,内部审计人员应该独立和客观,用于规范确认职能的确认准则也对内部审计的独立性和客观性做出了严格的限定,其目的是为了保护第三方的利益。而咨询职能则是一种专门针对高管层以及其他各级管理层改善自身状况而提供的一种专业服务,是适应高级管理层以及其他各级管理层需求而日益凸显的一种重要职能,内部审计主要发挥参谋和顾问的作用,以协助高级管理层以及其他各级管理层更好地履行各自的受托责任,咨询服务中只涉及两个主体即内部审计人员(受托人)和管理层(委托人),不存在第三方,其价值直接取决于管理层的认可与否,管理层只是希望内部审计能站在旁观者的角度,客观地提出建议,因此对内部审计独立性的要求相对较低。
(二)咨询职能对独立性的冲击
现代内部审计由于同时提供确认和咨询两种服务容易导致角色上的冲突,而冲突的根本原因在于内部审计的独立性可能受到损害。内部审计确认与咨询职能的冲突本质上是由审计的独立性问题引起的,即内部审计在发挥咨询职能时可能会影响或损害内审人员履行确认职能时应具有的独立性。内审人员同时承担这两种职能时所持的角度不同,因此导致二者之间存在矛盾性。管理层既是第一层委托关系中的人,又是第二层委托关系中的委托人;既是内部审计确认职能的被审计对象,又是咨询职能中的委托人。管理层身份的双重性,形成了对同时承担确认和咨询两种职能的内部审计人员的冲击,内部审计人员必须从不同的视角来完成两种性质迥异的服务,这就使内审人员陷入矛盾之中:到底是作为董事会或其下属审计委员会的“人”和“耳目”,还是立足于管理层,充当管理层的“耳目”?矛盾的实质是形成了利益冲突。一方面,内部审计人员接受管理层的委托为某一项经济活动提供咨询服务,另一方面又接受第三方(董事会等)的委托对该管理层执行该项经济活动的过程或结果进行确认,因此内部审计也具有了既当“运动员”又当“裁判”的双重身份,作为“有限理性人”的内审人员显然很难避免双重身份对独立性的破坏。当内部审计人员对某项经济活动提供过建议且该建议已被管理层所采纳时,从一定意义上讲,他们已经间接地参与到该项经济活动中了,对自己间接参与过的经济活动进行确认、评价,从情感上讲,是难以做到客观公正的。
正是鉴于上述原因,人们普遍认为内部审计向咨询服务的扩张可能损害它作为治理程序有效性的确认者和独立分析师的价值。但值得说明的是,“提供咨询服务就其自身而言并不必然损害客观性,特别是如果审计人员主要涉及建议职能而不是决策职能时,没有理由认为审计人员的客观性必然受到损害”(mutcher,2006)。“审计师通过开展咨询服务,可能会对与保证性审计业务有关的工作程序或问题有更深入的了解,咨询服务也不一定损害审计师或内部审计部门的客观性。内部审计不起管理决策的作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性”。咨询服务只是对内部审计独立性成了一种潜在的威胁,但并不意味着一定会损害或削弱内部审计人员的客观性。如果专业的内审人员和内审部门能够识别出与先前的咨询服务相关的后续审计任务中的威胁客观性的潜在因素,能够考虑到缓解因素,并采取适当措施减少或化解剩余威胁客观性的因素,内部审计人员的客观性就能得以最大限度地保持或者至少不受到严重损害。
结论
内部审计的独立性是现代内部审计充分发挥其在公司治理中的确认和咨询职能,承当各种角色挑战的根本保证。失去了独立性,一切都无从谈起。内部审计独立性的核心是组织地位上的独立,它要求内部审计必须有较高的组织地位,因此将内部审计置于独立董事组成的审计委员会的领导之下并独立于管理当局,内部审计部门负责人直接向公司的最高执行机构——董事会下设的审计委员会负责并报告工作的组织机构模式能够最大限度地体现内部审计机构组织上的独立性和权威性,保障内审职能作用的发挥。
内部审计的独立性要真正得到保证,至少应具备以下条件:审计委员会须确保内部审计机构能充分地、不受限制的与公司高级管理层、审计委员会及董事会进行沟通和交流,并向其报告工作结果;审计委员会必须评查内部审计机构的工作章程并保证内部审计可以不受限制地获得其工作所需的记录、职员、财力和物力;内部审计机构负责人(简称cae)的聘用、解雇决定应由审计委员会主席认可,其还必须适当参与cae业绩的考核及薪酬的决定;审计委员会必须让cae及外部审计师有机会定期与其进行非公开的商谈和讨论,而没有管理层人员参加。可见,要保证内审的充分独立,避免受管理层的操控或影响,审计委员会的作用及其对内审的支持极为关键。事实上,内部审计与审计委员会是相互支持、相互促进的,审计委员会要能对本公司的经营、管理有彻底的了解,必须考虑内部审计师的工作。鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,它在帮助管理当局及审计委员会对内部控制进行评估、报告方面也起着任何其他部门所无法替代的作用,从而支持和促进审计委员会全面有效地履行其监管职责。
