企业内部审计风险论文范文
时间:2023-04-01 09:41:49
导语:如何才能写好一篇企业内部审计风险论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
论文提要:本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展,内部审计不可避免地出现了一些松弛,其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等,法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因,本文提出了控制的措施,以使得内部审计更有效率,更大限度地规避风险。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。
篇2
内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
篇3
论文摘要:建立健全的企业审计制度是保证内部审计顺利进行的一个重要基础,但要切实提高企业内部审计的效果,还需要根据企业内部存在的审计问题采取有效的对应措施。
市场经济发展得越充分,就越需要加强内部审计,这是必然的发展趋势。因此如何提高企业内部审计的效果也变的越来越重要,所以我们要先来研究一下目前我国企业内部审计所存在的种种问题。
1.我国企业内部审计的主观限制性分析
首先,企业内部审计定位的不明确,许多企业的内部审计部门职能定位有监督职能、鉴证职能及综合职能等特点。最普遍的说法是将内部审计定位为监督职能和鉴证职能,内部审计的职能定位不能够反映内部审计的真正目的,从而影响了内部审计人行为的目标和方向。其次,企业审计人员结构的单一性,许多企业的审计部门普遍存在专职人员少、业务结构单一的现象。内审人员缺乏应有的审计经验和审计技巧,兼职现象严重,难以适应内审工作的需要。人员的知识面较为单一,绝大多数企业的内审机构只有会计师,没有工程师、律师等,使得审计部门只能从凭证到帐面查找问题,难以从实际操作中发现问题。因而提出的建议或为决策者提供的决策依据往往缺乏现实性。
2. 我国企业内部审计结构的不完整性分析
首先表现在,企业领导对内部审计机构建设重视不够,没有设置独立的内部审计机构。有些企业虽然设置了却把审计与财务或监察等部门并到一起,个别企业甚至借改制之名撒并了内部审计机构。在人员配备上没有把精兵强将放到内部审计岗位上来,正常的审计人员数量也难以保证。其次反映在,授予内部审计机构的权限不够,有的甚至不予授权,以至内部审计结论的落实难以到位,内部审计发挥不了应有作用。第三则是企业审计人员结构不合理,现有的审计人员基本上都是财务人员转型,缺乏经济、工程、法律等专业人员,且审计人员因长年得不到培训而闭目塞听。
3.我国企业内部审计可持续性发展的滞后性
我国企业内部审计的方法模式仍以帐项基础审计方法为主,主要审计目的是“查错防弊”,内部审计人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。另外,内部审计中抽样设计虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价结果,这种判断抽样极易遗漏重要事项,形成审计风险。
4.企业内部审计与管理间的辨证关系
4.1 企业内部审计受其独立性制约
企业内部审计的职责之一是接受委托对本企业其他职能部门履行经济责任的情况进行监督,对企业整个管理系统的有效性、科学性进行评价,因而,要求内部审计相对于其他职能部门来说是独立的,只有这样,审计工作的质量才有保证,审计人员发表的意见、结论、建议的公正性才不会受到影响。
4.2 企业内部审计与企业管理间的辅成关系
内部审计是通过内部控制制度,对企业的各项管理进行客观评价,提出改进的意见和建议来发挥其加强管理的作用的。如果内部审计的有益建议被采纳,并促使企业管理迈上新的台阶,内部审计就为加强企业管理做出了贡献,相反,内部审计人员未提出有益的建议或这些建议未被采纳,则内部审计就没有起到加强企业管理的作用。
4.3 企业内部审计与企业管理间的职能区别
审计为管理服务,并不意味着内部审计人员参加日常的经营管理。内部控制体现在各项业务处理程序上,由管理部门设计、具体管理人员执行,比如对经济活动的稽核、验收、复算、核对等等。履行管理职能,是指实际加入管理的运作过程,实施具体的管理行为,实施人员必然参与了管理,留下了管理的痕迹,发生了管理的效果。
5.企业内部审计工作问题产生的因素分析
对于内部审计工作问题产生的因素可以归纳为以下三点:
5.1 审计制度的不健全因素
对企业审计工作而言,明确控制标准是前提,建立健全责任制度是保障。虽然国家有规定,法律有依据,但有的单位往往根据本身需不需要来决定执不执行。
5.2 审计实施操作不规范
企业审计前期准备工作不充分,审计计划编制不周详,审计方案过于简单,内容不详细,审计人员分工不合理,审计实施过程未严格按照规范执行。
5.3 审计技术落后
科学技术在审计领域的利用率低,审计成果距离目标要求差距较大。当前内部审计多注重采用审查凭证、账簿和报表等传统审计方法,缺乏内查外调等手段,未能触及要害。这种单纯以账查账的做法很难发掘错弊及违纪事实;有的审计人员,审计工作抓不住重点,找不准问题隐藏的领域,重财务审计,轻财经法纪审计和经济效益审计,既不利于打击严重侵占企业财产行为,也不利于促进被审计单位改善经营管理。
6.企业内部审计效果的提高
6.1企业内部总审计师制度的建立
