时间:2023-03-27 16:50:46
引言:寻求写作上的突破?我们特意为您精选了12篇内部审计论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
二、整合审计的实施
(一)会计师事务所和项目组的选择
对于会计师事务所的选择,应该聘用同一家会计师事务所担任整合审计鉴证业务。由于我国内部审计的历史较短因而熟悉内部审计的人才欠缺,同时能具备执行两类鉴证业务能力的人才就更紧缺了,在理论和实践都不完善的情况下由不同项目组合作进行整合审计则可以解决注册会计师专业胜任能力的问题。同一家会计师事务所的不同项目组在相同的管理章程、质量控制制度、企业文化下,团队合作的默契程度也应该较高。此外不同项目组进行整合审计应责任划分明确也能对提高整合审计的效果起到制衡作用。
(二)审计计划阶段的整合
1.业务约定书的签订
承接鉴证业务首先要满足一定的前提条件。承接则一务报表审计业务的前提条件是:一、确定被审计单位则一务报告编制基础;二、就管理层的责任达成一致意见。而承接则一务报告内部审计的前提条件是:一、判断被审计单位采用的内部控制标准合规性;二、管理层认可并理解其责任。在整合审计过程中,可以同时评估自身独立性和专业胜任能力,一并确定两种鉴证业务的承接前提条件。这样能有效减少注册会计师的初步活动时间和与管理层的沟通时间。
2.审计计划
合理的审计计划对于注册会计师审计流程和风险控制具有作用非常重大。按我国目前审计准则要求,两类审计都需要起草计划方案,而且二者之间具体要素还存在众多共同点,如审计方法、重要性水平、计划要素和对舞弊的考虑等,这为整合审计计划提供了契机。
在审计方法上,两类鉴证业务均采用“自上而下”风险导向型以将重点资源投向重点风险环节以高效的实现审计目的。而在制定审计计划是所需要确定的重要性,国内外一直的看法是采用了同一重要性。
(三)审计实施阶段的整合
1.风险评估
了解被客户环境是审计业务的必要环节。我国规定注册会计师在内控审计中,应“自上而下”地实施风险评估。在风险导向审计模式下通过了解客户环境并作出初步风险评估有助于注册会计师明确审计方向和制定实质性程序。整合审计过程中,风险评估的关Ei}整合点在于如何了解与判定企业层面风险及控制和重要账户及其等要素。
2.控制测试
控制测试也是整合审计中的关键锅合点。在则一务报表审计中只有两种情形才实施,而在整合审计中内部控制测试必须执行。内部控制测试的作用体现在三方面:首先,通过测试被审计单位的内部控制,注册会计师可以决定对认定层次实施的实质性程序的方向和程度。如果被审计单位内部控制是有效的,则可以减少相应的实质性程序进而提高审计效率并降低审计风险;若被审计单位的内部控制存在缺陷则注册会计师采取进一步审计程序以考虑相关控制缺陷是否导致其他为发现的潜在错报。其次,内部控制测试为注册会计师对被审计单位是否正确执行内部控制标准发表审计意见,使投资者了解治理层和管理层的受托情况。
3.对舞弊事项的整合考虑
舞弊是一种使用欺骗手段获取不当利益的行为。在历史上众多的则一务审计失败案例中,多数因审计师没有发觉被审计单位的舞弊行为而发表了不恰当的审计意见。而管理层由于职权原因往往利用权威串通舞弊,因此这类舞弊的风险一般大于员工舞弊风险。我国审计准则规定要求审计师发表审计意见前必须考虑管理层舞弊风险并获取充分适当证据。因此,从开始考虑接受该项鉴证业务到审计期间结束,注册会计师都应保持应有的职业谨慎态度时刻考虑管理层舞弊的风险。
4.审计证据和审计结论的相互参照
我们知道,则一务报表是对企业经营活动结果的反映,对其审计是为则一务信息的合法公允提供合理保障。则一务报告内部控制是对影响则一务报表信息的经营活动所实施的控制措施,是对经营活动过程的反应,对其的审计目的是为则一务报告内部控制的设计和运行有效性提供合理保障。整合审计的动力之一就因二者在过程和结果两方面均具有重大关联性,因此,在整合审计证据获取和结论评价时需相互参照以提高审计效率和降低审计风险。
(四)审计报告阶段的整合
1.内部审计思想认识不到位、观念落后。一些高校在开展内部审计时,并未自发、自觉地开展内部审计工作,而是在政府的直接推动下发展的,较为注重内部审计监督管理、维护财经法纪的职能,将高校内部审计作为监督高校各项活动的工具,缺乏对内审控制职能、服务职能以及监督职能的全面认识。并未将内部审计工作重心转移到管理审计和效益审计方面,未能全面考虑内部审计的监督与服务并重,人为地缩小内部审计作范围,使得高校开展的内部审计工作处于被动地位,实效性相对较低。
2.未能准确定位内部审计。一些高校在开展内部审计工作时,未能准确定位内部审计工作,使得高校内部审计机构在设置和人员配置在形式上和实质方面缺乏独立性,从而导致高校内部审计工作成效不高。独立性对于高校内部审计工作的开展具有重要意义,是确保高校内部审计人员保持诚实信念、客观判断以及避免重大质量妥协的主要保证。目前,我国各高校的内部审计发展不平衡,一是设立的内部审计机构与其他职能部门的职能相平行;二是尚未建立独立的内部审计机构;三是直接将内部审计机构与学校的其他纪检督察机构合并;四是内部审计机构附属于财政部门。这些都直接制约高校内部审计职能,使得学校难以深层次开展内部审计工作,难以全面发挥其内部审计的实效,长此以往不利于其健康发展。
3.内部审计人员结构有待进一步优化。由于高校内审工作的涉及面十分广泛,内审人员必须具备多方面的知识,除审计、财务知识外,还必须具备高校管理、法律、经济学以及建筑学等方面的知识,这样才能胜任这种专业性极强的技术工作。目前,我国一些高校内部审计工作在人员设置方面结构较为单一,内部审计人员很多都是高校财务部门或是管理部门调配组成,专业审计人员相对缺乏。使得高校在工程技术、物资管理、教育及经营管理方面的审计监督很不到位,深层次问题很难发现,导致审计工作缺乏深度与广度,工作中很难有突破性发展。对此,高校内部审计人员结构有待进一步优化。
二、创新高校内部审计工作有效途径
1.注重宣传,引导内部审计观念的更新。高校内部审计工作的高效开展离不开高校领导、广大教职工的理解、支持以及配合,对此,高校应当注重对内部审计工作的宣传引导,加大内部审计宣传力度,提升高校内部审计成效。高校应当让广大教职工明确内部审计的职能、作用、定位以及工作程序,加深广大教职工对学校内部审计工作的认识,尽量减少或避免由于对内部审计工作不了解,造成审计工作带来阻力,确保高校内部审计工作的顺利开展。同时高校也应当注重对廉政法规与政策、财经制度与程序、绩效方法与指标等的相关宣传,避免在开展内部审计工作中由于法规、政策、制度、程序、方法以及指标等认识不足而加大内部审计工作量。高校在开展内部审计工作宣传时,应当结合学习的实际特点,采用与领导汇报工作、与被审计单位和对象当面交流、部门网页建设、校内各类会议及培训活动等方式进行宣传,确保广大教职工更好地理解、支持以及配合内部审计工作,确保高校内审各项工作的顺利开展。同时要不断更新观念:注重内部审计工作的创新,树立防范胜于纠正的审计理念,将内部审计工作由传统的事后财务收支审计转变为以事中、事前的管理审计以及效益审计为主,加强事中检查和事前控制为辅的审计模式,提升高校内部审计质量和效果。同时,高校在开展内部审计工作过程中,应当突出审计重点,加强内部审计力度,全面发挥高校内部审计的服务职能。此外,高校在开展内部审计工作时,应当坚持“全面审计,突出重点”,不断健全和完善自身的内部控制体系和管理体系,提升高校的内部控制水平和管理水平,实现高校各项资源的最优配置,促进高校的健康发展。
