专项审计和财务审计的区别范文
时间:2023-07-18 17:36:51
导语:如何才能写好一篇专项审计和财务审计的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【论文摘要】本文通过清产核资程序与一般年报审计程序的对比,简略论述了清产核资审计的程序、重点,与年报审计的异同以及难点等。
一、清产核资专项审计
根据《国有企业清产核资办法》(以下简称“办法”)所谓清产核资,是指国有资产监督管理机构根据国家专项工作要求或者企业特定经济行为需要,按照规定的工作程序、方法和政策,组织企业进行账务清理、财产清查,并依法认定企业的各项资产损溢,从而真实反映企业的资产价值和重新核定企业国有资本金的活动。清产核资的内容包括帐务清理、资产清查、价值重估、损益认定、资金核实和完善制度等。清产核资工作可根据国有资产管理部门的要求或企业实际情况提出申请实施。例如,企业分立、合并、重组、改制、撤销等经济行为涉及资产或产权结构重大变动情况的;企业会计政策发生重大更改,涉及资产核算方法发生重要变化情况的;均可进行清产核资工作。
企业要聘请社会中介机构对清产核资结果进行专项财务审计和对有关损溢提出鉴证证明;社会中介机构根据企业清产核资的结果,出具经注册会计师签字的清产核资专项财务审计报告并编制清产核资后的企业会计报表。所以清产核资专项审计是特殊目的审计,作为社会中介机构应当按照独立、客观、公正的原则,履行必要的审计程序,认真核实企业的各项清产核资材料,并按规定进行实物盘点和账务核对。对企业资产损溢按照国家清产核资政策和有关财务会计制度规定的损溢确定标准,在充分调查研究、论证的基础上进行职业推断和合规评判,提出经济鉴证意见,并出具鉴证证明。
二、清产核资专项审计与年报审计的区别
清产核资专项审计与年报审计不同,它是在企业会计报表审计的基础上,着重对企业清产核资的范围、内容、过程、法律依据、清产核资资料和资产产权真实性以及财产损失依据进行鉴证。清产核资专项审计是伴随着清产核资工作而展开的,主要与年报审计有以下区别:
1、审计目的不同
年报审计的目的是对公司或企业的年度会计报表的公允性、合法性、一贯性等“三性”发表审计意见:即会计报表的编制是否符合《企业会计准则》及国家其他有关财务会计法规的规定;会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营成果和现金流量;会计处理方法的选用是否符合一贯性原则。而清产核资审计的目的是对企业清产核资基准日的相关资料进行审计核实,并对企业核查出的各项资产损失及申报待核销净损失的处理预案的真实性、合规性发表审计意见。
2、审计范围不同
年报审计的范围为公司或企业的年度会计报表、帐簿及凭证等会计资料及其他资料,包含合并报表及母公司报表;清产核资审计的范围为国有企业的基准日会计报表以及涉及资产管理、财产损失认定、勘查、资产产权、价值鉴定和资金核实、债权验证等多方面的资料。即清产核资所审计的范围要比年度审计范围更加广泛、更加细致和明确。
3、审计依据不同
年报审计的依据是《中国注册会计师独立审计准则》、《企业会计准则》及相应会计制度、审计业务约定书等;清产核资审计的依据除上述依据外,还有《国有企业清产核资办法》、《关于印发中央企业清产核资工作方案的通知》、《关于印发<国有企业资产损失认定工作>的通知》、《关于印发<国有企业清产核资工作规程>的通知》、《关于印发<国有企业清产核资资金核实工作规定>的通知》、《关于印发<国有企业清产核资经济鉴证工作规则>的通知》(、《关于国有企业执行<企业会计制度>有关财务政策问题的通知》、《企业财产损失财务处理暂行办法》以及其他相关文件。4、审计的重点和要求不同
清产核资审计中,我们在计划时不确定重要性水平,而是在基准日会计报表帐面审计的基础上,重点对企业实物资产的清查和企业债权债务的核对、询证以及对企业损失挂帐进行核实,协助和督促企业取得损失挂帐所必须的外部具有法律效力的证据,其他中介机构出具的经济鉴证证明,以及提供特定事项的内部证明,并对其真实性和合规性进行审计。具体审计重点包括(1)货币资金:帐实是否相符,是否存在帐外现金;银行未达帐是否正常。(2)应收款项:是否真实存在,坏帐损失按新、老制度确认依据等。(3)存货:帐实是否相符,存货所有权认定,是否有积压、残次存货等。(4)固定资产:帐实是否相符,清理出已提足折旧的固定资产、待报废和提前报废固定资产的数额及固定资产损失、待核销数额,对盘盈、盘亏、租出、借出和未按规定手续批准报废或转让出去的资产的清查等。(5)在建工程:长期挂帐但实际已经报废项目等的清查。(6)对各项待处理资产损失形成的原因,申报审批程序及处理意见是否符合企业内部控制制度及相关政府部门的有关规定进行清查。(7)资产损失、资金挂帐的认定工作。
5、审计的方法和程序多
年报审计是按照业务循环或会计报表科目在符合性测试的基础上进行实质性测试,采取抽查方式对会计报表余额进行认定;清产核资审计,主要是在企业年度会计报表审计的基础上,重点进行帐务清理审查,资产核实清查,重估价值鉴证,损益认定审计,结果申报审计,资金核实审计,帐务处理审计,完善制度审计等。特别是对资产损失按原制度和新制度分别就确认证据、条件等要进行认定。
6、重视资金核实、实物资产的盘点、价值鉴证工作
年报审计时,由于时间等因素,我们通常依据公司或企业提供的资产盘点清单认定帐面的存货、固定资产等实物资产;清产核资审计时,我们重视实物资产的抽查盘点工作,关注因实物资产的毁损、报废及其他原因形成的潜亏情况,同时,年报审计时对往来款项一般是函证部分大额款项,在清产核资审计时,我们要对往来款项逐一函证,落实款项的真实性和存在性,对有争议的债权要认真清理、查证、核实,重新确认债权关系。
7、审计调整
年报审计中,我们对于超出重要性水平的事项提请公司或企业调整有关帐目,并相应调整年度会计报表。如果公司或企业拒绝调整,我们将视未调整事项对整个会计报表的影响程度出具不同意见的审计报告;清产核资审计时,我们不考虑重要性水平一律按要求调整,但企业要根据国有资产监督管理委员会清产核资资金核实批复文件以及国家现行的财务、会计制度的规定进行帐务处理,处理完毕后要上报处理结果。
三、结束语
清产核资工作是政策性很强的工作清产核资工作的目的是为了全面摸清企业经营性资产“家底”;全面清查核实各项资产损失情况,依据清产核资政策规定解决企业历史遗留问题,为促进国有企业改革和加强国有资产监督管理创造条件;全面清查核实非经营性国有资产转为经营性国有资产和已改制企业剥离、托管的国有资产;做好资不抵债或难以持续经营企业的清查工作,为国有企业全面执行企业会计制度打下良好基础。严格地说,清产核资是建立现代企业制度的必然选择和必经途径,是国有企业改组、改制的基础。随着清产核资的广泛开展,清产核资专项审计业务也将成为会计师事务所审计业务的新拓展。在国有企业分立、重组、改制和主辅业分离的不断深入和发展过程中,清产核资专项审计也将在实践中得到完善和发展。
篇2
与发达国家相比,我国尚未出台较详细、完善的内部审计人员职业胜任能力框架。而设计框架的主要目的,在于为内部审计人员职业胜任能力提供合理、实用、切实可行的参考标准,利用其提升自身素质,提高审计质量。要设计出便于所有内部审计人员查阅和学习的内部审计人员职业胜任能力框架,必须使框架中的职业胜任能力结构和人员层次结构与我国国情相符。对于前者,国内外内部审计协会和专家学者进行过诸多研究,并形成了较一致的看法,且在某些发达国家已经开始广泛使用,发挥了提升内部审计人员职业胜任能力水平的重要作用;对于人员层次结构上的研究,诸如美国、澳大利亚、比利时等发达国家也已根据本国的实际情况进行了相应规定,并结合职业胜任能力结构了自己的内部审计人员职业胜任能力框架,相比之下,我国对于内部审计人员层次结构的研究相对匮乏,尚未形成较完整的结论。受经济发展等因素的制约,我国除外资企业、合资企业外,专门设置内部审计部门的企业主要为国有大中型企业。研究国有企业内部审计人员层次结构,对设计内部审计人员职业胜任能力框架人员层次结构具有一定代表性。笔者在分析、借鉴国内外相关研究成果的基础上,以某国有大型企业为例,通过对其内部审计部门机构设置情况、人员层次和各层级人员的职责差异与任职资格要求进行分析,提出对内部审计人员职业胜任能力框架人员层次结构设计的见解。
二、文献综述
(一)国外研究成果 1999年,IIA了《内部审计职业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),这是国际内部审计协会的全球首个覆盖全面且分层次、成体系的内部审计人员职业胜任能力框架。根据所在层级和工作年限,又将内部审计人员划分为“首席审计师”、“经验丰富的审计师”和“新内部审计员工”三类,其中“首席审计师”又包括“首席审计执行官”和“审计主管”;“经验丰富的审计人员”包括“审计经理”和“高级审计管理者”;“新内部审计员工”包括“内部审计师”和“新内部审计人员(工作经验少于1年)”。由于员工所在层次不同,其工作重点和工作范围也不相同,则对于同一项职业胜任能力而言,不同层次的内部审计人员针对此项胜任能力被要求掌握的程度也有差异。如,与商业发展生命周期相关的知识对于首席审计执行官和审计主管来说非常重要,需要在任何情况下都能熟练掌握,而对于审计经理而言并非极其重要,只需能够理解并运用即可,对于刚刚加入内部审计部门的新员工则只需了解。比利时内部审计协会于2010 年了《内部审计人员职业胜任能力框架和任务》(Competency Framework & Tasks for internal auditors)手册。在人员的层次划分上,该框架将内部审计人员划分为新内部审计师、有经验的内部审计师和内部审计主管三个层次,与CFIA的六个层次相比有了较大幅度的减少。这与其本国企业组织结构扁平化有重要关系。澳大利亚内部审计协会于2010年了《内部审计人员胜任能力框架》,该框架按照四个层次的内部审计人员进行区别要求,分别是新内部审计师、有经验的内部审计师、内部审计主管和首席审计执行官。人员层次的划分可以根据不同组织的实际需要而进行适当改变。
