国内审计准则范文
时间:2023-11-22 17:57:03
导语:如何才能写好一篇国内审计准则,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:国际内部审计准则;我国内部审计;比较
本文为中国商业会计学会课题《高职院校内部审计专业人才培养模式研讨》(中商学字[2010]第10号,项目编号:kj201003)的阶段性成果
中图分类号:F23文献标识码:A
全球化时代的经营和管理需要先进的理论及实务,内部审计理论及实务也必然走向全球的协调与共享。全球经济一体化的趋势要求我国的内部审计应充分借鉴国际内部审计先进的理论、技术及经验,将我国内部审计事业融入国际内部审计的一体化之中。本文试图通过我国内部审计准则与国际内部审计准则的比较分析,寻找二者的差异,以进一步完善我国内部审计准则,促进我国内部审计事业的发展。
一、内部审计的定义比较
(一)国际内部审计师协会(IIA)规定的内部审计的定义。IIA国际内部审计准则中规定:内部审计是一项独立、客观的鉴证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标。这是1999年6月国际内部审计师协会理事,根据反馈的意见,经过反复推敲,通过的上述内部审计新定义。这个定义由6组概念组成:1、独立性和客观性;2、保证性和咨询性;3、增加价值;4、系统化和规范化的方法;5、评价和改进风险管理、控制和治理过程的效果;6、组织目标。新定义既有继承性,又有新的发展。
(二)我国内部审计的定义。我国内部审计基本准则的总则中是这样定义内部审计的:是在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的恰当性、合法性和有效性来促进组织目标的实现。我国对内部审计所下的定义,是在科学认识内部审计的发展状况、借鉴IIA对内部审计的最新定义、结合我国经济发展情况和内部审计现状的情况下作出的,对我国内部审计的进一步发展具有更好的指导意义。
比较上述两种定义不难发现,二者对内部审计的目标、基本职能、性质等方面的理解有较大差异,这也恰恰体现了中外内部审计理论与实践的发展处于不同阶段和水平。西方国家的内部审计已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变,它们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理当局发展为增加价值,改善组织经营,帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段,所以内部审计的职能仍局限于监督和评价的传统职能,审计的重点是经营活动及内部控制的适当性、合法性和有效性,审计目标是促进组织目标的实现。
二、内部审计准则的适用范围比较
(一)国际内部审计准则的适用范围。国际内部审计确定的适用范围是:适用于组织内部或组织外部的审计人员。只要是从事内部审计工作,都应该遵守准则。根据IIA的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。因此,国际内部审计准则则具有国际性,适用于各种社会制度、法律和文化背景下的组织。
(二)我国内部审计准则的适用范围。《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何,内部审计机构和人员进行内部审计时,都应遵循内部审计准则。内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。这一规定是否符合我国内部审计运作的实际,还有待实践的检验。因此,我国内部审计准则适用于中国范围内的组织,不具有国际性。
三、内部审计准则的框架比较
(一)国际内部审计师协会(IIA)规定的内部审计准则框架。国际内部审计师协会(IIA)公布的国际职业实务框架(IPPF)包括三部分,分别是强制性指南、实务咨询与发展与实务支持。
1、强制性指南。强制性指南是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则,这是内部审计的职业基础。
2、实务咨询。实务咨询是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目的是对新准则的解释和运用提供详细的建议;同时,还包括一些新的信息,如IIA的内部审计准则公告(SIAS)和新近流行的职业道德规范的关注项目、风险管理的细则、咨询准则、信息的安全准则等。
3、发展与实务支持。发展与实务支持是指那些最近发展的实务,IIA往往以专题报告、研究报告、参考书籍、研讨会文集、教育培训项目等方式来推荐这些参考性意见。
IIA公布的强制性指南在法律上有约束作用,而IIA同时也强调说,强制性指南中的职业道德规范更是重中之重。实务咨询部分起到指导内部审计实务的作用,发展与实务支持部分提供了对内部审计的建议,并不做强制要求,发展与实务支持则是仅供参考。
(二)我国的内部审计准则框架。我国内部审计准则由三部分组成,分别是内部审计基本准则、内部审计具体准则、内部审计实务指南。
1、内部审计基本准则。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。
2、内部审计具体准则。内部审计具体准则是依据基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。
3、内部审计实务指南。内部审计实务指南是依据基本准则、具本准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。
内部审计基本准则根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定,具有最高的权威性和约束力。内部审计具体准则根据基本准则的规范制定,则对内部审计各个方面的理论进行了规范,在权威性上虽弱于内部审计基本准则,但也具有法律约束力。内部审计实务指南根据内部审计具体准则制定,目的是为了理论上指导内部审计人员的工作。
四、内部审计准则的独立性和客观性比较
(一)国际内部审计准则的独立性和客观性。IIA的《内部审计实务准则》的独立性是指内部审计工作应该是独立的,这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性,即内部审计师应该有公正的、不偏不倚的态度,并避免利害冲突。不仅如此,IIA的《内部审计实务准则》还规定,如果独立或客观性实质上受到损害或看起来受到了损害,应将损害的细节向有关方披露。
IIA的《内部审计实务准则》认为,损害内部审计独立或客观性的情形有:1、内部审计师应该避免评价自己以前负责主持的特定的经营活动,如果审计人员为自己在以前年度负责的一项业务提供鉴证服务,那么便可以认为客观性受到了损害;2、对由总审计师负责的职能进行鉴证时,应该由内部审计以外的另一方进行监督;3、内部审计师可以为曾负责过的经营活动提供咨询服务;4、如果内部审计师提供咨询服务会对独立或客观性产生潜在损害的话,那么,内部审计在承接业务前应向客户说明。
(二)我国内部审计准则的独立性和客观性。我国《内部审计基本准则》中“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。没有对独立性和客观性的定义和情形做单独的说明。
内部审计的独立性主要体现在三个方面,即内部审计机构的独立性、控制审查过程的独立性、审计结论的独立性。内审工作的实践证明,独立性是内部审计的内在要求。内部审计的独立性,有利于内部审计的业务开展,有利于内部审计职能作用的发挥。内部审计是领导者的“眼睛”和“监控器”,而内部审计部门要真正发挥好这种监控作用,就必须具有权威性和独立性。首先,内部审计部门在整个组织或单位中应处于较高的权威位置,它只接受最高层如总经理或董事会的领导和授权。只有这样,它才能有效地行使审计职权;其次,它在审计过程中,必须具有对下的权威性,才能不受干扰地实现有效监督。内部审计的独立性,有利于内部审计的客观性。客观性是对内部审计的基本要求,客观性是真实性的前提。它要求内部审计人员在实施控制的全过程必须做到审计目的、审计过程和审计结论的客观、真实、公正,为领导者提供准确的信息。所以,对独立性和客观性的界定在内部审计准则中非常重要。
IIA的《内部审计实务准则》从独立性与客观性的含义出发,列举了损害独立性或客观性的几种可能情况,并规定必须向有关方进行充分披露。独立与客观性在IIA的《内部审计实务准则》中不算什么新概念,但他们却提供了特性与灵活性之间的微妙平衡。该准则虽然试图确保内部审计机构在所有鉴证业务上不受干扰,但是总审计师的报告责任却可以是十分灵活的,以适应组织的不同形式和规模。而我国的准则对独立与客观性的规定比较笼统和抽象,只是提到内部审计机构和人员不得负责被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。
通过上述四个方面的比较分析,我们可以看到,我国内部审计准则与国际准则存在着较大差异。在目前国际审计准则趋同的形势下,我国应充分借鉴国际内部审计先进的理论、技术及经验,将我国内部审计事业融入国际内部审计的一体化之中,促进我国内部审计事业的发展。
(作者单位:长沙商贸旅游职业技术学院)
主要参考文献:
[1]中国内部审计协会.中国内部审计规范[S].北京:中国时代经济出版社,2005.
[2]中国内部审计协会.中国内部审计规范(续)[S].北京:中国时代经济出版社,2009.