2.准确定位内审工作。当前,高校应当对内部审计工作进行准确定位,克服由于未能准确定位内部审计工作而使得高校内部审计工作成效不高,审计的职能难以发挥的问题。高校在对内部审计工作进行定位时,要将其定位于“强管理、防风险、促发展”上。高校内部审计机构与人员应当注重对服务尺度和分寸的准确把握,实行独立性工作。独立性是开高校开展内部审计工作的重要基础,在开展内部审计工作时,内审机构和人员不直接参与具体事务管理或监督,通过独立、客观的身份来开展监督、评价以及咨询活动,对具体业务部门管理监督进行再监督。这样可以避免内审工作出现越位管理监督、自己监督自己的现象,避免弄虚作假的行为发生,消除开展工作的阻碍,提高各部门相互制约能力,强化高校的内部控制,促进高校的内部审计工作实现公正性,全面发挥高校内部审计工作的作用。
3.加强高校内部审计队伍建设。高校开展内部审计工作离不开高素质和高业务能力的审计人员,审计人员的素质及业务能力直接影响着高校内部审计工作的质量和效果。对此,高校应当不断加强内部审计队伍建设,构建高素质、高业务能力的内部审计队伍,确保高校内部审计成效。高校的内部审计工作具有较强的专业性和技术性,审计人员应当具备审计、财务、管理、工程、法律以及计算机等方面相关知识。高校应当注重内部审计人员的继续教育工作,定期对内部审计人员开展思想政治教育工作,帮助内部审计人员树立正确的价值观和社会主义荣辱观,提升内部审计人员的事业心和责任感,从而提升内部审计人员的思想道德素质。同时,高校也应当注重加强内部审计人员职业技能培训工作,注重内部审计人员定期开展专业、系统的知识培训,及时更新补充内部审计人员的专业审计知识和审计方法,提升内部审计人员的专业业务能力,确保高校内部审计工作成效。
随着国有企业重组改制的深入,企业内部经营机制更具开放性和灵活性,经营自和资金管理权进一步加大,而个别单位内部控制制度不健全,在一定程度上为部分单位账外设账、私设“小金库”提供了条件。账外设账对国家、社会及个人危害极大,它扩大了消费基金,侵占了国有资产,甚至让个别领导干部走上的邪路。因此,内部审计在每一个项目的审计过程中应充分考虑审计风险,运用各种审计方法,将查出账外资金作为一项主要审计程序,以保护国有资产的安全和完整。本文结合工作实践,就如何查证账外资金,谈几点肤浅的认识。
一、从了解被审计单位的基本情况入手,查找疑点,有针对性地进行审计
初次进驻被审计单位,审计人员应充分了解被审计单位内控制度、行业特点及财务核算等基本情况。其中主要了解:(1)业务性质、经营规模及组织结构;(2)审计期间经营情况及上级单位考核情况;(3)财务会计机构及工作组织;(4)被审计单位管理人员的素质;(5)内部控制的设计和运行情况等。
了解上述基本情况的方法主要包括:(1)查阅上一会计年度的审计报告及工作底稿;(2)查阅被审计单位会议纪录、合同等经营业务资料;(3)实地查看被审计单位生产经营场所及设施;(4)询问被审计单位财务及管理人员。
通过对被审计单位基本情况的了解,审计人员可以分析内部控制中存在的薄弱环节,并安排适当的审计程序,有针对性地进行审计。初次审计应首先查看被审计单位工作环境,了解生产性质,根据了解到的情况分析哪些环节容易出现问题,如被审计单位有无将本单位房屋出租,自办油库等情况。在审计过程中可以有针对性地查阅相关账户,有重点地审查收入是否完整入账。涉及现金收入的,还应审查现金管理是否符合规定。
了解被审计单位基本情况是一项很有效的审计程序,执行该程序花费较少的审计力量,往往能取得较好的审计效果。我们在某单位审计时,通过查看该单位环境设施,发现临街门面房较多且全部出租给个体户,厂内新建职工宿舍一栋。于是我们有针对性地安排了这两个项目的审计,结果发现房租15万元没有入账,转入“小金库”。新建职工宿舍154万元,资产账没有反映,其资金来源为“小金库”。根据这两条线索,我们查出小金库资金201万元。
二、尽可能取得被审计单位审计年度全部合同及协议,并检查合同编号是否连续
审查合同协议是否存在如下问题:(1)将合同金额与财务入账金额进行核对,看有无收入不入账或以低于合同价入账而无正当理由的;(2)审查有无以虚假合同结算,虚列成本,转移资产的。在对某公司审计过程中我们发现,某项目收入较合同规定金额少186万元而没有相应的变更合同,且该项目发生的成本较大。经核实发现,合同规定的剩余收入213万元已转入该公司多种经营企业账户。
三、审查银行对账单,特别留意期初期末余额较大的银行账户
审计过程中应重点审查如下内容:银行账与企业账余额是否一致;银行账与企业账借贷方发生额是否一致;对当年利息收入进行匡算,验证其金额是否正常。
企业账与银行账余额及当期发生额不一致时应查明原因,考虑有无挪用公款或将企业资金转入“小金库”的问题。如果银行账户期初期末余额较大,而利息收入较少,应考虑被审计单位有无购买国库券等短期投资行为,而将相应收益不入账的情况。在对某单位审计时,我们发现该单位一个银行账户期初、期末余额较大,甚至远远超过当年借贷方发生数,而该账户银行存款利息收入较少。针对这种反常情况,我们进一步核实,发现该单位在三年前就将银行存款500万元用于购买国库券等短期投资,三年共形成收益228万元,转入“小金库”账户。
四、审查被审单位有无自制票据以及票据所列款项是否全额及时入账
用自制收据收取现金作弊的可能性较大,因此对自制收据应详细审查。如我们审计某单位年度全部自制票据的收款与财务入账情况时,发现全年收据金额较财务入账金额多16.5万元。经查证,这部分现金由该单位接待人员保管,作为该单位招待费使用,没有入账。
五、查阅各种文件,检查凭证附件,注意有无将各种扣款未入账的情况
在某单位审计中,我们发现每月工资发放凭证附件都注明了扣款,但没有计入财务账。据此线索,我们查(下转第69页)(上接第55页)出该单位将各种罚款存入个人存折31万元,形成“小金库”。
六、查阅被审单位考核记录及工作报告等资料,留心考核指标中有无需上级部门剔除因素或解决的费用并查明原因
我们在审计某单位时,发现该单位年底经营考核汇报提到“考核费用中需总公司将某项目成本201万元剔除”。通过该线索详细查证,发现该项目账面反映亏损较大,原因是该单位将该项目收入265万元直接结回转入多种经营单位账户,用于发放职工奖金。
七、留心各种资料提供的信息,注意相互之间有无矛盾
英国自11—12世纪起就存在行会,每个行会一年要召开1—4次总会,议事内容包括选举产生理事和审计人员。理事会是行会的执行机关,它必须在召外总会之时将行会账户提交出来供审计人员审查。审计人员审查的重点是作为受托人的理事在处理经济业务方面的诚实性。
英国的现代内部审计是在20世纪40年代以后发展起来的,1948年英国在伦敦成立了国际内部审计师协会的分会,即英国内部审计师协会。该协会的成立大大促进了英国内部审计的发展,截至1991年2月止,已有3640名会员。
