时间:2023-03-16 15:39:13
导语:在中国内部审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
什么叫参考文献?论文中引用到他人研究成果的地方,不去抄写这些成果,而是说明这个研究成果的出处,这样的表现就是引用参考文献。下面是学术参考网的小编整理的关于内部审计论文参考文献,希望给大家在写作当中做个参考。
内部审计论文参考文献:
[1]孙光国,杨金凤,郑文婧.财务报告质量评价:理论框架、关键概念、运行机制[J].会计研究.2013(03)
[2]孙光国,杨金凤.财务报告质量评价研究:文献回顾、述评与未来展望[J].会计研究.2012(03)
[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008
[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007
[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007
[6]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)
[7]程新生,孙利军,耿袆雯.企业内部审计制度改进了财务控制效果吗?--来自中国上市公司的证据[J].当代财经.2007(02)
[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009
[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001
[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006
[11]傅黎瑛.公司治理的重要基石:治理型内部审计[J].当代财经.2006(05)
[12]王光远,瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)
[13]耿建新,续芹,李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)
[14]刘国常,郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)
[15]戴耀华,杨淑娥,张强.内部审计对外部审计的影响:研究综述与启示[J].审计研究.2007(03)
[16]王光远.现代内部审计十大理念[J].审计研究.2007(02)
[17]屈耀辉,时现.企业内部审计人员胜任能力评估(一)--基于上海市深圳市44家企业的调查数据[J].中国内部审计.2011(06)
内部审计论文参考文献:
[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014
[2]李汀.A公司财务风险控制研究[D].南昌大学2014
[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014
[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006
[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011
[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006
[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009
[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014
[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012
[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006
[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011
[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014
[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009
[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007
[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007
[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006
[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006
[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009
[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014
[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010
内部审计论文参考文献:
[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014
[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010
[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012
[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010
[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)
[7]阎达五,张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)
[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011
[9]理查德·L.莱特里夫(R.L.Ratliff)等编着,《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社,2000
[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008
[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008
[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008
[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008
[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009
[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013
[16]鲍国明等编着.审计环境[M].中国审计出版社,2000
[17]廖洪着.新编会计制度设计[M].中国审计出版社,1996
[18]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究.2001(12)
当前,内部审计日益成为企业管理体系中的重要组成部分,其作用也在逐步扩大,越来越成为企业进行内部有效控制和监督的重要方式。但内部审计从机构设置、工作重点、审计内容的深度及广度等方面,还未发挥出应有的作用,更无法适应现代企业制度的要求,从而影响了内部审计的控制和监督效果。论文讨论了现代企业管理中内部审计存在的问题及成因,并就促进内部审计在现代企业管理中的应用提出了对策建议。
【关键词】
内部审计;现代企业管理;应用
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
1999年6月,国际内部审计师协会(以下简称为IIA)批准了关于内部审计的新定义,中国内部审计师协会对其最新的中文翻译为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”
1 现代企业管理中内部审计的若干问题
1.1 不注重内部审计的作用
长期以来,我国企业管理人员重外部审计,轻内部审计。认为外部审计具有鉴证作用,权威可信,内部审计是内部的自我监督,只是走形式,不会对企业的发展产生实质性的影响。
1.2 我国内部审计不够独立
独立性,是内部审计区别于企业内部其他监督的特性。内部审计能否有效发挥作用,关键在于能否保持充分的独立性,尤其是独立于审计对象。我国内部审计机构与作为审计对象的其他管理部门通常存在业务交叉,甚至人员也存在重叠,导致内部审计机构无法保持独立性。
内部审计机构负责人的选派,通常也有企业管理层负责,导致内部审计无法对管理层保持独立。
这种不独立的现状,严重制约了内部审计作用的有效发挥。
1.3 我国内部审计法制建设滞后
我国内部审计事业发展滞后的一个重要的因素就是法律法规的不完善。通常认为内部审计属于企业内部事务,相关立法都只有原则性的规定,比较笼统,可操作性不强,致使实践操作五花八门,严重影响了内部审计的规范性和严厉性。
