发布时间:2023-09-24 15:40:37
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇内部审计基础知识范例,将为您的写作提供有力的支持和灵感!
1.内部控制评价和经济责任审计的定义和关系分析
1.1 内部控制评价及经济责任审计定义概述
所谓内部控制评价,这是审计机关构建,以及实施有效内部控制的重要内容,包括相关的审查、测试、调查以及报告的动态过程,关系到组织的三大目标的具体实现情况。
所谓的经济责任审计,则是在国家相关的法律法规的规定下,相关的内部设计机构和人员对于审计对象的任期经济责任履行情况进行的评价和监督行为。
1.2 内部控制评价和经济责任审计关系分析
(1)内部控制方法能够在经济责任设计中进行有效的借鉴,而经济责任设计的重要内容就是内部控制评价活动,这两者存在相互促进和相互统一的关系。
经济责任审计有力的工具就是相关的内部控制评价。对于内部控制评价范围来说,主要包括内控制度的效益性、有效性和健全性三方面,其中,内部控制评价方法包括文件检查、询问、问卷调查和观察等方面。内部控制评价的缺陷判断标准具有一定的科学性和客观性;对于内部控制评价的方式来说,主要包括重点强调事前、事中以及事后的全过程控制。所以在相关的经济责任设计过程中,可以在分析上述的基础上,充分参考内部控制的优势,进行相关审前、审中以及审后的相似探讨,利用好这种内部控制评价的有力工具,使得经济责任设计的力度和深度能够得以进一步加强。
(2) 经济责任审计的重要内容就是内部控制评价活动,其中,经济责任审计的七个主要内容就包括企业内部控制制度的建立和完善,以及相关的执行情况。另外,在相关的规定的要求下,经济责任审计中相关的绩效评价的重要内容就是内部风险控制问题。在进行经济责任审计过程中,内部控制评价结果能够起到重要的参考作用。
2.基于内部控制评价基础上的经济责任审计实务探索
机关内部审计部门已经着手尝试基于内部控制评价基础上的经济责任审计的探索,为了更好地使审计工作的集约效应得以发挥,有机结合内部控制评价和经济责任审计工作,力求能够达到相互促进的目的。
2.1经济责任审计前的内部控制
在这过程中,主要集中在相关的风险收集、识别以及相关的制定审计方案的活动。在收集相关的内控评价结果的基础上,对于重点的审计环节进行有效设计,并且制定相关具体的审计计划,以及包括相关的分派审计资源和相关的实施措施等。具体包括建立年度机关内外部的风险库;收集相关的日常财务以及业务等内控相关信息;通过相关的内部控制调查问卷的发放活动,初步测试内部控制的总体情况,在全面了解的基础上,确立好相关的审计重点问题。
2.2经济责任审计过程中的内部控制问题
在此过程中,主要强调内部控制的健全性、有效性和效益性测试与评价等问题。这个过程则是把内控评价对于具体的审计实施进行相互衔接的过程,为了更好地对经济责任设计提供相关的参考,可以从内部控制评价的效益性、有效性和健全性进行逐步的深入评测。只有在内部审计人员充分了解所负责的审计事项相关的流程以后,才能进行深入调查,以及对于细节问题的关注。
2.3经济责任审计工作后期
在此过程中,应该结合内部控制评价结果以及相关的经济责任审计工作。一是,充分利用好内部控制评价结果本身。内部控制情况则是经济责任设计的一项重要内容,是审计报告中不可或缺的一项内容。机关应该坚持在进行经济责任审计的同时,应该对于内部控制评价中存在的缺陷问题进行整改跟踪,以及相关的更为深层次的评价,使得被审单位的内控薄弱环节得以关注;在经济责任审计报告中纳入所有的评价结果以及建议。二是,对于经济责任审计结果评价来说,可以有效借鉴内部控制评价结果的定性和定量的方法,能够有效利用内部控制评价中相关对于缺陷的判断,进行相关的定性和定量方法的处理。
3.下一步深化经济责任审计的内部控制评价探讨
第一,对于经济责任审计以及相关的内部评价进行统一考虑,处理好其整体与局部的关系。对于内控评价来说,这不是领导干部经济责任审计的全部内容,其是经济责任审计的重要组成部分,可以看做是经济责任审计的有力工具。在具体实践中,我们应该清楚了解这种辩证关系,尽量使得重复审计得以避免,合理分配审计内容;利用合理的评价方法,进行客观定论。
第二,对于经济责任审计中相关的内部控制评价体系进行研究,能够更加体现出科学性和成熟性。今后应该在建立内部控制评价体系的先进性上努力,进一步健全评价体系。可以从以下方两个方面思考:一是,不断提高内控自身评价体系水平,积极从信息、沟通和监督、风险评估、环境控制以及控制活动去探索,进一步评价好被审单位的内部控制系统运行质量,把其作为经济责任审计的一个重要组成部分;二是,在评价体系建立方面,应该多多考虑相关的内部控制子系统的适应性评审、控制制衡机制评价、内部控制执行情况以及核心控制职能评价等多个方面。
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
在对企业管理互动客观评价和审查的基础上,企业的内部审计应运而生。企业的内部审计部门作为一个相对独立的控制系统,随着经济的发展,其审计和监督的工作范畴逐渐扩大。审计人员在以评价企业经营活动的基础上,强化了企业的内部控制制度,内部审计工作监督和评价的优越性也就越来越明显。当前,随着中国特色社会主义市场经济体制的确立和不断发展,中国的内部审计部门在企业中监督和评价的作用越来越突出。
一、企业内部审计人员机构现状
我国审计机关成立于上个世纪80年代。至今,经过三十多年的发展,审计工作在企业财政和税务相关工作的监督和审查上的作用也日益明显。随着市场经济的不断发展和经济全球化进程的不断推进,企业对审计工作的要求也越来越高。然而审计人员的知识基础薄弱、专业技术能力有限的现状制约着我国企业内部审计制度的完善和审计工作的实施。据相关资料统计显示,我国审计人员的构成普遍面临着专职人员占比过低、学历水平偏低、知识结构单一的问题。首先,随着我国企业内部审计机构的建立和内部审计制度的实行,内审工作在一定程度上起到了监督和客观评价企业生产经营状况的作用。然而,由于我国内部审计起步较晚,制度和人员配置的发展都不完善,我国现有的内部审计人员多是由财务工作者和企业管理转岗或兼职代行审计职责。相关数据显示,我国企业内审专职人员所占比例不到70%,人员的配备也多以财会人员为主,造成了企业内部审计结构单一、审计能力偏弱等问题出现。其次,在企业内部审计职能部门中,本科及以上学历所占比例约在45%左右,专科及以下学历人员仍是企业审计部门的构成主体。然而,审计工作对对审计人员分析和判断能力、逻辑思维能力和审计理论和实践经验有着很高的要求。审计人员接受教育程度对人员审计能力有着很大程度的制约作用。
二、内部审计人员资格审查
(一)内部审计人员的定位
在企业根据自身内部审计的需要,加强对自身内部审计机构进行组织和管理时,要通过对内部审计人员资格的审查来加强对审计工作的监督和指导。在内部审计人员管理过程中,第一步就是要明确内部审计人员的定位。企业要开展科学有效的内部审计工作,就要配备具有一定资格的内部审计人员。审计人员同一般财务工作者不同,需要具备能够履行其审计工作所需要的特定方向的专业知识、经验和技能。首先,审计人员要具备财务、审计、税务、金融、管理、内控、风险管理和法律、工程技术等多方面专业知识。其次,内部审计人员需要能够根据企业的实际情况进行分析、沟通和组织管理的能力。例如,在企业管理中内部审计人员要进入生产一线同工人进行沟通,了解工人每日耗材使用量、工序流程以及工作量。通过对于耗材和工作量的分析得出企业生产成本和日均产值,从而加强对于企业生产程度的了解。再次,内部审计人员需要具备企业生产和经营相关的理论和实践经验才能保证审计工作能够贴合企业的实际,从而达到客观有效的监督指导作用。在明确了内部审计工作人员职业定位需求的基础上,企业要根据自身的实际,即审计人员专业性和企业经营范围的了解程度,一方面设置一定的行业准入门槛,另一方面加强对在职审计人员的后续教育,才能在人员的配备上保证企业的内部审计工作顺利开展并取得预期的监督与控制的效果。
(二)内部审计人员的能力要求
企业在内部审计工作中对审计人员的能力要求一般包括专业基础知识、审计技术与技能、审计职业道德三个主要方面。首先,扎实的专业基础知识是合格的审计人员的能力基础。根据IIA所提出的内部审计人员能力框架的需求,内部审计人员知识结构的多元化和专业化的发展方向才能够满足企业内部审计业务的需求。审计人员的专业知识结构不仅应包括会计学、财政学、管理学、经济学、法律学、工程等多方面的知识,还应具备对于企业生产经营范围的了解。在具备一定专业知识的基础上,审计人员的职业能力才能够得以发挥。其次,专业的审计技术是审计人员专业能力的主体。内部审计工作对审计人员专业技能与最新审计工具和知识对审计工作的开展都有着重要的影响。审计人员最新审计技能和工具的掌握和使用情况决定了审计人员是否能够规范、高效地完成企业的内部审计工作。审计人员陈旧的审计方法和技术体系会对企业内部审计发挥应有的作用起到负面的影响,并有可能给企业经营运转造成不肯逆转的严重后果。再次,良好的职业道德是企业内部审计人员的整个工作流程中的普遍约束力。内部审计是企业内部控制工作中重要的一环。为了保证内部审计工作的结果客观、合理、公正,就要对在岗审计人员的职业道德情况进行严格的审查,从社会责任、职业操守、正直诚信三个方面对进行审计的工作人员进行要求和规范,才能对审计工作从根源上起到约束的作用。
三、内部审计人员绩效考核体系的构建
企业适应绩效考核制度的管理可以提高员工工作的积极性,从而督促其在工作中取得更大成果、创造更多的价值。根据审计部门的职能要求,企业通过对审计人员进行绩效考核对内部审计工作的顺利进行和审计职能的发挥都有着重要的作用。
(一)设置科学合理的绩效考核指标
在企业审计部门实施绩效考核的过程中,首先要做到基于岗位职责的分析进行考核指标的设置。不同的岗位其岗位职责也会有所差异,例如:风险管理及内部控制岗负责指导、组织公司各部门进行风险识别和评估,执行风险控制和内控规范的测试和自评估,并制定重大风险管理策略;而经济责任审计岗职责是按照干部管理权限,完成被审计单位企业负责人和主要业务部门负责人的经济责任审计工作,包括:编制审计实施方案、收集审计资料、核实审计工作底稿、编制审计报告征求意见稿及进行征求意见工作、下发审计决定和后续整改情况的检查和资料归档等工作;因此,企业在审计部门绩效考核工作中要根据自身绩效考核实施的实际过程制定相应的绩效指标,不能照搬任何既定经验。内部审计部门的考核指标体系要根据其职能部门的责任,落实在审计资源、风险评估、审计工作完成时间与质量等方面,并做到有针对性的对企业的审计部门各个岗位的工作情况登记考核。内部审计的职能主要包括内部控制、风险管理和公司的治理,审计部门的工作绩效考评工作应根据部门内各个岗位的具体职能要求,从这三个方面进行入手,才能达到对企业内部审计人员有效的绩效考核。
(二)规范绩效考试实施流程
在企业对审计部门实施绩效考核管理过程中,在同审计部门员工进行良好沟通的基础上,根据审计人力资源的特点进行直销考核指标与计划的制定,为高效的绩效考核工作奠定制度上的基础。同时,根据企业生产和经营战略的方针政策,对审计部门员工的工作进行深入的调查了解,并对审计工作实际执行中遇到的困难进行及时的沟通,在保证企业审计工作质量和效率的同时,为审计部门绩效考评工作提供必要的支持。绩效评价对于提高审计员工的专业技能、改正其工作中的缺点和不足以及保障企业审计部门整体绩效工作改善的重要环节。因此,在审计部门绩效考核的实施过程中,只有保障实施过程的规范化,才能确保绩效管理的切实有效的进行。
(三)正确运用绩效考核结果
绩效考核的结果对于企业和审计员工个人来说绝不仅仅只同工资和奖金挂钩。对于企业来说,绩效考核的结果是企业评判审计人员专业知识、工作能力和工作态度的重要标准。对于企业整个内部审计工作都有着重要的意义。企业可以有效地利用审计部门员工的工作绩效考核结果,对内部审计整体工作进程和工作质量进行进一步的提升。对于审计部门的员工来说,绩效考核的结果应同时和薪资、晋升、职位及培训各个工作侧面相关,为审计人员的后期发展和提升提供更多的机遇。重视考核结果在企业审计部门人力资源管理中的应用,才能更好的配合企业内部审计的工作,并进一步提高审计结果的质量。
作者:薛淑予 单位:云南铜业房地产开发有限公司
参考文献:
第一,内部审计工作质量。是指内部审计机构实施某项审计业务过程中各项工作的优劣程度。内部审计一般包括准备、实施、终结等阶段,每一阶段中各项工作均有各自的质量。
第二,内部审计结果质量。是指内部审计出具审计报告的可靠性及其提出建议的质量。高质量的审计结果能帮助建筑企业管理者正确了解建筑企业的经营情况和财务状况,并据此做出相应决策。可见,内部审计质量是提高建筑企业管理水平,防范风险的重要保证。
2 我国建筑企业内部审计质量控制存在的问题
内部审计质量控制是保证内部审计准则得到遵循和落实的重要手段,是内部审计机构内部控制体系的核心内容。内部审计质量的优劣,关系到内部审计工作效果的好坏,也关系到建筑企业管理的效益。在我国,内部审计的起步比较晚,虽然近些年内部审计质量管理及内部审计质量控制工作,已经取得了明显的成效,但内部审计人员的整体素质还不高,在质量控制方面还存在着一系列的问题,给内部审计工作造成了一定的影响。
2 .1 建筑企业内部审计质量控制环境存在的问题
建筑企业内部审计质量控制效果的优劣取决于其面临的内部与外部环境状况的好坏。目前我国内部审计质量控制环境还存在诸多薄弱环节,其中,内部审计质量控制的外部监管力量不足与内部组织保障机制不健全是影响内部审计质量及质量控制的主要约束因素。
2 .2 建筑企业内部审计质量人员控制机制存在的问题
人是内部审计质量控制系统中的又一重要因素。一方面,内审人员即是审计质量控制的主体,再健全的控制制度,离开了内审人员的执行,质量也无从谈起。另一方面,内部审计项目的执行人员又是审计质量控制的客体,内审人员的职业道德水平、专业胜任能力、沟通能力、学习能力等各方面素质的高低将直接影响到内部审计工作及结果的质量。
2 .3 建筑企业内部审计质量业务过程控制机制存在的问题
内部审计业务过程是内部审计质量控制的另一客体。目前建筑企业内部审计在开展业务、承担审计项目的过程中存在许多不规范行为,同时,运用的审计技术方法滞后也严重影响到内部审计工作的质量。内部审计业务过程不规范主要表现在:
第一,审计准备阶段存在的问题。有些建筑企业在进行审计计划时并没有对项目进行科学的风险评估,单凭主观判断安排审计项目计划,使一些高风险项目被排除在审计计划之外。
第二,审计实施阶段存在的问题。在审计计划确定之后,内审部门在具体实施过程中,对审计实旅方案缺乏足够的重视。
第三,审计终结阶段存在的问题。审计报告是审计的最终结果,是审计质量的综合体现。但在内部审计中一些审计报告尚存在诸多不足之处。
3 建筑企业内部审计质量控制对策研究
3 .1 优化建筑企业内部审计质量的控制环境
(1)充分发挥行业协会的监管作用
随着政府职能的逐步转变和建筑企业自主权的进一步提高,我国建筑企业的内审工作应当由行政型的法规强制管理、分散管理,向社团型的行业自律管理、集中管理转变。为此,应进一步加强内部审计协会的组织建设与制度建设,建立健全内部审计行业管理体制,通过行业自律管理强化内审质量控制。制定和贯彻执行内部审计准则,是内部审计协会的基本职责。内部审计协会应进一步完善内部审计规范体系建设,进一步提高内部审计规范的可操作性程度,加强具体实务操作指南的建设,在借鉴国际惯例的同时,最大限度地与国情相结合,在规范制定过程中履行公允程序,提高其代表性程度,切实提高内部审计规范的被遵循程度。随着内部审计质量控制日益受到重视,有学者建议内部审计协会应设立专门的内部审计质量检查委员会。该委员会具体负责组织开展质量控制相关问题研究,制定《审计质量控制指南》,组织实施对内审机构的定期(如三年)质量检查,总结推广质量控制先进经验,奖励优秀审计项目,处罚质量低劣的审计项目等。
(2)提高内部审计的独立性与权威性。
内部审计的独立性与权威性是内部审计顺利开展工作的客观保证。早在1 978年由IIA的《内部审计职业行为守则》中就明确规定,内部审计必须独立于所审计的活动。内部审计要实现独立性,就必须保证内部审计部门的组织地位足以支持其完成的审计任务,同时应保证内审人员有足够的权限使其在执行审计时能保持独立性。内部审计的独立性越强,地位越高,权威性越大,就越能发挥作用。科学合理的内部审计机构设置模式能最大限度的保证内部审计的独立性与权威性。建筑企业内部审计工作的性质特征决定其领导层次愈高,权威性、独立性和有效性就愈有保障。董事会是公司的执行机关,全权负责公司的经营管理,将内部审计机构设立在董事会之下能最大限度地体现其独立性。因此建议我国建筑企业内部审计设置在由董事会与监事会成员组成的审计委员会之下,在业务上,内部审计机构受审计委员会指导监督,审计委员会负责对经理层的职责履行进行控制监督,直接对董事会负责;在行政上,内部审计机构向部门经理报告工作,并对下属各职能部门的日常经营活动进行监督。这样的组织结构设黄既能便于董事会实施垂直管理,及时了解内部审计工作情况,又能避免内部审计机构受被审计职能部门的牵制和干扰,确保从制度上彻底解决审计独立性的问题,并有效提高其权威性,使其能集中精力专注于内部审计工作。
明确内部审计人员的审计权限是保证内审人员独立开展审计工作的重要因素之一。在实际工作中,相关内审人员应被赋予对相关审计资料的调阅权、复制权、询问权、自主决定审计类型权、参加重要会议权、一定的处理处罚权等。
3 .2 健全内部审计质量的人员控制机制
(1)落实内部审计质量控制主体权责要落实内部审计质量控制主体的权责,主要从以下两个方面进行:
第一、建立健全内部审计质量控制机构。进行内部审计质量控制,必须设置一个健全有效的组织机构及配备相应的专职人员,如建筑企业规模较大,该机构是内部审计机构中的独立职能部门,如建筑企业规模较少,审计业务量较小,可以设置专门的内部审计质量控制人员或直接由内部审计机构负责人担任内部审计质量控制工作。
第二、建立健全内部审计质量控制岗位责任制。只有将内部审计质量控制的职责落实到每一个岗位和人员,才不至于形成内部审计质量控制的真空地带,使内部审计质量控制取得良好的效果,才能使内部审计质量得到保证。健全有效的内部审计质量控制岗位责任制,能有效的提高内部审计工作质量。
(2)建立内部审计职业化管理体系
严格内部审计人员的选拔机制,实行内部审计执业资格制度。现有的我国《内部审计人员岗位资格证书实施办法》规定,满足条件的人员可直接取得岗位资格证书,不能满足条件的人员需参加中国内部审计协会统一组织的资格考试。考试内容包括内部审计原理与技术、有关法律法规与内部审计准则、计算机基础知识与应用。这些主要集中于对应试者的审计基础知识的考查,而对应试者专业背景和相关知识的掌握则没有要求。这种规定难以满足内部审计的职能要求,应试者无需具有系统的财会、审计等相关知识储备而仅凭临时复习就可能通过考试,这导致审计人员进入内部审计工作岗位后很难胜任。因而必须结合我国的具体情况,在专业背景及相关知识方面对内部审计人员的任职资格做出明确规定,在考试科目及考试内容方面在深度和广度上下工夫,参照国际注册内部审计师及我国注册会计师的相关执业规定逐渐形成我国内部审计执业资格制度。
(3)加强对内审人员的后续教育
内部审计人员除了经过严格选拔之外,在进入建筑企业工作后,还必须不断地学习新规范、新知识,接受后续教育。《内部审计人员后续教育实施办法》对后续教育的主要内容、形式及学时等方面已提出了明确要求,关键是如何落实的问题;内部审计部门应根据单位的特点以及内部审计人员的基本素质情况制订一个切实可行的培训计划,培训的目的是要迅速提高审计人员的专业技术水平和各种技能,尽快提高工作质量。因此,审计培训管理是一个充分考虑实际工作状况的内容。
3 .3 加强内部审计质量的业务过程控制
中图分类号:F239 文献标识码:A 文章编号:1672-3791(2017)01(a)-0000-00
1 内部审计质量的涵义
“质量”一词的用法很V,在全面质量管理理论中,质量是指产品、过程或服务满足规定或潜在要求的特征和特性的总和。可见,质量不仅指产品质量,而且也包括过程质量和服务质量,对于过程质量和服务质量可以统称为工作质量。关于内部审计质量,从质量的定义出发,考虑内部审计业务的特殊性,内部审计质量的概念可表述为:内部审计机构在实施内部审计过程中,各项工作的优劣程度及其最终结果的可靠性。具体也可将其划分为如下两部分:
第一,内部审计工作质量。是指内部审计机构实施某项审计业务过程中各项工作的优劣程度。内部审计一般包括准备、实施、终结等阶段,每一阶段中各项工作均有各自的质量。
第二,内部审计结果质量。是指内部审计出具审计报告的可靠性及其提出建议的质量。高质量的审计结果能帮助企业管理者正确了解企业的经营情况和财务状况,并据此做出相应决策。可见,内部审计质量是提高企业管理水平,防范风险的重要保证。
2 我国企业内部审计质量控制存在的问题
内部审计质量控制是保证内部审计准则得到遵循和落实的重要手段,是内部审计机构内部控制体系的核心内容。内部审计质量的优劣,关系到内部审计工作效果的好坏,也关系到企业管理的效益。在我国,内部审计的起步比较晚,虽然近些年内部审计质量管理及内部审计质量控制工作,已经取得了明显的成效,但内部审计人员的整体素质还不高,在质量控制方面还存在着一系列的问题,给内部审计工作造成了一定的影响。
2.1 企业内部审计质量控制环境存在的问题
企业内部审计质量控制效果的优劣取决于其面临的内部与外部环境状况的好坏。目前我国内部审计质量控制环境还存在诸多薄弱环节,其中,内部审计质量控制的外部监管力量不足与内部组织保障机制不健全是影响内部审计质量及质量控制的主要约束因素。
(1)内部审计质量控制的外部监管力量不足
我国内部审计质量控制的外部监管力量主要来自于政府出台的相应法律法规和中国内部审计协会作为行业自律组织进行的管理。而随着政府体制改革的不断深化,我国的内部审计工作由行政型的法规强制管理逐步向行业自律管理过渡。但目前中国内部审计协会监管方面还存在许多缺陷,没有设立专门的机构负责全国各单位内部审计质量控制工作,对内部审计人员素质没有明确要求,导致从业人员素质参差不齐,没有形成强有力的质量保证体系,外部监管力量薄弱。
(2)内部审计的内部组织保障机制不健全
内部审计独立性是内部审计质量的重要保证。内部审计在企业中的地位对审计独立性有重要影响。目前我国公司制企业中内部审计的设置模式多样,有的企业内部审计机构隶属于财务负责人;有的隶属于总经理;甚至有的企业末设立内部审计机构及人员,内审工作由稽核人员兼任;还有很多企业内部审计机构形同虚设,工作安排仍由部门领导说了算,内部审计独立性得不到保证,由此导致内
部审计结果缺乏客观性,无法真正起到规避风险,促进企业管理的作用。
审计权限也是保证审计质量的重要因素。在企业中,内部审计人员应当被赋予相应的权限以保证审计工作的权威性与自主性,而在一些企业内部审计人员大多由其他部门人员兼任,没有赋予特定的审计权限,开展审计工作时也只是流于形式,发现问题没有一定的处理权,审计结果得不到重视,很多问题最终被忽略,从而不能发挥内部审计应有的价值。
2.2 企业内部审计质量人员控制机制存在的问题
人是内部审计质量控制系统中的又一重要因素。一方面,内审人员即是审计质量控制的主体,再健全的控制制度,离开了内审人员的执行,质量也无从谈起。另一方面,内部审计项目的执行人员又是审计质量控制的客体,内审人员的职业道德水平、专业胜任能力、沟通能力、学习能力等各方面素质的高低将直接影响到内部审计工作及结果的质量。我国目前内部审计人员的专业技能、职业操守等各方面尚不令人满意,从事内部审计质量控制人员权责落实不到位,仍未能发挥应有的作用。
(1)内部审计质量控制主体的权责落实不到位
内部审计质量控制主体是指内部审计机构中进行内部审计质量控制的人员。目前有些企业对内部审计质量控制重视不足,并未设立独立的内部审计质量控制机构以及相应的人员,一些大规模企业由于日常内部审计工作量大,从事内部审计工作人员较少,内部审计人员无暇顾及内部审计质量控制工作。而在一些小规模企业只设置一两名职员从事内部审计工作,而审计质量控制几乎处于空白。有一部分企业虽设置了从事内部审计质量控制人员,但质量控制主体责任不明,忽视了内部审计操作和管理中的责、权、利相统一的原则,没有对审计工作辅以有效的激励机制和责任制度,大多监督检查工作敷衍了事,没有真正发挥作用。
(2)内部审计执业人员的素质不高
目前我国内部审计人员素质参差不齐。大多数企业中内部审计人员素质达不到规定的要求。在企业内部审计人员招聘时,考虑内部审计人员知识结构、专业胜任能力较少,内部审计人员安排随意性较大。在进行人员分工时,人员经验、知识结构与审计项目目标不相匹配,审计方案实施得不到应有的效果。
3 企业内部审计质量控制对策研究
3.1 优化企业内部审计质量的控制环境
(1)充分发挥行业协会的监管作用
随着政府职能的逐步转变和企业自的进一步提高,我国企业的内审工作应当由行政型的法规强制管理、分散管理,向社团型的行业自律管理、集中管理转变。为此,应进一步加强内部审计协会的组织建设与制度建设,建立健全内部审计行业管理体制,通过行业自律管理强化内审质量控制。制定和贯彻执行内部审计准则,是内部审计协会的基本职责。内部审计协会应进一步完善内部审计规范体系建设,进一步提高内部审计规范的可操作性程度,加强具体实务操作指南的建设,在借鉴国际惯例的同时,最大限度地与国情相结合,在规范制定过程中履行公允程序,提高其代表性程度,切实提高内部审计规范的被遵循程度。随着内部审计质量控制日益受到重视,有学者建议内部审计协会应设立专门的内部审计质量检查委员会。该委员会具体负责组织开展质量控制相关问题研究,制定《审计质量控制指南》,组织实施对内审机构的定期(如三年)质量检查,总结推广质量控制先进经验,奖励优秀审计项目,处罚质量低劣的审计项目等。质量检查主体以同业互查为主,也可以采取招投标方式,选聘会计师事务所,必要时实施与政府部门联手监管、重大业务事项报备等措施。质量检查初期可以针对一定规模以上的内审机构实施,逐步推广至较大范围。该项检查应列入法律条文,以提升质量检查的层次和保障性程度。
(2)提高内部审计的独立性与权威性
内部审计的独立性与权威性是内部审计顺利开展工作的客观保证。早在1 978年由IIA的《内部审计职业行为守则》中就明确规定,内部审计必须独立于所审计的活动。内部审计要实现独立性,就必须保证内部审计部门的组织地位足以支持其完成的审计任务,同时应保证内审人员有足够的权限使其在执行审计时能保持独立性。内部审计的独立性越强,地位越高,权威性越大,就越能发挥作用。科学合理的内部审计机构设置模式能最大限度的保证内部审计的独立性与权威性。企业内部审计工作的性质特征决定其领导层次愈高,权威性、独立性和有效性就愈有保障。董事会是公司的执行机关,全权负责公司的经营管理,将内部审计机构设立在董事会之下能最大限度地体现其独立性。因此建议我国企业内部审计设置在由董事会与监事会成员组成的审计委员会之下,在业务上,内部审计机构受审计委员会指导监督,审计委员会负责对经理层的职责履行进行控制监督,直接对董事会负责;在行政上,内部审计机构向部门经理报告工作,并对下属各职能部门的日常经营活动进行监督。这样的组织结构设黄既能便于董事会实施垂直管理,及时了解内部审计工作情况,又能避免内部审计机构受被审计职能部门的牵制和干扰,确保从制度上彻底解决审计独立性的问题,并有效提高其权威性,使其能集中精力专注于内部审计工作。
明确内部审计人员的审计权限是保证内审人员独立开展审计工作的重要因素之一。在实际工作中,相关内审人员应被赋予对相关审计资料的调阅权、复制权、询问权、自主决定审计类型唷⒉渭又匾会议权、一定的处理处罚权等。
3.2 健全内部审计质量的人员控制机制
(1) 落实内部审计质量控制主体权责
要落实内部审计质量控制主体的权责,主要从以下两个方面进行:
第一、建立健全内部审计质量控制机构。进行内部审计质量控制,必须设置一个健全有效的组织机构及配备相应的专职人员,如企业规模较大,该机构是内部审计机构中的独立职能部门,如企业规模较少,审计业务量较小,可以设置专门的内部审计质量控制人员或直接由内部审计机构负责人担任内部审计质量控制工作。
第二、建立健全内部审计质量控制岗位责任制。只有将内部审计质量控制的职责落实到每一个岗位和人员,才不至于形成内部审计质量控制的真空地带,使内部审计质量控制取得良好的效果,才能使内部审计质量得到保证。健全有效的内部审计质量控制岗位责任制,能有效的提高内部审计工作质量。
(2)建立内部审计职业化管理体系
严格内部审计人员的选拔机制,实行内部审计执业资格制度。现有的我国《内部审计人员岗位资格证书实施办法》规定,满足条件的人员可直接取得岗位资格证书,不能满足条件的人员需参加中国内部审计协会统一组织的资格考试。考试内容包括内部审计原理与技术、有关法律法规与内部审计准则、计算机基础知识与应用。这些主要集中于对应试者的审计基础知识的考查,而对应试者专业背景和相关知识的掌握则没有要求。这种规定难以满足内部审计的职能要求,应试者无需具有系统的财会、审计等相关知识储备而仅凭临时复习就可能通过考试,这导致审计人员进入内部审计工作岗位后很难胜任。因而必须结合我国的具体情况,在专业背景及相关知识方面对内部审计人员的任职资格做出明确规定,在考试科目及考试内容方面在深度和广度上下工夫,参照国际注册内部审计师及我国注册会计师的相关执业规定逐渐形成我国内部审计执业资格制度①。企业在招聘内部审计人员时,应综合考虑其各方面素质,内审人员须具备良好的职业道德,内部审计基本知识、基本技能和基本方法,熟悉财经法规及其他有关法律法规知识和一定的从业经验,还应具备经营管理方面知识、能为企业改善管理出谋划策。
(3)加强对内审人员的后续教育
内部审计人员除了经过严格选拔之外,在进入企业工作后,还必须不断地学习新规范、新知识,接受后续教育。《内部审计人员后续教育实施办法》对后续教育的主要内容、形式及学时等方面已提出了明确要求,关键是如何落实的问题;内部审计部门应根据单位的特点以及内部审计人员的基本素质情况制订一个切实可行的培训计划,培训的目的是要迅速提高审计人员的专业技术水平和各种技能,尽快提高工作质量。因此,审计培训管理是一个充分考虑实际工作状况的内容。
参考文献
[1] 杜兴强,郭剑花,雷宇.大股东资金占用、外部审计与公司治理[J]. 科技资讯, 2010年01期
一、国有企业内部审计的风险
1.内部审计制度不完善带来的风险
对于国有企业的内部审计来说,相关的审计制度能够起到控制内部审计行为的作用,但是当前我国较多国有企业的内部审计制度还是存在一定的缺陷,影响内部审计的正常进行。国有企业内部审计工作的进行是需要以标准规范的审计制度为支撑的,如果没有结合自身情况制定完善的、科学性较强的审计制度,企业审计人员在工作过程中将缺乏管理、没有工作导向,很难完成工作任务,给企业的发展带来了潜在的风险,甚至部分制度本身与现代社会的发展要求不相符,导致企业内部审计存在不必要的风险。
2.国有企业对内部审计的重视程度不足
内部审计作为国有企业的重要职能部门,应当受到企业的高度重视。但是目前,部分国有企业管理者对内部审计的认识并不全面,没有认识到其职能对企业发展的重要性,导致国有企业对内部审计的重视程度与其职能的重要性不匹配。在不受企业的重视的情况下,内部审计难以在工作过程中发挥出识别、控制及防范风险的作用,导致风险一直存在甚至不断蔓延、扩大,影响国有企业在当前形势下的发展。
3.管理体系的风险
国有企业内部审计是按照管理体系进行工作的,管理体系的确立能够给国有企业内部审计提供工作依据,并且可以使得管理人员按照相关的体系对审计人员进行监督管理。但是现有的内部审计管理体系在一定程度上并没有突出管理监督的必要性,导致国有企业内部审计不能得到较好的控制和管理。适当调整管理体系是现有的国有企业内部审计部门的需求,在缺乏相应的管理监督体系的情况下,内部审计工作的进行也就不能适应企业的发展速度,导致风险有进一步扩大的趋势。
4.审计人员的综合素质不高造成的风险
国有企业内部审计对审计人员的专业素质有较高的要求,审计人员只有具备较强的综合素质才能保证国有企业内部审计工作的完善。但是目前大多数国有企业的内部审计人员并不能快速适应企业在发展过程中的变化,与企业对内部审计人员的要求还有一定的距离。虽然我国很多高校都开设了与国有企业内部审计有关的专业,但是大多数学生在学习过程中并不能熟练掌握相关知识,导致其在真正参与审计工作的过程中,不能将实际操作与理论知识进行有机结合,长此以往,企业内部审计的工作质量不仅得不到提高,还会面临工作不具备实效性的风险。
二、国有企业内部审计风险的防控对策
1.健全内部审计制度
健全的内部审计制度能够从根本上规范国有企业内部审计人员的行为,对于防控内部审计风险具有重要的作用。企业可以通过建立相关的工作保障制度和规范审计程序,约束审计行为,建立《审计质量责任追究制度》、《月度审计工作例会制度》等,对审计人员的工作行为进行监督管理,最大程度地降低风险发生的可能性。
2.重视内部审计工作的开展
国有企业管理者要明确内部审计部门的工作职责,要真正认识到内部审计对企业发展的作用,积极支持内审部门履行职能,确保对内部审计风险的有效防控。企业要给内部审计部门配备充足的资源,要求内部审计在保证企业经济稳定发展的同时定期出具相关的风险分析报告,要求审计人员对风险进行评估,提供相关的建议,因此,企业管理者要保持对审计工作的高度重视。
3.适当调整管理体系
虽然当前我国正处于高速发展的信息化时代,但是国有企业在防控内部审计风险的过程中并没有充分利用信息化技术的优势进行管理。针对目前的国有企业内部审计形势,企业可以适当调整内部审计管理体系,充分利用信息化技术开展内部审计工作,使得内部审计能够适应社会的发展。在管理体系中融合互联网技术,加快审计工作的开展。
4.提升内部审计人员的综合素质
1.内部审计法规不健全。内部审计法律制定不全面,操作性较差。部门规章力度不够,刚性约束不够且执行力不强。目前,我国尚未出台专门针对行政事业单位内部审计的法律法规,致使行政事业单位内部审计人员无法可依,无章可循。同时,内部审计人员在执行工作时由于缺乏有力的法律依据和对审计人员自身权益的保障依据,导致内部审计工作难以深入全面开展,审计人员普遍缺乏积极性和主动性。2.专业能力不足。行政事业单位内部审计人员综合素质层次不齐,现有内部审计人员专业结构不合理,基本上都是财会专业,不是科班出身,只是经过短期的学习取得内部审计资格,没有经过专业的培训,内审知识贫乏,再加上专业工作实践经验少、工作能力不够,审计过程中多从财务基础与财务管理的角度审计,而不是从专业审计角度进行审计,直接影响内部审计质量和结论,形成审计风险。一些内部审计人员职业道德意识较弱,责任心不强,对工作质量要求不高,风险防范意识淡薄,未能将应有的职业谨慎态度应用于审计工作中,也提高了审计风险发生的概率。3.内部审计机构缺乏权威性。我国大多数行政事业单位内部审计机构是单位内设机构,在本单位主要负责人的领导下开展工作,为本单位经营管理服务,有些单位虽单独设立了内部审计部门,但只是形式上独立,并非实质上独立,所属层级较低。领导重视成为提升工作质量,保证内部审计机构独立性、权威性的关键因素。在审计过程中,不可避免地受本单位利益限制,迫于单位内部各方面的压力,很难站在客观、公允的立场上做出客观、公正的评价,直接导致了内部审计独立性的缺失,也使内部审计权威性大打折扣,不能最大可能地规避审计风险。4.内部审计模式落后。现代风险导向审计模式在内部审计工作中没有得到很好的推广和应用。行政事业单位内部审计仍以账项基础审计方法为主,主要审计目的是“查错防弊”,内审人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。审计人员只是通过对账表上的数字进行核实、判断是否存在舞弊行为和技术上的错误。传统审计模式与风险导向型审计模式相比,由于较少考虑内部审计风险控制因素,在无形中提高了内部审计风险。
(二)影响行政事业单位内部审计质量的主要因素
1.内部审计质量控制组织机构缺失,人力资源缺乏。内部审计质量控制组织机构缺失,没有有效的领导和管理,无法组织协调内部各部门的质量控制活动,致使各部门之间质量目标不统一,质量管理信息不畅通。审计任务与人力资源不相匹配,从现有审计人员知识结构来看,一般财务审计人员多,这些审计人员对管理知识、科技知识、金融知识和信息技术的掌握程度低,知识结构相对陈旧、单一,应对新形势和复杂审计工作任务的能力较弱。2.内部审计质量控制制度缺乏规范统一的标准。行政事业单位内部审计基本遵循国家审计法律规范和审计职业道德规范开展,符合行政事业单位自身特点的质量控制体系和制度建设尚不完善,缺乏规范统一的质量控制标准。有的审计人员不知道自己要做哪些工作、通过怎样的方法开展工作、达到什么样的标准,以致所取得的审计证据证明力不够、审计意见不准确、审计评价不恰当,审计质量得不到保证。3.内部审计工作成效难以发挥应有的作用。由于收集的审计证据不充分或审计数据不可信甚至错误,不足以支持审计结论,致使审计质量不高。一方面因缺乏对审计报告中审计重点的归集和总结,造成应有的审计价值无意间流失;另一方面,因缺乏对审计方法和审计经验的总结和提炼,好的审计方法及经验没有在以后的工作中得到推广和应用,内部审计工作成效难以发挥。4.缺乏科学、统一的内部审计质量评价体系。行政事业单位内部审计质量评估体系不完善,没有形成统一、系统、规范的内部审计质量评价标准,而质量评价标准是衡量内部审计工作质量的准则,是评价工作成果的尺度。在没有科学、统一的质量评价标准的情况下,审计人员往往凭借个人经验做出判断,导致内部审计工作弹性较大,可操纵空间也比较大,这样势必会导致内部审计质量得不到保证。
二、如何在有效防范内部审计风险的基础上提高内部审计质量
内部审计质量越高,内部审计风险就越小,反之,内部审计质量越低,内部审计风险就越大。内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定的措施,完全可以把其控制在较低程度。这就要求内部审计人员实施风险评估程序,设计和实施进一步的审计程序,合理防范和控制审计风险,并将其降低至可接受的程度,以保持较高的内部审计质量。
(一)防范法律风险和合规性风险,加快内部审计法规制度建设,科学管控内部审计质量
健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。尽快制定与颁布专门的《内部审计法》,从而以具有强制力与权威性的法律形式对各单位内部审计制度的制定与工作开展做出准确说明与指导。同时,修改完善《审计法》,实现与《内部审计法》的契合,认清国家审计与内部审计二者之间的关系,努力实现二者的有效衔接,从而协调与完善内部审计法律体系,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。
(二)防范组织风险,合理设置内部审计的组织机构,保证内部审计的独立性和权威性
内部审计机构的设置应高于其他各职能部门,并配备一定数量的具有执业资格的内部审计人员,保持其独立性和客观性,建立有效的质量控制制度,才能有效发挥内部审计的作用,对经营管理实施有效监督,促进行政事业单位经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。
(三)防范舞弊风险,完善内部控制制度,以制度强化风险管理
内部审计作为风险管理框架中的监督者,要努力协助组织建立起由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员等所使用的各种正式和非正式的流程组成的风险监督框架,以便提供及时和富有前瞻性的风险信息,并提出控制和化解风险的措施。积极参与内部控制制度的完善工作,这是内部审计的中心环节之一。内部控制除了保护资产和检查财务资料准确可靠外,更重要的是贯彻执行既定的管理政策以达到系统目标,同时提高经营效率、经济效益。因此,内部审计要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。
(四)防范思想道德风险和岗位职责风险,提升内部审计人员职业地位和专业能力
以内部审计职业化来提升内部审计人员的地位,使内部审计人员充分运用职业思维对待实务中的问题,正确处理各项审计业务。可通过以下途径提高内部审计人员素质:首先,加强职业道德教育,提高内审人员的职业水准;其次,进行专业任用,选派那些具有相应技术资格和业务能力的人员充实内审队伍;再次,持续职业发展,要加强对内审人员的后续教育,使其了解、学习和掌握相关法律、专业知识、技术方法和审计实务,熟悉审计的基础知识、基本技能和基本方法,提高内审人员的审计查证能力、审计沟通能力及审计表达能力,以适应新形势新常态下内部审计工作的需要。
(五)防范固有模式风险,转变内部审计观念,推行风险导向内部审计
随着现代经济管理的迅速发展,行政事业单位内部审计不再仅仅是强化控制、提高控制效率和效果,还应注意规避风险、转移风险和控制风险,通过风险管理的有效化,提高行政事业单位整体管理效率。行政事业单位内部审计也应逐步推行风险导向内部审计,以克服固有审计模式所带来的风险,从技术层面上提升内部审计质量。
首先是医院过于重视医疗技术,而轻视了医院的整体管理,导致各级人员不能正确的认识内部审计工作。由于各级人员不能正确的认识内部审计的职能,就无法为了医院各项工作做好保驾护航,使得部分的医院根本不存在内部审计这一机构。就算部分医院有内部审计机构,但是也只有为了应对上级部门的检查(例如在三甲医院之中,就必须设立内部审计这一部门),并非是因为医院管理需要内部审计,因而在财务部门设立这一岗位,只是为了应付上级,根本就不能作为一个独立的部门而在医院展开内部审计工作。在财务部门之下设立内部审计,难以达到财务监督的效果,而且往往都是事后的监督,完全与建立内部审计部门的建立相违背。
(二)明确内部审计的内涵
医院的内部审计具有一定的专业性,并且要求人员有较高的技术,从而就要求了内部审计人员必须具有较高的政治素质以及较强的专业基础知识。作为内部审计人员需要熟悉法律、审计、财务管理等等方面的综合知识。但是,由于医院对于内部审计不够重视,多数人员都是临时调配的,基本都是财务管理等部门的人员,虽然具有较强的财务知识以及财务经验,但是对于内部审计知识较为欠缺,更谈不上懂得更深层次的内部审计知识以及理论水平。而且内部审计的稳定性不足,没能及时的做好审计培训、教育,就算是想要“充电”,也缺乏培训平台,内部审计人员的素质就直接关系到了内部审计的质量以及力度。
(三)内审工作内容局限
目前,医院的内部审计工作都是局限于财务收支以及协助工作,纠结部分的违规、违约,就算起到作用也是事后的监督。随着医院市场竞争的不断加剧,必须对医院管理层提出更高的要求,内部审计也必须做好监督以及服务。
(四)制度不完善
由于对于内部审计的不够重视,医院内部审计就缺少必要的准则以及实施细则,而这些条例的不足、滞后,导致在内部审计的实际工作中,审计人员没有规章可循,从而难以将审计建议真正的落到实处。由于审计制度的缺乏,其工作人员也缺乏一定的主动性、积极性,而且往往碍于情面,担心得罪了别人,从而导致医院经济出现损失。
二、改善内部审计现状的方法
(一)转变观念、提高内部审计认识
1、转变内审人员观念
作为内部审计人员,不能够一味的怨天有人,需要通过制定详细的工作规划,做好医院领导的好助手,为了医院内部的各种管理活动发挥出应有的作用,通过自己的努力得到医院领导层得认可,让领导从根本上重视内部审计工作。只有领导重视的内部审计才是做好内部审计的重要条件之一。作为领导不仅仅是要设立出具有独立性的内部审计机构,还需要配备专业的审计人员从事审计工作。
2、让审计人员认识到内部审计
首先是对于内部审计的职能监督:通过监督各个部门的财务管理的健全度、会计核算是否完全合法、经济效益等是否符合技术指标,资产的完善、安全以及各个单位的规章制度执行情况等等,来维护医院的实际利益;其次鉴证职能:在内部审计工作完成之后,要根据所取资料,对审计事项进行合理的判断,并作出报告,出示意见书。而审计的鉴证,审计鉴证为被审计有关事项做出实事求是、客观公正的评价,提供了最真实、有力的证据;其次管理职能:内部审计的管理是通过对于事项的监督来实现的,审计不仅仅是为了找寻事项的差距、问题,更是为了提高医院的管理水平。
3、加强自我监督,促进廉政建设
作为医院内部审计监督,需要站在医院利益的角度上,及时将不良行为进行纠正,防止部分人员,从而促进廉政建设,树立医院良好新作风。
(二)提高内审人员素质
作为医院的内部审计人员,简单来说就是需要复合型的人才。在选择内部审计人员时,就应考虑思想政治素质高,具有较强业务能力的人员来担任。考虑到内部审计涉及的范围较大,再强的人员也不能够做到面面俱到,所以内部审计人员需要不断的吸收新的审计相关信息知识。内部审计人员不断的扩展自己的知识面、不断的掌握审计知识,才能够适应医院的不断发展。
(三)发挥内审作用,拓宽内审工作
1、事前监督需要加强
医院的内部审计工作不是仅仅在于财务的收支方面,也不是事项之后的监督,更多的是在事前的监督。作为内部审计人员应参与到医院的各种管理活动中去,只有积极的参与,才能够发现管理中的错误、问题,提出相应的解决措施,最终达到为医院降低使用成本,提高医院经济效益的目的。
2、拓宽内部审计的有关内容
将财务收支审计逐步转向为经营、治理、投资、绩效审计。审计内容主要包括:基建投资、单位预算的执行与决算、财务收支及有关经济活动、各类专项经费的管理和使用、订立经济合同、修缮工程、内部管理制度及物价管理落实情况、各类招投标活动等等。作为医院的内部审计人员需要参与到各个方面,从而体现出预警作用。及时的发展问题,对经济指标的波动以及原因进行相关的分析,评估管理上的漏洞,则可以起到一种积极的预警作用。
3、注意控制与服务并重
作为医院,不仅要对内部审计工作进一步的加强,更多的是需要树立出全局观,内部审计不是目的,它是一种手段。作为医院的内部审计人员。需要充分的运用自己的专业知识以及优势,对各个部门的不利因素进行分析,提出正确的修改意见,并且及时的解决相应的问题,做到将内部审计的控制与服务有机的融为一体;通过审计的回访,对被审计的对象及时的进行有关的了解,并且跟进建议的落实进度,巩固好审计结果,也是做好控制与服务的方式之一。但是目前医院内部审计的知识结构还难以适应目前的需要,所以引进外部专业审计人员,也能成为提高其质量与效率的手段之一。
(四)完善制度,明确管理
注册会计师和审计师考试时间分别是每年的9月份和11月份,报名时间分别为每年的3月份和5月份。CIA资格考试自从1998年首次在广州举行后,1999-2000两年的5月份和11月份在广州考区均举行考试。从2001年起,CIA资格考试在中国的时间改为每年11月份,每年一次。报名时间为每年的6、7月份。(注:上海自2002年起,已经批准设有CIA考点。据悉,2005年全国报名时间统一为6月15日至7月15日,考试时间为每年11月份的周六和周日,今年是11月19-20日。)
与其它资格考试对通过考试的时间进行严格限制不同的是,CIA考试的两年有效期是指:考生必须在每两年内至少报考一次,则已通过科目成绩保持有效,直至通过全部科目的考试。
二、考试用书与考试科目的对应关系不同
注册会计师考试的科目分别为审计、会计、财务管理、经济法、税法等五门课程,审计师考试则将上述五门课程统一为综合知识和审计两门课程。CIA资格考试的科目为内部审计活动在治理、风险和控制中的作用、实施内部审计任务、经营分析和信息技术、企业管理技巧,考试内容涉及多个科目。(注:据悉,今年国际内部审计师协会重新修订了CIA考试大纲,各科目的名称发生了变化,但与旧大纲的四个部分的对应关系不变。考生如在以前年度通过了第一部分(内部审计程序)和第四部分(审计环境)的,在今年只需报考第二部分(实施内部审计业务)和第三部分(经营分析和信息技术),其第一部分和第四部分的考试成绩有效。今年四个部分的考试科目已明确:①内部审计在治理、风险和控制中的作用;②实施内部审计业务;③经营分析和信息技术;④经营管理技术。除第四部分由中国内部审计协会(简称中内协)命题外,前三部分由IIA命题;IIA统一阅卷。考试参考用书(由中内协组织翻译和编写)有:《内部审计实务标准》、《注册内部审计师考试试题》、《内部审计原理与技术》(上、下册)、《内部审计原理与技术教学指导书》、《国际内部审计师考试指定辅导用书》。
目前注册会计师和审计师考试的辅导教材每年都有全国统考指定辅导教材,还有不少出版社出版的应试指导、习题集、历年考试试题解析等等,复习和参考资料很多,且针对性也比较强,每一科均有一一对应的教材和复习资料。CIA资格考试的复习资料不多,各种资料都属于应考的学习用书,与考试没有一一对应关系,这体现了CIA考试本身灵活性的特点。
三、考试内容不同
注册会计师、审计师及CIA资格考试内容均包括审计知识和审计相关知识,但三种考试侧重点各有不同。
1、对审计知识的测试。国内注册会计师和审计师考试均将审计内容作为一个独立的审计科目来考试,而CIA资格考试则将其分开为内部审计活动在治理、风险和控制中的作用、实施内部审计任务两个考试科目。相对于CIA资格考试来说,注册会计师和审计师考试除因审计领域不同而导致的内容侧重点不同外,其考试内容对于企业内部控制和管理效率的问题很少涉及。而CIA资格考试不仅要求考生掌握一些基础性概念性的知识,还要求考生灵活掌握实际操作性的知识,如针对具体审计环境如何协调内部与外部关系问题;通过何种方式可以查出舞弊问题等等,对企业内部控制及管理效率、效果方面涉及的知识较多。
2、对审计相关知识的测试。注册会计师因其职能是评价和鉴证被审计单位会计报表的合法性、公允性和会计处理的一贯性,因而,其审计相关知识测试侧重于企业的会计和财务处理过程所涉及的客观环境;审计师考试则侧重于从宏观的经济方向来考察综合科知识;CIA资格考试中第四科考试属审计相关知识测试,近似于注册会计师考试中的税法、经济法、会计、财务管理等课程的考试和审计师考试中的综合知识科的考试。虽是国内命题,但比较前两种考试来说,多了经济学方面的知识。同时,在经营分析和信息技术科目中,除有部分注册会计师考试中的管理会计和作为管理工具的定量(分析)方法等方面知识考试外,还增加了组织和管理、信息技术方面的知识测试。
四、应考要求不同
报考注册会计师,只要求报考人员具有大专以上学历即可,不要求专业工作年限。审计师的报考要求为中级职称资格考试的要求,即要求达到规定的学历及相对应的工作年限才可以报考。而CIA的报考要求则为:凡具有本科学历,或中级技术资格,或持有注册会计师证书(或非执业注册会计师证书),或者本科院校审计、会计及相关专业四年级学生的,均可报名参加考试,且凡具有审计师、会计师、注册会计师资格者,均可以申请免考第四科。
五、考试方式不同
与注册会计师和审计师考试采用中文答题不同的是,CIA资格考试在中国分中文和英文两种语种考试。两种语种考试通过的效力相同。在考试题型与题量方面,注册会计师和审计师考试试题均包括主观和客观题,CIA资格考试试题则全是客观题,一般有两个答案运用审计基础知识即可排除,但剩下的两个答案就与题意非常相近,因此考生在考试中一定要认真审题,认真领会题意,CIA考试每门科目为125题,考试时间是三个半小时。
一、增殖型内部审计的特征分析
近年来,作为烟草企业内部监管格局的关键环节,内部审计工作已经成为审计工作的工作重心。随着企业组织经营环境不断变化,审计理念不断更新,烟草企业如何高效开展内部审计,以适应现代企业制度发展的新要求,促进内部审计质量精益化,是当前亟需解决的问题。
(一)内部审计的本质及其独立性分析
内部审计本质上是受托责任系统中的控制机制。作为一种内部治理机制,风险监控和控制确认是内部审计基本治理活动,内部审计的独立性程度决定其有效性。要实现内部审计的独立性,其重点是要使内部审计机构及审计人员保持独立性,不受外界环境因素影响,确保内部审计活动的正常开展。建立适当的内部审计报告关系正是实现这一目标的关键[4]。
(二)增殖型内部审计的有效性
基于内部控制评价,内部审计的最低目标是内部审计的有效性,高层次目标则是通过增值服务帮助企业实现战略目标,在企业风险管理方面发挥积极作用。内部审计无效是PCAOB “存在重大缺陷和事实上的重要缺陷的标志”之一。因此,内部审计的有效性不仅需要关注其独立性程度,而且需要关注其职责和任务是否符合企业的需要。要保证内部审计的有效性,审计计划必须对企业层面的风险评估结果给予响应,以使企业采取有效的措施来降低风险[5]。
(三)内部审计的自然延伸――价值增值实现
实现企业的价值增值功能是内部审计的工作目标。高层次水平的内部审计,为实现IIA所追求的内部审计的增值作用提供了最佳的整合路径。
有研究表明,内部审计增加价值,其工作框架应围绕增值这一宗旨和核心,以此为基础构建多维立体的增加价值框架,从而形成“增加价值宗旨―了解审计环境―制定审计目标―确定审计对象―确定工作性质―制定途径流程―配备审计资源―实现目标―实现增加价值”[6]的内在逻辑链条。将审计资源、审计目标、审计内外环境纳入价值增值框架体系,促进单一维度增加价值框架向多维立体增加价值框架的质变的实现。
二、烟草企业增殖型内部审计问题现状特征分析
(一)增殖型内部审计的独立性、权威性需进一步提升
目前, 烟草企业虽然设立了相对独立的内部审计机构,但由于其地位定位与企业内部其他部门平行,从而使内部审计机构的独立性程度受到影响,影响了内部审计质量工作效能,而这种平行状态也降低了监督职能,影响内部审计意见的独立性、公正性。
(二)增殖型内部审计的有效性需要进一步扩展内部审计职能
创新审计监督模式,理顺审计管理体制,有效整合审计资源,整合类似职能的部门形成审计合力,是促进审计工作质量整体水平提升的重要保证。增值型内部审计强调“参与式”的审计策略。当前,内部审计的外延不断拓展,涉及理念、内容、目标和职能等方面,而在烟草行业内部,审计职能尚未同步调整和完善,审计方式、审计内容、审计环节等方面需要进一步完善,并制定相应措施,由原先注重审核监督会计账簿、原始凭证、财务报表等,转向内审范围的拓展,将国有资产保值增值、经营绩效、提升管理水平等纳入其范围;由事后审计,转向经济业务事前的咨询确认、事中的实时监督。
(三)增殖型内部审计需要进一步提高审计人员素质跟理论基础
增殖型内部审计要求审计人员须具有充分的、扎实的财务专业基础知识,以评估财务控制的充分有效性;需要能够识别、评估和分析风险的审计人员。从当前情况分析,烟草企业内审人员的财务基础理论知识和实践经验较为丰富,但由于其专业的局限性,对企业经营活动和控制活动的宏观视角缺乏足够认识,其综合素质需要进一步提升,需要培养知识结构相对全面,综合分析能力强并且精通企业管理、内部控制等方面的复合型人才。
(四)提高内部审计人员素质的思路对策及措施
1.理论知识薄弱
在工作时间较长的审计员中思想较为保守,理论基地弱,分析问题和解决问题能力随着工作时长也有所下降,经常用老眼光看新问题,思考问题往往是以惯性,调查问题的局限性增大。随着工作的老经验习惯,不爱学习新知识,没有现代审计意识,不能很好地从操作的高度,管理,机制,制度和法律审核工作中的新问题,评估遇到的微观问题,也不能用联系的,发展,宏观的角度和观点来评价客观经济问题。这就不能总是保证具有参考价值,有启发性的审核信息提供给决策者。
2.专业的技术不精
内部审计部门是不可或缺的业务监管的利剑,也为管理服务特殊部门。审计工作不仅要求审计人员具有较高的理论水平,综合素质外,还必须有强大的商业知识和技能。虽然审计是会计的二级学科,但在某种程度上要强于会计。目前,大多数的审计的会计岗位的重新定位,造成了技术单一审计队伍内部审计人员,业务不全面的问题。因此,无效的审计质量不高,这个问题一直没有得到处理,处罚力度不够的现象时有发生,在一定程度上影响了内部审计的广度和深度。
3.继续教育和培训内部审计人员至关重要
形势的发展要求内部审计人员应该是复合型人才,不仅知道如何分析和判定会计数据,而且还必须懂得使用法律知识的运用能力,具有分析宏观经济政策的能力。现代社会的经济竞争,使各种风险蜂拥而至,必须正视它,并理清头绪,有选择地加强业务学习。一方面,审计人员定期进行培训和继续教育,不断更新专业知识,在另一方面,人才竞争机制,选拔优秀人才到国外学习现代绩效管理审计技术,将国外技术和经验融入到我国内部审计的实践应用中。
三、提升增殖型内部审计质量的探索
加强内部审计管理工作,需要针对工作实践中内部审计质量存在的具体问题,具体分析,切实做好“一个中心三个基本点”。
(一)开展内部审计工作,应以提高内部审计质量为工作重心
烟草企业内部审计质量涉及范围较广,作为一项系统工程,需要从内审机构设置、完善审计委派制、拓展审计职能、优化审计人力资源等方面着手,加强管理,实现企业发展目标。
1.进一步完善企业内审机构体系设置,确保烟草企业有效开展内部审计
一是要设置内部审计委员会,审定、核批和持续关注内审意见、后续整改情况等。二是设立独立的内部审计机构,配备与审计工作职责相适应的审计人员,保持相对稳定。三是提高内部审计机构在组织机构设置中的地位,对企业最高管理层直接负责,以保障其对被监管对象的职权发挥。
2.进一步推广审计委派制
目前,审计委派制在烟草企业部分单位开始试行,省级公司审计机构在市级公司设立审计派驻办,省局(公司)对市局(公司)实行“双重领导、垂直管理、监督驻地、参审异地”的审计委派体制。要在烟草企业更好的推广审计委派制,一要从制度上进行规范和完善,明确其工作职责。二是对审计派驻机构加强垂直管理,上级主管机构直接任免内部审计机构负责人,负责对审计派驻机构进行业务考核,派驻办的管理以上级审计派出机构的管理为主。三是要建立打通内部审计人员职业晋升通道,有条件的可以设审计师岗位,目前审计人员职位偏低,不利于审计工作的开展。四是实行片区制派驻(机构高套),以加强审计独立性,建立适应烟草企业发展的审计监督模式。
3.拓展内部审计增殖职能的思路
首先,转变审计职能,转向咨询服务和增值服务方面,而不是单纯的监督监管。审计职能能够对企业项目投资、重大经营活动等提供科学依据。其次是审计内容的转变,由原先以财务收支审计为主转向内审范围的拓展,构建多维立体的增值框架,绩效、财务收支、内部控制并重, 内部审计范围延伸至经济决策执行情况、 “四个严禁”、“五条纪律”的遵守情况等。再次,转变审计方式,转变为全过程审计,贯穿于经营管理的全过程,切实推进内部审计工作上水平。
4.优化内审人员结构,培养高素质复合型审计人才
首先,把好准入关,完善内审队伍从业资格和准入制度。其次,更新内审人员队伍知识结构,适应新会计制度的变化和要求,保证专业技能的可持续发展。再次,坚持专业培训和继续教育相结合,系统内培训和外部培训相结合的培训原则,加大培训力度。最后,充分认识以审带训的重要性,加强实践操作,在审计实践过程中,培养内审人员的分析与归纳水平和能力,实现审计项目的最优化。
(二)提高内部审计质量,切实做到“三个基本点”
从系统性的工作体系着眼,内部审计工作质量的效果应落实到具体的审计项目和审计环节,着力建立相关制度,完善审计程序,促进审计问题整改,切实加强内部审计质量体系建设,充分发挥内审监督、服务、增值职能作用,促使企业内部审计质量得到长足发展。
1.提高对内部审计工作的重视程度,完善制度建设。一是提高认识,领导层和组织内部要高度重视,充分认识内部审计的重要性。二是结合自身经营情况,制定科学合理的企业内部审计制度和工作流程,使内部审计工作科学化、精益化、规范化、制度化。三是烟草企业也要不断拓宽审计工作范围,进一步拓展内部审计的范围,在可能情况下,抓好问题特征源头,涵盖企业内部各职能部门各项工作的关键价值点,从而提高内部审计工作质量。
2.加强审计全过程质量控制,实现审计全覆盖
根据具体审计项目,自觉树立按政策办事、按制度办事、按标准办事的理念,将经营管理各项工作都纳入内部审计之中。在对具体项目审计过程中,形成内部审计质量的闭环控制,即:制定审计计划成立项目组制定审计方案按程序进行审计发现问题提出整改意见后续审计保证落实企业管理水平提升[7]。
3.审计项目与审计整改有机结合,提高审计整改效果
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
首先,银行要努力提高审计组织机构及人员的创新能力,加强审计科研机构建设,建立审计创新保障体系;创造有利于审计创新的良好环境,提高审计创新效率;培养和造就大批具有创新意识和能力的高素质审计人才;加速审计科研成果的转化、利用,形成一定的技术扩散面;加快借鉴、消化、吸收国内外先进审计经验和技术。
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
目前,随着企业内部审计工作的重心逐渐由财务审计转向管理审计,审计工作对于企业经营管理的作用越来越大。通过加强企业内部审计人员职业道德规范的建设,可以有效的提高企业内部审计的工作质量,从而帮助企业规避经营风险,完善企业的内部经营管理制度,提高企业的经济效益和社会效益。
(二)加强企业内部审计人员职业道德规范建设,有助提升审计人员的执业水准
通过对内部审计人员职业道德规范的学习,企业内部审计人员能够不断的学习行业相关的法律法规知识,学习审计专业知识和审计方法,了解审计的最新发展动态。通过不断的学习,内部审计人员能够保持和提升审计的专业胜任能力。
二、内部审计人员职业道德规范的缺失原因分析
企业内部审计活动由于其所处环境的复杂性和特殊性,内部审计人员职业道德规范缺失的原因也比较复杂,主要体现在以下几个方面:
(一)企业内部审计人员来源复杂、审计专业技能缺乏
企业内部审计由于逐渐向管理审计发展,审计工作要求审计人员不但要熟悉审计专业技能,也要熟悉企业的具体经营管理流程。因此很多企业的内部审计人员来源不单局限于具备相关专业知识的审计人员,同时也有部分的审计人员来源于企业内部的经营管理部门。对于这部分审计人员来说,其审计专业知识缺乏、审计专业技能不高,因而导致其审计质量不高,所出具的审计报告不规范等问题。
(二)企业内部审计独立性较差,审计人员自我约束力不够
一方面由于企业内部管理的特殊性,企业内部审计工作受其他因素影响较大、缺乏审计独立性,导致审计结果不能客观、公正的反映所发现的审计问题。另一方面,企业内部审计人员自我约束力缺乏,在审计活动中,不能遵循内部审计人员职业道德规范进行审计。在目前企业内部审计案例中,经常出现有内部审计人员不遵循内部审计职业道德规范,出具与实际审计情况不符审计报告的情况。
(三)企业内部审计制度不完善
在实际工作中,企业内部审计制度的制定往往是按照企业内部管理的需要来设定的,不能完全遵循内部审计准则,因而企业内部审计制度的制定不规范,同时审计工作和岗位设置具有一定的随意性,人员流动性相对比较大,从而导致企业内部审计人员职业道德规范体系的建设不完善。
三、企业内部审计人员职业道德规范建设的对策
(一)加强企业审计人员对内部审计人员职业道德规范的学习
由于企业内部审计人员来源的复杂性,要加强对内部审计人员职业道德规范的学习。对于具备一定专业知识的审计人员,要学习和及时更新审计理论知识、提升对新兴事物的理解和接受能力,以适应新形势下内部审计工作发展的需要。对于熟悉企业经营管理转岗而来的审计人员,要加强审计专业基础知识的学习、培养审计思维、提升审计专业技能,以发挥他们的主观能动性和创造力,为审计工作的发展带来新思路。
(二)加强企业审计人员责任意识与自律意识的培养
企业内部审计是一份要求责任意识和自律意识很强的工作,要加强企业内部审计人员职业道德规范的建设,规范审计人员的行为。对于企业内部审计人员来说,要培养正确的职业意识、树立正确的职业道德、规范自己的职业行为,要做到爱岗敬业,无私奉献,要自觉按高标准来规范自身的审计行为,严于律己。
(三)企业内部审计人员在选材时要坚持德才兼备的标准
实践证明,要做好企业内部审计人员职业道德规范的建设,审计人员的选材标准很重要,其道德水准的高低在一定程度上是决定性的因素。所以在企业内部审计人员的选材标准上,一定要坚持德才兼备的标准。作为企业内部审计人员,既要具备一定的审计专业知识和技能,同时也要具备较高道德水准,其素质的高低决定了审计工作结果的准确性和可靠性。
(四)要重视企业内部审计人员职业道德的教育,引进激励机制