国际内部审计范文

时间:2023-08-17 18:14:13

导语:如何才能写好一篇国际内部审计,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

国际内部审计

篇1

一、我国与国际准则内部审计定义的比较审计署2003年在《关于内部审计工作的规定》称“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”审计署《关于内部审计工作的规定》规定:国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。

我国内部审计基本准则称“内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”

国际内部审计协会(IIA)的内部审计定义:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”

从这三个定义里可以看出:审计署2003年在《关于内部审计工作的规定》的定义关注于独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。审计的关键点是财务活动的合法有效。不难看出我国的内部审计定义正处在监督评价和系统导向的内部审计阶段。而国际的内部审计定义则是以风险为导向的现代增值性的内部审计。国际的内部审计定义已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变,它们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理层发展为增加组织价值,改善组织的运营,帮助组织实现其目标。

二、内部审计准则框架结构的比较任何的审计活动均应该是依法审计。所谓系统化、规范化内部审计应该是依据审计规范进行审计。审计规范是审计主体在审计工作中应当遵循的业务标准和行为准则。审计规范是由审计立法体系、审计准则体系和审计标准体系构成的。审计规范体系是指各种有关审计的法律、法规及准则的总称。

审计规范体系包括:

Ⅰ、审计法规:审计法规通常是对审计机构的设置和职权、审计范围、审计行为、审计责任等做出的原则性规定。审计法规由国家权利机构和行政机构制定。在我国审计法规包括:《审计法》、《注册会计师法》、《关于审计工作的暂行规定》、《审计条例》、《注册会计师条例》、《中央预算执行情况审计监督暂行办法》等。

Ⅱ、审计职业道德规范:审计职业道德规范主要规范审计主体的职业道德行为,为审计人员履行职业责任提供进一步的指导。审计职业道德准则通常由审计主管部门或职业团体制定。在我国审计职业道德包括:《审计机关审计人员职业道德准则》、《中国注册会计师职业道德守则》、《中国注册会计师职业道德基本准则》等等。

Ⅲ、审计准则:审计准则主要规范审计人员在具体审计工作中应遵守的操作规范,为审计人员如何进行审计提供指导。审计准则通常也是由审计主管部门或职业团体制定。在我国审计准则包括《国家审计基本准则》、《独立审计基本准则》、《独立审计具体准则和独立审计实务公告》、《执业规范指南》、《内部审计基本准则》、《内部审计具体准则》、《指南》等等。

Ⅳ、审计质量控制:审计质量控制主要规范审计机构(审计机构和会计师事务所)的质量控制行为,为保证审计工作的质量提供指导性意见并采取相应的具体措施。审计质量控制准则通常也是由审计主管部门或职业团体制定。如《中国注册会计师质量控制基本准则》等等。

Ⅴ、其他审计规范:其他审计规范是指上述审计规范以外的审计规范。其他审计规范的内容比较多。包括一些“实施办法”和“暂行规定”。如《注册会计师注册审批暂行办法》、《会计师事务所业务检查办法》等等。

1978年国际内部审计师协会(IIA)正式批准了《内部审计实务标准》。根据国际内部审计协会(IIA)的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。国际内部审计师协会(IIA)1999年通过内部审计的新定义非常重要,它反映了国际内部审计实务的重大变革,预示着内部审计职业进一步扩大其职能,它明确了内部审计的服务目标、工作范围及定位、工作条件和人员品质。

国际内部审计协会(IIA)的内部审计职业实务框架分为六个层次:

Ⅰ、内部审计定义:“内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”

Ⅱ、内部审计师职业道德规范。正直、客观性、保密性、胜任能力。Ⅲ、属性标准:属性标准说明了内部审计活动的机构及人员的特点Ⅳ、工作标准:工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。Ⅴ、实施标准:是属性标准和工作标准在特定类型的审计活动中的具体体现。属性标准和工作标准只有一套,实施标准有很多套。每种主要类型的内部审计活动都有一套实施标准。

Ⅵ、指南:实务公告、实务公告开发和目标。

其中第1、内部审计定义。2、内部审计师协会职业道德规范。3、属性标准。4、工作标准。5实施标准。这五个层次是强制性的。而第6、指南。这个层次是非强制性的。

虽然从形式上看我国的内部审计准则结构和国际内部审计准则框架不相同。但都是由强制性和非强制性的两部分组成。但国际内部审计准则规定得更详细具体,可操作性更强。而且充分反映了国际内部审计领域的最新动态和发展趋势,其内容十分丰富,实际上涵盖了我国基本准则和具体准则的大部分内容。

三、内部审计准则的适用范围。

《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何。

而国际内部审计确定的适用范围是:适用于各种法律和文化背景下的组织,而不论该组织的目的、规模及结构如何;适用于组织内部或组织外部的审计人员。只要是从事内部审计工作都应该遵守准则。根据国际内部审计协会(IIA)的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。

因此,中国内部审计准则适用于中国范围内的组织,不具有国际性;而国际内部审计准则,则具有国际性,适用于各种社会制度、法律和文化背景下的组织。但二者都是适用于各类组织的内部审计机构和人员。

四、我国内部审计准则和国际内部审计准则主要内容的比较1、宗旨、权力和责任。

我国基本准则中对于内部审计的宗旨,没有专门规定,只在内部审计定义中提及。关于责任,基本准则的“一般准则”规定:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。

国际内部审计准则的属性准则中首先提出了这一问题,规定内部审计的宗旨、权力和责任应该以正式的书面形式写入审计章程中,并由董事会通过。

2、独立性与客观性。

篇2

关键词:内部审计独立性 机构的独立性 内部审计师的客观性 披露

一、内部审计独立性涵义比较

(一)内部审计独立性内涵 我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号――内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。

(二)内部审计独立性外延 依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。

(三)内部审计独立性内涵与外延问的联系 通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。

二、内部审计独立性影响因素及其披露比较

(一)内部审计独立性的影响因素 我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性

质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。

(二)内部审计独立性的披露 一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。

三、内部审计独立性建议比较

(一)我国关于实现内部审计独立性的建议 在如何确保机构独立性方面,我国内部审计具体准则给出如下建议:内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性;内部审计机构负责人的任免应由组织董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责;内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其它部门的干涉和限制;内部审计机构应向董事会或最高管理层提交审计报告及工作报告,并在日常工作中与其保持有效的沟通;内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议,并积极发挥内部审计的作用。内部审计机构负责人应采取以下主要措施保证客观性:加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力;增派内部审计人员参加审计项目,并进行适当分工;采用工作轮换的方式安排审计项目及审计小组;建立适当、有效的激励机制;制定并实施内部审计质量控制政策和程序;停止执行有关业务并及时向董事会或最高管理层报告。

篇3

英文名称:Internal Auditing in China

主管单位:

主办单位:中国审计学会;中国内部审计学会

出版周期:月刊

出版地址:北京市

种:中文

本:16开

国际刊号:1004-8278

国内刊号:11-2964/F

邮发代号:

发行范围:

创刊时间:1997

期刊收录:

核心期刊:

期刊荣誉:

联系方式

期刊简介

《中国内部审计》是由审计署主管、中国内部审计协会主办的国家级刊物,是国内内部审计的权威刊物,也是我国惟一面向广大内部审计机构和内部审计工作者的全国公开发行的刊物。

