时间:2023-09-22 09:48:32
导语:在内部审计管理的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:内部审计准则;内部审计准则体系;中国内部审计基本准则;国际内部审计职业实务准则
《审计署关于内部审计工作的规定》(以下简称《规定》)已于2003年3月4日,自2003年5月1日起施行。根据《规定》,中国内部审计协会制定了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则(以下简称准则),准则于2003年4月12日并自2003年6月1日起施行。本文试图通过我国内部审计准则与国际内部审计准则的比较,寻找二者的差异,以进一步完善我国内部审计准则。
一、内部审计准则框架之比较
(一)中国的内部审计准则体系
《中国内部审计准则序言》规定,中国内部审计准则体系由以下三个层次组成:
1.内部审计基本准则(以下简称基本准则)。基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。
2.内部审计具体准则(以下简称具体准则)。具体准则是依据基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。
3.内部审计实务指南(以下简称实务指南)。实务指南是依据基本准则、具本准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。
内部审计准则体系中的三个不同层次,具有不同的约束力和权威性。基本准则,是内部审计准则体系的第一层次,是内部审计准则的总纲,具有最高的权威性和法定约束力。基本准则、具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。具体准则的权威性虽低于基本准则,但要高于实务指南,并有法定约束力;而实务指南是给内部审计机构和人员提供操作性的指导意见,不具有法定约束力和强制性,内部审计机构和人员在进行内部审计时应当参照执行。
虽然《中国内部审计准则序言》未将内部审计人员职业道德规范(以下简称职业道德规范)纳入内部审计准则体系,但依照国际惯例,职业道德规范应作为内部审计准则框架的一部分,并在内部审计准则框架中居于最高层次,具有法定约束力。
(二)国际内部审计师协会(IIA)规定的内部审计准则框架
IIA的职业实务框架(PPF)于1999年6月经IIA董事会正式批准。PPF主要由三部分构成:强制性指南、实务咨询和发展与实务支持。
1.强制性指南,是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。
2.实务咨询,是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目的是对新准则的解释和运用提供详细的建议;同时还包括一些新的信息,像IIA的内部审计准则公告(SIAS)和新近流行的职业道德规范的关注项目、风险管理的细则、咨询准则、信息的安全准则等。
3.发展与实务支持,是指那些最近发展的实务,IIA往往以专题报告、研究报告、参考书籍、研讨会文集、教育培训项目等方式来推荐这些参考性意见。
在IIA所设计的PPF中,强制性指南属于第一层次,具有法定约束力。而在这一层次中,职业道德规范又居于最高地位;实务咨询为第二层次,具有指导性作用;发展与实务支持则是第三层次,仅供参考。
二、内部审计准则之比较
(一)结构比较
我国的内部审计基本准则分为六章共二十七条。第一章为总则,主要说明制定基本准则的目的与依据、内部审计的含义及本准则的适用范围;第二章为一般准则,是关于内部审计机构和人员任职资格和执业条件的一般要求,主要说明什么人可以担当内部审计的职责;第三章为作业准则,是内部审计机构和人员进行实地审计工作的基本要求,主要说明内部审计机构和人员应当如何做好审计工作;第四章为报告准则,是内部审计机构和人员出具审计报告的基本要求,主要说明内部审计机构和人员对审计结果如何出具审计报告;第五章是内部管理,主要说明内部审计机构和人员如何进行内部管理,如制定年度审计计划,编制人力资源计划和财务预算,建立内部激励约束制度等;最后一章是附则,主要说明基本准则的与解释权及实施日期。
由IIA的最新内部审计职业实务准则(SPPIA)可分为五个部分。第一部分为导言,主要提出内部审计的定义,该准则的适用范围,制订准则的目的,并简要介绍了准则的三个组成部分:1.属性准则,说明内部审计机构和内部审计人员的特征;2.工作准则,说明内部审计工作的性质,确立了衡量内部审计业绩的质量标准;3.实施准则,是属性准则和工作准则在特定类型审计中的具体体现。上述的属性准则和工作准则应用于一般的内部审计服务,而实施准则则是针对特殊的审计业务或项目。此外,导言中还提到了准则的制订机构是IIA的内部审计准则委员会,该委员会制定准则的简要过程及努力等。第二部分是属性准则,确定了内部审计机构和内部审计人员实施内部审计所要具备的特征,覆盖了4个主题:1.目的,权力和责任;2.独立性与客观性;3.专业胜任能力与适当的职业关注;4.质量保证和改进。第三部分是工作准则,为内部审计工作提供指南,并提供衡量业绩的质量标准,可划分为7个主题:1.管理内部审计工作;2.工作的性质;3.业务计划;4.执行业务;5.交流结果;6.追踪过程;7.管理当局对风险的态度。第四部分是执行准则,是为某项特定的属性准则或工作准则的应用提供具体指南,涵盖内部审计的鉴证与咨询服务。第五部分为术语,对该准则中使用的若干词汇进行定义和说明。
从整体上比较我国的基本准则与SPPIA,可以认为SPPIA规定得更详细具体,而且充分反映了国际内部审计领域的最新动态和发展趋势,其内容十分丰富,实际上包括了我国基本准则和具体准则的大部分内容。
(二)基本内容的比较
1.内部审计的定义。我国基本准则是这样定义内部审计的:是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
SPPIA规定:内部审计是一项独立、客观的鉴证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标。
比较上述两种定义不难发现,二者对内部审计的目标、基本职能、性质等方面的理解有较大差异,这也恰恰体现了中外内部审计理论与实践的发展处于不同阶段和水平。西方国家的内部审计已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变,它们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理当局发展为增加价值,改善组织经营,帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段,所以内部审计的职能仍局限于监督和评价的传统职能,审计的重点是经营活动及内部控制的适当性、合法性和有效性,审计目标是促进组织目标的实现。
2.准则的适用范围。《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何。
SPPIA导言中确定的适用范围是:适用于各种法律和文化背景下的组织,而不论该组织的目的、规模及结构如何;适用于组织内部或组织外部的审计人员。
一、内部审计在风险管理过程中的作用
1、由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。内部审计人员通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
