时间:2023-03-20 16:27:02
引言:寻求写作上的突破?我们特意为您精选了12篇内部审计研究论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
1.确认职能是一种为了对组织的风险管理、控制或治理过程进行独立评价而客观的审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等,确认不同于会计的计量及其他业务具体职责的履行,内部审计可对这些活动进行再次测试或评价,判断其真实性和准确性。
2.咨询职能即提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计师不承担管理层职责的前提下,增加价值并改进组织的治理、风险管理以及控制过程,例如顾问、建议、协调、培训等。随着市场环境变得越来越复杂,风险难以捉摸,集团下属企业自身判断能力的不足,以及企业各部门业务知识的狭窄,集团或企业内部咨询变得较频繁,内部审计作为独立的一方比较适合担任这一角色。
二、内部审计机构设置
(一)单一领导模式
内部审计机构只对一个上级主管负责,具体又分三种情况:
1.内部审计设在决策层。也就是在董事会下设置内部审计机构。董事会是公司的经营决策机构,职责是执行股东大会决议、决定公司的生产经营策略以及总经理的任免等。在这种组织模式下,内部审计机构能够保持较高的独立性和地位。但是,由于董事会实行集体讨论决定制,将会影响内部审计的工作效率。为了解决这一问题,可以在董事会下设审计委员会,由执行董事和内部审计师组成。内部审计机构在审计委员会的领导下进行工作。
2.内部审计设在监督层。即将内部审计机构设在监事会。监事会是公司的监督机构,由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。监事不能兼任公司经营管理职务,没有经营管理权,因此,它不能直接服务于经营决策。监事会是制约董事会、管理层的有效机制,但对于我国国有企业以及大部分上市公司而言,目前监事会的权利和地位并不能保证其职责的有效履行,更多的时候,监事会是一种政府公共治理的形式而已。内部审计师设在监事会不仅不能强化内审的监督职能,反而会极大削弱内部审计的其他职能,如咨询服务职能,也就不能实现通过内部审计达到改善经营管理,提高经济效益的目的。3.内部审计设在执行层。(1)总经理领导下的内部审计,审计机构是独立于财务部门的管理部门。这种组织模式保持了审计的独立性,也有利于通过内部审计提高经营管理水平,但是这种模式难以对本级公司的财务和总经理的经济责任进行监督和评价。(2)由财务副总经理或总会计师领导下的内部审计模式,在这种模式下,内部审计部门与财务部门受同一人领导,独立性不是很强。(3)内部审计机构与纪检、监察部门合署办公,一般受党委书记领导,这种模式只是简单地把内部审计看作是企业经济监督部门,并没有真正认识现代内部审计的实质。
(二)双重领导模式
由于内部审计工作性质的广泛性,单一领导模式下,领导职权的有限性限制了内部审计的职能作用。而与单一模式相对应的是:在董事会下设审计委员会,在企业行政统一经营管理系统设置内部审计机构,在此基础上,理顺内部审计的报告关系:职能性审计报告向审计委员会报告,而行政审计报告向管理层报告。这样的双向报告关系能够在最大程度上发挥内部审计的各项职能,这样的组织模式是目前比较理想的模式。内部审计机构的人事管理、资源计划决策权属于审计委员会。从目前现实情况考虑,此种模式是最为科学、有效的内部审计机构设置模式,它也是IIA所倡导的内部审计机构设置模式。
内部审计机构的合理设置和职能的有效发挥,对于集团公司治理结构的优化有着不可忽视的影响。通过构建层次分明的公司内部审计体系和对下属成员公司各有侧重的审计框架,可有效防范集团企业的内部失控,增强集团控制力,形成更有利的集团竞争力。
三、内部审计资源配置
内部审计为达到为组织增值的目的,将自身的业务扩展到公司的各个不同领域,因此内部审计部门需要由精通组织各个领域知识的专门人才组成,内部审计人员不再单以财务或会计专业人员为主,而是知识面更加广泛,知识结构更加复合化。新西兰卫生部的内部审计长SteveBrazier认为,内部审计师需要学习专门能力,以应对行业中发生的变化,这些能力包括:(1)深刻理解客户的需要;(2)在审计工作中运用其他学科知识的能力;(3)在关键问题出现时提出建议的能力和预见可能出现的关键问题;(4)强调审计师作为创造价值的企业内部顾问的作用,这就需要内部审计人员具有多元化背景。
四、工作环境
要吸引企业中其他部门的精英到内部审计来,或者在短期内留住那些年轻有为的经理,就要使内部审计工作具有创造性和挑战性,审计人员能够获得公司其他部门的重视和尊重,并拥有气氛融洽的工作环境。为了保证提供的产品和服务具有不断的创造性,内部审计人员需要一个积极的工作环境,他们需要感觉到自己是公司决策过程中必不可少的一部分。这种环境的创造需要整个公司的努力。
重视内部审计的作用,加强内部审计的资源配备,并不是意味着要将所有资源专属于内部审计部门。内部审计只是对资源的一种合理运用,将其变成大而全、小而全的特殊部门只会造成资源浪费,增加成本。总之,内部审计不是一个孤立的经济实体,而是作为一个特殊的职能部门为整个企业目标服务的,因此,不能过分追求形式上的完整性,而应该考虑企业的整体利益,以增加组织价值为最终目标,完善内部审计部门,合理整合内部审计资源,提高组织运营效率。