篇4

审计最早产生于二十世纪初的美国,当时的一些美国企业经营者,为了揭发经济业务和会计记录中可能产生的错误和弊端,就采取派出专门人员对本企业的分支机构进行巡回审计的方法,取得了非常好的效果,这就是内部审计的雏形。到了三、四十年代,企业内部审计随着大型企业的逐渐增多得到了进一步的发展。1941年,美国创建了“内部审计师协会”,随后制定了《内部审计职责条例》,明确了内部审计的工作范围及人员职责。到了七十年代后期,在内部审计工作广泛开展并取得更多经验的基础上,该协会又制定了《内部审计实务标准》,对内部审计的独立性、建立内部审计机构和配备人员的要求以及内部审计的工作范围和工作执行程序等作了原则规定,使内部审计工作有章可循。至此,美国的内部审计日臻成熟和完善。

二、内部审计中的风险

(一)内部审计独立性不强内部审计机构要独立于企业行政管理系统之外。山西的企业内部审计主要有三种管理模式,即总经理(或总会计师)领导下的内部审计、董事会领导下的内部审计和监事会领导下的内部审计,笔者比较倾向于第三种模式。大家知道,现代内部审计不仅仅是对企业财务收支情况的事后监督,而且是对企业经济活动事前、事中、事后全过程的监督,还要对企业制定政策的过程和决策过程进行监督,如果采取前两种模式,内部审计的独立性肯定会受到不同程度的限制,只有在企业监事会的领导下开展内部审计工作,其独立性、客观性和权威性才能得到保障,因而才能最大限度地维护广大股东的合法权益。

(二)内部审计的监督不力内部审计要从“监督管理型”向“监督服务型”转变,也就是要“寓监督于服务之中”。国际内部审计师协会制定的《内部审计实务标准》规定:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加企业价值和改进风险管理、控制的效果,帮助组织实现目标。这就是说,内部审计在监督过程中要强化服务意识,注重对企业的经营管理活动进行客观评价,不仅要指出企业决策过程、生产经营过程以及管理过程中的问题,更重要的是要提出科学的改进意见和建议,帮助企业制定出相应的对策和措施,促使企业管理当局不断提高管理水平,最终实现企业经济效益和企业价值的最大化。

(三)人员素质有待提高山西企业内部审计人员要严格遵守职业道德,自觉维护国家利益。企业利益和国家利益总体上是一致的,但有时也会发生冲突。当企业利益和国家利益发生冲突时,内部审计人员要自觉维护国家利益。具体就是,企业内部审计机构要强化对日常会计核算资料的监督检查,确保会计信息的真实性,督促企业严格遵守国家税收政策法规,积极主动依法纳税,坚决杜绝偷漏税现象。

三、内部审计的控制策略

(一)完善内部审计制度内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力的保证之一。

(二)加强会计内部审计的重视会计内部审计是一项全部人员共同协作的工作,事业单位各部门管理者一定要认识到会计内部控制的必要性,必须加强会计内部控制的指导,从而促使各项经济活动项目顺利开展,才能有效实施会计内部控制制度,才能实现预期目标。会计控制是现代企业各级管理主体根据财务会计制度规定,对企业的会计及经济业务活动的各个环节、各个方面以及影响和制约公司经营目标的各种因素实施约束和监督的管理活动。同时,会计内部控制是公司内部管理不可缺少的环节。会计内部控制实际上是公司内部管理工作中的基础,公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。因此,要提高企业领导重视程度。一个健全的企业财务控制体系,实际上是完善的法人治理结构的体现。这是企业现代化管理的需要,是企业化经营和加强内部管理的需要,同时也是控制不良行为的需要。只有使内部会计审计真正成为管理的内在需求,内部会计控制才不会流于形式,才能真正产生作用。

篇5

一、以改善和行动为主要内容

国外有关机构通过内部调查和聘请外部咨询公司对审计职能进行根本性的重组,使得内部审计的指导思想和出发点发生了根本性的变化。这种变化就是内部审计不再仅是“独立的发现者,而应成为推动改革的使者”,内部审计活动将以改善机构运行的状况和推动改革的具体行动作为主要内容,它运用系统化的,通过评估和改善风险管理、控制和治理程序帮助机构实现其目标,其主要特征是提供增值服务。

如杜邦公司通过审计作用的四象限图,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极的“提供防范和解决方案”的内部审计活动转变,从事后发现内部控制的薄弱环节转向事前的防范,从单纯强调内部控制转向积极关注并利用各种方法来改善公司的运营业绩。

增值性内部审计向客户提供防范性的审计产品,向客户提供解决方案,内部审计不再将自己视为“局外人”,而是成为机构增加价值、提供效率的一员,为实现机构的目标提供保障和咨询。

二、和被审计单位建立经营伙伴关系

国外有关机构的内部审计正在用一种积极的态度来建立新的形象,和被审计单位建立经营伙伴关系。审计部门员工认识到,要实现增值性审计的目的,必须提供专门的审计服务,成为所服务领域的专家,不是仅去发现那些控制薄弱的环节,而是要努力防止这种薄弱环节的产生,要与客户合作、向管理部门营销审计业务、提供培训、等服务,并将部分精力集中于防范工作,这样才能最大限度地发挥自身作用。如朗讯公司人员利用内部审计部和公司保卫部合并的机会,改名为“经营保证和风险防范服务部”,从而消除了“审计”的痕迹,更加准确地反映他们所从事业务的性质;他们制定的使客户满意的五个条件之一是:“100%的经营伙伴把我们视为战略伙伴和所服务领域的专家”;他们的工作重点“经营程序审计”的目标之一是对管理人员“提出程序改进建议”。在经营伙伴关系中,内部审计部门会主动出击,其职责是管理风险,而不是回避风险。

三、采用双向参与的审计方式

在增值性审计中,一般都采用双向参与的审计方式。国外有关机构认识到,即使技能最出色的审计师,如果没有客户的积极配合,其工作绩效也会大打折扣。双向参与包括审计人员参与管理部门的有关活动,管理部门和审计人员共同制定审计计划;审计人员和管理人员实行轮换。如朗讯科技公司要求审计师成为朗讯经营利润中心财务部门高层领导的成员,成为公司业务合并和重组小组的成员;朗讯科技公司还实行“客座审计师”的制度,在审计小组中大约有20% ~ 50%的成员来自朗讯的其他部门。

四、改变轮流审计方式

在传统审计中,审计部门将大部分时间用于以1~5年为一个周期的、针对各种程序的符合性审计(即审查控制程序是否按计划运行),增值性审计已大大减少或干脆不做这类回报较低的重复性工作。对需要进行符合性审计的机构,有两种途径:一是把所有分支机构作为一个整体,然后利用软件抽取高风险分支机构进行审计;二是让管理部门通过自我控制评价来实施。

内部审计不再以循环的形式开展,审计师经常和高层管理人员讨论,确定何处需要审计,并根据具体任务的需要提供审计服务。通常确定审计领域有三种依据:一是以风险为基础,审计师与管理部门一起识别风险,并关注高风险领域;二是以程序为基础,审计的主要目的是改善程序,使程序更加经济和有效率;三是参与,审计师和管理部门一起制定审计计划,在进行审计时让管理部门介入思考过程,与管理部门一起提出改善建议。

五、对内部控制以自我评价为主

内部控制评价仍然是增值性内部审计的重点之一,但其实施不再以审计部门为主。朗讯科技公司的内部审计部门开发了一种基于COSO模式的内部控制自我评价工具,由管理部门进行自我评价,然后外部审计师通过对抽样选出的工厂进行突然访问来测试自我评价程序。