1.4 我国内部审计人员整体素质不高
内部审计工作设计到企业业务活动的各个环节,涉及到工商、财会、税务、生产、采购、销售甚至战略、组织结构等各个方面,对内部审计人员的知识结构和专业素养有很高的要求。
当前,企业内部审计人员主要由财会专业人员担任,知识结构和能力经验离内部审计的内在要求有不少差距。
1.5 内部审计职能定位不准,范围狭窄
当前,内部审计的职能强调监督,轻视管理。侧重于对企业经济活动、资产状况、经营效率、战略目标的监督检查,对内部经营管理咨询评价、督促改进的功能不够重视。
另一方面,内部审计侧重于财务会计的审计,对管理活动,尤其是投资、融资战略、企业文化等管理决策的审计监督还处于空白,审计范围狭窄。
2 完善内部审计的对策
2.1 提高内部审计的独立性
为了提高内部审计的独立性,要从机构、人员、领导三方面入手:
一是内部审计机构要与企业其他业务部门减少工作交叉,机构设置上要保持独立。
二是内部审计人员要减少在其他业务部门的兼职,确保内部审计人员的工作不受企业其他业务部门的干扰。
三是内部审计部门向企业董事会汇报工作,受企业董事会领导,避免内部审计部门受管理层等审计对象的领导。
2.2 从单一职能向多重职能转变
改变目前内部审计重点服务于监督职能的现状,实现向多重职能的转变。
除了对企业经济活动的合法性、真实可靠性开展审计,已监督企业的经济活动。更重要的,要注意发挥内部审计的管理功能,服务于企业的管理改进。
具体来说,内部审计还应具有诊断职能,通过审计活动,诊断问题,促进企业开展管理改进。同时,内部审计还应有咨询服务职能,通过开展管理审计和绩效审计,评价企业管理活动的优缺点,提出相应的管理改进措施,做好管理层、董事会的参谋。
如果说原来内部审计,主要是做好“看门人”,扮演监督的角色;今后内部审计的职能应该拓展,要在替企业所有者当好看门人的同时,当好参谋和顾问。
3 完善企业内部审计体系
完善内部审计体系,可以从三个方面入手。一是通过制定规章制度,明确内部审计的责任和管理。二是拟定内部审计的业务流程规范和指南,确保内部审计的科学化和标准化。三是加强内部审计人员的队伍建设,从内部审计人员的选拔、培养、考核等方面建立有效的内部审计人才体系。
4 努力提高审计人员的素质
必须对内审人员进行职业道德教育,提高其道德修养和政策水平,加强专业知识培训,提升内部审计人员的专业素养。
5 拓展内部审计的工作领域
为适应内部审计职能从单一职能向多重职能的转变,有必要进一步拓展内部审计的工作领域。在做好经济活动的会计审计的同时,可以尝试重点向下列工作领域拓展:一是服务于内部控制改进的内部控制审计;二是服务于管理层绩效考核的离任审计、决策审计、经营效率审计;三是服务于企业经营风险诊断的风险管理审计;四是服务于企业战略管理的战略管理审计;四是服务于生产管理的质量控制审计。
可以预见,随着审计向企业各业务环节的拓展,审计服务于管理的功能将逐步得到体现。
6 完善内部审计的环境
内部审计,是内部牵制制度的组成部分。内部牵制制度旨在保障单位或企业内部各部门相互牵制、相互监督;财产清查只是定期核对财产物资,通过是否账实相符,来检查内部牵制制度的执行情况。但设立了内部牵制制度,并不能保证其一定得到有效执行;期末账实相符,也不能必然保证内部牵制制度已经有效运行。通过内部审计,对企业内部包括内部牵制制度在内的各项制度和经济活动进行审计,方能确保内部牵制制度的有效运行。
有效的内部审计,离不开健全的内部审计环境。为此,企业应建立科学的治理结构,做好董事会、管理层、监事会等内部治理权利的分配和制衡,避免控制失效。要营造诚实守信的企业文化,在人才的选拔、培养、使用、考核等方面培育引导员工的诚信意识。同时,要科学设计企业的业务流程,合理设置组织结构,做到事前有防范,事中有监督,事后有应对。
综上所述,内部审计应当通过评价和改善组织的风险管理、内部控制和管理过程的有效性,帮助组织改善经营,实现价值最大化。
【参考文献】
[1]杜兴强.审计全新思路:战略系统审计模式.中国审计, 2007(07)
[2]吴海珍.完善企业内部审计制度浅析.中国审计,2008(06)
[3]宋为民.现阶段我国内部审计存在的问题及对策.会计之友,2008
[4]张清国.关于企业内部审计的现实思考[J].内蒙古电大学刊,2007(01)
论文关键词:内部审计;独立性;机构设置
1 国外关于企业内部审计独立性的研究成果
1.1 国外内部审计的发展阶段
随着资本主义经济的发展,内部审计的职能也从以查找错误为导向,单纯的监督、控制以及保护企业财产的“警察”角色,发展至今日以企业风险管理为导向。
1.1.1 以“控制”为导向的内审阶段
20世纪40至60年代,在内审制度产生的初期,企业只在总公司一级设立内审机构,实行自上而下的巡回式审计,一般由会计部门领导,实质上履行的是会计监督职能。
1.1.2 以“流程”为导向的内审阶段
内审职能到了20世纪70至80年代,变成以业务流程为关注点,对组织内关键业务流程的设计、效果和效益进行评价。
1.1.3 以“风险基础”为导向的内审阶段
演进至20世纪80到90年代,随着国际金融一体化进程加快,以“风险基础”为导向的内审应时而出,主要关注对企业关键业务流程以及关键控制的风险的辨识,从而采取措施,降低组织面临的风险。
1.1.4 以“企业风险管理”为导向的内审阶段
到了上世纪90年代后期,企业对风险的认识产生了较大的转变——认为企业所面临的是包含了财务管理、业务经营、流程管理以及战略管理等多方面的风险,是企业的整体风险,而不是局限于某一部分、某一功能或某一区域。
1.2 国外内部审计独立性的研究现状
早在1947年,国际内部审计师协会(iia)就将内部审计界定为一种“独立评价活动”,此后,内部审计的定义虽几经变迁,但“独立”作为内部审计的显著特征一直被包含在有关定义中。根据iia2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率,从而帮助组织实现其目标。
iia(2003)也指出,恰当的报告关系对实现独立性、客观性及在组织中的地位是至关重要的,它们是内部审计有效履行其义务的必要因素。iia进而提出“双报告模型”。iia建议:cae在职能上应向审计委员会、董事会或其他适当的治理机构报告并负责;cae的行政性报告应当面向ceo或另一位具有充分权利的高级管理人员,以使日常审计工作得到适当的支持。
2 我国关于企业内部审计独立性的研究成果
2.1 我国内部审计的发展阶段
第一阶段(1983年-1994年)为我国内部审计初步建立的阶段。中华人民共和国审计署成立后,就一直依靠行政力量推动企事业单位建立内部审计制度。1983年国务院批转了审计署《关于开展审计工作几个问题的请示》,首次提到了内部审计监督问题;1985年国务院颁布《关于审计工作的暂行规定》;1989年审计署了《关于内部审计工作的规定》,这是我国第一部关于内部审计的部门规章。这一阶段通过行政法规确立了内部审计的基本制度,促使我国内部审计走上了依法审计的轨道。
第二阶段(1994年-2002年)为我国内部审计立法进一步完善的阶段。1994年8月颁布了《审计法》;1995年7月审计署了《关于内部审计工作的规定》;1998年经审计署批准,中国内部审计学会更名为中国内部审计协会,使其成为对企业、事业行政机关和其他事业组织的内审机构进行行业自律管理的全国性社会团体组织。2001年中国内部审计协会开始实行国际上通行的行业自律管理,推动我国内部审级逐步走向职业化。
第三阶段(从2003年开始至今)为我国内部审计法规体系全面建立健全的阶段。2003年3月审计署颁发了《关于内部审计工作的规定》,这一新规定的颁布,是我国内部审计逐步走上法制化、规范化轨道的重要标志。
2.2 我国企业内部审计独立性的研究现状
近年来,随着我国加入世界贸易组织,经济的快速增长,经济行为越加国际化,我国企业内部审计也得到了较快的发展,目前已具备了一定数量的组织机构和人员,它在维护国家财经法纪、改善企业经营管理、提高经济效益等方面都发挥了积极作用。但同时我们也要看到,企业内部审计在认识、地位、人员素质等方面还存在着一些问题。
3 影响我国企业内部审计部门独立性的主要因素分析
由于我国经济发展的特殊形式我国内部审计的发展是先天不足。
3.1 公司治理结构存在缺陷
在我国的上市公司中,比较常见的公司治理结构缺陷主要表现在股东大会形同虚设、董事会难以对经理层进行有效约束、独立董事难以发挥作用、监事会未能充分发挥监督作用等方面,这就严重影响了内部审计部门职能的发挥。
3.2 内部审计的机构设置不完善
目前,我国企业内部审计的报告关系呈现多元化状态。尽管一些企业建立了审计委员会,并规定了内部审计部门对审计委员会负责。但是对于内部审计机构对财会部门负责,多数的内部审计机构则对总经理负责,内部审计机构对董事会负责这样的机构设置,就严重的影响了内部审计部门的独立性,使其职能的发挥受到很大的限制。
3.3 内部审计人员缺乏独立性
内部审计人员作为单位的一名成员,他们的工作、工资、其它福利等受本公司有关负责人的支配。这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑。另外,由于领导的重视程度不够,内部审计被不切实际的精简,人员队伍不稳定,从而使内部审计人员对在审计部门的前途缺乏信心,严重影响了内部审计人员的独立性。
3.4 内部审计机构缺乏独立性
在我国现阶段,上市公司的内部审计机构多是在本公司主要负责人的直接领导下开展工作的,直接对公司负责人负责,其人员配置、职务升迁、工作地位及工资福利待遇等都由本单位负责人决定。这也就引出了一系列的问题,首先,内部审计机构在经济上不够独立;其次内部审计人员执纪执法的程度直接受公司负责人的影响,缺乏独立性。所以,我们从现阶段我国上市公司机构设置的现状发现,内部审计机构缺乏独立性,这就使得该机构的整体职能难以发挥。
