内部审计和审计的区别范文
时间:2023-08-18 17:51:23
导语:如何才能写好一篇内部审计和审计的区别,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、会计责任与内部审计责任的概念
( 一) 会计责任含义
会计责任是指需要被会计师事务所内部审计的单位要对本单位编制和出具的财务报表所负担的责任。
( 二) 内部审计责任含义
内部审计责任是指内部审计人员必须对所在单位的内部审计工作和出具的内部审计相关的报告负担责任。
二、内部审计与外部审计的关联与区别
在企业日常运行中,通常面临内部审计、国家审计( 政府审计) 和社会审计( 事务所审计、独立审计) 这三类审计,其共同点为掌握基本的审计技术,审计结果可能存在相互借鉴。但是内部审计与外部审计仍存在较大的区别:
( 一) 独立性不同
内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。
( 二) 两者的审计目标不同
外部审计的目标常常受到法律和服务合同的限制,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
( 三) 两者关注的重点领域不同
外部审计的关注重点领域受到法律和合同的指定,而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。
( 四) 业务范围不同
外部审计的业务范围受到法律和合同的指定,而内部审计是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动。
( 五) 专业胜任能力要求不同
内部审计要求具备较高的管理知识水平,由于内部审计的目标是帮助企业实现其目的,改善机构运作并增加价值,故要求内部审计人员具备较高的管理知识与水平。
三、会计责任与内部审计责任联系与区别
( 一) 会计责任与内部审计责任联系
1. 会计责任与内部审计关系都是受托关系的存在
会计责任与内部审计责任在本质上是依据产权关系存在的,但在现代经济的发展中,根据当代经济学和管理学的基本理论我们可以看出,财产所有权与经营权相互分离。财产所有权与经营权分离就导致了两者之间委托与受委托关系的形成。虽然会计责任与内部审计责任相互分离,但是为财产所有者和经营者服务却是他们二者共同的目标。会计为财产所有者和经营者编制出企业发展的财务报表,内部审计人员会根据报表为财产所有者和经营者做出判断,看其报表是否在合理合法的范围之内。
2. 会计责任与内部审计广泛的责任对象
会计责任与内部审计的共同特征之一就是广泛的责任对象。责任对象问题就是二者对谁负责的问题。在当今世界发展的时代大潮下,会计资料已经成为一种重要的社会资源,在社会发展中深受重视。会计的责任对象与内部审计的责任对象都包括投资人、债权人、政府有关部门、社会公众和其他利益相关者。
( 二) 两者之间的区别
1. 责任承担主体不同
根据审计准则的规定,在责任承担主体上,会计责任的主体主要是审计单位的治理层和管理层。与会计责任不同,责任主体不同也导致在工作中工作手法也会有不同表现。
2. 责任内容不同
会计责任的责任内容主要会计编制报表的真实性和合法性。而审计责任是指注册会计师按审计规则的规定对财务报表发表审计意见。通俗来讲,会计责任主要是对报表的编制,而审计责任主要是对报表的审核。编制报表,审核报表这是不同的责任内容,但是却都是对服务对象负责任的表现。会计责任与审计责任的内容虽不同,但是二者相互有机的结合非常利于企业健康发展。
3. 适用法律不同
法律是人们行为准则的最低标准,在我国社会的发展中,法律是不可或缺的一条准绳。任何一种行为,都必须在法律允许的范围内进行行动。会计责任与审计责任也是一样,他们各自也都拥有着适用于自己的法律。《会计法》是会计工作所适用的基础法律,《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及《中国内部审核准则》是内部审计所适用的法律。这是由于二者的责任主体和责任内容所决定的。明确区分适用法律,能够在发生问题时,很快找到相应法律条文解决问题,有利于二者在工作过程中能够得以顺利运行。
四、完善会计责任与内部审计责任界定的对应措施
( 一) 加强对两者责任的认知
1. 会计主体人员要认真负责
许多单位在年终的时候也都会进行内部审计。但是许多单位对会计工作和内部审计工作并没有应有的重视,认为只是例行程序,并没有充分认识到这两种工作的重要性。一些会计主体工作人员也没有认识到自身工作的重要性。事实上,无论在任何地方,内部审计工作都具有不可替代性,他们的作用是其他工作所无法替代的。会计主体和内部审计主体在企业中都应认识到自己的作用,在企业中各司其职。会计责任不能占据内部审计的工作,内部审计责任也不会减少会计责任。所以会计主体在发现制造虚假信息的领导或个人,一定要对其进行严肃处罚。
2. 内部审计人员要正视审计工作的作用
内部审计工作人员在工作中,要充分认定自己的作用。内部审计责任并不只是简单的对会计主体进行审计。更重要是要针对和会计主体的相关的更多利益者。所以在工作过程中,内部审计人员要不断提升自己的专业水平和道德水平,要拥有强烈的职业责任感和良好的职业道德。只有这样,在工作过程中才能认真执行《中国内部审计准则》的规定内容和条例。遵守法律条款,运用专业的审计知识和热情的工作精神,让审计工作能够得以一步步顺利进行。
( 二) 积极降低会计风险和内部审计风险
会计风险和内部审计风险是界定两者责任的主要内容。会计风险又被称为折算风险或转换风险,它的出现是由于外汇汇率的变动而引起企业资产负债表中某些外汇资金项目金额产生变动的可能性。而内部审计风险发生是由财务报告存在重大错报、漏报或企业经营管理上存在漏洞与弊端而引起的。内部审计风险中,内部审计人员认为错误的财务报表具有合法公允性。降低会计风险和内部审计的风险可以有效降低两者潜在责任的后果。所以降低风险,建立健全公司内控制度非常重要。内部控制制度,不只是企业管理中的一种手段,并且也是一个企业对会计人员以及内部财务人员的一种行为规范。建立健全内部控制制度不仅能使会计责任和内部审计责任得以明确界定,也能够确保会计、财务信息的真实性和正确性。企业建立内部控制制度时要要避免内部人控制现象的产生,只有这样才能够建立具有积极作用的内部控制制度,从而降低会计风险和内部审计风险,否则只能起到阻碍作用。
( 三) 提高从业人员能力
工作的效率在很大一部分是取决于从业人员的能力。提高从业人员能力要做到从两方面入手,一方面是最重要的专业技能,另一方面是从业人员道德水平。在专业技能方面,要注重职业准入门槛标准,要招聘能够完成工作的工作人员,不能够因特殊关系而招聘;同时企业也要做好员工的专业培训,可以定期举行会计人员和内部审计人员考核;从业人员自身也要注重知识的培养,多学习专业知识,让自己能够更加轻松应对工作中出现的难题。在道德水平方面要注重社会公德、职业道德和家庭美德的全面培养,尤其是职业道德方面,不能畏惧权威,坚守工作,对错不可因上司或者来自其它方面的压力而更改。会计人员和内部审计人员提高了工作能力,减少工作失误,认清各自职责,才能降低会计风险和内部审计风险。
( 四) 完善相应的法律法规
完善的法律是企业运行和会计人员、内部审计人员工作的基石。会计责任和内部审计的责任界定不清时,如若有完善的法规对其责任进行界定,那么他们之间的关系就可以很清楚的界定出来。所以要想对会计责任和内部审计责任进行科学的界定,就要加强行业的监管,国家加强相关法律的建设和完善。法律可以对会计责任和内部审计责任进行科学界定的同时,还可以对会计人员和内部审计人员作出的违法行为进行追责,发现违法违规行为的出现要对其进行严肃的处理。有法律法规的界定和约束,企业的会计工作和内部审计工作才能合理合法的进行。
篇2
【关键词】企业管理;内部审计;内部控制
一、内部审计与内部控制的概念及特征
根据《中华人民共和国审计法》相关规定,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。内部审计具有服务的内向性、工作的相对独立性、审计工作程序的相对简单、审查范围的广泛性、审计实施的及时性等特征。内部控制的概念与特征为,内部控制是企业管理结构和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。这是企业为实现自身的战略目标的活动,是建立现代企业制度一种基本要求,是企业推动各项工作的基础,也是企业提高管理水平和防范风险的一种有效机制。内部控制具有全局性、常规性、潜在性、关联性等特征。
二、内部审计与内部控制的关系
(1)内部审计与内部控制既有联系,又有区别。内部审计与内部控制的联系主要表现在两者的工作对象与目的相同,而两者的区别则主要表现在各自的工作方法上。内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,而内部控制的基本目的在于促进组织的有效运营。在工作方法上,内部审计主要是内审人员审核和评价会计记录、财务状况,以及各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议。而内部控制则是由企业董事会、经理阶层和其他员工实施的,通过控制环境、风险评估、控制活动、信息和交流、监督等五个方面来开展工作。(2)内部审计与内部控制既相互作用,又是独立存在。在实际操作中,内部审计和内部控制密不可分,没有健全的内部控制制度作基础,就不能开展内部审计;没有健全、良好和运转正常的内部控制,不仅加重了内部审计工作量,而且会加大了内部审计的风险,从而制约了内部审计的发展。反之,没有内部审计对对内部控制客观公正的审计、有效的评审和根据审计结果提出的改进建议,内部控制也只能原地踏步。但是,内部审计不能代替内部控制,内部控制的内容涵盖了控制环境、会计制度和控制程序三个方面,比内部审计的范围要大;同样内部控制也不能代替内部审计。