六、向管理部门营销审计业务

如果管理部门对内部审计缺乏信任,内部审计就不可能实现增值,为此内部审计部门应向管理部门营销已经开发的审计产品,以取得管理部门的信任。杜邦公司有一个正式的营销方案,该方案由杜邦公司的“审计师全球”小组开发,其开发的八种审计产品,针对不同的部门确定营销目标和战略。JCPenney公司没有正式的营销方案,他们认为最佳的营销方式是建立非正式的关系和展示真实的业绩,但他们仍然利用各种会议发言去营销审计项目;并在每个度假季节,审计师都被鼓励去JCPenney百货商店工作两周,使他们学会用一线工作人员的眼光看待经营,从而大大改变了人们对审计的看法。

七、不拘形式的审计过程

这方面最具典型意义的是JCPenney公司。JCPenney公司的内部审计部门在提供增值服务方面已经比较成熟,并努力创造一种非正式的、不拘泥于形式的审计部门形象。他们已经不再提前几个月就详细制定下一年度的工作计划,而是采用即时的制定工作计划;他们不使用机的风险模型来制定年度计划,而是依据对自身业务的了解和与管理部门的密切联系来确定需要予以关注的领域,即从依赖事先确定的、量化的风险因素转向依赖职业判断和与管理部门的伙伴关系。他们在审计时间表上留出充分的时间,以满足客户提出的特别服务要求。他们采用大量的非正式的方式和管理部门交流,他们注重的解决,甚至主张正式的审计报告应趋于淡出。

八、开发高标准的审计依据和工作标准

实施增值性审计的公司都在开发自己的内部审计规范,如内部控制评价手册、审计质量保证问卷和讨论指南、控制自我评价手册、审计人员技能矩阵等。

在开发审计依据方面,朗讯公司是典型的代表。朗讯科技公司内部审计工作有五个目标,其中第四个目标是“发现问题的依据是行业最佳实务”,第五个目标是“内部审计在朗讯内外部被认为是代表行业基准的机构”。为实现第五个目标,朗讯公司成立了“经营伙伴最佳实务工作小组”,该工作小组的任务是:①确认一流审计部门应具有的属性;②确认在日常工作中审计部门应达到的最佳实务。

九、按照新的能力要求招聘内部审计人员

增值性审计部门的角色转换,必须有高水平的技能支持,为此国外各类机构都把人员配备作为向增值性审计转变的必要条件。

朗讯科技公司的75名审计师中有30名工商管理硕士,35名审计师拥有相关证书。审计部门努力让每个人的才能和具体项目结合起来,为此设计了非常详细的技能矩阵,然后将这一技能矩阵用于审计工作的分派和个人的监测。

在JCPenney公司,审计工作变得越来越具有创造性和挑战性,以此吸引其他部门的精英到审计部门来,并留住那些雄心勃勃的年轻人。JCPenney公司审计部门已成为由经验丰富的专家组成的多学科工作小组。其中大部分雇员直接来自高校,有约25%来自于公司内部轮岗人员,他们一般在JCPenney公司工作了25年以上,具有丰富的经验,其余是长期在内部审计部门工作的中坚力量。

篇6

关键词:IIA内部审计定义演进 启示

一、引言

随着内部审计实践业务的不断发展,国际内部审计师协会(IIA)就内部审计定义几经修改。内部审计职能也由最初的财务审计、经营审计发展到管理审计,直至现在的风险导向审计。2003年中国内部审计协会的《内部审计准则》中将内部审计定义为“在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”此定义与IIA2004年的定义相比主要有以下区别:我国内部审计的职能是监督和评价,而IIA内部审计的职能是确认和咨询服务;我国内部审计的主要业务是监督和评价内部控制和经济活动,而IIA内部审计的主要业务是评价并改善风险管理、控制和治理过程的效果;我国内部审计目的是促进组织目标的实现,而IIA内部审计的目的是增加价值和改善组织的运营;国际内部审计允许外部化,我国则没有做出明确规定。我国内部审计的定位适应了我国内部审计的发展现状,但从长远看,可能会阻碍内部审计业务的拓展。在理论研究和实践探索上我们应紧随国际内部审计的发展趋势,抓住内部审计的未来发展机遇,保证内部审计人员具备面向未来的职业胜任能力和与时俱进的工作精神,推动我国内部审计的职业化并与国际接轨,促进我国内部审计的发展。

二、IIA内部审计定义的演进

( 一 )财务审计阶段 1947年国际内部审计师协会将内部审计定义为:“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”该定义明确了内部审计的工作内容是审查财务会计和其它经营活动,不仅处理财务会计问题,也处理经营管理中的问题。首次将内部审计定位为“独立评价活动”,初次提出为管理服务的方向。但由于当时内部审计人员业务素质和地位较低,致使内部审计停留在财务审计阶段。

( 二 )经营审计阶段 随着经济活动的发展,内部审计职能逐步从财务审计过渡到经营审计,1957年IIA对定义修改为:“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”这一新定义极大地提高了内部审计的地位。该定义虽然仍强调会计与财务审计的主导地位,经营审计也成为内部审计的重要内容,标志着内部审计由会计与财务审计向经营审计的过渡。

( 三 )管理审计阶段 (1)1971年定义。1971 年定义:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制”。定义取消了“建立在财务会计基础上”,保留了“建立在审查经营活动基础上”,这标明内部审计从财务审计向经营审计的方向发展。定义还明确指出,内部审计是一种管理控制。这说明内部审计从财务审计到经营审计再到管理审计的范围拓展得到确认。内部审计评价的范围已扩展到组织内部、应由内部审计评价的所有经营活动,已经与组织的重要事务紧密相连。当时的经营实践证明,在定义修改后审计人员用于财务、会计审计的时间不断减少,而用于经营活动审计的时间越来越多。内部审计正在由经营审计向管理审计方向发展。(2)1978 年的定义。1978年定义:“内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务。”该定义最重要的变化是将内部审计为管理服务改为为组织服务,为组织服务要求审计人员以整个组织为服务对象,而不是以某一管理部门或其一管理人员为服务对象。内部审计要站在整个组织的立场上观察和评价问题,为组织的长远的和全局的利益服务。次定义扩大了内部审计服务的范围,但是内部审计为组织服务的具体内涵尚未明确。(3)1990 年的定义。1990年定义:“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。”该定义把内部审计定义为“组织内部的”服务工作,以与外部审计相区别。但为组织服务的具体内涵仍未明确。(4)1993 年的定义。1993年定义“内部审计是在组织内部建立的一种独立的评价职能,目的是作为该组织的一种服务工作,对其活动进行审查和评价,以合理成本促进控制工作的有效开展,以帮助组织成员有效地履行责任。”该定义首次解决了为组织服务的具体含义。本阶段的四次定义修订表明内部审计是管理的延伸,是组织管理活动的重要组成部分,内部审计的职能由经营审计扩大到管理审计阶段;并将管理服务改为为组织服务,使内部审计站在整个组织的立场上观察和评价问题,为组织的长远的和全局的利益服务,扩大了内部审计服务的范围,