(二)国内研究现状 相对于国外而言,国内关于内部审计人员胜任能力框架人员层次结构的研究文献很少,只有陈佳俊和贺颖奇(2009)在其设计的中国内部审计人员职业胜任能力框架中,将内部审计人员层级简单分为内部审计人员和内部审计管理者,并分别给予了在职业胜任能力上的相应规定。我国关于内部审计人员层次结构的分析研究与国外相比十分欠缺,为了使内部审计人员职业胜任能力框架更方便实用,研究我国内部审计人员层次结构十分必要。
三、理论基础
(一)合理合法的权力基础是组织得以维系的基本 被誉为“组织理论之父”的德国著名社会学家和哲学家马克斯·韦伯(Max Weber),在其管理学著作《社会和经济组织理论》中明确而系统地指出,理想的组织应以合理合法的权力为基础,这样才能有效地维系组织的连续和目标的达成,即:成员有固定职责并依法行使职权;组织实行自上而下的等级系统;关系是对事不对人;成员选用做到人尽其才;成员明确工作范围及权责;成员按职位支付薪金,有升迁制度。组织理论中的等级系统观点、必须规定明确的成员工作职责的观点,要求组织对从事同一职业的工作人员按照等级赋予相应的职责,且等级越高,权力越大,职责范围也越大,对工作人员的职业胜任能力要求也就越高。根据这种观点,要设计某一职业的职业胜任能力框架,必须按照等级层次,对处于不同等级的工作人员,在职业胜任能力的范围和掌握程度上进行有区别的规定,以保证工作人员所具备的职业胜任能力与其职责范围和工作重点相匹配。
(二)企业人员能力结构模型基础 法国“现代经营管理之父”亨利·法约尔(Henri Fayol)在《工业管理和一般管理》中,对企业人员的知识、素质和能力结构进行了系统化分析。在其设计的企业人员能力结构模型中,规定第二层次为职责性差别能力结构,即对处于不同职位和地位的人员,从六个方面的能力分别进行规定,如表1所示。根据韦伯的组织理论和法约尔的职责性差别能力结构模型,要设计符合实际工作情况的内部审计人员职业胜任能力框架,必须根据相应不同层级内部审计人员的工作范围和工作重点,在职业胜任能力范围和掌握程度上进行有区别的规定,形成纵向体系,以适应不同层次内部审计人员为顺利完成其使命而对职业胜任能力的需要。
四、国企内部审计部门职位结构分析:以我国东部地区某大型国有钢铁上市公司为例
(一)内部审计机构及人员设置 该集团公司审计机构成立于1985年,2000年以前称审计办公室,2000年改为审计处,同时,撤销工程预决算审查处,其工程决算审查职能及相关人员划归审计处。审计处管理工技岗位定员15人,其中科级职数4个。现在岗职工15人,其中中层领导干部3人,科级4人,一般职工8人,全部为管理工技人员。审计处内设机构三个:经济责任审计科、管理审计科和工程结算审计科。如图1所示。
(二)内部审计机构职责 该企业总审计处主要负责制订集团公司内部审计工作制度、管理规定,编制内部审计工作规划和计划,并组织贯彻实施;对集团公司及所属单位实施财务审计、固定资产审计;对所属二级单位进行经济责任审计、经济效益审计、合规审计、基建工程审计、物资采购审计、投资项目审计、风险审计、内部控制审计、专项审计等审计业务;根据需要选聘社会审计机构,并对其审计工作质量进行评估等。各下属审计科则根据本单位的主要功能实施具体审计工作。经济责任审计科主要负责对集团公司及所属二级单位实施财务审计、固定资产审计、经济责任审计、经济效益审计、物资采购审计等审计业务,并根据需要开展专项审计调查;管理审计科主要负责制订相关审计工作制度、管理规定,编制内部审计工作规划和计划,对集团公司及所属二级单位实施内部控制审计,根据需要选聘社会审计机构,并对其审计工作质量进行评估,管理审计项目台账、审计项目档案、审计软件,编制审计统计报表;工程结算审计科主要负责对集团公司及二级单位的基本建设工程和重大技术改造、大中修、技术开发、福利设施修缮、环境绿化等工程项目实施基建工程审计、合规审计、经济效益审计等。
(三)内部审计人员岗位责任 该集团审计处有一位处长和两位副处长;经济责任审计科有一位科长和一位科员;管理审计科有一位科长和两位科员;工程结算审计科有一位科长、一位副科长和一位科员。每位内部审计人员的岗位职责和任职资格都不尽相同,该集团公司进行了逐一规定。
(1)审计处处长主持审计处工作,贯彻执行国家有关法律、法规政策、审计制度;主持修订公司内部审计制度,制定公司审计规划、年度审计工作计划;负责审计项目的立项及审计人员的安排;检查和考核审计工作质量;审定上报审计报告等文稿资料;落实内部审计监督方针;负责本处管理体系工作的组织领导,保持管理体系有效运行和持续改进等任务。两位副处长,一位分管基建、技改、大中修等项目结算审计工作,编制项目结算审计计划、方案,组织实施审计;协助处长不断完善工程结算审计的管理制度和投资控制的措施;对分管的工程结算审计工作进行检查,对其准确性、合理性负责;协助处长完成全处审计工作计划、汇报、总结等文字材料的起草撰写工作和精神文明、党风廉政建设工作、绩效考核、专业技术职务考核工作;贯彻落实内部审计监督方针和目标等。另一位副处长协助处长分管公司固定资产投资项目决算和风险管理审计工作,起草审计计划并组织实施;评价风险隐患,提出加强内部控制防范风险的建议措施;检查评价审计项目的完成情况;协助处长进行人力资源管理及培训计划。
(2)经济责任审计科科长主持该科管理行政工作,执行年度审计计划,起草公司年度二级单位经济责任审计和风险管理审计方案并执行;执行公司或处领导安排的专项或综合的财务会计和经济业务审计指令;起草审计报告、完成审计报告的科审;负责年度审计工作计划文字材料的起草;保持本科室管理体系有效运行和持续改进等。经济责任审计科科员履行审计监督职责,执行年度审计计划,完成领导分配的对公司年度二级单位经济责任审计任务;参加并完成上级安排的专项或综合的财务会计和经济业务审计任务;收集审计证据、编制审计工作底稿、起草审计报告并完整归档;负责审计资料及数据的统计整理编报工作并对其真实性、准确性负责;不断提高业务素质和工作效率、确保工作质量等。
(3)管理审计科科长的岗位职责与经济责任审计科科长基本相同。管理审计科第一位科员负责劳资、人教、保险、计生、工会等工作;负责全处审计统计资料、公文的编辑整理上报,负责OA办公网络、文件档案管理;会议准备、办公设备用具的管理工作,其余职责与经济责任审计科科员相同。第二位科员负责内部审计制度修改、审计规划的起草、本处文字材料的起草,其他岗位职责与第一位科员相同。
(4)工程结算审计科科长执行年度审计计划,负责组织对公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算进行审计;执行公司或处领导安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计指令,起草审计方案并组织实施审计;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作;负责对本科审计的工程结算和审计结果的检查、复审、验收、考核;其他岗位职责与其他科科长相同。副科长主要协助科长完成其职责。工程结算审计科科员认真履行审计监督检查职责,执行年度审计计划,按时完成领导分配的公司和二级单位的基建、技改、大中修、绿化及福利设施修缮项目结算审查任务;按时完成上级安排的固定资产投资项目的决算审计、专项或综合的工程项目资金、经济效益审计任务;参加公司有关工程项目、大中修项目和其他项目承包合同的招投标工作,其他岗位职责与其他审计科科员相同。
(四)实例分析 根据该国有企业的内部审计机构设置、职责规定和各层次内部审计人员岗位职责的规定情况可知:(1)从内部审计机构上看,审计处与各审计科之间的职责差异较大。审计处对所有类型的审计项目的计划、实施实行统一管理和考核,执行整个公司层面上的内部审计管理职责;下属各审计科则主要执行各种类型的审计任务,编写内部审计报告,执行二级单位层面上的内部审计实施工作。机构职责的侧重点不同,决定了对处于不同机构的内部审计人员职业胜任能力要求的差异。因此,内部审计人员职业胜任能力框架应当首先从人员层级上区别处级和科级领导。(2)从不同层级内部审计人员岗位职责规定上看,各审计科科员的职责与科长、副科长的职责也有类似差异。审计科科长主要对科内负责的审计项目执行起草、管理等事务,副科长则协助科长进行其本职工作,科员则主要执行各种内部审计项目的实施及科室的基础性工作(如档案管理等)。因此,在框架设计中,应将普通内部审计科员与科级领导相区别,分别在职业胜任能力要求和培训方面进行规定。此外,案例中审计处处长和副处长在职责上同样有所区别,而副科长的主要职责虽然是协助科长,按照法约尔的职责性能力结构理论,对相同的职责,对不同层级的人员在相应的能力要求上依然要有所区别。由于内部审计人员职业胜任能力框架对各层级内部审计人员在各方面职业胜任能力上的掌握程度要求十分细致,足以体现对同一机构内不同层级内部审计人员职业胜任能力要求上的区别,因此,在设计框架时,可将处级和科级层次的内部审计人员进一步细分为处长和副处长、科长和副科长四个层级。最后,借鉴国际内部审计协会(IIA)的CFIA中的层级划分方法,在普通内部审计科员层次上,应将工作经验在一年以下的内部审计人员单独划分出来,在职业胜任能力上给予更多基础性要求以保证框架与实际情况相符合。
五、内部审计人员职业胜任能力框架人员层次结构
设计内部审计人员职业胜任能力框架应当将内部审计人员分为处级领导、科级领导和普通内部审计科员三大等级。其中处级领导、科级领导根据内部审计人员的职位进一步划分为两个具体层次;普通内部审计科员以一年工作经验为界限,进一步划分为新内部审计人员(工作经验在一年以下)和内部审计师(工作经验在一年以上)两个层次。如图2所示。
内部审计人员职业胜任能力框架按照人员层级进行区别规定,既方便各层次内部审计人员对框架的查阅和学习,而且可以框架为标准,方便评估各层次内部审计人员的职业胜任能力水平,并有针对性地对欠缺之处提供后续教育,达到全面提升各层次内部审计人员各方面职业素质的目的。
参考文献:
[1]陈佳俊、贺颖奇:《中国内部审计人员职业胜任能力框架研究》,《经济与管理研究》2009年第11期。
篇3
关键词:经济效益审计 背景 立项 与财务收支审计关系
开展经济效益审计是审计发展的新阶段,是社会经济发展对审计工作提出的必然要求,是深化审计监督、提高为经济建设服务水平的重要标志。加强效益审计的实践、探索和研究,大力推进经济效益审计已成为审计工作发展的必然趋势!