4 提高我国企业内部审计独立性的对策
4.1 提高内部审计机构的独立性
内部审计独立性的一个最主要标志,就是内部审计机构设置的独立性。科学、有效的内部审计机构设置是内部审计发挥作用的保障。内部审计机构在企业中处于什么样的地位,内部审计部门与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,最终决定了内部审计工作的独立性程度。
4.2 实行统管统派制度,强化内部审计的独立性
为了强化内部审计人员的独立性,部门、单位的内部审计人员可由内部审计部门统一委派,内部审计部门向委派单位收取一定费用,用以支付派出内部审计人员的工资和福利。内部审计人员实行统管统派制,从行政上和经济上解除了内部审计人员对委派单位(或称服务单位)的依存关系,消除了内部审计人员的后顾之忧,增强了内部审计人员的独立性,扩大了内部审计人员的自主权。内部审计部门为了监控审计质量,考核内部审计人员的政绩,要求他们定期制订审计计划,并报送内部审计部门;另一方面要规定内部审计人员的试用期(如一年或二年),如果在试用期间不合格或不能取得相应的职称者,除进行必要的教育外,必要时可以撤换。制定内部审计轮岗制度,保证内部审计人员定期轮换,内部审计人员长期负责对某一部门或单位的审计工作,人情因素不可避免,影响其客观、公正地履行审计职责。
4.3 提高内部审计人员的独立性
审计独立性除了要求内部审计机构具有独立性,还要求内审人员在精神上保持独立性、客观性和遵守职业操守。我国《内部审计准则》规定:内部审计机构和人员应保持其独立性和客观性,不得参与被审计单位的任何实际经营管理活动。
目前,我国多数企业在任用内审人员时,仅仅考察其是否具备财务知识。因此,我国大多数内部审计人员是从企业财务部门分离出来的。而财务收支审计是内部审计的基础性内容,这种状况造成内部审计人员的独立性较差。要提高内部审计人员的独立性,必须对内部审计机构实行专职化的人员配备。对从事内部审计工作的人员在实行严格准入制度的同时,也要对其进行职业道德教育,使之对审计事项的判断和决定不屈从于他人的意志,不受外界的干扰,保持客观性和公正性。
4.4 内部审计的外部化
除了提高内部审计机构和内部审计人员的独立性之外,内部审计外部化也是提高内部审计独立性的一种有效途径。它主要有外包与合作两种形式,前者指企业将其内部审计工作全部或大部分外包给外部审计组织,后者指企业在开展内部审计工作时,根据需要借助外部审计力量,共同完成内部审计工作。形式上的独立有助于提高实质上的独立。内部审计外部化后,内部审计工作全部或部分地由外部审计人员行使,他们既独立于所有者,又独立于经营者,能够站在客观、公正的立场上对企业的财务状况、经营管理状况、内部控制状况进行监督和评价。因此,适当的条件下,内部审计外部化有利于提高内部审计工作的独立性。企业应当将内部审计与外部审计有机地结合起来,实现两者的优势互补,促进内部审计独立性的提高,从而推动内部审计的发展。
论文摘要:文章认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。政府审计可以考虑利用内部审计成果,但不得推卸自己的责任。
政府审计是受人民委托对公共财产管理者承担的公共受托经济责任进行的经济监督行为。它具有强制性、无偿性、公共性等特点,是社会经济运行的免疫系统。它对于加强国家宏观调控,提高政府工作质量和效率,强化权力制衡,健全民主与法制,都具有重要意义。
内部审计是指企业事业单位内部设置的审计机构对本单位及其下属单位财务收支的真实性、合法性、效益性及内部控制的健全有效性所实施的审计。与政府审计相比,它具有地位的相对独立性、审查的经常性、及时性和针对性等特点。内部审计是现代组织内部控制不可缺少的重要内容,对于防止、及时发现和有效纠正错误与舞弊,具有十分重要的作用。
为了健全我国审计体系,明确各种审计主体的责任,提高各种审计的效率,充分发挥各种审计的作用,必须正确处理政府审计与内部审计的关系。笔者认为,当前应当重点解决好以下两个问题:
一、政府审计与内部审计关系的探讨
政府审计机关应对公营单位的内部审计机构进行业务指导和监督是大多数国家的一种通行做法。例如美国《预算和审计法》就规定,GAO有指导联邦各部门的内部审计工作等非审计监督职责。《瑞典国家审计法》也规定,国家审计署的职责包括:“监督政府经办机构内部审计活动;监督中央政府行政管理部门的内部审计活动;在审计、会计和有关方面帮助中央政府培训有关人才。”但是,政府审计机关对内部审计机构进行业务指导和监督的西方国家中,都没有设置专门的国有资产监管部门。而且,近年来随着内部审计职业化的发展和新公共管理的兴起,对内部审计的业务指导和行业自律职权都逐步转让给了内部审计职业组织,只保留了对公营单位内部审计质量的监督,以强化公营单位内部审计和内部控制,保证公共财产的安全完整。
我国现行《审计法》规定,政府审计机关有责任对政府各部门和国有企业、事业单位的内部审计机构进行业务指导和监督。指导和监督的主要内容有:制定内部审计事业发展的规划和措施,并组织实施;指导和监督部门单位依据法规和有关规定建立健全内部审计制度,开展内部审计工作;对内部审计的工作质量进行监督检查;推广内部审计工作经验,宣传内部审计的工作成果;制定有关内部审计工作的规章制度;帮助部门和企事业单位培训审计人员;指导内部审计职业组织——内部审计协会的工作;指导内部审计准则的制定工作等。
笔者认为,我国政府审计机关应当保留对公营单位内部审计质量的监督检查职责,放弃对内部审计的业务指导职责。
保留对公营单位内部审计质量的监督检查职责的理由是:内部审计是内部控制的重要组成部分,内部审计质量对内部控制的健全、有效性具有重大影响。公营单位内部控制的健全、有效程度又直接影响着公有资产的保值增值和权益维护。作为公共财产安全完整、保值增值和享有权益的监控者,政府审计机关有责任在对公营单位进行有关审计时通过评审内部审计工作,监督其质量,纠正其错误与不当做法,促进其提高工作质量,强化内部控制,保护国有资本的安全完整和合法权益不受侵犯。
放弃对内部审计业务指导的理由是:内部审计职业化是一种国际趋势。许多国家都已建立了内部审计职业组织,而且内部审计全球性职业组织——国际内部审计师协会也已成立,我国内部审计师协会也已成立。业务指导和行业自律是内部审计职业组织的基本职责。新公共管理理论要求能够有社会和市场办的事要尽量让社会和市场去办,而且,企业事业单位内部审计属于“私人领域”,不宜由政府部门干涉。因此,对内部审计的业务指导应当由内部审计师协会来进行。这样做,可以使对内部审计的业务指导更专业、更权威、更有效率,可以统一不同性质单位的内部审计业务指导和行业自律,可以使政府审计机关专注于公共领域的外部审计监督。
至于国资委,作为国有企业的出资人代表,理应从完善公司治理结构的要求出发,对国有企业内部审计机构的工作进行监督、管理,甚至可以进行直接领导。这与政府审计机关从保护国有资产的目的出发,对公营单位内部审计质量进行监督是不矛盾的。但是,这种情况下,如果政府审计机关仍然对国有单位内部审计进行基于所有权的指导和监督,就与政府审计机关的身份不符,因为政府审计机关不是国有单位的所有者或其代表。
二、政府审计应当如何利用内部审计成果
任何一种外部审计在对一个单位进行审计时都要对其内部审计的情况进行了解,并考虑是否利用其工作成果。这是由于:第一,内部审计是单位内部控制的一个重要组成部分。内部审计作为单位内部的经济监督机构,不参与单位内部的经营管理活动,但要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对单位进行审计时,要对内控制度进行测评,就需了解其内部审计的设置和工作情况。第二,内部审计和外部审计在许多方面具有一致性。内部审计在审计内容、审计依据、审计方法等方面都和外部审计有一致之处,例如在进行财务审计时,与外部审计的审计内容相同,所依据的标准都为国家统一制定的会计准则和会计制度,在方法上都要评价内控制度,检查凭证、账册,核对账表一致性等。这就为外部审计利用内审工作的成果创造了条件。第三,利用内部审计工作成果可以提高工作效率,节约审计费用。外部审计人员在对内部审计的工作进行评价以后,利用其全部或部分工作成果,可以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。
任何一种现代外部审计在对一个单位进行审计时,都要对其包括内部审计在内的内部控制情况进行了解,据以确定审计重点和审计程序与方法,提高审计效率,保证审计质量;同时,针对内部控制特别是内部审计工作中存在的问题,提出改进建议,以支持内部审计工作,完善内部控制,为以后的外部审计提供更好的基础。此外,外部审计还可以根据工作需要利用内部审计的内部控制评审成果和对下属单位审计的结果,以减少审计工作量,提高审计效率。
利用内部审计成果之前,需要对内部审计人员的素质和内部审计工作质量进行审核评价。政府审计机关只有在审核评价认为内部审计人员能够严格遵守职业道德准则和审计准则,内部审计工作规范,审计质量控制严格,审计工作成果比较可靠时,才能对内部审计成果进行利用。利用内部审计成果也不能推卸政府审计责任和损害内部审计及其所在单位的声誉与其他利益。
参考文献:
2003年4月12日,中国内部审计协会颁布了内部审计基本准则和十个具体准则,为理论界提供了一个可以参照的内部审计的定义。《内部审计基本准则》中指出,“本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”而事实上,伴随着内部审计定义的发展,现代内部审计的理念也突破了传统企业模式下对内部审计认识的误区,内部审计目标已经从传统的“查错纠弊”提升为“帮助组织增加价值”。