参考文献:
1.andrewd.bailey,jr.,audreya.gramling,sridharramamoorti(王光远等译).内部审计思想.中国时代经济出版社,2006
对内部审计的理解篇10
关键词:内部审计;风险管理;内部控制;独立性
中图分类号:F230文献标志码:a文章编号:1673-291X(2011)09-0088-02
引言
随着全球经济一体化和信息化步伐的加快,在现代企业经营管理中,内外部环境日益复杂,企业风险日益增多,内部审计,作为企业强化管理,实现组织目标的重要手段,在风险管理中所起的作用越来越被人所重视。
一、内部审计在风险管理中的作用
(一)风险管理的概念
所谓风险指的是可能发生的损失或者伤害的意思。在我们经济生活中,公司作为最重要的经济主体之一,面临着来自内部和外部两个方面的风险。其中主要的风险包括:财务风险、汇率风险、信用风险、技术性风险、管理信誉风险、内部控制风险等。企业当然并不可能完全承受所有以上风险,相反,他们应当对风险进行系统性的预测、识别、分析,并进而采取相应的策略去应对。风险管理,指的便是以上所叙述的决定如何对待并规划项目风险的管理活动。风险管理当中包括了对风险的预测、识别、评估和应变策略。
(二)内部审计的概念
内部审计最初的定义是:“内部审计是组织内部检查会计、财务及其他业务的独立性评价活动,以便向管理部门提供防护性和建设。”而经过多次的修订,iia在2001年颁发的《内部审计专业实务标准》中将内部审计定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的结果,帮助组织实现其目标。”由此可以看到定义中一个明显的进步,那就是内部审计已经将提高风险管理的水平直接纳入它的定义,当成内部审计的一个直接的目标来看待,突出强调了内部审计在风险管理中的重大作用。
(三)内部审计在风险管理中的作用
内部审计对风险管理有着重大的指导意义,这个指导作用包含在风险管理的各个过程之中。
1.内部审计在风险识别中所起的作用。风险的识别是指审计人员通过对企业经营活动各项数据的研究和分析,从而确认企业当时所面临的风险、当时并不存在但潜在的风险、可以通过相应方法进行规避的风险等等,从而对企业面临的风险定量和定性,进而方便高层管理人员意识到并对风险作出相应的对策。其中,可以采用的方法包括决策分析,因果分析,可行性分析,专家调查法,风险报酬法,数据解析法等等。
2.内部审计在风险评估中的作用。这是指对已经存在和将要发生的风险进行评估。企业内部审计人员在收集分析企业各项经营信息的基础上,通常会将各种风险因素予以量化和评估。按照量化的风险水平的高低,对审计项目进行科学的排序,从而确定开展审计工作的先后顺序。风险评估应当考虑以下要素:资产的变现能力,资金流动性强弱,现金流的流量情况及趋势,管理水平和经营能力,内部控制的有效性,企业面临的市场环境,政府新出台的政策,上次审计的时间范围内容等等,运用各种科学管理技术和方法,定性和定量分析相结合,从而预测主要风险的大小,确定风险可能产生影响的范围,风险可能产生影响的时间、深度和广度等等,并以此为依据,采取相应的对策。
3.内部审计在风险的预测和预防中的作用。内部审计不仅应考虑公司当前存在的风险,而且应该通过各种分析手段和预测方法,结合公司当前的情况以及公司的长期发展战略,对公司潜在的问题和风险进行合理的预测,并对企业高层管理人员提出相应的解决策略,从而规避或者降低未来有可能出现的风险。
4.内部审计在风险管理评价中的作用。内部审计通过风险管理评价,检查风险管理过程的充分性和有效性。例如:通过对公司经验战略的检查,了解公司能够接受的风险水平;与相关部门管理层讨论部门的目标和存在的风险,以及管理层对于风险的态度,评价管理层对风险处理的有效性和充分性;评价风险控制报告制度是否恰当;评价风险管理报告是否及时有效;评价与风险管理有关的管理薄弱环节,并与高层管理者讨论相关事宜;评价管理层选择的风险管理方式的适当性,由于各个公司的企业文化、管理理念、企业目标等的不同,风险管理的实施有很大的差别,每个公司应该根据自身活动来设计风险管理过程。一般来说,上市公司等规模较大的公司应该用正式的规范的风险管理方法,而规模较小的,由于资金、人力、技术等方面的限制,则可以设置非正式的风险管理委员会开展评价活动。
二、中国内部审计在风险管理中的不足及成因
1.内部审计人员对风险和风险管理缺乏认识。根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。在风险管理中,管理领域的知识尤为重要,但是,中国的内部审计人员,大多数由财会部门抽调,而他们大多出身于会计、审计专业,所以他们的知识结构比较单一,对于风险管理等管理领域的知识比较欠缺,这就造成了他们尽管对于内部审计等审计业务比较熟悉,但是对于风险管理和先进的风险管理理论不甚了解。
2.企业决策层对内部审计和风险管理的理解太过片面。中国很多企业的领导,大多数重视经营效益而轻视企业内部深层次的管理,对企业的风险管理不够重视。他们对企业内部审计的理解,还停留在财务报表审计和经济责任审计上面,往往不了解或者根本不关心风险管理审计对企业长期发展所起的巨大作用。他们割裂了内部审计和风险管理之间的必然联系而认为两者各自分别起作用。由于他们理解的片面性,造成了他们在评估内部审计部门工作的时候往经济效益等方面倾斜,进而影响到内部审计人员在展开工作的时候对风险管理的忽视。
3.内部审计独立性不足。想要充分发挥内部审计在风险管理中的作用,首先必须保证内部审计人员的独立性。内部审计尽管拥有相当程度的独立性,但是,这是相对于与之平行的其他部门来说的,从最终意义上来说,内部审计还是企业内部设置的机构,其目标还是企业利益的最大化,或者说是股东利益最大化,因此,内部审计在实施过程中不可避免地受本企业利益的限制,很难站在一个完全公正的立场上对企业的风险进行客观的评估。就内部审计人员具体而言,他们不仅受到经理机构的影响,而且在参与企业风险管理的过程中,不可避免地与其他人有了交集,久而久之,所谓的“交情”、“人情”都出来了,在涉及到相关部门风险审计的时候就有可能“下不了手”,影响内部审计独立性。
4.风险管理审计开展较少,审计方法落后。由于内部审计人员对风险和风险管理认识上的不足,在加上受到成本、企业政策、人事安排等诸多方面因素的影响,很少有企业经常对风险管理进行专项审计,甚至有不少单位从未进行过风险管理审计。而即便企业进行风险管理审计,他们往往也没有采用先进的审计方法,只有极少的企业中,内部审计人员采用风险基础内部审计,而不少的企业采用的是相对落后的控制基础内部审计甚至账项基础内部审计。
三、相应的对策建议
1.提高内部审计人员的专业素质和综合胜任能力。在内部审计人员的选聘上要选择专业素质过硬,综合能力较强,职业素质较高的人员。不仅如此,对于在岗人员,也要加强后续的教育,增强他们内部审计的专业能力和综合素质,使他们逐步熟悉内部审计业务,提高他们对内审工作的综合驾驭能力;要特别加强风险管理等方面的培训,使内部审计人员能全面了解风险和风险管理,从而使内部审计在风险管理中更好地发挥作用,更好地为企业实现经济目标服务。
2.企业决策层应提高对内部审计工作的重视。企业的管理者要端正对内部审计的态度,要全面认识到其在风险管理中和企业目标实现上的重要作用。企业内部应广泛宣传风险管理内部审计的重要性,使整个企业达成加强风险管理内部审计的共识。除了在思想上,在行动上,要提高内部审计机构和内部审计人员的地位,使内部审计机构成为企业管理机构中必不可少的一个部门,并且为内部审计创造良好的环境,使内部审计人员在稳定的环境中工作。
3.提高审计人员独立性。内审机构和人员的独立性是内部审计实现其职能的前提条件。中国企业要想真正发挥内部审计在风险管理中的作用,应该设置专门的审计机构,并提高内审机构的直属领导层次,因为内部机构隶属关系的层次越高,其独立性越强;权威性越高,审计工作越容易展开。例如在董事会下设立内部审计机构,直接对董事会负责。
4.改进审计方法,将风险基础内部审计纳入企业经营管理之中。企业内部审计人员必须认真学习并贯彻实行风险基础内部审计,与此同时要及时关注内部审计理论和审计方法的更新,在工作的过程中不断学习,力求做到与时俱进。而企业其他各层级的人员特别是高层管理者和决策层,应该转变观念,注重风险,抛弃以往重效益轻风险的观念,重视风险,做到风险与效益并重,做到企业短期利益与长期发展的统一。
参考文献:
[1]葛跃民.内部审计在风险管理中的作用[J].一重技术,2010,(2):71-72.
[2]侯金凤.企业内部审计在风险管理中的作用[J].北方经贸,2009,(12):86-88.
[3]时现.内部审计学[m].北京:中国时代经济出版社,2009:2-4.
[4]杨思东.内部审计在风险管理中的作用[J].现代审计与经济,2007,(6):35.
[5]张建民.内部审计在风险管理中的作用[J].中国内部审计,2005,(11):53-54.
[6]李正青.内部审计与风险管理[J].科技信息,2007,(18):220-243.
[7]刘国峰.现代企业内部审计与风险管理[J].煤炭经济研究,2007,(3):63-65.
[8]孙静.论内部审计与风险管理[J].辽宁行政学院学报,2006,(2):123-125.
[9]吴俊奎.关于内部审计与风险管理问题[J].环渤海经济望,2004,(8):24-25.
[10]王潇,张彩云.中小企业内部审计现状与问题研究[J].经济纵横,2007,(3):81.
[11]于弘.企业内部审计现状及完善途径[J].中华会计学习,2007,(4):18-19.