一、经济效益审计的背景
(1)企业投资主体的多元化格局正在形成。当前,企业在向投资主体多元化发展。跨行业、跨地区的兼并、收购、资产重组已日益普遍,中外合资、合作企业如雨后春笋。这种投资主体多元化必然导致企业以尽可能少的资本控制尽可能多的资本以追求经济效益的最大化,以及反映在经营思想、目标、方式上的巨大变革。
(2)资本经营正在逐步成为大中型企业的重要经营方式。随着政府机构改革的不断深入,一些主管经济的政府部门改制、改组为控股(集团)公司,受托对国有资产实施经营管理;同时,由于市场机制的作用,企业间采取兼并等资本经营的方式实施资本扩张,已成为现代企业比较典型的经营方式之一。
(3)融入世界经济一体化是现代企业的必由之路。我国经济正在逐渐融入世界经济的一体化之中,我国企业既要面临大量国外企业抢占国内市场的压力,又要参与国际市场的竞争。传统企业参与市场竞争的劣势有增无减,迫切需要通过改革,改组改造和加强管理来提高经济效益及经营管理水平,参与国际竞争。
(4)建立现代企业制度是企业发展的必然之路。国有企业长期积累的一些深层次矛盾正随着改革的深化逐步暴露,国家肩负着维持社会安定和发展经济的历史使命,必须加大力度,加快国有企业改革、改组、改造和加强管理的进程,使之提高经济效益,以尽快摆脱困境,走上良性发展的道路。
二、经济效益审计的意义
任何社会的经济活动都离不开经济效益。经济效益审计的最终的目的也是为了提高经济效益。目前,在我国推行经济效益审计的客观必然性主要表现在以下几个方面:
首先,是加强企业经营管理,促进企业重视和提高经济效益的需要。企业经济效益一直以来都是一个倍受关注的焦点问题,而对企业经营管理活动的效率性、效果性和经济性进行审查和评价是现代内部审计的一项重要内容,企业能否在不确定的环境中持续有效地运转、发展壮大,前提就是企业要有良好的经济效益。开展经济效益审计,通过对管理效能和经营决策的评审,可以完善经营管理中的薄弱环节,树立“人人讲效益、事事讲效益”的管理意识,保证企业经济活动有着较高的效益,实现经济资源的合理、有效使用。
其次,是完善我国审计体系的需要。我国审计作为经济监督的一种工具,它不应局限于财务审计的范围,而应扩展到企业生产、计划、质量、决策诸方面;不应只注重事后审计,而应扩展到事中、事前审计。开展经济效益审计,不仅延伸了审计的范围,拓宽审计领域,而且可以在财务审计合法性和合规性的基础上,进而审查其合理性和有效性,还保证了审计内容的连续性和完整性,完善了我国的审计监督体系。
再次,是经济体制改革的需要。经济体制改革的一个重要内容就是权力下放,增强企业自主经营权,这是经济发展的客观需要。经济越发展,就越要加强监督和管理。审计不仅要进行财务审计,以保证企业财务收支及其经济活动的合法与合规,更重要的是要进行经济效益审计,以减少损失浪费,挖掘企业内部潜力,充分利用企业资源,增强企业自我发展、自我完善的能力,提高经营效益,创造出更多的社会财富。
三、经济效益审计和财务审计的关系
经济效益审计是建立在财务收支的基础上的更高层次的审计,是财务收支审计在内涵和外延方面的扩展。经济效益审计与财务审计之间既有同,又有异。它们的相同之处表现都是对经济活动的合法性、合理性和经济性的监督和评价。它们的区别主要表现在以下几个方面.
(1)对象不同。经济效益审计的对象是各种经济资料和有关的技术经济资料、经营管理活动;而财务审计的对象仅仅是财会资料和财务收支活动。
(2)目的不同。经济效益审计通过审查各种经济资料和技术经济资料,评价单位的经营管理活动是否经济,是否合理,是否有效益,并提出改进意见;而财务审计则审查财会资料是否真实正确,审计财务收支是否合理合法。
(3)职能不同。经济效益审计具有建设性和防护性职能以建设性为主;而财务审计具有防护性和建设性职能,以防护性为主。
(4)依据的标准不同。经济经济效益审计评价标准是审计人员用来衡量、考核被审计单位经济效益高低程度的客观尺度,是审计人员分析经济活动,提出审计意见,做出审计结论的依据。即:经济效益审计依据的评价标准首先是一个以财务指标和技术经济指标为主体的标准体系。其次,在经济效益审计过程中,其评价标准的适用性和有效性是以特定的时间、环境、条件及被审计单位的业务经营和管理水平为基础的。再次,经济效益审计评价标准也具有相对性。
(5)方法不同。财务审计的主要方法是:检查、监督、观察、查询及函证、计算、分析性复核等;财经法纪审计的方法主要是查询、审阅、鉴定等。经济效益审计在借鉴了传统审计方法的同时,还吸收了管理学、计量经济学、经济数学等领域的知识和方法。既进行事后审计,也进行事前审计。
(6)审计的时机不同。经济效益审计与财务审计的最显著不同点还在于前者立足现在,着眼未来,具有明显的前瞻性;而后者是立足过去,着眼点也在过去,它主要是对过去发生的事实进行审查、核实,具有滞后性。在社会经济日新月异发展变化的今天,任何单位、组织和个人无不将自身的发展与现在和将来紧密相连,从而凸现了经济效益审计的特色。
四、经济效益审计项目选择应注意的几个问题
(1)经济效益审计项目选择要有一定的针对性。经济效益审计应该突出对有效益问题需要解决的事项,立项开展经济效益审计,在没有迹象表明经济效益不高或存在较大风险时,一般不应盲目立项开展经济效益审计。同时,影响经济效益的原因往往有几个重点因素,而每个重点中又有几个关键因素构成,因此在全面审视的同时,项目选择应有一定的侧重点,即侧重 对某项资金某一个环节的某一个方面或几个方面有较大挖掘潜力的事项进行专项审计,要先易后难,循序渐进。
篇4
一、什么是信息系统工程
2002年12月原信息产业部关于《信息系统工程监理暂行规定》(信部信〔2002〕570号文件)的通知第三条明确指出:“本规定所称信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。(一)信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统;(二)信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统;(三)信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统”。
2005年5月中国国家标准化委正式国家标准《信息化工程监理规范》(GB/T19668.1-2005),包括:“通用布缆系统工程、电子设备机房系统工程、计算机网络系统工程、软件工程、信息化工程安全等”。
由此可见,信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。如:政务网络工程、天网工程、智慧城市工程、农村中小学现代远程教育工程、金税金水金土金保等工程、应急指挥系统工程、安防监控系统工程及各类应用软件工程等,这些工程均需按照国家有关规定实施信息系统工程审计。
二、信息系统工程与建筑(建设)工程的区别
信息系统工程具有点多、面广、专业性强、技术要求高等特点,与建筑(建设)工程具有明显的区别。主要体现在以下方面:
1.技术浓度
建筑工程项目属于劳动密集型;而信息系统工程项目属于技术密集型。
2.可视性
建筑工程项目通常为一栋楼或一个建设群,可视性、可检查性强;信息系统工程项目可能分布在全省、市,地域广泛,可视性差,在度量和检查方面管控难度较高。
3.设计独立性
建筑工程的设计通常是由专门的设计单位承担的,或者说,建筑工程的设计单位通常不承担施工任务,而是由施工单位根据设计单位提供的设计图纸和说明书进行施工,施工过程中是不能改变原设计;而信息系统工程项目的设计与实施通常是由一个系统集成商(承建单位)承担,至少需要进行工程深化设计再实施工程施工。
建筑设计行业已存在了多年,有若干单位专门从事这一行当,但到目前为止尚不存在专门从事信息系统工程设计的公司和行业,也不存在不进行系统设计而专门等着别人设计好了而自己去施工以完成信息系统工程的公司和行业。
4.变更性
建筑工程一旦施工开始,则投资单位一般不再对该建筑的功能需求、设计等方面提出变更,建筑工程队只需严格按设计图纸和说明书施工直至完成;而信息系统工程项目则不然,承建单位常常在实施过程中面对“变更”问题,特别是用户需求变更。
5.复制成本
如果由同一套筑建设计生成N套建筑工程,则一般而言,其总投资(设为TI)就应为一套建筑工程投资(设为i)的几倍(即TI=ni);而在信息系统建设中,则有TIni或TIni。所以,只要花较小甚至很小的代价,就可以将一个信息系统的软件和集成方案经过再造而成一个新的信息系统去满足类似用户需求,从而使该信息系统的知识产权所有者蒙受重大损失。
6.投资规模
建筑工程项目的投资规模与信息系统的投资规模不在同一数量级上,后者比前者小得多。所以,在确定审计费用占整个工程项目费的比例上会遇到一定困难。
7.关于工作周期
建筑工程审计期一般始于项目验收以后,不介入工程设计和施工单位招投标。而在信息系统工程项目中,如果等待工程完工后实施审计时则难以掌握工程项目中所使用的高技术设备、材料选型是否准确、数量是否属实,有可能已为国家造成一定损失或重大损失。因此,为避免信息系统工程审计滞后,更好地避免投资损失,可进行“前审计”,即对工程资金投入较大、项目复杂的信息系统工程从工程设计阶段对工程造价概算、工程重要设备选型、工程实施阶段计划等实施项目前审计,从源头上先预防问题的发生;待项目验收后再实施工程后审计,以确实达到审计效果。
8.关于变更
信息系统工程实施中的设备、材料“变更”问题比较突出,由于其专业性、技术性强,单项资金较大,可能直接影响、有时甚至会严重影响到工程质量、进度、成本,而且必然引起合同的修改、补充,这不仅增大了工作量、复杂性,而且增加了风险。
9.关于方法与手段