二、内部审计在内部控制过程中的作用
1、测试评价内部控制系统的健全性。内部审计人员通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价控制系统的健全程度。针对内控薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。
2、测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或未完全执行;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明被审计单位的各项控制措施是否都真实的存在于管理系统中,是否完全并认真遵守制度规定。根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。
3、测试评价内部控制系统的科学性。内部审计人员通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。科学性测试解决内部控制系统功能如何,是否发挥作用,效果如何。
三、内部审计在建立道德文化过程中的作用
公司治理是实现企业目标和价值的有效途径,而公司治理过程在履行其职能时的有效性,在很大程度上则取决于公司的道德文化建设。因此,国有上市公司应积极创立企业文化,构筑公司道德氛围,内部审计在这个过程中的作用主要体现在:
1、建议作用。为保证目标的实现,公司董事会或经理人员应通过履行以下四种责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。
【关键词】内部审计;风险管理;风险审计
一个企业的管理机制是否在进行具有实际效果的运行,往往反映在该企业的内部审计工作效果上,换而言之,内部审计工作能够将一个企业管理机制中所存在的漏洞进行及时的发现与反馈,从而使企业对其自身漏洞进行及时的弥补并对其管理机制加以及时完善。然而就当前我国企业发展的大环境来看,一个企业若想得以生存与发展就必然需要对其自身在大环境中的竞争与发展进行战略性部署,然而战略性发展过程中必然也会存在一定的风险,因此如何将企业的这部分风险把控在可控范围内与如何对这部分风险进行及时的预测与预防便成为了企业的内部审计部门当前所面临的主要问题。
一.何为风险管理审计工作的工作实质与工作特点
若想对企业的风险管理审计工作的工作实质进行透彻的了解,首先要从真正意义上理解“风险”一词的含义,所谓风险并不是人们口中常指的在未来时间所要发生的不好的结果,而其真正含义是对于事件结果偏离所期望值程度的一种有效衡量,因此根据这一理论,COSO将企业运营过程中所存在的风险理解为,在该企业发展过程中将要出现而尚未出现的,会对企业发展过程与目标造成不良影响的事件的发生可能性,由此将对于企业风险的控制与管理规划入企业内部管理的工作范畴。
(一)关于其工作实质
对于一个企业来说,其内部审计部门对其战略发展风险所做的良好的管理与预控工作,是使该企业的运营效率得以有效提升以及企业价值得以充分实现的关键之所在,因此对于我国当前的大多数企业而言,其首要任务便是将其内部审计部门的传统工作思路进行及时有效的突破与改良,使其脱离传统审计工作思路的束缚,将工作中心逐渐向企业的战略风险管理与预控工作方面进行偏移[1]。根据我国的内部审计准则所指出的相关理念,企业通常将其内部审计部门对于风险管理审计部分工作的工作范畴规划为对企业可能面临的风险进行审计与评估,然而着眼于我国当前企业发展现状,这种理念与规划是较为片面的,当前的企业风险管理审计工作应当是在内部审计部门的相关审计人员对企业整体风险体系进行全面而透彻的了解的情况下,对企业可控制部分风险进行相应的管理与评价,并对企业所面临的不可控部分风险进行较为准确的预测与评估,而后设计有效的方案将该风险尽量降至可控制范围内。
(二)关于其工作特点
关于风险管理审计的工作性质,其实就是在对于传统审计管理工作的优点进行完全汲取的基础上,将内部审计工作的工作范畴拓展为针对企业整体风险进行审计与管理,因此相较于传统审计工作而言,如今的风险管理审计工作在工作特点上也有所拓展与改进,其中较为主要的工作特点包括:加大对审计对象的相关运营模式与发展规划的关注力度;在审计工作进展过程中将企业的全面风险管理观念进行充分有效的渗透;加大对风险的预测与评估力度从而使企业所面临的风险得以及时有效的控制与管理等。
二.如何准确设立风险管理审计的审计目标
(一)对企业风险管理整合框架进行准确的评价与估算
当前形势下的企业内部审计部门所要做的工作包括,根据对于相关企业风险管理框架的设立规范与业内专业权威的文章报道的分析与思考,来判断自身所在企业是否结合自身的实际发展情况与需求,在符合相关规定的条件下对自身的风险管理框架进行了合理准确的建立,于此之后将原有的内部风险控制管理框架与后续所建立的企业风险管理框架进行有机的结合,将企业内部审计部门的工作范畴拓宽到企业的战略管理层面,将内部审计的审计对象上升为企业的战略性发展风险,从而使企业的战略风险通过内部审计部门的及时发现、预测、评估、管理以及控制等工作程序得以良好的把控与降低,是企业对于整体风险的管理与控制更加有力度且有效率[2]。通过对COSO所指出的相关企业风险管理框架原则与规范的严格遵循与执行,企业原有的发展战略层面风险与其不断变换更新的运营决策风险都将得到合理有效的初级管理,而且相较于企业原有的内部风险控制管理框架而言,企业的风险控制管理框架对于企业的战略性发展目标具有更高层次多角度的支持与协调,并对企业全面风险管理工作的准确预测与全方位具体评价予以了加大力度在重视,对可控制范围内的风险进行加大管理与把控力度,对暂时不可控制的风险进行及时的发现与评估,并通过有效对策与手段尽量将其降至可控制范围内,而后加以管理与把控,因此风险管理审计工作的工作重心在于将企业的运营风险与战略层面风险进行透彻全面的分析与了解,并对二者的关键因素加以周密的分析与研究,从而使企业的发展目标得以早日实现。
(二)对企业所面临的不可控风险进行准确的识别
提出企业的全面风险管理概念的目的就是为了使企业所面临的不可控制风险或者控制无效风险得以有针对效果的管理与审计,因此企业的风险管理审计工作不同于企业原有的将工作重心安放于企业内部审计管理的传统风险审计工作,其审计内容与审计重点对企业的相关审计人员提出了新的要求,要求相关的审计人员不仅要对企业的全面风险管理框架进行准确合理的评价,将企业的原有风险范围进行有效的控制与规范,其还要将企业风险管理机制中所存在的漏洞之处进行严苛的分析与评价,从而检验出企业所需要面临的不可控制风险,进而根据分析与评价内容向企业管理层进行汇报与提议,使企业管理层对面临的不可控风险进行直接有效的管理,与此同时,在审计过程中将企业对于风险的管理体制中所存在的不足之处进行及时地发现与完善,从而使企业内部的原有风险尽量降至最低甚至得以消除,而后在企业运营与发展过程中不断对企业的运营风险以及战略风险进行测试、评估与控制,是企业得以更加健康的运营与发展。
结束语
综上所述,根据当前国内外各企业发展与竞争的形势,在不久的将来企业的风险管理审计必将成为使企业得以良好生存与发展之关键,因此企业应当提早对其风险管理审计工作予以高度重视,从而使企业在激烈竞争的大环境下得以继续良好的生存与发展。
参考文献
[1]牛成喆.COSO框架下的内部控制[M].北京:经济科学出版社,2005:46-91.