篇2
内部审计准则包括三个层次:基本准则、具体准则和实务指南。基本准则是内部审计准则的总纲,是制定具体准则和实务指南的依据。具体准则是内部审计机构和人员在进行内部审计时应当遵循的具体规范。除基本准则、具体准则之外的具有可操作性的指导性意见统称实务指南。
中国内部审计协会一向注重内部审计准则的建设,早在1990年,当时的中国内部审计协会就起草了一份《中国内部审计标准(草案)》(简称《标准草案》),并组织翻译了内部审计师协会(IIA)制定的《内部审计职业实务准则(1993年版)》,这些工作对于我国内部审计的法制化、制度化和规范化都有重要的意义。《标准草案》共计五章,分别是:第一章,内部审计的组织机构;第二章,内部审计人员;第三章,内部审计作业;第四章,内部审计报告;第五章,内部审计质量控制。中国内部审计协会在继承已有成果的基础上,制定了新的中国内部审计准则体系(简称《新准则》),与《标准草案》相比有以下几方面的进步:
1.框架结构上的进步。从框架结构上看,《标准草案》的五个章节覆盖了内部审计的整个过程,并且在第二章内部审计人员中对审计人员的道德品质提出了要求,与内部审计活动技术方面的要求结合在同一个标准中进行规范。而《新准则》则将内部审计人员的职业道德规范独立出来,专门制定了《内部审计人员职业道德规范》,将对审计人员职业行为的要求与对内部审计活动技术方面的要求区分开来,并且将准则分为基本准则和具体准则。基本准则针对内部审计过程中一些基本性、纲领性进行规范,这些问题属于内部审计活动中不易发生变化,具有相对稳定性的一些重要问题。对这些重要问题的规范,体现了基本准则在《新准则》中的基础地位,以及对具体准则的指导作用。而具体准则根据基本准则的精神,针对内部审计过程中各个环节的具体问题进行规范,可以根据内部审计过程中出现的各种新问题,在必要的时候进行修订或者增加。两相比较,《新准则》框架结构更为清晰、稳定,更适应我国蓬勃发展的市场的需要;《标准草案》的框架结构较为单薄,且无法针对内部审计发展过程中出现的新问题作出很好的应对,结构上不稳定。
2.上的进步。《标准草案》共分五章,覆盖了内部审计过程中的各个主要环节,但是在对各个环节进行具体规范时,其内容不够完备,没有对各环节的重点作出必要的规定。如在《标准草案》的第一章,关于内部审计机构,仅仅强调了独立性,并没有就内部审计机构管理中应注意的其他重要问题作出规范;又如第三章,关于内部审计作业,仅就审计计划、内部控制系统的评价和审计证据作出原则性的规范。与此相比,《新准则》以具体准则的形式对内部审计过程中的各个步骤、各种程序作了详细的规范。第一批颁布的10个具体准则主要规范的是内部审计活动的基本过程,以后还将陆续新的具体准则,对准则所覆盖的内容作进一步完善。
3.内部审计定义与核心概念的进步。《标准草案》将内部审计定义为“部门、单位的审计机构和人员对本单位的经济活动的真实性、合法性、效益性进行审查和评价的独立性经济监督活动”。《新准则》将内部审计定义为:“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。《标准草案》关于内部审计的定义把内部审计的对象限定为“单位经济活动的真实性、合法性、效益性”,它的主要任务是对单位经济活动进行“查错防弊”。以1941年IIA的成立为标志,内部审计历经几十年的发展,已经从最初的消极防弊,到积极兴利,到的价值增值。而内部审计的对象也并不仅仅限于组织的经济活动,还包括组织的内部控制等内容。《新准则》对内部审计所下的定义,正是在认识内部审计的发展状况、借鉴IIA对内部审计的最新定义、结合我国经济发展情况和内部审计现状的情况下作出的,对我国内部审计的进一步发展具有更好的指导意义。
同时,《新准则》结合内部审计的最新成果,始终围绕着一些核心概念而展开,这一点是《标准草案》所没有的。《新准则》的基本准则和具体准则充分考虑了“风险评估”、“内部控制”、“公司治理”和“成本效益”等现代组织经营管理中的核心概念。这些核心概念使准则既具有理论上的科学性,又具有实务上的先进性,使其成为前后逻辑一致的体系。
(四)在内部审计准则制定过程中,归纳起来,共有11个问题:
1.关于内部审计的定义及职能。内部审计的定义贯穿在基本准则及各项具体准则中,我们提出的内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”上述定义和传统的内部审计定义有一定的差别,传统内部审计定义强调内部审计对财政收支、财务收支及有关经济活动或者经营管理活动进行检查和评价。经过多次研讨,多数意见认为传统的内部审计定义带有较强的政府审计色彩,不适合现代内部审计实务,因此采用此定义。具体而言有以下三点考虑:①内部审计不仅涵盖财务审计,而且更需要考虑管理审计,因此,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高;②从经营活动和内部控制两方面来概括内部审计的对象是充分、适当的,这也使内部审计体现出有别于民间审计及政府审计的特点;③借鉴IIA内部审计定义的同时充分考虑我国内部审计实务发展水平,采纳IIA1993年实务准则中提出的内部审计的监督评价职能,暂时不采纳2001年最新实务准则提出的咨询职能。
2.关于审计计划的层次及内容。在《内部审计具体准则第1号——审计计划》中,采用了年度审计计划、项目审计计划和审计方案三个层次的概念,并按风险和审计资源这两个因素考虑年度审计计划的制定。关于审计计划的层次,争论焦点是:是否需要划分审计计划的层次,是否需要将项目审计计划和审计方案分开考虑,是否需要特别考虑年度审计计划的制定。经过多次讨论,大家认为:①内部审计有不同于民间审计的特点,后者不存在选择被审计单位的问题。在内部审计工作中,为提高审计效率,必须把有限的审计资源优先到高风险项目上。因此内部审计强调预先对年度的工作进行计划,而这一计划要在对各被审计单位进行风险评估的基础上考虑相应的审计资源的分配,从而确定被审计单位。年度审计计划是内部审计的一个重要特色。②项目审计计划和审计方案具有不同的内容,前者是对审计项目实施的全过程所做的综合安排,后者是对审计项目的审计程序及其时间等所做的详细安排,因此属于不同的层次,必须分开。
3.关于内部审计通知书的送达时间。《内部审计具体准则第2号——审计通知书》规定内部审计机构应当在实施审计前,向被审计单位送达审计通知书,特殊审计业务可在实施审计时送达。关于审计通知书的争论主要集中在审计通知书送达的时间上。考虑到内部审计与政府审计的不同,内部审计是一种自主性更强的活动,因此在该准则中不规定时间,期限由各组织内部审计机构自行规定,这样更能适应实务并体现灵活性原则。另外,考虑到一些特殊业务审计程序需要突击执行,因此对这部分业务可以在实施审计时送达通知书,以确保突击性审计程序的效果。
4.关于审计证据的类型及获取审计证据时要考虑的因素。在《内部审计具体准则第3号——审计证据》中对审计证据划分了五种类型:书面、实物、视听、、口头及环境证据,关于获取审计证据时要考虑的因素,大家普遍认为必须把最主要的因素列出来,又要充分考虑成本效益原则的例外情况。最终确定的考虑因素是:抽样,审计风险水平,成本效益合理程度、重要程度。这些因素基本涵盖了最主要的问题。
5.关于审计工作底稿的范围界定及复核问题。在《内部审计具体准则第4号——审计工作底稿》中界定的审计工作底稿是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。讨论中主要争论的问题是工作底稿的范围到底应界定到什么程度,是采用广义工作底稿(即包括审计报告在内的一切记录)还是采用狭义工作底稿(从审计计划开始到审计报告前的所有记录)。为了与《内部审计具体准则第7号——审计报告》更好地衔接,最后决定采用狭义的工作底稿。属于结论类的由审计报告准则来规范,不在本准则中反映。本准则规定了对审计工作底稿的复核,强调分级复核制度的建立,并规定内部审计机构负责人应对审计工作底稿的复核负完全责任。考虑到不同组织内部审计机构规模的差别,该准则倾向于不具体写明需要几级复核,每一级各应承担什么责任,这样可以保持其灵活性;另外,如果需要对分级复核进行详细的规范,可以在后续颁发的实务指南中详细说明。该准则中的分级复核充分考虑了与计划准则、证据准则及报告准则等准则的衔接。
6.关于内部控制的构成要素及其审查。《内部审计具体准则第5号——内部控制审计》的基本概念“内部控制”采用了国际最新的五要素观点:内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。而我国的独立审计准则采用的是传统的三要素观点:控制环境、制度、控制程序。该准则采用五要素观点能够从一定程度上促进内部控制实务的进步,因此必须强调其前瞻性和国际惯例接轨。至于可操作性,由于该准则篇幅有限,可以在后续颁发的实务指南中详细说明相关问题。
7.关于舞弊的定义及舞弊的预防、检查和报告的出发点。在《内部审计具体准则第6号——舞弊的预防、检查与报告》中所称舞弊是指组织内外人员采用欺骗等违法违规手段,损害或谋取组织利益,同时可能为个人带来不正当利益的行为。并以常规内部审计工作为出发点考虑舞弊的预防、检查和报告,并不是对专项舞弊审计的规范。本准则在一般原则中强调了“内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为”,并在预防、检查和报告中都依照此出发点来规范常规审计过程中针对舞弊应执行的审计程序。
8.关于审计报告所体现的内部审计特点。《内部审计具体准则第7号——审计报告》所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。讨论中的意见主要集中在内部审计报告必须考虑内部审计自身特点,以区别于注册会计师审计。该准则作了两点规定:①内部审计报告定义涵盖期中报告和终结报告。考虑了为及时采取有效的纠正措施而在审计过程中提交期中报告的现实情况。②内部审计报告的充分体现了内部审计工作的特点。报告内容涵盖了概况、依据、结论、决定和建议,并在附件中包括了被审计单位的反馈意见。这是符合实务现实的,并具有可操作性。
9.关于后续审计期限的问题。在《内部审计具体准则第8号——后续审计》中对后续审计期限的要求是内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计。规定的期限指审计报告中要求被审计单位针对审计发现的问题采取纠正措施的期限。后续审计就是为了检查纠正措施及其效果而实施的审计。另外,如果审计报告中并未对纠正措施的期限进行明确规定,内部审计机构应当与被审计单位约定适当的期限,在此期限内执行后续审计。这样的规定主要是考虑到内部审计是为组织服务的,在安排后续审计工作时,应尽量减少对被审计单位业务的,因此应当在双方协商的情况下约定适当的后续审计期限。
篇3
关键词:内部审计准则;差异;比较
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2015)02-0243-02
随着内部审计国际化进程的加快,我国的内部审计环境也受到国际环境的深刻影响。我国在建立内部审计准则体系的过程中,始终秉承“国际化与国家化相统一”的基本思想,积极借鉴国际内部审计准则的先进理念,制订符合我国基本国情的内部审计准则,以促进我国审计事业的快速发展,并逐渐与国际接轨。因此,比较研究中国内部审计准则与国际内部审计准则的差异性有着非常重要的现实意义。
一、内部审计准则具体内容的比较
通过对国际内部审计实务准则框架与中国内部审计准则体系的具体内容进行比较,我们可以了解国际与中国内部审计准则二者所规范的范围差异所在。
(一)内部审计的定义、功能及发展水平的异同
1.内部审计定义的异同
在中国内部审计准则体系中,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。从内部审计职能的发展来看,我国内部审计准则的定义内涵发展已趋同国际准则。IPPF规定:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
2.其内含功能的异同
从内部审计的定义和功能来看,2014年我国新修订的内部审计准则已将内部审计的职能定义为“确认”和“咨询”,随着内部审计业务的发展,咨询职能将更多地出现在各类内审活动中。IIA在定义中强调内部审计的职能为“确认”和“咨询”,词汇表中的确认服务,为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。这也说明我国内部审计准则体系已趋于完善,并和国际化接轨。
3.发展水平的差异
国际内部审计准则与中国内部审计准则在内部审计的目标、基本职能、性质等方面存在着较大差异。西方国家的内部审计已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变。他们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理当局发展为增加价值,改善组织经营,帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段,内部审计的职能虽然趋同国际准则,但审计的重点仍停留在经营活动及内部控制的适当性、合法性和有效性,审计目标是促进组织目标的实现。这也充分反映了中外在内部审计理论与实践的发展处于不同阶段和水平。
(二)二者在质量保证方面的差异
1.内部审计准则的内部质量控制
内部审计准则是规范内部审计工作的权威性标准,是衡量内部审计业务质量的重要尺度。我国内部审计准则第2306号《内部审计质量控制》,对内部审计质量控制做了明确的规范:内部审计质量控制是指内部审计机构为保证其审计质量符合内部审计准则的要求而制订和执行的制度、程序和方法。内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制。内部审计机构负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。
2.国际准则的质量保证
《国际内部审计专业实务标准》中1300-质量保证与改进程序,首席审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。此标准要求,任何质量保证程序必须符合以下六要素,遗漏任何一个都表明没有遵循标准。(1)必须涵盖内部审计活动的所有方面(1300);(2)确保遵循“内部审计定义”、《标准》和《职业道德规范》的要求(1300);(3)包括定期的内部评估(1311);(4)包括持续性的内部评估(1311);(5)包括至少每5年一次的外部评估(1312);(6)向高级管理层和董事会报告质量保证和改进程序的结果(1320)。
3.外部评价方面的差异
(1)评价机构与人员的差异。我国对外部评价机构人员选择有四种途径:组织内部其他机构和人员、会计师事务所、管理咨询公司、内部审计协会及其他组织的内部审计机构。国际内部审计专业实务标准在2011版别强调了外部评估小组的资质和标准,合格的检查人员和检查小组需要内部审计实务和外部评估程序两方面的胜任能力,并与所检查的工作不存在任何实质或形式上的利益冲突,不隶属于或受控于被评估的内部审计部门所在组织。“合格人员”是指企业之外的内部审计师、外部咨询顾问和独立的外部审计师(索耶内部审计)。(2)外部评价周期存在的差异。我国内部审计的外部评价时间要定期进行,而国际内部审计准则却有年限规定。(3)外部评价范围的差异。我国内部审计外部评价的范围包括内部审计机构组织结构的合理程度、内部审计人员履行内部审计准则的情况、内部审计人员的专业胜任能力、内部审计目标的实现程度、内部自我质量控制的适当性及有效性。
通过对比,发现我国在制订内部审计准则质量保证方面基本遵循了国际准则的要求,但在外部评估的内容上远不及国际准则的内容详细全面,国际准则的评价更深、更广一些。尤其是对外部评价的年限我国没有做具体的规定,国际准则做了更严格的规定;对评价小组的资质和标准,国际准则更加重视了人员的专业素质和潜在的利益冲突,我国应从这两方面加以完善,确保内部审计活动的质量更高、效果更好。
(三)二者在专业能力方面的差异
1.内部审计人员的专业胜任能力。我国对内部审计师专业胜任能力的要求主要体现在两类规范之中。一是1201号《中国内部审计人员职业道德规范》第六条,内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。二是1101号《中国内部审计基本准则》第八条内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。