与此同时,内部审计的内容也更加丰富,涉及价值创造的各个流程。除了对财务收支进行事后审计监督以外,还有重点地开展事前审计以及事中审计,开始参与本企业的经营决策活动,进行管理咨询,提出改善经营的建议,发挥富于建设性的作用。内部审计的职能定位也逐步由“监督主导型”向“服务主导型”转变,即在整个审计过程中努力与被审计人员维持良好的人际关系,共同分析错误和问题的实际及潜在影响,一起探讨改进的可行性和应采取的措施,从而纠正问题、解决问题,最终改善企业的经营管理。
针对现代内部审计更高的目标、更加丰富的内容以及更高的职能定位,理论界与实务界同时对内部审计工作提出了更高的要求,因此急需一套科学的绩效评估体系,来评价内部审计工作,以促进内部审计水平的提高。而当前内部审计绩效评估的落后甚至缺失也正是阻碍内部审计现代化的主要因素,所以有效的内部审计绩效评估方案的设计在当前具有深远的意义。
而平衡计分卡已被证明是有效的绩效评估工具,在美国推行了十几年,美国的一千家大公司中有80%以上导入平衡计分卡,作为企业公司策略规划、策略管理、绩效衡量、财务与营运衡量的工具。所以引入平衡计分卡对内部审计绩效进行评估,将是有益的尝试,也将有利于优化内部审计流程,提升内部审计效能,帮助企业增加价值,并会取得良好的效果。
二、平衡计分卡的引入及其对内部审计绩效评估的启示
(一)平衡计分卡概述平衡计分卡(Balanced Scorecard)是一种综合绩效管理体系,最初源自1990年美国诺顿研究所主持并完成的“衡量未来组织的业绩”这项课题的研究成果。这项课题的带头人美国哈佛商学院教授罗伯特・S・卡普兰(Robert Ka-pJan)和诺朗顿研究院(NolanNorton Institute)的大卫・P・诺顿(DavidNorton)于1992年、1993年和1996年分别在《哈佛商业评论》上发表《平衡计分法:良好的绩效测评体系》、《平衡计分卡的实际应用》和《将平衡计分卡用于战略管理系统》三篇论文。这三篇论文提出并论证了平衡计分卡的观点、内容及应用方法。在这个阶段,平衡计分卡是被作为一套全新的绩效管理体系来使用的,它注重的是绩效指标的完善和平衡。1996年,关于平衡计分卡的第一本专著《平衡计分卡:化战略为行动》的出版,标志着这一理论的成熟,将平衡计分卡由一个业绩衡量工具转变为战略管理工具。
平衡计分卡将组织经营任务的决策转化为四大部分的指标:财务、顾客、内部过程、学习与成长,将组织战略分解为这四个方面的考察目标,每一考察目标分别设置几个独立的指标,多种指标组成了相互联系的一个系列的指标体系,这些目标和指标既保持一致又相互加强,构成了一个有机的统一体,从而达到财务指标与非财务指标、短期与长期、内部与外部、过去与未来之间的平衡。
平衡计分卡提供了将各种财务和非财务的业绩指标相连接的因果关系模型。这种模型虽是新近发展起来的,但已被学术界和工商界广泛接受。在各种版本的管理类、会计类、审计类教科书中,它作为一种计量工具帮助高级管理层对组织的总体业绩进行科学评价。在《财富》杂志评出的世界788强中,许多大公司都将这种模型用于公司的管理实践中,一些大型会计师事务所也把平衡计分卡的应用当作一项新的咨询业务。
(二)对内部审计绩效评估的启示基于平衡计分卡在发达国家的发展较为成熟,已经越来越多地被应用到企业、非营利组织以及政府中进行战略管理,并取得良好的效果。而我国内部审计又急需一种有效的评估工具来达成战略规划和战略目标的实施。因此,借鉴平衡计分卡理论精华构建我国内部审计特定的绩效评估方案,对于评估和改进内部审计绩效,从而实现建立增加经济组织价值的服务型内部审计这一战略目标具有很大的现实意义。
首先应树立战略管理的思想。平衡计分卡要求内部审计评估指标的建立要从战略出发,围绕战略目标制定。这样就可以将以前查错纠弊的短期目标转到独立客观的鉴证与咨询活动,增加组织价值,改善组织经营的长远目标上来。
其次是重视非财务指标,以优化组织各个职能部门的业务流程,协调整个价值链作为绩效评估的重心。在平衡计分卡中,内部审计将从事后审计转为事前审计和事中审计,并重在参与式审计的管理目标上来。目标的实施要在各被审计的职能部门配合下进行,所设计的评估指标不仅考虑到影响实现目标的内部因素(加强审计),同时考虑到外部因素(被审计部门满意度),两者之间应达到一种平衡状态;并且将事后评估(经济损失的降低)和事中控制(审计质量考核)向事前控制(审计人员整体的素质与创新能力考核)转变。
三、基于平衡计分卡的内部审计绩效评估方案设计
(一)确定战略目标随着现代内部审计的内容不断丰富和发展,审计目标的逐步深入以及审计作用的日益扩大,需要对内部审计的任务、使命、财务情况、以及怎样能让被审计部门满意有一个深入的了解,由以前单纯注重查错纠弊转为关注整体服务,从而实现其战略目标。
(二)四个层面的目标分解及指标设计将内部审计的战略目标按照平衡计分卡的四个层面进行分解,并对每一层面目标达成的因素进行考察。
财务层面:由于内部审计的工作职能和特性,评估其绩效主要是看内部审计效率的高低,反映在内部审计成本的降低上以及预防和减少损失的幅度上。可用每份审计报告平均成本和内部审计人员人均成本等指标表示。
顾客层面:平衡计分卡在客户方面的内容应该真实地反映内部审计部门在审计过程中为被审计部门提供了什么样的服务,以及内部审计部门在其他职能部门心目中的形象如何。可用被审计部门满意度,审计建议接受率,审计成果执行率以及被审计部门反馈率等指标表示。在这一层面推动被审计部门满意的要素是内部审计的服务是否优质高效。因此,内部审计要把为其他职能部门服务的概念贯彻到内部审计的每一环节当中,通过不断细分,把为被审计部门服务的重要性明确到每一个流程,转化为审计部门内部的指标。使审计部门的审计都围绕其他职能部门这一中心,确保为被审计部门提供更优质的服务。
内部业务流程层面:重点在于对内部审计作出正确定位,并坚持监督与服务并举的原则,提高内部审计的效能。而为了确保
内部审计有正确的定位,首先必须确定良好的内部审计模式,只有良好的审计模式才能保证内部审计执行中的独立性及有效性。同时内部审计要做到监督与服务的并举,需要坚持从传统的查错纠弊转变到增加组织价值,改善组织经营的长远目标上,所以可以通过内部审计用于财务审计,经营审计,合规性审计,信息系统审计以及综合审计的时间比例指标来分析,同时还关注后续审计的开展情况来进行进一步地监控。当然整个流程是由内部审计人员来制定的,所以审计人员素质与内部创新能力决定了审计流程的好坏。
学习与成长层面:该层面关注的是内部审计部门创新、提高和学习的能力,与审计部门的价值直接相连,可用审计人员教育程度,审计人员培训的费用增长率以及引进并应用先进审计理论和方法的管理费用增长率等指标表示。在这一层面,创新和学习反映了内部审计部门和审计人员素质的提高,而人员素质的高低则反映了对人员的培训程度和学习氛围,这是审计部门可持续稳定发展的基础。只有通过创新与学习,才能使内部审计部门的整体管理水平得到提高,使审计部门具备前进发展的动力。
根据对内部审计部门分别在财务、顾客(被审计部门)、内部业务流程、学习与成长四个方面可具体操作的战略目标的分析,为有效评估内部审计绩效从而设计出对应的绩效评估指标体系。
(三)各层面内在关系分析上述分解后的战略目标按照平衡计分卡四个层面(即财务、顾客、内部业务流程、学习与成长)通过因果关系相互联系起来,并被放在适合的计分卡要素栏里。通过这些要素间的逻辑关系,可以确认每一层面目标的核心绩效推动因素,并将其连接起来,绘制通向战略目标的途径。
经过前面分析可知,被审计部门满意和提高审计效率是保证内部审计战略目标实现的两个关键要素,两者之间应达到一种衡状态。通过对内部审计各评价指标间因果关系分析,可以发现,推动这两个目标实现的最核心因素是人员素质。人是最根本的动力,审计部门只有加强教育培训,使人员素质提高和内部协调合作得力,才能提高部门的整体能力,从而达到在审计方法和程序上不断创新;才能提供独立客观的鉴证与咨询服务,以增加组织价值,改善组织经营,从而最终实现内部审计的战略目标。
四、结论
本文在平衡计分卡的一般框架上,根据内部审计的具体流程与业务要求,构建了内部审计绩效评估的指标体系,在某种程度上缓解了内部审计长期以来缺乏一个科学“评估标准”的压力,有利于内部审计部门认识自身存在的价值,优化内部审计流程,提升内部审计效能,帮助企业增加价值,对内部审计理论与实践有很大的帮助。
关键词:内部控制;网络;问题;对策
一、引言
网络时代的到来使企业、事业单位的会计业务运作越来越依赖于信息系统,会计信息系统内部控制也发生革命性的变革,在计算机网络环境下的会计信息系统内部控制也遇到了很多与传统环境不一样的问题。
二、会计信息系统内部控制在网络环境下的主要问题
随着计算机网络迅猛发展,电子商务、网上交易、无纸化交易等的推行,所有的交易数据都由业务人员直接输入计算机并上传到网络中,原来的核算、审核工作也基本由计算机自动完成,同时企业也将利用信息系统控制企业的经济活动,并将信息系统的控制作为企业内部控制的重要组成部分。但是在使用网络环境下的会计信息系统的快捷方便同时也将企业的信息系统置于一个开放复杂的环境中,其安全问题又不得不考虑。本文针对网络环境下的会计信息系统内部控制的主要问题分析如下。
(一)网络环境下数据存在易失性和安全性差