为了提高企业内部的审计效果,应当选择企业内部熟悉本企业生产经营情况、有组织领导能力、具有相应专业知识的优秀人才,担任总审计师职务,总体负责企业内部审计工作。
6.2 企业内部审计环境的营造
审计环境对企业内部审计的效果影响也是很大的,营造良好内部审计环境内部审计监督的成败和效果,取决于是否具备了良好的审计监督环境。审计环境也是内部审计赖以生存和发展的条件,是影响内部审计活动完成其自身职能的基础。
6.3 企业内部审计程序与方法的改良
这一点主要表现在,要在审计报告建议的质量上下功夫,做到实事求是、客观公正的反映被审计单位的情况,提出有价值、有分量的审计建议;要注重总结、提炼、利用审计成果,服务宏观调控。积极参与企业经营管理活动,对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性地改
进意见和措施。
7.结论:
随着经济环境的变化,决定了企业内部审计必然发生变化。我们要把握这些变化、立足现实、更新观念,更好地履行审计职责,提高内部审计的效果,适应和满足企业管理的需要。
篇4
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
篇5
1.转变观念,提高认识,加强工作,充分发挥作用。我国内部审计模式的确立应将目标定位转向管理审计,将监督融于加强企业风险管理,完善公司治理结构中,为实现企业经营目标提供增值服务。作为内部审计部门,应按照管理层和董事会所确定的政策认真履行其职责,正确处理好与企业内部有关部门的关系,力争将内部审计部门的宗旨、权限和职责以书面的形式形成章程,得到管理层的批准和董事会的认可,及时将审计中发现的经营管理中存在的薄弱环节和普遍问题向领导汇报,并提出合理化建议,从而赢得企业管理当局的重视和信赖,以保障审计权利和职责的有效执行。
2.明确内部审计工作思路,改进内部审计工作方式。现代企业内部审计的重点在于评价企业经济活动的有效性,它的根本目的是改善企业经营管理,提高经济效益。因此,内部审计应从本单位的实际出发,把审计的重点放在内部控制制度和经济效益上,为企业取得最佳经济效益出谋划策。另外,在审计方式上,变传统的事后审计为事前、事中审计,做到事前科学预测与决策,事中、事后跟踪监督,对企业的经营活动做出全面、科学、准确的评价。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连系在一起。内部审计人员通过对当前的风险分析,确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程,以适应现代企业制度下内部审计的需求。
3.改善内部审计人员结构组成,加强业务培训,促进整体素质的提高。在内部审计人员的队伍建设上,关键是注重审计人员的构成,将实践经验丰富、业务水平较高的人员充实到内部审计队伍中来。要求审计人员有较好的职业道德和较高的政策水平,牢固掌握国家财经政策和企业规章制度。要抓好现有审计人员的培训教育工作,从实际出发,因地制宜地制定和完善企业内部审计人员的管理办法,妥善解决好他们的待遇问题,充分调动审计人员的工作积极性,实行达标上岗制度,加强岗位培训,切实提高审计人员的综合业务素质。
4.完善管理制度,严格执行审计决定。规范与完善的内部审计管理制度,是企业开展内部审计工作的制度保证,企业内部审计应结合企业实际建立健全内部审计制度,明确内部审计在企业中的地位和职责,使内部审计工作有章可循、有规可依,为促进内部审计健康、有序发展提供制度保证。同时,要严格执行审计决定,认真做好后续审计工作,对审计意见的落实情况进行跟踪,督促有关部门或所属单位认真进行整改。
5.拓宽内部审计领域,拓展内部审计作业领域。内部审计不仅要实现观念上的突破,要重要的是实现内部工作上的突破。凡是加强企业科学管理,防范企业风险,提高经济效益,有利于企业发展的相关问题和事项,都应作为内部审计的工作范畴。如财务收支审计,实施内部控制制度的评审、新产品开发、技术改造审计等。随着企业内部控制的日益加强,公司治理的逐步完善,合规性审计目标或效益性审计目标将上升为主要的审计目标。
二、内部审计工作存在的问题
我国内部审计起步较晚,受传统人文因素和传统理念的影响,要真正发挥内部审计在公司治理中的积极作用很不容易,特别是民营企业目前的内部审计工作并不乐观,与我国社会经济发展不相适应,需要加大力度予以引导。
1.内部审计工作没有财务工作重视,没有设置内部审计职能或没有开展实质性内部审计工作的企业大量存在,有些内部审计机构的日常工作履行财务职能,或者只限于费用控制业务的审批。
2.内部审计工作一般是从财务会计工作中分离出来,审计队伍全是财会人员,缺乏经营管理复合人才,很难独立全面地开展内部审计工作,得不到企业的认可,工作难度大。
3.内部审计工作不规范,审计方法简单,审计风险大;内部审计工作只有财务稽查,分析、确认、咨询、评价能力不足,跟不上企业快速发展的需要,没有发挥内部审计的应有作用。
4.一些民营企业的内部审计工作受老板、老板娘及其亲属的控制,成为维护“家族集团”利益的工具,往往使审计工作抓小放大,失去内部审计的客观、公正的基本原则,很难独立地、全面地开展内部审计工作。
5.对内部审计工作在公司治理中发挥监督和服务积极作用的认识不足,对如何确保内部审计工作的独立性,更好地改善企业管理,维护全体股东的利益,缺乏统一的组织定位。
综上所述,公司治理离不开内部审计,同时也给内部审计提供了新的研究课题和发展机遇。内部审计通过创新理念,与时俱进,积极参与公司治理,为优化公司治理,促进公司治理结构的完善,创造一个良好的制度基础和内部环境。
参考文献
[1]王洋玲.现代企业的内部审计[J].辽宁经济,2007,(3).