传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计,它通过对企业经济活动事后查错纠弊,不断促使企业内控更加完善,从而加强企业目标管理。但随着计算机技术的发展,信息化进程的加快,近年来,审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变,人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代,使信息和传递与交流更加便利、快捷,实现了资源共享。审计的技术手段与信息的存储载体都发生了变化,内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重,在信息化环境下,审计人员能够获取更多的企业信息,并通过分析与评价,及时发现问题,为企业高层提出更多合理的建议,从根源上预防、杜绝错弊现象的发生,促使企业目标的实现。
(二)信息化环境增加了审计风险
在信息化环境下,内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变,这就大大提高了审计工作的效率,适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘,数据很容易被修改,而人们往往过分相信计算机输出的数据,忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题,这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统,具有较高的开放性和共享性,企业数据集中,如果对这种灵活性缺乏有效的控制,这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份,但通常保管并不完善,系统的恢复控制差,一旦信息系统遭到攻击,控制或改变了企业重要参数,任何一个环节出现问题都会影响企业的正常运行,从而给企业带来经济损失。
(三)对审计人员的素质提出了更高的要求
信息化环境对审计人员的综合素质提出了更高的要求,审计人员不仅要掌握审计专业理论与技能,还要具备一定的计算机知识。在信息环境下,审计工作内容发生了变化,不仅仅只是局限于传统的审计监督,还要渗透至企业管理信息系统中,不仅要熟悉审计专业理论知识与技能,还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法,已不能适应信息环境下审计工作的发展要求,如果不能熟练掌握信息技术知识,即便有着扎实的审计工作理论知识与技能,有着丰富的工作经验,也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识,并且具有一定的计算机技术能的复合型人才队伍,已成为内部审计工作的重要内容。
二、信息化环境下加强企业内部审计措施
(一)企业要提高重视,加大审计信息化建设投入力度
信息化环境下,内部审计能够及时预防企业在经营管理过程中的各类风险,为企业高层决策提供可靠依据。在信息化进程中,企业内部审计也面临着一定的风险,而加强企业内部审计工作质量,促进内部审计信息化建设,需要投入一定的人力和财务,因此企业高层要充分认识到加强内部审计质量管理的重要性,重视审计信息化建设,给予支持。对计算机硬件系统进行维护,加大内部审计人员的业务培养,提高人员素质,促使企业稳定持续发展。
(二)强化内部审计,开展计算机辅助审计
强化内部审计,全面掌握内部控制运行状况,确定审计重点及程序。在信息化环境下,企业内部审计部门控制审计资源,适应信息经济发展的要求,可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度,开发适合本企业的审计办公及现场实施软件。利用现有的信息系统,将审计关键控制点植入信息技术控制系统,使现有的管理、业务以及财务等系统得到融合,实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控,提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用,审计部门借用辅助软件及其他数据分析工具,能够更好地对企业的整体数据进行分析,及时发现问题,找出存在风险较大的环节,减少审计的盲目性,这样就缩短了审计现场工作时间,提高了内部审计工作的效率。
公司治理结构通常指的是法人治理结构,由股东大会选举产生的董事会,董事会聘任管理层,监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时,也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为,所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中,上述三者之间形成一定的制衡关系:所有者将自己的资产交由公司董事会托管;公司董事会是公司的最高决策机构,拥有对高级经理人员的聘用、奖惩及解雇权;高级经理人员受雇于董事会,组成在董事会领导下的执行机构,在董事会的授权范围内经营企业。在这样的公司治理结构中,股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系,要完善公司治理结构,就要明确划分股东、董事会、经理人员各自的权力、责任和利益,从而形成三者之间的制衡关系。在这个公司治理结构中,把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系,根本没有将审计作为制衡的重要因素。