网络环境下的会计信息系统的范围扩大,数据介质发生变化,各种信息转化为数字形式存储在磁介质上,如果发生火灾、被盗、感染病毒等,数据就丢失了,另外计算机网络上硬件的老化及自然损坏也是数据容易丢失的原因。在网络环境下会计信息系统内部控制系统程序本身的漏洞较普通单机版更多,系统的安全性更差,而且会计信息系统下的权限分工主要依靠口令授权,每个相关人员都有与自己权限相对应的口令,操作口令管理不严,容易在网络上泄密或被人窃取,修改、擦除和拷贝均不会留下任何痕迹,由此带来安全隐患。另外,网上银行的开通,电子商务的普及,通过网上划、转资金,电子单据、电子货币、网上结算等电子化的出现,都需要采取新的有效的内部控制方法,避免数据安全问题。
(二)数据的集成化和程序化加大了控制风险
计算机网络技术的迅猛发展使会计信息系统中的数据日趋集成化和程序化,数据的访问和交换均通过数据服务器进行,传统的人工输入数据环节功能弱化,而网络高速公路使数据处理迅速,并且联网四通八达,某个环节发生的错误极有可能在短时间内迅速蔓延,造成会计信息系统的瘫痪。会计信息系统使用的系统软件和应用程序的质量决定着整个系统的安全性和使用价值,如果这些系统软件和应用程序中存在着严重的问题,将会加大了会计信息系统的控制风险,会导致整个系统的崩溃。
(三)对系统使用人员综合素质能力要求更高
网络信息时代带来了大量的新技术、新知识,使企、事业单位的会计信息系统的环境发生了很大的变化,会计信息系统的安全保护,会计信息系统的操作人员、网络系统管理员的岗位责任等问题,对会计信息系统使用人员素质要求更高,会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。
(四)网络犯罪的隐蔽性使得控制难度加大
会计信息系统的数据储存在计算机磁性媒介上,容易被篡改。在计算机网络环境下系统数据高度集中,网络黑客或部分人员可以通过一些黑客软件浏览部分乃至全部数据文件,甚至能做到不留痕迹地复制、伪造、销毁企业重要的数据,而且网络环境下这种犯罪具有很大的隐蔽性。计算机病毒的猖獗也为威胁着网络环境下会计信息系统,病毒制造者的技术日益高超,破坏力越来越大。另外会计信息系统软件自身的BUG 和后门等因素也为系统的安全带来诸多隐患。
三、会计信息系统网络内部控制问题的解决对策
要实现网络环境下的会计信息系统安全可靠地运行,必须针对上面分析的系统内部控制问题提出解决问题的办法,笔者认为可以通过以下四个方面。
(一)建立数据管理制度,加强数据安全保密
建立严格的数据管理制度,如保证会计信息系统硬件的防火、防水、防磁、防尘等安全;建立数据的备份制度,防止信息数据丢失;预防计算机病毒,防止病毒对信息系统数据的安全造成极大的危害;禁止非操作和维护人员使用会计信息系统联网计算机,或者通过网络随意进入会计信息系统。在网络环境下,要时刻防范网络黑客和病毒的攻击、窃取、破坏,需要采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,这一切必须严格通过口令的控制来实现,另外还要安装防火墙,禁止安装网络下载程序,严格执行移动存储介质管理制度,确保数据的安全。
(二)加强软硬控制,规范操作流程
数据的集成化和程序化更要加强网络环境下的硬件和软件的控制。可以通过奇偶校验、冗余校验、重复处理校验、回声校验、设备校验和有效性校验等来保证硬件系统正确可靠的控制,可以通过设计的软件内部中的各种处理故障、纠正错误、保证系统安全的控制软件来保证软件系统正常运行。操作上要保证输入数据的准确性,另外计算机软硬件的安装要保证可靠性,操作上的一些具体的措施有:部门内部的职责分离、凭证审核、手续控制、建立科目名称与代码对照文件、设计科目代码自动校验功能、试算平衡校验等。
(三)加强人员管理,提高综合素质
会计信息系统内部控制系统需要加大对现有相关人员的继续教育,确保系统内每一个人员都能知道其所拥有的权力和承担的责任,注重培养人员的综合业务素质,提高会计信息系统使用人员的风险防范意识,使其能适应现代会计信息系统赖以生存的瞬息万变的网络环境。为了实现这一点,企、事业单位需要制定相应的制度来规范加强会计信息系统使用人员的管理,需要制定操作管理制度、网络软硬件管理制度、会计档案管理制度等网络环境下的内部控制制度,将制度落实到决策、执行、监督、反馈等各个环节,树立每一个人员都应对系统的内部控制负有责任的观念。同时相关人员必须掌握一定的网络信息系统方面的知识和技能,全面熟悉网络会计信息系统的特点和风险,参与分析单位的各项业务活动,了解与业务过程相应的信息处理过程,使会计核算工作在健全、有效的内部控制之下进行。
(四)健全相关法律、法规
我国财政部虽然已经颁布了一系列内部控制规范,但有关会计信息系统内部控制方面的法律法规还不多,所以我们要与时俱进,加快防止会计信息系统犯罪的法制化进程,要健全相关法律法规,企、事业单位要制定在网络环境下相应的会计信息系统内部控制法规,要明确会计信息系统中哪些方面受法律保护,对未经许可接触会计信息系统有关数据文件的行为要有明文确定属于犯罪行为,并且明确惩处方法,为网络环境下的会计信息系统提供一个良好的社会环境。
四、实际应用——企业ERP系统信息与网络安全性分析
企业的ERP系统几乎覆盖了企业运作的所有部分,包括生产、营销、管理、客服、售后服务等等。因此,在某种程度上可以将ERP系统作为企业中枢系统,统领一切其他子系统,子系统在总系统的分配调度下协调工作,共同为企业整体的运转提供保证。如果中枢系统出现问题,将导致整个企业运转出现问题,甚至导致整个企业的瘫痪,可以说,REP系统的安全稳定对于企业整体的安全有着重要作用。
(一)网络组建模式
目前来看,我国使用REP系统的企业大多为计算机方面的企业,多数采用的都是构建主干网后通过主干网将各个子系统互相联系,子系统彼此之间相互联系,共同构成整个完善系统的网络。这类系统的网络中心一般都在企业总部,以总部为出发点,将分支与子企业相联系,实现网络的互联。作为整体网络重要的环节,总部不仅仅是作为网络的中心,还是整体系统的管理枢纽。尽管不同行业的网络系统在结构功能上会有所不同,但整体上基本结构相同,大致可以分为商务部、信息部和办公部三部分,这些部分在不同企业会承担着不同的责任和义务。
(二)安全需要
企业ERP系统的安全与稳定关系到整个企业能否正常运行,是企业需要特别注重的方面。为了保证系统的安全,不仅仅要保证主系统不受外部干扰,还应确保各个部门之间的联系和资源共享得到安全保证,做到不越权进行彼此互访,防止内部安全系统出现问题。值得注意的是,目前很多企业在进行内部沟通时都会采用电子邮件或者网络系统等方式,这就给一些外来人员提供了一些可乘之机,因此在进行此类的沟通时,企业应该注意保证内部的安全可靠,必要时可以对所交流信息进行加密处理,保证内部资料不被外泄。
(三)系统的安全目标
(1)保证企业内部信息在传递获取过程中保持完整性和独立性,严格控制内部人员对于信息的处理和使用,防止信息外泄。(2)信息在进行交流和沟通时,对于一些重要文件内容的处理应该在得到相关部门允许后才开始分享。保证企业重要信息安全性。(3)控制外来人士对于企业网络的使用和访问,可以通过监察访问人士IP地址的方法对来访人员进行监督,一旦发现可疑人士,马上报告相关部门,针对来访人员特征,采取相应措施进行处理。
(四)信息安全目标
在经济快速发展的现代,信息资源在某种程度上已经成为一种资本,拥有最新消息,最广泛信息来源的企业往往能未雨绸缪,及时规避一些即将到来的风险,最大限度保全企业。因此,企业的信息安全也就显得格外重要,可以说,谁掌握了最新最可靠的信息,谁就拥有了在市场竞争的主动权。一般来说,按照信息的重要程度可以分为以下四类:公共级信息、内部级信息、机密级信息和限制级信息共四类。
(1)公共信息指那些对于企业来说没有重要意义的信息,这种信息可以透露给观众,由于它本身不具有太大价值,它的泄漏也不会对企业产生影响。(2)内部信息比公共信息机密性要高一些,有一些信息对于企业有着一定的利用价值,不是以直接公布给公众。但有些信息可以通过其他方式传递给取到信息获取资格的公众人士。(3)机密信息一般指对于企业有着重要作用的信息,这部分信息需要严格保密,一旦泄露很可能对合作的客户服务商等造成极为不利的影响,因此在企业内部需要进行加密处理,防止外来人士对机密信息随意利用。(4)限制级信息的安全等级最高,需要进行特殊处理,这部分信息在企业内部也应该做周密的保密处理,只能对企业内部特殊人员开放。信息一旦泄露将可能给企业带来毁灭性打击,因此在使用和处理限制级信息的时候,一定做到多重保密手段综合使用,最大化的保证信息的安全稳定。
(五)企业ERP系统的安全体系结构
首先需要满足安全策略,构建一套整体安全稳定的系统,并进行身份识别设置,对于外来人员的访问资格进行限制,这是目前最流行的保护方式,也是最常用的方式之一。其次应该对系统进行授权管理和对访问进行控制。一方面控制物理方面的访问,如采用警报器、安全钥匙等。另一方面保证逻辑访问控制,包括防火墙系统和交换机系统等。最后应该确保信息的保密性和完整性。对信息进行分级设置,保证不同保密等级的信息得到相应保护。参考文献:
[1] 张铁峰,贾丽娜.中小企业内部审计在企业内部控制制度建设中的作用[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C].2009.
[2] 中国移动浙江公司课题组.内部审计与内部控制体系建设——内部审计在企业开展内部控制评价的实践[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C].2009.
[3] 陈莹,刘新侠,方鸿.以风险为导向的内部审计在健全内部控制构建全面风险管理体系中的作用[A].全国内部审计理论研讨优秀论文集三等奖论文汇编[C].2011.
[4] 宋伟,曲首晟.商业银行内部审计在内部控制中的作用[A].中国内部审计协会2009年度全国“内部审计与内部控制体系建设”理论研讨暨经验交流会三等奖论文汇编[C].2009.