[2]庄丹.重塑公司治理结构[J].审计月刊,2002,(10).
[3]慕金生.浅析内部审计与公司治理中存在的问题及对策[J].冶金经济与管理,2006,(5).
篇6
【论文摘要】 内部审计外包是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。这种举措,有利于企业充分利用外部优势资源,从总体上提升竞争优势,但是,也给公司治理带来了不利的影响。笔者认为,应根据公司自身的规模、性质、财务状况等作出外包的决策。
外包是现代企业建立起应变性组织的重要环节,是企业组织的再造和管理战略的实施和拓展。从西方内部审计外包的实践来看,内部审计外包主要采用以下四种形式:一是部分外包。企业内部审计部门及人员与外部审计人员相互配合、相互协调,共同完成企业的内部审计工作,对于一些经常性的、不太重要的审计工作,由内部审计人员进行;而对一些重要的、涉及面较广、需要较高职业判断技能和合理知识结构的审计工作则由外界人员与内部审计人员共同开展。二是全部外包。企业不设内部审计机构,与专业的会计师事务所或其他审计服务机构签约,将内部审计职能全部外包给会计师事务所或咨询机构由其提供职业内部审计服务。三是审计管理咨询,主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况,促进内部审计计划的形成和改进,帮助管理层定义主要的审计风险领域等等。四是内外成员结合审计,亦可称合作内审,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,并分别承担不同的责任。
20世纪90年代在西方发达国家内审外包已很普遍,根据美国内部审计协会统计结果表明:内部审计外包能为企业节约财务预算开支,且服务优质高效。我国加入世贸组织后,市场细分和服务不断完善,经济全球一体化给我国企业内部审计带来了挑战和机遇,内部审计外包成为了新的发展趋势。
一、内部审计外包的优势
(一)提高内部审计的独立性
外部审计人员工作时,独立于企业的所有者和经营者,与企业其他部门没有内在的利益冲突和联系,使之站在一个客观公正的立场上对企业委托事项进行审计,并严格地按照审计准则的要求以及会计师事务所的质量控制要求实施审计,提供更具独立性和客观性的评价结果。
(二)提升内部审计的质量
现代审计要求审计人员具有宽广的知识、丰富的经验、高度的责任心和娴熟的审计技巧,而我国目前的内审人员队伍还不能满足这些需要。随着市场经济的发展,我国的外部审计组织拥有大批管理咨询、资产评估、税务服务等领域多方面经验丰富的专业人才;注册会计师作为外部审计主体,服务对象分布在各行各业,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议。同时,外部审计组织为了维护自身的信誉,会全心全意为客户着想,审计质量可以得到保证。
(三)符合成本效益原则
一是节约招募、培训费用和维持成本。将内部审计外包可以使企业保留较少的内部审计人员,从而可以避免内部审计人员的招聘费用、为更新和扩充知识而发生的培训费用以及支付专业人员的高额薪金。二是节约开发软件和新方法的成本。电子商务的发展是内部审计面临的新环境,为适应网络环境下的审计,必须不断开发新的审计软件以及对新出现的问题寻找解决方案,这会给企业带来高额的开发费用。如果内部审计外包,这些开发费用就可以分摊给多个客户。三是降低雇佣成本。内部审计外包将会拓宽外部审计的市场,从而也会加剧外部审计机构之间的竞争,最终将导致在相同的价格下,企业可以选择更为优质的服务。规模经济的实现,使同样审计成本的内部审计服务质量提高或同样内部审计质量的审计成本降低,减轻了经济负担。
(四)分配资源更具灵活性
内部审计外部化,能够使社会人力资源得到充分有效的利用,外部咨询机构由各方面的专家组成,他们具有专业技术资格认证,并且在对不同类型企业提供咨询服务的过程中积累了丰富的经验,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议,这一点是内部审计所不能及的。内部审计外部化能充分利用信息资源,将一些企业的先进经验介绍给其他的企业;还可以充分利用资源优势,避免过长的适应期所带来的额外开支。
(五)降低审计风险
由于内审人员知识结构等的限制,某些内审业务光靠内审人员是没有能力完成的。为了保证内部审计工作的质量和效率,这部分审计业务除了可以利用外部专家的服务外,还可以采用内审外包的做法,以规避内部审计风险。
企业实行内部审计外包,不论从实质上或是形式上都能够提高内部审计的独立性,可以为企业节约财务开支、降低雇佣成本,帮助企业实现价值最大化的目标,从而稳定审计质量。如果内置增加的成本大于外包成本,且审计质量不如外包,那么,内部审计外包应是不错的选择。
二、内部审计外包存在的问题
内部审计外部化也会带来一些新问题,主要包括:
(一)放弃了内部审计自身的优势
内部审计职能是公司内部治理的一部分,也是组织文化的一部分。内部审计人员熟悉本公司的管理政策、业务程序、经营活动和人事政策,了解企业文化和风险控制等方面的特点,可能提供更好的符合管理当局长期战略的咨询活动。而外部咨询人事只能凭借企业提供的资料进行服务,他们可能会把内部审计工作变成一种程序化的工作,不会像内部人员那样全心全意为企业考虑,降低为管理层服务的忠诚度。
(二)不利于企业长远发展
将内部审计工作外包难免让员工产生外部人控制内部人的感觉,工作积极性下降,这样既不利于人才的培养,也不利于企业的发展,缺少了为企业未来的管理人员提供培训的平台。从长远来看,可能会影响企业的竞争优势。
