内部审计研究论文范文
时间:2023-03-16 11:51:59
导语:如何才能写好一篇内部审计研究论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
2外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
篇2
【关键词】民营企业;内部审计;控制制度;管理模式
近十多年来,我国民营经济的崛起和迅速发展已成为推动我国经济体制改革和经济发论文展的重要力量,也是国民经济最具生机与活力的组成部分。就飞速增长的GDP而言,民营经济是当代经济的特色所在,优势所在,也是加快中国经济发展的希望所在。但是,很多民营企业都存在着直接从非规范性的家族管理模式演化而来,缺乏系统化、专业化和规范化的管理,内部监督机制不健全问题等等,这些问题阻碍了民营企业经济的发展。近几年我国部分民营企业已朝规模化、公司制方向发展,并向建立现代企业制度迈进。而要建立现代企业制度,就必须发展内部审计,因此民营企业内部审计建设势在必行。
一、转变策略,走适应民营企业发展的审计道路(一)民营企业主应转变观念,提高对内部审计的重视。公司领导应认识到审计并不是可有可无,审计工作开展得好可以促进企业经济效益的提高。企业领导者要为内审人员创造一种有利于内审人员工作的环境和氛围,通过授权让内审人员参与到公司的各种管理活动中去来推动审计的发展。(二)内审人员应更新观念,树立服务的思想,努力使内审部门成为创造价值的部门,认识内审的“增值服务”职能,内审工作既是监督也是服务,但更侧重为企业服务,突出其“内向性”。
二、以服务为导向,扩大审计范围,转移审计重点,加强风险管理审计(一)在开展审计实务时,重点突出内审的服务职能,以服务为导向设计审计内容,培育民营企业内部审计朝着服务于组织目标实现的正确方向发展。(二)在实施财务审计、经济合同审计等营运性工作的同时,应突出战略审计和风险评估,通过内审人员加强企业对经营风险的控制,起到保证作用。(三)在企业经营的过程要改变传统的事后审计,形成以事前、事中审计为主,并以事前、事中、事后相结合的方法。在审计涉及面上,既要对企业的重大经营决策、重大投资项目及占用资金数额较大的购销业务进行事前审计,又要通过审计来监督、评价有关可行性理论资料、预算和经济合同的真实性、合法性、合理性、有效性,及时反馈信息以防止失误。
三、加强审计手段的多元化、先进性,建立先进的内审系统随着计算机技术和信息技术的深入发展及其在企业中的广泛应用,传统意义上的会计记录,以及整个财务运作过程逐步实现无纸化。公司管理方式也由计算机、信息技术的运用而发生深刻的变革,传统的审计手段面临新的挑战,为此企业可以购买或者开发内部审计软件,促进内部审计的智能化,为提高经济活动的分析、评价水平,可采用新的市场信息识别技术,经济活动的比较技术,以及运用经济模型和统计学原理的择优技术等,大力发展审计的服务职能。内审流程的监管范围:(一)以财务审计为基础,以管理审计为重点。民营企业进行财务审计是一项基础工作,是进行管理审计的基础。民营企业进行财务审计评价内部控制系统,一是保证企业组织科学合理,生产流程规范运行;二是保证内部控制系统提供的信息真实及时,以便保证实现审计目标,提供决策有用性的信息。在此基础上发挥内审的管理职责,实试论提高施管理审计,达到经济性、效率性、效果性。内审人员通过自己的工作,帮助组织成员,提高组织机构的效率,合理配置经济资源,达到企业经营的既定目标。质量审计。开展质量审计,促进民营企业参与市场竞争,不断发展壮大,以质量求生存。ISO9000系列标准的内容几乎包括了质量管理和质量保证的各个方面,要达到ISO9000的标准,需要企业组织成员共同努力,对每个工序、流程、作业方式、管理模式、质检过程等进行严格控制和规范。所以内审有责任也有权威结合ISO9000搞好质量审计,提高民营企业的核心竞争力,实现内审目的。
内部控制审计。民营企业目前正面临经济转型期和第三次创业的考验,民营企业的家族经营模式还没有形成一个企业家队伍,企业领导者对未来经营环境和核心竞争力的洞察力、预知力和创新力都不够敏锐,对新兴行业经验不足,定力不够。这些不利条件使得民营企业举步维艰,一旦出现投资决策、经营决策错误,就有可能出现企业现金断流,造成灾难性的后果。所以民营企业目前迫切需要的是战略性内部审计和风险评估,期望内审能够对组织管理的业务性质、产品和服务的销售市场、组织的市场形象、运营机制等战略问题进行审计和评估,协助保证组织规避市场风险、获取战略优势。
动议审计。对经批准立项的举报项目及公司股东会、董事会、监事会、总裁临时要求的审计项目进行查证和处理。四、把民营企业内部审计纳入国家审计机关业务指导和监督的范围民营企业的内部审计还是一个还不很成熟的事物,还有待于进一步完善,因此要使民企在进行自我完善的同时接受国家审计机关业务指导和监督,同时也要和职业组织、会计师事务所等一些外部团体进行学习。要严格规定民营企业内部审计程序,赋予民营企业内审机构必要的审计权限和审计手段,国家审计机关或内审协会要制定内部审计准则,统一规范内部审计行为,提高内审工作质量。
【参考文献】
篇3
(一)评价内容COSO内部控制框架将内部控制归纳为内控环境、风险评估、内控活动、信息沟通、监督评价五要素,这五个要素在内部控制中相互作用,为组织持续稳健运行提供保障,具体评价内容如表1。
(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。
(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。
(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。
二、基于内控量化评价的商业银行内审增值策略选择
通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。
(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。
(二)从内控的视角分析与揭示问题审计人员基于对内控的初步判断,可以更好地把握审计测试的重点;通过揭示薄弱控制背后的风险事项,又能形成对内控缺陷判断的事实支撑。所以,审计应始终着眼于内控分析与改进,争取审计对象的认同与应对。审计工作底稿应以分析内控缺陷为主要内容,应该着重强调两个环节。一是从内控分析的角度规范审计工作底稿。其目的在于由表及里揭示问题全貌。审计工作底稿应包括五个方面的基本要素,即状况、差异、原因、影响、建议。通过逐一阐述,反映问题的表象与实质,指出后续改进的方向,是实现审计增值的重要工具
篇4
审计机关的业绩评价由评价主体、评价客体、评价目标、评价方式等几个基本要素组成。评价主体是指评价工作的执行者,包括专门的机构、组织和人员。审计机关业绩评价的主体可有审计机关内部自身和外部“第三方”两种评价主体,本文将评价主体限定在审计机关内部。评价客体是相对于评价主体而言的,它是指执行评价的主体所作用的对象,即接受评价主体评价的实体。这个实体既可以是组织机构,也可以是人员,还可以是具体的业务活动。在审计机关内部业绩评价中,评价客体是履行审计监督职责的承担者,包括政府审计组织体系内的各级审计机关及其派出机构、审计机关内部各业务部门、审计人员、审计组及审计项目等。本文主要是指上级审计机关对有行政隶属关系的下级审计机关进行业绩评价。评价目标指评价行为的出发点,是评价活动要达到的境地。审计机关内部业绩评价目标是对审计机关的业绩作出客观评判,并将评判结果运用于管理。评价方式是指制定标准、遵循程序、组织实施、将业绩比照标准、分析差异、作出结论的一系列过程。
一、审计机关内部开展业绩评价的意义
开展审计机关内部业绩评价有以下一些重要意义:
1.提高审计工作质量,防范审计风险。审计工作质量事关审计事业的生存与发展,进一步提高审计工作质量是审计机关在新阶段实现更大发展的根本途径。目前各级审计机关开始执行审计项目质量控制办法(审计署6号令),而审计项目质量控制恰恰是业绩评价的内容之一,通过开展业绩评价,可掌握各级审计机关对6号令的实际执行情况,根据评价结果实行奖惩,促使审计机关努力提高审计工作质量。审计风险客观地存在于整个审计过程,它不因审计人员的意志而转移或消失。虽然审计人员不可能完全消除审计风险,却可以在一定范围内来控制和降低它。审计风险形成的原因是复杂的,涉及审计主体、审计客体和审计环境等多方面因素。由于审计客体和审计环境方面的客观原因引发的风险更难控制,审计机关只能在一定程度上影响和促进客体和环境的改善。因此,防范和控制审计风险的关键还在于审计主体,即审计机关自身应采取主动对策。若在机关内部健全和完善业绩评价制度,能更具体地对蕴藏着风险的审计工作进行评价。开展业绩评价有利于识别和预警审计风险,从而在一定程度上降低审计风险。
2.促进审计机关依法行政。审计机关是政府的组成部分,履行的是国家行政职能,是专门行政监督机关。审计行为是行政行为,依法行政是审计机关必须遵循的基本原则。审计机关除了推进政府及其部门依法行政外,本身有一个依法行政、依法审计的问题。审计机关自身做到依法行政,最基本的要求有两个:一是依法履行职责。审计机关依法行政的第一要求,就是要按照《宪法》和《审计法》及其他有关法律法规的规定,全面履行审计监督职责。二是依法规范自身的权限、程序和行为,严格执行各项准则和质量控制办法。审计机关是否达到上述两个要求,要通过业绩评价来评判。因此,有必要开展业绩评价,促进审计机关依法行政。
3.体现科学的发展观,明确审计机关工作导向。科学的发展观具体落实到审计机关,就是要求审计机关树立正确的政绩观。政绩要通过业绩来体现,通过开展内部业绩评价,对各级审计机关的业绩进行科学地计量和考评,确定哪些业绩是可以肯定的,哪些业绩是无效的,这样可以避免个别审计机关片面追求表面业绩,而不能很好地履行职责,或者偏离审计事业发展轨道。以科学的政绩观作指导,以专业的业绩评价来考察政绩,有理有据,有较强的证明力,有利于审计机关更好地履行职责,可以更好地引导审计人员,指导审计实践,有利于实现当期的审计目标。
4.改进审计机关内部管理,完善现行的工作考评制度,建立激励约束机制。审计机关要提高行政效率和管理水平,就要有科学的制度、严格的管理,要建立起奖惩制度。如何对各级审计机关的业务工作成果做出正确的评价,需要建立起一个基本的内部业绩评价机制,通过评价、考核来鼓励先进,鞭策后进。审计机关内部业绩评价是审计机关内部管理的重要组成部分,是审计机关内部控制的重要策略和工具,也是审计机关决策的重要参考。以往机关内部也开展过各种工作考评活动,主要是单项业务工作的评比检查,至于如何综合地评价一级审计机关的主要业绩,还没有切实可行的办法,一般都是由评选优秀审计项目、各业务部门年终总结工作等代替了,既不系统又不规范,特别是在考评结果运用上,表彰奖励的多,真正批评或追究责任的少。这样的考核与专业意义上的业绩评价还有一定的差距。因此,审计机关亟待设计一套较为健全完善的内部基本业绩评价框架和制度,来统领各类考评,以形成一项较为固定的、长效的业绩评价机制,推动各级审计机关和审计人员对审计业务工作的结果负责。
5.适应政府行政改革。业绩评价就是要建立更为科学的价值评价体系,正如企业需要业绩评价一样,政府部门同样需要评价业绩,业绩评价在政府部门中有特定的内涵和要求。当今世界,发达国家纷纷将企业业绩评价引入政府部门的行政管理中,“政府业绩评价”已成为西方国家政府部门的核心管理工具,传统的行政国家正在变为评价国家。开展政府业绩评价有效地促进了西方国家经济与社会的发展,增强了西方国家在国际社会中的竞争力。近年来,很多发展中国家开始效仿,在政府部门中实施业绩评价。我国也已经将实行政府部门业绩评价作为行政改革的目标之一,审计机关作为政府部门之一,自然不会例外。因此,建立较为全面的审计机关业绩评价机制提上了日程,首先有必要从审计机关内部自身评价的基本制度开始抓起,以后逐步向内外部评价并重过渡。
二、审计机关内部业绩评价的内容
由于审计机关工作内容繁杂、覆盖面大,业绩评价工作又很复杂且尚未起步,评价应本着成本效益原则,结合不同时期的实际情况来确定。设计评价内容还要与审计日常管理模式相适应,既要简便易行,便于基础数据的收集;又要有所突破创新,改进现行考评内容的不足之处。
按照不同的标准,审计机关的业绩评价内容可以有很多种分类方法,现阶段应主要评价审计机关应该做哪些工作、做了没有、是否按规范去做、准确性如何等。评价内容可分为五个大的方面:评价工作量、工作效果、工作成本、工作效率和工作质量控制。
1.评价工作量
工作量主要是指审计机关在一年内或一定时间内完成任务的数量。工作量是业绩评价最基本的内容,如果审计机关不以一定的工作量作为基础,那么审计业绩就无从谈起。
传统的评价工作量的内容,就是审计统计表上的内容,如每年审计的单位数、审计调查单位数、经济责任审计的项目数等。当前需要做的是将这些内容进一步细化,比如,考核审计机关已完成的审计项目是否在规定时间内完成,其中有多少是计划内项目,多少是各级人大、政府及其有关部门或上级审计机关临时交办的项目;有多少项目参与汇总;开发计算机审计软件的数量;运用计算机软件进行审计的项目数等。
除上述内容外,还可增加以下新内容:考察一级审计机关一定时间内(如一年)审计的覆盖面。覆盖面有两个层次,一是计划层次上的,指各审计机关自己制定的计划本身的覆盖面是怎样的;二是项目审计实施层次上的,指各机关实际审计的覆盖面是怎样的。这两个层次又各包括被审计和被审计调查的单位及其下属单位、被审计的资金和项目、被经济责任审计的人员的覆盖面等方面。可将计划的覆盖面、上年度(或前几年各年的)实际覆盖面、其他同级审计机关上年实际覆盖面等与审计机关本年实际覆盖面相比较,找出差距,分析差距产生的主客观原因。在实际工作中,完全覆盖审计面是不可能的,应该将被审计单位划分为A、B、C三类,考核A类是否全部审计过,B类是否绝大部分审计过,C类是否达到一定的比例。
2.评价工作效果
工作效果主要是指审计机关在一定工作量的基础上,各项已完成的工作产生的结果。
传统的评价工作效果的具体内容,审计机关统计表上已经列举了一些,对这些内容可进一步细化:评价下级审计机关是否如实向上级反映情况;审计查出大要案是否及时按程序移送纪检监察司法机关处理、大案要案的数额和性质如何、大案要案的主要责任人被追究了行政责任还是被追究了刑事责任;编写的审计简报、信息、要情被哪一层次采用,是否有领导的批示,如果有批示是重要批示还是一般批示;政府及其有关部门是否根据审计建议改进了政策法规;被审计单位的整改情况,如被审计单位制定了多少条改进措施、采纳了多少条审计建议;审计项目的社会影响如何,如项目是否作为案例上了向人大的报告、报刊电视广播等媒体对项目的报道篇数、互联网的点击率、网上评论的条数、社会调查的关注率;审计统计报表是否准确及时,有无缺报、漏报、错报等。
除上述内容外,还可以增加以下新内容:考察有关各方对审计机关的满意度,包括上级审计机关是否满意,当地人大委托的事项是否完成得让人大满意,政府和政府内的组织人事部门委托的经济责任审计事项是否让政府满意,群众举报的事项是否完成得让公众满意等。考核时可按很满意、比较满意、不满意、很不满意等来区分满意度。
3.评价工作成本
工作成本指审计机关完成一定工作量,达到一定工作效果所耗用的时间和经费。从业绩角度看,除考察审计机关效率效果等“产出”外,还应评价“投入”即工作成本。成本是评价内容中必不可少的组成部分,不计成本的评价是不全面不科学的。工作成本评价的内容主要有:审计机关每年经费支出数即工作总成本;每次审计或审计调查的单位成本,如每个审计项目投入多少审计人员、耗用多少工时;平均每个项目占用的工时和经费等。机关内每个业务处室每年经费支出数和在审计项目上耗用的总工时,各处室平均每个项目上的经费支出数和工时数,每个审计组在每个审计项目上的经费支出数和耗用总工时,每位审计人员每年参加审计项目共花费了多少工时和经费,每位审计人员平均每个项目花费了多少工时和经费等。
4.评价工作效率
工作效率主要是指审计机关在单位时间内完成一定的工作量所需要的全部费用与工作的实际效果之比。评价工作效率可考察成本效益比,成本效益比是发达国家政府审计部门最基本的业绩评价内容之一。我国审计机关也可将其作为评价工作效率的基本内容,它是指审计机关每一元人民币的投入能创造多少元人民币的价值。用公式表示就是:审计机关成本效益比等于审计机关经费实际支出数除以被审计对象经审计后已上缴财政金额加实际罚款金额加因采纳审计建议或改进政策后实际提高的经济效益金额之和。
5.评价工作质量控制
工作质量控制主要是指审计机关为确保工作质量符合要求而制定和运用的控制政策、程序及其落实情况,它包括全面质量控制和审计项目质量控制两个层次。全面质量控制包括管理类质量控制和业务类质量控制,涵盖了审计工作的所有主要方面。审计项目质量控制主要是指对一个具体审计项目的全过程实行质量控制。本文仅限于评价审计项目质量控制。
上述评价工作量、效果、成本等内容,是评价静态的、事后的业绩结果,而评价工作质量控制,则增加了评价动态的、事中的业绩形成过程,评价内容更加全面。
现阶段可主要考察各审计机关是否严格执行了审计署第6号令。包括实施方案、底稿、日记、报告等是否按时提交,分别是在多长时间内提交的,是否一次通过三级复核,未一次通过的是在哪个复核人的环节出现的;将方案与报告对比,报告是否完成了方案中预定的所有审计目标,是否有差异;底稿、日记所记录的问题是否与报告所反映的问题一致;项目及其档案是否受到复核部门的通报表扬或批评;是否实行审计结果公告制度;报告提出的建议是否被采纳,未被采纳的原因是什么,是建议本身无意义还是被审计单位拒绝接受;是否督促落实审计决定;是否进行了项目回访,项目结束后多长时间内进行的回访;是否发生行政复议或行政诉讼而改变原审计报告或原审计决定;审计行政诉讼是否败诉而撤销原审计决定等。
三、审计机关内部业绩评价的方法
审计机关内部业绩评价作为一项基本制度,它的主要运行方法是指上级审计机关按一定的组织方式,遵循评价程序,运用专门的技术方法进行业绩评价,出具评价报告,运用评价结果的一系列过程。
1.组织方式
组织方式主要是指组织者和评价时间这两方面。对于评价的组织者,可有两个方案备选:一是由机关内现有的某个部门代行评价职能,如由行政办公室,或人事教育部门代行。二是在机关内成立一个业绩评价小组,由机关领导任组长,选择几个业务部门负责人任副组长,再选取一些政治、专业素质比较高的业内专家和业务骨干作为组员,小组日常的行政事务则可以指定机关内某一部门具体负责。在评价具体实施期间,由评价小组按既定的程序和方法进行评价。对于评价实施的时间,为将评价作为制度固定下来,最好每年进行一次评价,它与每年年终考核并不矛盾,年终考核多为各机关自查加上上级机关的人事教育部门抽查,而业绩评价则是上级对直属下级的例行考核,不再抽查,对评价客体来说,就是每年都要接受的百分之百的考评。
2.评价的程序
评价程序不是单一的行为过程,而是由许多环节所组成的综合过程,一般应遵循以下步骤:
(1)确定业绩评价的目标和要求。
(2)确定评价依据和标准。评价依据主要是法律法规如宪法、审计法和审计部门自身制定的规则如国家审计基本准则、具体准则等。评价标准主要是年初制定的项目计划、审计方案、每次评价前制定的专门标准等。
(3)收集、归类、整理与核实与业绩有关的各类信息。
(4)确定业绩评价的具体内容,设计评价指标。
(5)运用技术方法,测评实际业绩。
(6)将实际业绩与评价标准比较,分析差异,找出原因。
(7)做出评价,撰写评价报告。
(8)反馈、认定和公布评价结果。
(9)将评价结果用于改善审计机关内部行政管理。
3.评价的技术方法
业绩评价方法有多种,如目标责任考核法、标准差异法、因素分析法、概率分析法、社会调查法、民意测验法、平衡记分卡等。任何评价方法都不是十全十美的,对于某个具体的被评价对象,没有最好的业绩评价方法,只有最适合的方法。因而评价时能运用的就是上述方法中一种或几种的组合。按照我国审计机关内部业绩评价的基本要求,现阶段的技术方法偏重于体现结果,也就是要看评价客体最后取得的实际成绩。因此,最直观、最简便易行的量化计分法、比较法、总量和比率相结合法等可作为首选的技术方法。
量化计分法就是将以往难以量化的评价内容尽可能量化,用数据来实证。量化评价内容有一个不可忽视的技术性问题,就是如何把一级审计机关所管理的具体业务进行归类与多级划分,将评价内容更进一步细化。划分得越具体,就越能进行量化分析,所评价的业绩就越准确。每年年初,根据审计署工作部署和本机关年度审计项目计划,结合实际,以工作任务书的形式下达年度工作任务。各机关在科学合理分工的基础上,进一步将年度工作任务细化分解,建立相应的反映职责要求和业绩的工作记录和指标。在分值设定上,按评估内容的重要性,对工作记录的关键环节和关键控制点设定一些基本分值,对重点工作和特殊的工作可加分或减分,最后评价时汇总基本分和加减分。
比较法就是将各评价内容和指标的实际情况与评价前规定的标准比较,如与年初计划的情况比较、与历史业绩比较、与同行业先进水平比较等,找出差异,分析差异产生的主客观原因。
总量与比率相结合法,就是不以绝对数据论业绩,而是要将数量与比率相结合。例如,有的审计机关的被审计对象资金总额就较少,相应地,查出的违规行为金额就较小,应将查出的违规行为金额与审计项目涉及的总金额的比率作为参考。再如有的审计机关的被审计对象的财政财务比较规范,基本没有违规行为金额,则其成本效益比不高,工作效果不明显,因此评价时应将其工作量、工作成本和质量控制情况作为参考。
4.业绩评价报告
内部业绩评价的根本目的是通过业绩评价来改进审计机关内部管理,这体现在内部业绩评价的结果上。开展业绩评价后要出具评价报告。评价报告是解除评价主体的评价责任和评价客体的业绩责任的重要手段。评价报告应包括评价的时间、范围、内容、结论、意见和建议等方面。评价报告是业绩评价结果的载体,是业绩评价中所有重要要素的综合反映,它最终证明着评价客体的业绩。
5.业绩评价结果的运用
篇5
论文关键词:关于高校内部审计工作“关口前移”的几点思考
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
(五)加强内部审计队伍建设
篇6
内部审计理论之所以贫瘠,主要表现在:1.缺乏范式。我们基本上看不到在内部审计研究方面使用某种严密范式的成果。“范式”通常被理解为一个共同体成员所共享的信仰、价值和技术等的集合。关于审计学范式,笔者(2004)曾经在《审计关系契约论》一书中提出了审计学范式的命题,并且指出:“契约产生了审计。”“审计关系契约论是一种新的审计学范式。”由于缺乏范式,内部审计没有应有的理论高度,缺乏涉及价值观的思想,也就无法形成有影响的理论成果。在这种情况下,内部审计理论也无法形成社会科学界应有的学术流派,对于这个学科的发展极其不利。在我国,几乎没有人能够清楚内部审计领域有几种2013.22中国内部审计1Theory理论学者谈学术流派,这明显是一种不正常的情况。2.充斥经验。在内部审计的专业著作或者论文中,主要研究的内容集中在实际工作经验的描述上,这些经验产生于特定的实际工作中,与特定单位的工作环境具有密切的关系。与理论相比,还需要进一步的提炼,只有将其理性化,才可能在许多单位进行推广,超越经验的局限性。由于存在这样的现实问题,几乎可以说,任何内部审计的经验性成果的推广都具有不小的障碍。3.缺少精度。在科学界,数学的精确度是顶级的;对于一门具体科学而言,应用数学的程度,甚至被认为是该门科学成熟程度的象征。在内部审计学科,精确性依然是一个需要认真关注的问题。我们从内部审计的评价方面(这是内部审计最重要的功能)能够比较容易地看到,内部审计在定性与定量方面,都缺乏人们想象的精确度。一方面,对于许多需要内部审计人员判断的问题,如通过审计发现的问题,内部审计行业基本上既没有像司法领域那样拥有明晰的、具有很强操作性的规则,使内部审计的评判无懈可击,并且能够得出相当确定的认定(在一定程度上排除了内部审计人员的人为因素或者随意性);另一方面,对于内部审计人员实施的定量评价的结果,也没有获得像数学上那样“一加一等于二”的确定的计算结果。就审计实践而言,无论是实施定性分析还是定量分析,不同的内部审计人员可能发生较大的分歧。现在,我们有理由怀疑某些研究成果的现实价值;那些审计学的教科书或者内部审计的文章,究竟能够产生多大的应用效果,在现实中很容易做出判断。显然,如果内部审计工作流程不统一、审计评价存在弹性,那么,可能都会影响审计理论的形成与完善。4.定位模糊。内部审计理论来源于内部审计实务,如果内部审计实务存在许多不确定性,那么,内部审计的理论可能很难走向成熟。考察内部审计发展历史可以看到,初始的公司内部审计主要是股东实施的,而且主要解决财务审计问题;当公司上市需要公开披露财务报告时,内部审计被迫外部化,注册会计师充当了财务审计的主要角色,内部审计逐渐退出了财务审计领域。慢慢地,内部审计开始以管理审计作为主要的工作内容;当企业风险越来越成为经营者关注的焦点时,内部审计又开始向风险管理领域进军。内部审计发展历史的演进表明,内部审计不断被“边缘化”,在不断寻找新的依存对象,而内部审计工作重点的转变,来源于实施“职业自救”以求得职业生存的基础空间。不要指望一个不被许多人关注的、不断寻求如何生存的内部审计职业能够在稳定的职业实践中获得成熟的理论。现有的内部审计理论没有严密的体系,内容比较杂乱,这是内部审计理论无法进一步提升的主要原因。另外,内部审计实务没有一个稳定、核心的具有代表性的工作内容,使依托内部审计实务的理论呈现发散状,从而无法归纳出权威的、公认的而又相对统一的内部审计理论。5.简单重复。内部审计理论发展的核心问题是不断实现理论的创新。然而,目前,我们却看到内部审计的研究论文存在大量低层次重复的情况,这是内部审计理论发展的大忌。这种重复,主要集中在以下方面:(1)热点问题的讨论。在最近几年,风险导向内部审计、企业内部控制和经济责任审计的研究是几个焦点,有大量的论文问世,但是,大部分论文的内容都局限在一些初级问题的研究上,创新性成果极少见到。(2)工作经验的陈述。大部分介绍工作经验的文章,基本上是就事论事,所讨论的问题带有一定的地域性或者行业性,甚至在适用特定单位时可能还有一定的条件限制,这在一定程度上降低了经验的推广价值。当然,更为遗憾的是,这些经验介绍的文章内容重复比较多,浪费了作者与读者的时间。由于低层次的内部审计经验无法升华为内部审计理论,因此,对内部审计理论发展的贡献很少。(3)工作宣传与报道。在一些报刊上,包括了为数不少的既不是理论研究的学术论文,又不是经验总结的研究报告的文章,即对单位内部审计工作情况进行一般性介绍的文章。这些文章的内容与理论研究相去甚远。
内部审计理论
以下方面应当重点予以考虑:1.内部审计范式的建造。在内部审计领域,我们看到经验陈述充斥报刊,那些在一定范围(如本单位)验证过的经验,能不能产生更大的推广价值,很难判断。如何将经验提炼成为应用理论,在此基础上形成基础理论,建立一定的范式,是需要认真考虑的问题。本人仍然相信,可以将审计契约理论作为内部审计的范式。理由是,一个单位具体的内部审计制度的建立与废除,与一种契约有关,即契约决定了是否需要建立内部审计制度。在契约理论范式下,内部审计制度的设计,需要重点关注:(1)契约制定者的影响力。契约缔结者(在这里可以理解为内部审计的委托人)对内部审计制度的存废具有重要意义,这意味着对内部审计的研究,应当超越内部审计部门或者业务的限制,采取更加宽阔的视野;只有透彻地研究契约缔结者发自内在需求的对内部审计可能产生的那些导向性影响,才能准确把握内部审计的发展方向,实现业务有效性的最大化。实现研究视野突破的意义是,提升内部审计的价值,更好地服务审计委托人。(2)契约精神的树立。内部审计人员作为审计关系人,也是契约的缔结者,也应当遵循契约精神。这意味着,信奉契约的“规则”大于信奉没有规则的人言人治。指望组织的某些负责人依靠个人力量对内部审计给予支持,远没有“规则”给予内部审计的支持更为有效。因为,那些暂时的有效性可能没有恒久的有效性更有最终价值。(3)契约理论的深化。现实中,许多人认为,内部审计机构地位较低是内部审计发挥作用受到限制的直接原因。这的确有一定的道理,但是,为什么地位较低呢?原因是,作为内部审计机构地位决定因素的审计权利的获得是在博弈中实现的,是审计委托人、被审计人与审计人博弈的结果。而研究三种审计关系人之间的关系,有助于解开内部审计权利体系来源之谜。其中,重要的是,研究三种审计关系人之间的契约关系,完善审计契约理论,改善审计关系,使内部审计产生更大的价值。如果能够将三种审计关系人的六种对应关系研究清楚,通过三种契约予以考虑,那么,建立完善的审计契约理论就已经不远了。2.内部审计本质的破解。关于内部审计本质这一问题,过去已经有不少讨论。那么,为什么需要重新讨论这个问题呢?原因是,内部审计在近几十年的发展中,从财务审计、管理审计或者经济效益审计到风险导向审计,一次又一次实现了内部审计行业的全面转型,如果再加上经济责任审计、工程审计与财经法纪审计等非主流的审计形式,内部审计业务可谓五彩缤纷,那么,这是不是剑走偏锋?固然,审计界完全有理由认为经济环境的变化促成了内部审计的一次次转型,甚至内部审计的转型是这个行业发展的必然结果,但是,也不能忘掉,内部审计的本质究竟是什么?它的发展历史究竟告诉了我们一些什么东西?内部审计是坚守传统,还是需要随机应变,求得更大的发展空间,这是我们需要认真研究的课题。从西方国家公司内部审计回归财务审计功能的些许变化,是不是让我们能够看到内部审计是不能遗忘财务审计功能的。可以断定:那种将内部审计视为“包打天下”的神器的想法是不切合实际的,可能促使内部审计偏离本质规定,甚至误入歧途,导致内部审计职业消亡。现在,我们需要重新审视内部审计的本质,以便为内部审计准确定位,实现内部审计职业的健康发展。3.内部审计判断的约束。在这里,审计判断主要是指内部审计的职业判断,它用来解决内部审计人员在业务操作过程中如何控制决策结果人为偏差的问题。在一些关键性技术(如审计重要性的分析技术)方面,审计职业判断的应用已经众所周知。然而,在审计评价时如何克服内部审计人员判断的人为性问题,2013.24中国内部审计1Theory理理论论内学部者控谈制却并未受到应有的关注。比如,一项被审计检查所发现的问题,怎样才能保证审计结论无懈可击,是一个需要关注的问题。在《刑法》上,对一项罪行的认定,需要一些法定的构成要件,符合这些要件,就可以定罪;这些要件是明晰的和公开的,有助于诉讼各方的博弈,也有助于社会各界监督。本人认为,做好以下方面的工作,对提高内部审计职业判断是有帮助的:(1)对审计所发现问题定性的规范化。既要求将所发现的问题“类型化”和“概念化”,使用统一的名词或者术语,又要求对每一个概念的界定提出具有可操作性的标准,便于审计判断。当然,采用书面化制度的形式予以推行,效果应当更好。(2)审计作业流程节点的控制。审计作业流程的实施,从一个环节到另一个环节,常常可能涉及判断与选择问题,如果理论界能够针对内部审计人员在每一个节点上如何判断与选择做出具体的界定,对于提高审计作业的科学性无疑具有重要作用。(3)审计方法选择的控制。在某些首选审计方法的应用受到限制的情况下,如何采用替代性审计方法同样需要进行准确控制。可惜的是,关于这个问题几乎没有什么研究成果可以参考。4.内部审计学派的建立。
篇7
一、进一步统一认识,扎实有效开展内审工作
加强管理,提高效益是内审工作的重点,要始终把内审工作的出发点和落脚点放在促进发展、促进管理、促进提高效益上。目前,全区各部门单位内部审计发展还不平衡,大部分部门单位重视发挥内审机构的作用,内审人员积极探索“管理和效益”审计方法和经验,不断拓展内审工作领域,取得了较好效果,但也有一些部门和单位对此认识不够,内审作用发挥不够理想,开展管理审计和效益审计项目所占比例还比较低,有些单位基本上没开展,这应引起足够重视。各内审单位要根据本单位的实际情况,围绕本部门本单位经济工作重心、围绕领导和群众普遍关心的问题安排审计项目,制定工作计划,要在财务收支审计的基础上,重点搞好绩效审计,基本建设项目审计,内控制度评价和内管干部经济责任审计,通过经济效益和内控制度评价,找出管理中存在的问题和薄弱环节,堵塞“跑冒滴漏”;加强内部制约机制,减少损失浪费,促进增收节支;要把所属单位的内管干部经济责任审计作为一项重要任务来抓,通过审计,客观评价内管干部业绩。要进一步坚定信心,积极探索,勇于实践,从简单的项目做起,积累经验,总结提高,不断完善。具体要求:时间过半,任务过半,确保全年任务的完成。
二、开展理论研讨和经验交流,探索管理审计的新模式和新方法
要适应现代内部审计发展的需要,深入搞好调查研究,总结推进内部审计实现全面转型与发展过程中的新经验和新路子,探索开展以内部控制与风险管理为导向的管理审计新模式、新方法。要进一步重视和加强审计理论研究,采取以会代训、现场交流等形式,组织内审人员进行审计理论研讨活动,及时总结、提炼好的经验和做法。要注重内审信息的编写和宣传,及时反映内审工作动态,宣传内审工作成绩,扩大内审工作的影响。
三、加强内审人员的业务培训,强化内部审计队伍建设
按照国家、省、市内审协会提出的专业胜任能力教育与职业道德教育、一般性教育培训与高层次教育培训并重的原则,进一步加大内部审计准则、管理审计和效益审计以及职业道德规范的学习教育力度,提高职业化教育的针对性、效果性和规范性水平。具体要求:根据省、市内审协会年培训计划,结合实际,科学安排,抓好内审人员后续教育的落实。
四、搞好部门联动,加大创新力度
做好内审工作,离不开各相关部门的密切配合和多部门联动。要充分利用内部审计协会这一行业协会特点和优势,围绕大局、服务大局,组织相关部门内审机构针对全区经济社会发展过程中的热点难点问题,在调查研究、理论探讨等方面开展有益工作,为区委、区政府决策提供一些建设性意见、建议,加强和促进各部门配合联动能力。要充分体现内部审计新理念,以新的理念为指导,改革传统审计模式,创新审计路子。引导内审机构及人员努力实现六个转变:一是审计职能从单纯监督向监督与服务并重转变;二是审计方式由事后监督向全过程监督转变;三是审计目标从查错纠弊向内部控制与风险评估转变;四是审计对象从财务活动向业务活动、管理活动和支持保障活动转变;五是审计内容从注重结果评价向过程评价与结果评价并重转变;六是审计手段从传统手工操作向信息化、自动化转变。
五、抓好“评先树优”活动,发挥典型示范作用
以典型引路,是指导内部审计工作的一种行之有效的方法。去年,全区有5个内审机构和13名内审人员分别被省、市评为内部审计先进单位和先进个人。今后,我们要进一步开展“评先树优”活动,善于挖掘好经验、好典型,采取各种形式大力宣传内审“双先”、“双优”的事迹和经验,本着总结、借鉴、探索、创新相结合原则,通过宣传典型经验,借鉴成功做法,指导和推动内部审计工作的顺利开展。
六、加强内部审计基础管理工作
内审基础管理工作关系着内部审计事业的发展。基础管理工作做起来很繁琐,往往容易被忽视,在这方面,我们还比较薄弱,特别是数据统计及上报方面,还存在上报不及时、数据不准确的情况,另外在报送工作信息及编写业务论文方面对照先进还有一定的差距,今后,全区内审机构及会员单位应进一步规范基础性工作,及时准确上报总结及相关报表,编写工作信息及业务论文,真正反映出内审工作的实际情况,为及时掌握内部审计动态,分析内部审计情况,研究内部审计发展方向,提供科学依据。
七、围绕服务,进一步发挥内审协会的职能作用
内审协会是行业自律性组织,做好服务工作是其根本宗旨,全心全意为广大会员服务是协会生存和发展的根本所在,要树立“服务为本,会员为重”的指导思想,紧紧围绕全区工作中心、围绕市委、市政府提出的“四保”中心任务,进一步发挥协会的职能作用。要增强凝聚力,按照协会的章程和要求,积极主动地与有关部门沟通协调,指导和协调有关单位建立健全内审机构和内审制度建设;要强化服务意识,增强工作的主动性,在学习培训、制度建设、经验交流和推广等方面满足内审机构和内审人员的需求,把内审协会真正办成“内审人员之家”,切实加强协会自身建设,落实服务措施,发挥好桥梁、纽带作用;要立足科学发展的新实践,牢固树立发展意识、创新意识,进一步增强责任感和紧迫感,振奋精神,扎实工作,为全区经济社会又好又快发展做出新的贡献。
篇8
摘 要 20世纪90年代末开始,内部审计进入风险导向阶段,风险导向内部审计在现代企业中应用得到了越来越多的关注。本文以风险导向审计在公司治理中的实施作为研究重点,从风险导向审计的涵义及目标,风险导向审计与公司治理的关系入手,提出风险导向内部审计在实施上的几点建议,以促进企业的更加有效地利用风险导向内部审计,从而为企业的发展奠定坚实的基础。
关键词 风险导向内部审计 公司治理 风险管理
一、风险导向内部审计的基本理论
风险导向内部审计是以对整个组织的风险进行全面的评估与改善,以达到防弊、兴利、增值的目的的一种审计理念[1]。它要求内部审计以内部控制作为生存和发展的基础,以识别和评估公司风险作为内部控制评价与监督的目标,并把内部控制评价和监督作为风险管理的手段。
国际内部审计师协会于2003年修订的《内部审计实务标准》对内部审计做出定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标[2]。”
美国Treadway委员会下属的发起人委员会在2004年提出了《企业风险管理框架》的讨论稿,在该稿中风险管理被定义为“企业风险管理是一个过程,受组织的董事会、管理层和其他人员的影响,风险管理应用于战略制定,贯穿于整个企业。风险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理的保证[3]。”
现代风险导向内部审计以组织的整体风险评估作为工作目标。内部审计的目标经历了防弊、低层次兴利、高层次兴利的过程,发展到风险导向阶段,内部审计就更注重与企业目标的直接联系,在企业创造价值目标的作用下,风险导向内部审计的目标由高层次兴利转向了增值。通过事先发掘问题,改善经营管理,促进经济效率的转变。
传统内部审计通常只局限于测试企业的内部控制执行的有效性,内部审计人员关注的是控制的充分性和遵循性,虽然有着防弊与兴利的审计目标,但是无法与企业目标关联。风险导向内部审计则先确定企业目标,再对可能影响这些目标实现的风险进行分析,并根据这些风险设计相应的内部控制制度,最后测试企业的内部控制制度是否对风险的管理控制有效。
二、风险导向内部审计与公司治理的关系
公司治理是被管理人员、投资者、董事会广泛使用的概念,其目标是公司价值最大化,其核心是科学决策。在公司实现增值目标的过程中,在进行战略规划、经营计划等决策时,风险是不可回避的因素[4]。风险导向内部审计作为内部审计理论和实务发展的最新动向,对公司治理的促进作用更加凸显。
首先,风险导向内部审计是公司治理的重要内容。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并且符合相关政策、程序和法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理的有效的保证。
其次,风险导向内部审计为公司创造价值产生了促进作用。风险导向内部审计通过对于公司风险的评估和改善,可以帮助公司预防和减少损失,同时可以使公司内部保持良好的审计环境,对于经理层、员工都起到威慑作用,努力改善经营绩效。
三、对我国风险导向内部审计实施的几点建议
下面笔者将对风险导向内部审计如何在企业风险管理中发挥更大的作用提出以下几点建议。
1.加强风险导向内部审计的独立性和客观性
独立性是指内部审计机构的独立性,客观性是指内部审计人员的客观性。客观性反映的是内部审计人员的特征,与评估、判断及决策的质量有关。企业应该设立独立的审计部门。在内部审计过程中,内部审计人员不参加任何可能损害或者假定会损害他们无偏评估的活动,不能接受任何可能损害职业判断的东西,应该披露所有的重要事实,不能歪曲事实。
2.加强公司的内部控制,完善公司的风险预警机制
公司的治理目标是在充分考虑利益相关者的愿景之后,争取增加企业的价值,保持股东权益长期的最大化。企业的风险预警机制是企业在风险管理中所形成的各种相互依赖,相互制约的预警职能体系,是降低企业风险的关键。
3.管理层应更新观念,提高企业的风险意识
管理层要彻底转变观念,增强风险意识,把风险导向审计摆在重要的位置上。正确处理风险和效益的关系,把企业的长远利益作为企业的根本目标,形成由最高管理层直接负责的全面的风险管理系统。
目前在企业生存环境越来越复杂的情况下,内部审计应该以风险为导向,从降低风险损失的角度帮助企业有效增值。在审计过程中,风险管理成为组织中关键流程,内部审计人员使用风险管理原则改变审核过程,分析、确认、揭示关键性经营风险。企业应有效利用风险导向审计进行风险管理,为企业提高经济利益奠定坚实的基础。
参考文献:
[1]耿慧敏风险导向内部审计相关理论问题.大连海事大学学报(社会科学版).2009.4(第八卷第二期):71-74.
[2]宗淑芳.风险导向内部审计研究.北京交通大学优秀硕士毕业论文.
篇9
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论内部审计还是风险管理都能在这一过程中提高效率、创造价值。
一、内部审计评估内部环境
董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理,道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境,公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分,而且必须在各治理事项间清楚地分配责任。在结构和政策方面,内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境,并评价其有效性,以帮助董事会和高级管理层。如果企业没有完整的治理方法,内部审计可以帮助其建立。另外,内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。要实现上述目标,内部审计首先评价董事会、执行委员会及其章程的结构,以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立,而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理。内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况,通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,并对其构建以内部审计为基础的全面风险管理体系进行风险分析,从而制定出全面且符合实际的审计工作计划,提高工作效率。并了解了企业风险管理内部环境中公司治理结构的情况。
二、内部审计评估目标设定的合理性
企业的管理层和董事会决定企业的目标、实现目标的战略、商业模式以及实施战略的经营流程。核心及辅助的经营流程与组织的供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略的实施。除了决定这些外,管理层和董事会还要决定为实现其目标愿意接受多大的风险。对于某些组织而言,因为有较高的预期收益,管理层和董事或为组织本身,或为其他相关目标,愿意承担相当大的风险;对于另外一些组织,管理层和董事则不愿意承担过多风险。这种对风险的态度可称为“风险偏好”。战略及经营计划中隐含的整体组织风险为风险管理其他六个要素的运行提供了一个总体框架。这些目标及风险偏好为企业风险管理提供了总体标准。内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门的目标的合理性。
三、内部审计评价风险事件识别的充分性
COSO概述的风险管理方法是以识别可能威胁组织目标实现的风险事件为基础的。事件识别以环境为基础,并需要针对可能的风险详细描绘所处的环境。内部审计人员针对现有内外环境(寿命周期、经验战略等)与经营过程,采用各种分析方法独立地推断所有潜在的重大风险,为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据。风险事件的识别就是要将比可容忍风险更加严重的次要风险从主要风险中分离出来,并提供数据以有助于风险的评价和处理。我们把所有潜在的重大风险定义为风险征兆,风险征兆是风险因素与风险事故的结合,而这种结合可能形成风险损失的各种现实迹象。内部审计人员利用寿命周期分析法,SWOT分析法,KSF分析法,DCCS法,盈亏临界点分析法,财务、会计、统计指标分析法等捕捉风险征兆。
四、内部审计评价风险评估的合理性
经过风险事件的识别后,必须对风险事件量值(货币损失或事件发生可能性带来的负面影响程度)以及给定量值时不利事件发生的概率予以计量,为确定风险管理战略、政策与程序提供更为科学的依据;重要的是,对于以前风险战略决策、政策与程序通过与实际业务的结合的评价,可以检查其设计是否合理、适当,执行是否有效,尤其是要找出需要修正、完善之处;对于实行风险预警机制的企业,经过风险评估后,能进行合适的预警;对于己经变成现实的风险,需要对风险的处理进行评价,以便检查控制执行的差异,找出原因,明确责任。
五、内部审计评价风险反应措施的恰当性
在风险管理战略方针和策略指导下,风险反应措施有规避、控制与抑制、接受、转移四种,每种措施的实施都经过了风险与收益的权衡。企业风险管理框架中的风险反应将风险划分为三种风险收益类别。一些风险的风险收益关系在现有的量值和概率水平下是可接受的,这类风险可以完全接受。另外一些风险的量值或概率非常大,以至于不能接受且无法经济有效地加以抑制,因而超出了组织的风险容忍度,必须通过放弃有关计划从而避免受风险的影响,或通过在源头上预防风险来消除这类风险。还有一些风险是企业经常遇见的,风险收益的权衡可接受,但如果管理层不采取一定的行动,则不可接受。一些风险可以通过保险、套期保值、衍生工具转移给别人,或通过合营、联盟和定价手段来分摊。内部审计人员判断风险管理措施是否恰当,最好结合对管理层风险偏好判断来进行:第一,欲避免某种风险也许不可能;第二,采用规避风险方法最经济,以使内部审计参与风险管理相关问题研究收益小于控制成本;第三,避免一项风险可能产生另外新的风险。对于风险控制与抑制的评价,内部审计人员需要对内部控制设计的健全性、执行的有效性进行测试而评价。对风险转移措施的评价应当考虑各种风险转移形式的优缺点。如果企业采用风险接受措施,内部审计人员则可根据三个条件来判断企业管理层采用的合理性:处理风险的成本大于承担风险所付出的代价;估计某种风险可能发生的重大损失本身可以安全承担;不可能转移于他人的风险或不可能防止的损失。
六、内部审计评价控制活动的科学性和合理性
许多风险可以通过经营过程的规划来控制,这些规划限制或减少所面临风险的可能性或量值。许多对交易和资产保护控制的内部控制程序或控制活动都是企业风险控制活动的例子。内部控制的时间一般应该针对总体和具体控制而言,因而分为一般(总体)控制和具体(应用)控制。总体控制从控制环境角度对组织业务进行总的控制;而具体控制则针对具体的程序和活动。如对采购业务进行控制,总体控制在设计时将这项业务分为招标、核定供应商名单一览表、对采购发票与合同一一核对、验收入库等具体活动,要求各活动间职责分离,而通过招标选择供应商只针对购货这一业务,这就是具体控制。内部审计人员应该从如下方面评价控制活动的科学性、合理性:一是审查相关交易过程的控制措施。好的内部控制的设计必须保证每项交易都备有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确地处理。二是总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。三是多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。四是对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,在寻求内部控制的独立性、有效性的同时,力求简洁与低耗。
七、内部审计评估信息与沟通的有效性
作为一个充满了生命迹象的有机体,组织的生存与发展牵涉到它的“健康”问题。影响组织健康的因素是多种多样的,而对于当前大多数企业而言,沟通机制的缺乏或低效率是影响组织健康的重要因素。有研究表明,组织内部存在着沟通的位差效应,即领导层的信息一般只有20%-25%被下级知道并正确理解,从下到上反馈的信息更是不超过10%;而平位论文内部审计参与风险管理相关问题研究交流的效率则可以达到90%以上。组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应,天长日久就会沉淀淤积,导致组织有效运行障碍和日后组织病变。因此,有效的沟通机制可谓是企业的安全阀,当企业内部不利于组织的能量达到一定程度时,它能以适当的通道来释放这些能量。从而始终保持组织运行中的动态平衡。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。除了那些直接负责规划和实施企业风险管理的人外,其他人也有兴趣获知风险和风险管理的信息。供应商、消费者及员工都希望获得关于组织的风险及风险管理过程的确认信息。另外,投资者和债权人、潜在投资者及负责管理企业的管理机构也都想获得确认信息,作为减少意外信息及资产损失的一种方式。上述所有主体都对风险及风险降低的过程感兴趣,并且都想得到高质量的风险管理正在发挥作用的确认信息。但是他们的具体需求不同。因而,内部审计验证信息的准确可靠性时需要予以权衡,要评价信息能否被适当主体获取。
八、内部审计评估风险监控的有效性
内部审计对风险管理的监控实际上就是判定高级管理层的风险管理业绩的优劣,在这个过程中,内部审计人员要对风险评估过程进行再次评估,并为企业的风险管理提出改进建议,实现其增值功能。通常,风险监控是对意外情况和情况变化的持续监控,IIA的最新分析工具-分解(decom Positfon)在风险监控方面有很好的作用,并且非常适合管理会计师用于风险评估,以及内部审计人员在监控风险时运用。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较,是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”按内部审计参与风险管理相关问题研究来解释,或者用风险分析中所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时做出反应,也能更好发挥内部审计咨询方面的增值功能。
篇10
笔者希望本篇论文能够体现上的创新性和指导审计实践的功能,并能够反映内部审计理论动态与变化的特征。
〖关键词〗: 现代企业 管理审计 内部控制审计
〖Abstract〗: object of this study is modern enterprise. I used the newest idea of audit in world, analyzed all concepts about internal audit of modern enterprise synthetically, appraised the difference and connection among management audit、operational audit and internal control audit. On this base, I analyzed some unsuitability of these conceptions because the influence of changing environment, then I put forward the new idea “internal management audit”, drought the scope of “internal management audit”, defined that “internal management audit is the developing and extending of internal control audit. ”Internal management audit“ conclude internal control audit、governance audit and risk management audit and so on. This paper built a new mode of internal management audit. I hope this paper brings forth new ideas in the theory and has the function of guiding practice, I hope it can reflects the developing and changing characteristic of internal audit theory.
〖Key words〗: modern enterprise management audit internal control audit
现代企业的内部审计是否具有管理功能?审计理论界对这个的研究尚未形成统一的观念和意见,实务界也在观望与彷徨之中左右摇摆,认为内部审计具有管理功能的企业,大刀阔斧地进行企业组织改革,通过优化公司治理结构,提高内部审计在公司中的层级,扩充内部审计力量,从而提升内部审计在公司中的权威性,为改善公司治理环境、提高治理效率奠定了良好的基础;而主张只进行内部财务审计的企业,其管理者却从企业业务流程的改良和经营管理职能的组合排列中将内部审计斥之于公司之外,纷纷将内部审计职能外包给专业公司,弱化了人们对内部审计重要性的认识,从而,使内部审计停留在微观审计层面,使在公司内从事内部审计工作的人员成为了企业的臃赘。国外实践如此,国内也有效仿之倾向。现代企业内部审计何去何从?公司治理是否因内部审计的进入而更加有效率?这是一个值得探究的问题。
一、关于现代企业内部审计的几种认识
衍生于授权管理之需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业之时,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和,显得难以适应新的企业环境。尤其是针对公司治理发展的迫切需要,学术界和实务界掀起了对现代企业内部审计适当定位的热潮。什么是现代企业的内部审计?这是我们必须首先思考的问题。就这个问题,当前比较集中的观点有如下几种:
1、管理审计(Management Audit)。英国的李斯特?R?赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。日本松田修一也曾经指出,所谓“管理审计”(Management Audit),是与公司的经营业绩和经营活动无关的独立第三者,即管理审计人员通过对公司的收益力、资金力和组织力进行个别的分析研究,来表明公司经营妥当与否的综合性批判意见,旨在维护股东、债权人和其他利害关系人的利益(松田修一, 1999)。我国管理审计的倡导者王光远教授将由内部审计人员开展的管理审计称之为内向型管理审计,按照他的观点,内向型管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助管理当局这一资金受托人改进决策,提高获利能力和经营能力,更好地完成受托管理责任(王光远, 1996)。
2、经营审计(Operational Audit)O.美国D?L?弗莱什 S?西沃尔特在《经营审计及其起源》中谈到,经营审计并非财务审计,它的目的是评价一个公司或者公司某个职能部门的管理组织极其效率。它是一种建设性的评价活动。 D?J?开斯勒、J?R?克劳开特对经营审计下了一个比较长的定义,即:经营审计是评价一个组织管理当局控制下的经营活动的效果、效率和经营的性,并将评价结果和改进建议,报告给有关人员的有系统的过程。有些学者还认为,“经营审计”与“现代内部审计”实质上是同义的。戴维?S?科沃克瑞克早在1987年就在其编著的《现代经营审计》一书的序言中指出,经营审计指的是在许多不同公司中的内在事物,无论你怎样称呼它,它总是一种方法论,一种思维方式。在我看来,经营审计就是内部审计。
3、内部控制审计(internal control audit)。COSO报告指出,内部控制主要是管理层的责任,但组织中的每一位成员都应共同来承担这一责任。内部审计的作用是帮助管理层监督控制结构,并提醒管理层注意内部控制各环节的强弱(COSO报告,1992)。成功的企业经营来自全体人员的努力。内部审计是整体人员中的成员,负责检查企业各层次为经营需要而建立的各项控制。审计人员评价这些控制如何联合才能最有效、最有利地服务于整体经营。简而言之,审计人员的任务就是保证这样一种管理,那就是合理地设计企业的经营控制。国际内部审计是协会在《内部审计职责说明》中指出,内部审计是一种控制,它的作用在于检查和评价其他控制的适当性和有效性。这些观点,从多个方面强调了内部审计与内部控制的关系,意味着内部审计人员必须关注各管理层可能建立起来的或执行的所有控制形式。
二、针对上述观点的评述
我认为,上述三种关于内部审计的描述具有本质上相同的特征。之所以产生这样三种概念,完全是因为定义内部审计时选择的角度不同。企业经营,即是在一定的制度、一定的环境下,借经营手段的援助,以多数人的协调,继续不断地实现经济财产的生产与分配的一种动态活动。管理是人和技术的“系统安排。古典管派代表性人物法约尔认为,管理不同于经营,它只是经营的六种职能活动之一。管理的最终目的是通过组织整体的活动,以有效的方式达成经营目标。由此我们可以看出,经营与管理既有区别,也有联系,相对而言,管理是手段,但从另一个角度来讲,管理与经营又不能割裂开来,管理渗透在企业经营活动之中,没有经营活动所支撑的企业管理不成为管理,反之,没有管理的经营活动也难以实现其预期目标,经营活动融合到了管理的四大职能之中。这样说来,管理审计与经营审计的范围和内容基本是一致的,从审计涵盖面上看,二者都涉及到经营活动全部;从职责上看,二者都通过管理职能体现出来。管理审计、经营审计,是一个问题的两种形式的论述。内部控制既是管理的一个主要职能,又以管理活动为依托加以实现控制的功能。现代管理审计将其核心放在了针对内部控制而开展的内部审计方面,从一定意义上来说,二者实际内涵的核心意义是相同的。因此,我认为,无论是上述的哪一种审计,尽管名称叫法不同,但其本质涵义是一致的,体现了内部审计从财务审计发展到管理审计的纵向维度,符合现代企业内部经营与管理的现实需要,因此,就现代企业而言,没有必要对上述三个概念进行苛刻的区分,从规范的角度界定,管理审计,更加清晰明了。
三、内部管理审计构造
现代企业环境下发展的内部审计管理审计理论,需要我们在这样一些方面有所建树:
1、重塑现代企业内部管理审计的目标。目标是人类所有行为的指南,是特定系统的特定任务。每个系统都有各自的目标,它们应清楚地加以规定而且是可以衡量和可以达到的,目标是系统目的的具体化。审计目标是审计活动的出发点与归宿,是对审计事项与设定标准或一定要求的相符合程度进行的确认。现代企业内部审计,从管理审计到治理审计,首先表现为内部审计目标的变化,它不是一种“摈弃”的过程,而是不断“兼容”的过程。
传统审计将其目标锁定在“帮助管理者最有效地管理组织的业务活动(IIA,1947)方面,但内部管理审计的目标,其实质是帮助组织增加价值和提高组织经营效率(IIA,1999)。它通过系统化、规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其经营目标。现代企业内部审计目标的转换,意味着内部审计必须更多地参与未来事件,参与管理层规划现在与未来的决策工作。因环境快速变迁,组织所需要的是对风险发生的可能性时时关注。内部审计目标本与组织目标、作业及改变作更进一步的链接,将内部审计的重点置于组织全体,强调内部审计主要关心组织整体目标的达成,而非个别作业部门或个人。现代企业内部管理审计已经不能仅将焦点置于控制系统之审计,也不能置于单位决策之外,应该更积极了解、确认单位风险并加以评估、管理,而风险管理审计则可以提供内部审计整合风险管理的利器。内部审计也将因提供单位附加价值的服务而更接近单位的价值链,其专业形象将更加肯定。
2、拓展现代企业内部管理审计的内容与范畴。审计内容要服务于审计目标(谭劲松等,2002)。企业内部审计目标的演变过程是从最初的查错纠弊,到帮助管理者更好地履行职责,再到帮助企业增加价值,与之相应,企业内部审计也从财务审计到内部控制审计,再到财务审计、内部控制审计、风险管理审计和治理程序审计。财务审计是指在评价内部控制的基础上检查凭证、帐册、报表,核实货币资金、财物物资,查证各项财务收支及债权债务,判断财务成果、财务状况是否真实、可靠,从而对被审计单位的财务活动是否合法合规,作出恰如其分的评价(秦荣生,2000,P81)。无论企业形式如何变化,其财务审计始终是基础,现代企业内部审计也不例外。“控制”一度曾为管理审计的核心,它将内部审计的焦点由财务及遵循性控制转换为管理控制,但这与内部治理审计的要求还有一定的距离,围绕增加价值展拓的内部管理审计,除了应包括原来在管理审计理论框架下的内部控制审计之外,还应向风险管理审计和企业发展治理审计方向延伸。国际内部审计师协会的专业指导小组颁发的新定义向我们发出了警示:现代企业内部审计不注意风险管理和治理程序这一领域是不行的,国际内部审计师协会要为内部治理审计这一职能的发展起到指导作用。所以,现代企业内部治理审计主要包括内部控制审计、风险管理审计和管理审计等相关部分内容。
四、实施管理审计,必须关注的若干
1、关注审计的独立性问题。实施管理审计,必然会涉及到独立性与审计风险问题。如何保证管理审计不与之相互摩擦呢?我认为必须从如下方面进行努力:
(1)内部审计人员在实施管理审计时,只提出建议,不要求经营者必须执行,管理决策本身是经营者的事,内部审计人员不承担经营责任。
(2)为避免发生利益冲突,或潜在的利益冲突,参与了管理决策审计的内部审计人员最好不要再继续从事决策执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求决策执行情况的审计与决策审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成,这是保证审计独立性的一种良好举措。
2、关注审计人员的胜任能力问题。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。与传统审计不同,管理审计本身涉及到战略管理知识、财务管理知识、人力资源管理知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与管理有关的专业知识,以具备适当的胜任能力。
3、关注管理审计功能定位问题。必须界定内部审计的“咨询服务”功能与“审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的“咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的审慎性,不对审计结论作出绝对的保证。
4、关注组织保证问题。实施管理审计必须改革组织模式,使内部审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。“公司的组织机构中,应给予内部审计师适当的地位,使他们可以不受限制地审查本公司经营的所有方面。内部审计师应向组织中的一个人负责,这个人应有充分的权威能保证审计师进行广泛范围的审计,并能对他们的建议采取行动(库克 温克尔 1986)。”从西方国家的企业内部审计机构的领导关系上看,内部审计机构可能有四种设置方式:一是设在董事会或董事会所设的审计委员会之下;二是设在最高行政官之下;三是设在高级管理层之下;四是设在主计长之下。从实施管理审计的要求上看,以第一种组织模式为最佳,这是因为内部审计师向最高权力机构作报告,可以提高他们的独立性,能够把检查、评价企业经营情况的信息直接传输给企业的主要决策者,以助于其恰当决策。还有人指出,内部审计师应向财务副总裁或主计长负责。处于这种地位的人通常与生产经营无直接关系,能客观地考虑审计师的调查结论和建议,同时也深为熟悉由最高管理当局所规定的目标、计划、程序和控制。重要的是内部审计师向之作报告的有权威的人,要能根据审计师报告中的建议采取行动。当前,还有一种观点说:内部审计应同时向董事会和股东大会负责。从上来说,这应该是最佳选择,但在实际操作中面临许多困难,这些人员由于不能接近日常经营,因而,难以评价内部审计师的调查结果和建议,也许不能及时采取必要的改革措施。但是,如果我们能够将内部审计与监事会的功能链接起来,则可以使这种模式的效能达到登峰造极的境界。我认为,这种模式更加适合于集团公司,它能够延伸监事会的职能,同时提高整个组织的工作效率。无论怎样说,外部审计师的独立性,也是内部审计师需要具有的。只有这样,才能使审计目标不受干扰。企业管理当局能做不少工作去树立这种独立性,诸如准许审计师有充分的自由去选择特定业务加以,并通知那些经营负责人在审查中全面支持审计师的调查。不论内部审计师在组织系统中处于什么地位,他们应具有声誉、地位和最高管理当局的支持,使他们能够在全公司中随时取得审计报告所需的信息。他们应该具有与管理主管人员接近的权力,这些主管人员能对审计师的意见和建议做出迅速而恰当的考虑。由于每个公司的组织结构不同,在公司的组织地位中,内部审计将成为一个参谋职部门。
5、关注审计问题。实施管理审计,要求审计时间前移,变事中、事后审计为事前审计,真正其到“事前反馈”的作用。
6、关注管理层的主要兴趣。因为管理审计的目标是帮助组织增强持续的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。任何部门或职能管理的基本目标都是要达到总体管理制定的总目标。作为一个企业来说,最高管理当局最关心的莫过于如下问题:(1)加强经营、加强经营控制及有助于实现目标等方面的建议;(2)向上级报告和说明经营结果的方法;(3)有关经营的总政策、指令和分配方法的影响。因此,企业内部审计人员在按照企业内部审计的总体目标要求实施企业内部审计时,必须针对上述问题有个明确的回答和解释,以便于董事会在进行企业决策予以考虑。
7、关注业绩评价。虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。
8、关注所有利益相关者的利益。管理审计必须关注所有利益相关者的利益,尤其是顾客的利益。以顾客为起点的战略模式将逐渐代替传统企业的战略思维模式。传统企业的管理模式以“资产驱动型”思维为基础,由此而导引的运营方式是:资产投入产品服务渠道顾客;今天,受新观念的影响,我们的战略理念应有所改变,以顾客为起点的战略模式正好与传统模式反其道而行之,即:顾客渠道产品服务投入资产。
在企业的生产经营活动中,顾客扮演着极为重要的角色。企业所提供的产品或服务,必须满足用户的需求,离开了用户,企业就失去了存在的意义,更不用说企业的发展了。可以说用户是企业的“衣食父母”。从产品的研究开发至生产销售的整个过程,都要对用户的需求、偏好、购买动机等进行。因而,内部审计也应转变管理审计的重点,更加关注利益相关者问题,尤其是顾客问题。
五、结语
内部管理审计概念是在企业研究背景下形成的,它反映了内部审计动态发展的基本趋势和变革之倾向,关注内部审计的发展,将内部审计与企业治理紧密地结合起来,是我们必须要认真面对的一个问题。当然,也不能否认,未来的企业治理,还将进一步带动内部审计的发展,内部审计机制的不断完善,也将促进公司治理之进程。从逐步完善管理审计体系,预示着内部审计发展的主流方向。
:
1. 王光远,《内向型管理审计研究》,《财会月刊》,P3,2002、06;
2. 项俊波等,《国外绩效审计》,P362,审计出版社,1999;
3. 科沃杰瑞克, 《现代经营审计》,P4,中国审计出版社,1987;