2.IPPF中准则对内部审计师专业能力的要求更加具体,细致。内部审计师必须具备履行其职责所必需的知识、技能和其他能力。在准则第1210-A2条强调了内部审计师识别并管理舞弊风险的知识能力,在1210-A3条中强调了内部审计师必须了解关键的信息技术风险与控制以及开展工作所具备的信息技术审计能力。
(四)绩效审计准则体现了我国内部审计准则体系的先进性
我国第2202号内部审计具体准则《绩效审计》,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价,也就是修订前所说的“三性准则” 。绩效审计是我国内部审计准则体系的伟大创新,也是对全球内部审计理论和实务的伟大贡献。国际内部审计准则并没有涉及这几方面的内容。尽管IIA在几十年前就开始倡导管理审计,但其至今尚未就经济性、效果性以及效率性方面颁布专门的准则。我国制订的“三性准则”的创新之处是:首先,它充分借鉴了政府审计准则和政府审计实务中有关业绩审计的精髓;其次,阐述了“三性审计”和内部控制及经营活动的关系;最后,梳理了三性之间的关系和规范了“三性审计”的评价标准。因此,中国的三性审计准则是内部审计准则的重大突破,也体现了我国内部审计准则的先进性与前瞻性。此外,为了提高管理效益和质量,我国内部审计实务指南分别对建设项目、物资采购、高校管理、企业经济责任等领域的审计内容、审计程序、审计方法等审计活动做了明确的规定,而这些内容《国际内部审计准则框架》都没有涉及。
二、比较的现实意义
(一)我国应该积极学习和借鉴国际内部审计准则的精髓
通过比较,发现我国的内部审计准则尚不够完善,不仅起步较晚,而且其发展水平和国际内部审计准则相比还处于不同的发展层次。全球经济的一体化,我们必须清醒地认识审计准则的国际趋同现象,并积极主动地开展这项工作。实现我国审计准则与国际准则的接轨,有助于借鉴和学习国际审计理论和实务的先进成果,大幅提升我国审计信息质量,促使我国经济融入世界经济体系,进一步提升国际社会对我国市场经济地位的认同。只有实现这个接轨,才能适应我国经济环境的快速发展。
(二)坚持内部审计准则的国际化发展方向,逐步完善我国的内部审计准则体系
内部审计准则既要立足于我国国情,对内部审计做出强制性的明确规定,制订出具有前瞻性的规范,逐步完善内部审计法律法规,增强内部审计的独立性和客观性,又要向国际内部审计准则靠拢;既要制订比较全面的关于内审人员专业胜任能力的规定,提高内审人员的综合素质,又要加强内部审计理论的研究,进而形成系统而全面的内部审计理论体系,为内部审计实务工作提供理论支持和现实指导。
参考文献:
[1] 中国内部审计协会.内部审计准则,2014年1月1日.
[2] 中国内部审计协会研究基金系列手册.实施国际内部审计专业实务框架(第三版)[M].伍顿・安德森,等,译.北京:西苑出版社,2010.
[3] 陈骏.内部审计探索:第13 期[R].中国内部审计协会内部审计发展研究中心,2012.
[4] 王光远,严晖.内部审计准则的国际比较[J].审计与经济研究,2010,(3).
篇4
早在世纪交替之际,公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷,涌现出一些具有国际影响力的专业性研究报告及标准,如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下,我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破,相关政府机构及监管部门制定了一系列规范、标准以及指引,成为组织行为规范和监管行为规范不可或缺的指南针。
(一)银行业颁布的有关指引中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定:(1)银行业金融机构内部审计应履行监督、评价和咨询之责,审查评价经营活动、风险状况、内部控制和公司治理效果;(2)应建立董事会领导下的、垂直管理的内部审计部门,配置具有高级管理人员任职资格的首席审计执行官;(3)应按照员工总数1%的比例配备具有专业胜任能力的内部审计人员;(4)内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统;(5)经董事会批准,内部审计项目可部分外包,实行合作内审制;(6)首席审计执行官和内部审计部门应建立紧密的与内部客户(如董事会、高管层)及外部客户(如银监会)的沟通报告制度;(7)加强内部审计部门与合规管理部门、风险管理部门之间的协作,内部审计部门要定期独立评估合规及风险管理职能的履行情况。
(二)保险业制定的相关规范 中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见(试行)》后,又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是,《保险公司内部审计指引》明确要求:(1)保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系;(2)应当设立对董事会和高管层双重负责的审计责任人职位,审计责任人的聘解应当向保监会报告;(3)专职内部审计人员原则上应不低于公司员工总数的5‰;(4)内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告;(5)保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。
(三)国资委颁布的相关指引 国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上,于2006年6月颁布了《中央企业全面风险管理指引》,以指导央企开展全面风险管理工作,促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用,明确规定:(1)有条件的企业可建立风险管理的三道防线,即各有关职能部门和业务单位为第一道防线,风险管理职能部门和董事会下设的风险管理委员会为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线;(2)企业应建立内部控制审计检查制度,要结合内控的有关要求、方法、标准与流程,确定审计检查的对象、内容、方式和负责审计检查的部门;(3)企业应建立重要岗位权力制衡制度,并将主要岗位作为内部审计的重点;(4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价,审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会;(5)内部审计应积极参与风险管理培训工作,以培养风险管理人才,培育风险管理文化;(6)内部审计部门是风险管理组织体系的重要组成部分,其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。
(四)财政部、证监会及审计署出台的相关规定财政部高度关注《萨奥法案》对内部控制建设的影响,采取了切实有效的行动。2006年2月,新修订的《审计法》规定:依法属于审计机关监督对象的单位,应按照国家有关规定,建立健全内部审计制度,其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项,组织学术界和实务界专家展开研究。2006年7月,财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”,共同研究制定我国企业内部控制规范。2007年3月,委员会了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。随后,企业内部控制规范体系建设取得重大突破,《企业内部控制基本规范》在2008年6月颁发。该规范明确指出:内部审计作为“内部监督”要素的核心力量,应对企业内部控制的有效性进行独立评估,对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告;同时,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作上的独立性”,这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引,必将有利于提高企业的控制能力和风险防范能力,有利于改善企业的运营状况和治理机制,有利于资本市场的持续健康发展。
这些规范的颁布,说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障,更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下,中国内部审计协会顺势而为,于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计;同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》;连续举办内部审计外部质量评估师资培训班,并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估;积极指导地方协会推动人大或政府出台有关内部审计的条例或规定;积极支持发改委、公安部、税务总局等设立内部审计司(局),支持大学及医院等非盈利组织加强内部审计工作;积极动员和宣传CIA考试。作为内部审计发展最好证明的是,三年来涌现了一大批先进的内部审计单位,不仅有先进的审计理念、审计技术,更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念,积极开展控制和风险导向审计;要全面应用信息技术,建立“问题查找模型”,揭示重要的结果偏差和控制偏差;要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗,以发挥内审在评估、协调、补救等方面的
咨询功能;要以和谐增值为目标,以数字化审计为手段,以差异化的沟通、报告为方法,将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此,准则委员会于2006~2008年,在已定三批准则的基础上,又研究制定了十项内部审计具体准则和实务指南,并分三批颁发。
二、控制自我评估等内部审计准则的颁布
2006年协会颁布了第四批内部审计具体准则。在该批准则的制定过程中,各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。
(一)控制自我评估与内部控制审计的关系 第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为,该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员,且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动,但该准则是以内部审计的视角、内部审计的立场,对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此,控制自我评估法通常是在内部控制审计展开前进行,为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任,可归纳为召集、组织、协调、记录、督导,内部审计人员并非控制自我评估的主体,而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流,真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范,其别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法,能收集到有效且丰富的信息,应在内部审计实务中加以倡导。同时,控制自我评估是一种对内部控制进行持续监督的良好方式,虽然目前在我国实务中应用尚少,但为了推动该项业务的开展,有必要在准则中对其应用频率进行规范,准则要求控制自我评估一般每季度进行一次。
(二)内部审计独立性与客观性的理解 第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一,这一变革厘清了内部审计独立性与外部审计独立性的区别,确立了客观性在内部审计活动中的主导地位。讨论认为,准则应借鉴IIA新准则的相关内容,明确界定内部审计的独立性与客观性及其相互关系。实务中,要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的,也与其增加组织价值的宗旨相背离,但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性,独立的组织地位十分重要。客观性是独立性的目的,独立性是保持客观性的必要条件。因此,内部审计的独立性是指内部审计机构的独立性,是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境;内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定,故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程,而不是一种只能被动接受的状态。因此,讨论意见认为,准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则,可采取以下措施进行:识别影响客观性的因素;评估每个影响因素的严重性;采取措施控制“严重影响因素”的“严重影响程度”;报告客观性受损的情况。
(三)内部审计机构与董事会或最高管理层关系的性质 第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系,即内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系,具体有三种:领导与被领导;协助与被协助;报告与接受报告。基于此,准则列示了董事会或最高管理层在各类组织中的不同形态,明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式,以实现董事会、最高管理层与内部审计在组织治理中的协同作用,促进组织治理质量的改善和提升。讨论还认为,内部审计机构除向董事会或最高管理层提交日常的业务报告(即审计报告)外,还须提交审计工作报告,准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况,准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分:一是有关内部审计机构工作开展情况的总结和概括;二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解,便于其在此基础上进行决策,改进管理;后者是对内部审计机构管理状况的评价和汇报,有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。
(四)内部审计机构管理的内容第24号准则要求企业应按照现代内部审计的理念,将内部审计机构视作能为组织提供增值服务的部门,该部门并非传统意义上的“成本中心”,而是能够创造价值的“利润中心”。因此,对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为:计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及,部门管理是内审机构运行过程中的一般性行政管理,项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为,准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响,讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构,多层级组织的内部审计机构可实行集中管理制或分级管理制,也可以实行集中管理与分级管理相结合的形式。