(三)审计安全性与法律方面的风险
内部审计外包是一个新生事物,外包主体和外包合作者之间的权利和义务在我国尚无完善的法律和法规去规范,外包服务的安全问题让人担忧。由于外包减少了企业对内部审计工作的监控,外包合作者掌握了大量的外包主体的信息和机密,使外包主体陷入被动,如果外露可能影响公司内部控制,对企业产生不利的影响。
(四)内部审计丧失主动性和前瞻性
内部审计外包后,外包人员一般只在契约规定的范围内消极地进行审计,尽量削减审计计划,减少审计工作量,不是积极主动地帮助管理层及时发现问题,提出建议;并且外包人员不熟悉具体企业的实际情况,可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。这对公司内部治理效率的提高,对公司的长远发展会产生不利影响。
内部审计在公司治理中起重要作用,如果将内部审计外包出去,高层管理者和信息委员会将会失去一个重要的信息来源,也可能使信息外泄,影响公司治理有效性。此外,外包人员可能消极工作,缺乏忠诚度,不利于企业长远发展。因此,内部审计仍然是企业经营管理的重要组成部分,但是随着外包的趋势,可以精简内审机构,通过采用合作内审的办法,实现内部审计的外包。
三、内部审计外包关键环节的把握
从经济学的观点看,企业采取内部审计外包有一定的合理性和经济性。至于外包的方式和范围需要结合企业自身的具体情况来分析。在审计外包的工作中,应把握好以下几个关键环节:
(一)转变观念,重新认识内部审计
企业管理当局对内部审计的态度是开展工作的基础。企业管理层应使内部审计人员明白,外部审计师是来帮助他们而不是来抢他们饭碗的,消除担忧,增加信任感,使内部审计师真正接纳外部审计人员,通过实行内部审计外部化来弥补内部审计机构缺乏的弊端。
(二)加强内部审计服务的监管和规范
制定内部审计指导性规范,使内部审计服务沿着正确的方向发展。同时,政府应该完善相应的法规,就会计师事务所提供内部审计服务所导致的独立性等相关问题作出明确的规定。
(三)企业应根据情况,选择合适的外包形式
内部审计外包是一个系统的工程,首先要结合企业的发展需求对内部审计外包进行决策分析,考虑是否开展外包以及外包的内容;然后根据需要选择适当的形式。对于国有大中型企业而言,可以考虑采用作为部分内审职能外包、审计管理咨询以及合作内审的方式。在具体操作过程中,可以参照国外企业的成功经验,根据企业的需要及成本效益作出决策。企业应该设置内审部门,配备熟悉企业情况、业务水平精干的内部审计人员,并根据企业需要,聘请注册会计师或者其他的专门人才配合内部审计人员共同开展内部审计工作。对于计算机信息系统等专业领域,可以采用“作为内部审计补充”的形式,借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。对于那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外包”则可能是企业的最佳选择。
当然,更多企业可选择合作内审。在此形式下,企业保留较少的内审人员,通过与外部审计师的合作获得许多内审工作所需要的职业判断和知识技能,为企业节约了培训费用。内审人员能够利用外审人员开展一些比较复杂的内审工作,并就审计方式、审计目标等问题达成一致,内部审计人员还可把握审计建议的可行性,确保审计工作结果符合企业的特定情况,更具针对性。
无论企业选择哪种方式,都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层作出决定的唯一依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,将成为重要的参考依据。
(四)要做好内部审计外包的风险控制
开展内部审计外包可以节约企业内部审计成本,提高内部审计的质量和效率,但同时也要警惕其伴随的风险。作为内部审计服务的主要提供者,会计师事务所对内部审计外包的成功与否起着关键作用。会计师事务所应建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,着重在风险识别、风险评估、机构选择、合同审查、监督控制等方面做好控制工作,从而降低事务所的风险,及时为客户提供高质量的内审服务。同时审计外包双方应及时交流工作中的问题和信息,以保证外包目标的实现,降低审计外包的风险。
研究内部审计外包是为了充分发挥内部审计的监督职能,更好地治理公司。公司应该根据自身的规模、性质、财务状况等作出外包的决策。内部审计将为会计师事务所提供新的业务领域和盈利空间。因此,内部审计外包可以成为企业和会计师事务所的双赢战略,我国实行内部审计外部化已是大势所趋,同时内部审计外包对内部审计的发展也起到了促进的作用。
参考文献
[1] 王光远,瞿曲.内部审计外包:述评与展望[J].审计研究,2005(2):12-19.
[2] 付贞杰.内部审计外包之辨析[J].山东审计,2003(9):23-24.
[3] 王妍玲.内部审计外包的有关问题探析[J].商业研究,2005(10):26-28.
[4] 孙燕东,曾晖,毕颜杰.内部审计外包问题浅探[J].黑龙江财会,2003(3):40.
[5] 毕华书,马莉.内部审计外包基于审计资源配置的思考[J].绿色财会,2006(10):27-28.
[6] 赵恒伯.我国内部审计发展的新趋势—内部审计外包[J].企业经济,2005(10):180-181.
[7] 高子宏.我国内部审计发展历程及经济全球化环境下的新对策[J].审计与经济研究,2006(2):35-38.