相比之下,我国内部审计起步较晚,但发展速度很快。在国家审计署成立之前,国务院于1983年7月曾发文提出建立和健全部门、单位的内部审计问题。1985年8月29日国务院《关于审计工作的暂行规定》。同年12月5日,审计署《关于内部审计工作的若干规定》,此项规定成为我国开展内部审计的法律依据。1987年7月国务院办公厅又转发了《审计署关于加强内部审计工作的报告》,大大加快了内部审计机构组建的速度。1994年我国颁布《中华人民共和国审计法》,将内部审计以法律形式予以肯定,明确了其法律地位。1995年审计署又《关于内部审计工作的规定》,对内部审计作了进一步具体规定到1999年底,我国共建立了内部审计机构9万多个,配备内部审七十人员24万之多,形成了包括由地区、部门和企事业单位组成的较为完整的内部审计体系。
可以看出,中英两国设立内部审计部门的动因不同,我国内部审计发展的初期是国家要求企业建立审计制度,企业处于“要我建”的被动状态:随着内部审计的作用逐渐被认识,企业从“要我建”的被动状态转变为“我要建”的主动状态。相比之下,英国有25%以上的企业的内部审计部门已有30年以上的历史,企业设立内部审计部门的动因主要来自政府的要求,公营及半公营企业受政府要求的影响比一般企业要大得多。此外,董事会所属的审计委员会和外部审计的要求也有重要的影响。
二、内部审计机构
英国内部审计的形式有三种:由公司内部设置的审计组织进行审计、联合市计和由社会力量进行审计。这三种形式各有其优缺点,但仍以第一种为主,其优点是:能够保证审计人员对组织的忠诚,维护整个组织的利益,熟悉组织的目标和需要等。联合审计虽较好地体现了内部审计组织的独立性,但在忠诚、保密等方面存在问题。
为了有效地开展内部审计工作,英国还就各类人员的职责加以规定,这些职责包括:内部审计师或经理的工作职责,内部审计师职责,合同审计师职责等等。
由于我国把内部审计部门定位于本单位、本部门主要负责人领导,赋予了内部审计部门较高的地位,但由于主要负责人并不是一个很具体的概念,因此,在实践中内部审计机构的设置就出现了多种形式。
1、对审计委员会负责。采用这一形式的企业都设有审计委员会,审计委员会是企业内部审计工作的最高决策机构,负责制定审计工作的规章制度,审核年度审计计划,决定重要的审计事项等。这是一种集体领导的内部审计组织形式。我国一些大型企业和企业集团多采用此种形式。
2、对董事长或董事会负责。内部审计部门受董事会的领导,并向其报告工作。这种形式有较强的独立性,因此大多被股份制企业采用。
3、对总经理负责。此种形式的独立性相对第二种要差一些,内部审计—部门只能从事日常的内部审计工作,而对总经理的经济责任和经营行为缺乏有力的地位,并保持了较强的独立性。
我国内部审计的地位是法规所确立的,组织地位较高,独立性较强;英国内部审计的组织地位与我国不同,是在内部审计发展过程中自然形成的,这一差异主要与社会经济制度的不同有关。另外,英国有三分之一的企业内部审计部门还要为CEO,董事长以外的其他经营管理者报告,企业营业收入的规模越大,对内部审计报告对象的分歧就越大,大多数企业将内部审计视作企业的管理顾问,认为其具有管理咨询的职能。内部审计部门在制定审计计划时都会征求业务管理部门的意见,并且会从事审计准则规定之外的工作,有四分之三的企业,内部审计与外部审计之间有密切的业务关系。
三、内部审计的内容
英国内部审计的工作内容主要包括:
1、公司审计,其目标是保证管理系统的有效运行。包括:内部控制的广度和深度是否恰当,成本耗费是否有效,是否合理运用内部控制。具体内容有:公司计划、资本成本、现金管理、人力资源管理和股票交易。公司审计是英国内部审计的一项重要业务。
2、财务安全性审计。其首要目标是保证企业的资源得到充分的保护和控制。内容包括:资产确认及符合性测试、债权审计、流动负债审计、长期负债和或有负债审计等。
3、经营审计,英国的经营审计是对企业整个经营过程中的经济性、效率性和效果性进行审计。经济性是衡量投入的标准;效率性是衡量投入与产出关系的标准:效果性是衡量产出的标准。
其余还有制度评价与遵循,合同审计,信息管理审计和计算机安全性审计。由此可见,英国内部审计所涉及的领域是非常广泛、全面的。
我国内部审计的内容主要有:
1、财务收支审计。其目的是对财务活动的合规性、合法性以及会计记录和报表所提供资料的真实性和可靠性做出判断。所涉及的内容有:检查会计资料及其有关经济信息的真实、正确、合规;检查财产和资金的安全与完整:检查会计控制的适用、有效与健全:检查经济业务、经济合同、财务收支的合法与合理。
2、经济效益审计。它是指评价所审项目是否经过慎重的选择,并评价其经济效益的高低,提供措施和办法,以提高该项目的经济效益。其所涉及内容有:检查和评价企业的内部控制制度是否适用、健全、有效;检查、评价和监督各部门、单位履行其职责,提高效能,实现目标;为企业领导反馈信息,提供咨询,协助决策。
此外,我国一些企业的内部审计部门还开展了形式独特的经济责任审计、它是对企业的经营者向企业的投资者承担的责任,以及生产经营负责人向企业承担的责仟的履行情况的审计。这种审计形式具有较大的发展潜力。
在审计实践中,中英两国的内部审计部门在具体审计内容上存在一些差异,主要表现在:
1、英国强调检查内部控制系统,评价内部控制系统是否适当、是否有效,是否有助于实现特定的经营管理目标、方针和政策,并通过对内部控制系统的调整,来纠正或防止错弊的发生。我国因基础较差,以内部控制系统为基础的审计尚未充分开展。
2、在财务审计方面,英国侧重通过对财务、会计及有关报告的控制制度的检查和评价,来测试财务报表及其他报告资料是否可靠。我国内部审计则侧重以直接方法来确定财务报表及其他报告资料的可靠性。
3、在经营审计方面,英国以对有关经营业务的内部控制系统的检查和评价为重点,来提高经营业务的有效性。我国内部审计一般不以内部控制系统为重点,而是以对有关经济指标的分析为线索,对业务事项进行比较详细的分析。
四、内部审计的职业组织和内部审计人员
英国内部审计师协会是英国和爱尔兰的一个专业机构,成立于1948年,是国际内部审计师协会的分会。该协会对促进英国内部审计职业的发展发挥了重要作用。它曾经制定了一套普遍运用的内部审计准则和自己的考试制度以及会员注册程序,还成立了EDP协会,从而有助于内部审计人员及时适应新的环境。英国内部审计师协会对内部审计人员的录用和培训非常重视并有明确的要求:内部审计师主管应建立一套能付诸实施的录用和培训内部审计机构工作人员的程序。这些都为内部审计组织的发展和内部审计人员适应新的审计环境创造了良好的条件。
二、安徽烟草内部审计质量评估的重点要素和关注点
《中国内部审计质量评估手册》的评估标准体系将内部审计质量评估内容分为两大类,即内部审计环境类和内部审计业务类,两大类别又分为19个评估要素和34个评估要点。在现阶段,安徽烟草已经建立了一些内部审计质量评估体系,采用一定的方法对内部审计质量进行评估,但整体意识还很薄弱,评估方法尚缺乏系统性,评估的内容暂不明确具体。基于此,现阶段安徽烟草的内部审计质量评估应按照《中国内部审计质量评估手册》规定的评估流程、评估标准和评估工具对“内部审计业务类”方面的部分评估要素进行质量评估。下面浅谈一下在对部分重点评估要素进行质量评估时的关注要点。
(一)审计计划的质量评估
古人曰:“凡事预则立,不预则废”。这句话对内部审计工作同样适用。年度审计计划和项目审计工作方案的编制是开展内部审计工作的前提。一个好的审计计划和审计方案是实现审计目标的纲领和指引。