(一)内部审计在企业管理中的地位目前经济体制处于转轨过程,企业外部的环境和内部的体制都在不断的发生改变。经营业务变得日趋复杂,审计监督体制是建立在计划经济体制之上的,所以,它对改革中出现的新市场模式及新市场要求不能完全的适应,而已经向企业内部控制制度扩展的审计是我国现代审计的要求。社会主义市场经济的运行机制对企业也有着一定的要求,企业要适应这种体制就必须不仅拥有自主经营的实力,能够自负盈亏,而且要不断进行自我约束,不断发展自我。内部审计不仅能对前者进行经济监督,而且可以对后者进行经济服务和评价。
(二)内部审计在企业管理中的作用内部审计职能的外在表现是内部审计在企业的管理过程中的作用,是内部审计部门在完成审计任务或者行使审计职能,在审计目标实现时产生的客观效果。内部审计职能可以随着经济管理和社会的不断发展而发生改变。在许多现代企业中,内部审计具有管理控制、监督、服务、评价鉴证等四项职能。
二、充分发挥内部控制在企业中的作用
在企业管理过程中内部审计是不可或缺的部分,特别是在面对我国国内大多数企业的管理模式时。内部审计工作的作用非常广泛,它能非常有效地对企业在运营和管理中的缺失和风险进行弥补,还能有效的更新企业的管理制度和管理观念,真正从本质上做到与时俱进。更好的发挥内部控制的作用。
(一)对内部审计工作转变观念在西方国家,将他们的内部审计和我国的内部审计进行比较,发现很大的区别。这些区别主要产生于行政的命令,与公司多层经营管理的内在需要是没有关系的。所以,我国内部审计的基础显得比较薄弱。许多企业不能理解内部审计所提供的各种服务和各种管理,他们认为内部审计部门就是在给自己找麻烦、挑毛病。在心理上对内部审计工作存在排斥,造成积极性较低,有很大抵触情绪的现象。
(二)内部审计范围应由财务审计转向经营审计随着我国建立了现代企业的制度,企业内部的管理,一般是以市场经济作为导向,向着科学化和现代化的管理方向发展,内部审计作为企业管理的组成部分,内部审计工作的内部功能也在不断增强。但是,目前在我国多数企业中,内部审计工作依然仅仅停留在财务审计的层面,很少会涉及到管理审计、业务审计。
(三)提高业务技能和综合素质目前,我国大部分企业的内审人员都存在业务技能和综合素质反面的问题,他们还没有达到内审人员的基本素质。在工作过程中更没有达到风险管理和内部控制作为导向的高度,有很大的必要内审人员加大培养力度。所以,内审人员应当加强自身,努力学习内部审计理论,在工作之余不断为自己“充电”,使自身的专业胜任能力不断增强。
(四)保证内部审计机构独立性在工作过程中,应当使内审机构的独立性得到保证,对其权力和职责进行合理界定,这与内部审计治理和控制过程充分与否、否能够有效的运行有着密切的关系。
三、结束语
1.内部审计能够观察到企业管理的效力
企业管理的实际目的是协调企业运营中的各项事务,使企业经营目的得以实现,从这个角度来看,内部审计的工作目的和企业管理是一致的。企业管理的效力表现在企业管理的人员、资源投入以及企业活动效率的提高方面,有很多企业管理行为在初期并不能看到明显效果,却能够通过内部审计活动表现出来,因此可以说,内部审计在企业管理中处于观测企业管理效力的地位。
2.内部审计是企业管理方向的指示器
企业管理是以企业规划和企业政策为执行基础的,而企业规划和企业政策的产生,则是以企业利益实现为根本目的的。企业的经营利润如何,企业在经营过程中的哪些方面出现问题,都可以通过对财务工作的整理和观察得出结论,而对企业财务工作进行检查、监督和整理,反馈企业资金运用的结果、发现企业资金运用中的问题,则都是内部审计的工作范围。从这个角度则不难看出,企业内部审计的结果直接指向企业利益实现的程度,而企业管理则以企业内部审计结果所体现出的企业经营问题为核心,内部审计实际上在企业管理中处于方向指示器的地位。
3.内部审计与企业文化结合成为企业管理的核心
内部审计除了针对企业资金应用进行监督和反馈之外,其工作性质本身还能够彰显出企业文化,内部审计与企业文化相结合,成为现代企业管理的核心内容。从现代企业文化建设的发展方向来看,企业文化建设从要求员工对企业负责,转为员工与企业共同发展为主流的文化,在要求员工对企业诚信,对工作负责的同时,企业也给予员工相应的承诺。内部审计作为公平、公正地监督、核对并反馈企业资金和企业运营状况的工作,无论是审计工作本身还是审计工作员工,无疑都是企业公正、诚信的形象化身,企业内部审计做得好,企业内部文化基础就越扎实,员工对企业的信任程度就越高,企业文化建设工作就越顺利。由此可见,内部审计工作还影响着企业文化的建设,并同企业文化一起,直接进入了企业管理的核心。
二、内部审计在企业管理中的作用
1.内部审计提高企业风险管理的效力
在国际通用的内部审计职业说明中,对内部审计与企业风险管理之间的责任关系进行了这样的描述:内部审计.通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。这个表述确切地说明了内部审计和企业风险管理之间的关系,即内部审计对企业风险管理、控制和治理过程之效果显现,有评价和改进的作用。在企业实际管理中,风险管理已发展成为内部审计的一项重要内容,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。目前,内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。
2.内部审计协调企业内部控制中的各种关系
内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。在这个工程中,内部审计工作人员始终站在既非企业决策者的角度,也非企业员工的角度进行审计工作,内部审计的结果可以说是完全公正、公平的,一切企业决策的正确与否、员工对企业工作的责任履行效果怎样,都可以通过内部审计客观地表现出来,在内部审计中,企业各部门和企业员工之间、员工与领导层之间的关系,能够清楚地理顺;与此同时,内部审计还帮助企业进行“软控制”环境的营造,在内部审计工作中,通过对企业内部控制过程中责任的履行效果的评估,能够充分展现企业内部控制的力度,进而使企业对内部控制过程以及员工的工作进行重新安排,使内部控制的关系更加清楚、员工之间的工作关系更加明确、和谐。