篇7
关键词:风险导向内部审计 推广 研究
风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。
一、风险导向内部审计研究现状及理论基础
( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。
( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。
二、我国风险导向内部审计的现状及应用必要性
( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。
( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。
三、我国实施风险导向内部审计对策
(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。
(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。
(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。
(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。
(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。
参考文献:
[1]罗冬梅:《风险导向内部审计在我国的应用研究》,《湖南大学硕士学位论文》2007年。
篇8
论文摘要:内部审计是我国社会主义审计体系的重要组成部分,是企业组织内部的一种独立评价活动。正确认识并恰当发挥内部审计的职能,是建立符合现代企业制度要求的内部审计制度首先要解决的问题之一。企业内部审计具有经济监督职能,经济评价职能,间接管理职能,而不具有鉴证职能。
内部审计是依照国家法律法规、政策和本部门、本单位规章制度,执行定期考察本单位及下属单位的各项经济活动,以协助管理部门更加有效地控制组织经营的一种组织活动,是相对于注册会计师(审计师)事务所对企业组织所进行的外部审计(习惯称为社会审计或民间审计)而言的。我国的现代内部审计产生于20世纪80年代初,是在政府的推动下伴随着现代国家审计制度的建立而建立和发展起来的。
一、我国企业内部审计的现状
虽然我国企业内部审计在政府的推动下建立起来并且有了长足的发展,但还有许多不尽如人意之处。主要表现在:
1.企业内部审计机构和内部审计人员没有发挥应有的作用,几乎形同虚设。内审机构在企业中的地位不明确,独立性和权威性不高。同时,由于大多数领导对内部审计的重要性认识不够,对它的重视程度不够,甚至有些领导误认为内部审计是“奸细”、是“内线”等等。这些不正确的观点给内部审计的发展带来了重重困难,使得企业内部内审机构势单力薄,被其他部门所隔离,最重要的是,内审人员的专业知识也不够,对相关知识了解甚少,在实际审计过程中,它的双重角色和自身局限性都在很大程度上影响了审计质量,从而制约了审计职能的发挥。
2.审计手段没有电算化、信息化,审计程序没有规范化。由于我国内部审计起步比较晚,各种专业软件开发滞后,审计手段仅仅依靠企业内部素质不高的内审人员手工操作,缺乏有效性和权威性。特别是审计到往来款项函证,银行存款对账,审计线索外调等事项,缺乏法律上规定的审计权限和强制手段。在审计程序上,各个企业由于没有共同的参考标准,程序设计上多样化。在对本公司实际情况的审计方案规划时,考虑不全面,取证不合理,得出的结论不可靠,影响了审计质量,加大了审计风险,进而影响了管理者的正确决策。
3.审计范围狭窄,仅仅局限于财务报表的差错防弊上。目前大部分企业内部审计基本上停留在财务审计,即对企业资产、负债、所有者权益和收入、费用、损益的真实性和合法性审计查证上,忽视了经营管理审计和经济效益审计,不便于内部审计职能的充分发挥,也不能对企业的正确决策做出应有的贡献。
二、我国企业内部审计的职能探讨
基于我国企业内部审计的现状问题,我们有必要对内部审计的职能做进一步的探讨。
笔者认为企业内部审计应具有以下几种职能:
(一)经济监督职能
经济监督职能是内部审计最基本的职能,是以财经法规和制度规定为评价依据,对被审对象的财务收支和其他经济活动进行检查和评价。在现代企业里,随着经营规模的扩大,经营事务的多样化和管理层次的多级化使得管理阶层对供应、生产、销售、财务的第一情况难以及时准确地了解,这就客观上需要建立健全的内部审计机制对有关事项进行监督,监督各经济责任承担者按既定的目标、方针、政策、制度、计划、预算等要求,认真履行其承担的经济责任,达到加强控制、严肃制度、加强管理的目的。
从1983年建立内部审计以来,我国一直强调内部审计的监督是双向监督。内部审计既要站在国家的立场上对企业保障国家财产保值增值进行监督,又要站在企业的立场上对企业各职能部门及下属各单位的财务收支及经济活动进行监督。但随着市场经济的完善和现代企业制度的确立,政府职能已发生根本转变,从以行政命令的形式干预企业的经营转变为通过宏观调控促使社会主义市场经济的健康发展。这样,内部审计摆脱了双重身份,代表国家监督企业的职能将逐步由社会审计来替代。它的监督职能,将主要站在企业立场上,为企业的有效经营、健康发展服务。