三、“三性审计准则”的颁布
2007年协会颁布了第五批内部审计具体准则,包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则,统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计(简称“三性审计”)作出规范,是我国内部审计准则建设的一大创新。早在上世纪50年代,IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位,并倡导内部审计机构积极推行管理审计,为组织服务。管理审计相对于财务审计,是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行,企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性,内部审计模式也逐渐由传统的财务审计转向现代管理审计,如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计,但其至今尚
未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家,经过多年调研论证,最终颁布了“三性审计准则”,这是内部审计准则的重大突破,也体现了我国内部审计准则的先进性与前瞻性。
(一)“三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法 在中国内部审计准则制定伊始, “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来,西方国家关于政府业绩审计的研究层出不穷,而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任,业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进,影响政府资源配置和决策,因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构,任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题,内部审计对这“三性”的审查和评价,有助于组织内部资源的有效配置,改善组织运营,增加组织价值。因此,在“三性审计准则”的制定过程中,充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等,力求为内部审计机构及人员执行管理审计提供规范的指导。
(二)“三性审计准则”与内部控制之间的关系组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的,通过对全部资源的优化配置而进行有效运营的方式,一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号――内部控制审计》中,曾对内部控制作出如下定义:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。内部控制贯穿于各项经营活动之中,其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一,组织管理者(内部审计是其重要成员)一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用。有效地实现组织目标的过程,由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础,因此“三性审计”的结果要落实,根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突,前者主要是会计师和审计师角度对控制的理解,后者是组织管理者的用语,二者都是为确保组织以最佳方式履行指定职责,取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查,实质上审查的就是组织内部的管理控制,指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷,完善管理控制,促进组织目标的实现。同时,管理控制的有效运作,是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此,内部审计领域中的“三性审计”与内部控制的关系是双向互动的,内部控制是“三性审计”的对象,同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。
(三)“三性审计”的对象经济性、效果性和效率性审计既可针对整个组织的经营活动,也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象,因为政府的财政拨款与结算,是针对具体项目的,判断这些项目在资源使用过程中的经济性、效果性及效率性,以及项目的目标是否实现,是业绩审计的目的。在准则研讨过程中,曾对“三性审计”的对象有着激烈的讨论,有人根据政府业绩审计的相关内容,认为内部审计进行的“三性审计”也是针对项目而言的,这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同,在企业中,各种经营活动是持续进行的,内部控制则贯穿其中。资源的投入及使用,既包括特定项目中的投入与使用,也包括日常业务中的耗费,如销售业务不属于特定项目,但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题,同样需要对销售业务的经济性、效果性和效率性作出判断。另外,从组织经营活动的全局看,也有资源的投入、使用以及产出的问题,如资本的投入、使用以及回报。因此,在内部审计的“三性审计准则”别指出,“三性审计”可以针对整个组织的经营活动,也可以针对特定项目或特定业务进行,这种观点既借鉴了政府业绩审计的内容,又充分考虑了内部审计的特点。
(四)“三性审计”评价标准的建立由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动,也可以针对特定项目或特定业务,因此其审计对象非常多样。“三性审计”不像财务报表审计,可以会计准则和会计制度为统一的评价标准,内部审计人员应当根据每一次的审计对象,选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准,如计划、预算等,则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此,在执行了必要的评估确认其适当性之后,管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况,准则也对此作出规定:内部审计人员应会同管理层选择适当的评价标准,此时,“三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求,要求内部审计从管理者的角度上思考问题、作出判断,同时发挥内部审计的专家作用,这也体现了内部审计一贯的合作、交流、服务、增值的理念。
(五)经济性、效果性及效率性的关系和准则先后顺序的安排准则研讨会中,曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论,最后采纳了“三性”分开规范的意见。这主要是基于以下考虑:经济性、效果性及效率性在组织内部审计实务中是可以分开进行的,虽然在政府业绩审计中,通常是对被审项目同时进行经济性、效果性和效率性评价,但内部审计是为组织管理层服务的,基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时,将“三性”分开,有助于针对各自不同的内容以及方法进行更为详细的规范,这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂,在三项准则中都明确阐述了三者之间的密切关系:经济性衡量的是资源的投入和使用,效果性衡量的是取得的成果。效率性衡量的是投入与产出之间的对比关系。在内部审计实务中,对经济性的衡量相对独立,可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看,先投入,再产出,最后才能对投入产出进行对比,于是,在准则的编排顺序上,采用“经济性一效果性一效率性”的次序,这种次序有助于内审人员基于前面的规范理解后一个规范。但需要
说明的是,“三性”中最重要的是效果性。虽然对经济性的评价可以单独进行,但究其根本却不能完全无视该经营活动、项目或业务的效果,如果没有经济性、效果性,当然也就无所谓效率性问题。事实上,经济性和效率性的最终目标都是要实现好的效果性。概而言之,经济性是前提,效率性是过程,效果性是目的。于是,第26号《效果性审计准则》是这三项准则中的重点,该准则对“效果”的规范是一个广义的概念,除考虑组织经营活动、特定项目或业务的经济效果(如产值、收入、利润)之外,还考虑了其社会效果(如社会满意度、环保效应、社会责任)。随着社会经济的可持续发展日益受到重视,各类组织对其社会责任的审视也愈加重要,《效果性审计准则》对评价组织社会效果的实现具有指导意义。
四、信息系统审计等内部审计准则的颁布
2008年协会颁布了第六批内部审计具体准则,即第28号信息系统审计准则、第29号后续教育准则,此外还了第3号审计报告实务指南。
(一)信息系统审计准则的背最、定位及核心方法 20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面,无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化,从会计电算化、管理信息系统(MIS)、企业资源规划(ERP)、客户关系管理(CRM)到电子商务(EC),充分显示企业各项经营活动普遍趋于信息化,经营管理趋于网络化与自动化,信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后,IIA更加重视信息系统审计工作,陆续相关指南和报告,如2006年底的《基于风险的信息系统控制评价指南》(简称GAIT),即提供了一套原则和方法,要求内部审计人员从信息系统控制评价人手,介入IT审计,帮助管理层识别关键风险因素、揭示重要控制缺陷,以合理评价内部控制信息系统的效率性和效果性。在内部审计领域,关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》(GlobalTechnoIogyAuditGuide,简称GTAG),是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南,内容深入浅出,便于及时了解有关信息系统管理、控制或安全方面的问题。从管理者的视角关注信息系统的风险与控制,并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年第一号GTAG起至今,IIA已了ll项信息系统审计指南。在此背景下,准则委员会决定借鉴IIA指南的精神、技术和方法,结合我国信息技术应用的实际情况,制定信息系统审计准则。
关于信息系统审计的定位。在准则讨论过程中,大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计,不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统,也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容:一是对信息系统本身的审计,二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计,还要对信息系统的安全性、可靠性、数据准确性和完整性,信息系统的立项与采购、设计与开发、测试与验收、运行与维护等,以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实,取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施,也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性,如系统开发审计、系统安全管理审计;也可以对与系统直接相关的其他信息技术管理环节给于关注,如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中,由于组织的运营、管理及核算需依托信息系统,因此,需对涉及的信息系统进行审计。
关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点,对组织各方面的运作起着基础支撑作用,信息技术相关的风险将直接影响组织运转的方方面面。因此,在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点,选择适当方法,在三大层面――组织层面、一般性控制层面以及业务流程层面进行风险评估,并根据风险评估结果将审计的内容和范围涵盖到高风险领域,对相应的信息技术内部控制设计及执行的有效性进行测试。
(二)后续教育准则的背景、内容与方式IIA一向重视内部审计人员的后续教育,2007年12月颁布的“全球核心知识”(CBOK2006),以及同期修订的内审人员专业胜任能力框架,就是对后续教育有重大影响的调查报告或研究报告,尤其是CBOK,就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题,专门设立了培训委员会,十多年来举办了大量不同层次、不同种类的培训工作,并取得较好的效果。在许多大型组织,内部审计部门采取了灵活多样的后续教育方式,如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等,并对培训计划的有效性进行评估。在此背景下,准则委员会决定制定内部审计人员的后续教育准则。
关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容,除涉及法律法规、内审准则及职业道德规范、内审理论与实务外,还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的,这也是根据准则制定的基本原则之一――充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分,以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。
关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍,但考虑现实中内部审计人员参加后续教育的动力尚不足,“缺什么学什么、学什么用什么”的急功近利型教育比较严重,准则讨论中一致认为,应当更加侧重于接受培训(控制型)的方式。鉴于此,准则规定内部审计人员接受培训是后续教育的主要方式,自学是后续教育的重要补充方式。培训形式有:IIA及亚内审联合会举办的专业会议及训练课;中国内审协会举办的专业会议、实地经验交流及训练课;中内协与省内协认可的有关大专院校的专业课程进修;各级内审协会举办的专题培训班;内部审计机构开展的、经相关内审协会评估确认的技术培训工作。
(三)审计报告实务指南中的新理念和新技术 上世纪90年代以来,内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中,内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议,承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布,使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外,审计报告必须连接财务要点,使相关的专业信息块彼此相连,并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是:信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法,并改变着审计程序,以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”,于是,传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下,仅有审计报告的具体准则是不够的,人们期望制定审计报告的实务指南。