摘要本论文对内部审计自身缺陷的作了具体的分析和综述,并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开,最后从审计思想、审计制度建设、审计执行和文化建设,以及法律保障方面提出了化解的建议。
关键词内部审计自身缺陷内部控制
一、前言
任何一种制度的确立都不可能完美,都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识,才有可能在执行中扬长避短,尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的动作效率。而在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用,因此研究内部审计的不足并加以改进有着重大的意义。
二、我国内部审计自身缺陷存在以下几个方面
1.内部审计思想的不完善
我国是官本位主导的社会,并围绕这一点产生了相应的文化和理念,对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作,一些领导甚至认为审计工作限制了自己在企业中的活动空间,削弱了自己在企业中的地位。于是,在审计工作中甚至刻意抵触审计工作人员工作,同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱,重视程度不够。
2.内部审计缺乏独立性
企业内部审计独立性不强,主要表现在两方面:(1)缺乏独立的内部审计机构。在我国,内部审计机构大多不是单独设立,而是置于其它部门领导之下,缺乏独立性。传统的内部审计体制,内部审计机构往往出现经理既是审计的领导者,又是内部审计监督的对象的现象,内部审计形同虚设。(2)缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员,他们的工资、工作及其它福利都受本单位有关负责人的支配,使他们履行审计责任时有许多顾虑,不能实事求是。再者,内部审计人员来源大部分都是由会计或管理人员兼任,会受到很多利益因素制约,不能独立客观公正地发表审计师意见。
3.内部审计手段不科学
我国内部审计范围较窄,更多侧重财务方面,对于管理方面涉及得比较少。审计手段落后,仍停留在手工审计阶段,缺乏有效性。内部审计报告质量差,工作程序不规范。由于审计工作不全面、细致和深入,分工不合理,对查出问题没有仔细分析,不能提出有效的建议,人为降低审计成果。另外审计评价准确性不强,同时受单位领导意图干扰,审计工作失真严重。工作程序不规范,部分审计人员仅仅关注于查错防弊,未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确,往往是事后审计,审计程序未按审计原则,无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。审计质量不高,通过审计未能发现存在的重大问题。
4.内部审计人员设置不合理,自身素质不高
随着企业经营多元化,企业投资形式多样化,要求审计人员的知识面也要多元化,不仅懂财务和审计知识,而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的,知识面相对狭窄,缺乏系统的业务培训,审计能力不足且后续教育不足。同时,内部审计人员组成结构单一,工作效率差。再加上,有的审计人员不能自律,可能利用手中权利营私舞弊,存在贪污受贿等不良行为。因此,造成内部审计人员整体素质不高,不能细致透彻分析问题,难以提出具有参考价值的建议,审计成果不佳,难以形成很好的社会影响和引起领导的足够重视。
5.内部控制缺陷对内部审计有影响
内部审计与内部控制既有区别,又有联系。内部审计是一种特殊的内部控制,是对内部控制的执行进行监督,通过内部审计来发现内部控制中存在的问题,进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。(1)内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善,对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性,使其不能很快随经营环境改变而随时调整。(2)内部控制评价不一致,不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存,内控制度千差万别,没有一个统一的衡量标准和尺度,加上注册会计师经验不足,使审核报告的可信度不足。(3)风险评估不足,风险意识薄弱。企业没有建立相应的风险评估机制,决策随意大。(4)没有有效的内部监督。企业内部监督失位,流于形式,使内部审计也未能发挥作用,整个监督环节失去应有的刚性和严肃性。(5)会计信息失真,主要因为我国会计信息质量较差,财务会计可信度不高,我国企业内控制度存在重大缺陷。(6)运行中的人为限制,执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊,管理层越权操作、职位滥用等现象,直接影响制度有效运行。
三、对内部审计自身缺陷的化解和加强内控制度的建设
1.加强内部审计思想创新和宣传
解放思想,打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来,我们要批判地借鉴国际经验,在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱,概念混乱,我们要加强思想创新,不断完善内部审计思想。同时,加强审计思想宣传,明白内部审计在现代企业管理上的重要性,转变观念,重视内部审计工作。
2.增强内审独立性,可以考虑内审外包
首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制,将其置于独立的产权主体领导之下,要企业根据自身发展需要主动设置,保持其相对独立性,增强内部审计的权威性。另外,内部审计的外包作为内部审计发展的新方向,是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题,而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济,节约企业成本,不失为一个好的方法。
3.完善和提高内部审计手段
要提高和完善内部审计的职能范围,并明确以管理视角进行内部审计的思想认识,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确,扮演好评价和监督的双重角色,突然其内向服务性的职能。同时改变内部审计传统手工审计的方法,利用计算机进行审计,提高内审有效性。企业要建立一个信息化的审计操作平台,能够对企业资金、各项资产进行跟踪,实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。
4.加强人员素质培养
合理调配内部审计人员、实行重要岗位定期轮岗制度,使内审机制更好地发挥功效。最重要是提高人员素养,包括思想和职业道德素养,以及专业技能素养。
企业要注重审计人员的后续教育,注重计算机等信息技术的培养,不断更新充电,以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情,提高其审计责任感和事业心,引发其内控积极性,保障企业内控机制得以有效落实。
5.完善企业内部控制制度,增强内部审计可操作性
完善企业内控制度,提高企业内部审计的地位和层次。防止出现错报的可能性,将人为因素降到最低。建立能够独立开展工作,不受企业管理层制约的内部审计体制,统一和完善内审工作规范和标准,做到客观评价。健全企业风险评估和内部监督制度,对会计信息处理要客观真实,才能有效察缺补错,防止舞弊现象。内部审计是企业内控制度的重要组成部分,又是对内控有效性进行监督。只有完善和规范的内部控制制度,才能增强内部审计的有效性。
参考文献:
[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.
[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.
[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.
[4]刘素珍,张杰.企业内部控制运行机制研究.
[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.
[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.
[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13.
[8]宋世坤.企业会计内部控制中存在的不足及改进策略.当代经济.2010.8.
论文关键词:绩效审计,人民银行,审计方法
绩效审计在西方国家的兴起已有四十多年的历史了,它的产生是针对政府部门所具有的非营利性来衡量政府工作绩效的水平,查找政府工作中阻碍绩效发挥的问题,最终实现发挥政府最大效能实现最大的社会效益的目的【1】。在我国,中国人民银行履行中央银行职能,担负着制定和实施货币政策、提供金融服务、维护金融稳定的职责审计方法,其能否正确履行职责直接关系着国家金融乃至整体经济的稳定和发展。在人民银行内部推行绩效审计对于人民银行提高自身的绩效水平,履行好自身职责,实现人民银行工作的最终目标具有重要的意义。
2005年,在人民银行内审工作会议上,人民银行副行长项俊波同志提出,内审部门要积极探索绩效审计在中央银行的运用,开拓创新,推动人民银行内审工作不断上层次、上台阶。2007年,人民银行上海分行、海口中心支行等分支机构开始进行绩效审计试点和研究,经2年的实践和摸索,逐步形成了行之有效的开展模式和审计方法论文服务。
一、人民银行开展绩效审计的主要内容
绩效审计的核心涵义在其“3E”性,即经济性、效率性和效果性【2】。对于人民银行来说,绩效审计的核心内容就是履行职责过程中资源利用的“经济性”、行政管理的“效率性”和行政活动的“效果性”【3】。审计内容具体可以细分为资源配置、管理决策、内部控制和业务管理等几个方面。
1.资源配置方面:一是人力资源的配置与管理审计方法,如配置的人员数量、人员结构,包括年龄结构、知识结构等是否合理科学,是否符合营业部的业务工作需求;是否将人员学习培训作为一项经常性工作,培训的针对性、有效性如何,员工激励机制如何;人员平均工作量是否充实,是否存在人浮于事的现象等等。二是物质资源配置情况,如硬件设备设施的性能能否满足业务核算系统的要求,是否存在闲置或利用率不高的资产。