( 四 )风险导向审计阶段 1999年定义“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。“这个定义同1993年定义相比,删除了“组织内部”。“组织内部”一词暗示着内部审计工作只能局限于组织内部,不利于外部借助内审工作,也不利于。这一删除预示着内部审计未来的活动空间更为广阔;内部审计可以借助外部力量,但组织内部的事不可能完全依赖外部力量来完成。随着内审在组织中的作用日益增强和影响范围的逐步扩大,用“咨询”取代“评价活动”,“评价和改进风险管理、控制和治理过程的效果”,预示着内部审计的发展进入了更高的层次和阶段,实现了由管理审计向风险评测估转变,由被动查出问题向主动提出解决问题的建议转变,使内部审计更具前瞻性、咨询性。2004年定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”该定义与1999年定义相比,服务的对象范围更加广泛,不仅为增加本组织价值提供服务,还为组织的所有利害关系人(如政府、股东、债权人、客户和委托人创造价值或利益)服务。2004年的内部审计定义从以下几个重要方面描绘了这一职业形象:(1)作为一项客观活动,并非必须在组织内部设立,可以通过外包来获得。(2)强调内部审计范围包括确认和咨询活动,内部审计是确认服务与咨询服务的统一体,突出内部审计要积极主动、以客户为中心,并关注内部控制、风险管理和治理过程的关键问题。(3)明确内部审计的目的是增加价值和改善组织运营,强调内部审计对各种组织的重要贡献。(4)新定义认为,控制的唯一目的是为了帮助组织管理风险、促进有效治理。这一观点大大拓宽了内部审计的范围,将其工作领域扩展到包括风险管理、内部控制和治理过程。(5)通过考虑整个组织,内部审计的使命更加广泛,使内部审计承担帮助组织实现整体目标的责任。在此定义中,内部审计关注组织治理,而组织治理也由以往的静态命令控制模式转变为与不断变化的经营风险相适应。传统的管理将注意力放在个别控制系统和经营机制上,而现代管理则强调总体管理理念,把总体管理控制系统与组织的长远目标联系起来,把目标的达成与可能发生的风险联系起来。因此,评价和改进风险管理、控制和治理过程,就必然成为内部审计的一项重要内容,将变化的风险管理模式融入内部审计程序,使内部审计更加关注风险管理,注重组织经营的未来风险。风险分析的方法和风险管理的原则,改变了内部审计计划和报告的方式。其实,风险导向审计也属于管理审计的范畴,只是其更强调关注组织治理框架中风险发现与风险管理,关注管理者及其管理经营行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。以上IIA内部审计定义的演变,体现了60 年来内部审计从会计的秘书,到一种独立的职业;从审查财务、会计,到评价和改进风险管理、控制和治理过程;从建立在组织内部,到对内外开展咨询服务;从为管理服务,到为组织实现其目标服务的转变。人们对内部审计的作用和地位的认识和期望,已经发生了深刻的变化,内部审计的职能己大大拓展。

三、IIA内部审计定义演进对我国内部审计发展的启示

( 一 )审计职能由监督评价向确认和咨询服务转变 随着我国市场经济的进一步发展,内部审计由监督型向服务型转变并与国际接轨是其发展的重要方向。确认服务是为独立评价组织的治理、风险管理和控制过程而对证据进行的客观检查,如财务、绩效、合规性、系统安全和尽职调查等;咨询服务是指咨询及相关的客户服务活动,其性质和范围需要与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。确认服务是在独立评价职能基础上发展而来,咨询服务是内部审计职业为了适应环境的需要而提出的。IIA2004年的内部审计定义强调内部审计的终极目标是增加组织价值。新的内审角色定位要求内部审计积极参与价值创造活动,只有不断创造价值才有在组织中存在的必要。内部审计部门有不同的服务群体,其增值形式也不同。经营管理层对内部审计增进其经营效率和效果的方法有兴趣,他们认为审计应通过识别改善经营的机会来增值,他们关心审计报告或审计过程中所提的建议,这更多的体现了定义中的咨询服务。审计委员会(董事会)相对内部控制的适当性、经营数据的可靠程度、法律和法规是否得到遵循、资产是否安全更感兴趣,这一部分增值更多地与确认服务相关。内部审计实现增值,就必须要注意咨询服务与确认服务的平衡。因为提供的咨询服务是否会损害其独立客观地提供确认服务,这是内部审计实现其增值目标所必须要考虑的。

( 二 )审计目标由查错防弊向增加价值和改善组织运营转变 传统的内部审计侧重查错防弊和对经营业务层的监督控制,使内部审计工作面临很大阻力,内部审计的监督效果大打折扣。实际上,内部审计和被审计对象的目标应是一致的,都是增加价值和改善组织的运营。在防风险、重控制、强监管的背景下,内部审计必须要转变目标理念,应由过去的查错防弊等一般防护性目标,转变到预测决策、献计献策等高层次的增加组织价值的目标导向上来。IIA颁布的《内部审计实务标准》规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。内部审计师应对运营和项目进行评价,以确保与组织的价值保持一致。”

( 三 )审计范围由财务收支领域向经营管理领域转变 内部审计的审计重点应从财务收支领域向经营管理领域延伸,重视风险管理。这些领域既要包括供、产、销等主要经营环节的各种具体业务,又要涵盖人、财、物的管理效率和管理水平。主要包括:(1)风险管理活动。根据COSO委员会(2002)企业风险管理的定义,企业风险管理涵盖了传统的交易事项、资产及营运的内部控制。2004年9月COSO正式的企业风险管理框架包括要素:内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。在瞬息万变、全球性竞争、各种新组织形式及先进的信息技术不断涌现的背景下,企业的经营环境日趋复杂,企业面临的风险大大增加。内部审计部门通过收集生产和销售过程中的资料,查明和评估企业存在的风险,将这些有价值的信息,以建议、忠告、报告或其它方式,通报给管理层,或全体人员,使组织增值。内部审计部门要有高度的职业责任感和敏锐性,努力扩充自己的相关专业知识,紧紧围绕企业风险管理的要素,计划和实施审计工作,促进并协助企业改进整个内部控制系统,避免遭受严重损失。(2)业务活动。通过审查企业材料采购、产品生产、销售等主要经营环节的具体业务活动,评价企业各项决策的正确性和各项管理规章制度的实际执行情况,考察专项业务活动是否达到预定目标,是否做到了高效率、高效益,为进一步提高专项业务活动的开展能力服务。(3)管理活动。通过审查评价各项管理措施是否有效、管理职能是否有效发挥,为改善企业的管理水平服务。(4)通过审查,考核企业领导干部任期经济责任的履行情况以及内部各单位、各责任中心经济责任的履行情况。

( 四 )审计时间由事后审计向全程审计、着眼未来转变 IIA内部审计定义指出内部审计的主要业务范围是“评价并改善风险管理、控制和治理过程的效果”,强调内部审计是对组织风险管理、内部控制和治理活动全过程的效果的评价与改善。我国《企业内部控制基本规范》也指出,“企业建立与实施内部控制应遵循全面性原则。内部控制应当贯穿决策、执行和监督全过程。”内部控制强调全过程控制,对内部控制负有监督、控制之责的内部审计,也将变为全过程审计即由传统的事后审计变为事前审计、事中审计与事后审计相结合。(1)事前审计。对组织的各项计划、预算和决策方案进行审计,以查明其制定的方法是否科学,所依据资料是否翔实,有关保证措施是否可行,并进行经济技术分析和论证,提出建议,作为组织编制各项计划和预算以及进行决策的参考。(2)事中审计。在计划、预算和决策方案的执行过程中,对计划实施、预算落实和决策方案执行情况进行审计,通过审计结果对实际的经济效益和工作业绩进行评价,以便及时纠正实施过程中存在的问题。(3)事后审计。定期对计划、预算和决策方案的完成情况进行全面综合的事后审查,评价实际执行情况,总结经验教训并提出改进意见。(4)预测。内部审计必须对组织面临的潜在风险进行预测,判断组织是否采取了适当的预防和应对措施,是否具有足够的抵御风险的能力。内部审计通过事前、事中和事后审计相结合,把审计工作贯穿生产经营管理全过程,并着眼未来预测,有助于降低组织运营风险、改进控制和治理、提高绩效,实现增值和改善组织运营的目标。