1.年度审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目做出的事先规划。在对年度审计计划进行质量评估时,审计的关注点应至少包括:内审部门编制的审计计划是否紧紧围绕本单位年度重点工作;预期的审计目标是否恰当合理;是否能够对单位重大政策措施落实情况监督到位;是否能够对本单位经营管理中存在的突出问题和难点问题促进解决;是否能够对内部员工普遍关注或反映强烈的热点问题有所思考;是否能够对以往审计发现的比较突出、影响较大的问题防止再犯等。
2.审计工作方案是指审计部门为了使审计人员能够顺利完成项目审计业务,据以组织、指导和控制某一个审计项目,达到预期审计目的而编制的具体审计项目工作计划。编制一个好的审计工作方案,可以使审计项目有序、优质、高效地进行,提高审计工作效率,保证审计工作质量。在对审计工作方案进行质量评估时,审计的关注点应至少包括:具体审计方法和程序是否适合该审计项目;审计内容是否全面;审计人员及时间的安排是否合理。
(二)审计证据、审计工作底稿和审计报告质量评估
1.审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。可以说,在审计的整个过程中,收集、鉴定和综合审计证据是审计工作的核心。审计证据的质量水平直接影响了审计结论,从而影响审计报告。因此在对审计证据进行质量评估时,我们的关注点应至少包括:审计证据的获取方法是否恰当;审计证据是否具备充分性、相关性和可靠性;审计证据的风险水平是否合理。
2.审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。审计工作底稿在审计工作过程中起到了纽带作用,将审计证据和审计结论连接起来,作为审计报告的基础。因此在对审计工作底稿进行质量评估时,审计的关注点应至少包括以下四点。一是内容是否详实完整:记录与审计目标和审计范围相关的所有资料,罗列应关注的方方面面,区分重点关注事项与普通关注事项;二是记录是否清晰易懂:清楚地说明内部审计人员所执行审计程序的性质与程度,说明在审计过程中所检查的资料;三是描述是否客观真实:内部审计人员应对所收集的资料予以审核,确保审计工作底稿资料的来源真实、可靠,对被审计单位的描述客观、真实;四是结论是否明确合理:在收集、记录原始资料的基础上,内部审计人员应根据所收集的审计证据,进行整理、分析,做出适当的职业判断,提出明确的审计结论和意见,避免使用模糊不清、容易产生歧义的文字。
3.审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告是一个审计项目的核心文件,一份好的审计报告应具备一些基本的质量特征,即应当正确、客观、完整、清晰、及时、具有建设性,并体现重要性原则。因此在对审计报告进行质量评估时,除了上述基本的质量要求外,审计的关注点应还至少包括以下五点。一是不同类型的审计报告的侧重点是否不同。全面审计、专项审计、管理审计、经济责任审计等不同的审计项目,审计报告的内容要各有侧重,如经济责任审计应侧重报告任期内各项经济指标的实现情况,管理审计应侧重单位内部管理情况及制度的执行情况,专项审计应侧重项目的开展及实施情况。二是是否给与恰当的肯定。内部审计报告应该是客观的,毫无偏见的,而以负面为主的审计报告,让被审计部门认为是来挑毛病的,不利于审计整改。只要有充分的证据支持,该表扬的,就不应该吝啬语言。三是改进建议意见是否恰当可行。内部审计在监督评价的同时,还要关注整改落实情况及成效。重点突出、有针对性、可操作性的审计建议,才能找出问题的关键症结,对症下药。过于原则化、笼统化的建议则无法得到落实。四是是否与被审计单位进行了有效沟通。在报告编制前要及时与被审计单位相关负责人员就审计报告中所涉及的概况、依据、结论、决定或建议进行有效沟通,了解审计发现问题在被审计单位存在的状况,所提建议对被审计单位是否“有用”又“好使”。保证审计结果的客观、公正,并取得被审计单位的理解。五是审计评价是否实事求是、客观公正。在对审计评价质量评估时,应查看审计评价是否超出审计职责范围并且前后自相矛盾;是否带有主观色彩;是否按照被审计单位的具体情况,做出审计评价;审计评价用词是否恰当严谨等。
(1)内部审计机构。国企内部按企业需要设置相应的审计机构,同时符合国家法律法规的要求。该机构与其他职能部门一致,专职专能,为企业提供审计服务工作,帮助企业规避风险。
(2)审计工作人员。国企内部审计人员要持有端正的思想态度,要有专业精湛的业务技能,要有公平公正、忠于职守、踏实细致的工作作风,要有善于变通的工作方法,要站在国家的立场上独立地开展工作,要以客观自然的态度评价国企的各项审计事项。
(二)内部审计的发展现状及主要问题
我国国企的内部审计于二十世纪八十年代才逐步发展起来,因基础差、法律法规较弱等客观因素以及重视度不高等主观因素,在实际运用过程中,国企内部审计的独立性存在诸多问题,主要体现在三方面:
(1)机构缺乏独立性。现实中,部分审计机构只作为财务部门或监管部门的附属机构,审计机构负责人的领导职权也相应低于其他职能部门的职权,使得独立性缺失,审计结果不客观。
(2)人员缺乏独立性。受各因素限制,使审计人员得不到全面的审计信息,在执行工作过程能触及的领域很狭隘,导致审计工作不够独立,控制审查过程也就缺乏独立性。
(三)存在问题的主要原因
(1)内部审计经济不独立。目前我国国企的内部审计部门并没独立成部门,没有一定的经济使用权,这是其缺失独立性的主要原因。因经济的不独立,导致内部审计工作经常受外界牵制,影响了独立的审计程序。
(2)内部审计工作规划不科学。国企因规模、业务范围等因素,对内部审计机构的工作要求较高,对审计人员的专业技能要求颇高。在切实开展审计工作中,国企内部审计机构因诸多因素的限制,在目标设定、工作分配、方法使用等方面缺乏统一的科学的规划。
(3)内部审计程序不规范。我国国企的内部审计人员的专业技能较差,素质较低,审计质量不高。
2加强内部审计的独立性保障机制
保证内部审计的独立性是促进国企经营、管理有崭新发展的一个重要突破口。为此,如何加强内部审计的独立性是空前的需要。本文从精神和组织两个方向提出建议。
(一)精神上高度重视内部审计的独立性
一方面要正确认识内部审计独立性对国企长远发展的重要性。另一方面要高度重视内部审计独立性的必要性,要加强国企负责人及内部审计人员对审计工作的尊重,以合理合法、公平公正的态度对待国企审计,避免一切违规现象的发生。
(二)组织上建立健全相关保障机制
(1)提高负责人责任意识,健全国企内部规章制度在制度的约束下,充分发挥各职能部门的作用,让企业在健康的生产环境下实现效益最大化,进而使得内部审计的权威性和独立性有所保障。
(2)从实际出发,合理、优化设置内部审计机构按照国际惯例,企业内审机构按其内部隶属关系划分为四种设置情况:①在董事会领导下,各职能部门之上,其独立性较强。②在总经理领导下,各职能部门之上,有一定的独立性。③在总会计师(或主管财务的副总经理)领导下,与其他职能部门同级,独立性较低。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