2.管理与决策方面:一是工作规划的合理性,主要是看部门是否制定了中长期规划,规划内容是否全面,是否涵盖了党风廉政建设、金融服务等方面的内容,是否采取确实可行的措施保障工作规划的实行。二是领导决策的科学性,侧重点主要是领导决策是否按规定的议事程序进行审计方法,领导决策是否充分听取群众意见、是否充分体现了民主集中制的原则,领导决策是否体现了客观、公正、公平的原则;重大事项的决策是否体现了合理性和经济性。三是内部管理的有效性,如员工对与部门的认知度、团队精神、内部组织结构的合理性,权限管理是否按制度要求实行分级管理,是否按要求进行授权管理,发现问题的整改能力如何等等。
3.内部控制方面:加强内部管理,完善内控制度是中央银行各单位依法、正确、有效履行职责,促进各项工作规范、有序、高效的重要保障。在内部控制上,重点应放在内部控制的“四性”上。一是有效性,内部控制是否准确识别和防御风险,促进业务运行和管理活动正常开展论文服务。二是全面性,内部控制是否覆盖各层级、各岗位的各个方面,完整贯穿业务运行或管理活动的各个环节。三是及时性审计方法,内部控制是否优先定位于业务运行或管理活动的首位,是否坚持“内部控制先行,从源头控制风险,是否根据各方面情况的发展变化及时修订有关制度,是否结合实际制定了防范各项风险的应急方案。四是合理性,内部控制是否与中央银行营业部的管理要求和业务要求特点相应,是否在综合考虑风险损失和机构自身条件下,考虑以合理的成本、恰当的措施和方法来处理风险。
4.业务管理方面:营业部是为辖区金融机构提供金融服务的重要窗口,如何评价其提供金融服务过程中是否体现了经济性、效率性和效果性,是开展绩效审计的主要内容。在开展对金融服务业务的绩效审计时,主要把握下面的内容:一是业务工作的完成情况,是否按时按要求完成每一笔业务。二是业务工作量情况,工作任务是否合适审计方法,是否存在人浮于事现象。三是业务工作的效果如何,“窗口服务”满意度如何,业务差错率是否控制在可承受的范围内等等。
二、人民银行绩效审计的方法运用
绩效审计内容的广泛性和复杂性,决定了其必然需要运用多种审计方法。本文结合营业部绩效审计的工作实践,对部分绩效审计方法做一介绍【4】【5】【6】。
1.审计查证法。审计查证法是指审计人员运用检查、观察、询问、重新计算、重新执行、分析程序等传统合规性审计方法来进行调查取证论文服务。如对内部管理、内控机制建设等方面内容的审计可以使用该方法。
2.比率分析法,指审计人员对反映部门业务工作效果的重要指标进行验算和比较,如业务差错率、重大业务差错率等进行验算,并与上年度、人行系统平均水平、最高水平或最低水平等进行比较,从中找出差距,分析原因,为提高业务服务质量提供建议。
3.问卷调查法,指通过对特定客户或人群发放调查问卷并回收的方式获得相关数据和信息的一种方法。营业部主要是为辖区金融机构提供柜台服务,为了评价其服务的质量审计方法,可以采用客户满意度调查的方式进行。
4.业务活动分析法,是指采用对比分析法、业务跟踪法、统计分析法等业务活动分析技术方法,找出业务活动中影响效益的关键因素并进行评价。
5.其它方法,如领导座谈法、函证法等。领导座谈法主要应用于前期审计调查阶段,由部门领导向审计组成员介绍部门的总体工作情况,以便审计人员对被审计部门有一个概括性的认识,便于审计工作的深入开展。函证法主要用于向办公室、人事、监察等部门核实被审计部门的相关奖罚信息。
三、人民银行开展绩效审计的具体建议
(一)明确审计目标,把握审计方向
明确审计目标是开展绩效审计工作的基础,也是控制审计质量的源头,是整个审计工作中的第一道工序【7】。与传统的内部审计不同,绩效审计是对审计对象利用资源的“经济性”、“效率性”和“效果性”进行的综合评价,它不局限于传统内部审计所进行的合规性和合法性鉴定,而是上升到对工作业绩与效率的评价层面上来【8】。一般来说审计方法,绩效审计有以下几点目标:一是促进审计对象建立健全内部控制制度、加强管理,实现从管理中要效益;二是发现薄弱环节,预防业务风险,杜绝重大业务差错;三是实现部门人财物资源的优化配置;四是理顺业务流程,提高工作效率论文服务。
(二)加强绩效审计程序创新与管理
尽管人民银行绩效审计的程序与其它类型审计一样,可分为审计计划、实施、报告和后续阶段【9】。但绩效审计毕竟是新兴的审计形式,没有完整的模式可以遵循,实际工作面临很多新的问题。如绩效审计需要针对被审计部门的实际情况设计客观科学的评价指标和评价标准,研究采用合适的审计方法等,这恰是以往的履职离任等合规性审计所没有的【10】。因此,创新绩效审计程序,严格按程序办事,是绩效审计工作实践中一个十分重要的环节。
(三)编制周密可行的审计方案
开展任何形式的审计项目审计方法,编制周密的审计方案是必不可少的,绩效审计当然也不例外,比如要明确审计目标、审计范围、审计对象、审计人员组成、审计进度安排等等。但与以往的领导干部履职离任审计有所不同的是,编制绩效审计方案时,要根据被审计部门的实际情况设置科学合理的绩效审计评价指标体系和评价标准,用以指导整个现场审计的实施。
(四)强化审计结果,为相关部门改善工作提出审计建议
与以往的领导干部履职离任等常规性审计相比,绩效审计更加注重绩效的表现,即利用人力、物力和财力等各种行政资源的经济性、效果性和效率性。通过绩效审计,审计人员应该针对审计中发现的不足和缺陷及时反映给相关部门和领导,并提出改进建议,充分发挥绩效审计的监督功能。
参考文献
【1】邢俊芳,陈华,邹传华.最新国外绩效审计[M].中国审计出版社,2001
【2】宫军.我国效益审计现状和特点分析[J].中国内部审计,No.9,2007,pp.78-79
【3】李雪琴.浅议政府绩效审计方法及应用[J].中国审计, 2006年专刊,pp.22-24
【4】林绥.人民银行开展内部绩效审计初探[J].福建金融, No.5,2006,pp.37-39
【5】刘洪洁.建立绩效审计评价标准的实证分析[J].中国内部审计,No.9,2007,pp.78-79
【6】人民银行上海总部内审部课题组.人民银行绩效审计初探.金融研究报告选登,2007年13期
【7】王素斌.人民银行如何开展绩效审计.广西金融研究,No.2,2007,pp.63-63
【8】人民银行九江市中心支行课题组.绩效审计在基层人民银行的运用研究.金融与经济,No.2,2007,pp.62-64
【9】邝必清.农业综合开发效益审计探析[J].海南审计,No.3,2007,pp.41-45
【10】裴绍军,陈海波,王传红等.对基层人民银行实行内部绩效审计的思考[J].金融参考, No.1,2006,pp.83-85
【关键词】 内部审计;专业胜任能力;需求框架
一、内部审计职业面临的新变化、新挑战
(一)内部审计职业的新变化
21世纪的内部审计职业开始走向深层次的专业化(Professionalism),并且随着内部审计定义和职责范围的拓展而不断发展。根据2001年国际内部审计师协会(IIA)的最新定义,内部审计的最新变化体现在三个方面:第一,内审服务由确认服务向确认与咨询服务并举转变;第二,内审的目的是为企业增加价值;第三,内审关注的重点是企业的风险管理、内部控制和治理流程。与新定义相对应,IIA又提出了内部审计作业的定义:一个部门、分支、咨询小组或者其他从业人员提供的独立、客观保证和咨询服务,其目的是改善组织的运营并增加组织的价值。内部审计作业通过提供系统、完整的方式评价和改善组织风险管理、控制和治理流程等的效率,从而有助于组织实现目标。内部审计的这些新变化会对内部审计职业和内部审计人员产生什么影响呢?
(二)内部审计职业的新挑战
内部审计和内部审计作业的新定义对于内部审计人员也提出了新的要求和挑战,内部审计师既要帮助客户开发优秀的业务系统并提供客观的评价、鉴证等确认服务,又要为同样的系统提供咨询建议,并尝试在两者之间找到不同组合的平衡点。内部审计人员的职责一方面是协助经理及其团队;另一方面是为公司整体服务并经常向独立的审计委员会进行报告。因此,内部审计将在公司治理、控制、风险管理等方面变得不可替代,也将越来越受到公司权力机构、高级管理层的重视。
结合我国内审发展现状,我国内部审计人员将面临三大挑战。第一个挑战是专业知识与管理能力的更新与提高。随着现代企业制度的建立、企业内控制度的完善、外部制约机制的加强、内部管理水平的提高,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方向拓展,因此内审人员在企业中的定位也应从以监督为主的角色向以评价与监督并重的“参谋”、“助手”等角色转变。在这一过程中,内审人员不仅要通晓财务及审计知识,还应熟悉企业战略、目标和计划,精通公司各项相关业务及经营管理方面的知识,了解本单位的经营活动和内部控制,并通过实践积累管理经验与能力,具有较高的专业胜任能力,以适应并完成内部审计提供咨询服务的新变化。
第二个挑战是内审人员风险意识的提高。随着新的内部审计的关注点转向风险管理、内部控制和公司治理,内部审计也转变为风险导向型内部审计。与以往内审发展的各阶段相比,风险导向型内部审计对内审人员的要求和挑战更高。IIA1999-2000年度主席约翰逊(Howard Johnson)认为,在风险导向阶段,内审人员除了具备广博的知识并有强烈的求知欲之外,还应当化被动为主动,主动确认,分析风险,寻找问题所在,寻找服务机会,力求让自己提供的服务具有前瞻性和弹性,公平表达,并与组织内部各单位及各阶层管理者建立良好的合作关系。
第三个挑战是沟通和人际交往协调能力的提高。新定义对于内审的定位是为组织增加价值,因此内审人员的工作不光是为了寻找问题,更要能够帮助企业带来价值增值。因此内审人员在保持原有的独立性和客观性的基础上,要善于处理人际关系,善于协调组织内部各方之间的利益,建立良好的沟通联系,提高自身的组织协调能力。
这些新的变化与挑战,无疑对我国内部审计人员的专业胜任能力提出新的要求。现实是,企业的内部审计人员数量相对有限、知识结构单一、技术不精。而面临的任务却复杂多样。那么,如何更好地调动并发挥内审人员的专业能力以提高企业管理水平和实现价值增值,成为越来越值得关注和研究的问题。目前我国关于内部审计人员的职业道德基本原则、概念框架、专业胜任能力的相关研究还很少,不利于指导内部审计人员的实际操作。没有对内部审计人员专业胜任能力的评价、培训和考核标准,不利于提高我国内部审计人员的综合素质,更不利于提高企业的管理水平。因此,本文将在阐述内部审计人员专业胜任能力结构与内容的基础上,构建需求框架,通过构建专业能力需求框架,可以为企业聘用、评价优秀的内审人员提供一种思路和标准,并对现有企业内审人员的后续教育与培训提供方向。