( 五 )审计机构由双重领导向审计委员会模式转变 随着现代企业制度的建立和公司治理结构的完善,越来越多的企业内部审计机构转向对董事会直接负责或对董事会下设的审计委员会负责,这种形式能减少股东和经营者之间的信息不对称,使股东利益得到有效保护,符合现代企业制度和完善的公司治理结构的要求,使内部审计机构既能作为企业自我约束的机构又能代表包括政府在内的所有投资者和债权人的利益。

( 六 )审计模式由经营层业务导向审计向战略层治理导向审计转变 IIA1999年以来的内部审计定义拓宽了内部审计的范围,将其工作领域扩展到包括风险管理、内部控制和治理过程。IIA颁布的《内部审计实务标准》2130 规定 :“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。”IIA内部审计定义为我国内部审计由经营层业务导向审计向战略层治理导向审计转变提供了国际借鉴。我国内部控制规范体系的出台,为内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。《企业内部控制基本规范》明确要求企业应当在董事会下设立审计委员会,构建了内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。《企业内部控制评价指引》指出,内部审计部门对内部控制有再控制和评价之责,有权直接向董事会及其审计委员会报告,内部审计部门必须接受审计委员会的职能监督,并通过审计委员会不受限制地接触董事会。在隶属关系上,内部审计部门不再由经营层领导,而是由董事会下设的审计委员会领导,直接对董事会负责,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够重视,进而提高内部审计的效率。这种转变体现了内部审计的服务范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、发展战略等公司治理所关注的内容。

( 七 )内部审计外包将成为组织内部审计的新动向 1999年内部审计定义:审计主体既可以是组织内部的职能部门,也可以不是组织内部的职能部门,即内部审计主体可以向外发包,可以由第三方对内部审计工作进行投标,以获得对组织的内部进行内部审计的权利。但不能因此否认内部审计的存在和内部审计的重要性。由与组织的管理层为一体、充分了解组织情况并具有职业胜任能力的内部审计人员,履行内部审计职能是最佳的选择,但也不排除没有内部审计机构或人员的中、小规模组织,由外部审计机构或咨询组织来提供内部审计服务,即便是内部审计部门健全的大型组织中,很多情况下,仍需要具有特殊技能的外部审计人员协助其完成工作。在美国、加拿大等发达国家,内部审计已经开始由外部审计机构或咨询组织来代替,即内部审计外部化。组织选择“内部审计外包”重要标准是成本因素和质量因素。民间审计组织积极扩展服务领域,向组织提供内部审计服务;内部审计外部化,能够克服组织内部审计机构设置上的缺陷, 提供更具独立性和客观性的评价报告,同时降低组织雇佣成本, 实现价值最大化。以上两点是我国内部审计外部化的实现基础。通过合作内审实现内部审计外部化,其主要优势有:合作内审能实现对组织战略目标和组织经营情况的实时控制并保持内审的灵活性;合作内审可以使内部审计过程和结果符合组织的特定情况,使审计的工作结果更加符合组织的特定情况,使之更具针对性。

参考文献:

[1]边琪:《从内部审计定义的演变看内部审计职能的发展》,《商业经济》2006年第3期。

[2]〔美〕贝利、格拉姆林、 拉姆蒂著,王光远等译:《内部审计思想》,中国时代经济出版社2006年版。

篇7

内部审计的独立性是保证审计人员公平、客观地开展内部审计工作的前提和基础。部分国有企业内审部门的独立性较差,其职能不能得到充分发挥,影响内部审计的效果;有些国有企业没有独立的内部审计机构,将此项职能归于财务部门或其他部门,甚至审计人员由单位的财务人员兼职充当,这样的设置导致了内部审计机构无法保持其独立性。

(二)内部审计人员素质有待提高

目前国有企业的审计人员多数来自会计、审计、财务管理等相关专业,专业知识面过窄,知识结构单一,对企业的生产、经营管理流程不熟悉,忽视对企业管理、工程预算、计算机技术知识的了解,不能满足现代企业内部审计的需要。同时内部审计人员缺乏系统的培训,不能够及时了解和掌握新的审计知识和技术,没有将新的审计方法运用到工作中去。

(三)管理层对内部审计不够重视

一些国有企业管理层没有认识到内部审计对企业的重要性,认为内部审计没有外部审计的权威性和独立性强,对内部审计部门重视不够,设置内部审计机构并不是因为认识到内部审计对企业长远发展的作用,而是迫于国家有关部门或公司股东的压力。这导致了内部审计不能有效发挥其应有的职能和作用,无法对企业的发展起到“保驾护航”的作用。

(四)内部审计职能与定位不清晰

现阶段国有企业内部审计,主要集中于查证财务数据的真实性和合法性,对会计凭证、会计账簿、财务报表等财务资料过分看重,将精力运用在内部控制上,不能将内部审计与企业发展相结合。强调对资产、财务收支的合法、合规性监督,没有向“风险导向性审计”发展,无法满足现代企业发展的对风险管理的需要,内部审计模式不适应现代企业发展的需要,满足不了企业的相关需求,对企业经营管理的改善没有起到应有的作用。

(五)内部审计法律法规不完善

截至目前,我国尚未颁布有关内部审计的法律法规,只有审计法第29条规定“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督。”然而,我国有八万多内部审计机构,从业人员超过30万人,这样庞大的群体依靠法律中的一条规定来规范是不够的。虽然审计署出台了《关于内部审计工作的规定》,内审协会先后制定了一系列内部审计准则和实务指南,但由于缺乏刚性约束和处罚力度不够,企业内部审计的作用得不到充分发挥。

二、完善国有企业内部审计的对策

(一)提升内部审计的独立性

在中国内部审计协会2013年的《内部审计具体准则》指出“内部审计机构应当接受组织董事会或者最高管理层的领导和监督”。并明确说明,有管理权限的董事会或者类似的机构包括:董事会、董事会下属的审计委员会和非盈利组织的理事会,最高管理层则是总经理或与总经理级别相当的人员。国外企业使用较多的是审计委员会机制,审计委员会一般由企业的董事会进行选举成立,由董事会进行管理,这就保证了企业的内审机构不受企I其他任何一个职能部门的管理或制约,充分保证内部审计的独立性。我国国有企业可以借鉴国外企业的内部审计模式。一是在董事会中设立内部审计委员会,并且将内部审计部门归属在审计委员会下,对内部审计委员会负责。二是设置独立的内部审计部门,负责监督与评价以及服务咨询等工作。三是需要根据企业的实际情况设立内部审计的派出机构。以上三个部门之间相互协调配合,共同为企业的战略目标服务。

(二)提高内审人员综合素质

高素质的内部审计人员是提高国有企业内部审计工作的重要保证。一是从内部审计人员的录用出发,在选拔时提高门槛,把好入口关,聘用那些符合企业经营需求的内部审计人才,注重其专业素质,将优秀人才吸引到企业的内部审计部门中,壮大企业内部审计的力量和专业水平。二是加大对审计人员的专业知识和技术的培训力度,采取脱岗培训、在职培训、短期培训等方式,提升审计人员的专业水平。三是要定期对内部审计人员进行考核,建立相应的激励奖罚制度,实行优胜劣汰,鼓励审计人员不断学习提高。