三、正确处理内部审计和内部控制的关系,推动企业良性发展
(1)充分发挥审计的评估作用,正确评估内部控制的风险。内部控制活动首要活动从全局对风险进行人事、防范和控制进行评估,但由于组织内部各部门利益的出发点不一致,很难做到对全局的把握,而内部审计相对独立的特点,能客观地、从全局的角度考虑风险。因此,充分发挥内审的独立性优势,对企业风险进行全面、恰当的评估,并针对风险提出改进措施。(2)实施好内部审计,有效监督内部控制的运行。在实践中,企业根据自身实际需要,制定了内部控制的规章制度与程序,但由于缺少强有力的监督力量,使违反政策、制度与程序得不到明确的惩罚,导致制度失去权威,不能发挥应有的作用。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。(3)正确实施内部审计,全面评价内部控制。在实际工作中,内部审计人员对内部控制主要是内部控制设计的正确性和执行的有效性。内部审计主要是在制定阶段和实施阶段对控制系统作出评价,通过对正在制订和已经实施的内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设的目的。(4)延伸内部审计,全过程参与内部控制。企业的经营活动是一个环环相扣的连续过程,缺少了任何一个环节,都不会全面反映的经营活动,因此,建立良好的内部控制体系,必须涵盖整个生产经营过程,包括事前内部控制、事中的内部控制和事后的内部控制。而作为内控工具的内部审计,也应该能相应地将工作范围延伸到这三个阶段上,才能对内部控制的建设中发挥应有的作用。
总之,企业的内部审计与企业内部控制,是企业内部发展的内部监督体系的一体两面的重要组成部分,二者既不能割裂,也不能单独存在,内部控制是内部审计的基础,内部审计是内部控制的前提,二者相互促进,相互影响,共同推动企业的发展。
参 考 文 献
[1]李存根.现代企业风险管理审计[M].中国财政经济出版社,2005
[2]张超.论内部审计与公司治理的改善[J].现代商贸企业.2009(4)
[3]熊汉兰.浅论企业内部控制[J].企业导报.2009(2)
篇3
关键词:内部审计;风险导向内部审计;风险管理
内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。
一、风险导向内部审计的概念与基本特点
按照国际内部审计师协会(IIA)对内部审计的定义,内部审计是“一种独立、客观的保证和咨询活动,其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现目标”。根据这一定义,推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标,以内部控制为审计基础,以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段,其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面:首先,风险导向内部审计将风险评估和改善作为首要目标,并据此延伸其职能。具体来说,其职能主要有三个方面,一是利用其在内部管理方面的专家地位和信息优势,根据企业目标评估、分析和管理风险,并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之,风险导向内部审计不再是消极的查错防弊,而应以组织的整体风险评估作为首要工作。其次,风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计,风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点,强化审计工作的事前风险评估和事后缺陷评估环节,并基于这些评估得到审计结论和给出风险管理建议。第三,风险导向内部审计以内部控制为基础。从理论上说,内部审计是内部控制的监督环节,是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善,还是参与风险管理和治理程序,都需要依托对企业内部控制状况的了解。第四,采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计,内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说,内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中,成为整个风险管理体系的有机组成部分。
二、在内部审计中采用风险导向的必要性与实践意义
当前,内部审计需要应对的风险越来越复杂,对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险,并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督,但从根本上说仍然缺乏完整有效的风险识别和评估体系,审计工作高度依赖审计人员水平,其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求,而且难以体现内部审计的管理价值,不利于内部审计的长期发展。因此,在审计实践中采用风险导向是内部审计发展的必然选择。
1、风险导向内部审计以风险评估和改善为目标,可以更为系统的覆盖企业重要风险,保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险,而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言,无论是外部环境、业务特点,还是内部管理和治理结构都十分复杂,且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》(ERM)中将企业全面风险要素概括为八个大类,而阿瑟.安德森公司的商务风险模型(BRM)则将企业风险概括为三大类75种,足见其范围之广。在此情况下,传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估,可以及时、全面的掌握这些情况,帮助内部审计部门形成对被审企业的完整认识。
2、风险导向内部审计对风险和缺陷的评估,能够更为科学的确定审计事项的重要性水平,有助于合理调配审计资源,深入进行研究分析,保证内部审计的充分性在目前的内部审计实践中,一个较为突出的问题是在标准化的审计程序上耗费大量审计资源,而缺乏对重要问题的深入研究和系统性分析。具体来说,一方面,审计过于追求程序的标准化,审计意见包含大量详细的操作细节问题,但没有区分重要性水平。特别是对于风险较小的环节给予过多关注,造成控制冗余,不但影响审计效率,也可能对后续审计产生误导。另一方面,对于重要缺陷不能给出系统评估和全面的解决方案,例如评估缺陷在多大程度上增加了企业运营风险,缺陷产生的系统性原因和个体原因,以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估,可以有效解决审计侧重点问题,合理调配审计资源。可以结合企业目标,有针对性的深入研究重要风险,评估缺陷程度。同时,还可以减少在次要风险上的审计资源投入,在总体资源有限的情况下发挥最大的审计效果。
三、实施风险导向内部审计的实现途径与展望
风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。
1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎颠覆了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。
2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。
3、风险管理架构的转变:整合内部控制资源,实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门,乃至于各专业部门的风险管理人员,其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制,内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说,一是需要加强部门协调,与相关部门共享风险数据库,并在共同的风险识别框架下对风险形成共同认识,对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论,风险管理是风险识别、风险度量和风险监控三个环节构成的循环,内部审计对于风险的管理也必然是一个动态的过程,需要整合相关资源对风险全流程进行管理,及时进行重新评估和应对。目前,外部审计机构正在大力开展管理咨询业务,凭借其专业优势和成本优势,越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前,将越来越难以为企业创造价值。因此,只有积极参与企业内部风险管理,并在此基础上与其他风险管理部门密切配合,形成强有力的风险管理体系,才能有效为企业保驾护航,这或许是内部审计的长远发展方向。
作者:姜传志 胡增会 单位:青岛中油岩土工程有限公司
参考文献:
[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.
[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.
篇4
1、企业单位内部审计工作的本质
从审计产生和发展的过程来看,审计组织和审计人员进行审计活动,必须具有一定的独立性,不受其他方面干扰或干涉,这是审计区别于其他管理活动的一个根本区别。内部审计的本质是一项具有独立性的经济监督活动。内部审计的本质具有两方面含义:其一是指内部审计是一种经济监督活动,经济监督是内部审计的基本职能;其二是指内部审计具有独立性,独立性是审计监督的最本质特征,是区别于其他经济监督的关键所在。
2、企业单位内部审计工作的显著特征
(1)独立性特征
独立性是企业单位内部审计的本质特征,也是保证内部审计工作顺利进行的必要条件。内部审计的独立性不仅仅要体现在组织上的独立与人员上的独立,同事还要做到在工作上的独立与经济上的独立。
(2)权威性特征
一方面,审计组织是根据宪法规定依法建立的,宪法赋予审计组织具有依法行使审计监督的权力;另一方面,审计组织在按照委托人的授权依法行使职权时,其有权要求被审计单位提供相关资料;同时,审计组织所出具的审计报告具有法律效力,受国家法律保护。
(3)公正性特征
与内部审计的权威性密切相关的就是公正性。内部审计的公正性是审计工作的基本要求,因此没有公正性,也就不存在权威性了。审计人员应该站在第三方的立场上,在检查中要做到实事求是,在做出判断时要符合客观实际,不能夹杂任何的偏见,评价和处理都要公正客观,以确定或解除被审计企业单位的经济责任。
二、当前我国企业单位审计工作主要存在的问题
1、内部审计机构的设置不合理
当前我国内部审计机构的设置没有一个统一的合理的标准,许多中小企业单位忽视内部审计机构的设置建设,即使是大型企业单位也没有一个较为合理的公认的可操作模式。这与国际内部审计师协会1993 年修订的《内部审计实务具体标准》中的机构设置有很大的差距,根据《审计署关于内部审计工作的规定》和当前的实际状况,内部审计人员管理体制是内部审计人员切身利益直接受所在企业单位控制,对内审人员的人事调派权、工资管理权、奖惩权等由所在企业单位掌握。由于被审部门是内审人员所在企业单位的组成部分,客观上造成内部审计为本企业单位利益服务的依附性,使得内审人员执纪执法的程度直接受企业单位领导的影响,工作质量直接受企业单位领导的制约。
2、企业内部审计技术仍比较落后
这主要体现在两个方面:一方面,目前,企业单位内部审计所使用的技术与所采用的方法仍然较为为落伍,与现在财务人员相比较,我们的审计人员在处理各种审计数据上尚未使用运用电算化技术,而且在对企业单位的财务状况进行分析处理上仍然还是沿用以前较为传统的审计方法。另一方面,审计人员清算和盘点的过程中也过于简单化、考虑不够周全,仅仅一味地采用抽样调查的审计方法,而往往没有对抽样以外的库存是否存在问题进行考虑,这就使得在很多情况下真实误差远超过了抽样误差,导致审核数据不够真实,进而不能为企业单位的领导层的决策提供真实有效的数据依据。
3、企业单位内部审计机构的独立性缺乏
独立性是《审计法》规定行企业单位设置内部审计机构必须坚持的原则,是内部审计最为本质的特征。但目前,企业单位内部审计机构设置与独立性的要求存在较大差距,内部审计机构大多与财务部门兼设,这种财审合一的状况不符合审计独立性的要求。在审计过程中,内审机构在本企业单位负责人的领导下开展工作,为本企业单位内部管理服务,不可避免地受本企业单位的利益限制,很难客观、公正的对审计事项发表准确、公正的审计意见。即使少数企业单位的内审机构与纪检监察室合署办公,也只能监督审计结论和决定的落实,难以执行内部审计的服务职能。大多情况下,企业单位的内部审计充当着“裁判员”与“运动员”兼而有之的角色,不利于内部审计工作的顺利开展。
4、企业单位内审人员业务素质偏低
内部审计人员是企业单位实施内部审计的主体,对内部审计的质量承担着最终的决定作用。从实际情况看,当前企业单位内部审计人员业务素质偏低主要体现在:1)内部审计人员不注意及时更新自身的知识储备与提高知识结构,进而缺乏当前审计工作对审计人员所应要求具有的综合审计能力与技巧;2)企业单位未定期对审计人员进行必要的专业培训和后续教育,很多审计人员已经不能再适应日益复杂的审计业务,保证不了内部审计的效率与质量;3)内审人员大多都是些年龄较大的财务从业人员,突显出年龄结构的不合理;4)目前不少行企业单位存在由缺乏一定的审计专业知识和技巧的纪检监察人员兼任内部审计人员的状况。这些因素都将成为影响内部审计质量的隐患。
三、加强我国企业单位审计工作的策略与建议
1、建立和完善内部审计规章制度,规范程序,保证质量
坚持依法审计是提高企业单位内部审计工作水平的重要保证。因此,企业单位内部审计机构必须依据国家的审计法律法规和国家的财经法规建立内部审计规章制度,结合企业单位实际,制定内部审计制度,明确规定内部审计机构的地位、内部审计的工作报告制度、内部审计人员具备的条件、内部审计机构的职责与权限、内部审计工作程序、内部审计工作的管理与考评及各项审计业务的具体程序等,做到有法可依有章可循。内部审计人员只有严格执行法定的工作程序,规范操作,按照规定的审计程序开展审计工作,才能有效地避免审计风险,提高审计质量。
2、进一步提升企业单位内部审计的工作技术与方法
一方面,我们企业单位需要从传统的手工审计向计算机辅助审计转变,应该逐渐利用电算化方式进行审计工作,提高掌握运用计算机等辅助手段进行审计的知识和能力,减轻审计人员的工作负担,减少工作量,这样既可以提高审计工作效率和准确度;另一方面,改善审计所采用的技术,提高审计所使用的方法;同时也可以鼓励审计人员不断提高自身的专业水平及综合能力。
3、强化企业单位内部审计机构的独立性
保证内部审计的独立性是保障内审工作顺利进行的根本保证。行政事业单位实施内部审计,必须严格按照独立性的要求,科学地设置内部审计机构,建立健全内部审计组织、设置专业、独立的内审机构,配备独立、专业的审计人员,使之环环相扣形成体系,只有这样才可以发挥出内部审计的监督职能。具体来讲需要做到两方面工作:一方面,审计机构与财务部门分开设置,杜绝同一人员同时既在审计机构又在财务部门任职,且两部门不能受同一上级机构的领导;另一方面,明确划分清楚审计部门与纪检监察部门的职责,并将两部门分开设置,以此让其各自发挥不同方面的监督职能。
4、提高内部审计人员业务素质,确保内审工作质量
随着内部审计的发展,内部审计的领域也得到了不断的拓宽,这自然对审计人员的知识储备、知识结构提出了更高的要求――内部审计人员不仅要具备扎实的财会、审计等专业知识,同时还要熟练掌握计算机及各自审计财会软件的使用。因此,加强内部审计人才队伍的建设工作,提高审计人员业务素质是提升内部审计工作质量的重要保证。为此,应由国家审计机关牵头,各行业协会参与,着手建立专业内部审计人员素质考核评价体系,加强对企业单位内审人员的各种认证、培训,不断更新知识,提高内部审计从业人员的业务素质与道德素质。
篇5
一、企业内部控制审计的内容
在《企业内部控制审计指引》中就有提出,企业的内部控制审计是由会计师事务所按照相关规章制度的要求,实施企业内部控制的一种审计。与此同时,在《中国内部控制准则第2201号内部审计具体准则――内部控制审计》中也给出了企业内部控制审计的定义,也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然,两个企业内部控制的审计是有差异的,前一个本质上属于企业内部控制中的一种外部评价审计,后者本质上属于企业自身在内部控制上的一种内部评价审计,即企业内部控制外部审计与企业内部控制内部审计。此外,企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法,事实上企业内部控制的内部审计与企业内部的控制关系,也就是内部审计跟内部控制的关系。虽然是两个部分,但是由于都是企业的在内部控制时的评价方式,所以两者在方法、对象、主体等基本上相差不多,许多方面可以互相学习借鉴。
二、企业内部控制审计与内部控制评价分析
企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程,与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理,所以企业的内部控制审计与内部控制评价存在许多的相似性。此外,企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体,即在进行实务工作时,企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高,且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决,相关准则规定,企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利,企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来,两者不是同一个概念,更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分,对于如何展开工作,都由企业自己做决定。
三、企业内部审计与内部控制组织实施
对于企业的内部审计跟内部控制的实施来说,也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果,且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异,其中一种观点认为,企业内部控制与内部审计是相辅相成,二者缺一不可的一个共存体系,谁不束缚谁,谁也不是谁的概括。第二种看法则认为,内部审计属于内部控制,内部审计不可能离开内部控制独立存在。而第三种认为,内部审计其中的部分对象与内容就是内部控制,即内部审计涵盖了内部控制。最后一种观点认为,企业内部控制跟内部审计有着紧密联系,但是却又各自独立,两者之间相互作用的同时还存在区别。以上四种观点并没有对错,在企业实际工作的时候,四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的,内部审计与内部控制在企业长久的发展证明,两者不管是在实践中还是理论中,形式上还是内容上,都是从单一发展到完善,简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标,这也是企业目前首要的问题。
在工作实践中,许多企业都可以在开展了内部审计、控制或是其他有关控制的活动前提下,按照自身需要或是其他方面的需求对企业内部控制与内部审计进行完善,进而更好的对企业进行内部审计或是内部控制。在企业可以承受组建的成本下,企业同时组建内部控制跟内部审计这样的两套系统是有必要的,还可以建立两个互相独立且可以分别对企业实施内部控制和内部审计的机构。换句话说,如果这样的办法有效,内部审计跟内部控制两者不需要互换身份就可以做到自身以前做不到的事。
篇6
自2001年安然等事件爆发以来,内部审计的地位得到提升,内部审计与内部控制、公司治理、风险管理等结合得更加紧密,内部审计从企业后台被推到前台,并与董事会、高管层、外部审计共同构成公司治理的四大基石[1]。内部审计地位的提升、范围的扩展和审计重点的转移对内部审计人员的专业知识、个人技能、审计工具等提出了新的要求。当前,我国内部审计正处在转型的关键时期,内部审计人员能否适应从财务收支审计向内部控制审计的转变、从经营层业务导向审计向战略层治理导向审计的转变、从事后审计向全程审计的转变、从查错防弊导向审计向价值增值导向审计的转变,以及是否具备开展公司治理审计、内部控制审计和风险管理审计的职业胜任能力,决定着我国内部审计能否顺利实现转型。因此,要实现我国内部审计事业与国际同行业的尽快接轨,实现我国内部审计的顺利转型,当务之急是构建我国内部审计人员职业胜任能力框架。本文通过问卷调查的方式了解并分析我国内部审计人员职业胜任能力的基本情况,并借鉴国内外关于内部审计人员职业胜任能力方面的研究成果,设计了我国内部审计人员职业胜任能力框架。
问卷调查与分析
(一)基本情况
基于研究的需要,本文设计了《内部审计人员职业胜任能力调查问卷》,借鉴中国内部审计协会内部审计发展研究中心的成果,问卷内容涉及我国内部审计人员对职业胜任能力的掌握情况,对我国内部审计人员职业胜任能力框架和培训机制设计内容的相关建议等[2]。具体内容包括四大部分:(1)内部审计人员所在企业基本情况;(2)内部审计人员的工作情况;(3)内部审计人员专业知识、个人技能、审计工具与技术素质;(4)内部审计人员职业胜任能力的提升情况。问卷调查采用网络调查与实地调查相结合的方式,面向全国范围内的内部审计人员共发放问卷600份,实际收回有效问卷550份,问卷有效率为9167%。本次问卷调查涉及的行业包括电信、金融、服务、教育、房地产、钢铁、电子、投资、生化、工业、农产品加工、酒、石油、制造业、综合产业等,笔者对收回的有效问卷按照不同标准进行分类统计的情况如下:根据被调查对象所在企业的性质进行分类,有限责任公司的占4545%,国有独资公司的占1818%,股份有限公司的占3636%;根据被调查对象所在企业的隶属区域进行划分,东部地区的占8364%,中部地区的占1273%,西部地区的占364%;根据被调查对象所在企业的规模进行分类,大型企业的占40%,中型企业的占5636%,小型企业的占364%。
(二)统计结果与分析
本次问卷调查的统计结果显示,891%的调查对象所在企业设立了内部审计机构。内部审计机构隶属情况如表1所示。本次问卷调查的一项内容是要求被调查对象根据其工作所涉及的审计类型按照工作量大小进行排序,再按照排列最先到排列最后的顺序对选项分别赋值11分到1分,并对11个选项加总分后取平均数,最后得出主要审计类型的得分情况如表2所示。同时,本次问卷调查对被调查对象所在单位内部审计人员的专业构成也是通过排序方式进行的,各专业人数的平均得分如表3所示。 另外,本次问卷就被调查对象对专业知识重要程度的认识、个人技能、审计工具和技术以及职业道德等方面进行了调查。在被调查对象对专业知识重要程度的认识方面,会计学、计算机和管理学最受关注,财政学和经济学次之,法学和工学再次之,外语受到的重视程度最低(如表4所示)。在个人技能方面,多数被调查者认为沟通协调能力、管理能力和专业判断力很重要,理论联系实际能力、变革能力、实际操作能力次之,写作能力受到的重视程度最低(如表5所示)。在审计工具和技术方面,被调查者对内部控制工具运用的重视程度最高,而商业分析工具的使用受到的重视程度最低(如表6所示)。在职业道德方面,正直诚信、廉洁、保密这三项得到的重视程度较高,职业审慎、遵纪守法、社会责任、追求卓越等也均得到不同程度的重视,但重视程度相对偏低(如表7所示)。
(三)调查结论对框架设计的作用
根据问卷调查的统计与分析结果,本文认为此次调查结论能对我国内部审计人员职业胜任能力框架的设计起到一定的积极作用,具体表现在三个方面。
1.在设计思路方面,由于我国多数企业的内部审计机构主要对公司经营行为进行审计,内部审计机构的总体地位、权力、独立性和客观性得以保证,因此框架基本可以按照内部审计机构设在董事会、监事会之下或与纪检、监察部门合署办公的情形进行设计。
2.在框架内容的分类方面,由于多数被调查对象持有注册会计师或注册内部审计师证书,因此在设计框架时可以根据注册内部审计师、注册会计师相关教材的知识结构对会计学、审计学的相关专业知识和审计技能进行相应的分类和规定。
3.在对内部审计人员职业胜任能力的具体要求方面:(1)由于传统审计类型(如财务审计、内部控制审计、合规审计、经济责任审计、舞弊审计等)仍然受到多数企业的重视,因此应对这些方面的职业胜任能力提出较高要求,同时,对在国际趋势影响下日益受到重视的风险管理审计、投资项目审计也应提出一定程度的胜任要求,而对在我国尚处于起步阶段的专项审计、IT审计等审计类型可在框架设计中暂时提出相对较低的要求。(2)根据内部审计人员对各类专业知识重要性认识的调查结果,在设计框架时应对会计学、管理学、计算机、财政学、经济学等学科的专业知识提出相对较高的要求,对法律、建筑学、外语等学科的要求则不应过高。(3)根据内部审计人员对各项个人技能重要性的认识,在设计框架时应对沟通协调能力、管理能力、专业判断能力、变革能力和理论联系实际能力提出较高要求,对实际操作能力和写作能力的要求则不宜过高,但对写作能力方面的要求应不仅仅限于内部审计人员能够撰写审计报告,而是应要求多数内部审计人员能够结合工作实践来撰写论文并公开发表。(4)根据内部审计人员对各种内部审计工具重要性的评价结果,在设计框架时应对内部控制工具、风险管理工具、信息技术软件和分析工具以及经营管理工具的使用提出更高要求,而对商业分析工具和计算机辅助审计工具则可以暂时不作要求。另外,在计算机使用要求(归属于信息技术软件和分析工具)方面,本文也作了相应的问卷调查。根据调查结果,在设计框架时应对文字处理、INTERNET上网技术、EXCEL软件、查询数据编程语言提出相对较高的要求,对基本编程和独立编程等难度较高的能力则不必过高要求。(5)在内部审计人员对各项职业道德重要性的评价结果中,尽管某些职业道德受到内部审计人员重视的程度较低,但本文认为这些职业道德仍然对我国内部审计人员职业胜任能力的发展起着至关重要的作用。王棣华和张守凤认为,内部审计人员应遵守廉洁自律、办事严谨、遵纪守法、保守秘密等职业操守原则[3]。因此,本文认为正直诚信、廉洁、保密、职业审慎、遵纪守法、社会责任和追求卓越等七项职业道德均应当成为内部审计人员必须具备的职业素质,并且根据我国《内部审计人员职业道德规范》的要求,独立性和客观性也应列入其中。
我国内部审计人员职业胜任能力体系
国外大多数内部审计人员职业胜任能力框架将内部审计人员职业胜任能力分专业知识、个人技能、审计工具与技术三类。借鉴此分类方法和屈耀辉等人的观点,本文将内部审计人员职业胜任能力划分为专业知识、职业道德、个人技能、审计工具与技术四类[4]。这四类职业胜任能力在重要程度上有所区别,从而形成以专业知识为基础,以个人技能、审计工具与技术为主体,以职业道德为普遍约束力的体系结构,如图1所示。这四类职业胜任能力构成一个相互联系、相互辩证的统一体[5]。
(一)专业知识———基础
专业知识是一个职业能够得以正常运转的基本要件,从业人员如果不具备相关的专业知识,则工作无法正常进行,更无法产生工作成果,因此,内部审计人员职业胜任能力框架中的基础内容是专业知识,在此基础上才能够进一步探讨个人技能和审计工具与技术。为方便查阅、使用我国内部审计人员职业胜任能力框架,本文依据问卷设计中的相关内容,将专业知识部分以学科作为分类标准,个别学科(如会计学、管理学)根据国家学科分类标准,下设分支学科进行具体规定,其中会计学下属的审计学、财务管理等学科内容按照问卷分析的结果,依照注册会计师和国际注册内部审计师辅导教材的分类方式进行分类。框架中学科的先后次序依据问卷调查所反映的内部审计人员对各学科重要程度的认识来排列,如表8所示。
(二)个人技能和审计工具与技术———主体
内部审计工作复杂性的特点决定了个人技能、审计工具与技术对内部审计人员的重要性。个人技能的高低对内部审计人员与被审计单位之间的沟通、对最新审计知识的学习或对上级机构的工作汇报都具有重要影响,对审计工具与技术的掌握程度则直接决定了内部审计人员能否运用适当的工具或技术进行正确而高效的审计工作。因此,个人技能或审计工具与技术的缺乏都会对内部审计工作的正常进行产生重大负面影响,可以说,这两类职业胜任能力是将专业知识运用到实际工作中的必需素质,也是内部审计人员职业胜任能力的主体部分。本文对各种能力和审计工具与技术的分类依据问卷中的相关内容来确定,各种能力和审计工具与技术的先后次序依据问卷调查所反映的内部审计人员对各种执业能力重要程度的认识由重到轻进行排列,并借鉴国际内部审计师协会的相关调查结果予以确定[6],如表8所示。
篇7
(1)不断提高思想认识,加快构建良好的内部审计信息化建设
在我国的内部审计工作中,我们一定要认识到内部审计信息化建设的重要性,一方面是由于我国信息化逐步带动经济的跨越式发展是我国现代化企业的客观需求,尤其是在近些年以来,我国能源企业会计信息核算和财务管理以及业务系统管理的系统化和网络化,只有通过建设数据高度密集性管理系统,逐步开发更多的会计核算和财务管理等各项功能,才能进一步实现能源企业内部审计工作的信息化建设。在另外一方面,就是要求能源企业管理者必须要能够从企业自身的情况出发,逐步推进内部审计的信息化,在内部审计的信息化建设方面,可以结合自身地区的发展特点,开发一些具有行业特色和地方特点的网络信息系统,从而提升内部审计工作的效率。
(2)加强内部审计部门的独立性
在我国的内部审计机构中,必须要改变我国内部审计机构地位低下的局面,就必须要加强内部审计部门的独立性,使其能够成为一门独立的企业管理部门。同时,审计的根本特征就是独立性,如果能源企业内部审计部门缺少独立性,那么,这就很有可能会成为无本之木,也就没有办法达到相应的审计目标。而想要提升内部审计的实施效果,这就必须要使内部审计部门的独立性增强。同时,能源企业还应该要对审计人员的权利义务和内部审计做出明确的解释,使其必须与区别于企业一般管理部门,在内部审计的过程中必须要保持职业道德和适当的独立性,从而能够确保公司的经济利润,还应该要能兼顾国家和集体间的利益。
(3)更好地完善能源企业内部审计机构设置
从我国能源企业的内部审计中,内部审计机构一般是对董事会负责的审计安排,这样就能够有效控制内部控制现象和董事会弱化的局面出现,这是因为在能源企业的治理实践过程中,一般的决策机构是董事会,而董事会是肩负着保证公司治理行为可信性和合法性的职责。
(4)进一步转变能源企业内部审计职能,扩大内部审计范围
一方面,要能够进一步转变能源企业内部审计职能,同时扩大内部审计职能的范围,有效提升能源企业内部审计控制效率。在对能源企业的控制框架中,内部审计职能要进一步拓展,并对内部控制的有效性进行客观评价,提供和完善能源企业的内部控制建议。而在另外一方面,内部审计人员要能够不断给自己大脑“充电”掌握更多更加广泛的管理知识,积极地参与到能源企业的经营管理活动中,另外,计算机网络技术发展也对我国能源企业的内部控制提出了更加严格的要求,内部审计人员还要学会利用计算机技术跟踪审计外,还要切实保证能源企业信息的可靠性和安全性,这样才能提升内部审计在能源市场经济中的竞争力。而在内部审计职能范围的扩大上,还要对各个方面的职能权利范围进行不断探索,所以说,能源企业内部审计是对企业进行全方位的控制,切实改变传统内部审计监督范围仅仅限于财务管理,要能够根据能源企业自身的发展特点,在原有的基础上开发和拓展内部审计的各种功能,尤其是要使得内部审计控制节点和对风险分析评价功能有效地融入到能源企业整体信息化的系统中去,这样就能二次开发能源企业的管理潜力。
2结语
篇8
高校内部审计主体是高校内部审计机构和审计人员,高校审计主体引发的风险主要是指审计机构或审计人员在实施审计过程中,因本身行为不当、审计技术受限或审计方法不妥以及审计人员的自身等原因而造成的审计风险。
1、内部审计力量不足
虽然内部审计在规范学校内部控制、提高办学经济效益、堵塞经济漏洞等方面发挥着不可替代的作用,内部审计工作也得到了更多的认可和关注,但是受学校编制的限制,审计人员的配备却十分有限,使得日益繁重的审计任务与有限的审计资源不相匹配。由于审计资源的有限,也使得审计人员整日忙于工程项目的审计,而且经常要面对多个项目的同时审计,这样就会使审计人员无暇去顾及一些高风险领域的审计,也无更多的精力去投入后续审计,或者去检查、回访被审计单位执行审计决定、采纳审计建议的情况。由于内部审计力量不足,会导致审计工作的粗放,在一定程度上将导致审计风险。
2、审计主体行为风险
内部审计主体行为风险包括:(1)审计决策行为风险。审计决策行为所导致的风险是指在确定审计小组成员、拟订审计工作方案、选择审计方法与程序等问题决策时,因决策的问题与决策人的愿望发生背离,从而使审计工作达不到预期的目的,甚至出现较大失误的可能性。(2)内审外包行为风险。所谓内审外包,是指高校内部审计部门将部分业务委托给社会中介机构或专业技术人员来完成,从而避免承担不能胜任或不能按时完成业务的风险。然而,在具体实践中,并非所有实行外包的项目都能化解风险,这与中介机构的信誉、实力以及委派审计人员的素质密切相关。如果实施具体项目的审计人员未能保持应有的职业谨慎,从被审计单位获得有损于职业判断的利益时,就不能保证审计质量,降低审计风险。(3)审计失察行为风险。审计失察行为风险是指审计人员在审计调查取证过程中,由于受到审计对象的干扰或被审计对象的表象所蒙蔽,而产生重大的觉察或取证失误,从而做出错误的审计判断和结论的风险。(4)审计失实行为风险。审计失实行为风险是指审计人员在搜集审计证据的过程中,可能会遇到伪证等情况,从而使得搜集到的审计证据有悖于客观性和真实性,依此而做出的审计结论和决定就有可能与客观事实相背离的可能性。(5)审计评价行为风险。审计评价行为风险是指审计人员对被审计单位的财务收支、资产负债的真实性、有效性和效益性以及对被审人评价不当的可能性。比如:在对领导干部经济责任审计时,对被审计对象的审计评价措辞不当、定性不精准,该追溯事项未追溯以及对未涉及审计事项进行了评价,都可能产生审计评价风险。
3、审计主体方法技术不当
由于被审计单位的实际情况各不相同,审计的目标也不完全相同,采用何种审计程序,运用哪些方法就显得尤关重要。如果高校内部审计人员选择的审计方法不当、审计技术运用不妥、审计抽样不科学,就会造成审计时间过长、审计成本加大,还可能会遗漏一些重要的审计内容,从而影响到审计工作的质量。另外,由于目前一些高校尚未运用现代风险导向审计这一方法,也未开展风险管理审计,使得在审计过程中往往造成高风险的审计项目审计不充分。如果内部审计人员专业技能不高、业务能力不强,或者运用了带有缺陷的技术方法,就容易导致审计风险。
二、审计客体原因
1、被审计单位内部控制缺乏或无效
内部控制是为了保证实现经营和管理目标,在分工负责的前提下,组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的程序和方法,明确高校内部各职能部门的职责和权限,形成一种相互联系、协调、制约的控制系统的总称。2012年财政部印发的《行政事业单位内部控制规范(试行)》中第三条所称“内部控制”是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。内部审计机构作为高校治理和内部控制的重要部门,内审人员往往需要依据被审计单位内部控制制度是否有效作为判断确定审计重点。如果被审计单位内部控制制度健全、有效,审计人员不仅可以对其形成信赖或部分信赖,相应减少工作量,而且还能够有效降低查账风险。反之,如果内部审计人员发现被审计单位内部控制制度缺失或形同虚设,则出现错误和舞弊的可能性就会增大,那么审计人员不仅因为无法依赖其内部控制制度而要增加相应的工作量,同时还要承受着较大的风险。
2、被审计单位的舞弊行为
依据内部审计定义,我们知道被审计单位存在重大错报的原因有两方面,一是无意性的错误,二是故意性的舞弊。错误包括在信息的收集、记录和整理过程中因随机误差发生的错误以及因对交易、事项、情况了解不全面、不深入而误用会计准则产生的错误。舞弊行为与无意识的差错有着本质的区别。舞弊行为的发生是相关当事人在对利弊得失权衡之后做出的选择,是人的趋利行为所致。导致舞弊行为的发生主要是由于内控制度缺失、内部监督机制软弱、考核机制不健全、用人失察等所致;舞弊制造者常常凌驾于制度之上,视规章制度为绊脚石;舞弊者心态失衡;舞弊者常常心存侥幸,自以为是。舞弊行为都存在主观上的故意,性质十分恶劣,后果也非常严重,可能造成学校在经济上的损失,也可能造成学校声誉的损害,对学校的内部控制更具有极强的破坏作用。被审计单位的舞弊行为往往事前精心设计,事后极力隐瞒,因此,给审计工作带来了巨大的挑战。如果审计人员不能有效识别蓄意舞弊与无意差错之间的区别,或者对舞弊行为缺乏应有的判断和警觉性,那么就会给审计工作留下隐患,给学校造成经济损失。
3、被审计单位的不配合
虽然被审计单位相关人员在口头上承诺得很好,但是在配合行为中却存在着许多的不确定性因素。尤其是当被审计单位视内部审计人员为“警察”而非“医生”时,就会产生抵触情绪,在配合程度上也会大打折扣。这些因素又会连锁地反应到具体的审计工作中,使得审计时间延长、审计成本增大、审计方案变动等。被审计单位的不配合还表现在提供不完整、不充分或者不真实、不准确的审计资料,甚至提供虚假的资料以蒙混过关。另外被审计单位的反审计意识和手段也在不断翻新,且具有较强的隐匿性,这些都使得审计风险加大。
三、审计环境原因
内部审计风险的生成都不是独立和片面的,也与所处的环境密切相关。
1、内部审计的工作环境
内部审计的工作环境是影响内部审计职能作用发挥的重要因素。内部审计的氛围跟领导的重视程度、有关部门的理解、支持程度以及被审单位的配合程度直接相关。虽然内部审计工作发挥着越来越重要的作用,也得到了越来越多部门的认可,但是由于内审工作本身的批判性所造成的被审单位的对抗,可能延伸到内审人员个人,打击报复、冷嘲热讽、明枪暗箭、排挤压制等明显的敌意司空见惯,可以用一句“得罪人”的俗语来形容。如果内部审计工作环境不理想,审计人员的心理承受能力不够、抗压能力不足,就会面临进退两难的困惑,如果再得不到学校领导的信任和支持,再没有相应的激励机制,会挫伤审计人员的积极性,会阻碍了内部审计职能的有效发挥,从而引发内部审计职业风险。
2、外界干扰
由于内部审计的内向性,决定了它是通过检查和评价学校内部的各种经济活动为本单位服务的。内审人员又是学校的成员之一,他们的工资、福利及人事关系均由学校所决定,他们的工作职责、工作范围也只能限于管理部门的意见,与外部审计相比,其独立性不可避免地要受到一定限制,因此,审计人员在实施审计过程中不可避免地要受到一些外界的干扰。外界干扰主要来自于被审计单位负责人的直接暗示;被审计单位或其他单位相关人员的间接暗示;被审计单位分管校领导找审计部门负责人询问审计情况;被审计单位负责人向主管审计工作的校领导诉说“难处”;等等。另外,被审计单位在大多数情况下不会容忍不利于自己的审计结论在审计报告中出现,所以往往就会以直接或间接的方式来干扰正常的审计工作。如果审计人员未保持应有的独立性,就会导致审计风险。
3、职业环境的影响
众所周知,内部审计具有双重身份,一方面要代表国家(出资人)监督学校的经济活动,另一方面,内部审计人员作为学校内部管理人员,又要为其服务,监督与服务并举的职能,常常使内审人员处于两难的尴尬境地。内部审计作为一种职业,它不仅有其自身的职业道德规范,同时它又是学校内部的机构,因此,对于组织忠诚和职业忠诚的选择,也常使内审人员左右为难。有时内审人员遵守了本职业的道德准则,就有可能与其组织的利益发生冲突,从而引发组织忠诚与职业忠诚的矛盾。在组织利益与职业利益发生冲突时,内审人员要么有效地抵制本组织的影响对内部审计职业特征的蚕食,要么以放弃自己的职业特征为代价,成为组织的成员。这样,内审人员就必须在组织利益和自身利益之间寻求平衡点。由于经济环境和自身的利益需求等因素的不断发展变化,它们之间的平衡状态便会不断地被打破,每次失衡状态的出现都会给审计带来一定的风险。
作者:周晓敏 单位:西安航空学院
参考文献
[1]钟红林:SC大学内部审计风险控制研究[D].工商管理硕士学位论文.电子科技大学,2007.
篇9
实务操作角度管理层舞弊以及内部员工的串通往往是导致内部控制的缺陷的致命因素,而内部审计的本质是关注内部控制制度的遵守与执行情况,注册会计师审计是独立的外部审计,在审计期间的限制以及信息不完全的情况下是很难有效发现舞弊和串通行为的。所以,单独的进行内部审计或外部审计可能都无法预防、发现和纠正管理层舞弊以及内部员工的串通,内部审计外包可以看作是经济的实现预防和发现管理层舞弊以及内部员工串通的产物,作为应对特殊风险的途径之一,使接受外包的单位更有效的分析了解企业的文化和内部控制,通过舞弊的风险三因素分析企业的动机、机会及态度。
二、内部审计外包发展受阻的成因分析
(一)对内部审计外包的抗拒企业做出的每项决策,基本都是相关各方博弈后达成的。对于内部审计外包也不例外。将内部审计外包必然会涉及不同部门的利益,持不同意见的部门也必然会为了自身利益的最大化而进行舌战,所以反对内部审计外包的一方会提出各方面的理由来阻碍内部审计外包的发展。为了反对内部审计外包,IIA于1994年了《IIA对内部审计外包的看法》的白皮书,它强调:“由训练有素的员工合理组成的合格的内部审计部门,比外部承包人能提供效率更高、更有效的内部审计职能。”而且,IIA还提出内部审计外包更有利于创建良好的企业文化和强化内部控制的功能,同时提出内部审计外包对审计独立性的损害等来支持自己的论断。从企业的角度,将内部审计外包势必会影响对内部控制的关注和监督,企业从“主人”到“协助者”的角色转换,必然会降低企业的参与度和警惕性,使企业失去对内部审计的自主性的同时也可能出现过度依赖外部机构的现象。对业务执行过程中遇到的问题的解决可能会存在滞后性,而且对企业的机密的安全性存在一定的威胁,都是企业更愿意保留内部审计部门的因素。同时内审资源的专业化和内审的效率和效果也是阻碍内部审计外包的重要因素。
(二)接受内部审计外包机构的不足首先,外部审计机构的“不地道”是企业抵触内部审计外包的一个重要因素,外部机构的恶意竞争可能会出现前期收费低而后期无端提高收费的现象,而企业另选其他机构会出现其他的交易成本,因此许多企业会选择发展自身的内部审计机构来完成企业的内审工作。其次,缺乏专业素养的人员也会影响外包的进度。如果人员的储备以及专业知识不能够很好的解决企业内审面临的问题,必然会受到企业的质疑。再次,对职业道德的遵守也会因接受外包业务而受到影响,特别是独立性。事务所或者网络事务所执行内部审计业务的同时执行财务报表的,不仅会招致企业的干涉,可能也会因自身利益等对独立性产生不利影响。另外,外包执行事务所若是从同一个客户那里获得的收入特别是来自于非法定业务的收入占得比例过大时,其独立性可能就会受到影响。
(三)内部审计服务的监管和规范的力度不够内部审计外包属于新兴的业务领域,还处于零散无秩序的状态,没有对其进行统一管理和指导的组织机构,内审服务的竞争秩序混乱,缺乏相应的指导性规范,所以无法保证内部审计外包的健康快速的发展。同时,相应的法律法规不够完善,也没有就提供内审服务所导致的独立性等相关问题作出明确的规定。
三、对内部审计外包的未来展望
篇10
【关键词】ERP信息系统,内部审计,影响,措施
一、ERP信息系统简介
ERP全称是Enterprise Resource Planning,即企业资源计划系统,是美国Gartner Group公司于1990年提出的,其确切定义是:MRPⅡ(企业制造资源计划)下一代的制造业系统和资源计划软件。ERP是一种主要面向制造行业进行物质资源、资金资源和信息资源集成一体化管理的企业信息管理系统,针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。ERP系统包括以下主要功能:供应链管理、销售与市场、分销、客户服务、财务管理、制造管理、库存管理、工厂与设备维护、工作流服务和企业信息系统等。
二、ERP信息系统审计与传统审计的比较
ERP信息系统审计是传统审计的一部分,两者之间有紧密的联系,也存在一定的区别。两者区别主要表现在:首先,信息系统的审计对象不同于传统审计的财务领域,而是信息系统,包括基础设施、软硬件管理、信息安全、网络管理及通讯等。其次,信息系统审计提出了更多的审计方法与审计程序,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试。再次,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施。最后,信息系统审计的咨询价值显得更高,信息化的风险很高,审计人员可凭借其专门知识和实践经验,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
三、ERP 信息系统对内部审计工作造成的影响
(一)ERP 信息系统对审计活动的影响。
1.对审计对象及审计范围的影响。ERP 信息系统下,企业和供应商、客户之间的联系日益紧密,借助现代化信息技术,企业内部各部门之间、企业供应商及客户相互之间的资金流、物流以及信息流等实现了有机融合,为企业经营管理过程中所面临的问题提供了有效的分析工具,为相关决策提供了及时、可靠的信息。从这一角度分析,企业有必要将具有独立性、向企业提品或服务、和企业之间存在经济利益关系的第三方也纳入到审计工作范畴中来思考, 这就意味着,ERP 信息系统也是企业开展内部审计工作所针对的对象, 以企业对质量的预期要求为主要依据, 来对企业所生产的产品或提供的服务等结合信息系统予以规范监督。
2.对审计内容及重点的影响。受ERP 信息系统的影响,内部审计工作的内容及重点会发生调整。第一,针对ERP 信息系统开展安全审计的重要性程度要求提升,实施安全审计的重点会是企业所采用的程序、系统以及经营活动等的安全性;第二,ERP 系统实施以后,企业不同部门所使用的信息均来自于同一个数据库,一旦在录入信息的过程中出现失误,便会导致连锁反应,因此,应当重点针对经济业务的真实性、合法性以及信息录入工作的准确性的原始资料实施审计。
3.对审计工作线索的影响。开展内部审计工作的过程就是对审计证据实施收集、鉴定以及运用审计结果的过程,审计人员主要依据审计线索,对经济业务及收集的审计证据进行审查核实。ERP 信息系统与传统的业务活动开展方式有所不同,其程序自动完成企业物流、信息流和资金流相关等归集,没有传统方式下的过程凭证及账簿记录, 从而在一定程度上增加了审计调查取证的难度。
(二)ERP信息系统对审计环境、审计人员和审计风险的影响。
1.对审计环境的影响。ERP 信息系统借助电子商务技术、远程通信技术以及网络技术等一系列现代化信息技术,对企业的物流、资金流以及信息流予以了有效整合, 实现了业务流程信息化、信息处理及时化、自动化等。因此,企业需要重新设计业务处理信息流程,对于效应低甚至为零的环节予以剔除,对企业组织结构进行相应调整,这些将会从审计规范、标准、执行及结果等方面,对企业内部审计工作的开展产生直接或间接的影响。
2.对审计风险的影响。ERP信息系统最突出的特色之处就是数据的集中性。数据的集中性程度越高,引发风险的可能性就越大。一般在实践中比较常见的有舞弊、机密数据外泄或遭窃取、系统重复性或连续性处理同一错误、数据保存或传输故障等导致数据异常错误。企业在面临较高的固有风险及控制风险的前提下,为将审计检查风险控制在可接受范围之内,审计人员就必须进一步扩大审计范围,添加审计测试程序,实现对检查风险的有效控制。
3.对审计人员的影响。不懂ERP的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得ERP的特点和风险而不能审查和评价其内部控制,更无法对ERP系统本身的可靠性、安全性和效率性进行评价。因此,内部审计人员要熟练掌握计算机技术,对企业内部控制及ERP 系统的安全性及可靠性进行审查和评价。
四、ERP系统环境下内部审计应对措施
在ERP系统环境下进行内部审计体系设计时,要将风险控制管理作为审计的重点,全面覆盖财务审计、物资采购审计、库存管理审计、生产管理审计、人力资源管理审计、信息系统审计及内控管理审计等主要业务领域。
(一)扩大审计工作的对象和范围。ERP系统环境下的审计在某种意义上说是“大审计”,它不仅包括对审计所处的信息系统安全性和可靠性进行测试,而且还包括经济组织发生的各类业务的真实性和合法性的鉴证。保证ERP系统的正常运行,既要重视ERP系统本身的软硬件审计,也要重视对与之相联系的其他信息系统的审计。包括对系统的开发与设计、软件的程序、系统的控制、备份模式及效果、故障处理方案等进行审计。在日常审计中,要加强对原始数据录入的准确性、完整性的检查、非集成数据记录的准确性审核、非直接生成报表的核对,查阅相关修改记录并进行追查等。