3.内部审计能够帮助企业进行内部结构调整
内部审计工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外,内部审计还能为改进内部结构调整提供建设性的意见,应该说,在企业不断健全、完善内部控制制度的过程中,强化内部审计是不可或缺的组成部分,其作用正显得越来越重要。首先,内部审计是评价和评估企业的内部控制系统健全、完善的内部控制是企业进行经营、管理的基础;其次,通过内部审计能够测试和评价企业内部控制系统的健全性。内部审计的这两个工作结果,直接指向了企业内部组织结构的建设和变化,一旦内部审计的结果表示企业某部门在工作过程中存在责任问题,则企业领导者和管理层就能够通过部门绩效分析该部门是否存在人员冗余或者行为能力不足的问题,进而进行部门裁撤或增员的决定,内部审计对企业内部结构变动的作用也因此显示出来。
三、结语
关键词:风险 风险管理 内部审计 风险管理审计 风险导向审计
一、风险及风险的分类
国际标准化组织将风险定义为不确定性对目标的影响。这种影响可能是正面的使组织获得收益的因数,也可能是负面的导致组织损失发生的因数。狭义的企业风险则是指企业经营过程中客观存在的有碍于组织目标实现的威胁因数。
根据风险的来源不同,可以将企业风险分为企业内部风险和企业外部风险,也可以分类为环境风险、决策风险和过程风险。
中国国资委的《中央企业全面风险管理指引》将企业风险划分为五大类:市场风险、战略风险、运营风险、财务风险、法律风险。因此对企业来说,相对来说比较难以掌控。
二、风险管理与内部控制、内部审计之间的关系
从风险管理的定义可以看出,风险管理既是一种管理方法,也是一项系统工程,需要全员参与并包括风险识别、评估和控制等环节;风险管理的目标不是完全彻底的消除风险,而是通过各种手段,如风险避免、风险控制、风险转嫁、风险保留与承担、风险保险等,将风险控制在企业可以接受的范围之内。
美国企业风险管理与内部控制、内部审计之间的关系,可以概括为三句话:风险管理与内部控制、内部审计分别实施,紧密结合;内部控制是风险管理的一种措施或手段;内部审计是以经营管理中的重大风险或内部控制中的薄弱环节为目标,以风险评估结果为导向实施的检查行为,是基于风险评估结果展开的。有效的风险管理一般具有七个特征:
(一)风险管理是管理者的职责
风险管理必须由管理层实施并贯穿于日常决策和企业所有经济业务。
(二)风险管理必须涉及所有部门并涵盖所有业务
通常情况是,企业各部门各司其职,业务管理方面相互隔离,缺乏统一联系。风险管理要求企业打破部门和业务之间的相互分割,建立统一的风险管理框架,并在确定的框架下制定相关流程、制度,协调实施风险管理。
(三)风险管理要分类进行
企业应根据各自的业务和管理特点,确定各自的风险类别,根据风险的轻重缓急程度,制定相应管控措施。
(四)风险管理强调对薄弱环节的管理
通常情况是,经营管理的薄弱环节是企业管理不到位、风险较高的环节,薄弱环节的风险累积有可能对企业造成实质性的损害和危机。
(五)风险管理要考虑风险的联系和交互作用
单个负面事件会引发一系列事件的连锁发生,从而带来非常严重的负面效应。“屋漏偏逢连夜雨,船迟又遇打头风”说的就是这种情形;
(六)风险管理应该融入并成为企业文化
企业文化是生产力,是推动企业持续、健康发展和提升竞争力的强大精神动力。企业风险管理只有融入并成为企业文化,才能具有长久的生命力,成为企业的一项长效机制。企业管理层应在各种场合不断宣讲风险管理理念和制度,使企业真正做到未雨绸缪,居安思危。
(七)风险管理不仅要重视规避风险,还要注重创造价值
风险不仅会造成损失,同时也能带来收益。企业管理层在选择规避风险的同时,不应一味的躲避风险,应善于从现有的风险中发现为企业创造价值的机会。从风险中发现能为企业创造增加价值的机会,是许多成功的企业管理者不断创造企业神话,带领企业从成功走向辉煌的必由之路。
三、内部审计在企业风险管理中的独特优势
(一)内部审计在风险识别和评估过程中的优势
内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分,参与风险管理既是内部审计职业发展的要求,也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等,只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理,内部审计部门的优势在于,首先,内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域,而且可以监控经济业务管理的整个过程;其次,内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升,发现企业内部存在的共性问题、体制和机制层面的缺陷和风险,进而从根本上解释和评估风险管理措施,提高风险管理的有效性。
(二)内部审计在风险信息沟通和风险管理系统监控中的优势
由于企业职能部门和内部组织直接参与企业内部经营和风险管理,出于对单位和部门自身利益的考虑,企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层,进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益,因而可以在其职责范围内,较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。
四、内部审计在企业风险管理中的作用