随着美国安然、世通、施乐等粉饰业绩案件,日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光,围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题,再一次引发了人们对公司治理问题的反思。安然事件后,管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示,有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》(《CFO》)杂志于2002年8月1日公布了一份调查报告,发现过去5年中,美国大公司中17%的CFO们受到来自上司的压力,被迫出具虚假财务报告,18%的财务经理在编制预计账目时,没有遵循通用会计准则,27%的受调查的CFO称,公司的资产负债表上并没有反映出所有的负债。事实表明,目前的公司治理结构遏制不住财务造假,审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出,目前,公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。
各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成(李维安)。内部审计的全球性职业组织——国际内部审计师协会(IIA)于1999年通过了内部审计的新定义,强调内部审计要在公司治理领域发挥作用。2002年7月,IIA在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准;需要恢复投资者在市场上的信心;需要很好地控制企业目标,公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。
关注内部审计在公司治理中的作用,源于两个重要趋势:一是研究表明,内部审计与公司治理质量相关。大量的研究表明,内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为;内部审计的独立性越高,越可以改善控制环境、减少报告错误、提升报告质量;内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。此外,美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可,也提升了内部审计在公司治理中的重要性。
二、内部审计在公司治理结构中的地位
国际内部审计协会在1999年6月,对内部审计的定义、职业准则以及道德规范等进行了全面修改,提出了能够适应当代内部审计发展的新定义,将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来,提高了内部审计的地位,扩大了内部审计的责任和工作范围,将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上,IIA建立了新的内部审计专业实务框架,并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。
“安然事件”后,2002年美国国会出台了《萨班斯法案》,从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面,对美国现行证券法、公司法和会计准则等进行了若干重大修改,加强了公司主要管理者的法律责任;特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺,并由独立审计师做出鉴证;对公司审计委员会做出了规范。随后,纽约证券交易所对上市公司的董事会的构成做出了规定,要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出:董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件,其中审计委员会(内部审计人员)的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求,2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订,新的标准增加了5条新准则,并在不同程度上对原有的17条准则进行了修改,修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定,而不是由委托方决定,以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。
经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面:
1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后,公司内部控制的评价内容成为在美上市的公司年报的强制披露义务,内部审计职能通过内部控制这一领域再次得以强化,尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用,内部审计在企业组织的重要性和影响力进一步提升。