首先,企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动,监督其他职能部门执行企业经营计划的全过程,将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次,会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。
2.内部会计控制与内部审计应掌握先进的信息处理方式
随着企业经营管理信息化趋势不断加强,企业的内部会计控制与内部审计部门应该利用先进的财务处理技术,全面掌握企业的信息。与此同时,能够更快速、准确的计算分析企业经营数据,及时发现企业经营管理中的薄弱环节。
二、加强内部会计控制与内部审计的措施
1.完善企业内部会计控制与内部审计体系的建设。
(1)明确内部会计控制与内部审计在企业中的地位
在我国经济发展不断进步下,现代企业的相关制度、结构应当符合当今的经济形势,因此必须重新对内部会计控制与内部审计在公司中进行定位,不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点,重新制定企业内部会计控制与内部审计机制,使其在保证会计控制与内部审计法律地位的同时,更加规范化、制度化。
(2)企业内部会计控制与内部审计体系建设必须符合我国国情
首先,企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调,也必须与我国设定的法律法规相协调;其次,企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势,因此,在建设内部会计控制与内部审计体系时应借鉴国际先进的经验,以适应未来经济全球化的需要,提高企业的市场竞争力。
(3)定期对企业重要岗位实施轮岗制度
定期对企业内部会计控制与内部审计工作人员的岗位进行调动,首先,是为了合理配置企业岗位需求,同时防范腐败等不正之风;其次,能够为企业培养出多元化的员工,开拓企业员工的视野,拓宽员工的职业宽度。
2.提高企业内部会计控制与内部审计工作人员的素质
首先,要采取多种渠道提高会计控制与审计工作人员的业务水平,在完善企业相关规章制度的同时约束相关工作人员的工作行为;其次,良好的公司机制能够吸引更多的优秀人才,不但壮大企业的会计控制与审计部门的队伍,为企业输入新鲜的血液,也激励老员工的竞争意识,使会计控制与内部审计工作人员能够自觉的学习新知识,提升自身的价值。最后,有针对性加强会计控制与审计工作人员的业务知识培训,提高他们解决复杂问题的能力。
3.转变观念,大力推进内部会计控制与内部审计工作的创新
要实现企业内部会计控制与内部审计职能的转变,企业应该做好以下几方面:第一,重视和培育会计控制与审计人的职责精神和文化,把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合;第二,要定期,有针对性的更新会计控制与审计相关知识,使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应;第三,企业要根据经营发展的需要,吸收多元化人才,创新企业的内部会计控制与内部审计制度,以适应新形势下的内部会计与内部审计工作的需要。
独立性是审计工作的灵魂,在审计过程中能否保持自身形式上的独立与实质上的独立对于审计效率与效果而言,具有重要意义,独立性对于内部审计的重要性同样如此。以某医院为例,该医院资产总计2亿元,年门诊量达30万人次,职工人数达1000人,在内部审计机构设置层面,设立了一个独立的审计机构,有3名内部审计人员,财务专业出身的2人,其他专业的1人,院长是该审计机构的分管领导,主持管理审计机构的相关事项。医院院长作为医院内部审计机构的负责人,审计机构接受医院院长的领导,往往会使其丧失开展审计工作必须具备的独立性,审计人员在执行内部审计工作时,需要服从医院院长的领导,医院领导同时是医院财务会计工作的负责人,这种既是裁判员又是运动员的人员安排,会对会计信息的充分有效产生较大影响,在这种管理模式下,内部审计机构也就成为了医院为了迎合管理制度要求的摆设。此时,医院的管理人员更多的是将审计部门作为财务部门的附属机构,财务部门与审计部门的独立性并没有得到体现,审计部门的监督与评价作用无法得到充分发挥。
(二)医院内部审计制度在设计层面较为不完善
医院内部审计制度在设计层面,通常缺乏系统性,审计工作的开展所依据的相关制度较为不完备,内部审计这一医院的免疫系统没有在医院内部形成较为独立的监督与防控体系。以某公立医院为例,该医院的内部审计工作局限于与财务相关的报表编制、财务决算以及医院物价收费管理等方面,实际上,医院内部审计的工作维度远不止于此,医院的财务收支、设备招标、职工增加、药品耗材的购买以及医院基础设施建设等方面都需要内部审计对其工作进行监督,并对其合规性进行检查与评价。医院的审计工作并没有在医院的日常运营管理工作中得到体现,事前监督和事中监督机制较为欠缺,事后监督较为乏力,对于内部审计过程中发现的有关问题,在向相关领导反馈以后,并没有切实有效的制度使相关问题能够得到有效地解决,使得审计工作流于形式。
(三)医院内部审计制度在实施层面存在缺陷
当前,大部分医院在管理的灵活性与时效性层面较为缺乏,医院审计制度的开展也较为滞后。首先,部分业务的进度较快,审计工作需要较为繁琐的审计与批复流程,待审计工作得到批准之后,业务已经完成,无法对业务中的相关偏差予以及时纠正。其次,事前评估与事中监督较为缺乏,对于医院的重大项目,通常是在项目结束之后审计工作才会开展,相关管理人员有可能无法对项目开展过程中的风险进行有效识别,也就无法采取有效的措施进行规避,审计人员的工作在项目开展的过程中无法跟上,使得风险在项目开展的过程中进行消化。最后,内部审计制度在实施的过程中更多的是着眼于医院业务的开展,对其合规性进行审计,在管理层面审计的作用并没有得到充分的发挥,监督作用也就没有得到充分的发挥。
二、解决医院内部审计在内部控制中存在问题的对策
(一)大力提升医院审计部门的独立性
为了使内部审计在医院内部控制中充分发挥重要作用,切实提升内部审计机构的独立性是必经之路。医院应该设置独立性更强的审计部门,将其职能从财务部门和管理者中分离出来。医院内部审计部门所具备的职能应该高于其他职能部门,只有这样内部审计部门在医院中的独立性与权威才能得以体现。内部审计能够对与内部控制中的授权与批准制度进行有效的评价与监督,医院的授权审批事项可以分为常规事项与非常规事项两种形式,对于日常发生的常规事项的审批,内部审计人员能够通过执行一定的审计执行,采取穿行测试等方法来进行有效的审计,对于非常规事项,内部审计可以对授权审计事项相关手续是否完备进行更详细的核查。通过提升内部审计机构的独立性,使其能够对医院运营过程中的问题能够及时发现,为医院管理效率及服务水平的提升保驾护航。
(二)建立健全医院内部审计制度
在新医改的大环境下,医院应该结合自身发展的实际,制定切实可行的改革与发展制度,在内部审计方面,应该立足高远,对医院自身的审计制度进行系统化的设计,并在内部审计制度的基础上,制定出内部审计制度的实施细则,使得内部审计工作能够有章可循,有法可依,这对于内部审计制度有关工作的顺利开展具有重要意义。继续完善医院的内部控制制度,加强内部审计工作人员的各方面素质、工作组织程序、步骤以及内审报告质量等进行过程控制、考核以及评价。明确规定每个工作人员的工作职责,加强对内部审计工作人员行为的规范,建立责任制,让内部审计工作人员高效、公正、及时地完成自己的本职工作。同时,医院的内部审计部门要适时改进内部审计工作机制,将内部审计工作的目标与医院的经营目标挂钩,努力提高医院内部管理水平和医院社会效益和经济效益,充分发挥出内部审计的管理监督职能。
审计起源于经济责任关系,所谓经济责任关系是指现代公司在公司所有权以及公司经营权相互分离的前提下,公司的所有者与公司的实际经营者基于委托形成的责任关系。由于公司基于经济责任关系形成,而公司的所有者并不参与公司的日常生产经营活动,所以公司的实际经营者便需要承担向公司的所有者报告真实、准确的公司生产经营状况、财务运营状况的责任。而公司的所有者则需要基于所有权对公司实际经营者提供的财务报告和会计信息进行审核监督,以此保证公司的合法性、合规则性以及良性运营。于是,公司的所有者和实际经营者便需要第三方,对公司的财务报告以及会计信息进行核查和审计,从而保证公司财务报告和会计信息的准确性和可靠性。因此,公司所有人、公司实际经营人、公司审计人形成了现代审计关系。我国审计工作起步较晚,但是在近些年发展迅速。随着我国《内部审计基本准则》以及《审计法》的颁布,我国审计体系逐渐趋于完善。
(二)内部审计与外部审计的联系
内部审计与外部审计都是审计方基于经济责任关系对公司的财务状况进行审计的行为。内部审计与外部审计都需要在审计过程当中运用财务审计技术,而内部审计得出的审计信息与外部审计得出的审计信息可以相互借鉴。但是,内部审计与外部审计也存在着区别。其一,内部审计与外部审计最直观的区别在于,外部审计是由注册会计师对公司整体财务数据的审计,所以需要出具有法律效力的审计报告。但是,内部审计则是财务监督管理机构的对内部管理的一种手段方法,对公司内部运行每一个环节的监督管理,所以一般可不出具审计报告。其二,内部审计与外部审计的审计目标不同。外部审计的目的在于审查公司财务运营状况的合法性与合规则性。而内部审计的目的则是管理公司治理流程的有效性、评估公司的财务风险、优化公司的资本配置,从而改善公司的生产经营状况提高公司效率。其三,内部审计与外部审计的业务范围不同。外部审计的业务范围受到法律和合同的指定,如财务报表审计、内部控制审计、尽职调查等业务。而内部审计是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动。总之,内部审计与外部审计之间存在着联系,同时也有诸多差异。
二、内部审计和外部审计的协作
(一)协作的动因和必要性
内部审计与外部审计相互协作的动因有如下几点:其一,在外部审计的过程当中,审计方无法充分利用内部审计的审计信息。相比于外部审计人而言,内部审计人掌握着被审计企业的第一手资料,并且对被审计企业的生产经营状况以及财务状况了解得比较详尽。但是,外部审计人在进行审计时在获得审计信息上,往往没有内部审计人便利。其二,内部审计部门与外部审计部门之间存在隔阂。由于内部审计与外部审计在设计目标以及部门利益方面存在冲突,所以内部审计部门与外部审计部门难以达成合作。其三,内部审计与外部审计的协同缺乏机制支持。内部审计与外部审计协同的必要性主要体现在,内部设计与外部审计可以通过协同审计共享审计信息、降低审计服务费用、提高内部审计与外部审计的工作效率方面。同时,内部审计与外部审计的协同还可以提高公司的财务运营水平和公司治理水平。所以,内部审计与外部审计相互协作是非常必要的。
(二)协作基础
内部审计与外部审计的协作基础在于建立适合现代公司发展的内部审计与外部审计机制。首先,内部审计部门与外部审计部门应当建立有效的沟通机制。内部审计人员与外部审计人员在企业审计过程当中,应当建立审计信息共享平台,内部审计部门在平时对企业各个机构的审计中所获得的审计信息应当与外部审计部门共享。其次,内部审计部门应当与外部审计部门建立审计人员交流机制。虽然内部审计部门与外部审计部门的审计目标和审计范围不同,但是内部审计部门与外部审计部门所运用的审计方法是相同的,这为内部审计与外部审计的交流协作提供了基础。内部审计人员与外部审计人员进行人员交流,不仅可以提高审计人员的审计专业水平,而且还可以使内部审计人员与外部审计人员对双方的工作方式和流程更加熟悉,有利于提高内部审计与外部审计的协同性。其三,在审计工作中,应当确立以内部审计为主导的原则。审计工作出现不协调的重要原因在于,在审计工作当中没有确定审计工作的主次顺序。而内部审计部门相对于外部审计部门而言,内部审计部门更加了解公司审计的流程和安排,所以应当在审计工作当中起到主导作用。因此,审计信息共享机制、审计人员交流机制以及内部审计主导原则是内部审计与外部审计协同的基础所在。
(三)协作途径
内部审查与外部审查的协作主要有以下途径:其一,建立内部审计与外部审计的协作平台,保证内部审计与外部审计的信息沟通、人员流通以及审计流程畅通。其二,通过企业后期职业培训提高审计人员的专业水平。内部审计人员在审计过程当中,应当不断提高自身的审计能力,制定内部审计程序的合理方法,提供准确可靠的审计信息。其三,公司管理者应当提高对内部审计工作以及外部审计工作的重视,全力为公司的内部审计工作提供便利。其四,政府部门应当完善审计法律法规,进一步规范内部审计与外部审计的流程,实现内部审计与外部审计的程序统一,以上为内部审计与外部审计的协同途径。
(四)对公司治理的影响
良好的企业经营管理建立在企业管理层、外部审计以及内部审计有效协作的基础之上,其中内、外部审计的协作关系是一项重要内容。当内部审计和外部审计可以互相接受对方的审计工作结果时,不仅可以减少重复工作,提高审计效率,而且可以共同确保企业内部控制的健全和有效,共同加强企业全面风险管理。内部审计与外部审计共同保证企业信息披露真实可靠,产生内部审计与外部审计联合审计的效果。因此,内部审计与外部审计在审计范围上相互协调,在审计过程中相互合作,在确保审计范围的前提下,能提高企业整体审计效率,降低审计费用,并提高公司的治理质量。
三、事务工作中的问题
在审计事务当中,内部审计与外部审计存在的问题主要有以下几点:其一,公司管理层对企业的内部审计缺乏重视,甚至少数公司的内部审计处于空白状态。其二,内部审计与外部审计分工不明确,导致内部审计部门与外部审计部门在审计工作中无法协同一致,造成审计信息不准确以及审计资源浪费。其三,内部审计部门的审计人员专业水平不高,导致外部审计部门在对审计企业进行审计时,内部审计部门提供的审计信息存在错漏,审计方法存在缺陷。