(三)提高管理层对内部审计的认识

国有企业的管理层要改变传统观念,充分认识到内部审计是促进完善企业管理、提高经济效益的重要手段,是加强内部管理的切实需要,善于运用内部审计这把“刀”,发挥内部审计在企业内部控制、风险管理中的重要作用。管理层要全力支持内部审计工作,在物力、人力、财力等方面给予最大的资源配置,提高内部审计工作的独立性,避免审计部门受到其他部门的干涉,对审计部门提出的问题及建议予以重视,及时采取相应的措施进行解决。重视对审计人员的培养和鼓励,建立合理的薪酬、奖惩机制,激励为企业做更多的贡献。

(四)充分发挥内部审计职能

一是要明确内部审计职能定位,走出传统财务审计的老套路,充分调动内部审计的其他职能,有效利用资源,全方位、多角度的加强内部审计作用。内部审计不仅要在优化企业管理流程方面发挥显著作用,更要对企业的经营活动进行风险预警,提出可行化建议,最大限度降低企业经营风险,起到企业“保健医生”的作用。二是扩大内部审计范围,对内部审计进行充分的放权,将审计的范围拓宽到管理审计、经济责任审计等领域,将定期审计和不定期审计相结合,做好事前、事中、事后的审计工作,使企业的经济活动在内部审计的监督下进行,起到企业“经济卫士”的作用。

(五)出台相关内部审计法律法规

篇8

关键词:内部审计;弊端;对策

一、内部审计概念

内部审计于组织内部产生,是被管理部门用来进行监督检查并作出准确的评价的一种独立的活动。它不仅可以用来监督检查和评价内部制度的合理性还可以对核对会计信息的相关真实完整性和合法性。能很好的推动企业的发展和自身综合实力的不断增强。

二、我国内部审计的现状分析

(一)企业内部审计管理力度不够

在内部审计的管理上存在明显的漏洞。一是企业改制后地方管理部门未能及时跟进,形成企业内审管理与指导上的空缺。二是国家审计对内审的业务指导缺乏力度。

(二)内部审计机构管理模式存在的不足

从总体上看我国孙然有很多企业存在着自己的内部审计机构,但多存在于职能部门,如统计部门或者财务部门,很大程度上存在着机构管理混乱的情况。

(三)内部审计工作内容仍停留在常规的审计,多数单位对经营和管理领域的审计尚未展开

我过内部审计业务单一,大部分以财务审计为主,其他方面虽有开发但很多方面存在不足,如经济效益审计虽然有所发展,但是其形式比较单一,内容比较简陋,还有很大的发展空间,所以其发挥的实际作用并不明显。另外涉及的范围也比较狭窄,像绿色审计,企业社会审计涉及的都比较少。

(四)内部审计人员素质不高,结构不合理

我国大部分大中型企业根据要求都设立了内部审计机构,但在内审人员的配备上却不尽合理。

对于我国的大中型企业情况会好一些,因为都是根据相关的规定要求都设有内部审计机构,但是也存在一些不足之处,如在人员安排上还不是很合理,工作人员的观念还没有很好得以转变,很多人的观念还停留在传统的审计上,认为审计就是简单的查账核对数据,当然这跟人员之前的工作经历有很大的关联性,因为很大一部分员工是由财会人员转行而来的,还有待做针对性的培训。

(五)内部审计的信息技术建设与时代的发展不相称

技术软件方面,我过审计还相对比较欠缺,至今还没有比较适用的审计软件或者书籍,而主要以手工为主。正是由于这些方面的原因,审计人员的工作量就比较大,工作任务比较繁重,因此审计人员的数量也相当比较少。

(六)内部审计法律法规不完善,层次较低,可操作性不强

到目前为止我国跟审计相关的法律有《审计法》《注册会计师法》,而内部审计仅有《审计署关于内部审计工作规定》,不管是法律的权威性还是设计的内容都比较欠缺,还有内容实际可操作性不强,这就直接影响到了内部审计的工作效率。

三、完善内部审计的对策

(一)重新认识和定位内部审计

在市场经济的大环境下,要解决我国内部审计目前所存在的问题,就要在现代企业制度的基础上,对内部审计加以重新认识和定位。在社会主义市场经济条件下要解决内部审计存在的相关问题,就需要从根源出发,建议具有实用性的规定和制度,使其能独立的生存和发展,使其从政府的保护下脱离出来,在社会市场经济中能够独立的发展,同时在激烈的市场竞争中也能促进内部审计的发展与完善。

(二)建立与现代企业制度相适应的内部审计模式

为了适应现代企业财产所有者与经营者分离、制衡的运作机制,必须建立与之相适应的内部审计模式。我国的组织模有以下几种:1、监事会领导的模式:由于监事不能兼任公司的经营管理职务,即没有经营管理权,而内部审计的主要任务是促进企业改善经营管理,提高经济效益。因此,这种方式的最大不足是内部审计不能直接服务于经营决策,难以实现其主要任务和目的;2、总经理领导模式:这种模式有利于提高经营管理水平,但它难以对本级公司的财务和总经理的经济责任进行独立的监督与评价。比较而言,董事会领导模式由于它的领导层次较少,地位超脱,相对独立性最强。因此,这种模式应是现代企业中内部审计机构模式的最佳选择。

(三)由传统的财务审计向经济效益审计转变

从我国各单位的实际情况出发,内部审计应该就重于企业的内部控制和企业的经济发展上。根据其企业日常的管理和平时的经济效益,做出合理的评价,并提出针对性的建议,从而实事求是的改善企业经济效益,审计方面改变之前的方法从事后审计为事前、事中审计。随着当前市场各类因素的不断变化调整审计方式方法与时俱进,从而科学准确的带动企业的发展。

(四)充实审计队伍,提高从业人员素质,优化群体结构

从审计方面出发其根本目标就是要提升审计的效益,同时要保证审计质量,这就需要健全内部审计的相关制度,这就为审计人员提出了更高的要求。通过长期各方位的调查分析发现,要改观现在内部审计的状况就要从以下几方面入手:1、引入更多专业的审计人员,扩充人员规模。2、总结各方面的经验教训并制定成相关的课程实行行业内部的培训,提升内部审计人员的整体实力。3、调整内部结构,根据职能的需要,对相关岗位形式适当的设定,形成管理,职能,后勤的合理分配。使其个职位能最大程度上的发挥出自己的效益。

(五)加大对审计软件的研究,尽快实现内审工作信息化

会计电算化的发展给审计工作提出了新的要求,必须采用计算机审计技术才能正常地开展审计工作,会计电算化离开了审计监督也就很难健康地发展。因而,审计电算化必须与会计电算化同步进行。当前一个突出任务就是大力组织技术攻关,开发一系列适合我国审计制度和会计制度的通用审计软件和专用审计软件。如何开发出符合我国内部审计行业特点和业务范围的内部审计软件系统,是新形势下提高我国内部审计工作质量的根本保证。

(六)完善法规制度,推动行业协会建设

政府和审计机关在根据当前情况作出适合的方针政策之后,内部审计师协会就需要认真执行贯彻,这样才能更好的体现其作为政府和审计机关的得力助手的真正价值。同时又能将内部审计工作中遇到的问题进行准确准时的反应上去,让其进行合理的调整,成为有关审计部分的在管理方面的重要渠道。同时,这种自我协调、自我服务、自我约束的行业自律组织的建立,有利于开展灵活多样的各种活动,有利于提高内部审计工作质量,有利于提高职业道德水平,加快和促进事业发展。符合我国社会主义市场经济体制,符合国家审计对内部审计宏观管理的实际,也有利于同国际接轨和扩大交流。(作者单位:兰州交通大学)

参考文献:

[1] 沈翠玲.基于EVA的增值型内部审计探析[J].会计之友,2011(1).

[2] 秦飞.浅议内部审计报告质量管理.现代企业文化,2010,2.

[3] 闫青.试论电力企业内部审计需要解决的几个问题.中国电力教育,2010.12.

篇9

(一)提高内部审计地位,促进内部审计工作顺利开展。现如今,内部审计职能已从监督和评价拓展到了增值和服务,其地位已上升至管理的更高层次。我国企业的内部审计制度尚不健全,通过立法提高内部审计的地位,用法律法规规范内部审计制度,可以促进内部审计工作的顺利开展。

(二)合理确定内部审计人员,提高其职业素质与内部审计独立性。由于目前企业管理层普遍不重视内部审计,并倾向于用会计人员配备内部审计人员,故内部审计人员职业素质不高,同时“内部人控制”等问题也使内部审计的独立性受到限制。若以立法的形式确定内部审计人员的构成、知识层次、工作经验和继续教育等方面的标准,规范内部审计人员的培养,将提高其执业素质与内部审计的独立性。

(三)明确界定内部审计责任,促进企业发展。内部审计监督对企业发展至关重要,企业应对内部审计人员出具的内部审计报告和相关说明进行认真核实,发现问题应严格处理。在此过程中,会涉及到内部审计责任与会计责任的界定与划分,目前实务中依据的是《会计法》《注册会计师法》等相关法律法规。若通过立法科学正确地界定两者关系,可以降低会计风险和内部审计风险,促进企业发展。

二、我国内部审计立法现状

(一)缺乏专门的《内部审计法》。国家审计、民间审计和内部审计共同组成了我国的审计监督体系。其中,国家审计履行审计监督职能主要依据《审计法》;民间审计主要根据《注册会计师法》进行审计监督、鉴证和评价工作;内部审计依据的则是审计署《关于内部审计工作的规定》等部门规章及地方性法规,没有一部专门的《内部审计法》对企业开展内部审计工作?M行指导。相对于国家审计和民间审计,内部审计法律规范建设较为滞后,企业缺乏对内部审计的重视,在一定程度上限制了内部审计工作的开展,不能使其充分发挥鉴证、评价和服务职能。

(二)相关法律法规缺乏对内部审计的专门规定。现行《公司法》(2014年)中仅提及企业需依法经会计师事务所进行审计,并无关于内部审计的明确规定。可见,在主体法律法规缺失的情况下,相关法律法规不能完全体现内部审计的重要地位及其作用,间接导致了大部分企业中内部审计部门设置混乱,出现接受董事会或监事会管辖或者董事会监事会共同管辖的乱象,更加体现出内部审计在企业中地位较低,不能有效实现其职能的现状。

(三)现有内部审计相关法律法规缺乏完整性。审计工作的基本法律依据为《审计法》,但其关于内部审计的内容设定缺乏严密的完整性。表现在:(1)涉及内部审计的法条只有第二十九条,强调要按有关规定健全内部审计制度,并未说明制度的具体内容。(2)《审计法》于2006年进行修订,虽赋予了审计机关很多权限(如第三十三条、第三十七条),但对于“指导和监督”权的实施细则未作具体规范与说明。(3)现有相关法律法规未具体规范内部审计机构的作用、地位及其设置,导致企业内部审计机构归属不明。

(四)部门规章及地方性法规缺乏强制力和执行力。现行的内部审计部门规章及地方性法规缺乏应有的“刚性”和“硬性”,多数情况下使用“应该”“可以”等非刚性字眼,如《云南省内部审计条例》第三条规定“本省行政区域内的下列单位,应该建立健全内部审计制度,开展内部审计工作”,导致地方性法规的约束力在实际执行时没有强有力的保证。

(五)我国现有内部审计规定未能与时俱进,顺应时展要求。国际内部审计师协会(IIA)在《国际内部审计专业实务框架》(2009年)中定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”,表明内部审计由“监督”转型“服务”,这一点没有在我国现有的内部审计法律制度体系中体现。中国内部审计协会的《第1101号――内部审计基本准则》(2013年)中对内部审计的定义是,运用系统规范的方法,促进组织完善治理、增加企业价值的一种审查和评价内部控制、业务活动和风险管理有效性的确认和咨询活动。该定义虽然在观念上体现了与国际接轨,但由于其只属于行业规范,缺乏法律强制力。

三、国外内部审计立法的借鉴及启示

(一)内部审计法。

以色列是世界上第一个颁布综合性内部审计法律体系的国家,其于1992年通过了内部审计法,规定每一个包含各部、政府企业单位和由政府资助的公共机构或组织都有责任委任一名内部审计师,并进行内部审计。且一般情况下,内部审计师由其负责官员直接负责,政府各部和其他公共组织中是总监负责,国营公司和私营部门中是董事会董事长或主席负责。该法在执行中,因为保持了内部审计师的“活动排他性”,内部审计师的资格、履职标准、行政隶属关系及负责方式等问题均得到一定程度的解决,避免了可能出现的利益冲突。但是,由于缺乏遵守内部审计法基本条款的恰当程序等原因,仍有例如在承认了内部审计法以后仍执行的现行法规和行政程序未进行重要调整和修改,以致法律法规之间存在矛盾;缺乏相应内部审计法的实务法规等问题。

2007年阿塞拜疆颁布了内部审计法,该法确立了内部审计的法律架构、内部审计人员的权利和义务等,同时规定了内部审计人员(审计委员会成员)由经济主体最高管理层(董事会和监事会)任命或解除并受其领导,同时可直接向经济主体管理层报告;内部审计机构要独立地制定计划并开展内部审计工作,同时编制相关的内部审计报告;内部审计战略的制定和执行由审计委员会负责并开展审计控制,而内部审计人员则在经过相关管理层或审计委员会的授权后,在授权范围内开展符合经济主体工作计划的审计业务,并在内部审计报告中提出合理建议。

韩国在2001年颁布实施了《公共部门内部审计法案》,其审计监察院依据该法案的授权制订内部审计准则,在全国范围内对其内部审计法律框架进行重构。该法案从法律层面上明确规定了中央政府机构、达到一定规模的地方自治组织和公营企业应当建立内部审计机构,同时界定了内部审计的管理者、推动者和协调者是国家审计,这不仅确立了内部审计的法律地位及权威性,还进一步明确了内部审计和国家审计的相互促进,强调了国家审计推动内部审计的职能作用,从而推动了韩国内部审计的发展。

(二)内部审计相关法律法规。

英国有专业的内部审计管理机构,即英国内部审计师协会,内部审计准则由该协会制定。关于内部审计机构的建立,英国法律法规并没有强制性要求,但是各企业基于内部管理的考虑都建立了内部审计机构,在公司中独立而高于其他管理部门。企业内部监督体系由三方构成,即审计委员会、内部审计部门和委托外部会计师事务所;其中,监督主体是内部审计部门,企业年度决算审计和报税一般由会计师事务所负责,同时审计委员会也可在企业业务量大时将某些专门的内部审计业务外包给事务所。此外,由于注册内部审计师计划的实施,英国内部审计已逐渐实现职业化。