建筑工程可视性强,所以广泛采用工程验收后根据工程材料核查等。同样的手段对信息系统工程项目审计则难以适用,而需要独辟蹊径。例如,在设计阶段采用参加专家会审,在项目实施过程中对具有里程碑意义的关键点上进行会诊、把关,在验收阶段则强调定量测试等方法实施。
由此可见,信息系统工程与一般建筑(建设)工程具有十分明显的不同专业特性,不能混为一谈。正是因为信息系统工程与建筑工程具有较明显区别,因此在信息系统工程审计中不能简单依照建筑工程审计的“老经验”、“老办法”去实施,而是要根据信息系统工程的“新形式”、“新特点”,区别对待,认真组织,才能有针对性地、圆满地完成信息系统工程审计任务。
三、信息系统工程审计范围
信息系统审计是指审计人员接受委托或授权,收集并评估证据以判断一个信息系统是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。正是由于信息系统工程审计具有专业性强、应用范围广等特点,审计部门如果对哪些工程项目需要审计,哪些工程项目不需要审计都不清楚,实施信息系统工程审计就可能陷于盲目,没有针对性。因此,掌握、了解信息系统工程审计范围是搞好工程审计的基础。
1.中华人民共和国《招标投标法》第3条规定,在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购,必须进行招标:(1)大型基础设施、公用事业等关系社会公共利益、公众安全的项目;(2)全部或者部分使用国有资金投资或者国家融资的项目;(3)使用国际组织或者外国政府贷款、援助资金的项目。
2.信息产业部关于《信息系统工程监理暂行规定》(信部信〔2002〕570号文件)的通知规定:“下列信息系统工程应当实施监理:(一)国家级、省部级、地市级的信息系统工程;(二)使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;(三)使用国家财政性资金的信息系统工程;(四)涉及国家安全、生产安全的信息系统工程;(五)国家法律、法规规定应当实施监理的其他信息系统工程”。
由此可见,审计部门应对国家早已明文规定的招投标、信息系统工程监理等范围的工程项目实施信息系统工程审计。
四、信息系统工程审计主要内容
确定了信息系统工程审计范围后,还需要明确审计什么内容?否则就可能使审计工作产生偏差。因此,明确信息系统工程审计主要内容,是实施信息系统工程审计的重要一环。
我们知道,信息系统工程是一项复杂的、技术含量高、实施周期较长的系统工程,即包括立项、规划、建设、应用、维护等主要阶段,并不仅仅包括工程造价等财务结算内容。
比如:江西省发展改革委下发的关于印发《江西省电子政务建设项目管理暂行办法》的通知(赣发改高技字〔2007〕1334号)规定“第十二条电子政务建设项目实行信息工程监理制度。监理费用须纳入电子政务建设项目预算。第十三条项目建设单位应严格按照批准的建设内容和规模组织实施。项目建设单位变更项目主要建设内容或调整投资概算超过百分之十的,应报发改委审核。第十四条项目完工后,项目建设单位应组织监理单位按照国家有关规定对项目进行初步验收,初步验收合格的项目投入试运行,未验收或验收不合格的项目不得投入运行。第十五条项目试运行后,项目建设单位可委托专业机构对项目进行质量和安全检测,检测通过后,项目建设单位组织项目验收,并报发改委备案,发改委会同有关部门对项目验收进行监督。面向全省跨部门的电子政务网络或应用系统,由省发改委组织相关部门对项目进行竣工验收”等规定。
由此可见,对信息系统工程审计,不应只是进行单纯的工程造价审计,而应包括:
――项目是否已经实施信息系统工程监理;
――业主单位是否严格按照批准的实施内容和规模组织实施;
――工程实施程序是否规范;
――工程设备器材是否符合合同要求;
――工程设备材料变更是否确有理由及是否实施变更手续申报;
――工程决算是否完整;
――工程是否确实完成招标书及合同要求;
――工程投资是否合理;
――工程完工是否进行了检测及验收;
――工程质量是否符合国家相关规范标准;
――工程是否存在安全隐患等方面内容;
――工程文档是否齐全。
五、信息系统工程审计承担机构的选择
正是由于信息系统工程审计范围广泛、内容复杂,已经不是一般的建筑(建设)工程造价评估机构能够了解及掌握的,应该由国家法定的信息系统工程咨询、监理及财务、审计等第三方服务机构共同承担。其理由是:
1.由于目前信息系统工程审计的前提是该工程已经完工后实施,工程造价只是工程尚未开始时申请工程立项、可研编制、方案设计阶段其中的一项基本内容。因此,信息系统工程审计内容不仅仅是审计工程造价审核。
2.由于信息系统工程造价确定后已经政府采购招投标法定工作程序,按照国家有关规定已经参与政府采购招投标的机构或个人不能再参与工程审计。且一般情况下审计部门也不应按照工程完成数年后的市场价格来审计数年前的设备、材料价格。这样既与已经实施完成的政府法定工作程序相冲突,也对已经完成的信息系统工程按照数年后的市场价格来审核当年已经政府采购的设备、材料价格没有相应审计法律依据。
3.信息系统工程审计应由第三方信息系统工程咨询、监理机构及财务人员组成审计项目组实施。
第三方通常指合同关系双方的两个主体之外相对独立的,有一定公正性的第三主体,一般引入第三方的目的是为了确保交易的公平、公正,避免纠纷和欺诈。而信息系统工程咨询、监理机构是由业主单位委托,不与被监理项目的承建单位存在隶属关系和利益关系的第三方法定机构,所提供的信息系统工程专项审计服务是以公正、权威的非当事人身份,根据有关法律、标准或合同的第三方技术服务机构。
依据信息产业部关于《信息系统工程监理暂行规定》(信部信〔2002〕570号文件)的通知“第四条本规定所称信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位(以下简称监理单位),受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。第十条 从事信息系统工程监理活动,应当遵循守法、公平、公正、独立的原则。第十八条 监理单位的权利和义务:(一)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护业主单位与承建单位的合法权益;(二)按照监理合同取得监理收入;(三)不得承包信息系统工程;(四)不得与被监理项目的承建单位存在隶属关系和利益关系,不得作为其投资者或合伙经营者;(五)不得以任何形式侵害业主单位和承建单位的知识产权;(六)在监理过程中因违反国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任”及“第九条监理的主要内容是对信息系统工程的质量、进度和投资进行监督”的规定,信息系统工程监理主要方法包括对工程项目进行质量控制、进度控制、投资控制、信息管理、合同管理、协调多方面关系(三控制、二管理、一协调),保障工程项目按预期目标完成。其中投资控制包括:工程立项阶段投资概算审核、工程设计阶段投资预算审核、招标阶段投资控制、施工阶段工程计量与付款控制、验收阶段工程决算审核。由此可见,信息系统工程监理机构具有对所承担的工程监理项目投资进行监督及协助政府主管部门(发改、工信、财务、审计等)进行监督的权利、义务及不可推卸的责任。
篇5
绩效审计是指由独立的审计机构或人员,依据有关法规和标准,运用审计程序和方法,对被审计单位或项目的经济活动的合理性、经济性、有效性进行监督、评价和鉴证,提出改进建议,促进其提高经济效益的一种独立性的监督活动,即效益审计、效率审计和效果审计三者的合称。绩效审计目前对我国来说还属于探索阶段,尚未形成统一的、可操作的审计规范和评价标准,再加上它对审计结果的客观性、公正性要求比其他审计要高,在烟草行业开展绩效审计确实存在一定的困难。
一、烟草行业开展绩效审计的外部环境
1.具备完善的考评制度体系及完整的工作记录。首先,各级公司给所属单位下达的任务和目标是非常明确和具体的,都有详细的文件规定并列示一系列量化的指标;其次,“五员”的工作质量都有一些可考核评估的量化标准;再次,各单位结合本身的特点都制定一套详细的职工操作手册,对每一职级和岗位都有一系列考核评价指标,用于指导工作和考核职工工作成果及效率。烟草行业的可评估性和完整的工作记录给绩效审计创造了良好的外部环境,使开展绩效审计成为可能。
2.财务审计已经相对成熟,形成了一套完整的财务报告体系和与之配套的审计体系。烟草行业通过局域网进行了审计网页建设,建立了审计信息交流与互动的平台,实现了审计资源共享,让大家了解审计程序,理解审计法规,监督审计工作;并将审计部门与财务部门相分离,逐步完善了内部审计制度,建立了由经济责任审计、财务收支审计、固定资产投资(基建)审计、专项资金审计、审计调查等在内的审计体系,制定了各项审计工作流程,审计工作更加规范化和程序化,使绩效审计成为可能。
3.烟草行业注重加强“人、法、技”建设,财审人员综合素质较高。烟草行业历来注重对财审人员的后续教育,鼓励财审人员利用业余时间充电,参加各类资格考试,目前获得审计师、会计师职称的财审人员比例逐年增加;烟草行业有自己的培训中心,各培训中心每年至少开办两期以上的培训班,进行专业知识技能及最新法律法规政策的学习,促使财审人员更新知识,积累经验,跟上时代的发展,与时俱进。
二、烟草企业实行绩效审计的背景和前提――企业绩效评价
1.烟草企业绩效评价概况。
目前,我国烟草行业实行“统一领导、垂直管理、专卖专营”的管理体制,国家烟草专卖局统一领导、各地区分级归口管理、实行卷烟产品专卖专营的管理模式。针对这一特点,评价体系应明确区分为两个层次,分别以地区和企业作为评价对象。地区评价的目的是通过区域内烟草企业的绩效综合评价来反映某一地区烟草行业的绩效。同时,鉴于我国烟草行业内工业企业和商业企业有着明确的分工,工业企业主要负责烟草制品生产,商业企业主要负责原材料供应和烟草制品销售,各自具有显著不同的经营特性,为了使评价结果具有可比性和客观性,必须对评价对象从工业和商业两个方面加以归类,并分别采用工业和商业两套不同的指标体系实施评价。