在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理。内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上,重点关注妨碍组织目标实现的高风险领域,合理设计进一步实质性审计程序的范围、重点和方法,并合理分配审计资源,提出改进措施和建议,做到既能保持审计效果,又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象,在两者的相互关系中,风险管理审计是风险导向审计的基础,详尽而精准的风险管理审计为风险导向审计指明了审计方向,明确了审计重点,是成功风险导向审计的必要条件。同时,风险导向审计是对风险管理审计的进一步延伸,在风险管理审计的基础上,风险导向审计对企业剩余风险较大的领域进行重点审计,提出进一步减少或降低风险的措施和建议,提高企业风险管理水平,为企业目标的实现提供合理保证。
内部审计部门可以从以下方面开展风险管理审计:
(一)分析风险环境,识别风险事件
风险环境是指是指妨碍组织经营目标实现的经营环境,既包括法律、政治和经济等外部风险环境,也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析,观察同行业内其他企业的经营状况及整个市场的经营风险水平,加上内部审计人员独特的专业知识和技术,可以独立的推断企业存在的潜在重大风险,并比较全面客观地判断企业的固有风险以及剩余风险。
(二)评估风险级别
风险管理通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险,内部审计人员则需要凭借职业判断,采用主观估计判断风险发生的可能性。
内部审计对风险的评估不仅要看概率,而且要看影响程度。如果只关注概率,低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应,使事件变得越来越严重。
(三)评估风险控制的有效性
对于经过识别和评估后的风险,企业都要经过风险与收益的权衡,作出接受、规避或分散风险的决策。当风险超过企业的风险偏好,企业不能接受或无法经济有效的加以抑制,为避免风险带来的负面影响,企业有可能采取放弃该项目或计划的做法。对于大部分风险,企业需要采取一定的控制行动,将不可接受的固有风险转化为可接受的剩余风险。
内部审计部门需要采取各种方法,如分析性复核和详细测试程序,对企业采取的风险控制及管理活动进行分析,评估企业风险回避的合理性、减少风险措施的有效性,是否出现了新的风险等。分析时应考虑:组织内是否对风险达成共识;影响组织保值增值的主要风险是否被识别;风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等;不同的情况是否被评估和进行了负荷测试;是否着手影响因素分析并制定应急计划;风险评估及降低风险计划及步骤;与谁沟通、沟通周期及沟通的有效性;剩余风险是否在可接受水平;是否有审批高风险决定的政策、程序并遵照执行;董事会和执行管理层是否对风险管理活动满意等。
(四)风险信息沟通
关键词:内部审计 审计委员会 管理层
由于企业所有权与控制权分离,股东与管理层之间会产生信息不对称问题,管理层可能会偏离股东目标,追求在职消费和过度投资,从而损害外部股东的利益。为解决这种问题,需要建立一套监督制衡机制。审计委员会作为公司治理中的重要监督力量,可以通过监督财务报告信息质量、风险管理及内部控制的有效性来降低财务和经营风险(Gerrit et al,2009)。但由于审计委员会成员大部分是独立董事,与管理层之间存在信息不对称问题。内部审计作为公司内部控制的重要组成部分,在评估内部控制的有效性和风险管理方面发挥着重要作用。审计委员会需要内部审计的信息支持,以便更好地发挥监督职能。而管理层也需要依赖内部审计部门来评价和监督经营活动,以提高公司经营的效率和效果。因此,如何界定内部审计同审计委员会和管理层的关系,充分发挥各自的职能,将是本文的研究重点。
一、内部审计职能和组织定位
(一)内部审计职能定位
COSO报告(1992)表明,内部审计对评价内部控制系统具有重要作用,对公司的治理结构行使监督职能。FCIIA(2005)认为,内部审计作为公司治理的重要组成部分,其职责在于风险管理以及内部控制,为董事会(以及审计委员会)履职提供有力支持。IIA(2007)将内部审计定义为:“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。”《中国内部审计准则(2006)》则明确了内部审计在强化内部控制、改善风险管理、完善治理结构、促进组织目标实现方面的重要作用。
(二)内部审计组织定位
由于我国公司治理结构的多元化,导致各经济体的内部审计组织机构设置存在不同的定位。依据公司治理要素对我国内部审计组织机构设置分为三种类型,即决策系统隶属下的内部审计,经营管理系统隶属下的内部审计,以及监督系统隶属下的内部审计。
决策系统隶属下的内部审计,通常是受本单位董事会领导。当董事会下设有专门委员会时,通常会由专门委员会如审计委员会来监督和指导内部审计。内部审计在审计委员会的直接领导下,能提高内部审计的独立性。《上市公司治理准则》规定,审计委员会监督内部审计制度及其实施,强调审计委员会对内部审计的监督关系。《深圳证券交易所上市公司内部控制指引》则明确规定内部审计直接对董事会负责。
经营管理系统隶属下的内部审计,通常是由总经理直接领导。内部审计机构直接向总经理报告,有助于总经理对内部审计机构的建议及时做出反应,充分发挥内部审计的服务职能,但由于总经理仍属于企业的管理层,内部审计难以对管理层的经济活动进行监督和评价,导致内部审计监督范围受限。同时内部审计由管理层领导会影响其审计意见的独立性,审计委员会在评价内部控制的有效性及财务报告的可靠性时,可能更多的依赖外部审计的意见。
监督系统隶属下的内部审计,通常是由监事会领导。这种模式虽然提高了内部审计在公司中的地位,使得内部审计人员的独立性增强,但由于监事会独立于董事会和经理层,不能直接服务于企业的各项经营决策,使得内部审计机构并不能很好地发挥其改善经营决策、提高经营效率的职能。在监事会下设内部审计机构可能难以实现内部审计目标。