美国由于安然事件的爆发和《萨班斯法案》的推动,美国证券交易委员会明确规定内部审计部门必须设于任何一家公司,同时配备独立于该公司的审计人员,其中上市公司必须设立内部审计委员会,并且成员是由不参与经营的外部董事组成。美国公司内部审计部门可对公司的所有经济业务实施前、中、后全过程的检查监督,也可以参与公司的经营决策等活动而具有较高的地位;而且其能够不受公司其他业务部门的影响而独立开展工作,同时遇重大情况时直接向审计委员会或董事会报告。故而,具备权限大、地位高、独立性强的特性。目前,美国的内部审计师已经发展为公认的专业职业,实现职业化。

德国与内部审计相关的法律法规主要是由联邦政府颁布的《预算基本法》《企业透明法》《企业监控规章制度》。同时,还有《内部审计与内部控制核对清单模型》《内部控制过程指南》《内部控制准则》等相关准则和操作指南。德国公司的内部审计部门直接由董事会领导,隶属治理层面,独立于公司的经营管理部门从而确保了其独立性和权威性。

法国的内部审计协会制定了内部审计准则,规定其主要职责是服务,主要内容是风险评估。同样的,其内部审计负责人直接对董事长负责,向董事会、审计委员会报告工作,工作计划也由董事会批准实施。

综上,我国在内部审计立法时,应准确突出现行内部审计的职能定位,根据一定规模扩大内部审计活动的覆盖范围并取得相关法律法规的支持,保障其所具有的权威性和独立性,并明确国家审计对于内部审计的指导、监督、管理、协调关系等。

四、健全我国内部审计立法的建议

(一)制定、颁布《内部审计法》并明确其作为内部审计主体法律的地位。在制定《内部审计法》时要对我国内部审计工作进行周全完善的法律界定,确保其权威性、独立性和完整性。应包括以下内容:(1)内部审计的含义、职责、机构设置。(2)公司治理与内部审计。(3)审计委员会。(4)总审计师制度。(5)内部审计组织的建立。(6)内部审计组织的职能。(7)内部审计师。(8)内部审计的独立性。(9)内部审计的权限。(10)内部审计的工作范围、工作程序。(11)内部审计报告。(12)内部审计的保密规定。(13)内部审计质量控制。(14)内部审计师的法律责任。

(二)修改和完善相关法律、部门规章及地方性法规等。内部审计部门渐渐发展成为企业经营管理的重要组成部分,它关系到企业的管理均衡、控制系统稳定运行和国家法律法规的有效实施,因此需要用《公司法》加以约束。建议在《公司法》的修订中,增加以下有关内部审计的条款:(1)内部审计的机构设置。(2)内部审计人员、职责、权限。(3)内部审计的工作范围、程序。(4)内部审计的独立性。(5)内部审计法律责任的规定。此外,为实现与《审计法》的衔接,应在修订《审计法》时修改其中与内部审计相关的条款,完善法律法规体系中国家审计和内部审计的关系,实现二者的相辅相成。同时,在我国己经出台的一些关于内部审计的部门规章、地方性法规以及各个企业自行制定的内部审计制度中,若有与《内部审计法》产生矛盾和冲突的部分,也应做相应修改,以达成内部审计法律制度体系整体的完善与统一。

篇10

一、创建独立性、权威性强的内审组织

要圆满地完成内部审计职责,客观需要设有独立的审计机构,拥有良好的组织环境,内部审计应向隶属董事会和审计委员会的环境模式化方向发展。这种模式的主要特征是独立性,内部审计负责人直接对高级管理层的董事长负责,并向董事长、董事会、内部审计委员会报告工作,其它各部门和个人不得干涉内审工作,内部审计部门的审计计划是独立的计划,并由董事会批准实施,可以对企业各部门、有关人员进行审计;能够直接与董事会交流信息;对审计意见,被审计者要在限期内予以落实并向审计部门反馈实施情况;内审部门负责人的任免,由董事会办公会议确定。

二、内审职能价值化

内部审计主要是管理控制。未来的内审发展方向是风险导向型审计,以风险评估为主,主要是为组织贡献附加价值。内市职能定位转向价值化,也就是内审必须考虑组织的风险和内审的风险防范,降低成本,提高组织的经济效益,使内审接近单位经营活动的价值键,不断提供附加服务。

首先,职能价值化带来一系列的审计理念。内部审计是适应公司治理、风险管理。内部控制之需要,正如国际内部审计师协会现任主席杰奎琳·瓦格娜指出:环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理。至于风险导向审计就是要改变内部审计人员对于控制与风险的思考,使内部审计人员关心组织的目标和风险,使审计的重点前移到和未来的规划,把目前的经营管理控制同计划、策略和风险的评估结合起来,内部审计的工作重点也随着转向经济效益审计和风险管理审计。

其次,职能价值化使内部审计目标明确。内审的目标旨在提出规避风险的建议,使被审对象有效地履行他们的受托责任,以提高经济效益。内部审计的服务对象主要是董事会和最高层管理当局。内部审计在资源分配时着眼于组织的风险和审计的风险;内审项目考虑节省成本和投入产品的比例关系,比如德、法国家的投入产出之比为1:10.内部审计效益表现在以下十四个方面:维护资产安全和促进内部控制;有效的经营;管理工作有序协调;成本的节约;人力资源的开发;多种制度的建设和特殊问题的处理;审查合同,降低供应成衣公司成员道德水平的提高和正直风气的形成:降低外部审计费用;减少舞弊案的发生提供沟通管道;认定发评估企业风险;评估被审计单位管理业绩;符合反贪污行贿法的规定。由此可以看出,内部审计部门将成为一个直接创造价值的部门,内审的增加价值功能是内审强大生命力的根本所在。

三、内审多元化

既内审的内容以风险评估为主,涉及组织的所有领域的每个环节、每个系统。具体为:一是在全球一体化和市场竞争日趋激烈的情况下,如何进行风险管理已成为内部审计的主要内容。内审工作的重点就是风险存在的领域;要进行事前审计,及早发现风险;实施审计意见以最大限度地规避风险,内部审计成为组织风险管理的重要手段;二是内部审计评估组织经营管理的全过程;三是内部审计评估组织的发生因素,主要是人员、任务、管理三个基本组织部分,就产品企业来说,包括政策与目标、组织与权责、产品与生产、市场与销售、资金与财务、与开发、信息与商务、控制与管理等各个系统,有效规避体系风险;四是审计的类型,主要包括经营审计、绩效审计、遵循性审计、质量审计、财务控制审计、财务报表审计以及机审计和舞弊审计等。

四、加强信息化管理

内部审计信息化具有特别重要的意义,它迎合新潮需要,以知识和信息作为核心资源,融入世界经济主流;它代表最先进的生产力,降低成本、缩短时间、变窄空间,提高组织国际竞争力;有利于内部审计与最高管理当局的交流,突破时空限制,提供快捷而全面的服务。

内部审计信息化的思路应着重考虑如下几点:一是从战略的高度进行整体规划。信息化规划实现资源最优配置,在认识上和行为上达成一致,本着统一规划、互联互用、资源共享的原则,统一信息目标,明确信息化方针政策,落实信息化任务,充分考虑内部审计信息化的资源共享;二是构建内部审计信息化的平台,在平台上通过机网络信息交换以实现内部审计目标;三是设计开发内部审计软件,涉及组织运行的全方位、全过程,提供多接口、多通道、安全可靠、快捷高效的信息网络体系;四是对信息化的网络基础建设、信息安全建设、内部审计师的信息化人才建设等提出更高的要求。

五、依法规范运作