[摘要]本文从国际内审协会通过的内部审计新定义对内审人员角色的转变,以及李金华审计长对内部审计服务职能的强化出发,指出内部审计要充分发挥其服务职能,寓监督于服务之中,只有强化发展“服务导向型”内部审计。并从“是什么”、“为什么要”以及“如何发展”等几个方面对“服务导向型”内部审计进行了全面阐述。[关键词]内部审计定位服务导向国际内部审计师协会(IIA)通过的内部审计新定义强调内部审计人员应通过系统化、规范化的方法参与企业经营管理,洞察企业风险,帮助企业实现目标。新定义对内部审计人员的角色要求发生了转变,不再过分强调内部审计人员是一种监督者的身份,而更多地强调他们要帮助管理者和员工进一步发现和解决企业经营管理中的问题,起到服务企业的作用。李金华审计长也指出:“内部审计机构很重要的一点就是为你所在的部门、单位加强管理,提高效益,建立良好的秩序方面发挥作用,这就是内部审计的主要目标”、“我们要把内部审计作为一个控制系统,而不是一个检查系统”。由此可见,现代企业制度下的内部审计要找准定位,要在监督企业依法经营的同时,重点是审计和评价企业经营的效益性,进行事前控制,为企业改善经营管理、提高经济效益服务,为企业领导者提供咨询服务,促进实现组织目标。在这种环境和要求下,发展“服务导向型”内部审计也就势在必行了。一、什么是“服务导向型”内部审计“服务导向型”内部审计是指审计工作立足于企业内部管理需要,为企业管理和效益服务,并将监督寓于服务之中的一种内部审计模式。在这种模式下,审计与被审计的关系更趋于和谐,其审计内容从传统的财务查账向企业经营管理的各方面拓展,突破财务领域,以管理审计和效益审计为主导,以审计和评价经济活动的效益性和风险性为重点,以评价内控制度的健全有效性为核心,这是“服务导向型”内部审计的主要特征。“服务导向型”内部审计是一种更符合内部审计产生发展内在要求的审计理念和模式。关于这一点,从国际内部审计师协会对内部审计确定的目标上可以得到很好的说明:“内部审计的目标是协助本组织的成员有效地履行其职责,实现组织目标。为此目的,内部审计为他们提供有关被查活动的分析性、建设性的咨询意见和信息”。它反映了内部审计向风险管理审计和咨询活动扩展的趋势,并强调内部审计应采取“咨询”这种“诊断”性的服务方式。即虽然监督纠错仍是内部审计的基本特征,但监督纠错的目的不是为了惩罚,而是为了解决和改善问题,类似“看病”性质,根本目的是为企业提供服务。二、发展“服务导向型”内部审计是内部审计存在和发展的必然要求电力系统的内部审计始于二十世纪八十年代中期,是在计划经济体制下逐步建立和发展起来的,其主要职责是查错防弊,审计的对象主要是会计凭证、帐簿、报表等会计资料,主要工作都集中在财务领域。这种“监督导向型”的内部审计在一定程度上限制了内部审计作用的发挥,影响了内部审计的发展。内部审计作为企业管理的一个职能部门,一方面不具备独立性,其审计结果也没有强制性,如果审计部门一味地强调审计监督,强调查错防弊,总是事后算账,将自己凌驾于企业之外,这样就会使内部审计的路越走越窄;另一方面财务部门定期开展的财务稽核实际就具有财务审计的功能,如果我们仍然局限于传统的财务审计领域,内部审计机构将逐渐失去存在的必要。正如国际内部审计师协会前主席安东尼.瑞德里曾指出的:“我们(内部审计)是改善公司管理水平的力量。我们的业务与其他管理组织相比正逐日增加。如果能继续保持这种势头,我们将成为下一世纪的职业”,否则“下世纪将没有我们的位置”。在这种形势下,只有找准定位,将内部审计做为一种对被审单位的服务,以服务为导向,拓展审计领域,以防范风险、强化管理、提高效益为目的来开展审计活动,建立“服务导向型”内部审计,内部审计才有存在和发展的必要。三、“服务导向型”内部审计中监督与服务的关系“服务导向型”内部审计在强调“服务”职能时,并未否定其“监督”职能。审计的本质是监督,监督是审计的最基本职能,“监督”一词在审计领域里有其广泛的含义和不同的形式。“服务导向型”内部审计监督包括对法律法令、公认会计准则遵守情况的检查督促,但更多的是对内部控制系统的监督,对本组织、成员是否遵循企业内部的方针、政策、程序、制度及履行其职能的监督,从根本上讲,这也是为本组织内部经营管理服务,为提高经营效益,实现组织最高目标服务。由“监督导向型”向“服务导向型”转变,并不是削弱审计的监督职能,而只是对监督的出发点和方式的转变。通过“服务”职能的有效发挥,可以促使其监督职能的到位,而如上所述,监督职能的到位又可从全局意义上促进企业的健康良性发展,也就实现了其服务职能,从而真正发挥内部审计的应有作用。总言之,“服务导向型”内部审计中监督与服务就是一种辩证统一体的关系。四、如何发展“服务导向型”内部审计内部审计能否发挥其职能,促使企业加强管理,取决于审计的内容和质量、领导的重视程度和被审单位的接受程度以及内部审计的独立性和权威性,所以发展“服务导向型”内部审计必须从以下几个方面着手:(一)转变思想观念。包括内部审计人员和非审计人员两方面思想观念上的转变。内审人员应明确内部审计的目的,内部审计不仅要监督本单位遵守和执行财经纪律,而且要提高到“以经济效益为中心”这个层次上来,能够为决策层和管理层服务,为提高本单位经济效益服务。内部审计人员应摆正自己的位置,不能将自己置身于本单位的经营管理之外,俨然以国家监督员的姿态来开展工作,而应将自己视为本单位管理职能部门的一员,对本单位内部控制实施“再控制”。非审计人员中单位管理者的思想观念转变尤为重要,领导是否重视内部审计工作,能否接受和采纳内部审计的建议很大程度上决定了内部审计职能的发挥。现代内部审计是促进完善企事业单位内部管理,提高经济效益的重要手段,要改变那种内部审计是国家的要求,是一种例行公事的错误认识,真正意识到内部审计是本单位内部管理的切实需要。另一方面,部分被审单位对内部审计工作的认识和理解不够,在认识上存在偏差,把内部审计仅仅看作是来查问题、挑毛病的,因而在配合审计部门工作和对审计建议的落实方面重视不够。内部审计不具强制性,所以这种观念如果不改变,对内部审计服务职能的发挥将产生十分不利的影响。
(二)改进审计策略和方法,不断提高工作质量。内部审计要有效地发挥服务职能,提出建设性的意见,就要深入调查内部控制和经营管理的现状,找出薄弱环节和经营不善之处,并寻求改进的措施,而这就需要取得被审计单位的理解、参与和合作。因此,在审计策略上,我们要采取参与合作的方式。在审计开始时,要对被审单位抱着信任的态度,与他们讨论审计目标、内容、计划及采取某些审计程序和方法的理由,以取得他们的理解和支持。在审计过程中要多征求被审单位的意见,寻求他们的合作,及时与当事人讨论审计中发现的问题,共同分析改进的必要性,探讨改进的可行性措施;在提出审计报告时多采用建设性的语言,重点放在问题产生的原因、可能造成的影响及改进措施上;多进行换位思考,站在被审单位的角度看问题,促使被审单位主动接受审计意见。在“服务导向型”的内部审计模式下,内审人员应鼓励被审单位的人员在审计过程中提出所关心的问题,在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的机会,不简单地予以暴露;只向被审单位提供其需要的有用信息,针对不同层次管理人员的不同需要,提出不同的管理建议书。其中反映重大问题的报告和审计总结报告呈送最高管理当局,以便获得他们的支持、协调和授权;而详细性的管理建议书则直接送给部门负责人或第一线管理人员,以便及时采取措施,就地予以改进。内部审计部门采取这种新型的审计方式既可改善与管理人员的关系,实现和谐审计,又增强了内部审计工作的主动性和建设性,提升内部审计工作的影响力,最终必然促进企业经营管理水平的提高,继而受到公司管理当局的赞赏。从而使内审人员成为企业管理当局改善经营管理、实现企业目标的热心顾问和助手。