通过对上述三种模式的探讨可以看出,相对于总经理和监事会,内部审计在隶属于董事会或董事会所属的审计委员会领导时,能更有效地发挥监督作用。但内部审计隶属于审计委员会并不意味着内部审计机构只是审计委员会下设的办事机构。内部审计机构作为企业管理的一个职能部门,同时还应该接受管理层的直接领导,这是由内部审计机构的职能定位所决定的。《中国内部审计准则(2006)》第25、26、27号分别规定内部审计机构和人员对组织经营活动的经济性、效果性和效率性进行审查和评价。内部审计部门接受审计委员会和管理层的“双重领导”,一方面使得内部审计进入股东、董事会、高管层等较高层级,提升内部审计机构的地位和作用,另一方面有助于内部审计工作渗透到各个业务层面,便于开展经营审计、绩效审计和内部控制审计。
二、审计委员会与管理层的潜在目标冲突
在内部审计机构对审计委员会和管理层双向负责的模式下,如何界定审计委员会和管理层对内部审计的职责范围与尺度是个难题。由于管理层和审计委员会的职能定位不同,两者对内部审计的目标存在差异。管理层出于业绩考核的需要,可能更多的追求短期获利的风险活动,因而他们并不愿意将大量的资金和人力投入到短期内难以见效的内部控制建设活动。而审计委员会负有对内部控制和财务报告信息质量的监督职责。美国《萨班斯-奥克斯利法案》规定审计委员会要从管理层和外部审计机构获取内部控制和会计信息的报告,对内部控制和财务报告信息负有主要监督责任。欧洲公司治理准则明确规定审计委员会在风险管理和内部控制方面负有监督职责。我国《上市公司治理准则》规定审计委员会审计公司的财务信息及其披露,并审查公司的内部控制制度。审计委员会成员为了履行监督职责,希望公司建立一个良好的内部控制体系,以防范业务风险,因而要求内部审计更多的关注与财务报告相关的内部控制。
已有文献研究表明,内部控制质量的提高能够减少财务重述发生的可能性。而财务重述行为的发生通常表明先前的财务报告存在重大错误或误导性信息,可能引发投资者对财务报告可靠性的质疑和对公司管理层的信任危机。审计委员会成员大多是独立董事,他们非常重视自身在资本市场上的声誉,财务重述行为的发生往往会损害他们的声誉。因而审计委员会成员会通过提升内部审计和外部审计的质量来避免公司发生财务重述行为。
内部审计机构通过评估和改进内部控制体系,能够减少甚至避免财务重述行为,从而增强审计委员会成员对财务报告的信赖程度。然而内部审计能否满足审计委员会的要求在很大程度上受到管理层对内部审计资源分配的限制。因此,审计委员会希望管理层将更多的内部审计资源投入内部控制活动。Carcello et al.(2005)通过调查发现,只有59%的首席内部审计师承认审计委员会审核内部审计年度预算报告。这表明审计委员会可能并不愿意去干涉内部审计年度预算和计划方案。管理层可能要求内部审计机构更多的从事经营审计和与咨询相关的增值,而不是短期内难以见效的内部控制活动。这些都表明管理层和审计委员会在内部审计机构的预算分配及活动上的目标并不一致。
为了平衡审计委员会和管理层对内部审计的目标差异,确保内部审计机构既能检查和评估内部控制系统的适当性和有效性,同时完成对各下属企业、同级部门的经营审计和绩效考核目标,内部审计机构提交给管理层的年度预算和审计计划必须经过审计委员会复核、批准;审计委员会要监督内部审计部门工作,并复核内部审计报告。
三、内部审计机构与管理层互动关系
在企业业务日趋复杂化和职权分散化的背景下,管理层通常需要通过内部审计来了解和评价各组织单位和员工经营活动的效率和效果。内部审计作为独立客观的内部咨询机构,能够增加公司价值,提升公司透明度,帮助管理层实现组织目标。
内部审计机构与管理层之间的良性互动是确保内部审计职能有效性的关键。Gilmour(1998)认为,当管理层把内部审计看作是改善控制的资源,而且能够经常和审计师保持交流,并且在企业宣传内部控制是每个人的职责时,更有利于内部审计工作的开展。管理层对内部审计工作的支持是内部审计部门实现自身价值的必要条件。一方面,管理层对内部审计反映的问题要引起重视并予以解决,以便充分发挥内部审计在改善经营管理,提高经济效益方面的作用;另一方面,管理层不应对内部审计活动加以不当干涉或限制,以便最大限度地保证内部审计工作的独立性和客观性。
四、内部审计机构与审计委员会的互动关系
在同属于监督机构的审计委员会和内部审计之间,审计委员会作为董事会专业委员会以及独立董事出任的做法决定着审计委员会具有较高的战略性和较低的业务渗透性(杨有红等,2006)。而内部审计机构作为管理部门,既要负责全公司的内部控制评价,还要审计各所属单位及同级部门,因而具有较强的业务渗透性。这种功能上的优势互补使得内部审计机构同审计委员会能够相互支持。
(一)审计委员会对内部审计机构的支持
审计委员会在监督和领导内部审计部门,并负责批准内部审计部门预算和工作计划时,能够使内部审计的职能得到进一步强化。在仅有管理层领导时,内部审计机构更多的是被定位为成本中心,内部审计机构主要负责经营绩效审计以及经济责任审计。审计委员会的介入使得内部审计机构开始更多的关注公司整体内部控制和风险管理情况。
同时,内部审计机构在接受审计委员会的领导时,向审计委员会或董事会报告工作能提高内部审计的地位和独立性,更有利于发挥内部审计的监督职能。IIA(2002)指出,内部审计师应当取得高级管理层和董事会的支持,这样他们才能取得审计客户的合作,并且在不受干扰的条件下开展工作。内部审计机构在发现与管理层相关的问题时,有权直接向审计委员会报告工作,这样能最大限度地确保内部审计的独立性。
(二)内部审计对审计委员会的支持