(1)以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力:了解模式、综合各部分并识别其中的重要要素;概括给定事实,综合几个领域的知识并得出结论;比较并区分各种观点,在合理讨论的基础上进行选择,验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的,而撰写一份满足各方需要的书面报告则是演绎性的,即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合,生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。
(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年,IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式,提出了有效内部审计报告需遵循的五项新的原则:将最重要的信息和最紧要的事情放在首位;坚持使用简单、清晰、不会混淆的措辞;不要过分强调某些内容,有节制地使用大写字母、下划线、斜体和黑体字;合理运用留白,不要将太多数据挤在一个小区域中;使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中,全面消化吸收了IIA提出的五项新原则。
(3)审计报告可以使用计算机软件自动编制。本指南第八条要求,审计报告可以手工编制,也可以使用计算机软件自动编制。之所以这样规定,是因为“审计报告所采用的形式一直在变,长篇大论已经过时,把复杂数据压缩成表格和公告板的形式正在流行,全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势:一是有助于更好地执行《萨奥法案》的要求。从IT的观点看,《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》,要求识别受法规约束的数据,并明确数据管理的政策,以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件,能保留完整的审计轨迹,从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用,使得内审人员可随时获取特定时期的所有数据,并定期测试数据、列示异常情况,从而大大提升了内部审计人员的能力。五是自动编制审计报告,使得内审人员能事先发现需要预防的问题,而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据,从而对信息作出更全面、更稳健的分析,这有助于识别机会、风险、重大差误,有助于增加内部审计的价值。
(4)“审计发现”不只是发现负面问题、消极事实,还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程,降低成本,提高效率或质量,完善内部控制和风险管理,在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象,同时通过对审计发现的分级分类,将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开,以便采取适当的改进措施。
(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此,本指南将审计建议归纳为两大类型:现有系统运行良好,无需改变;现有系统需要全部或局部改变。后者包括:改进的方案设计;方案实施的要求;方案实施效果的预计;未实施此方案的后果分析。
(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”,是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后,内审人员可能会发现一些重大不规范行为,甚至是重大控制缺陷,如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出,将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告,及时指出发现的问题并提出改进建议,供被审计单位慎重考虑,以便采取有效的纠正措施,这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况,并规范了中期审计报告的两种格式:基本格式与备忘格式。相对于终结审计报告而言,中期审计报告更为简短精练。当然,中期审计报告不能取代终结审计报告,不具有终结审计报告的效力,但中期审计报告能够为终结审计报告的编制提供依据。
五、上述具体准则的重大进展
三年来的这十项具体准则和实务指南,其重要特点就是在治理和咨询方面有了重大进展。
(一)治理方面 第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用,共同建立并维护良好的治理。IIA在《萨奥法案》后,就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础,这四方面的协调与合作能够促进良好的公司治理。因此,23号准则秉承了国际准则的这一理念,充分借鉴国际准则中的相关内容,厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中,强调了客观性这一属性,并在后续实务公告中对“独立性”和“客观性”作出了明确定位。
篇5
关键词:银行业;宏观调控;内部审计;关口前移
内部审计作为在经济组织的一个重要绩效与风险管理部门,在组织体系中拥有一定的独立性。一方面内部审计是内部控制系统中必需的内容,另一方面还成为经济组织内部控制手段运用的一种专有形式。商业银行内部审计应将工作重心放置于经济组织管理状况的分析与评价,而不仅仅是查错纠弊;通过更新商业银行内部审计的方法程序,结合各经济组织的业务模式,以业务为轴心建立事前监控制度;改革被动监督为主动防范,改变事后责任追究为事前教育预防和事中监督检查,将防范的关口前移、措施前置。
一、商业银行内部审计的基本要求
根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规,商业银行根据有关监管要求,必须加强内部审计工作的规范管理,实现内部审计的制度化、标准化和专业化。明晰制定内部审计机构管理制度和审计人员的职责范围,持续改善商业银行在完善组织治理结构、内部控制、风险管理、保证商业银行战略目标实现方面的保障作用。
(一)我国内部审计准则体系及其约束力
我国内部审计工作规范体系的核心内容之一就是内部审计准则,它包括内部审计基本准则、具体准则及内部审计实务指南三个层次,其中,基本准则作为总纲,是内部审计机构和人员开展工作时应遵守的基本规范,也是制定具体准则与实务指南的基础文件;而内部审计具体准则是内部审计基本准则的发展深化与实施的具体规范性文件;内部审计实务指南是基于基本准则和具体准则拟定的用于业务操作的说明性文件,为内部审计机构和人员进行实务操作提供参考。
内部审计准则具有较强的业务约束力:首先,内部审计基本准则与具体准则是内审计机构和内审人员应当遵照执行的执业规范;其次,内部审计实务指南是对内部审计业务程序和方法的具体指导,实际上是基本准则与具体准则的延伸,相关内审机构和人员也应参照执行,具有类似于准则的约束力。
可见,内部审计准则在我国的适用范围包括:中国内部审计准则适用于相关审计机构和人员实施内部审计业务的全过程,适用于是否盈利和各种规模的各类组织形式,内部审计机构和人员在进行内部审计时,几乎不存在超越内部审计准则的情形。
(二)银行业内审运行现状
在组织形式上,商业银行最常见内审组织形式为集权化管理,通常都建立了常设的内部审计职能部门。一些规模较大的银行还可能在其海外分行设置内审部门,但它们仍作为总行内审部门的外派机构或者下属机构来进行管理。
在业务组织模式上,大中型商业银行相关业务分部的内审部门负责人要向总部审计部门负责人报告工作。而在一个多元化经营集团旗下的小型商业银行,其内部审计很可能选择外包给集团的内审部门。
绝大部分商业银行的内部审计机制可有效发挥作用,主要受益于这些银行具备完善的公司治理结构,董事会与高级管理层职责分工明确,授权体系清晰完整。商业银行内部审计的另一个特点是,内部审计部门独立于被审计部门的活动和日常内部控制过程。内部审计部门在不受管理层干预的情况下执行任务,该权利得到审计章程和监管规章的授权,可以自由地报告审计发现和评价,并在内部进行通报。
二、宏观调控对银行内审的影响
(一)银行业监管条件变化对内审的影响
对我国银行业监管影响最大因素要数巴塞尔协议。塞尔委员会是1974年由十国集团中央银行行长倡议建立的,其成员包括十国集团中央银行和银行监管部门的代表。自成立以来,巴塞尔委员会制定了一系列重要的银行监管规定。
1988年7月的“巴塞尔协议I”主要针对的是信用风险,旨在通过实施资本充足率标准来强化国际银行系统的稳定性,消除因各国资本要求不同而产生的不公平竞争。巴塞尔协议的主要内容资本的组成、最低资本充足比率、资产风险加权制度几个部分。但是,一些大型综合性银行通过不断调整资产组合,既保证执行资本标准,又能在金融市场进行套利。这些变化导致该协议在部分发达国家已名存实亡。
针对国际金融领域的变化,1999年6月,巴塞尔委员会决定对巴塞尔协议进行修订,提出了以资本充足率、监管部门监督检查和市场纪律为三大支柱的新资本监管框架新协议(称为“巴塞尔协议II”),对原来的资本数量标准进行了补充,建立了对风险计量更敏感、并与当前市场状况相一致的新资本标准的做法,采用评级公司的评级结果取代以经合组织成员确定风险权重的做法,目的是为了保证和提高风险的敏感度。遗憾的是,该协议未设定一个适用于全球各类银行的最低标准,保证其能在新兴市场或发展中国家中得以推广运用,该协议中包含的许多极为复杂的风险管理技术,对监管当局监管水平的要求非常高,常常难以执行。
为了适应形势的需要,在2010年9月12日,巴塞尔委员会公布《巴塞尔协议III》,但仍然没有充分考虑发展中国家在应用信用风险管理的外部评级法无法全面实施等国情。2011年5月初,我国银监会了《关于中国银行业实施新监管标准的指导意见》,确立起银行业实施新监管标准的政策框架,将第三版巴塞尔协议(巴塞尔Ⅲ)所提出的资本充足率、杠杆率、流动性、贷款损失准备等全新监管工具及标准引入国内,要求在2015年初,全球各商业银行一级资本充足率将从现在的4%上调至6%;由普通股构成的核心一级资本充足率,将从现在的2%提高到4.5%。
此外,2011年上半年,银监会还发文进一步规范了银行和信托公司理财合作业务,并针对信用卡业务快速发展中出现的种种问题,了《商业银行信用卡业务监督管理办法》,全流程地规范了银行信用卡业务,均为维持金融市场的健康良性发展、充分保障存款人和金融消费者的合法权益发挥了积极有效的作用。
(二)银行业务创新带来的影响
经济金融发展的新形势要求商业银行加大金融创新的力度,这是商业银行金融创新的动力。
首先,资本充足率的新要求加大了商业银行股本融资的压力,也为我国商业银行提供了充分发展附属资本、调整附属资本结构的机遇。这一调整将带来商业银行资本金结构调整、利润结构调整、业务转型的一系列变化,由此带来的内部审计内容和流程也日益复杂,将成为商业银行内部审计的重点对象之一。
其次,信贷扩张受到制约,直接金融比例必须提高。2011年新我国增贷款规模7.5万亿,而仅通过银行间市场交易商协会注册发行的非金融企业债务融资工具在2011年充当了企业债券类发行的主力军角色,全年发行量达1.8万亿。中国债券市场发行总量超过60万亿元,余额近22万亿元。这不仅反映出2011年债券市场在直接融资中的战略地位正进一步得到提升,也表明债券市场对于实体经济的支持力度在显著增强。
最后,上市银行面临极大的利润压力。如果信贷扩张受到制约,资本充足率要求面临提高,商业银行只有通过金融创新提高资本回报率。商业银行需要在资产总规模受限制的情况下,积极做结构调整,通过信贷资产的转让、信贷资产证券化、发展不占用或少占用资本的中间服务、委托、资产管理业务来减轻资本压力,增加利润来源。
商业银行积极面对资本充足率新规则的挑战与机遇,积极调整资本结构,重视企业直接融资的服务能力,以及由此衍生的、资产管理等中间业务方面的这种变化,调整金融服务能力,也是未来银行业发展与内部审计与时俱进的重要课题。
三、宏观调控下银行业内部审计优化
(一)内部审计目标与时俱进
从审计署公告的审计结果来看,金融审计的目标还是放在违规和舞弊上,对于金融创新带来的金融风险,还是无法控制,这就需要与之相应的银行监管体系和内部审计内容、方法上的创新,逐步建立起符合未来银行业创新经营的监管体系,帮助银行业经营战略顺利实现,规避经营与管理风险,有效提高市场竞争能力。
商业银行要正确对待金融创新与银行监管的关系,努力改进监管效率,促进金融创新,适时调整银行金融创新的监管目标,重点监控银行市场纪律,调整安全网范围和规模,加强信息披露等重点领域。
一个有效率的金融监管制度应将其目标致力于各项业务创新符合原则,帮助协调好金融监管中的管理关系和业务关系。在促进业务发展的同时,着眼于保持金融体系的健康发展,避免顾此失彼。通过内部审计的创新,通过改进监管手段、监管政策的创新运用,以适应金融产品的创新发展,实现有效监管;合理有效的内部审计等银行监管体系应该具有前瞻性、必要的弹性和低成本性。
(二)关口前移的内部审计流程
在商业银行持续金融创新的背景下,需要逐步将监控关口前移,从传统业务的后台审批、贷后管理等流程逐步前移至产品设计、流程设计与优化等阶段,及早介入,既可从源头防范风险,也可降低监管滞后带来的损失。
通过内部审计等手段加强对商业银行创新的监管,首先需要弄清楚创新产品的法律关系,确定该产品风险的实际承担者,风险回避手段以及可能的风险损失;在风险转移产品中,基于次贷产品衍生的CDO、CDS演变出来的证券化基础产品道德风险问题;在资本承担风险方面,应依据《巴塞尔协议III》对银行几乎所有风险的风险拨备要求、对所有业务的资本金要求均找到合理解决路径,未雨绸缪,将风险关口前移至业务发展启动阶段。
(三)优化内部审计体系
完善有效的审计体系,首先需要协调好审计关系,打造良好的审计环境,努力完善审计组织结构,加强基层经营机构的审计管理;适当扩大监督范围,充实审计内容,将商业银行目前尚未充分重视的人力资源管理、管理成本、内控制度的效率评价等纳入内部审计的范围;全面客观的评价各级经营机构的经营与管理情况,逐步完善审计内容的系统性和相关性。
尤其对于创新性金融业务,必须加强审计项目的流程管理,实现必要的审计流程嵌入式管理,将监控关口尽可能提前。这就要求商业银行在审计管理流程与审计作业流程等诸多方面进行审计业务流程的创新。
在建立内部审计管理流程方面,对常规的审计管理工作建立科学的操作程序,优化管理环节,让审计人员明确各种管理事项的正确处理方法。审计作业流程的设计应根据不同审计项目的差异要求内部审计师分别设计适用的流程。结合业务和管理需要,持续改进和优化审计管理流程和作业流程,提高审计工作的职能与效用。
四、结论与展望
我国加入WTO以后,国有商业银行将直接面对国际市场中外资银行的挑战,为了应对国际金融市场的风险与机遇,提升经营与管理效率,运用多元化经营,逐步将我国银行业发展成为全能化、大型化、多样化的“金融超市”。
因此,从国有商业银行内部审计各方面要求的角度去观察金融企业的现状,分析宏观调控等背景因素变化对银行业带来的影响,并提出一些有利于改善银行业内部审计效率与成果相关对策建议,以加强商业银行的公司治理,朝着与国际接轨的方向实现快速稳健转型成为当务之急。
参考文献:
1.王稳,王旭阳.国有商业银行内部审计的现状与对策[J].审计研究,2004(3).