(二)经济评价职能
经济评价就是通过审核检查,对企业中的各种计划、方案的可行性进行评定,对经济活动中的执行情况和进度进行评定,对经济效益的优劣和内控制度是否健全有效进行评定等,从而有针对性地提出意见和建议,促进企业改善经营管理,提高经济效益。它是由监督职能派生出来的且随着经济的发展,这项职能也显得越来越重要。在中国加入WTO后企业面临着世界同行的激烈竞争,这些竞争迫使企业向管理要效益,向技术进步要效益,向优化资源配置要效益,向调整产品结构要效益,向降低成本费用要效益。因此,内部审计机构的人员要充分利用自己的优势,通过各种计量手段评价企业中各个环节各项费用、成本、支出的合理性,评价企业财务收支、经营成本及效益分配的真实性,评价企业运行效果,确保企业经营活动的真实、可靠、有效。
(三)具有间接管理职能
从内部审计发展的历史来看,内部审计一直是为管理者服务的,但是这并不意味着内部审计人员要参加日常的经营管理。相反,由于内部审计独立性的要求,内部审计机构不能承担任何具体的管理责任。只有这样,审计工作的质量才有保证,审计人员发表的意见、结论、建议的公正性才不会受到影响。但是,由此认为“内部审计不具有管理职能,认为它应当独立于管理部门之外,是对管理控制的再控制,对管理监督的再监督”也是不全面的。虽然内部审计人员并不具有管理具体事务的权限,但是由于其最基本“独立性”,导致内部审计具有特殊的地位和对企业情况全面了解的能力。因此,无论是理论上,还是实践中,内部审计均不应独立于管理之外而应从属于管理,发挥间接管理职能,和其他部门一样为企业经济利益的增加这个共同的目标而努力。总之,由于内部审计特殊的性质使它在企业内部中既处于“参与者”又处于“协调者”的地位,间接参加企业管理同时也不失其独立性进而影响公平性。
(四)不具有鉴证职能
有观点认为,内部审计对企业所属各级组织进行审核,作出审计结论,是一种鉴定,只不过内部审计的鉴证职能对外无效,但对董事会下属的各级组织仍是有效的,因而内部审计有经济鉴证职能。笔者不同意这种观点,因为从鉴证最大的特点(由当事人以外的独立的第三者履行)来看,内部审计机构并非第三者,因为内部审计人员和委托人(董事会)并不是毫无利害关系,而是上下级关系,领导和被领导的关系、聘用和被聘用的关系,因此,内部审计机构作出的决定最多只能是一种“自我鉴定”,对外没有充足的说服力,同时,其作出的审计结论的客观公正性也是有限的。
三、内部审计的发展趋势及对策
现在的社会是一个知识经济时代,尤其是当我国加入WTO后,不仅具有先进管理手段和经验的跨国公司要进入中国市场,而且我们的企业也要走向世界,融入现代国际经济之中。在这种情况下,内部审计也要与国际接轨,也要认识到内部审计的发展趋势,同时又要正确地意识到规范对策的重要性。
(一)发展趋势
1.内部审计将由财务领导转为由企业最高管理层领导的独立机构。随着内部审计重要性日益突出,管理者对它的依赖程度越来越强,企业中内部审计的地位也越来越高,其职能范围也越来越广,由一开始的监督发展到服务咨询等多个方面,包括检查企业内部控制系统的适用性、有效性;检查内部各部门及单位对政策、计划、程序、法律和规章的执行情况;检查业务经营和规划中既定目标的完成情况等。同时,由于内部审计要及时将发现的问题向最高管理当局报告,以便得到及时解决。这就要求内部审计成为独立机构,并由企业最高管理者直接领导。
2.内部审计由单纯的财务审计向管理审计发展。我国加入WTO后,面对日益激烈的市场竞争,要想立于不败之地,就需要在完善企业管理中求得企业发展。这时,企业的经营者面临的大问题不是资金问题,而是由于企业内部管理失控导致的风险加大和效益下降问题。因此,企业必须实现自我约束,建立自我约束机制。于是,为了适应企业发展的需要,为了规范经营管理,提高经济效益,满足投资和管理层次多元化的需要,内部审计被赋予了更新的职责和使命,即从单纯的财务审计向管理审计发展。
(二)规范对策
1.在企业内部建立总审计师制度:使企业内部审计在组织上加强,在制度上得到保证,进一步深化审计的深度和广度,协调审计监督和其他监督的关系,一改目前从属地位的状况。
2.尽快完成内部审计向管理审计职能的转变:要求内部审计人员不仅要善于发现问题,更要善于提出改进问题的建议,不仅要查错防弊、评价企业内部各机构履行经济责任的状况,还要审查企业资源的取得是否实现效益最大化,还要关注企业持续经营能力和市场竞争力,时刻注意为管理当局及被审单位提供建设,改单纯的财务审计为全方位的管理审计。
3.建立与现代企业制度相适应的内部审计模式:搞好内部审计工作,关键是要有合适的审计模式,健全的独立审计机构。在现代企业制度下,内部审计模式主要有董事会领导模式、总经理领导模式和监事会领导模式。因此,在对领导模式进行选择时,应充分考虑我国的国情和企业的实际情况。
篇9
[关键词]公司治理工作转型监事会身份能力证明
1999年国际内部审计的最新定义是“内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。国际内部审计新的定义体现了时代特色,既容纳了传统的保证服务,又增加了咨询服务。”[1]当今,国内外有影响的大型企业集团,在建立现代企业制度的过>!