审计委员会为了有效地履行监督治理职责,需要内部审计在内部控制和风险管理方面的工作支持。由于审计委员会大部分成员都是非执行独立董事,这会导致审计委员会与管理层之间同样存在信息不对称问题(Raghunandan et al.,2001)。审计委员会的专家们虽然具备履行监督责任的能力,但他们只能通过召开定期会议和临时会议的方式来审核财务报告。在这种机制中,审计委员会存在明显的劣势:一方面审计委员会成员履职时间得不到充分保障,另一方面成员获取信息的渠道比较有限。这些都会导致审计委员会成员对财务报告信息质量和内部控制缺乏足够的了解,难以有效地发挥其监督作用,有时甚至流于形式。但是当审计委员会与内部审计功能相互融合时,审计委员会可以降低同管理层之间的信息不对称问题。内部审计机构作为常设管理机构,由于其积极实施内部审计和内部控制,对企业经营活动非常熟悉,便于查出内部控制存在的问题,提出的建议也更具有可操作性。因而审计委员会可以依靠内部审计获取内部控制方面的信息,缓解信息不对称问题。
Abbott(1988),Reed(1996)研究表明,内部审计人员凭借其独有的知识体系能够为审计委员会职能的发挥提供有效的支持作用。这种知识体系不仅涵盖了与风险管理、内部控制相关的专业知识,还包括了丰富的实务经验。前者通常从外部审计工作经验中所获取,而后者来源于内部审计人员对公司业务流程、内部控制实务的掌握。内部审计人员较强的专业素质使得他们有能力为审计委员会决策提供专业咨询意见。
内部审计对审计委员会的支持作用具体表现为以下三点:
首先,由于审计委员会成员大部分是独立董事,不直接参与经营业务,对控制环境缺乏足够的了解。而控制环境作为内部控制的基础,直接影响到企业内部控制的贯彻执行。内部审计部门作为职能机构,对企业文化、政策环境非常了解,可以通过正式/非正式会议,在审计委员会与管理层之间积极沟通,增加审计委员会对企业控制环境的了解。
其次,上市公司通常由内部审计部门负责对内部控制的有效性进行确认和评估,并出具内部控制自我评价报告。审计委员会可以通过内部控制自我评价报告来了解内部控制以及与财务报告相关的风险领域,并就一些重大内部控制缺陷同内部审计人员进行沟通,从而更好地发挥其对公司的内部控制、财务报告及其披露的监督作用。Gendron et al.(2004)研究表明,当管理层对内部审计报告中反映的问题积极改进时,审计委员会会增强对内部控制有效性的认可。
最后,审计委员会除了要确保内部控制系统是充分且有效外,通常还负责整个风险管理过程。对于尚未建立风险管理系统的公司而言,内部审计通过建立健全内部控制体系能够降低潜在风险,提升风险管理水平。
Beasley et al.(2009)对英国42家上市公司审计委员会的研究表明,审计委员会成员同时依赖于内部审计和外部审计来评估与财务报告相关的内部控制的有效性。外部审计和内部审计在内部控制和风险识别上具有天然的合作协调关系。在会计报表审计中,外部审计需要了解与财务报告相关的内部控制;在内部控制审计中,外部审计要对内部控制的有效性进行鉴定。对外部审计识别的内部控制重大缺陷,内部审计可以利用自身优势进一步调查。外部审计与内部审计分享风险和内部控制信息能够联合为审计委员会提供更多有价值的信息。
为提升内部审计机构同审计委员会的互动作用,必须建立内部审计与审计委员会的信息沟通机制。《上市公司治理准则》规定内部审计在审计中发现的重大问题有权直接向审计委员会报告。《中小企业板上市公司内部审计工作指引》则明确要求内部审计部门向审计委员会报告工作。内部审计机构要定期向审计委员会报告内部审计工作,并就一些重大事项通过正式或非正式会议形式与审计委员会成员沟通。
参考文献:
1.刘世林.基于决策、执行、监督分离治理模式下的企业内部审计地位探讨[J].会计研究,2010,(2).
2.杨有红,赵佳佳.审计委员会职责再造与关系梳理[J].会计研究,2006,(5).
(一)内部审计风险特征。
(1)审计风险存在的客观性。从审计抽样来讲,样本特性与总体特性总是存在误差,即使审计人员采用相对科学的抽样方法,也会因为业务的复杂性、人员的素质以及审计人员自身判断等因素,存在审计结果与客观事实不一致的情况。因此,审计风险贯穿整个内部审计工作。
(2)审计风险的可控性。内部审计应该关注审计风险的防范与控制,审计人员可通过充分了解业务流程、增加审计程序等有效手段来合理评价企业存在的固有风险与控制风险,进而达到降低审计风险的目的。
(3)侧重合规风险检查。内部审计工作应关注内部控制的设计及执行情况,一旦未按标准流程执行则会产生连锁效应,一个小失误也许会带给企业巨大损失,因此合规性是企业内部审计的重点。
(二)内部审计风险的表现形式。
(1)在执行制度上产生的风险。上级部门和审计部门的规章制度,在一定程度上为内部审计工作提供帮助,但相关内容只了指引但并未明确如何具体实施,导致各单位内部审计实际起来与监管要求不对称,影响了内部审计的质量和效果。
(2)违规或工作失误产生的风险。内部审计部门未遵循上级部门和本机构的审计规章制度或操作流程导致审计风险。
(3)被审计方提供的信息不对称风险。信息不对称所产生的风险来自两方面:内部机构和客户。一是内部机构层面:在实施内部审计过程中,被审计单位为了掩盖事实或违规行为,人为设置障碍阻碍内部审计工作,不仅造成审计查证不实还严重影响审计效率。二是客户层面:在内部审计延伸过程中因为一些客观或主观因素,造成审计人员从客户方面获取的信息严重偏离客观现实,使审计人员难以获取充分、适当的审计证据,无法出具客观公正的审计报告。这种信息不对称以致问题不能得到揭示,严重影响企业的正常运行发展。
(4)审计结论定性产生的风险。定性风险是由于审计人员业务技能不精、工作不深入,未发现被审计对象客观存在的问题或引用审计依据不当而造成定性、评价和结论不准产生的风险。定性不准直接产生审计风险。
(三)内部审计风险形成原因。
(1)内部风险因素的影响。内部审计缺乏相对独立性几乎是所有组织内部审计面临的通病,究其原因部分由于内部审计是组织内部自我监督和评价这一职责定位带来的“先天性”风险,还有很大部分原因是内部审计机构设置缺乏独立性和权威性,内部审计人员综合素质不高等。
(2)外部风险因素的影响。一是管理者的重视不够。如果管理者对开展内部审计的必要性缺乏全面认识,不利于内部审计工作的开展。二是忽视审计人员后续教育。企业应对审计人员的后续教育加以投入,及时更新和补充业务知识,以适应当今电子化、信息化、网络化的高速发展。三是内部审计结果运用效率不高。
二、内部审计在风险管理中的作用
(一)客观识别和评估风险。
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。风险识别,是对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质。
(二)对风险进行综合分析和计量。
风险分析和计量就是内部审计对企业经营管理过程中遇到的各种风险,采取定量和定性的方法进行有效的分析和确定。
(三)发挥风险反馈及预警作用。
内部审计检查内部控制程序的合理性以及执行情况和控制效果,一方面内部审计要与相关部门进行风险管理沟通。另一方面内部审计以风险为核心及出发点,客观地从全局角度管理和协调风险管理过程,并根据组织利益和实际情况,提出防范风险的有效建议,作为管理层决策的参考依据。
三、风险导向贯穿内部审计工作
(一)树立正确的风险审计理念。
审计工作除了要关注传统的内部控制,更应该关注有效的风险管理机制和健全的公司治理结构,分析、确认、揭示和防范关键性的经营风险是内部审计的工作重点,效益审计将是内部审计的重要内容。
(二)利用网络信息开展动态管理评价。
内部审计机构应根据机构和人员的设置情况,收集内部信息、外部信息以及有助于进行风险评估的内部控制资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营管理决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。
(三)提高内部审计人员的风险管理技能。
关键词:内部审计;管理审计
我国企业的内部审计工作产生于上个世纪80年代初,是为加强经济监督体系,建立健全企业自我约束机制,用行政手段建立了内部审计工作。作为政府审计监督职能的补充和延伸,内部审计在查错纠弊、堵漏挖潜、保护国有资产安全发挥了巨大作用。随着我国加入WTO,对内部审计工作提出了更新、更高的要求,同时也为内部审计提供了更加广阔的发展空间。内审部门应正视面临的机遇和挑战,更新观念,创新工作,积极探索新的工作思路,在审计实务、审计上跟踪世界内部审计发展的前沿,推进内部审计创新。,内部审计必须实现由传统审计向管理审计的转变,为加强内部管理、提高经济效益发挥积极的作用。
1 传统内部审计的现状
我国内部审计机构是政府用行政命令建立起来的,其首要职能是监督,所以,我国内审工作的定位,长期以来是“查错堵漏”的“经济警察”,在工作过程中,企业是被动的。与国际上经济发达国家相比较,他们的内部审计制度是企业为了生存、竞争和发展需要而自发建立起来的,只对本企业所有者代表负责。它虽然也经历了财务审计、经营审计的发展阶段,但其工作目标是要求内审人员不仅要发现,更要解决问题。强调了内部审计应成为实现企业目标的有机组成部分。也就是说,强调内部审计必须渗透到企业经营管理的各个环节。
2 内部审计向管理审计发展是必然趋势
认清了事物的本质,就可以把握其运动发展的,也找到了内审工作发展的突破口——向管理审计进军。这既是内审工作的一场变革,也是内审工作进一步发展的必然趋势。管理审计是在财务审计的基础上发展起来的新型审计,其中心任务是审查管理信息,以提高企业的经营管理水平和经济效益为主要目标。从我国企业目前所处的环境来看,内部审计工作由财务审计、效益审计向管理审计发展的时机已经成熟。
2.1 加入WTO的需要
加入世界贸易组织,使我国的经济逐步走向世界,给我国企业提供了一个、借鉴世界各国先进内审工作经验的极好机遇,为建立符合我国经济改革利益、与国际接轨的内部审计与方法体系创造了条件。
2.2 建立现代企业制度的需要
市场机制的引入,现代企业制度的建立,使国有企业的管理体制由传统的行政性走向经济性成为必然。如企业愈来愈集团化、股份制、证券化以及资产并购过程中引入的外国资本等多种经济形式,更要求企业建立一套客观、公正、行之有效的内部监控系统,这就对我国内部审计向管理审计发展提出了具体要求。
2.3 内部审计自身建设的需要
由于内部审计工作在自身发展过程中存在的诸多问题,如内部审计地位不明确、独立性得不到保障,以及审计人员素质参差不齐等,都制约了内部审计的发展。要适应新机制、新经济环境以及企业对内部审计的要求,就迫切需要探索新的内部审计模式,有针对性地解决当前存在的问题。
3 内审工作开展管理审计的空间广阔
3.1 管理审计模式的选择
管理审计的存在与,首先要解决开展内部审计的模式。界有几种版本:一是审计委员会制,即由该委员会领导内部审计,使之有较强的独立性和权威性;二是监事会领导的组织模式;三是总经理领导的组织模式等。鉴于目前我国大型国企不论是国有独资还是上市公司,其管理模式大都是董事会领导下的总经理负责制,因此,管理审计工作也应实行由总经理领导的组织模式。
3.2 市场化管理为开展管理审计提供了空间
由于市场的竞争激烈,引发了企业内部经营与管理的变革,企业内部市场化管理就是这一变革的显著特征。如子(分)公司、股份公司、上市公司、合资公司应运而生,这就为企业内审开展管理审计提供了广阔的空间。企业内部市场化的推进,促使经营者的管理手段向信息化、化发展,这既是环境所逼,也是自身发展的需要,这使得委托者的管理范围扩大,经营复杂性增强。企业负责人如何提高信息的及时性,正确处理市场化经营过程中的各种新型关系,是企业管理的新课题,也是企业大力开展管理审计工作的迫切要求。
4 开展管理审计
要根据国情量力而行管理审计的开展,在我国还处于初级阶段,因此,要有一个渐进的过程。企业领导者和内审人员既要有开拓创新的改革意识,又要量力而行,以实事求是的态度稳步推进。
4.1 加强队伍建设
管理审计是以改进管理为导向、以审查受托管理者为己任的审计工作,只能逐步进行。首先,企业要充实审计队伍,调整审计队伍的知识结构;其次,要提高在职内审人员的基本素质,通过、培训,熟悉审计业务和相关专业知识,做到一专多能。
4.2 列入领导议事日程
购物车(0)