2.唐春华,王江渝.商业银行行长经济责任审计的内容[J].中国审计信息与方法,2003(1).
3.中国银行业监督管理委员会.中国银行业实施新资本协议指导意见[Z].2007-02-28.
篇6
(一)问题
1.审计质量标准制度缺乏,难以全面实施审计质量内部控制。对于审计质量而言,审计质量控制标准是前提,建立和完善责任制度是保障。审计质量管理制度包括审计工作复核制度、审计质量考量制度、审计责任追究制度。审计责任追究制度是核心,但往往没有认真贯彻执行,或责任主体不明确,或没有追究制度,导致审计行为不规范,责任无法落实下去。
2.民企内审法规层级偏低,审计手段方法受到诸多限制。民营企业内部审计虽然参照有关准则规定,建立了内部审计程序和操作办法,但没有形成统一的民营企业审计准则和操作指南,相关法规层次不高,操作上缺乏权威性。有效审计手段不足,譬如对函证等审计方式缺乏必要的强制手段,相当部分还停留在传统查账的基础上,审计手段落后、效率低下。
3.企业内部审计范围较窄,不能满足与时俱进要求。目前,绝大多数民营企业内部审计还停留在对财务收支的审计上,其目的是查错防弊,保证企业资产安全,督促受托责任人履行受托责任。随着市场经济的不断变化,要求民营企业内部审计工作重点逐步转移到经营管理审计和经济效益审计上来,为控制内部审计质量而建立的政策和程序没有适时做出调整。
4.审计过程控制管理缺位,审计报告精确度备受质疑。由于缺乏对审计全过程的质量控制,部分审计人员未按照内部审计准则要求实施必要的审计程序,甚至出现“漏审”现象。现场审计信息反馈滞后,质量控制环节沟通不畅,不能及时准确把控现场审计。再者,不少审计项目系由1人完成,审计复核难以系统开展,多停留在问题定性和文句稽校上。
5.审计人员综合素质不高,无法适应内审工作需要。中国民营企业家族制管理盛行,部分审计人员不懂审计业务,有些审计人员来自财会部门或其他部门,导致内部审计人员的业务素质参差不齐,缺乏必要的审计专业知识和技巧,现代审计手段掌握不多,难以胜任内审工作。掌握现代多学科知识的复合型审计人才偏少,应对复杂审计能力较弱。
(二)成因
1.审计职能定位影响内审质量提升。大多数观点认为,内部审计具有监督、评价、服务三大职能。内审工作的定位对内审质量的影响体现在:定位于传统的“财务监督型”,内审缺乏应有的广度;定位于“管理咨询型”,受内审资源制约,内审缺少应有的高度。
2.现有法规和管理环境制约内审质量水平。内部审计工作的法规环境是内部审计工作有效进行的内部机制,法规环境的变动将直接改变内审工作的根本依据和评价标准。内部审计管理环境发展相对滞后,内审机构缺少足够的独立性和权威性,管理制度建设的滞后严重阻碍了内部审计质量的提高。
3.审计技术方法择用改变审计证据力度。审计内容的广泛和复杂,要求内审人员在进行调查、分析和评价时,需要有正确的思维方法,同时还要借助职业判断,才能得出客观的审计结论。现代审计的一个重要特点是充分运用现代经济统计技术和方法,以提高审计证据效用。计算机审计和联网审计技术等的出现,有助提升审计证据的证明力。
4.审计人员素质结构指引内部审计评价。内审人员思想素质直接影响其工作的“独立性”与“客观性”,其业务素质直接影响职业敏感度和判断能力。内审队伍专业结构配置的不合理,主要表现在缺乏工程(如产品、基建)技术和法律等方面的专业人才以及精通现代审计技术、具备综合分析能力的审计高级专门人才。
5.审计质量控制体系管控审计报告效果。内部审计质量控制体系是一种有计划的审计内部控制监督活动。内部审计质量的优劣直接取决于内部审计质量控制是否得力,内部审计质量控制是保证内部审计质量的重要措施和途径。通过对内部审计实施全过程、多方位的质量控制,可以及时发现形成不利影响的因素,并及时加以控制、减弱和消除。
提升民营企业内部审计质量的对策探究
1.合理选择内部审计组织模式。内部审计机构设置应考虑组织性质和规模、内部治理结构以及其他相关规定,并配备一定数量的具有执业资格的内部审计人员,保持较高独立性。中小规模的民营企业可以实行内部审计外部化,其内部审计工作委托会计师事务所进行,但企业需配备内部审计主管。实行股份公司制的大中型民营企业,通过审计委员会对管理层和董事会进行监督审计;设置内部审计机构,审核职能执行部门的内控制度遵守情况和目标责任落实情况。
2.建立健全内部审计控制体系。依据中国内部审计准则的基本规范,科学设计适应审计环境、具有可操作性、覆盖审计环节的审计质量控制制度体系。要有工作机制做基础,建立健全组织机构,配齐人员;明确落实岗位责任;要有监督机制做保障,包括审计业务控制制度、监督检查制度、考核评价制度;要有程序机制做规范,考虑内部审计授权情况、人员素质结构、业务范围特点、成本效益原则的要求,结合实际,做好审计全过程控制管理。
3.着力优化内部审计流程管理。一是做好审前准备工作。采集、整理、分析数据,突出重点、搜集关键线索;审计方案目标、范围、内容明确,可操作性强。二是规范现场作业程序。注意取证的客观性、相关性、充分性和合规性;记录审计线索,形成审计思路;审计工作底稿编制要问题明确、理由充分、手续完备;现场检查审计程序,核对取证数据,复核审计结论。三是把关审计报告质量。认真研究被审计部门意见,深入分析提炼审计结论;评价内容全面、依据充分;审计意见和建议要有针对性、建设性和可操作性。
篇7
关键词:审计信息化建设;重要性;对策
一、审计信息化建设的重要性
1.审计对象信息化的迅速发展,客观要求加快审计信息化建设的步伐
随着国际环境新变化和国内发展新要求,我国正在深入实施《中国制造2025》,企业不断加快大数据、云计算、物联网应用,以新技术新业态新模式,推动传统产业生产、管理和营销模式变革。企业信息化特别是互联网技术的迅速发展,信息化已经全方位渗透到企业经济业务管理各环节,企业审计的对象、线索、方法等发生了很大变化,审计人员通过传统审计方式已无法获取适当的审计证据,审计工作必须紧跟信息化互联网新时展的步伐。
2.审计信息化建设是提高审计工作效率、实现规范化审计的前提
当前审计面对的内容今非昔比,除经济活动和财务凭证外还包括企业使用的系统网络、外部网络。原审计在选择样本、执行审计程序及结果分析上主要依赖职业判断,不同审计人员对同一事项的判断存较大差异。审计工作只有与信息化建设相结合,发挥计算机高速准确优势及审计软件专业优势,采用信息化规范审计程序科学审计,才能促进审计工作标准化、规范化高效发展。
3.审计信息化建设是企业生存发展、参与国内特别是国际行业竞争的迫切需要
在美国安然公司(Enron)财务欺诈案爆发后,2002年美国出台了萨班斯—奥克斯利法案,表明“审计”在国际上已成为企业内控、安全风险控制等的不必可少的关键手段。近年来我国已实施“一带一路”国际区域经济合作新模式,相关企业主动登上国际舞台参与国际竞争发展,要求我国审计必须朝与国际内部审计接轨方向发展,审计业内人员正千方百计加强审计信息化建设,为企业参与国内、国际竞争保驾护航。
二、审计信息化建设进程中存在的主要问题
1.审计人员对审计信息化建设认识不足
信息化互联网技术的迅速发展对审计工作产生了极大影响,改变了原有审计线索,扩大了审计范围,改变了审计方法,增大了审计的难度。审计人员受传统审计观念束缚较多及知识老化,对审计信息化建设的重要性认识不足,致使审计信息化发展受到一定影响。
2.审计信息化发展缺乏成熟的软件技术和硬件环境,与被审计对象发展不同步
目前国际和国内一些较大型企业均已使用ERP系统进行全方位的管理和控制,国际比较流行的ERP系统主要有Oracle、SAP,国内使用较多的ERP系统是浪潮、用友等。ERP系统把企业采购、生产、库存、分销、财务等规划等资源整合在一起,以通过最佳资源组合取得最佳效益。而我国审计信息化的发展滞后于企业整体信息化发展,例如在ERP的开发过程中,没考虑同时将审计模块整合进来,随后出现在财务软件中嵌入适时跟踪监控的程序难以实现的问题。
3.缺乏计算机审计准则和标准
在计算机审计准则和标准的制定上,迄今为止国际审计实务委员会(IAPC)对计算机信息系统环境下的审计制定了《计算机环境下的审计》作为在计算机信息系统环境下的一般原则和指导,并制定《风险评估和内部控制-计算机信息系统环境特征和考虑因素》、《计算机信息系统环境——独立微型计算机》等五个准则作为对一般准则的补充和扩展。我国在计算机信息系统审计标准的制定上与国际上还有差距,存在问题表现在:没有统一的计算机审计准则和标准;对计算机审计技术标准关注不足;准则制定缺乏系统性和结构性,只有一般性原则而缺乏具体的实务公告和实施指南等。
4.审计信息化方面的专业技术人才严重不足
当前信息化互联网大环境下审计人员直接面对知识老化问题,部分内审人员未能实现计算机审计所必需的技术转型。虽经近年的信息化培养和实践,部分企业已培养出具有信息化审计工作能力的内审精英队伍,但多数内审人员仍不熟悉财务软件和业务管理信息系统,审计信息化人才匮乏,直接影响审计信息化建设目标的实现。
三、企业内部审计信息化建设的应对策略
1.提高认识,转型发展,增强内部审计信息化建设的紧迫感
审计信息化建设不仅关系到内部审计在信息化环境下的发展,甚至关系到内部审计在信息化环境下的生存。因此,不仅国家审计要高度重视审计信息化建设,企业内部审计更要把信息化建设列入重要议事日程,提高认识,转型发展以适应信息化发展新形势的迫切要求。
2.注重软硬件配置,加快审计网络系统建设
各单位要加强审计部门的基础设施建设,拓宽与被审计单位的信息网络通道,实现互联互通,保证信息交流的快速高效。加强软件方面的配置,如通过软件开发公司为企业定制审计软件,更好的对项目进行管理和控制。充分利用现有信息设备和网络资源尽量实现远程审计,提高工作效率。
3.完善计算机信息化审计制度和准则
国家针对我国现行计算机审计存在的不足问题,结合实际适时完善我国的计算机审计制度和准则:如结合我国的国情并参照国际上制定的公告和指南,制定我国具体的实务公告和实施指南来进一步指导审计工作的开展。又如可考虑制定含计算机审计人员资格和能力、技能等的技能准则。
4.加大力度培养审计信息化的人才
面对信息化技术挑战,审计人员必须自强不息,不断学习更新知识,掌握业务信息系统的操作方法及新审计软件应用技能。结合当前我国审计人才的培养方法,建议从两个方面来改进提升审计信息化的人才培养:首先改进与审计相关的教育工作。改革注册会计师、会计及审计职称的考试内容,在内容中增加对计算机及网络方面的知识和运用,修改审计法规中对审计人员后续教育相关内容。其次强化审计信息化人才的引进、培训。从短期可通过引进精通审计、会计知识及计算机技能的复合型人才来补充增强信息化审计力量来满足工作之需。从长远来看,要摸索、制定出一套培养适应企业战略发展需要的信息化审计队伍的机制,在内部审计部门自己培养出高素质的信息化审计人才,充分发挥审计人员的咨询、增值作用,促进企业更好地实现提质增效健康发展目标。
参考文献
[1]张祖飞.高校内部审计信息化建设存在的问题及对策研究[J].知识经济,2014,(17):61.