二、内部审计专业胜任能力结构阐释
(一)专业胜任能力内涵
专业胜任能力(Competency)是David Mc Celand于1973年首次提出的。他认为,胜任能力是个体所拥有的导致在某一工作岗位上取得出色业绩的潜在的深层次特征,这种能力有助于将某一工作中表现优异者与表现平庸者区别开来。它不同于专业能力(Capability),后者仅是用来表现能力的专业知识、专业技术、专业价值、道德和需要展现专业胜任能力的态度。
关于内部审计人员的专业胜任能力的界定,国际内部审计师协会制定了很多国际标准和准则。比如1999年的《内部审计专业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),其中讨论了使内部审计人员能够称职完成任务所应具备的属性,包括两种类型,即认知技能和行为技能,前者被细分为技术技能、分析设计技能和鉴别技能,后者被细分为个人技能、人际技能和组织技能;2004年颁布了《内部审计实务标准》(Standards for the Professional Practice of Internal Auditing,简称SPPIA),其中包含有《内部审计职业道德规范》(Internal Audit Code of Ethnics),它不再对内审人员行为规范进行简单罗列,而是分为两个层次,即基本要求和行为规则,其中基本要求包括正直、客观、保密和胜任,行为规则是对基本要求的细化;2009年又颁布了《国际内部审计专业实务框架》(International Professional Practices Framework,简称IPPF),其中的“职业道德规范”是根据2001年内部审计新定义调整的,并确定为“强制推行部分”。
我国对于专业胜任能力的研究起步于20世纪90年代,中国内部审计协会于2003年制定颁布了《内部审计准则》,在一般准则中规定内部审计人员应当具备必要的学识及业务能力,遵循职业道德规范,保持独立性和客观性,并具有较强的人际交往技能。2003年内审协会还参考IIA的《内部审计职业道德规范》颁布了我国的《内部审计人员职业道德规范》,结合我国道德文化观念和我国内部审计实际情况制定了11条规范。但是目前,我国针对内部审计人员的专业胜任能力的法规还很欠缺,相关框架还没有形成。
(二)专业胜任能力结构
根据Mc Celand的专业胜任能力模型(如图1所示),人的专业胜任能力包括海面上的冰山和海面下的深层次部分。海面上是人的显性胜任能力,包括基本行为表现、所具有的知识和一部分能力,海面下是人的隐性胜任能力,包括隐性的能力和职业素养(其中包括动机、特质和自我概念①)。
本文借鉴专业胜任能力模型,构建我国内部审计专业胜任能力的结构和主要内容(如图2所示)。本文认为,一个合格的内部审计人员的综合胜任能力是由四方面构成。首先是动机,动机是指内审人员的工作态度和积极性程度。之所以将它放到金字塔图的最低端,因为“动机”直接决定了内审人员的工作方向和其他素质具备的前提及可能性。没有工作的动机,其他素质都没有存在的可能,即使存在,也不能最大化发挥。其次是职业道德,这一胜任能力是在愿意从事内审职业之后产生的,它涵盖了内部审计职业中所应具备的道德规范和底线,并制约着后面素质发挥和应用的方向,是后面技能和知识存在的基础,一个职业道德有问题的内审人员即使技能突出、知识渊博,没有了职业道德的规范,也是不具备内审人员的胜任能力的。再次是技能,这是开展内审工作的技术基础,它决定了一个内审人员是不是具备开展各项工作的能力,包括对知识的获取能力,因此它比知识要素更为重要。最后是知识,是一个内审人员应该具备的各种知识的总和,它是在技能基础上获取和拓展的。
内部审计人员的四部分专业胜任能力之间是相互联系、相互辩证的。动机和职业道德是内审人员专业胜任能力的保证,内审人员职业素养的高低,是影响内审工作质量的关键,只有具备职业道德的内审人员,才能体现审计工作的独立性、客观性和权威性,才能充分发挥内审对于企业的监督、评价和鉴证的作用。技能是内审人员专业胜任能力的核心,具备相应的专业技能是开展审计工作的前提条件,如何更好地把专业知识运用到审计工作中、如何通过审计工作整合已知和未知的知识是比掌握知识本身更重要的技能。因此,只有具备了相应的技能,才能够实施审计并提高审计知识的持续获取能力、提高咨询服务能力,适应审计领域拓展的需要。
纵向看图2的四个要素,下面要素是上面要素的基础,而上面要素是下面要素的表象。因此,越接近下面的要素越重要,它构成整个专业胜任能力的基础;越接近上面的要素越综合,它是在下面要素实现之后的表现。研究表明,真正能够把优秀内审人员与一般内审人员相区别的是基础部分,比如第1、2部分。具体结构见表1。
(三)专业胜任能力的主要内容
1. 动机
(1)良好的工作态度
积极进取、追求卓越、有紧迫感、换位思考、相信并鼓励他人、更具活力、积极表达意见并与管理当局讨论重要问题、决心做出非凡成就,有强烈的责任感和使命感。
(2)主动服务的意识
主动与领导和相关部门沟通,加深其对内审人员的重视和依赖,防止被边缘化。
2. 职业道德
职业道德是显示个体属于某个专业领域的合格成员所需要具备的职业品性,包括专业行为和道德标准。2009年1月IIA颁布的《国际内部审计专业实务框架》(IPPF)中在“职业道德规范”中对内部审计人员规定了四个基本要求,分别是诚信、客观、保密和胜任。这四个要求、原则及其行为规则较好地涵盖了内部审计人员所需要具备的职业道德内容。但是本文认为“胜任”是与技能和知识相关的,因此本文关于职业道德的主要内容调整为三个部分:价值观、职业操守和职业进取,并包括了IPPF的其他三个要求,具体内容见表2。事实上,我国内部审计协会2003年颁布的《内部审计人员职业道德规范》中对内部审计人员的职业道德的要求基本上就是从这几个角度搭建的,并且与我国国家审计署(2003)对于审计师专业品质(包括独立性、客观性、稳健与谨慎、熟练的专业技能、保守秘密和遵守廉政纪律)的规定相吻合。
3. 技能
关于内审人员的技能,IIA1999年的《内部审计专业胜任能力框架》(CFIA)中已经清晰地讨论了内部审计人员能够称职完成任务所应具备的能力属性,包括认知技能与行为技能(见表3)。
这六种技能很好地概括和诠释了内部审计人员所需具备的能力,具体内容见表4。这是CFIA列出的不同技能对内部审计人员的要求,对于实务工作者在识别合格的应聘者、制订培训计划和提拔人员时十分有用。
4. 知识
关于内部审计人员职业知识体系,我国一直很重视,并且通过《中国内部审计准则》和《内部审计人员后续教育实施办法》等法规对内部审计人员在开展具体审计活动要具备的相关领域知识作了相关规定。如应具备经营管理、治理结构、风险管理、计算机技术等知识。但是,这些规定相对分散和凌乱,没有形成体系。因此,本文根据内部审计人员的职业知识体系所关注的问题(比如内审的角色是什么、提供增值服务需要何种能力素质等),借鉴陈佳俊、贺颖奇(2009)的研究成果,结合我国内部审计人员的相关要求,将职业知识系统划分为四个部分,即职业基础知识、执业技能知识、职业环境知识及经验,见表5。
三、内部审计专业胜任能力需求框架构建
我国内部审计专业胜任能力主要内容的构建是为了选择、聘用合格甚至优秀的内部审计人员为企业所用,也是为了对现有企业内部审计人员进行管理、培训和评价。因此,本文搭建了专业胜任能力的需求框架。
根据图3, 对内部审计人员专业胜任能力的需求判断源于胜任实务和关键角色。其中胜任实务是个人根据其具备的显性胜任能力体现在实际审计业务操作中的胜任程度,关键角色是个人根据其具备的隐性胜任能力体现在不同角色工作中的胜任能力,关键角色和胜任实务在专业胜任能力标准结构下相互结合,得出内审人员是否胜任的结论。
在这个需求框架中,由于内审人员所处的角色不同,其具备执业能力特性和权力不同,承担的责任不同,完成的任务不同,业绩评价标准和结果也不同。在我国,并没有对内部审计人员按照胜任能力进行测评和分类。但事实上,现实中内部审计人员可以被划分为三种类别,刚从事内部审计的新员工、胜任的内部审计人员和内部审计管理人员。因此,针对不同阶段的内审人员,专业胜任能力的需求内容也需要有所区别。鉴于此,本文参考针对公共部门的内部审计能力模型构建了如下的评价标准。根据这一标准,可以将内部审计人员划分为五个等级,依据每个等级对内审人员的要求来判断内审人员的胜任能力。
四、结论及启示
本文根据内部审计的最新变化以及对内审人员的新挑战,构建了一个内部审计专业胜任能力模型,其中包括四个专业胜任能力要素,分别是动机、职业道德、技能和知识。并在此基础上,搭建了一个需求框架。
通过内部审计人员的专业胜任能力模型和需求框架的构建,本文为内审人员提供了一个专业胜任能力的标准,量化企业对内部审计人员的招聘、培训、评价和考核的操作,并为未来内部审计人员的职业发展提供了方向。
我国对于内部审计人员职业的相关发展标准还不健全,内部审计要加强对审计职业的规划与评价,因此提高内部审计人员的素质势在必行。内部审计人员要加强学习,提高风险管理、内控和服务增值的意识,创新工作能力,发挥自身的主观能动性和积极性,并培养内部审计师与企业内相关部门和管理人员的沟通能力和沟通技巧,真正成为为企业提供价值增值的专家。
【参考文献】
[1]K.H.斯宾塞・皮克特.内部审计业务纲要[M].孙庆红,译.经济科学出版社,2007.
[2] 陈佳俊,贺颖奇.中国内部审计人员专业胜任能力框架研究[J].经济与管理研究,2009(11).
[3] 尹维.现代企业内部审计精要[M].中信出版社,2006.
[4] 宋常,刘正均.完善与发展我国企业内部审计的思索[J].审计研究,2003(6).
[5] 严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯,2004(6).
[6] 孙伟龙.增值型内部审计初探[J].财会月刊,2006(5).
[7] 张玉亮.国家审计人员专业胜任能力研究[D].南昌大学硕士学位论文,2007(4).
[8] McClelland David,Testing for Competence rather than for Intelligence. American Psychologist, 1973,28.
[9] 中国注册会计师协会.内部审计基本准则[S].2003.
[10] 中国注册会计师协会.内部审计人员职业道德规范[S].2003.
[11] 时现.内部审计学[M].中国时代经济出版社,2009.
[12] 贝利,格拉姆林,拉姆蒂.内部审计思想[M].王光远等,译.中国时代经济出版社,2006.