在工作方法上,一是内部审计工作要从“小作坊式”的单个项目审计,向整体性、系统性的全方位审计转变;二是从审计部门和少数职能部门分散的、单打独斗式的审计和调查,向由审计部门牵头、加强组织协调、整合审计资源、发动全员参与的审计方式转变;三是内部审计必须丰富审计手段,比如采取计算机辅助进行非现场审计等,减少被审单位的麻烦;四是应围绕企业工作重心,转变工作思路,由原来的以事后审计为主转变为以事前、事中审计为主,参与决策的全过程,保证决策科学合理和有效实施,为本单位经营管理的最优化和经济效益最大化做出贡献。(三)转变内审工作重点,为提高企业效益服务。“服务导向型”内部审计模式下,内部审计要紧紧围绕企业生产经营管理的中心工作,注意选择单位领导重视、员工关心和对企业效益影响较大的热点、难点问题进行审计。内审人员应深入了解各所属单位的经营现状和情况,开展有针对性的审计项目,不断提高审计成果的效用和影响,使内审作用得到更好的发挥。除了传统的财务收支审计和经济责任审计外,可以从以下几个方面开展审计项目:1、内部控制审计。这是“服务导向型”内部审计工作的核心内容,主要包括检查和评价企业内部控制系统是否健全,运行是否有效,并通过科学的测评方法找出内控制度的薄弱环节,提出改进建议,堵塞制度漏洞,为完善内控制度服务,防患于未然。内部控制审计大多时候并非是以独立的审计项目进行的,它更多的应是贯穿于各类审计项目的工作当中,作为一个审计侧重内容,这是进行风险管理的必然要求。2、绩效审计。主要指在对财务收支及其经济活动的真实性、合法性进行审计的基础上,审查其在履行职责时资金使用所达到的经济、效率和效果程度,并进行分析、评价和提出改进意见的专项审计行为。与一般审计指向“钱是怎么花的”不同,绩效审计重点是考量“花钱的效果”,扩展来讲就是对经营行为全方位的效果评价和分析。从“帮助企业增加价值,实现组织目标”的角度来理解,效益审计也应是“服务导向型”内部审计的核心内容之一。3、决策评价审计。主要是以监督经济决策权、评价决策效益性为主线,加大对重大经济事项决策过程的审计,追踪决策执行结果,分析决策过程是否科学合理,决策结果是否正确有效,促进领导干部科学执政。4、经济合同审计。是由内部审计部门对经济合同的签订、履行过程和终结进行审计监督、评价和咨询的活动,是内部审计的一项重要内容。经济合同审计的主要目的和作用是可以完善合同条款,避免经济纠纷,强化企业内部控制,加强相关业务部门的责任,维护企业合法权益,预防经营风险,使合同得以正确履行。针对以上四类审计项目,具体到我们电力企业来说一是要以电网建设和基建工程建设的各相关方面为重点开展内部审计工作,包括建设规划的可行性、年度预算的安排、资金的筹措和分解、工程建设招投标管理、设备的采购和供应、小型基建的工程审计等,力求决策合理、降低造价、节约投资。这就涉及到决策评价审计和经济合同审计的内容;二是在绩效审计方面则要以当前公司改组改制为重点,如多经企业的民营化改制,专业化经营等,深入调查分析多经企业经营管理中的风险和问题,确保国有资产的保值增值,提高资产质量;三是要以经营目标为重点,开展以防范风险为导向的内部控制审计和专项审计调查,如电力营销方面的风险分析和控制、电费回收方面的潜在风险以及工程管理方面的内控程序测评等,以提高公司管理水平,增加企业价值。(四)丰富内审人员结构,提高人员素质,保证审计成果质量。“服务导向型”内部审计要求针对问题提出有建设性的合理化建议,相比简单的查错纠弊,这显然要困难的多。内部审计要想更好的为实现组织目标服务,归根结底还是要丰富内审人员结构、提高人员素质,这样才能洞悉企业经营管理的风险和问题,并就此提出行之有效的审计意见,保证审计成果的质量。1、内审人员结构应向多元化方向发展。审计人员不仅要包括财务会计人员,还要有工程、计算机、企业管理等各种专家。要解决内审人员结构单一的问题,首先就是要丰富内审部门的人员结构和知识结构,其次就是设立内审人员专家库。把各方面的专业人员都纳入审计部门是不可能的,内部审计很多情况下必须借助于具有特殊技能的外部专业人员的力量。可以考虑将各行业的资深专业人士纳入内审专家库,将其确定为兼职审计员,颁发正式的聘书,遇到特定审计项目时可以抽调借用,相应的时间和资金方面的协调问题应得到领导的支持。
2、内部审计人员应有创造性的思维模式。内部审计人员要成为风险管理的专家,就应有创造性的思维模式,具备放大思维。内部审计人员通过调查和测试,应了解影响本企业主要经营活动的内、外部环境的变化,不断地总结与发展思维模式,能够以小见大,帮助企业识别各类风险。3、内部审计人员要具有良好的交流技巧。内部审计人员必须具备良好的交流与沟通技巧,在整个审计过程中努力与被审计人员维持良好的人际关系,消除被审计对象的抵触,共同分析错误和问题及潜在影响,探讨改进措施和可行性。这种关系可以使被审计单位认识到内部审计是一种帮助而不是一种威胁,使内部审计人员能够深入调查,发现问题,并出具恰当的审计报告,为企业提供有价值的服务。4、内部审计人员要掌握多方面的信息技术。内部审计人员面对企业普遍使用的信息技术和内容日趋扩大的业务范围,要想获取对称的信息量,不因审计线索的改变而无法跟踪审计,仅仅了解财务信息系统是不够的,还必须掌握多方面的信息技术。比如进行电力营销审计调查,如果审计人员不熟悉营销信息系统,就无法评价该系统的流程控制合理性和数据安全性,也就无法得出切实的审计结论。(五)增强内部审计独立性与权威性,强化领导对内部审计的重视程度,充分发挥内部审计的控制和监督效果。在“服务导向型”内部审计下,监督到位就是更好地为企业服务,以服务为导向也离不开监督。因此充分发挥内部审计的监督效果也是发展“服务导向型”内部审计的要求之一。如前所述,审计的本质是监督,监督是审计的最基本职能。而现行的内部审计机构设置体系无法体现审计的独立性,其权威性也就无从谈起,这大大影响了内部审计的控制和监督效果,也影响了其服务职能的发挥,这对强化领导对内审工作的重视程度同样也是十分不利的。要增强内部审计独立性与权威性,可考虑对内部审计机构设置体系进行改革。在现行体制下,内部审计机构独立性和权威性的强弱往往取决于其隶属关系和领导层次的高低,领导层越高,独立性和权威性就越高,反之越弱。对于类似电力企业这种上下级隶属关系复杂的中央级企业单位,在机构设置上可考虑采取下级内审机构直属于上级内审部门,按派出机构设置,与本级单位在管理权上脱钩,下级内审机构发挥监督职能的审计业务工作向上级内审部门负责;发挥评价、咨询、服务职能的业务工作向本级单位经营管理层负责。这样就能在更好地对同级部门进行有效监督的同时,也能保证内部审计改善经营管理、提高经济效益这一服务职能的发挥,消除了传统的内部审计强调和侧重于监督但却无法实施有效监督的体制瓶颈。同时,这种垂直管理模式也有利于审计资源在全系统内的有效调配。最后援引内部审计大师劳伦斯?索耶的一句话来给当前的内部审计做一个定位:“内部审计师是内部咨询师,是家中的宾客,而不是街上的警察;他不仅要寻找那些或大或小的错误,而且要为改善业务活动提供指南;他不是处分众人的事后诸葛,而是鞭策人们励精图治的改革者;他不仅关心该做的事是否做了,而且关心事情是否做得恰当。”这句话深入浅出地概括了“服务导向型”内部审计的本质,内部审计人员只有成为内部咨询师、家中的宾客、改革的推动者,才可说充分发挥了内部审计的服务与监督职能,才真正找准了内部审计的定位。