2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下,内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为:内部审计应该评价并改进组织的治理过程,为组织的治理做贡献,从而推动组织道德和价值观的良性发展;内部审计在确保实现组织目标和维护组织道德观和价值观的基础上,要树立风险管理与控制观念;要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。
3、内部审计活动涉及到整个业务与管理流程。“安然事件”后,内部审计的地位不仅仅表现在独立性和权威性的提高,而且还表现内部活动开始涉及整个业务与管理流程。
这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证,发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题;从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。
三、内部审计在我国公司治理结构中的现状
20世纪80年代以来,随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大的发展,绝大多数的大型企业都设立了独立的内部审计机构,开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践,不能很好地满足经营管理的需要,主要表现为(1)审计职能以查错纠弊为主,没有充分发挥内部审计的作用;(2)审计范围局限于财务会计领域,没有扩展到经营管理的各个方面;(3)审计方式主要是事后审计,没有拓宽到事前和事中审计。
目前,我国存在以下三种形式的内部审计模式:
1、监事会领导下的内部审计模式
监事会是公司的监督机构,它由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会,使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,不受行政干预,其缺点是:不利于促进公司改善经营管理,提高经济效益。因为监事会不能兼任公司的经营管理职务,没有经营管理权。因此,这不能直接服务于经营决策,也就难于实现通过内部审计,改善经营管理,提高经济效益的目的。
2、总经理领导下的内部审计模式
总经理是公司的最高经营管理人员,对董事会负责。使内部审计接近经营管理层,有利于直接为经营决策服务,有利于实现内部审计提高经营管理水平,同时,这种设置方式既达到了提高企业经济效益的目的,还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立,便于内部审计对这些部门进行有效的评价与监督。然而,这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能在一定程序上受到阻碍。因此,总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。
3、董事会领导下的内部审计模式
董事会是公司的经营决策机构,直接对股东大会负责。职责是执行股东大会的决议,决定公司的生产经营策略以及任免总经理等。在这种组织模式下,内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性:既便于其为委托人服务,又便于其与经营管理层联系;既便于其对管理层进行独立的评价与监督,又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会,并将其做为董事会内的一个分支机构,人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它是董事会与内部、外部审计师沟通的桥梁,分担了行政董事在内部控制和财务报告方面的部分工作,能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都要接受审计,审计结果直接向委员会报告,使内审具有较强的独立性和权威性。另外,也有利于保证现代企业制度下内审职能的发挥。
通过对2001年至2004年沪市246家IPO公司的招股说明书的分析,可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门,2002年上市的67家公司中有43%的公司单独设立了内审部门,2003年上市的66家公司中有44%的公司单独设立了内审部门,2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来,设立内审部门的公司比例翻了一倍,从中可以看出内审的作用在近几年中得到了人们的重视,内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中,有22%公司的内审部门隶属于董事会,2%公司的内审部门隶属于监事会,76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的,更多的进行的是管理工作,尽管有的企业名义上规定内审机构对董事会负责,但由于企业本身法人治理结构不健全,实质上内审机构主要接受经理层管理,远没有上升到公司治理的高度。
面对内部审计在公司治理治理方面作用的显现,我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月,中国证监会出台了《上市公司章程指南》,其中就对内部审计进行了专门的规定,并规定审计负责人向董事会负责并报告工作。2002年1月,中国证监会和国家经贸委联合了《上市公司治理准则》,其中规定了上市公司可以设立审计委员会,并且审计委员会中独立董事应占多数并担任招集人,审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的信息及其披露;(5)审查公司的内控制度。到日前为止,中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南,对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定,为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是,到目前为止,我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注,另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段,内部审计在公司治理结构中还缺乏法律基础,要让它发挥作用还是一个循序渐进的过程。因此,应在法律的基础上,大力加强内审部门的建设,完善公司治理结构,以改善公司的治理效果。
随着我国改革开放和市场经济体制建设的不断深入,上市公司内部的治理结构存在的问题浮出水面。因此,如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看,要解决这些重大问题,我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分,也要保证内部审计的独立性,并与外部审计、董事会及高管层互为补充,成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程,并发挥重要的保障作用提供了足够空间,也使得内部审计将为促进有效的公司治理发挥更加重要的作用。
参考文献:
[1]国际内部审计师协会IIA著,《内部审计实务标准——专业实务框架》,中国内部审计协会编译,2004
1内部审计的概念
我国《内部审计基本准则》规定:内部审计是在组织内部的一种客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。国际内部审计师协会制定的《内部审计实物标准》中,内部审计的定义为:是一种独立、客观的保证咨询活动,它的目的是为机构增加价值并提高机构的运行效率。
2内部审计中薄弱环节
(1)内部审计制度体系不完善。
由于医院的事业单位身份,社会审计和政府审计约束较小,单位对内部审计机构的认识不够完整,内部审计机构基本上是有纪检检查部门或者财务部门内部设立,监察部门虽然也是监督部门,但是业务内容差异较大,不利于其发挥其独立性,财务部门设立,本身就无法保证其工作的独立性,容易造成互相包庇。
(2)内部审计人员的缺失。
内部审计工作开展较晚,现有的内部审计人员往往是来自于财务队伍或者纪检检查人员,由于专业单一、知识结构的覆盖面不广,内部审计人员习惯于完成领导交办的工作,工作质量不高,没有体现真正的服务组织的要求。
(3)内部审计方法和手段落后。
随着计算机技术的发展,财务管理工作大量运用计算机来完成,审计对象从传统的被审对象的看得见,摸得着的纸制账、表、证转变为大量的电子数据、文件;审计范围也有传统的纸制数据而是包括计算机系统平台、业务处理系统、电子数据、操作安全性等多方面,审计的方式没有跟进,审计的手段没有提高,必然造成内审工作的被动。
同时传统的审计范围往往只是对财务报表的审计,审计仅限于事后的监察,不能有效的预防管理中的复杂情况,同现代管理水平不相适应,不能有效的为管理者提供参考意见,使单位领导对审计工作不重视。
3内部审计的改进措施
(1)加强内部审计部门的独立性。
首先,要领导重视,给内部审计工作创造良好的工作环境,做内部审计工作的坚强后盾。要维护内部审计的权威性,单位必须建立独立的审计机构。保障审计机构在人员、经费及业务的独立性,保证内审人员在部门关系上与被审计单位相分离,理顺审计机构领导关系,避免领导者既管理财务又管理审计,领导者即主管某项业务,又有领导对这项业务的审计工作。同时保证审计人员在开展业务活动中的独立性,审计人员有权自主确立审计计划,选择审计项目、实施审计程序,编制审计报告。(2)建立高素质的内部审计队伍。
良好的内部审计人员素质是保障内部审计工作开展的基石。
优秀的内审人员需要有审计工作经验,精通财务、审计专业知识、有过硬的计算机技能、精通会计和审计计算机软件,同时有计划的对内审人员定期进行培训,保证内审人员对组织流程了然于心,有利于抓住工作重点,提高内审效率。
内审人员的沟通能力,也是保障内审工作顺利进行的一个重要方面,内审人员要与组织内部主要负责人、高管人员、被审计单位、其他相关职能部门、职员之间产生的人际关系,还包括与外部审计机关、社会审计机构、税务、银行等之间的人际关系,多种错综复杂的人际关系,需要内审人员有较强的沟通能力,良好的人际关系。
(3)加快审计信息化建设。
在会计信息化环境中,由于数据存储介质的磁性化和数据处理过程的自动化,凭证完成的同时,各类明晰账、总账甚至报表都由计算机按程序自动生成,即使篡改也不会留下痕迹。因此审计环境的变化,要求审计也要加强信息化建设工作,规范财务软件,编制同财务软件相统一的接口,重视网络化建设,使组织的管理网络同审计软件相连接,提高审计质量,降低审计成本。
(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。
(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
(一)内部审计建设方面存在的问题首先,独立性和权威性不强,这是由内部审计本身的性质和特点所决定的。目前,大部分高校内部审计部门与其他部门平行,这种设置形式弱化了内部审计的独立性和权威性。其次,内部审计人员数量不足,素质不高,后续教育重视不够。部分高校配备的专业审计人员的数量不能满足完成高质量审计的要求。另外,内审人员的后续教育工作主要由内部审计协会具体组织安排,而内部审计协会只是行业的自律性组织,是社会团体法人,这客观上决定了自主安排内审人员外出专业进修或培训的可能性不大。再次,内部审计工作的规范化、制度化程度不高,内部审计制度健全不够完善。目前,在我国的审计体系中,内部审计的制度化、规范化工作明显滞后于国家审计和社会审计,除内部审计准则外,没有操作性较强的内部审计评价体系和标准。最后,人们对内部审计的认识比较狭隘。长期以来,人们对内审的认识程度仍停留在比较肤浅的层面,部分被审计对象没有充分认识到内部审计的目的在于服务于大局,强化监督规范管理,提高办学效益和水平。
(二)内部审计工作方面存在的问题第一,工作内容和范围窄。常规审计多,专项、重点审计少;传统审计多,管理审计和前瞻性、创造性的工作少;微观审计多,宏观审计少。第二,对财务监管力度不够。一是对高校财务监管的重要性认识不到位,没有充分认识到财务监管工作是学校经济活动合法性、规范性、效益性的重要保障;二是财务监管的制度创新与财务工作的复杂化、多样化不相适应。高校财务工作随着经济发展不断复杂化、多样化,而财务监管制度往往相对滞后,经常是发现问题后才采取补救和防范措施,这与财务监管工作的发展不相适应。三是财务审核和审计监督的职能作用发挥不充分。财务审核工作松散,随意性大,没有真正做到制度化、常规化,存在审核“死角”和问题“隐患”。四是资产管理意识和效率意识低,存在“重钱轻物、重购轻管、重占有轻效率”的现象。
(三)审计管理及审计监督没有形成长效机制高校内部审计工作中,常出现查出问题多、处理少,处理个人更少的现象。这种怪圈的原因是内审人员形成了微观思维的定式,审计大都停留在微观审计、个体审计,审计监督没有形成长效机制,没有建立起内部控制体系。
(四)审计仅仅依赖事后监督约束审计监督是会计监督的再监督。会计监督是从事前、事中、事后三方面对单位的资金运动和经营管理进行全过程、全方位的监督,这三方面的监督应相互协调,形成一套严密的监督体系。但长期以来,审计仅仅依赖事后对会计活动进行再监督,很难做到事前控制监督。
二、加强和改进内部审计工作,适应高校改革和发展的要求
(一)微观意识向宏观意识的转化内部审计与国家审计、社会审计的不同之处就在于内审具有服务内向性。这种内向性也决定了高校内审必须对审计工作进行全面性、系统性的分析,宏观地认识问题,为管理层宏观决策提供依据。因此,强化宏观意识,坚决维护学校利益,识大体、顾大局,从问题的根源上找出解决的措施和办法,从宏观上发挥审计的监督作用。
(二)工作方式上从事后披露向事前预防转化传统审计工作由于强调局外监督和对错弊的批判,通常在事后进行披露,事前预防的作用较小,使审计部门与被审单位、部门之间形成一种对立状态。而在现代管理型审计模式下,内审的主要任务是协助本组织完善管理、防范风险和提高效益。因此,参与事前决策是新形势下对审计工作提出的新要求。
(三)改进工作方法,提高内部审计质量学习、交流、借鉴好的工作方法,善于利用计算机来改善工作方法,使审计工作成果更加全面、可靠、有效。同时应建立“主审负责制”和“审计复核制度”。“主审负责制”要求主审人员对编制审计方案、送达审计通知书、编制审计工作底稿、撰写审计报告、整理审计档案的全过程负责;“审计复核制度”既是审计机关,也是内审机构完善内控制度,防范审计风险的重要手段。通过这两项制度的施行,从而避免审计风险,确保高校的内审质量。
(四)合理确定审计目标由于高校内审力量有限,制定合理的审计目标十分重要。内审工作要根据学校的总体安排以及学校宏观管理的需要,加强审计计划管理,制定合理的审计目标。
三、高校内部审计创新的新思路
(一)拓宽高校内部审计目标内部审计的目标是对单位内部经济活动的真实性、合理性、效益性实施审计监督,这“三性”是一个有机的统一体,是内部审计存在的基础。审计目标的确定要跟踪学校发展的方向,把握发展的重点、热点和师生关心的疑点问题,实施实物收支监督,提出高效的审计建议。
(二)强化高校内部审计职能审计工作应全方位拓展,克服偏重事后查处违法违纪问题的不足,真正全方位关注全校经济活动的全过程。同时在开展工作时做到依法审计,严格执法,保证各项审计结果的有效性和合法性。这需要从两方面着手:一是领导要高度重视。高校领导应充分认识到内审在高校组织管理中的重要作用,支持内部审计部门的工作,为内审部门工作创新营造和谐的环境。二是高校内部各部门要密切配合。内部审计区别于国家审计、社会审计的一个重要方面是它植根于组织内部,与被审计对象不完全独立。一方面表现为它对内部各方面情况非常熟悉;另一方面在审计工作中除需要被审计对象的配合外,还要考虑审计后需要与各部门长期合作的关系。审计创新是一种谋求改革现状的活动,其成功更需要得到各方面的充分配合。
内部审计在企业经营管理中处于极其重要又特殊的地位,它是内部控制系统的重要组成部分,也是检查与评价内部控制的主要手段。有效的内部审计可以形成对企业强有力的约束力,可以通过事前预测、事中监控和事后检查,为企业经营者提供及时有效的管理决策信息,从而推动和促进企业利益的实现。然而我国企业内部审计的现状却不容乐观,突出的表现在我国企业内部审计的独立性差,内部审计的职能定位不明确,内部审计机构设置不合理等问题。为了满足企业经营管理水平提高的需要,本文试图对如何完善企业内部审计从以下几个方面作出一定的探讨。
1提高企业内部审计机构的独立性
从理论上讲,内部审计的独立性一般是指内部审计的过程始终不受外来或内在因素的干扰或控制,审计结果能够客观反映被审计对象相关信息的真实性。与外部审计一样,独立性亦是内部审计的灵魂,是内部审计最本质的要求,反映了内部审计的本质特征。但是就目前我国企业内部审计机构的设置来看,很多企业的内部审计人员都是由财务部门的人员兼任,这种设置模式有利于内部审计直接服务于企业的经营决策,但是却不利于提高企业内部审计的独立性。
内部审计机构设置的科学性对企业内部审计独立性具有至关重要的作用,我国由于企业对内部审计作用认识的偏差以及对内部审计的规范缺乏统一标准,导致我国内部审计在机构设置上存在多种模式,但是这些模式存在一个共同点就是内部审计人员很多都是有企业具体经营管理人员兼任的比较多,这种机构设置模式极大的妨碍了内部审计独立性的发挥。在这种情况下,可以将内部审计人员在组织关系上独立于或者不隶属于组织机构中其他的职能部门,让审计人员在部门关系上与被审计部门的相关业务活动尽量分离;除此以外,还应该保证内部审计机构的负责人具有较高的权威和地位,从而实现内部审计人员自由的,不受外部环境因素影响客观的实施审计业务。
2明确企业内部审计的职能定位
内部审计本身的地位和属性决定了内部审计在企业中的职能定位主要有以下几个方面:一是监督职能,这是内部审计的最基本职能。主要是监督企业各项经济活动是否具有合法性和合规性;监督企业各项业务活动的经济性和效益性,以及其经济活动是否与经营目标相一致,并检查各项经济活动是否达到预期的目的等以及企业的内部管理是否有效,控制制度是否合理。二是评价职能,内部审计的评价职能是由监督职能派生出来的另一种职能,它包括评定和建议两个部分。例如,内审人员通过审核检查,评定企业的内部控制制度是否健全有效,评定企业的各项会计资料及其他经济资料是否真实、可靠,评定各项资源的利用是否合理和有效等等;并根据评定的结果提出改善经营管理的建议。三是咨询服务职能。内部审计提供的咨询服务主要表现在通过开展管理审计和绩效审计可以掌握企业的经营和管理状况,针对存在的问题,提出解决的办法;通过对内控系统的检查评估,发现内控制度的缺陷和漏洞,分析经营管理过程中的偏差和失误,解剖问题产生的主客观原因,提出相应的改善措施等就我国企业内部审计职能发挥而言,我国内部审计最初是作为国家审计的必要补充部分而设立并接受国家审计的领导和监督,因此长期以来我国内部审计工作的重心局限于财务收支审计和合规性审计。就我国企业内部审计发挥作用的现实需要而言,我国内部审计应将职能定位于管理审计,以提高企业经济效益为核心,将监督和加强企业风险管理、完善公司治理、为实现企业经营目标提供增值服务相结合。内部审计在企业经营管理中处于极其重要而又特殊的地位,是其内部控制系统的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而在强化内部控制方面应当发挥不可替代的积极作用。
3加强企业内部审计制度化建设
一、内部管理审计概述
内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。
从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。
二、我国内部管理审计存在的问题
在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:
1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。
3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。
4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。
5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。
7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。
三、几点建议
1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。
2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。
3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。
4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。
参考文献
[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.
[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37
(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999