2.对烟草企业性质的认识。
企业绩效评价的内容依企业的经营类型而定,不同经营类型的企业,其绩效评价的内容也有所不同。由于企业绩效评价的内容和侧重点与企业的性质有着密切的关系,因此正确判断烟草行业的企业性质是合理设计烟草企业绩效评价体系的重要前提条件。
一方面,我国对烟草实行专卖制度。烟草专卖是国家对烟草及其制品的买卖、生产实行垄断的一种政策,究其实质,则是政府对烟草进行严格控制和管理的一种制度。基于这一制度背景,可以判断烟草企业具有显著的非竞争特征。专卖专营、计划分配、交易限制等在我国当前实行的行业体制决定了目前的烟草企业不可能象一般竞争性企业那样自由追求利益的最大化,在主营业务上也不能象一般竞争性企业那样自由发展。
另一方面,在市场经济大环境下,我国烟草行业进行了一系列改革,将专卖制度与市场经济相结合,目标是在烟草行业内部建立竞争机制。因此,竞争是烟草企业必须面对的现实。不但目前烟草行业内企业间、地区间已经在相当程度上存在着竞争,随着市场经济的建立完善、烟草行业买方市场的日渐明显和中国入关进程的进一步加快,竞争、尤其是与国外企业的竞争更是不可避免的趋势。
可以看出,烟草企业具有非竞争性的典型特征,设计烟草企业绩效评价体系应以此作为基本前提。在确定评价目的、选取评价指标、确定评价指标权重和标准等方面都应考虑烟草的基本特性,与一般竞争性企业有所区别。
3.确立烟草行业经营绩效评价内容的基本依据。
我国目前试行的企业绩效评价体系的评价内容大体上包括四个方面:即财务效益状况、资产营运状况、偿债能力状况和发展能力状况。财务效益状况主要反映企业的投资回报和盈利能力;资产营运状况主要反映企业的资产周转及营运能力;偿债能力状况主要反映企业的资产负债比例和偿还债务的能力;发展能力状况主要反映企业的成长性和长远发展潜力。四部分内容相互联系、相辅相成、各有侧重,其中以财务效益状况为核心内容。现行的企业绩效评价体系是以工商类竞争性企业为评价对象设计的。上述四个方面从不同的角度揭示了竞争性企业。
当前的实际经营管理情况。烟草企业也具有竞争性的一面,与一般竞争性企业有共性的地方,因此烟草行业经营绩效评价体系的设计可以以此作为出发点。同时还有必要根据烟草行业的实际和烟草企业经营特性,在烟草行业经营绩效评价体系内容的设计中应体现以下三个特点:
(1)以财务效益状况、资产营运状况、偿债能力状况和发展能力状况作为绩效评价的四个主要方面,突出以效益为中心。这是建立社会主义市场经济,加强企业管理的发展方向和要求。但按照效绩评价理论,效绩评价以哪部分内容为主,是随着企业性质的不同而变化的。竞争性工商企业的评价重点是效益最大化;垄断性工商企业的评价重点是资产的合理、有效使用,强调社会效益。烟草企业具有非竞争性的一面,因此在突出财务效益状况的同时,还应强化资产营运状况的重要性。
(2)一般情况下,税收作为企业的社会贡献,并不纳入到绩效评价体系之中。但从烟草行业现状看,一方面,国家对烟草实行专卖管理,烟草行业是一个高税产业,烟草企业是国有企业,税负比重很大;另一方面,在目前财政税收体制和行业管理体制下,受现行卷烟消费税制的影响,企业间税负不均。为了使评价具有可比性,烟草行业绩效评价必须适当考虑税收因素。这样做既符合当前的现实,又适应未来形势发展的需要,同时还有利于与其它行业的横向比较。
(3)烟草工、商企业绩效评价相对分开。正如前文所分析的,烟草工、商企业经营特性差异很大,所以工、商企业绩效要分开评价,分别采用不同的指标体系。对于地区综合评价,可以依据各地区工、商规模确定工业和商业的权重,最终进行加权综合。以此为选取评价指标的指导思想,分别构筑工业评价指标体系框架和商业评价指标体系框架。
三、烟草行业如何实行内部绩效审计
1.制定烟草行业内部绩效审计规则。绩效审计的目标是评价管理活动的效益、效率和效果,它要求审计具有确凿的审计法律法规依据。而烟草行业审计准则体系中关于绩效审计几乎还是个空白。因此,要制定以烟草行业内部工作制度和内审评价操作指南为基础,符合烟草行业内部管理体制的绩效审计准则,明确审计部门开展绩效审计的审计标准和原则及执业规范和道德准则。审计过程中应了解此项工作,明确审计机构和人员的责任,根据相关法律法规规定,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进目标的实现。审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员。审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。
2.定量与定性分析相结合,确立以量化审计为主的审计方式。在进行绩效审计时,应将定性分析与定量方法相结合,建立多层次的、动态的、合理的可操作性指标评价体系。通过部门预算执行审计、专项审计调查等平台促使该指标体系的建立,并推动有关各方不断丰富完善该体系。并利用计算机、计量经济学等技术作为绩效审计的必要手段,以增强评估结果的真实性、可信性,促进绩效审计合理化。
3.注重实施绩效审计的具体方法。
实施绩效审计具体操作可以分为四个阶段。一是准备阶段:主要工作是审计立项,制订实施方案,搜集所需的审计资料,告知被审计对象需要协助的事项,对项目进行风险分析,预测存在的何种风险,拟提出防范的措施。二是实施阶段:对被审计项目的经济性、效率性和效果性实施检查和评价,检测各项制度和文件的真实性、可行性,寻找各部门工作效率的缺陷,分析原因,得出结论,提出整改建议。三是报告阶段:在报告阶段做好分析评价,提出具有全局性、建设性意义的审计报告,体现绩效审计的地位。四是后续审计阶段:审计工作完成一段时间后,检查审计报告的落实情况,评估被审计对象针对审计查出的问题所采取的改进措施和效果,必要时深入调查分析,写出后续审计报告。
4.处理好绩效审计与传统审计的关系。绩效审计是在传统财务收支审计的基础上,收集相关经济事项的数据和信息,然后运用管理学上的分析技术对被审计单位的效益性、效率性和效果性进行综合评价。因此,审计人员应处理好绩效审计与传统审计的关系。
篇6
[关键词]高校;审计;职能;作用;建议
[中图分类号]F230 [文献标识码]B
随着高校改革的日益深入,高校的深层次问题表现得越来越突出,如何建立和健全高校内部控制、促进高校资源的有效利用、避免舞弊和损失浪费,已成为当前全社会关注的重大课题。内部审计逐步得到了高校领导层的重视。高校内部各项内控制度正在逐步建立或已趋于完善,内部审计为此起到了积极促进作用,也取得了较好的经济效益,本文就内部审计如何保障高校事业健康发展谈几点看法及建议。
一、内部审计的定义职能
对内部审计科学界定,一直是国内外学术界和实务部门所研究和关注的,也是内部审计立法首先要明确的内容。国际上关于内部审计的通行定义,是2001年国际内部审计师协会的《内部审计实务标准》中所作的界定,即“内部审计是一种独立、客观的保证和咨询活动;目的是为机构增加价值并提高机构的运作效率。它采取系统化和规范化的方法,来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标”。该定义明确了内部审计的原则、内容和目的,代表了内部审计工作的发展方向。为适应内部审计形势发展的需要,2003年初,国家审计署《审计署关于内部审计工作的规定》规定“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标”。同年6月,中国内部审计协会《内部审计基本准则》中所称“内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性、和有效性来促进组织目标的实现”。审计的职能是审计本质的客观要求和内在功能,内部审计具有监督职能、评价职能、保护职能、建设职能、管理控制职能等。这些标准规定,为内部审计在单位内部的地位和作用给出了科学、适当的定位,完善了内部审计职业规范体系,保证了内部审计能够更加广泛地发挥服务和建设性作用,也有利于推动内部审计健康发展。
二、高校需要为内部审计营造良好的工作环境
国家供给侧结构性的深化改革,必然呼唤引领教育上的改革。高校是供给侧改革的重要一环,抓好供给侧结构性改革,高校的作用至关重大,转型、创新、发展必须要有人才支撑,在这种新形势下,如何保障高校教育事业的发展,是新形势下对内部审计提出的新的更高要求,供给能创造需求,需求也能倒逼供给。随着国家改革和经济的发展,内部审计的作用越来越被社会所认可,内部审计越来越受到高校的重视,内部审计的权威性得到增强。尤其是近几年随着教育改革的深入以及腐败案的层出不穷,使许多高校认识到,只有建立一套完整的内部监督和控制体系,才能彻底解决舞弊和管理不当的问题。在这一监督控制体系中,内部审计是内控必不可少的组成部分。《审计署关于内部审计工作的规定》第三条“国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度”。高校内部审计组织形式多样化的格局目前仍将并存,但内部审计的独立性、权威性将日益增强。譬如我校审计是在主要负责人领导下开展工作,从人力、物力、财力等方面支持其内审工作,2013年独立设置内审机构。学校把内部审计摆在管理重要日程,在进行重大审计任务时,主要领导或分管领导能够定期听取内审工作部署与汇报。特别是对其重点部门、重点项目、重点资金给予关注,规定工程不经审计不得结算等,充分发挥内审服务与监督保障作用,为内部审计顺利开展工作营造了良好的发展空间和内部环境。
三、高校审计要围绕改革发展,积极为其宏观决策服务