一、内部审计工作的转型,使内部审计独立、客观的保证与咨询活动的作用充分显现
列举某国有企业集团公司在其审计部门设立监事会办公室,同时将成员公司的审计部门负责人调整进入监事会。并指令内部审计部门,每年以监事会身份,对成员公司进行一次全面的管理审计一例,至少向我们提出两个值得思考的问题:
(一)内部审计成为企业集团公司内部控制结构的核心,是内部审计顺应时势需求的必然
1、在内部审计部门设立监事会办公室,使得内部审计从一般层次的职能监督提升为更具有法律意义的公司治理高层次的监控与监督。而在此之前,审计人员不一定能进监事会,内部审计部门往往只是整个管理系统的一般组成部分。
2、在内部审计部门设立监事会办公室,使得内部审计人员具有内部审计与公司监事的“两重身份”和审计部门监督与监事会监控的“双重作用”。而在此之前,审计人员往往扮演的是“同级审”的角色;
3、在内部审计部门设立监事会办公室,明确了内部审计人员的“两重身份和双重作用”,从组织上和内部审计实务上,强化了内部审计对国有资产双重的监管和监督作用,改变了以往在实施公司治理结构过程中实际存在的“监事不管事、内部审计问不着”的状况,为进一步贯彻和完善现代企业制度,迈出了实质性的关键步伐。
4、内部审计由此成为企业集团公司实施内部控制活动的核心,使得“将增加价值和传统的改进机构运作效率同时作为内部审计活动的目的”,“将内部审计帮助机构实现其目标突出地落实到风险管理过程的评价和改进之中”[1],使内部审计在自身的发展方向上顺应了时势的需求。
(二)内部审计每年以监事会身份,对成员公司进行一次全面的管理审计,为充分发挥内部审计的独立、客观的保证与咨询活动的作用提供了可能。
1、对成员公司每年进行一次全面的管理审计并作出评价,必然要求内部审计更具有独立性和在客观评价方面所作出的保证。而在此之前,这种独立性和客观评价方面的保证,只具有企业一般职能部门的意义,而不具有《公司法》上的监事会监督的意义。
2、内部审计部门,每年要以监事会的身份,对成员公司进行一次全面的管理审计,在实施监控过程中的事前介入、事中控制和事后评价机制就很容易建立,内部审计风险就有可能在更高起点上得到控制。
3、赋予内部审计监督兼有监事会监督的意义,内部审计在公司治理方面的咨询活动就不可避免。内部审计人员的职业技术素质和前瞻性的咨询与服务,就有了充分展示的机会。
二、内部审计工作的转型,为机构增加价值与提高机构的运作效率提供保障
国有企业集团公司在审计部门设立监事会办公室,这一监控方式的结果是:企业审计部门由企业“总经理部直接领导、向总经理负责”的管理体制,转型为“向董事会(或监事会)负责,行政上接受总经理部领导”的“双重领导、目标一致”的管理体制,并逐步形成由上级公司考核成员公司审计责任目标的机制,使得内部审计的自身存在价值得到了实质性提高。这一举措至少具有以下两个方面的含义:
(一)内部审计工作的转型,使内部审计自身的存在价值日益提高
1、企业内部审计将成为代表投资者监控力量的重要组成部分,使得内部审计的基础业务建设和人力资源配置,真正摆上管理者的重要议事日程。为内部审计监控能力的提高和队伍的素质建设提供了前提条件。
为使内部审计的监事会监督真正到位,集团公司将内部审计的人员编制、职务设置等,作为管理政策的重要组成部分加以固化,为内部审计的发展和价值展现提供了政策保证。
2、内部审计部门在实施监事会监控的过程中,加大了全方位的监控力度,内部审计实务中的同级财务审计呈边缘化趋势。内部审计实务以财政财务、财经法纪、经济效益为主的审计,向企业经营及财务管理、会计基础工作规范化、授权管理体系有效性等专
项审计转变。
3、管理审计的全面展开,使内部审计已经从单纯的监督和评价财政收支、财务收支、经济活动向企业资产经营管理、企业风险管理和改进机构运作效率综合监督和评价转型。(二)内部审计工作的转型,使审计目标日趋注重企业的可持续发展和企业的存在价值,为机构增加价值与提高机构的运作效率提供保障
1、管理审计已成为内部审计的主要取向。
即企业内部审计转型的重要标志之一是:企业内部审计实务主要围绕以下专项进行:
(1)企业行政执行体系(或管理制度)有效性的管理审计或评估;
(2)工效挂钩的年度绩效考核评审;
(3)企业二级机构(即集团公司的三级公司)经济责任审计和资产保值增值及其绩效评价;
(4)内控体系建设、企业风险管理与控制及其完善性专项审计调研和评审等。
2、资产经营的风险评估已成为内部审计主要内容。
即企业内部审计转型的重要标志之二是:内部审计紧紧围绕企业资产经营风险和资产保值增值开展专项审计,主要包括以下内容:
(1)不良资产(或债权)清理、风险评估与追索跟踪;
(2)物项采购过程监控和经济合同评审;
(3)小型修建装饰工程项目决算与结算专项审计;
(4)专案或非正常经济活动个案审计调查等;
(5)国务院监事会、国务院国有资产监督管理委员会、集团公司审计部门、董事会(或监事会)和总经理部下达的授权管理体系有效性、资金及银行账户等专项管理审计、经济责任审计及资产保值增值评价或专项审计调研的协调与配合等;
(6)效能监察、政策法规、纳税健康检查,以及需要审计部门协调、配合的其他实务性工作等。
3、内部审计目标日趋注重企业的可持续发展和企业存在价值的价值链。
即企业内部审计转型的重要标志之三是:从内部审计工作转型过程中的审计实务分析,内部审计目标已不再是单纯的财政收支、财务收支、经济活动的真实、合法、效益性的监督与评价,而是日趋注重企业的持续经营状况、可持续发展能力和企业的存在价值之间的有机链接。监督与评价所关注的重要内容更侧重于:企业资产经营的价值链是否健全刚劲,企业内控系统是否完善有效,企业风险管理是否“孰低”受控,企业资产价值是否保值增值等。
三、内部审计工作转型的有效实践,为自身发展提供了能力证明和前进方向
列举某国有企业集团的科技公司,在由科研事业单位转制为科技型企业的过程中,根据集团公司的统一安排,对公司的授权及制度管理体系进行专项审计调研。经公司总经理部批准立项后,下达了专项审计通知书。在总经理亲自部署和推动下,由总经理部办公室、科研业务部、财务部、人力资源部和审计、监察部等有关人员联合组成工作小组,形成了由审计(监察)部负责牵头、总经理部负责督办、各部门密切配合的工作格局和多个部门联动的工作态势。而审计部门的作用是:
(一)明确调研范围,规范操作方法,作出基本评价
1、确定的审计调研的范围是:近10年公司已建立的基本程序和制度,包括ISO9001质量管理体系程序的有关规定等。对一些简单明了,日常运作也比较直观和有效的制度只做一般的目录构成性调查。确定的调研重点是与企业经济运行有直接关联、业务量较大、操作程序相对复杂的制度、程序和规定,审计调研的目标为:突出人、财、物管理及程序在企业管理和内部控制中的有效性。
2、统一方法和规范操作。审计人员编制了物项采购程序、借款审批权限及程序、报销审批权限及申报程序、人力资源管理程序、项目结算程序等五个程序的专项调查表,并由此形成工作底稿。然后再进一步明确各自查项目的审计抽样方法。被列为重点的职能部门,按专项调查表所列项目和抽样要求进行自查,检查小组根据自查填列情况有重点地进行抽查。
3、对现状进行分析和作出评价:
(1)对调研所涉及的授权管理体系的相关管理程序和主要管理制度共有九个方面57项进行分析,其有效程度为:有52项是现行适用的(为本次调查总数的91),有3项为部分适用(为5),有2项已经不适用(为4);其适用的有效程度为:有效的32项(为本次调查总数的56),有效但需修订的15项(26.3),需修订、重订、更新的各2项(各为3.5),执行上级规定、部分有效、需要调整和尚待废止的各1项(各为1.8);没有发现严重违反权限和程序规定的问题,但在流程的控制环节上,存在少数环节不够严谨的问题。
(2)对授权管理体系主要架构及流程进行分析:
——现代企业制度下的法人治理结构:股东会董事会总经理。
——企业行政授权管理体系:总经理副总经理分管的二级机构主管。
——经济运行授权管理流程:
专业机构:申报人项目组二级专业机构主管分管副总经理总经理。
职能机构:申报人二级职能机构主管分管副总经理总经理。
(3)据其特征作出评价。
——以现代企业制度、技术经济管理和质量保证体系为核心的管理体系基本形成,但带有体制、机制转换过渡期的明显特征。
——内部控制系统日趋完善,管理运行中关键控制点的设置及其有效贯彻得到了重点关注和强化。
——随着企业可持续发展能力和综合经济实力的发展与壮大,有公司特色的授权管理体系的构建、健全与完善工作已提到了重要议事日程,并已进入到全面清理和制定计划阶段,预计将有重要建树等。
(二)提出审计建议,扩大工作成效,固化调研成果
本次审计调研,正值科技经济实体的体制机制转换、科技生产力已呈跨越式前进态势的关键阶段,相对于转制后的企业管理环境和可持续发展态势而论,现行授权管理体系因存在缺项而显得不够完整,审批权限的跨度和内部控制的制约关系等方面,还需要进一步研究、探索和改进,以全面构建和完善更符合科技型企业特点的授权管理体系。为此在审计调研报告中提出了改进意见。其中“调整审批权限的跨度”和“改进内部控制的制约关系”的建议,很快得到了公司管理层的采纳。
本次审计调研的工作成效主要表现在以下方面:
1、为企业管理结构与层次调整提供了依据。变只适应较小企业规模的扁平式管理结构,为适应中等以上企业规模的、以高耸式管理结构为主的交融式结构。使企业的管理模
式(或称企业上层建筑)更适科研和技术经济(或称企业经济基础)快速度发展的态势;调整授权管理结构和审批权限跨度,以适应科技型企业生产关系更适应科技生产力的发展和科技生产力解放的要求。2、为企业管理层的改革思路鸣锣开道。审计人员就“全面构建程序化执行体系”进行进一步探索,提出全力打造适应业务拓展的决策中心、利润(效益)中心、成本(费用)责任(控制)中心,建立健全制约制衡、规范有序的内部控制综合保障体系,为全面提升管理层次和企业文化水平提出了基本思路。并向企业中层以上管理人员进行专题报告。
3、为固化审计成果提供了素材。为了进一步固化本次审计调研的工作成果,审计人员撰写了《科技型企业流程再造及价值简析》的研讨文章,参加上级部门组织的财经论文研讨,得到了有关方面的肯定和奖励。文章就企业的管理结构与层次进行了对比分析:
(1)适应较小科技型企业规模的扁平式管理结构:
即计划经济条件下科研事业单位的一般管理结构:
所长二级管理机构(职能部门、专业技术研究室、全资子公司);
以项目(课题)为基本载体的科研业务流程:所长(或分管副所长)专业研究室负责人项目(课题)组负责人。
(2)适应中等以上科技型企业规模、以高耸式管理结构为主的交融式结构:
强調以“科研专业研究中心”为核心、以专业研究所的科研项目(课题)为载体,重新构筑行政架构和技术架构:(见附页图例)
篇10
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
2内部审计与公司治理
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
相关期刊
精品范文
10企业偿债能力分析