篇8
【关键词】事业单位 内部审计 完善意见 独立性
一、内部审计的内涵
内部审计是企业内部一种独立客观的监督评价活动,它通过审查和评价经营活动的正确性,合法性和有效性来促进目标的实现。从定义中可以看出内部审计的功能主要包括以下五点:控制职能,监督职能,评价职能,保证职能和咨询职能。
二、事业单位内部审计问题的具体表现
(一)评价失误
由于事业单位的经济事项较少,事业单位内部审计的主要是对事业单位各部门人员的工作效率和各部门对国家政策的执行能力进行评价,如果评价不正确,与事实不符,就会影响事业单位人员的积极性,给相关工作人员带来负面情绪,进而影响工作效率。
(二)建议失误
建立事业单位内部审计的意义不仅在于及时发现被审部门问题所在,并且需要给被审部门提供解决问题的方法,帮助解决事业单位弊病所在。内审部门能够接触更多企业内部财务信息,对事业单位整体有系统的把握。所以,当内部审计部门提供的决策失误时,就会给事业单位带来经济利益的损失。
(三)阻碍自身发展进步
出具错误审计报告,没能发现重大舞弊,或者出具的审计报告意见给事业单位带来损失都是造成内部审计质量的下降的重要原因。长期发展,会影响内部审计部门在事业单位的权威性,使被审单位部门对内审部门的信心不足,如果内审部门不进行改革,提高内审人员的专业素质和意识,就会阻碍企业的发展和进步。
(四)内审部门存在失去意义
内部审计部门是为监督协助事业单位而建立的,为其提供具有参考价值的决策,妥善管理国有资产使其保值增值。但如果内部审计部门没有发挥相应的作用,影响其在事业单位的重要地位,使其价值得不到体现,失去其存在的意义,长期发展,内审部门将会不会存在。
三、事业单位内部审计的控制措施和对策
(一)提高内部审计人员的素质
随着内部审计的不断发展,范围的不断拓宽,对内审人员的要求也越来越高。内部审计是一项专业性极强的工作,内审人员不仅要精通会计,审计,财务管理等专业方面的知识,还要具有良好的逻辑判断能力和文字表达能力。除此之外,还需要内审人员有相关的经验,对本单位行业有深入的了解。因此,提高单位内审人员的专业素质成为首要因素,它是提高内部审计效率的重要保证。事业单位的内部审计人员必须与时俱进,掌握最新的审计规章制度,而事业单位也必须加强内部审计人员的后续教育,使其适应经济的发展。
(二)保持内部审计人员的独立性
根据规定:“内部审计机构应在本单位负责人的直接领导下,依照国家法律法规政策,对本单位以及下属单位的财务收支及其经济效益进行内部审计监督,独立行使内部审计职权,并对本单位负责人并报告审计工作”。根据以上规定可知,内部审计的最大特点是独立性,要想从根本上保证内部审计的作用得以发挥,必须从组织形式上保证内部审计人员的独立性。因此,就要保证内审人员在工作和经济上独立与被审计事业单位,设置独立的内部审计机构,配置专业的相关内部审计人员,使其各司其职。
(三)建立健全的内部审计法律制度
目前我国关于内部审计方面的法律较少,只有包括《审计署关于内部审计工作的规定》及《中国内部审计准则》在内的相关准则,而这些准则也尚为上升到法律层级,且没有专门对事业单位制定的事业单位内部审计准则和实施细则。因此,我国还需完善健全在事业单位内部审计方面的法律规章。另外,应建立有效的行业管制,一方面,政府要通过法律或者相应的监管机构保持内部审计人员的独立性,禁止阻碍内部审计人员保持独立性的行为;另一方面,加强事业单位自我管制,规范自身行为。
(四)加强与政府审计和民间审计组织之间的联系
内部审计与外部审计在规范企业经济活动方面是相辅相成的,加强与外部审计组织之间的联系有助于规范内部审计。因此,事业单位内部审计部门应主动联系政府审计组织,接受政府相关部门的指导和监督,了解行业最新准则和有关法律的变化情况。除此之外,内审部门还应和民间审计组织学习,比如会计师事务所。会计师事务所是独立的中介机构,而注册会计师长期从事鉴证业务,可以弥补内部审计的不足。由此可见,外部审计由于其具有高度的独立性和客观性,从而能够保证审计结果的客观性和公正性。
(五)推行合理有效的审计制度和方式
审计过程是事业单位内审过程中最重要的一部分,决定了事业单位审计质量的高低,合理有效的审计方法可使事业单位节省不少的时间精力。审计过程主要通过查看事业单位是否健全部门规章并认真执行,会计核算是否符合会计准则要求,授权批准制度是否健全并认真执行,资产保持控制效果如何,预算控制,风险控制等,发现事业单位各部门的薄弱环节,确定审计重点,审计范围和审计方向,然后通过审计内部审计方法进一步的检查和完善发现的问题,提出建议和改善措施。
目前,事业单位“小金库”,“账外账”现象严重,使得事业单位会计信息失真,账实不符,严重影响事业单位财务的真实性。所以内部审计既要坚持传统的财务会计收支审计,还要向新的方向发展,内部审计的目标已不再是简单的查错防弊,还要做到保证其财务的完整性,真实性,同时要扩大审计范围,构建一个全方面内审体系,使得事业单位能够获得最大效益。
最后,改变传统的审计方式,把事后审计变为事前审计,一般事业单位的内部为年度收支执行审计,任职审计,离职审计等,这些审计基本上都是事后审计,有些甚至为两三年以后,内审距离实际时间严重滞后,以至于当时没有及时发现解决问题。所以,应改变传统模式,把事后审计变为事前审计,方法与未然,及时发现问题,全面的进行追踪和监督,并采取必要措施解决,把问题扼杀于萌芽状态。
篇9
[关键词]内部审计 质量控制 对策
一、内部审计质量控制的现状及问题
(一)内部审计独立性不强
独立性是审计质量的根本保证。目前我国内部审计独立性不强主要表现为:一是机构设置不合理。内部审计机构设置依附于其他部门或者合署办公,导致了内部审计机构和人员受到多方利益的牵制,无法保证各项业务工作的自主性和权威性。二是领导不重视,审计工作得不到有力支持。普遍存在审计人员配备远达不到审计工作的要求,审计部门成为“老弱病差”人员的安置处;业务培训和交流得不到保障,人员素质难以提高;信息获取渠道有限,时间滞后等,使审计人员主观上独立进行客观、公正的审计评价存在一定难度。
(二) 内部审计质量控制标准不明确
内部审计质量控制标准是内部审计质量的控制依据和内部审计业务的作业规范,是内部审计规范体系的重要组成部分。但现行的内部审计规范体系建设明显地偏重于内部审计法律、内部审计准则和内部审计职业道德规范的建设,而忽视了内部审计质量控制标准的建设,结果导致内部审计质量标准不明确,内部审计质量控制无章可循,各单位内部审计运行各行其是,质量状况参差不齐。
(三)缺乏适时有效的审计过程控制
由于缺乏对审计全过程的质量控制,致使部分审计人员在实施审计时,未按照内部审计准则的有关要求实施必要的审计程序,从而导致个别项目出现了重大“漏审”现象,给审计形象造成了不可低估的负面影响。此外,审计过程中重要环节控制不严,沟通不畅,处理不及时,也会给审计工作带来重大风险,严重影响审计质量。
(四)缺乏真正的复核控制
内部审计复核控制不仅包括内部审计报告的复核,更应包括对整个审计项目过程和结果进行全面的分析复核。但在实际工作中,复核控制往往只是内部审计报告的复核, 且只停留在审计组长及部门负责人对问题的定性方面的审核,缺乏在对重要的审计证据和工作底稿进行重点抽查复核的基础上,全面复核结论性的工作底稿的环节,使复核控制的作用大打折扣。
(五)审计人员素质不高
现有内部审计人员缺乏开拓创新精神,满足现状,不思进取,质量风险意识淡薄,加上,知识结构不合理,复合型人才少,对经济业务复杂性的了解不足,难以将组织经营特点、存在的问题进行深刻地披露与揭示,难以胜任审计工作要求。
二、加强内部审计质量控制的对策
(一)确保内部审计的独立性
内部审计机构作为质量控制的主体,应坚持独立性和权威性原则建立独立的内部审计机构,确定由主要负责人亲自领导内部审计工作,配备与审计业务开展相适应的高素质的审计人员,保证业务培训和交流,从组织机制上保证内部审计的独立性。
(二)明确内部审计质量标准
明确衡量内部审计质量的三个层次的标准。第一个层次的标准是《内部审计准则》和《内部审计人员职业道德规范》;第二个层次的标准是内部审计章程,它决定了内部审计工作的宗旨、目标和范围、职责和权限以及内部审计工作的独立性;第三个层次的标准是由内部审计机构制定的符合自身特点的工作规范,包括组织内部审计手册、适用于内部审计机构的政策和程序、适用的审计技术和工具、组织和内部审计机构的发展计划等。
(三)加强内部审计的过程控制
严格的审计过程控制有利于提高控制效率,是确保审计质量的重要途径,应贯穿于审计准备、审计施实、审计报告的全过程。在审计准备阶段,要制定科学的审计方案。审计工作方案是用于指导整个项目审计的指导性文件,应在充分调研的基础上编制,必要时可以进行试审,所确定的审计目标、范围、内容应当明确, 重点突出,组织分工合理,各项工作措施和要求恰当。审计施实阶段,要加强审计证据质量控制。充分、可靠的审计证据是正确编制审计工作底稿,客观、公正出具审计报告的基础。审计报告阶段,在对审计证据进行综合整理,编制反映审计过程、成果的工作底稿的基础上,出具真实、合理、恰当的审计报告。在揭示问题本质的同时,客观、公正进行审计评价,提出有建设性和操作性强的审计意见和建议。
(四)建立建全项目复核制度
随着内部审计范围、内容的不断拓宽,审计对象日趋复杂,审计质量控制难度加大,建立建全项目复核制度就更显重要。在确保审计组长、部门负责人的必要复核外,还应设置专人的或专门的复核机构,对整个审计项目过程和结果进行全面的分析复核。
(五) 加强审计质量的监督与考核