基于供给需求理论,内部审计能为高校提供哪些职能的供给问题;高校需要内部审计提供哪些职能的需求问题。实践证明:“有为才有位,有位更有为”。随着高校改革和经济的发展,绩效审计、管理审计、内控风险审计将成为内部审计发展的必然趋势。内部审计必须顺势而为,紧紧围绕高校中心工作,创新审计工作理念,认真探索开拓审计服务内容,为其宏观决策提供科学依据与服务。高校内审部门只有坚持“依法审计,服务大局,围绕中心,突出重点,求真务实”的工作方针,充分发挥内部审计“免疫系统”功能,才能在规范内部管理、制度保障以及为高校防范经济风险、廉政建设等方面发挥其重要作用。一是要围绕高校改革发展要求,认真开展审计专项调查研究,为高校管理层提供有价值的调查报告。譬如我校开展的《关于所属企业财务运行情况的专项调查报告》、《关于所属企业清产核资的调查报告》、《关于后勤各中心运行与管理情况的调研报告》等;二是要关注高校带有倾向性、苗头性趋势问题,譬如开展的《关于后勤食品采购及安全内控的专项调查报告》、《关于对学生实习经费专项调查报告》等专项审计调查;三是加强基建修缮改造工程等项目力度,促进学校增收节支,譬如我们开展的《关于校园修缮改造工程情况的专项调查报告》等。几年来我校内审部门组织有关部门及专家完成并提供了许多有价值的调查报告,审计建议得到了有效采纳,内审部门为管理层宏观决策以及改革发展提供了强有力的审计保障和服务作用。
四、高校审计要增强使命意识,突出监督重点,促进增收节支
随着国家经济形势的发展,高校内外环境已经发生了很大变化,这就要求内审部门在开展工作上要有新思路、新举措、新方法。创新是审计事业发展的不竭动力,没有创新就没有进步。高校审计要适应新常态,以创新为动力,开拓审计新领域,要将重心逐渐转向教育“供给侧改革”。内部审计作为高校内部管理的重要组成部分,在供给环境方面,要创新审计思路,必须向全方位、宽领域拓展。要紧紧围绕高校改革和发展中出现的新情况、新问题,开展研究和业务研讨。在审计目标上,从“监督导向型”向“服务导向型”转变,实现从查错纠弊向完善内部控制和风险管理转变,开拓绩效管理审计等新领域。在审计思路上,超前思维,从宏观上去思考审计要达到的目的和需要解决的问题,在更高层次上提出建议和意见,为高校管理层决策提供服务。内部审计要按照新常态、新理念,增强服务意识,将审计监督寓于服务之中,想基层之所想、办基层之所急,将内审工作与高校供给侧改革结合起来,强化审计在促进发展、服务基层等方面作用,在对其下属单位审计中,不能只关注会计账簿等账内财务情况,更要关注下属单位市场经营管理等“账外”情况。内部审计要关注绩效,侧重管理,体现服务意识,帮助分析研究其影响发展的瓶颈问题,为下属单位“筹谋划策”,真正为高校教育的发展“科学供给”提供保障。我校几年来对重点项目严格执行“三审制”和“三级复核制”,坚持工程不经审计不予结算的原则,实行全过程跟踪审计,实现从事后审计向事中、事前转变,累计完成基建修缮工程审计项目100多项,审查工程总金额上亿元,审减工程金额千万元,为实现各重大管理环节无失控现象做出了有力保障,有力地推动学校可持续健康发展。
五、高校审计要树立科学的管理理念,推进法制化、规范化、科学化
内部审计是高校内部管理的组成部分,内部控制又是内部审计的重要内容。高校为维护总体经济运行良好发展,必须建立健全内部管理,也必须建立健全内部审计制度。高校审计要按照法律赋予的职责来确定自己的定位,并按照《中国内部审计准则》的要求,规范内部审计程序、标准和业务流程,不断深化各项制度创新,构建与高校相适应的、科学完备的审计制度体系,提高依法审计的水平。几年来,我校内审部门制定了《内部审计处理处罚实施办法》、《内部审计绩效暂行办法》、《内部控制评价与监督办法》、《内部控制风险评估与控制办法》等一系列规章制度。此外内审部门还完成了《关于经济责任审计工作制度执行情况调查评估报告》、《关于年度内控风险评估报告》、《年度内控有效性评价报告》等,进一步规范和促进了内部审计工作质量建设,使内审工作逐步走上了法制化、规范化、科学化。
六、高校审计要正确处理监督与服务的关系,构建和谐的审计环境
内部审计是高校的一项重要管理制度和控制方法,内部审计不仅越来越体现出其管理控制的功能,而且渗透于管理的全过程。对内部审计来说,监督是手段,服务是宗旨,内审部门要树立“以预防为主,防范胜于纠正”理念,更好地发挥影响力作用。内审部门要积极与被审单位进行沟通,协作配合,改变审计就是“找问题、挑毛病”的片面看法。内部审计要发挥“一审、二帮、三促进”的作用,寓服务于监督之中,要立足于审、着眼于帮,将以审促改,以审促帮,以审促效贯彻于工作之中,使被审单位真正理解支持审计,达到审计的目的。审计实施、定性和处理的依据是各项法规制度,内审部门处理问题要充分考虑高校发展背景和被审单位实际情况,要正视客观现实和社会环境,特别是当遇到某些发展中存在的问题与制度相矛盾之时,要用发展的、辨证的、科学的观点分析问题,既要坚持原则,又要实事求是、客观公正,要区别不同性质。要善于从苗头中发现趋势,透过现象看本质。通过监督评价与合规性检查,找出内控上的漏洞和薄弱环节,提出合理的建议和意见,督促规章制度的落实,把问题消灭在内部,消灭在萌芽状态。譬如高校科研经费存在使用不当问题的原因是很复杂的,这也涉及到一些制度上的问题,我们应当不断改进制度,让老师能够高效地去使用经费,发挥更大的作用,避免不规范的行为。
篇7
关键词:风险导向审计;全面风险管理;内部审计准则
中图分类号:F239.2 文献标识码:A 文章编号:1001—6260(2012)04—0149—07
中国内部审计协会一直致力于建立一套以内部控制和风险管理为导向的内部审计准则体系。但是,由于内部控制与风险管理之间的关系还没有理顺,这直接导致风险导向审计中的风险定位问题存在较大争议。正因为如此,中国内部审计准则中与内部控制和风险管理相关的各审计准则之间的关系也有待进一步明确,譬如:第5号准则《内部控制审计》与第16号准则《风险管理审计》之间是何关系;第12号《遵循性审计》、第21号《内部审计的控制自我评估法》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》等准则之间及其与第5号、第16号准则之间是何关系。在实务中,内部审计人员也产生了一些困惑:内部控制审计和风险管理审计究竟有何不同?风险导向审计与全面风险管理之间是何关系?因此,有必要在中国内部审计协会修订内部审计准则之际,对这些问题进行探讨①。
一、内部控制与风险管理之间的关系
在2003年6月实施的第5号准则《内部控制审计》中,中国内部审计协会提出,内部控制涵盖风险管理,风险管理是内部控制的五要素之一,并专门制订了《风险管理审计》准则。EOSO(2004)认为风险管理涵盖内部控制,其表述是:“内部控制是企业风险管理不可分割的一部分。”谢志华(2007)认为风险管理与内部控制虽表述不同,但涵义相同。
那么,二者之间究竟是何关系?问题的关键在于认清内部控制的本质。COSO(1992)指出:“内部控制是一个由企业董事会、管理层和其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。”这种将内部控制理解为“一个过程”的做法被2008年5月中国财政部、证监会、审计署、银监会、保监会等五部委(下称“五部委”)的《企业内部控制基本规范》(下称《基本规范》)所采用。但是,“一个过程”的提法只是说明了一个事实,即内部控制是与企业的经营管理活动交织在一起而发挥作用的过程,它并没有给内部控制定性。COSO(1992)对“一个过程”有如下解释:“组织中各单位或各职能部门内部或跨单位或职能部门所实施的经营过程,都是通过计划、执行和监控等基本的管理过程来加以管理的。内部控制是这些过程的一部分,并与它们整合在一起。内部控制能让这些管理过程发挥作用,并对其实施和持续的关联性进行监控。内部控制是一个管理工具,而不是管理的替代品。”从中可以看出,COSO是结合管理过程来论述内部控制过程的,它认为内部控制是管理过程的一部分,是其中履行监控职能的管理工具。
那么,如何理解作为管理工具的内部控制呢?我们需要从管理的职能谈起。法约尔(1982)认为,管理有计划、组织、指挥、协调和控制等五大职能,他指出:“在一个企业里,控制就是要证实一下是否各项工作都与已定计划相吻合,是否与下达的指示及已定原则相吻合。控制的目的在于指出工作中的缺点和错误,以便加以纠正并避免重犯。”美国著名管理学家Robbins(1994)在法约尔五职能说的基础上提出了管理四职能说,即:计划、组织、领导、控制等职能。他认为,控制职能是指监控计划执行、比较分析偏差、纠正错误,确保计划顺利实施。可以看出,COSO对内部控制的解释与管理学中对“控制”的解释并无不同,都指出要保证计划的实施,都提及要对偏差进行监控。这样看来,COSO所讲的内部控制就是管理学中的“控制”。
法约尔(1982)在论述“控制”职能时,就使用了“内部控制”的提法,他说:“这里,我只讨论管理问题,所以就不谈两个企业之间的控制问题了……我着重谈一下企业内部控制,这种控制的目的是专门为了有助于各部门的工作的顺利进行,而总的来讲也有助于企业运营的顺利进行”(法约尔,1982)。可见,法约尔认为在一个企业内部讨论管理中的控制问题,可以用“内部控制”的提法。
以上分析足以证明内部控制就是控制。应该说,我们之所以称“控制”为“内部控制”是相对于外部监管而言的,强调的是企业自身应该重视对其经营管理活动的有效监控。以COSO为代表所开展的内部控制研究丰富和发展了“控制”理论,使我们更深入地了解“控制”在管理过程中发挥作用的方式和内在机理。但内部控制并不是一个独立于“控制”之外的,或与“控制”并列的一个新事物,它就是“控制”。因此,内部控制的本质就是管理职能中的控制职能。
既然内部控制只是一项管理职能,那么只要是管理活动,它就应该涵盖内部控制,因此,COSO(2004)认为风险管理涵盖内部控制是有道理的。自然,内部控制就不可能涵盖风险管理。在中国的《内部控制审计》准则中,将风险管理作为内部控制的一个要素值得商榷。COSO(1992)和中国《基本规范》认为内部控制由五要素构成,即控制环境(内部环境)、风险评估、控制活动、信息与沟通和监控。其中,都用到“风险评估”的提法。而COSO(2004)认为,内部控制由八要素构成,将风险评估要素细化为“目标设定”、“事项识别”、“风险评估”和“风险应对”等四个要素。但是,无论是五要素观还是八要素观,都没有使用“风险管理”的提法。COSO(2004)的标题就是《企业风险管理——整合框架》,其认为,在内部控制的要素中用“风险管理”的提法容易产生歧义,不如用“风险评估”好。
内部控制职能论也可以解释谢志华(2007)关于内部控制与风险管理涵义相同的观点。企业是一个风险组织,不冒风险的企业是不存在的。企业为达成自身目标,要采取有效措施防范和化解其所面临的各类风险。因此,可以认为,企业管理就是风险管理,或是“全面风险管理”。企业在“全面风险管理”之中,要综合运用计划、组织、领导和控制职能。如果侧重于强调控制职能在“全面风险管理”中的重要性,则可以将企业管理称之为“内部控制”。这样看来,内部控制和风险管理是同义语。用内部控制,是从管理职能上来讲的,侧重于强调控制职能的发挥;讲风险管理则是从控制的对象上来讲的,侧重于强调风险控制的重要性。通俗来讲,内部控制,控制的是风险,风险管理,管理的也是风险,二者涵义相同。
二、风险导向审计中的“风险”定位
在风险导向审计方法引入中国后,理论界围绕风险导向审计中的风险定位问题进行了讨论:陈毓圭(2004)认为是经营控制风险(含企业的经营战略及其业务流程);谢荣等(2004)认为是企业战略风险及相关经营环节风险(统称经营风险);王泽霞(2004)认为是管理舞弊风险;许莉(2005)认为是指被审计单位的“重大错报风险”;赵德武等(2006)认为是治理系统风险(含公司治理和内部控制)。评述这些观点的立场有三个:一是将企业管理等同于风险管理;二是将内部控制等同于风险管理;三是要区分风险评估的对象和结果。风险导向审计中“风险”定位之争的焦点是审计人员在评估审计风险时,所评估的对象究竟应该是什么。至于评估审计风险后,得出评估对象“重大错报风险”的情况如何则是评估的结果,不能将“对象”与“结果”混淆。基于上述立场,可以将理论界对风险的不同定位统一于“企业全面风险”之中。具体分析如下:
1.经营风险就是企业全面风险
陈毓圭(2004)和谢荣等(2004)所述的经营控制风险和经营风险,实质上就是企业全面风险。他们将风险评估的对象定位为“企业的经营战略及其业务流程”和“企业战略风险及相关经营环节”。从中可以看出,都涵盖了企业战略层面和经营层面的风险,这就是“企业全面风险”。但是,用“经营风险”的提法容易产生歧义,以为仅指企业经营层面的风险,而不包括战略层面的风险,不如用“企业全面风险”好。并且,用“企业全面风险”还可以与“企业全面风险管理”直接对接。这在国资委《中央企业全面风险管理指引》、国际标准化组织《ISO 31000风险管理——原则与指南》、中国标准化委员会国家标准《GB/T 24353—200险管理——原则与实施指南》的背景下,显得更为必要。企业要实施“全面风险管理”,相应地,审计人员风险评估的对象就应该是“企业全面风险”,从而使得审计部门和审计人员在“企业全面风险管理”中发挥应有的作用。
2.管理舞弊风险是企业全面风险的一部分
王泽霞(2004)将风险评估的对象定位为管理舞弊风险。这一观点主要针对管理层财务报表舞弊提出,试图通过重点评估管理舞弊风险来降低审计风险,这一做法只能算是权宜之计。试想,如果迫于法律和监管的压力,管理层不敢进行财务报表舞弊了,那么,管理舞弊导向审计也就没有存在的理由了。从内部审计的角度看,审计的目标不仅仅是“防弊”的问题,而是“防弊、兴利、增值”三大目标。显然,王泽霞(2004)对风险评估的对象界定过窄。按照五部委(2008)《基本规范》中的规定,企业全面风险应该包括:战略风险、合规风险、资产安全风险、财务报告风险、经营风险等。按大类就是两类,即战略层面的风险和经营层面的风险。管理舞弊风险只是合规风险中的一个方面。将风险评估的对象定位为管理舞弊风险只能算是一种审计策略,只是注册会计师在管理层舞弊比较严重的情况下,在审计实务中运用的一种审计方法,不宜将其作为风险导向审计中的“风险”定位。
3.重大错报风险的提法混淆了风险评估的对象和结果
许莉(2005)认为,风险导向审计中的风险,无论是所谓传统的还是现代的,都是指被审计单位可能带来审计风险的风险,在现代风险导向审计中就是指被审计单位的“重大错报风险”。这一提法混淆了风险评估的对象和结果。是否存在重大错报风险是审计人员通过风险评估后进行职业判断的结果。将一个职业判断的结果作为风险导向审计“风险”的定位显然不妥。现代风险导向审计与传统风险导向审计的区分并不在于审计风险模型用“审计风险=重大错报风险×检查风险”取代了“审计风险=固有风险×控制风险×检查风险”,而是强调了“自上而下”和“风险导向”的原则,强调既要有“森林”也要有“树木”。不能就报表而审计报表,要站在企业全面风险管理的视角来看报表。作为风险评估的结果,“重大错报风险”的提法可以运用于注册会计师财务报表审计中。但是站在内部审计的视角,就不仅仅是错报的风险问题,而是企业全面风险的问题。在第17号准则《重要性与审计风险》第十七条中就有规定:“审计风险包括两方面内容:一是重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性;——是检查风险。是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。”这里的“重大差异和缺陷风险”可以对应于注册会计师审计风险中的“重大错报风险”,它也是内部审计人员风险评估后的结果。虽然内、外部审计在风险评估的结果上用词不同,但是风险评估的对象都是“企业全面风险”。基于此,建议将第17号准则中的“重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性”表述改为“重大差异或缺陷风险。是指被审计单位全面风险管理中存在重大差异或缺陷的可能性”。
4.治理系统风险就是企业全面风险
赵德武等(2006)认为是治理系统风险(含公司治理和内部控制),并指出公司治理是针对企业高层管理人员,而内部控制针对的是企业中低层人员。根据内部控制职能论,公司治理也需要运用控制职能,不可能只是对企业中低层人员的管理才需要内部控制,只要是管理就需要控制。撇开此点不论,赵德武等(2006)的治理系统风险也涵盖了企业全面风险,企业全员参与并受控。一般而言,公司治理主要涉及公司高层管理,那么,可以认为企业管理涵盖公司治理。但事实上,企业管理与公司治理的边界并不清晰,在早期企业中,或者在现代小企业中,一般就叫企业管理,而很少称之为公司治理。只是自1932年伯利和米恩斯发表《现代公司与私有财产》提出“所有权和控制权分离”的命题以来,理论界才逐渐有了公司治理之说,公司治理才逐渐从企业管理中分离出来。但是公司治理从本质上讲仍是企业管理,管理的职能仍然适用于公司治理之中。如果把公司治理泛化,使其包括中低层人员参与的日常管理,则公司治理可以等同于企业管理。赵德武等(2006)采取的正是这一做法,而企业管理就是风险管理。因此,治理系统风险就是企业全面风险。
基于以上认识,风险导向审计中的风险应该定位为“企业全面风险”。相应地,就内部审计而言,风险导向审计是指内部审计部门和人员为有效履行其在风险管理中的职责,基于对企业全面风险的评估,针对重大差异或缺陷风险,制订和实施的一整套审计方法。
三、风险导向审计与全面风险管理的关系
1999年6月,国际内部审计师协会理事会批准了关于内部审计的新定义:“内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”与此同时,《国际内部审计专业实务框架》(IPPF),并于2001年正式实施。新的框架在内容上全面体现了风险导向审计的思想,内部审计进入风险导向审计阶段。2004年9月,COSO《企业风险管理——整合框架》,将其1992年、1994年修订的内部控制框架发展为企业风险管理框架,强调了全面风险管理的重要性。国际内部审计师协会立即做出反应,于当月29日,以立场公告(Position Statement)的形式《内部审计在全面风险管理中的作用》报告,明确指出:内部审计在企业风险管理中的核心作用在于,客观地保证董事会在企业风险管理活动的作用得以有效发挥,为保证关键经营风险被恰当地为管理提供帮助,并保证内部控制系统有效运行。具体包括:为企业风险管理过程提供保证;为正确识别风险提供保证;评估风险管理过程;评估关键风险报告和评价关键风险的管理。
中国内部审计协会从2005年底以来,力推内部审计从“以真实性、合规性为导向的财务审计为主”向“以财务审计与内部控制和风险管理为导向的管理审计并重”的方向全面转型。内部审计应在企业风险管理中发挥作用,为企业提供增值服务,这已日益成为中国内部审计理论界和实务界的共识。
那么,内部审计该如何有效发挥其在企业全面风险管理中的作用呢?如前所述,风险导向审计中的风险应该被定位为“企业全面风险”,这就为内部审计发挥其应有作用找到了切人点,也为风险导向审计与全面风险管理之间的联系建立了内在基础。风险导向审计与全面风险管理存在的联系和区别表现为:
1.二者之间的联系
企业全面风险管理的对象是企业全面风险,而风险导向审计中所评估的风险就是企业全面风险。企业推行全面风险管理是基础,而风险导向审计是保障。风险导向审计通过对企业全面风险的评估,提出进一步改进措施,为全面风险管理的有效实施出谋划策。同时,内部审计部门也可以通过对企业全面风险的评估合理分配审计资源,将审计的重点放在风险较大的领域,从而更好地提供增值服务。
2.二者之间的区别
(1)实施主体不同。全面风险管理是在企业董事会的战略决策和领导下,为实现企业战略和经营目标,由企业管理层组织实施、全员参与的经营管理工作。风险导向审计是在企业董事会的领导下,由内部审计部门组织实施的对企业全面风险管理工作的有效性进行监控的工作。
(2)内涵不同。全面风险管理是一个管理过程,而风险导向审计是一套审计方法。
(3)风险导向审计既以全面风险管理为基础,又具有相对独立性。风险导向审计中的风险评估对象是企业的全面风险。企业管理越规范,开展全面风险管理的水平越高,相应地,内部审计部门开展风险导向审计的基础也越好,对风险的评估会更为准确,审计工作更为有效。但是这并不意味着企业不开展全面风险管理,内部审计部门就无法开展风险导向审计工作。企业管理就是风险管理。因此,无论企业是否推行命名为“全面风险管理”的管理举措,事实上都是在进行风险管理,只不过推行“全面风险管理”会使得企业管理工作更加规范,更能全面识别和防范企业面临的各类风险。风险导向审计作为一种审计方法,不依赖企业是否推行全面风险管理制度而独立存在,这一方法的优点主要有:一是有利于合理配置审计资源;二是能为企业提供增值服务。当然,归根结底是第二点,因为只有通过风险评估找到“重大差异或缺陷风险”,才能合理配置审计资源,才能指出企业风险管理中存在的问题,并提出改进建议,从而为企业提供增值服务。内部审计提供增值服务的对象是企业的管理层,提供增值服务的水平如何体现的是内部审计人员的专业胜任能力。如果企业风险管理水平较差,内部审计人员将会很容易指出企业管理中存在的问题,从而实现自身价值;反之,则对内部审计人员提出了挑战,很有可能难以提出有建设性的意见。这就说明,风险导向审计方法运用的关键在于内部审计人员对企业全面风险管理的认识,而不在于企业推行全面风险管理的实际情况如何。每一个内部审计人员都应该形成一个对所在企业规范的全面风险管理的总体把握,这是开展风险评估的基准线。在此线之下的,就存在差异和缺陷,需要改进。当然,这条线如何定,体现了内部审计人员的专业胜任能力,因此,风险导向审计方法的实施给内部审计人员带来了挑战,其必须具有全面评估企业风险管理状况的水平。这样看来,风险导向审计方法中,内部审计人员对企业风险进行评估时,企业风险管理的标准自存在于内部审计人员心中,并随着企业规模的扩大和业务范围的拓展而改变;其标准只能比企业现行的全面风险管理水平更高,至少不能低,这样才能提供增值服务。因此,风险导向审计具有相对独立性。
(4)二者对风险的评估结果不完全相同。如表1所示,二者对风险的评估结果有四种组合。二者都评价为高,说明这是一个高风险的领域,管理部门和审计部门均认为需要投入更多的资源进行管理和审计。二者都评价为低,说明这是一个低风险的领域,管理部门和审计部门均认为不需要投入更多的资源进行管理和审计。在呈现高低组合的情况下,若风险导向审计评价为高,全面风险管理评价为低,有两种可能:一种是管理人员水平低,应该识别的重大风险没有识别出来;另一种是审计人员水平低,本无风险却认为有重大风险。若风险导向审计评价为低,全面风险管理评价为高,则一种解释与前同;另一种解释是,确实是高风险的领域,但通过管理部门的风险管理,风险降低了,审计人员认为风险管理有效,将其评价为低风险的领域。
风险导向审计与全面风险管理之间错综复杂的关系,使得人们产生了理解上的歧义,有必要对此加以分析。上述研究结论为进一步提出风险管理相关内部审计准则的修订建议打下了坚实的基础。
四、风险管理相关内部审计准则的修订建议
由于现行内部审计准则是以内部控制和风险管理为导向的,所以整个准则体系,从《内部审计基本准则》到《内部审计具体准则》和《内部审计实务公告》,都与风险管理相关。但是,限于篇幅,本文仅探讨其中与风险管理直接相关的几个具体准则,包括:第5号《内部控制审计》、第12号《遵循性审计》、第16号《风险管理审计》、第21号《内部审计的控制自我评估法》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》等准则。
这些准则可以分为两个层次:一是总体层,包括第5号《内部控制审计》、第16号《风险管理审计》和第21号《内部审计的控制自我评估法》;二是具体层,包括第12号《遵循性审计》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》。
1.总体层次风险管理内部审计准则修订的建议
首先,第5号《内部控制审计》和第16号《风险管理审计》这两个准则可以合二为一,因为内部控制与风险管理涵义相同,所以不需要分别制订两个准则,可以用一个准则来涵盖这两个准则所包括的内容。也可以考虑为新修订的《内部控制审计》准则制订一个《风险评估》实务公告,将现行《风险管理审计》准则中的内容涵盖在内。
其次,第21号《内部审计的控制自我评估法》与新修订的《内部控制审计》准则之间的关系要理顺。《萨班斯法案》颁布以后,美国上市公司管理层内部控制自我评估和会计师事务所的内部控制审计成为法定要求。依《萨班斯法案》成立的美国上市公司会计监管委员会(PCAOB)先后制订了第2号和第5号审计准则来规范会计师事务所对内部控制的审计。2007年6月的取代第2号审计准则的第5号审计准则命名为《与财务报表审计相结合的财务报告内部控制审计》。同年,美国证交会(SEC)《管理层财务报告内部控制指引》,对上市公司管理层内部控制自我评估进行规范。中国财政部等五部委为加强内部控制监管,也于2010年4月了《企业内部控制配套指引》(含《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》)。
PCAOB第5号审计准则和中国五部委《企业内部控制审计指引》,都是内部控制审计准则,是站在注册会计师审计的立场做出的规范。而SEC《管理层财务报告内部控制指引》则是对管理层内部控制自我评估的规范。与之对应的是中国五部委的《企业内部控制评价指引》,这一指引的正是为了规范审计部门开展内部控制自我评估工作。那么,在中国监管当局已经内部控制相关规范的背景下,第5号准则《内部控制审计》该如何修订?第21号准则《内部审计的控制自我评估法》该如何定位?
在中国五部委《企业内部控制配套指引》后,按要求必须执行的公司,其审计部门每年都要对内部控制进行自我评估,其董事会要据此出具内部控制自我评估报告。内部审计部门进行自我评估的标准就是《企业内部控制评价指引》。因此,中国内部审计协会对第5号准则《内部控制审计》修订时,有必要吸收和借鉴《企业内部控制评价指引》的规定,以便于内部审计人员同时遵循这两个规范的要求。而第21号准则《内部审计的控制自我评估法》则是规范企业内部管理人员进行内部控制自我评估的准则。评估的主体是企业内部管理人员,内部审计部门主要扮演组织者和咨询专家的角色,所以在标题中不宜突出内部审计的作用。建议将题目改为《内部控制的自我评估》,以示与《内部控制审计》准则相区别。同时,在行文中,要避免出现内部控制审计的说法。若有,相关条文也应该直接与《内部控制审计》准则衔接,不宜再行做出规定。
2.具体层次风险管理内部审计准则修订的建议
具体层次风险管理内部审计准则修订主要是要理顺它们与新修订的《内部控制审计》准则之间的层次关系。从层次关系来看,它们与新修订的《内部控制审计》准则之间是主从关系,《内部控制审计》准则居于主导地位,具体层次风险管理审计准则居于从属地位,其相关规定不能逾越《内部控制审计》准则。同时要明确,第12号《遵循性审计》准则是为了防范企业全面风险管理中的合规风险;第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》准则是为了防范企业全面风险管理中的经营风险。也就是说,“3E”审计并非游离于《内部控制审计》准则之外,它是《内部控制审计》准则的延伸,是对《内部控制审计》准则中为防范经营的效率与效果风险和合规风险而开展的相关审计工作的具体规范。审计人员在年度内部控制自我评估时,应该运用具体层次风险管理审计准则的要求,全面评估企业风险管理中存在的问题。而在日常审计工作中,则可以就某一部门、某一业务、某一流程、某一项目分别运用《遵循性审计》、《经济性审计》、《效果性审计》和《效率性审计》等准则进行专项审计。
这样看来,新修订的总体层次的风险管理内部审计准则有两个,即《内部控制审计》和《内部控制的自我评估》;具体层次的准则有四个,分别是《经济性审计》、《效率性审计》、《效果性审计》和《遵循性审计》。同时,建议从总体层次到具体层次连续编号,或借鉴中国注册会计师审计准则的编号方式进行分类分层编号。此外,还可以制订几个相关的实务公告,如《风险评估》、《内部控制的自我评估》等。
参考文献:
伯利,米恩斯.2005.现代公司与私有财产[M].甘华鸣,罗锐韧,蔡如海,等,译.北京:商务印书馆.
财政部,证监会,审计署,银监会,保监会.2008.企业内部控制基本规范[S].
陈毓圭.2004.对风险导向审计方法的由来及其发展的认识[J].会计研究(2):58—63.
法约尔.1982.工业管理与一般管理[M].周安华,林宗锦,展学仲,等,译.北京:中国社会科学出版社.
刘玉廷.2010.全面提升企业经营管理水平的重要举措:《企业内部控制配套指引》解读[J].会计研究(5):3—16.
王泽霞.2005.论风险导向审计发展创新:管理舞弊导向审计[J].会计研究(12):49—54.
谢荣,吴建友.2004.现代风险导向审计理论研究与实务发展[J].会计研究(4):47—51.
谢志华.2007.内部控制、公司治理、风险管理:关系与整合[J].会计研究(10):37—45.