内部审计机构应当对其质量控制政策及相应程序的执行效果进行监督,制定明确的审计业务监督和考核程序及方法,及时发现问题,不断完善并逐步健全内部审计部门的质量控制程序。同时,建立审计人员的责任追究制度,督促内部审计人员在审计过程中严格按照内部审计准则及内部审计质量控制规范的要求开展工作。
(六)提高内部审计人员综合素质
影响内部审计质量的各种因素中,人始终是最重要的因素。一要加强思想道德和职业操守教育,只有具备强烈的责任感、事业心和敬业精神的审计人员才能进行高质量的审计工作。二要提高审计人员的审计风险意识 ,使审计人员充分认识到不按照内部审计准则实施项目审计、不注重审计项目质量控制将造在严重后果。三是优化内部审计部门的知识结构,根据实际工作需要,为内部审计部门配备不同专业人员,并通过专业培训和后续教育,多渠道、多形式、经常性的进行业务交流和合作,改善内审人员知识结构。四是提高内审人员业务技能,通过实践操作,业务考核等方法提高内审人员的审计查证能力、审计协调能力和审计表达能力,不断提高审计人员的综合素质,以适应新形势下审计工作要求。
总之,面对当前新形势下内部审计的特有范围和环境,不断加强内部审计质量控制,对促进内部审计的发展,提高自身管理水平都起着举足轻重的作用。
篇10
根据有关要求,不含B股的境内金融类上市公司年报,在经境内会计师事务所审计的同时,还须经境外国际会计师事务所审计。而截止2000年底,在沪深两市中,除含有B股的上市公司外,银行类上市公司只有三家,即民生银行、浦发银行和深圳发展银行。从这三家上市银行已公布的2000年年度审计报告来看,许多报表项目存在较大的境内外审计差异。为了说明问题,笔者从中选取若干报表项目的数据作比较,其差异状况如表一。根据表一的数据,可以将境内外审计差异概括为以下三方面:
1.财务状况方面的差异:(1)资产差异。三家上市银行的期末总资产境内审计数都大于境外审计数,其平均差异率为1.3%;(2)负债差异。除民生银行没有负债差异外,其他两家银行的期末负债境内审计数都大于境外审计数,三家上市银行的平均差异率为0.4%;(3)股东权益差异。三家上市银行的期末股东权益境内审计数都大于境外审计数,其平均差异率为13.5%;(4)每股净资产差异。三家上市银行的期末每股净资产境内审计数都大于境外审计数,其平均差异率为14%。
2.经营成果方面的差异:(1)净利润差异。三家上市银行2000年度净利润境内审计数都大于境外审计数,其平均差异率为33%;(2)每股收益差异。除发展银行没有每股收益差异外,其他两家银行的每股收益境内审计数都大于境外审计数,三家上市银行的平均差异率为29.6%。
3.现金流量方面的差异:(1)现金净流量差异。2000年度,除浦发银行没有现金及现金等价物净流量差异外,其他两家银行都有该方面的差异,且其境内审计数都小于境外审计数,三家上市银行的平均差异率为118.6%;(2)每股经营活动现金净流量差异。2000年度,三家上市银行每股经营活动现金净流量的境内审计数都小于境外审计数,其平均差异率为276%。
不难看出,上述境内外审计差异呈现出两个特征:一是其差异的存在是全方位的,涉及财务状况、经营成果和现金流量各个方面。对于基数较大的指标,其相对差异较小但其绝对差异较大,而对于基数较小的指标,其绝对差异较小但其相对差异较大;二是其差异又都是同向的,不存在同类项目间相互中和或抵消的可能。由此,如果会计信息没有审计比较,上述差异特征就显现不出来,那么,会计信息的单向虚增或虚减就不易被发觉,其危害性不可小视。在这方面,东南亚金融危机的教训是非常深刻的。在1997年东南亚金融危机爆发前,尽管许多东南亚国家的大公司和大银行都聘请了“五大”国际会计公司进行审计,但其审计所遵循的是当地的会计准则和审计准则。具有讽刺意义的是,许多东南亚国家的公司和银行在收到无保留审计意见的审计报告后不久,其持续经营假设就受到严峻的挑战,不是被重组就是被清算。如果当地政府要求国际会计公司在审计过程中,除遵循当地法定审计要求外,再增加按照国际审计准则要求的审计,在审计报告中,增加审计差异的补充资料,则会使审计更加深入。这对于揭示企业或银行潜在的财务危机、保护投资者和债权人的利益、避免金融危机的发生,都具有重要的意义。不过,令人欣慰的是,我国管理当局目前已经充分认识到这方面的重要性,并且也以境内上市金融类公司作为试点。然而,揭示差异并不是目的,其目的是在分析原因的基础上为了更好地缩小或消除差异。
二、差异的主因:会计估计差异
会计信息境内外差异产生的原因主要有二:一是会计准则的设计差异,另一是会计准则的运行差异。对于前者,只有通过会计准则的国际化来消除;对于后者,主要是通过提高会计及审计人员的素质和职业判断或估计水平来缩小。客观地说,上述三家银行都存在着会计准则的设计差异和会计准则的运行差异,可我们的问题是,造成上述三家上市银行的会计信息差异的主要原因是什么?是会计准则设计上的差异,还是会计准则运行差异?经过分析,不难发现:
第一,上市银行财务状况和经营成果的境内外审计差异,主要是由于贷款呆账准备金的期末余额差异和本期计提差异所引起的。而按照财政部《公开发行证券的商业银行有关业务会计处理补充规定》(财会[2000]20号,以下简称“20号文件”)的规定,上市银行的贷款呆账准备的计提、核销和风险认定与国际会计准则没有实质性差异。
“20号文件”中规定,贷款呆账准备应根据实际情况合理计提。合理计提包括两方面内容:一是合理的提取方法,另一是合理的提取比例。对于前者,文件规定采用国际通行的五级分类法。这一规定已经改变了原来按期限法(一逾两呆)提取呆账准备的做法;对于后者,文件规定不再按统一的比例计提。上市银行应当根据贷款对象的财务和经营管理状况,以及贷款的逾期期限等因素,分析其风险程度和回收的可能性,合理确定贷款呆账准备金的提取比例,同时要求上市银行采用追溯调整法来消化不良资产。而所有这些规定与国际惯例完全吻合,有鉴于此,如果说国内银行与国外银行存有差异的话,这只是实务操作中的判断或估计差异,是由于国内外银行会计人员的分类和比例判断标准不同所致,而不属于会计准则设计或本身的问题。由此,注册会计师在审计过程中,对上市银行提取呆账准备的合理性作出判断,是至关重要的。
另外,通过对三家上市银行贷款呆账准备金的境内外审计比较,发现国内外职业判断的差异比较大,无论是期初、本期和期末呆账准备金,其境内审计数都远远小于其境外审计数,其平均差异分别为106.7%、84.9%和103.8%。有关贷款呆账准备金的具体差异见表二。
我们知道,贷款呆账准备金的期初余额和本期计提数直接影响财务报告的利润总额和资产构成。从上表可以看出,民生银行在2000年度提取一般准备金后,呆账准备金金额达到4.70亿元,高于会计人员按信贷资产按五级分类法测算应提取的呆账准备金3.40亿元,因此2000年度不再另行提取呆账准备金;而境外审计师认为:基于稳健原则,应在报告期期初增加计提呆账准备6.05亿元,报告期内增加计提呆账准备3.25亿元。由此造成境外审计的年度利润总额比境内审计的利润总额少3.25亿元。浦发银行也存在类似的情况,境内审计师按五级分类测算后,仅计提3.02亿元呆账准备金,而境外审计师则认为应计提4.92亿元。与民生银行、浦发银行相比,深圳发展银行则足额提取了呆账准备金,境内外审计结果基本相同。但是,由于该项会计政策而产生的追溯调整,境内外审计的差异较大,境外审计师认为年初应增加呆账准备金10.43亿元,构成了境内外审计师对净资产审计数的主要差异。由此可见,尽管民生银行、浦发银行和深圳发展银行都按照国际会计准则的要求采纳了贷款的五级分类法,但是由于银行会计人员判断五级分类的标准,以及按五级分类标准计提的贷款呆账准备的比例不同,导致境内外审计的巨大差异。
第二,上市银行现金净流量境内外审计差异较大,但“现金及现金等价物”在国内会计准则(或会计制度)中的定义与国际会计准则中的定义没有实质差别。版权所有
勿庸置疑,现金流量表的核心是现金及现金等价物。对于现金的定义一般不会产生异议;对于现金等价物的定义,国际会计准则委员会(IASC)除赞同一般公认的“期限短、流动性强的投资”外,还认为其应是“易于转换为已知金额现金且价值变动风险小的投资”。我国对现金等价物的定义虽与IASC基本一致,但只对“期限短”作了明确解释,对其他三个条件只是要求根据具体情况进行职业判断,这很可能导致企业或银行主观臆断或无所适从,甚至通过“适当判断”来谋求对自己有利的结果,从而带来新的报表粉饰问题。迄今为止,我们还没有看到对我国银行等金融机构的现金及现金等价物确定标准的权威性规定,目前可以看到的只是三家上市银行年报上对现金及现金等价物构成范围的会计政策披露。深圳发展对现金没有作出明确的规定,但对现金等价物给出了“现金等价物是指期限短、流动性强、易于转换为已知金额现金且价值变动风险很低的投资及存放于中央银行可运作之款项”。浦发银行虽然没有在附注中披露有关现金和现金等价物的会计政策,但以表下注解的方式说明了现金和现金等价物的范围,它包括现金及银行存款、存放于中央银行的备付金。与之相对应,境外审计师则认为,现金及现金等价物包括现金、中央银行存款余额、低于三个月的拆放同业和低于三个月的存放同业组成。不难看出,境内外审计师的职业判断差异,是导致现金净流量审计差异的原因所在。
因此,上市银行境内外审计结果的差异,不是会计准则的设计差异,而是会计准则的运行差异,主要是由于境内和境外审计师对会计准则的具体应用不同造成的,属于会计估计的差异。
三、缩小差异的对策
通过比较分析,上述三家上市银行2000年度审计报告的境内外审计差异是巨大的。不难设想,沪深非银行上市公司的境内外审计差异究竟有多大。面对目前的现状,千万不可小视,更不能听之任之,当务之急是怎样去缩小会计估计的境内外差异。有鉴于此,笔者认为,主要应从以下两方面入手:
