发布时间:2023-09-28 08:53:59
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇内部审计管理范例,将为您的写作提供有力的支持和灵感!
公司治理结构通常指的是法人治理结构,由股东大会选举产生的董事会,董事会聘任管理层,监事会监督董事会和管理层的制衡机制的组成。一些学者在论述公司治理结构时,也讲到两权分离、三足鼎立的制衡格局。如吴敬琏在1994年提出的观点认为,所谓的公司治理结构是指由所有者、董事会和高级执行者即高级经理人员三者组成的一种组织结构。在这种结构中,上述三者之间形成一定的制衡关系:所有者将自己的资产交由公司董事会托管;公司董事会是公司的最高决策机构,拥有对高级经理人员的聘用、奖惩及解雇权;高级经理人员受雇于董事会,组成在董事会领导下的执行机构,在董事会的授权范围内经营企业。在这样的公司治理结构中,股东及股东大会与董事会之间、董事会与高层执行官之间存在着性质不同的关系,要完善公司治理结构,就要明确划分股东、董事会、经理人员各自的权力、责任和利益,从而形成三者之间的制衡关系。在这个公司治理结构中,把制衡机制简单地归结为股东大会、董事会、监事会、管理层之间的关系,根本没有将审计作为制衡的重要因素。
随着美国安然、世通、施乐等粉饰业绩案件,日本雪印食品公司的舞弊案件及中国上市公司中名目繁多的关联方交易、“掏空”等案件的相继曝光,围绕着“公司的社会责任”、“企业信用”以及“董事会的战略参与”等问题,再一次引发了人们对公司治理问题的反思。安然事件后,管理层财务造假已成为不争的事实。著名的信贷评级机构魏斯公司2002年上半年对美国七千家上市公司进行的一项调查显示,有多达三分之一的美国上市公司可能有篡改其盈利报告之嫌。美国《首席财务官》(《CFO》)杂志于2002年8月1日公布了一份调查报告,发现过去5年中,美国大公司中17%的CFO们受到来自上司的压力,被迫出具虚假财务报告,18%的财务经理在编制预计账目时,没有遵循通用会计准则,27%的受调查的CFO称,公司的资产负债表上并没有反映出所有的负债。事实表明,目前的公司治理结构遏制不住财务造假,审计失效弱化了公司治理结构的制衡机制。李金华审计长于2003年11月5日在南开大学举行的第二届公司治理国际研讨会上指出,目前,公司治理问题已经成为国内外理论界和实务界研究的一个世界性的课题。
各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成(李维安)。内部审计的全球性职业组织——国际内部审计师协会(IIA)于1999年通过了内部审计的新定义,强调内部审计要在公司治理领域发挥作用。2002年7月,IIA在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。IIA研究基金会在2003年先后了《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》两份研究报告。这些研究表明了内部审计被推向最重要的企业发展趋势的前沿——企业需要承担更大的责任、具有更高的道德水准;需要恢复投资者在市场上的信心;需要很好地控制企业目标,公司董事会、新闻媒体、投资者、分析师、管制者越来越认同内部审计在这些方面的重要性。
关注内部审计在公司治理中的作用,源于两个重要趋势:一是研究表明,内部审计与公司治理质量相关。大量的研究表明,内部审计能对公司治理产生积极影响。内部审计在一定条件下可以预防财务报告的违规行为和员工的偷窃行为;内部审计的独立性越高,越可以改善控制环境、减少报告错误、提升报告质量;内部审计的参与也有利于公司业绩的改善。二是人们越来越重视内部审计,不断地扩展内部审计在确保公司治理质量方面的职责。此外,美国《萨班斯法案》的出台、纽约证券交易所新的上市规定也起到了推波助澜的作用。尽管萨班斯法没有直接涉及内部审计在公司治理中的作用,但对审计委员会、外部审计人员及管理层治理要求的扩展,意味着内部审计作用也要扩展。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门。这些法律的颁布是对内部审计在公司治理中价值的认可,也提升了内部审计在公司治理中的重要性。
二、内部审计在公司治理结构中的地位
国际内部审计协会在1999年6月,对内部审计的定义、职业准则以及道德规范等进行了全面修改,提出了能够适应当代内部审计发展的新定义,将以独立性为基础的保证活动和以决策有用性为基础的咨询活动并列起来,提高了内部审计的地位,扩大了内部审计的责任和工作范围,将内部审计进一步提升至风险管理和公司治理的高度。在新定义的基础上,IIA建立了新的内部审计专业实务框架,并特别强调内部审计应通过“参与式”审计活动以体现其“增值”功能。
“安然事件”后,2002年美国国会出台了《萨班斯法案》,从加强上市公司信息披露和财务会计处理的准确性、确保审计师的独立性以及改善公司治理等方面,对美国现行证券法、公司法和会计准则等进行了若干重大修改,加强了公司主要管理者的法律责任;特别要求公司管理当局要对其公司内部控制制度的有效性做出承诺,并由独立审计师做出鉴证;对公司审计委员会做出了规范。随后,纽约证券交易所对上市公司的董事会的构成做出了规定,要求所有上市公司都要建立内部审计职能部门。2002年IIA在给美国国会的建议中指出:董事会、执行管理层、外部审计、内部审计的协同是健全治理结构的基本条件,其中审计委员会(内部审计人员)的主要作用是增强报告关系上的独立性。面对外部环境变化对内部审计工作提出的新要求,2004年IIA对2001年的《内部审计实务标准――专业实务框架》进行了修订,新的标准增加了5条新准则,并在不同程度上对原有的17条准则进行了修改,修改后的内容主要涉及有关保证准则。新标准明确了保证工作的性质和范围应由内部审计人员决定,而不是由委托方决定,以确保确认的独立性和客观性。这一改动体现了当代内部审计的独立性不断强化的趋势。
经过以上法律和制度建设方面的变化,内部审计工作在公司治理中的地位也发生了变化,主要体现在以下三个方面:
1、内部审计在内部控制制度方面的职能进一步强化。《萨班斯法案》颁布之后,公司内部控制的评价内容成为在美上市的公司年报的强制披露义务,内部审计职能通过内部控制这一领域再次得以强化,尤其是内部审计人员要在保证有效的内部控制和健全的财务报告方面发挥关键作用,内部审计在企业组织的重要性和影响力进一步提升。
2、内部审计成为改善公司治理的重要基础。在纽约证券交易所要求所有上市公司都要设立内部审计部门的环境下,内部审计部门与董事会、执行管理层、外部审计并列成为有效企业组织治理的四大基石。具体表现为:内部审计应该评价并改进组织的治理过程,为组织的治理做贡献,从而推动组织道德和价值观的良性发展;内部审计在确保实现组织目标和维护组织道德观和价值观的基础上,要树立风险管理与控制观念;要保证董事会、管理层、外部审计和内部审计四个因素在企业组织治理过程中的协调。这些建议和要求为内部审计参与公司治理提供了广阔的发展空间。
3、内部审计活动涉及到整个业务与管理流程。“安然事件”后,内部审计的地位不仅仅表现在独立性和权威性的提高,而且还表现内部活动开始涉及整个业务与管理流程。
这些变化将使以往由内部审计机构对控制的适当性及有效性进行独立验证,发展为由企业整体对管理控制和治理负责。内部审计将从以前的消极的以发现和评价为主要的内部审计活动转向积极地防范和解决问题;从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注、利用各种方法来改善公司的经营业绩。
三、内部审计在我国公司治理结构中的现状
20世纪80年代以来,随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大的发展,绝大多数的大型企业都设立了独立的内部审计机构,开展形式多样的审计活动。但总体来说内部审计工作还是落后于企业管理实践,不能很好地满足经营管理的需要,主要表现为(1)审计职能以查错纠弊为主,没有充分发挥内部审计的作用;(2)审计范围局限于财务会计领域,没有扩展到经营管理的各个方面;(3)审计方式主要是事后审计,没有拓宽到事前和事中审计。
目前,我国存在以下三种形式的内部审计模式:
1、监事会领导下的内部审计模式
监事会是公司的监督机构,它由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。将内审设在监事会,使内部审计完全以监督者的身份出现,与管理阶层脱钩,有助于审计机构的独立、公正审计,不受行政干预,其缺点是:不利于促进公司改善经营管理,提高经济效益。因为监事会不能兼任公司的经营管理职务,没有经营管理权。因此,这不能直接服务于经营决策,也就难于实现通过内部审计,改善经营管理,提高经济效益的目的。
2、总经理领导下的内部审计模式
总经理是公司的最高经营管理人员,对董事会负责。使内部审计接近经营管理层,有利于直接为经营决策服务,有利于实现内部审计提高经营管理水平,同时,这种设置方式既达到了提高企业经济效益的目的,还保持了审计的独立性和较高层次的地位。使内审机构与财会等部门相对独立,便于内部审计对这些部门进行有效的评价与监督。然而,这种设置不利于内审机构对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的,内审机构对这些部门的检查可能在一定程序上受到阻碍。因此,总经理领导的组织模式难于对本级公司的财务和总经理的经济责任进行监督和评价。
3、董事会领导下的内部审计模式
董事会是公司的经营决策机构,直接对股东大会负责。职责是执行股东大会的决议,决定公司的生产经营策略以及任免总经理等。在这种组织模式下,内部审计能够保持较高的独立性、权威性和较高的地位。同时也使内部审计具有一定的灵活性:既便于其为委托人服务,又便于其与经营管理层联系;既便于其对管理层进行独立的评价与监督,又便于其为管理层加强管理、提高效益服务。企业在董事会内设置审计委员会,并将其做为董事会内的一个分支机构,人员一般由非行政董事及具有管理、财务、技术、营销等专业知识和工作经验的专业人士组成,它是董事会与内部、外部审计师沟通的桥梁,分担了行政董事在内部控制和财务报告方面的部分工作,能够最大限度地体现内部审计的独立性和权威性。因为这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都要接受审计,审计结果直接向委员会报告,使内审具有较强的独立性和权威性。另外,也有利于保证现代企业制度下内审职能的发挥。
通过对2001年至2004年沪市246家IPO公司的招股说明书的分析,可以发现在2001年上市的55家公司中仅有31%的公司单独设立了内审部门,2002年上市的67家公司中有43%的公司单独设立了内审部门,2003年上市的66家公司中有44%的公司单独设立了内审部门,2004年上市的58家公司中有60%的公司设立了单独的内审部门。四年来,设立内审部门的公司比例翻了一倍,从中可以看出内审的作用在近几年中得到了人们的重视,内部审计在加强公司管理和公司治理方面发挥了更重要的作用。在单独设立内审部门的110家公司中,有22%公司的内审部门隶属于董事会,2%公司的内审部门隶属于监事会,76%公司的内审部门隶属于总经理。这暗示了我国企业的内部审计机构是作为普通职能部门存在的,更多的进行的是管理工作,尽管有的企业名义上规定内审机构对董事会负责,但由于企业本身法人治理结构不健全,实质上内审机构主要接受经理层管理,远没有上升到公司治理的高度。
面对内部审计在公司治理治理方面作用的显现,我国也颁布了一系列的法规来加强内部审计在公司治理中的作用。1997年12月,中国证监会出台了《上市公司章程指南》,其中就对内部审计进行了专门的规定,并规定审计负责人向董事会负责并报告工作。2002年1月,中国证监会和国家经贸委联合了《上市公司治理准则》,其中规定了上市公司可以设立审计委员会,并且审计委员会中独立董事应占多数并担任招集人,审计委员会中至少应有一名独立董事是会计专业人士。审计委员会的具体职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的信息及其披露;(5)审查公司的内控制度。到日前为止,中国内部审计协会陆续颁布了中国内部审计基本准则、二十四项具体准则和两个内部审计实务指南,对中国内部审计的基本概念、内部审计的目标、宗旨、范围、性质与功能等基本规范作了全面界定,为中国内部审计活动和工作的有效开展提供了一套权威性的准则。但是,到目前为止,我国还没有象美国证监会那样强制规定上市公司必须设立内审部门。这一方面说明了我国内部审计的治理职能还没有引起人们的广泛关注,另一方面也说明了我国公司治理本身可能就处于一个初期的发展阶段,内部审计在公司治理结构中还缺乏法律基础,要让它发挥作用还是一个循序渐进的过程。因此,应在法律的基础上,大力加强内审部门的建设,完善公司治理结构,以改善公司的治理效果。
随着我国改革开放和市场经济体制建设的不断深入,上市公司内部的治理结构存在的问题浮出水面。因此,如何建立健全公司治理结构、优化内部控制、保证企业资产增值与合理配置、抑制管理腐败、合理控制决策风险等重大课题引起众多业内人士的关注。从国际内部审计的发展经验来看,要解决这些重大问题,我国的企业组织既要将内部审计作为企业组织管理控制系统的重要组成部分,也要保证内部审计的独立性,并与外部审计、董事会及高管层互为补充,成为企业组织治理的有效工具之一。这就为我国内部审计真正介入企业组织的治理过程,并发挥重要的保障作用提供了足够空间,也使得内部审计将为促进有效的公司治理发挥更加重要的作用。
参考文献:
[1]国际内部审计师协会IIA著,《内部审计实务标准——专业实务框架》,中国内部审计协会编译,2004
二、组织冲突与管理
组织冲突是组织中由于利益、地位、认知、情感等方面差异造成抵触或对立。组织冲突的目的包括潜在利益的追求和情感发泄的需要。组织冲突在组织中是客观存在的,适当程度的冲突可以使组织中存在的问题得到暴露,激发组织进行调整,进一步合理化,成为组织发展的动力,具有积极作用,但是过低或过高的冲突水平会对组织产生负面影响。
组织冲突管理就是在冲突出现后有效地处理冲突,而在冲突太少时,采取一些办法激发冲突,增加组织活力,促进组织目标实现的过程。
三、内部审计冲突与管理
内部审计冲突是内部审计活动中产生的,内部审计部门(人员)与被审计单位(人员)之间的组织冲突。内部审计冲突产生的最根本原因是组织内部治理机制的安排,即监督与被监督的关系。具体来说,内部审计冲突是由于内部审计部门(人员)与被审计单位或部门(人员)利益、地位、认知、情感等方面的差异而产生的。
由于内部审计保证业务的性质决定了内部审计冲突不会在低水平,除将内部审计完全定位为咨询业务,因此,内部审计冲突管理主要是对某些内部审计冲突发生后实施有效管理,在发生前采取有效手段遏制某些内部审计冲突,将内部审计冲突保持在一定水平的过程。
四、内部审计冲突产生原因
1.利益
(1)内部审计部门相对独立和客观地审查评价被审计单位的内部控制、治理机制、风险管理、经济责任等方面。基于这些内部审计职能、审计内容以及审计意见(报告),会对被审计单位或部门治理、控制、风险管理和经济责任等方面做出评价,一般会对业绩认可程度和薪酬水平有直接影响。
(2)内部审计结果会披露被审计单位在以下方面存在的问题:①内部控制有效性和适当性,即,资产保护、财务会计信息、法律法规遵循情况,以及运营效率和效果;②治理机制的适当性和有效性;③风险管理机制的充分性有效性。
(3)对被投资单位进行股东联合审计时,本方内部审计小组(人员)与对方股东内部审计小组(人员)在被投资单位是否侵害了全体股东利益等方面存在利益共同点。但是不同股东的内部审计小组(人员)代表不同股东的利益,也有不同需求,如某股东方内部审计小组(人员)会特别关注本方投资目的是否得以实现,本方权益在被投资单位是否受到侵害,其他股东是否获得超额利益,本方的投资目的可能与其他股东的投资目的不一致等。
2.地位
(1)在企业中,内部审计部门一般向指定的管理人员(管理层)汇报工作,可能是董事会、总经理、主管副总经理、财务部门负责人等,如果该管理人员(管理层)的级别不够高,会直接影响内部审计部门在企业中的地位,影响被审计单位对内部审计的重视和配合程度,最终将影响内部审计为组织增值的目标的实现。
(2)研发、生产、销售等部门,以及重要业务分部或子公司等部门和单位,相对于内部审计部门,对组织目标的贡献更为直接,也很容易产生中心效应。如果内部审计部门的监督和评价的权威性得不到保障,很难与之抗衡,更不容易实现为组织增加价值的目标了。
3.认知
(1)内部审计期望差距客观存在。内部审计报告对象往往对内部审计抱有较高的期望,希望能够发现所有重要的问题,但是内部审计受审计程序本身的局限性、审计人员判断的准确性、抽样审计技术固有风险性、审计资源的相对稀缺性等多种因素影响,审计成果往往与内部审计报告对象的需求有一定差距。特别是内部审计未能发现某些重要问题时,或者内部审计期望的差距长时间存在时,他们对内部审计的信赖和认同程度就会大打折扣。
(2)对内部审计职能的认同感不够。内部审计已由原来的财务报表检查、内部稽核,发展到现在的以内部控制为主,关注经营管理的审计,有的企业甚至开展了风险管理审计。职能上也由保证职能延伸到咨询服务职能。审计对象也从财务信息,拓展到控制、治理和风险管理,延伸到信息系统领域。被审计单位对内部审计发展、内部审计职能和审计对象认识不够,甚至认为,内部审计只是“审计财务”的非常片面的印象。
(3)对内部审计有效性认同不够。一些单位的内部审计提供增值服务比较少,管理层对审计意见和建议的重视和落实也不够,造成对内部审计不够认同。
(4)内部审计沟通冲突产生原因主要有:内部审计部门对审计目标、内容和范围、报告等审计信息的传达未能做到简明、清晰、扼要;没能适当考虑信息接收者,也就是被审计部门或单位对这些信息的接收能力;内部审计部门参与沟通协调人员与被审计单位对应人员存在地位差异。
(5)内部审计评价标准的尺度把握上内部审计部门倾向于从严执行,而被审计单位或部门倾向于从轻解释。另外,内部审计部门倾向于采用最稳妥的标准,以减少审计评价标准引用不当的风险,而被审计单位和部门倾向采用更合理的标准,貌似稳妥的标准和更合理的标准往往有差异。如某些例外事项的产生有其原因和背景,虽然形式上违反公司规章制度,但实际是基于公司利益的恰当考虑,这时候内部审计部门和被审计单位或部门的信息不对称就会产生内部审计冲突。
4.情感
(1)由于内部审计活动中的检查与被检查,评价与被评价的关系,被审计人员心理上会很自然认为审计人员对自己或自己工作的不信任、不满意,容易产生抵触对立情绪。特别是被审计人员或其工作被发现存在问题时,除了上文提及的利害冲突外,也会存在抵触、不服气、害怕、难为情等情感反应。
(2)被审计人员比较自然地认为在自己的专业领域比审计人员要优秀,这种优越感有时会影响被审计人员与审计人员之间的平等沟通,特别是这些优越感被审计发现的问题所摧毁后,造成心服口不服,有时甚至会激化被审计人员对审计人员的冲突。
(3)被审计单位和部门一般对自身在企业内部的位置和管理水平有自我评价,也就是有一个心理定位和承受限度。将内部审计部门对其评价与其他单位和部门进行比较时,如果超出其其心理底线时,就会讨价还价,力争对评价意见实施影响。
(4)国家各级审计部门、税务部门、企业内部审计、安全、环保、会计师事务所等相关部门和机构,会对被审计单位,特别是国有企业单位进行各种审计和检查,如果内部审计部门的工作范围和重点与这些审计活动协调不够,被检查单位在经多次检查、反复配合疲劳后,很容易产生抵触心态。
五、内部审计冲突管理的对策
IIA(国际内部审计协会)认为:内部审计评价并帮助改进机构的风险管理、控制和治理体系,为组织增加价值,服务于组织目标。同时,内部审计工作的顺利开展,发挥应有作用,实现内部审计活动目标,需要良好的审计环境。冲突管理理论也告诉我们,将内部审计冲突保持在一定水平,将有利于审计环境建设,有利于内部审计工作的开展,提高内部审计工作的有效性。另外,内部审计冲突管理的过程本身就是内部审计部门和被审计单位或部门互动、协调的过程,也是内部审计增值功能的体现,有利于公司整体目标的实现。因此,管理内部审计冲突十分必要,可以采取以下对策:
1.协作、
(1)内部审计部门与被审计单位的评价与被评价、监督与被监督关系是企业内部治理机制的安排,这是内部审计的职责之一,永远无法协调。但是内部审计部门为被审计单位或部门发现问题,改进管理提供建议时,或在开展咨询服务时,两者的利益是基本一致的,都致力于公司整体目标的实现。
(2)同样道理,对被投资单位进行股东联合审计时,也应强化本方内部审计小组(人员)与对方股东内部审计小组(人员)及被投资单位三者之间的共同利益,争取协作,以相对减弱各自不同利益的冲突。
2.客观、公正
客观、公正是内部审计的属性,只要内部审计部门的评价和意见是基于客观事实,审计人员保持了应有职业审慎,审计意见不应被视为与被审计单位讨价还价的结果,也不应将被审计单位不恰当的审计意见反馈纳入审计结论的考虑范围。从中长期来讲,客观、公正是解决这些冲突的最好办法。
3.培训
对企业的管理层和被审计单位管理层进行必要的内部审计知识培训,如:内部审计目标;内部审计活动属性,如独立、客观、公正、应有职业谨慎;内部审计职能,如监督、评价、服务;审计对象、内容及报告;内部审计发展状况等内部审计知识。这些知识和信息的有效传达,将有助于各级管理层建立内部审计观念,正确认识内部审计,减少不切实际的内部审计期望差距,减少冲突。
4.折衷、解决问题
一般而言,内部审计评价标准及其尺度的把握,很难做到双方满意。评价标准沟通和尺度把握,只要是基于客观、公正,必要时一定程度上的折衷是双方都能接受的解决冲突问题的方式,也是建立良好工作关系的必要。
5.回避、情感关怀
我国目前的内部审计模式是采用“双重领导模式”,既受本企业主要领导的管理,又接受国家审计机关的指导和监督。但长期以来,内部审计无论是在业务安排上,还是在审计结论上都完全依附于国家审计。随着现代企业制度的建立和公司管理结构的不断完善,越来越多的企业内部审计机构转向对董事会和董事会下设的委员会负责这一形式。该形式能减少股东和经营者之间的信息不对称,从而使股东利益得到有效保护,符合现代企业制度和完善的公司管理结构的要求,使得内部审计既能作为企业自我钓来的机构又能代表包括政府在内的所有投资者和债权人利益,对企业履行经济责任的情况进行审计。
二、内部审计的职能定位将由“监督导向型”向“服务导向型”转变
“监督导向型”内部审计适应内审建立初期,其作为国家审计的基础,服从于国家审计,受国家审计的监督。随着我国市场经济的建立和发展以及时代的要求,由“监督导向型”向“服务导向型”转变并与国际接轨是其根本出路。“服务导向型”内部审计的职能定位侧重于“服务”,即“经济评价”,内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项措施,合理使用房间,以提高经济效益。“服务导向型过前本质并非排除放弃监督,相反,其目的正是通过对分”职能的有效发挥,促使其监督职能的到位,从而真正发挥内部审计的作用。
三、内部审计的工作在点转向经济效益审计和风险管理审计
当前,经济效益低下和亏损的国有企业的比重较大,而且,所面临的经营风险也越来越大。为了加以识别和控制,迫切需要开展经济效益审计和风险管理审计。内部审计是企业内部的一个部门,要服从于企业的总目标。因此;开展经济效益审计是促使实现企业目标的一项重要措施,而风险管理是识别风险共设计控制风险的方法,其核心是将没有预期到的未来事项的影响控制在最低限度。另外,国外审计实践也表明,现代内部审计的重点是经营审计和管理审计,并且风险管理也越来越多地纳入到内部审计的工作范围内。国际内部审计师协会对内部审计的最新定义也进一步明确了这一内容。
四、内部审计技术将向计算机网络审计的信息化方向发展
信息技术的发展使企业的经营环境与经营方式发生了巨大的变化,对内部审计带来了巨大冲击。在企业资源计划系统中,经营业务要由系统处理与控制,绝大部分的会计记录要由计算机自动编制。计算机系统是否合法、安全、正确与高效,直接关系到企业的安全与效益。内部审计人员必须认识到新的经营环境和经营方式的特点和风险,掌握降低这些风险的控制和对这些控制进行审计的方法。另外,内部审计部门也要适应企业的信息化要求,抓好企业信息基础设施建设和管理软件开发,选择适合的计算机设备、通讯网络、数据库、操作系统和管理软件,为促进我国内部审计向信息化方向发展打好坚实的基础。
五、内部审计将逐步向规范化轨道发展
目前,我国还缺少完整的内审法律保障、法律级次明显偏低,内部审计的准则和工作规范等尚未制定。近几年来,我国已认识到《内部审计实务标准》在内部审计规范化和提高审计质量方面的重要作用,并在对其积极了解的基础上开始着手制定我国的内部审计准则。另外,国际内部审计师协会一直是内部审计职业规范的积极探索者和倡导者,至今已陆续了13条关于审计标准的说明,被世界上的许多组织采用或作为其制定执业标准的基础,并被证明是具有综合性和适用性的。随着审计国际化进程的加快,我国内部审计也将逐步采用适合其自身发展的国际审计惯例,再加上国内审计准则的制定和实施,中国内部审计必将走向规范化道路。
六、环境审计成为内部审计必不可少的内容
近几年来,由企业经营活动的扩张所引起的环境灾难和污染,越来越引起社会公众的关注,企业也为此付出了巨大的赔偿代价。投资者认为有污染的公司会有更高的风险和成本。因此,在评估企业的业绩时,有关环境利用方面的经济信息正变得日益重要。WTO组织四项宗旨之一就是“坚持走可持续发展之路”,各成员应促进对世界资源的最优利用(保护和环境维护,并依据不同组织发展水平下各成员需要的方式,加强采取相应的措施。而目前我们的企业内部审计在审计环境方面还几乎是“零的记录”。要想在国际经济团中站住脚,创造效益,持续发展,环境审计就必须纳入我们企业内部审计的正常议事日程。
七、内部审计从业方式向多样化方向发展
国际内部审计师协会1990年对内部审计的修订定义中明确内审通过向机构成员“提供分析、评估、介绍、建议和有关被审查活动的信息”来达到内部审计目标。而1999年的新定义对内部审计的从业方式仅仅做了“系统的”和“合规的”两方面的规定。任何从业方式,只要符合这两个要求,内部审计人员均可采取。新的审计方式并不防碍内部审计人员的有效从业,他们可以借助最新技术,将其运用于审计过程中,更为有效地发现问题和解决问题。所以,内部审计将由原来的一种考察、评价的职业转变为通过监督机构的整个价值流程来发现问题并解决问题的职业,取消从业方式的限制,以有利于拓宽内部审计的范围。
八、内部审计主体和内部审计人员向多元化方向发展
21世纪内部审计主体和内部审计人员将出现多元化的趋势,其表现为;一是内部审计主体的多元化。毫无疑问,与企业融为一体的内部审计机构和人员仍将是内部审计的主体,但在一些没有内部审计的小规模企业中,会由外部审计人员提供内部审计服务,在一些没有内部审计机构的大型企业中,很多情况下仍需要借助于具有特殊技能的外部审计人员的力量;二是审计人员结构的多元化。不仅有财务会计人员,还要有工程技术人员、计算机专家、企业管理人员、风险管理专家等;三是审计人员知识结构多元化。审计人员除具有财务会计方面的知识以外,还需具有企业管理、工程技术等多方面的知识。
九、内部审计管理将走向职业化管理的道路
按照巴塞尔委员会的计划,国际银行业新的资本规则,即所谓的第二巴塞尔协议原计划于2003年第四季度最终定稿,并将最终于2006年在成员国实施。2003年4月,国际清算银行巴塞尔新资本协议第三次征求意见稿,进一步表达了在银行业中推行新的金融风险计量方法的决心。新协议提出资本充足率、监督检查和市场纪律三大支柱,第一次在风险和资本之间建立了全面的对应关系,代表着金融监管体制的重大突破和未来发展趋势,对于银行业的风险与绩效监管具有现实的引导意义。内部审计是公司治理结构的主要环节,在现代企业管理中发挥着重要的作用,而完善银行治理结构是国际银行业的一种趋势。随着2006年我国入世承诺期结束的临近,外资银行将全面进入中国,市场竞争将日益激烈。在我国商业银行即将与国际金融全面接轨之时,完善我国银行治理结构显得迫切而重要。如何创新商业银行内部审计制度和模式,以更好地发挥商业银行内部审计在银行治理结构中的作用,从而为银行机构增加价值并促使银行机构高效率、高质量地运转,无疑是一个具有重要现实意义的课题。
一、背景及商业银行内部审计发展的新趋势和新要求
(一)银行治理结构与内部审计的关系
自20世纪90年代中后期以来,银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性,也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会的《加强银行机构的公司治理》,将商业银行治理结构问题推倒了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营,降低金融风险,这一点已得到全球理论界和金融界的共识。
公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题,以实现公司价值的最大化。完整的公司治理体系包括董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式,其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要,但是和一般公司不同,银行治理结构更加强调银行内部治理,如银行的战略目标和价值取向,银行的平衡制约机制、责任机制等。原因在于:(1)根据规模经济和范围经济原理,银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局,产品市场的竞争机制不能起到外部治理机制的基础性作用;(2)商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微;(3)银行并购成本的巨大限制了并购机制这种外部治理机制的作用;(4)由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监督制度,在相当时期内是一个确定的外生变量,使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。
因此,外部治理机制在商业银行治理体系中不能发挥主要作用,商业银行公司治理改革中应更注重有内向外,完善内部的治理机制。而内部审计制度就是公司内部治理的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中,巴塞尔委员会从银行战略目标和价值理念、责任划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备恶毒基本特征,其别指出“要认识带内部审计提供的重要的审计功能,并有效地利用”;美国联邦储备委员会成员SusanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见,内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了一个良好的控制环境和制度基础。
(二)银行治理对商业银行内审工作的新要求
2003年4月29日,巴塞尔委员会公布了巴塞尔新资本协议(BaselII)(以下简称“巴塞尔II”)第三次征求意见稿,要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式,就巴塞尔II公开征求中国银行业的意见。巴塞尔委员会的代表已表示,第三次征求意见稿基本上接近最终稿,委员会的目标仍然是在2004年第4季度完成新协议,并于2006年底在全球范围内推广使用巴塞尔II,取代现行的1988年的资本充足率协定,成为指导各国银行业监管的新核心原则。可以预见,巴塞尔II框架的形成与实施必将对全球银行业监管产生深远的影响。
巴塞尔II在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分。巴塞尔II的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序,巴塞尔II将提供直接的经济激励,鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上,因此在巴塞尔II中明确强调了良好公司治理的重要性。这些规定包括:要求董事会和高级管理层了解其银行面临风险的性质和水平,确定银行对这些风险的可容忍程度,确保组织建立强大的风险管理和内部控制,并保证他们自身能够不断地恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先,巴塞尔II对操作风险暴露提出了明确的资本要求,在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信,如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解,那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次,巴塞尔II提出了收集、分析和报告风险数据的严格操作标准,通过提高收集和解释数据的门槛,期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息,以便于他们了解业务的性质。鉴于此,巴塞尔II再次强调了独立评估和审计的重要性。
如上所述,巴塞尔II的规定和精神对内部审计工作是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,通过独立、客观的保证与咨询活动,通过系统地、规范地评价银行的治理、风险管理与控制过程,通过为高级管理人员和董事提供有价值的经营管理信息,间接地为银行增加价值,发挥内部审计的应有作用。我国是国际清算银行成员国,实施巴塞尔II是各成员国应尽的义务。银监会用这一标准监管国内的各类商业银行是迟早的要求,因此,分析研究巴塞尔资本协议变化趋势,及早针对巴塞尔II的框架采取措施,才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。
(三)西方商业银行现代内部审计理念及演变趋势
正确认识内部审计及职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合推测指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色有监督者逐步向控制者转变的轨迹。
巴塞尔委员会与2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。根据巴塞尔委员会内审报告,内部审计的范围一般包括:检查和评价内部控制系统的充分性和有效性;审查风险管理程序和风险评价方法的应用和有效性;审查和管理财务信息系统,包括电子信息系统和电子银行服务;审计会计记录和财务报告的准确性和可靠性;审查保护资产的方法;审查银行与风险评估相关的资本评估系统;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况;评价经营活动的效益和效率;测试交易和特定内部控制程序的功能,测试监管报告的可靠性和时效性;执行特别调查等。
内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上;而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险。因此,西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。
二、我国商业银行内部审计现状及制约因素
(一)我国商业银行内部审计现状
我国现有的内部审计工作机制是在计划经济条件下建立起来的,采用的是既受企业只要领导的管理,又接受国家审计机关指导监督和模式,是一种双重领导模式。在实际工作中,国家审计机关往往对内审进行较多的业务管理,是商业银行内审主要代表国家审计机关对企业进行财务审计,很少开展经济效益审计和参与企业经营管理决策。可以说,目前我国商业银行内部审计正处于“财务型审计”阶段,大多数商业银行内部审计主要是一种“警察”型的内审理念,认为内部审计作用就是监督和评价,内部审计部门仅仅是一个监督部门,审计方式主要是查错找弊,纠正违规。从实际效果看,这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足,具体表现在以下方面:
1.审计价值未能得到重视和挖掘,内部审计的地位难以真正确立。我国银行一般理念认为,审计作为服务部门并不能创造价值和利润,对于内部审计在银行治理结构中的地位和作用认识不足,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构,但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责,而只是一个职能部门,其没有直接参与监督管理应有的地位。
2.内部审计目标以查错纠弊为主,满足于真实性、遵循性等基础要求,审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问,而不是单纯的监督者。而长期以来,我国商业银行内部审计主要是证实各种报表、数据的真实性,检查各项业务活动的合法性和规范性,审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够,内部审计对增强银行风险控制能力作用十分有限。审计理论和技术方法落后单一,审计内容陈旧,审计报告缺乏参考价值。
(二)我国商业银行内部审计的制约因素
当前,制约我国商业银行内部审计作用发挥的因素主要有以下几个方面:
1.由于良好有效的公司治理结构这个大前提没有解决,以致内部审计机构独立性不强,权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构,直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益有着密切的联系,对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响,致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作,其独立性较差,缺乏权威性,所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革,但仍没有实现真正意义上的独立。
2.指导思想不明确,致使内部审计工作易于进入误区。长期以来,商业银行部分内审人员对审计工作指导思想认识简单和片面,认为内审工作只是“装样子,给外审看的”,对内部各项业务审计只采取“应付”和“无所谓”的态度,造成内审工作只是务虚。一是在具体审计过程中,对政策界限把握模糊,不能真正行使保驾护航角色,而且行使查处力度不大,对违反财经纪律行为未进行严肃处理;二是不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面;三是不能够快速找准商业银行内部审计工作定位点,难以发挥内审为银行“增加价值”的作用。商业银行的内部审计资源不足,使得内部审计工作不能适应形势发展的需要。
三、我国商业银行内部审计制度和模式的创新
(一)我国商业银行创新内审制度和模式的意义
1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后,市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体,欲在市场竞争中利于不败之地,务必要加强企业管理,特别是随着2006年我国入世承诺期结束的临近,各级商业银行为了逐步与国际惯例接轨,提升核心竞争力,关键就是建立健全银行公司治理,而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。
2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要的问题,高风险高收益、低风险低收益,商业银行要取得高收益,就必须面对高风险,而能否承担高风险则取决于风险管理能力。巴塞尔II的核心内容是全面提高风险管理水平,即准确地识别、计量和控制风险,反映了当今世界先进的风险管理技术和监管理念与实践,风险管理在商业银行居于十分重要的地位。因此,开展以风险为导向的内部增值型审计,是现代商业银行经营管理中内在的必然要求,也是推动和促进商业银行不断提高经营管理水平的有效手段。
(二)内审制度和模式创新的具体实现途径
由上可知,商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障,是整个商业银行工作必不可少的组成部分,对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展,传统业务、新兴业务并驾齐驱,内部审计的范围不断扩大,需要审计的工作量不断增加,审计质量要求更高。因此,必须创新我国商业银行内部审计制度和模式,其具体实现途径如下:
1.通过创新内审观念,提高商业银行内审价值。应当在有关法律中对内部审计进行明确规定,使人们对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,使内部审计机构和人员得到银行应有的重视,使内部审计的效用得以充分发挥,使内部审计参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善,与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门,有着外部监管和审计无法替代的优势,既可对银行各项经济活动进行事前、事中和事后的全面审查,又可对有关问题进行经常、连续、系统深入的了解,从而为银行提供有价值的经营管理信息,帮助银行实现增值目标;同时,内部审计还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,节减审计成本,为银行增加价值。
2.通过创新内审机制,为银行增加价值。内部审计隶属于谁,即受谁领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般说来,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。西方商业银行内部审计主要有受董事会(或监事会)领导或其下设的审计委员会领导等形式。近年来,我国商业银行也进行了内部审计体制改革的探索,应当肯定,改革的方向与目标是正确的,都有利于提高内审部门的独立性和权威性;但是,大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责,形式上处于较高地位,但实际上陷入了自己监督自己的怪圈,没有实现真正意义上的独立,究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此,必须按照良好有效公司治理机制的要求,进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后,还应当改变内审部门的负责对象,是内审部门直接向董事会而不向总行行长负责。
3.通过创新内审方法和手段,为银行增加价值。银行是高风险的行业,外部监管、经营环节对银行强化风险防范,提高内控能力提出了全新的、更高的要求。入世后,我国的金融业将融入国际金融体系,将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究,更新审计理念,增强审计人员的风险意识和责任意识。(1)将风险导向审计引入商业银行内部审计领域,提升审计质量。风险审计是现代审计方法的最新发展,在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险,增强内控能力,而且能够来控制、降低审计风险。(2)全面开展增值型审计,需要更新审计手段。近几年来,我国商业银行电子信息技术应用水平迅速提高,电子银行业务也迅速发展,网上银行业务交易量逐年增加,信息科技和电子银行方面的风险控制越来越突出。通过对内部审计手段的改进,不断提高工作效率,增强内部审计功效,保证审计增值目标的实现。
4.通过创新内审资源,为银行增加价值。(1)制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》,由中国金融稽核监督研究会等行业协会来制定;审计条例应由各银行制定。巴塞尔委员会要求,一部审计条例至少包括:内部审计职能的目标和范围;内部审计部门在组织中的地位、权利和责任;内部审计部门负责人的责任。(2)家大培训粒度,提高内审人员素质。随着内部审计在银行公司治理结构中的地位日益重要,审计部门不仅需要财务会计专家,还需要大量具备经济学和企业管理学知识的专家,包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此,必须通过各种途径,比如后续教育、业务培训等措施,提高银行审计整体队伍和人员的专业素质和水平,这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍,提高内部审计质量,以保证审计增值目标的实现。
[参考文献]
[1]何林祥主编美国商业银行内部控制、风险管理与稽核制度.[J]人民出版社。
[2]商业银行审计实务.[J]中国审计出版社。
1.补充式外包,即将部分的内部审计职能赋予第三方。例如,在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如,在审计外地的分公司时,聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外,在审计特殊领域(如电子数据处理系统)时,企业也可聘请这方面的专家参与审计。
2.审计管理咨询,主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。审计管理咨询服务还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等等。
3.内审职能全部外包。在这种外包形式下,企业不设内部审计部门,但是为了进行合理的经营性审计,就将内部审计职能全部外包给会计师事务所或咨询机构。
4.内外成员结合审计,亦可称合作内审。这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种结合审计分别承担不同的责任。
以上各种内审外包形式各具特色,因企业规模及行业不同,在是否实行内部审计外包及实现的方式上可能都有所不同。
一、内部审计外部化的优劣分析
内部审计究竟能否外部化?以何种方式实现?笔者认为,关键是要实现内部审计功能和社会资源利用的最大化,并使企业能够与急剧变化的外部环境相适应;这需要从经济学的角度来进行分析、权衡和选择。
(一)内部审计外部化的优势
1.提高审计的独立性。经济学认为,当企业的所有权和经营权分离时,内部审计是必须的。作为公司治理的重要内容,内部审计能监督经营者如何更好地行使受托经营权,而内部审计的成本也构成了企业一项重要的管理成本。虽然内部审计部门代表所有者履行监督职能,具有权威性和独立性,但是,实际工作和管理层总有着千丝万缕的联系。一方面,管理层以直接或间接的方式干预内部审计;另一方面,内部审计部门为了能顺利地完成自己的工作,必须主动同管理层协调好关系。在这种利益牵制下,内部审计可能会失去独立性,甚至与管理者共谋来欺骗所有者。而外部审计师独立于企业的所有者和经营者,站在一个客观公正的立场上对企业委托事项进行审计,其工作只对委托人负责,因此能够客观地报告审计结果。
2.节约企业成本。随着市场环境的变化和企业间竞争的日益激烈,内部审计的传统职能已不能满足企业增加价值的需求,因此,内部审计为适应企业经营管理的需要而不断扩充其职能,逐渐向风险管理和管理咨询拓展。风险管理和管理咨询业务的开展需要金融、会计、人事、市场、工程、计算机等方面的专业人士来共同完成。此时,企业将面临高额的成本。将内审职能部分或全部外包后,部分或全部的审计成本就变成了可变成本,从而降低成本。通常表现为:(1)节约招募、培训费用和维持成本。内部审计外部化可以避免内部审计人员的招聘费用,为更新和扩充知识而发生的培训费用以及支付专业人员的高额薪金。(2)节约开发软件和新方法的成本。为适应网络环境下的审计,企业必须不断开发新的审计软件以及对新出现的问题寻找解决方案,这会给企业带来高额的开发费用。如果内部审计外部化,咨询机构的这些开发费用就可以分摊给多个客户。(3)降低雇佣成本。外部咨询机构之间的竞争可能导致在相同的价格下,企业可以选择更为优质的服务。
3.优化社会资源配置,提高内审工作质量。内部审计外部化能够使社会人力资源得到充分有效的利用,外部咨询机构由各方面的专家组成,他们通过了专业技术资格认证,并且在对不同类型企业提供咨询服务的过程中积累了丰富的经验,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议,这一点是仅仅服务于单个企业的内部审计师所不能及的。内部审计外部化能充分利用信息资源,将一些企业的先进经验介绍给其他的企业;内部审计外部化还可以充分利用地理资源优势,对于跨国公司而言,聘请当地的咨询机构或是熟悉该地区业务的外部审计人员可以帮助企业很快融人该地区文化,避免过长的适应期所带来的额外开支。
此外,企业还能够集中精力搞好主业。按照经济学的观点,企业的存在就是因为其专业性,衡量企业规模的最佳方式就是其管理成本小于产品的交易成本。现代市场经济的发展就是专业化分工的发展,因此管理层关注的焦点应该是组织的关键性业务,企业应该将其有限的资源投入到核心业务上,提高企业的核心竞争能力。同时,会计师事务所、律师事务所等专业服务公司的服务水平也越来越高,企业完全可以将其次要业务(如内部审计等)交给相应的专业服务结构去做,从而提高组织的竞争能力。
(二)内部审计外包的劣势
这个问题,首先应认识内部审计的发展和外部咨询机构的性质。内部审计是现代企业公司治理结构的有机组成部分。从近年来的发展趋势看,其职能已由传统的监督、评价,拓展为监督、评价与咨询,逐渐由“监督导向型”向“服务导向型”转变;内部审计的重点由单纯的财务审计转向经营效益审计和风险审计;内部审计在企业经营管理活动中发挥着日益重要的监督和参谋作用。这使得内部审计作为一个专业职能已越来越多地和经营管理相融合,内部审计的经济性在不断增强。同时,外部咨询机构作为市场中的一员,他们的服务也是有成本的,他们的选择也是理性的,即在一定条件下会出现寻租现象。而且,由于内部审计要求的多样性,外包服务的价格发现机制主要靠谈判来确定。在信息不对称的情况下,却往往会增加企业的成本。
1.破坏内部审计职能的整体性。内部审计的评价、监督、咨询的职能是相互支持、互为基础的一个整体,能为企业增加价值的咨询活动是建立在对内部控制的监督和评价的基础之上的,而咨询意见的采纳和顺利实施需要对审计过程进行监督,并且对绩效和风险进行评价,保证其按预期的方向发展。因此,将任何一项职能外部化都不利于内部审计发挥其整体功能。
2.导致管理当局对内部控制缺乏责任感。内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个组成部分,它是独立于具体操作和管理之外的控制层。内部审计部门直接对独立的审计委员会、董事会或最高决策层负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。与此同时,内部审计还帮助企业进行“软控制”环境的营造,是内部控制过程设计的顾问。可见,内部审计在帮助管理当局改善内部控制中发挥着积极的主观和客观作用,将其外部化不利于对内部控制环境的优化,同样也不利于内部控制方法的改进。
3.可能降低企业的竞争优势。一方面,因为内部审计和相应的管理咨询工作由外部机构来做,企业缺乏积累知识和创造价值的动力,无法充分发展内部审计所需的知识和人才;另一方面,要想获得真正有价值的咨询服务,势必会泄露企业部分的核心机密,这可能会影响企业的竞争优势。
4.放弃了内部审计自身的资源优势。首先,内部审计人员熟悉本公司的管理政策、业务程序、经营活动和人事状况,了解企业的组织文化、业务过程和风险控制方面的特点,能更好地提供符合管理层长期战略的咨询服务。而外部咨询机构只能通过一些公开的资料以及通过询问和观察来确定服务的重点。往往由于保密的需要,企业不可能向他们提供完整的资料,这势必影响到外部咨询机构对企业深入的了解和正确的判断,从而影响咨询服务的质量。其次,内部审计人员作为企业的内部人,其工作成果和个人的经济目标联系更密切,在主观上会更投入。再次,内部审计人员对企业的战略管理、组织操作程序和企业文化的了解程度是外部审计人员所不能及的。最后,如果内部审计部门的消失将会使企业越来越受制于外部审计人员,他们可能索要越来越高的佣金,因此企业必须权衡成本、效益问题。
5.内部审计外包的工作质量不一定令人满意。内部审计外包后,由于契约的不完备性,外部审计人员一般只在约定的范围内消极地进行审计,尽量削减审计计划,减少工作量,而不愿意积极主动地去帮助管理层发现问题,提出建议。审计可能会变成一种程序性的工作,外部审计人员不会像内部审计人员那样全心全意为企业考虑。外部审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系。而且,外部审计人员毕竟不熟悉企业的实际情况,而内部审计人员,特别是那些在企业里工作了很长时间的内部审计师,更了解企业的发展战略、经营管理手段、企业文化、部门间的利益关系等因素。这种背景知识的差异可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。
二、我国内部审计外包的可行性
1.从独立性角度分析。内部审计独立性的实质不在于是由内部审计人员还是由外部审计人员来执行内部审计工作,而在于企业内部控制制度的完善程度。内部审计机构在企业中处于什么样的地位,是由管理层领导还是由董事会来领导,内部审计机构与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,将最终决定内部审计工作的独立性程度。内部审计工作不独立,很大原因在于内部审计人员在经济上的不独立,不在于是由谁来执行内部审计工作,而在于我们的内部制度还不够科学、不尽完善。因此,可以通过完善公司治理结构,健全各项内部控制制度来提高内部审计工作的独立性。
可见,提高内部审计独立性的根本不在于是否将内部审计外部化,而在于完善企业的内部治理结构及各项内部控制制度。独立性不影响企业内部审计外包的选择。
2、从经济效率角度分析。效率通常指消耗的劳动量与所获得的劳动效果的比较,是个投入与产出的比率问题。在内部审计外部化问题上,较流行的观点是它有利于提高内部审计的效率,其理由主要在于它能够在很大程度上减少内部审计人员的招聘成本、维持成本、培训成本等。也就是说,企业可以通过较小的成本来达到相似或者更好的审计效果。但是,该观点至少没有充分考虑下列影响因素:
(1)从投入来看,企业在将内部审计外部化时,已经隐性地支付了审计人员的选拔成本、培训成本等,而外部审计人员的素质是不尽相同的,甚至差别很大。如何选择高素质的外部审计人员来执行企业的内部审计工作是企业在将内部审计外部化时所必须考虑的。实际工作中,企业往往根据外部审计人员及其所在单位的声望、信誉等进行选择。通常,声望越高、信誉越好的外部审计人员,其在执行内部审计工作时所索取的服务费也越高而这就会造成经济学上说的资源投入冗余。
(2)从产出的角度来看,内部审计由“检查与评价组织活动和为本组织服务”转变为“增加组织价值和改善组织经营,帮助组织实现其目标”。实践证明,通过开展内部审计工作,审计人员可以更加深刻地理解企业的各项业务以及经营管理的各个环节,增强协调和处理各种复杂关系及观察与分析问题等能力。如IBM、GE等很多跨国公司,内部审计部门已经成为经营主管和财务主管的集训地。也就是说,由内部审计人员开展内部审计工作,企业所获得的远不止内部审计工作成果的本身,而这是内部审计外部化所无法实现的。由此看来,认为内部审计外部化一定会提高内部审计工作效率的观点是片面的。
三、具体情况还需具体分析
从经济学的观点看,企业采取内部审计外部有一定的合理性和经济性。至于外包的方式和范围需要结合企业自身的具体情况来分析。但是,在审计外包的工作中,应注意以下两点:
配备不全,限制了内审工作的开展。现代企业内部审计工作应适应改革的发展方向,强化审计责任,消除内审局限性,依法审计,在监督与服务中求效益。
关键词:
内部审计职能作用企业管理对策研究
正文:
内部审计是由各部门、各单位内部设置的审计部门进行的审计。是内部监督的重要形式。主要审计企业的财务收支及与其有关的经营管理活动,以及作为提供这些经济活动的会计资料和其他有关部门资料。企业管理是企业为实现一定目的而合理的组织人力、物力、财力等各种因素,有计划的指挥、调节、监督经济活动的各种职能的总称。内部审计与企业管理的关系是由内部审计在企业管理中的职能和作用决定的。内部审计服务于企业管理,同时受企业管理的制约。
一、内部审计的职能
为了全面开展审计工作,我国于1984年在部门、单位内部成立了审计机构,实行内部审计监督。1985年10月了《审计署关于内部审计工作的若干规定》,内部审计工作走上了规范化、法制化的轨道。内部审计的职能是指内部审计在企业经营管理中客观具有的功能。它是随着社会经济的发展和企业内部管理的需要逐步完善和发展的。现代内部审计具有监督、管理控制、评价鉴证、服务等四项职能。
1、监督职能
监督职能是内部审计机构监察和督促本企业内部各种经济活动在正常轨道上运行。通过对企业财务收支、经济效益、财经纪律等方面的审查,监督其真实性、正确性、合法性及有效性,是否全面履行经济责任等情况。
企业内部审计的监督有两层含义:一是代表企业股东及董事会等决策层对本企业的会计机构及其他职能部门的经济活动进行监督,看其是否正确执行企业的经营方针政策,是否完成任务,不仅在于查错防弊,重要的是检查评价;二是业务上受当地政府审计厅局的业务领导,代表国家对企业的经济活动进行监督。
2、管理控制职能
内部审计部门通过审计活动,对企业经营管理、生产、技术等各部门进行彻底的检查、取证、分析和评价,客观公正的作出结论,提出改进工作的意见和建议;协助领导进行科学的决策,强化内部控制,堵塞管理漏洞,提高经济效益。由此可见,内部审计部门是企业内部的一个重要的具有管理和参谋性质
的职能部门。
3、评价鉴证职能
内部审计的评价是内部审计人员依据一定的审计标准对经营活动及其绩效进行合理的分析和判断。评价是在掌握实际情况的基础上作出的。评价过程的实质是针对审核、检查中发现的问题和缺陷进行评议,从而肯定成绩,指出不足的过程。评价是内部审计的核心职能。
鉴证是对企业的财务管理及其经济活动的鉴证和证明,据以作出审计结论。内部审计部门接受政府审计局的委托或企业高层的指令,对企业财务收支及经济活动进行审核、检查、鉴证,反映和说明某一经济活动事实或某一方面经济资料是否真实、正确、合理和有效。
4、服务职能
服务职能是通过对被审查活动的分析和评价,向被审计单位提供改进工作的建议和咨询服务,帮助其有效地履行职责,提高工作质量的功能。
企业内部审计的服务职能有两层含义:一是要为本企业服务,对最高层负责,完成其指派的任务;二是为国家审计机关及企业上级行业主管部门服务,完成他们交办的工作。
随着WTO的加入和改革开放的需要,内部审计的职能正在逐步完善,对经济发展的重要性正被人们认识。
二、内部审计的作用
内部审计的作用是内部审计职能的外在表现。内部审计在企业管理中的作用,是内部审计部门行使审计职能、完成审计任务,在实现审计目标过程中(或之后)产生的客观效果。
1、制约作用
内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序。主要有以下四个方面:
(1)、制止违规违纪现象,保护国家财产和企业利益。
通过检查监督被审计单位执行国家财经纪律情况,制止违规行为,有利于企业健康发展。
例如,山东齐鲁増塑剂股份有限公司审计科自成立以来,开展财务收支审计,查出不合规问题15项,金额达305万元,均按照国家法律作了整改或上缴财政。有效地防止了违法违纪行为的产生,维护了财经纪律,教育了财务人员,为今后细化管理奠定了基础。
(2)、披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法的反映事实。纠正经济活动中的不正之风。事实上不少单位的信息资料不仅存在错误,而且存在着具有造假性质的“账外账”和“两本账”及私设小金库现象,因此,有必要强化内部审计监督,查错防弊,提高会计和审计人员的业务素质。
。(3)配合纪检监察部门,打击各种经济犯罪活动
内部审计部门通过开展财务收支审计、财经法纪审计、领导干部离任审计,发现问题,查明损失浪费、贪污腐化行为,及时向纪检监察部门提供证据和信息,采取措施,充分发挥审计的“经济警察”的特殊作用。
2、防护作用
内部审计工作在执行监督职能中,对深化改革,降本増效起到了保证、保障、维护作用。
(1)、为建立健全高效的内部控制制度提供有力保证。
为了适应WTO环境下的新形势,应对激烈的市场竞争,内部审计人员有必要开展事前、事中、事后审计,内控系统的健全性和有效性审计,风险审计及计算机审计,揭示并建议改正内部控制制度存在的薄弱环节和失控点,提高企业管理水平。
(2)、保障国有资产的安全、完整。
内部审计人员应重视生产经营情况,对企业资产状况做到心中有数,随时随地开展内部审计督查,提出有效措施,经济有效的使用资产,确保国有资产保值增值,防止国有资产流失。
(3)、降本增效,维护财经纪律。
有效地开展经济效益审计是当前企业内部审计工作的重点和关键。降低成本增加效益,维护财经纪律是经济效益审计的出发点。
例如:山东齐鲁増塑剂股份有限公司审计科自1989年建厂初期就开始实行外委工程审计监督工作,成效显著。审查了公司建设的全国性的大型工程项目DOP四万吨、DBP二万吨、810酯、山东増塑剂技术开发中心中试装置DOS、DOA项目、两万吨苯酐等基建工程项目及日常防腐工程、检修工程、粤港城大酒店、兔巴哥食品公司等外委工程项目,审查工程结算5700份,审查总价值53340.15万元,审定值45520.30万元,审减值7819.85万元。通过审计工作的开展,不但节约了资金,减少了资金流失,降低了工程成本,提高了经济效益,而且维护了财经纪律的严肃性。成绩得到了上级审计部门的肯定。
3、鉴证作用
(1)、开展联营审计,维护企业合法权益。
联合经营是在生产社会化和市场经济不断发展的情况下,企业为了取得实效,一个企业和一个或数个企业为发展生产和产品交换而进行的经济联系。山东齐鲁増塑剂股份有限公司就是一个由齐鲁石化公司与临淄区政府各投资50%而组建的联营企业。从公司建立到目前为止,虽曾一度效益较好,1992-1996年人均经济效益列淄博市工业企业第三位,跻身于中国化工500强,但随着俄罗斯及西方国家増塑剂产品的大量低价进口冲击,1997-2000年效益下降,有的月份出现了亏损。由于我们加强了联营企业财务收支审计工作,遏制了乱摊乱挤成本现象,审计科提出了压缩公司办公费用和车辆维修费用、出售办公用车、优化生产原料丁辛醇和苯酐的采购办法和采购方式等建议,降低了成本和消耗,规范了联营企业财务核算办法,投资双方的合法利益均得到了保证。
(2)、开展任期内经济责任审计和领导干部离任审计,强化内部监督机制。
实行领导班子在任定期审计,有助于监督企业领导依法办事,遏制腐败,促进企业廉政建设,为上级主管部门和政府考察提拔干部提供依据。
开展领导干部离任审计,评价企业领导在任期间生产经营情况、遵守财经纪律情况、履行经济责任情况,肯定成绩,纠正不足,有利于人事制度改革和企业方针政策的连续性和稳定性。
4、促进作用
(1)、促进企业改善经营管理,提高经济效益。
通过财务收支审计和经济效益审计,发现影响财务成果和经济效益的各种因素,提出解决问题的措施,进一步挖潜降耗,增加收入。
(2)、促进经济责任制的完善和履行。
通过经济责任制审计,发现制度本身的缺陷,向有关部门反馈信息,解决履行情况和责任归属不清的问题。
(3)、促进各种经济利益关系的正确协调处理。
不定期的开展对企业子公司、分公司的审计,规范下属实体遵章守纪,正当经营,依法办事。有利于调动各方面的积极性。
例如:山东齐鲁増塑剂股份有限公司1993年以来,责成公司审计科配合山东新诚会计师事务所对下属兴达工贸公司、劳动服务公司、粤港城酒店等单位进行年度不定期审计,共查出不合规事项63项,涉及金额105万元,均作了整改,有的按照法律规定作了处理。规范了二级企业的财务帐目,培训了二级企业的财务人员。按照审计准则和会计制度的要求,促使二级企业财务管理走上了规范化的道路。
5、建设性作用
建设性作用是通过对被审计单位的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。
(1)、审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。
(2)、审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。
例如:山东齐鲁増塑剂股份有限公司审计科早在1993年就向领导层提出了降低DOP、DBP产品进料成本的建议,
经过充分调研论证,2001年自己设计上马了两万吨PA项目,开工率达100%,月产苯酐2381.3吨,是设计值2000T的1.19倍,PA收率达108.8%,是设计值的1.017倍,邻苯单耗降低4.6%,处于国际领先水平,每吨原料自产比外购节约1000元,月节约资金238.13万元,全年降低成本2381.30万元。年副产高压蒸汽52190T,创效益469.71万元.残渣实际采出量(1260元/T)为9.54KG/H,低于41KG/H的设计值,酸水实际采出量为(160元/T)0.375T/H,低于0.57T/H的设计值,成功实现了高负荷、高质量、低能耗、高收率的达产目标。2001年扭转了前几年的亏损局面,应对了国内外増塑剂行业的竞争,取得了巨大经济效益。
6、参谋作用
我国已经加入世界贸易组织,企业也由原来的面向国内市场转上了国际市场,企业经营决策的正确与否依赖于可靠的经济信息。互联网技术的普及,促进了内部审计事业的飞速发展。内部审计可以提供世界性的先进的技术资料和经济信息,客观公正的为领导决策服务。
综上所述,内部审计在贯彻执行党和政府的方针政策和维护财经纪律方面,在保护国家和企业的合法权益、改善企业的经营管理、提高经济效益及应对国际市场竞争等方面,都起到了重要作用。
三、内部审计在企业管理中面临的问题
内部审计是现代企业管理的重要组成部分,对企业深化改革,为企业的发展壮大起到了激励作用。但在发展进程中日益暴露出一系列的亟待解决的问题。
1、内部审计机构设置不合理,隶属关系不清,具体业务缺乏指导。
西方国家企业的内部审计机构设置合理,隶属于董事会的审计委员会,直接对董事会负责,其他部门无权干涉,独立性较强。而我国企业的内审机构表面上也是对董事会负责,实质上受经理机构及其他部门的制约和影响,独立性太差,甚至有的企业的财务部门的负责人兼任内审部门的领导,其监督制度形同虚设。导致隶属关系不清,监督不力。同时,内部审计人员后续教育制度不健全,局限于企业内部环境的条件限制,缺乏政府审计部门的业务指导。
2、重视审计业务,忽视理论研究。
企业内审人员审计业务得心应手,导致理论研究处于低点。充电意识淡薄,审计理论与业务实践不能与时俱进,跟不上国际内审发展的步伐,目前,CIA(国际注册内部审计师)考试企业报考者寥寥无几。
3、作用与认识脱节
在现代的大企业中,仍有不少人对审计工作不理解,认为企业领导是“一言堂”,轻视内部审计的作用,对审计有抵触情绪,甚至不配合,认为内部审计可有可无。这与落后的企业管理体制有很大关系。有的对内审怀畏惧心理,持有怀疑态度。
4、专业人员配备不全,限制了审计工作开展。
根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而目前我国企业内部审计人员素质偏低,有的只掌握某一方面的知识,更有甚者对审计业务一窍不通,难以深层次的发现问题。沈阳黎明集团上市公司(黎明股份)财务报告长期作假,沈阳会计师事务所竟查不出问题,最后证监会邀请财政部及知名院校专家学者才查出问题。这是一个很好的例子。
5、重视服务监督,轻视服务机制。
在当前新形势下,关键在于它能够为企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务。内部审计是适应企业的内在需要设立的,内部审计人员根据企业目标,围绕企业的生产经营履行监督职责,更好的为企业服务。
四、内部审计应用方面的对策
1、改革内部审计管理体制,明确隶属关系,增强审计独立性。内部审计工作的重点在时间上应从事后审计转向事中、事前审计;在工作内容上,将从查处违规违纪审计转向内控制度审计和绩效审计,理顺资金运行管理机制。
2、建立健全政府审计对企业内部审计的指导体系,内部审计机构将从行政设置转变为单位根据自身需要主动设置,逐步推行内部审计人员政府委派制。
3、完善内部审计人员的后续教育体制,与时俱进,理论与实践相结合,进一步提高内审人员素质。
4、端正认识,厉行企业内部常规审计,减少违纪违规问题。
5、建立并实行监督与服务相结合的运行机制,改变内部审计的手段和方法,实行风险审计与计算机审计。
随着我国加入WTO,在加快交通经济建设、维护交通经济秩序、提高经济效益和促进廉政建设中,迫切需要依靠相对独立的内部审计(以下简称内审)进行监督和评价。但是,当前交通内审的现状及作用的发挥都不尽人意。认真研究存在问题,探寻良策是当前交通内审工作亟需解决的重要课题。
现状及问题
由于我国内审脱胎于计划经济体制,从内审的理论、组织、方法等诸方面均不能适应新形势的要求,具体表现在:
一、内审理论滞后。当前我国内审实践已有了较大发展,但理论滞后问题仍然较为突出,在内审的基础理论方面,如:内审的目标、职能、原则等尚未形成一套符合我国国情和内审实践工作要求的理论体系;在实务理论方面,如:经济效益审计、评价审计的有关理论,广度和深度也不够,以致理论落后于实践,指导意义被淡化。
二、机构设置不当,独立性较差。一些内审机构的设立,不是出于自身发展的需要,而是或多或少带有应付上级要求和计划经济的痕迹,定位上存在较大的偏差,机构流于形式,难以独立开展内审工作。
三、人员配置不当。机构改革后,专职内审人员少、任务重的矛盾更加突出,业务工作无法全面展开,难以适应内审实际工作需要。而且在内审人员配置上较少重视其自身发展的内在要求,高素质的内审专职人员较少,在排员布阵上捉襟见肘,往往临阵磨枪,找人凑数应付了事。这种配置结构不合理的现状,无法满足内审工作发展的需要。
四、审计技术方法不够科学。当前内审采用只注重审查凭证、账簿和报表等传统审计方法,缺乏内查外调等手段,未能触及要害。在会计事务日益繁琐、不法分子作案手段愈来愈高明、隐蔽的今天,这种单纯以账查账的做法很难发掘错弊及违纪事实。这种重财务审计,轻财经法纪审计和经济效益的审计,既不利于打击严重侵占国家资财行为,也不利于促进被审单位改善经营管理,取得最佳经济效益。
五、制度滞后,或有制度不完全执行。虽然国家有规定,法律有依据,但有些单位往往根据本身需不需要来决定执不执行。所谓“规定归规定”,在实际中制度被打了折扣,甚至成了一纸空文。
六、审计工作监督的力度不大,工作不够到位,一些工作无法落到实处。内审人员虽然按上级颁布的《关于内部审计工作的规定》,站在国家的立场上监督本单位财务收支的合规性、合法性,但对有些问题常常采取回避态度,内审的处理结论也往往避实就虚,敷衍了事,象征性地提几点整改建议而已,对违法违规单位和责任人缺乏强有力的惩罚措施,使得内审工作缺乏震慑性和权威性。构成此种状况的因素有以下几点:
一是内审人员没有相应的行政级别,在目前我国等级观念较浓的氛围下,难以真正行使监督职权。
二是审计职责不明确,往往抱着“要我审,我就审”的心态。有关部门或领导没批示让审计的事项,内审人员根本无权过问,因而只能是应付上级的检查,从而相对被动和迟滞,缺乏事前防范性。
三是内审人员存有畏难情绪,主要是有的单位对坚持原则的内审人员给予打击报复、穿“小鞋”等“待遇”,因而造成不敢讲真话、讲实话。内审不同于国家审计和社会审计,受本单位经济利益的诸多牵连,是对本单位负责人实施的审计活动。审出问题多了,部分内审人员怕得罪领导、影响单位声誉、影响评先及与同事友好相处,不敢揭短碰硬,往往依靠领导的重视程度开展工作,久而久之,不法分子乘机而入,使国家和集体利益蒙受损失。
四是有些单位领导对审计认识还不到位。内审对被审计单位存在的问题无处理权,只能向领导建议、汇报,按照领导的意见决定审计结果,既制约了内审作用的发挥,也导致了内审独立性差、地位不明确、无法充分利用其应有的工作权力,甚至影响了内审的生存和发展。
五是被审单位设置障碍,内审工作难以深入开展。在实施审计中,有时会牵扯到单位或个人的利害关系,被审单位认为内审是和自己过不去,挑毛病、找岔子、“家丑外扬”、吃里扒外。因而怕监督、怨监督,认为内审可有可无,根本就不把内审放在眼里,甚至故意制造麻烦,致使资料难查、情况难摸、人员脸色难看,人为地制约着内审工作的深入开展。
解决问题的对策
我国内审的产生和发展已有较长的历史,它的组织形式和审计制度随着社会经济的发展已发生很大变化。从20世纪20年代起,内审经历了财务审计、经营审计和管理审计等几个发展阶段。随着新世纪的到来,人类已迈入知识经济网络时代。面对新的形势和任务,内审工作必须解放思想,与时俱进,探索出新的工作方式和策略。笔者认为,当前应采取如下对策:
一、推行内审人员委派制度。为解决当前交通内审工作存在的突出问题,从源头上加大防治腐败的力度,可参照会计委派制度的做法,推行内审委派制度,以明确审计人员的归属,解决审计身份的不客观性问题。如果这一改革得以实施,将对内审今后的发展方向产生重大影响。内审人员实行上级向下级委派,主管部门向隶属部门委派,母部门向子部门委派等逐级委派,这种统一管理,又分层委派的制度,既有利于稳定审计队伍,同时也可以增强内审的独立性。
二、改变审计模式。我国加入WTO后,市场竞争更加激烈、规范,要想在市场竞争中立于不败之地,就必须加强管理,强化自我约束机制,强化内审作用,使内部机构高效率、高质量地运转。这就迫切要求改变现行审计模式。一是创新审计观念。要改变就账本查账本的传统审计观念,提倡多方位审计,采取内查外调相结合等方法,研究入世后审计格局的新变化,提出新对策。二是转移审计方法。要由原来的事后审计变为事前控制、事中监督,全方位、多层次的动态审计,把内审监督渗透到管理的全过程,职能定位由“监督”向“服务”转变。三是建立审计信息网络,配备现代化的办公设备。要坚持从交通审计实际出发,探索和改进电子数据处理审计技术及其网络应用等相关审计知识的运用,不断地满足知识经济时代的内审工作要求,加快信息化建设步伐,推动审计信息化。四是拓宽视野,借鉴国外先进经验,充分认识国际经济与我国经济活动的特点,从而提高内审工作的主动性和实效性。五是抓紧熟悉WTO规则,积极应对入世的挑战,充分认识经济发展面临的新形势、新要求,使内审工作与之相适应。六是创新审计方式。内审是在本单位负责人的直接领导下开展工作,为本单位管理服务的,与被审单位“同是一家人”,势必束缚了手脚,难以保障审计工作的独立地位,从而影响审计质量。实践证明,由上级内审主管部门组织抽调内审人员开展联合审计或交叉审,能较好地克服上述弊端。
三、推进制度创新,加快立法步伐。在目前社会主义市场经济体制不断完善、各项改革在进一步稳定推进和不断深化的新形势下,需修改和完善规章制度,做到切实可行,确保内审人员配备到位、相对超脱,独立自主开展工作。将内审机构的地位、职责、权限、业务报告的程序明确作出规定,使其根据国家有关方针、政策、法律法规及内部管理制度,对内部经济运行、管理决策及执行结果的合规性、真实性、效益性进行监督,并协调与国家审计、社会审计的有关审计事项等,从而保证内审的权威性和独立性,使内审有章可循,有法可依,提高其威慑力。
四、建设队伍,培养人才,不断提高内审人员素质。要搞好内审工作,根本在人。随着我国社会主义市场经济体制的日趋完善以及内审范围的不断扩大,特别是随着经济全球化和我国加入WTO,信息技术和网络技术的不断发展,使原来的审计技术、方法等都发生了重大的变化。交通内审更需要建设一支懂电算化编程、外语、法律、经营管理、工程技术等的专职内审队伍。要选配业务素质好、政策水平高、熟悉国家财经制度和法律法规、综合能力强、正直敬业、作风过硬、纪律严明、廉洁奉公的业务骨干从事内审工作,保证内审工作在经济全球化和新经济浪潮中面临新环境、新问题游刃有余,充分发挥其职能。采取多种形式对基层内审人员进行培训,加强对党和国家方针、政策、法律法规的学习;加强职业道德教育,树立为本单位决策者服务的观念;加强业务培训,不断充实、更新知识,丰富经验,提高认识问题、解决问题的能力。培训工作要选准主题,注重实效。如开展切合本行业特点的理论培训,开展体制改革和我国加入WTO对内审工作的影响等理论课题研究。
作为信息化管理的重要手段之―,ERP管理已成为当今社会先进的现代企业管理模式的主流管理手段。ERP为企业实现了管理水平的提高,竟争力的改善;但同时也有很多企业实施ERP管理,却没有达到应有的预期,甚至是惨痛的教训。ERP系统的实施使企业管理方式发生重大改变,同时也增加了企业的管理风险,给内部审计带来很大的影响。
1.ERP系统管理的内涵和主要特点
1.1ERP系统管理的内涵
ERP是Enterprise Resource Planning的简称,中文意思企业资源计划,是20世纪90年代美国著名的计算机技术咨询和评估公司加特纳(GartnerGroupInc)提出的概念。他预测在今后信息时代企业管理信息系统的发展趋势和即将发生变革。 ERP是针对物资资源管理、人力资源管理、财务资源管理、信息资源管理集成一体化的企业管理软件。
ERP是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。ERP系统集中信息技术与先进的管理思想於一身,成为现代企业的运行模式。ERP的应用涉及到企业的各个部门,从最高的领导层到最底层的操作人员。其主要目的是使企业的资源得到合理配置和优化管理,从而提高经营管理绩效。
1.2ERP系统的主要特点
1.2.1系统集成性
ERP系统是个完整的集成化管理信息系统,包括财务、供应链、生产、HR、CRM(销售)、BI(领导决策)、PDM(产品数据管理)、质量控制、售后服务等子系统,其最大特点是信息集成,实行财务与业务、财务与供应链、销售链的一体化管理。
1.2.2可定制性
ERP要通过“定制”,才能形成适应特定企业业务处理所需要的管理信息系统。所谓“定制”,就是在系统中设置很多控制系统运行的参数和一些关键数据,如企业结构、计划策略、财务科目表等。一个标准 ERP 实施完成后,它将变成“量身定制”的适应特定企业当前业务处理需求的专用系统。
1.2.3开放性
ERP一般都要开放和其他系统的接口,同时也要提供二次开发的必要条件。一般商品化ERP产品源代码是全部开放的,因为这样才能使客户充分理解和掌握 ERP 系统,给客户提供二次开发的充分支持。ERP作为企业核心信息处理系统,通常要和工程设计,办公自动化,自动控制设备,质量检测设备等连接,所以ERP系统通常要提供标准接口。
1.2.4灵活性
ERP面对企业经常发生的业务改变,唯一不变是以灵活的定制手段辅之以二次开发,满足各类单位管理业务不断变化的需要。一个企业的结构难免要随着业务发展和经营环境变化而进行改组,一旦改组,处理业务的ERP管理信息系统也跟着修改和调整。因此,ERP 系统只有具有巨大的灵活性,才能适应企业的实际需要。
1.2.5普遍适用性
ERP的适用性,建立在系统功能的高度可“定制”性上。而这种可“定制”性,又是建立在对社会上广泛的企业和业务内在规律的理论认识基础上。ERP的设计思想抓住了企事业等大量组织实体的业务处理任务的共性,辅之以定制手段,就可以普遍适用于大量不同类型的企业和非企业组织机构。使他们能够利用ERP系统协助他们完成特定的业务信息处理任务。
2.ERP应用现状、原因及系统实施风险
ERP在我国发展已有20余年,在目前拥有的15000多家大中型企业和1000多万家中小型企业中,多数已实行了信息化管理。但据统计数据表明,ERP成功实施的也仅占10%―20%,约有30%―40%的企业只是实现了系统的部分集成。在ERP实施过程中,企业自行开发系统实施的占4.33%,企业委托开发自己实施的占23.16%,企业找软件开发商实施的占35.25%,通过管理顾问制定实施的占37.26%。企业选择自行开发或委托开发,主要是成本相对低廉,但同时也带来了诸如系统局限性、升级困难、程序人员变动空缺等系列问题,不能适应标准化管理要求。后期较多企业选择软件供应商实施也遇到了难题:如何选择软件企业,什么样的系统是适合的等问题。
据赛迪顾问调查报告显示:在部份ERP应用不成功的案例中,因软件选择失败的占67%,因管理协调不够而失败的占13%,因实施步骤过急而失败的占9%,因人才流失而失败的占8%,因软件厂商服务支持不够而失败的占3%。从中看出,选择软件是ERP成功实施的关键因素。但是信息技术复杂,企业适用各异,单凭企业自身或者软件厂商都是无法做到的。除此而外,还有部分企业由于内部管理失控导致ERP系统失败。这些对ERP的实施产生重大风险和隐患。
2.1技术风险
ERP系统的用户无论在企业的哪个角落都能因其高度集成的功能获得访问和控制或改变重要业务参数。ERP高度集成的功能模块使得任何一点出现问题都会影响到其他模块的正常运行。同时传统ERP系统所采用客户端/服务器架构使系统管理的难度增大,系统更容易遭受攻击。基于WEB的B/S技术的ERP系统支持异地登录和访问,由于通过因特网登录,任何不正当的用户授权都能导致对系统的非法访问。ERP系统使用单一数据库形式,这有利于ERP系统数据的一致性和信息共享,但如果对不合适的访问权限,缺乏有效控制,那么系统中的一些机密数据将有导致企业重大损失的可能。
2.2管理和项目规划风险
ERP实行流程化管理,导致组织结构改变,甚至是对业务流程的重新设计,因此必然对企业的整体运营产生影响。ERP系统的使用会改变员工的职权,这种工作角色的转变和适应过程因其外部环境的适应程度具有不确定性。流程化的管理密切了部门之间的关系,系统用户必须对自己的业务行为负责,因为它直接影响到其他部门的业务能否顺利进行以及整个企业运作的秩序。在ERP系统的规划实施过程中,企业往往重视流程和技术因素,而忽视对人的重视,最终导致令人失望的实施结果。
2.3组织变革管理和培训风险
组织变革管理和相应的培训在ERP项目初期的预算制定和业务特征定义阶段,往往被忽视。由于ERP的实施会给企业或组织带来相当程度的变革,而在变革管理和培训方面缺乏足够的投入是项目失败的主要原因之一。ERP项目的实施需要改变员工的工作方式和岗位职责,所以员工在参与ERP项目实施方面缺乏积极性。另外,员工需要接收大量的培训去熟悉新的业务流程,并且通过对系统的熟悉来获得使用技能,而这些是整个企业或组织适应新流程和新系统的关键。
2.4BPR(业务流程重组)对业务运作的风险
BPR在优化流程、提高流程效率的同时,也带来了岗位变动的潜在风险。这是由于许多ERP系统实施商通常用业务流程重组(BPR)来描述ERP实施的第一阶段。流程化的管理确实需要对岗位做出一定的调整,但这种调整更多的是对原有岗位特征的重新描述或者调整。对于习惯过去的组织结构和岗位要求的人来说,新的岗位角色可能会造成很多的不适应,其特点就是在ERP系统使用前期某些业务职能不能很好地实施。
3.ERP系统实施对内部审计的影响及对策
3.1ERP系统实施对内部审计的影响
ERP管理与传统企业管理有着本质的不同。其通过流程重组,实现了企业管理变革的同时,也给企业的内部审计带来了巨大的影响。
3.1.1内部审计风险增大
企业的生产经营业务通过统一的ERP系统平台进行处理后,传统的审计线索从内容到形式都发生了变化,企业及员工的工作习惯、思维方式、信息载体、控制手段和管理模式等都发生了根本变化。舞弊和失误均由原来的手工操作变成了机器和系统程序操作,不留任何纸面痕迹;远程联算的应用致使某些原始凭证不在本地存放,记账凭证与原始凭证不在一起存放等。ERP使企业经营风险层次提高、隐蔽更深,风险识别、评估的难度更大。
3.1.2内部审计重点发生了转移
传统审计主要重点是在财会部门,业务的发生都由财会部门来记录;而当企业实施了ERP之后,业务的发生则是由生产部门开始与采购、生产、销售、库存等环节是紧密相连的。所以ERP软件的其他功能模块,对于核实企业资产负债的真实性、交易过程的合法性,检查企业内部控制的执行情况,都有重要的参考作用。传统单纯的财务审计需要向财务审计和业务审计相结合。
3.1.3内部控制环境发生变化
在ERP环境下,企业所有的工作流程都按照面向客户、面向信息网络、面向软件应用的要求进行了重组,原有明确职责分工的作用被削弱,相关部分的内部控制点已建立于系统的应用程序中,由计算机自动执行各种检验、核对、判断、监督以及对系统各功能的权限控制等。企业的内部控制已转变成以整个业务流程实时控制与决策为核心的全方位综合性控制,内部管理权限的严密性以及关键风险点的设置成为ERP环境下内部控制的重点。
3.1.4内部审计技术发生改变
在ERP环境下,由于内部审计环境、内部审计线索、安全控制和内部审计内容的改变,决定了计算机辅助内部审计技术是必不可少的。利用计算机可以更快速、更有效地对电子化的经济信息进行抽样、检查、核对、分析、比较和计算,能有效地提高内部审计效率、扩大审查范围、提高内部审计质量。
3.1.5审计线索隐蔽化
在ERP信息系统中很多纸质信息转换成只有计算机才能识别的编码,数据的输入、输出及存储趋于磁介质化。很多单据、凭证、报表等都可在ERP系统自动生成,经济业务隐性化和数字化。不同于传统的涂改方法,舞弊者一旦非法通过对计算机系统程序的篡改,不仅可以对数据资料进行修改、复制或销毁,还可以消除行动轨迹,不会留下操作痕迹,传统的审计线索就会中断甚至消失。这在一定程度上增加了内部审计调查取证的难度。
3.2ERP环境下的审计对策及建议
ERP实施实现了业务流程的整合,对内部控制产生重大影响,对企业风险管理提出了新的要求:对ERP环境下业务流程进行分析,对内部控制进行测试,重新确定审计切入点。
3.2.1对业务流程的审计
ERP系统是建立在对业务流程进行优化重组的基础之上的,它打破了原有的权力分配模式,系统实施后能否按既定的模式运行以及运行效果如何,关系到系统运行的成败。业务流程会因实施后运行环境的变化而有进一步优化的必要,这样才能使业务始终运行于相对较优的流程环境中。对业务流程的风险管理审计大体包括以下方面:应该在系统中运行的业务是否全部通过系统运行;信息是否及时录入系统;录入的信息是否真实、准确;系统运行是否正确;流程是否通畅,有无缺陷或舞弊的可能;识别、评价和应对流程风险的效果如何等。
3.2.2 对关键控制点的审计
ERP系统是由采购、生产、销售、财务、人力资源等多个模块高度集成起来的,每一模块都有相应的关键控制点,对企业的经营起着至关重要作用。如销售模块中的信用控制点,是根据用户的信用程度控制发货的关键点,如控制不严,有可能使公司财产遭受巨大损失;销售结算中的定价控制点,是根据发货时间来自动划价的,若销售价格调整,而发货时间控制不严,公司的效益损失将非常巨大。因此,对关键控制点的风险管理审计要关注以下问题:是否对关键控制点进行了识别及建立风险评价体系;是否建立了关键控制点的预警机制和应对机制及其适应性和有效性如何。
3.2.3对系统监控的内部审计
ERP系统的优点之一就是对业务和绩效能够进行动态监控。就关键控制点来说,如果随时进行了动态监控,其风险将大大降低,即使偶有异常,也会因及时的动态监控而发现问题并采取相应的措施以减少损失。因此,我们有必要对系统监控功能进行内部审计,审查和评价企业是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的效果如何、发现问题的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。
3.2.4建立健全、高效的审计信息化系统及操作平台
在ERP系统环境下审计软件应具备智能化、集成化、网络化、通用性的特点,这就要求审计软件应具有直接取数的功能、财务分析及测试功能、计算处理功能、报表及附注合并功能、自动生成部分审计底稿的功能、网络访问功能和审计项目参数设置功能等工具功能;同时,还应具有包含被审计单位资料管理功能、人事管理功能等管理功能。在开发和编制软件过程中,内审人员应积极参与进来;在投入使用后要注意对软件不断进行优化。审计信息系统要能与ERP系统有效链接,实现资源共享。通过审计信息化系统和审计操作平台的建立和完善,帮助企业发现薄弱环节和存在的问题,完善内部控制,提高内审部门在信息化条件下实施审计监督与评价的能力。
参考文献:
[1]张瑞君编著.e时代财务管理[第三版][M].中国人民大学出版社,2009.
[2]赛迪顾问专题报告.ERP应用现状分析[R/OL].百度文库,2011,10.
一是内审工作目前由于受经费、人员等因素制约,仍有少量单位部门领导未能将部门的内审工作列入议事日程,及时确定或安排专人(兼职工作人员)从事部门的内部审计工作;二是部分部门单位的内审从业人员工作积极主动性不够,对开展工作存在凝滤或畏难情叙,效率不高,以至于不能很好地开展内部审计工作;三是有待于进一步加强对内审工作的管理和指导,促进部门、单位的内部审计工作程序和行文不断规范。
二、2009年主要工作目标完成情况
2009年内审工作计划安排项目10项,现已完成11个内审项目,即:教育局4项(1)对*完小20*年1月至2009年6月财务收支和资金使用效率进行内部审计,(2)对*中心校20*年1月至2009年6月财务收支和资金使用效益进行内部审计,(3)大河中心校20*年1月至2009年6月财务收支和资金使用效益进行内部审计,(4)*县职业教育中心20*年1月至2009年9月财务收支和资金使用效益进行内部审计;林业局1项对核桃三率建设抚育管护资金收支情况进行内部审计;公安局2项(1)对公安监管场所进行专项审计调查,(2)开展20*年换发第二代居民身份证收费进行专项审计;水利局1项对*县*厂20*年1月至2009年6月财务收支进行审计;县农业局3项(1)对*县种子管理站债权债务清理审计,(2)对20*年*省村容村貌整治工程项目审计,(3)20*年*省农村集体经济发展专项项目资金审计。
2009年12月10日止,审结项目11项,其中:专项审计调查2项,财务收支6项,专项审计3项,针对存在问题共提出整改或审计建议15条,通过审计纠正了被审计部门的不规范行为和事项,健全完善了相关管理制度。存在的主要问题是在财务收支中,二级核算单位的财务人员业务不够熟悉致使账制不够健全、核算不够规范;二是存在少量的白条支付和坐支行为。
三、下步内审工作安排
(一)工作指导思想
继续以贯彻十七大四中全会精神为指导,巩固和发扬学习实践科学发展观活动取得的新成效,紧紧围绕县委、政府中心工作和做好部门的年初内审工作计划,把审计工作更好地融入经济社会发展大局,认真履行内部审计监督职责,从保障国家、人民的安全和利益出发,以“推进法治,维护民生,推动改革,促进发展”为目标,严肃查处重大违法违规问题和经济犯罪案件中,着力推进绩效审计,更加注重从体制、机制、制度层面揭示、分析和反映问题,提出改进和完善的建议,促进各项政策措施的贯彻落实,推进经济平稳较快发展,积极推进体制制度创新和民主法制建设、反腐倡廉建设,充分发挥内审监督保障经济社会健康运行的免疫功能。
(二)审计工作思路
对于操作层面来说,管理审计可以从以下方面理解:
1. 管理审计的目的是帮助组织改善管理,进而实现组织目标。
审计机构通过管理审计,对组织实现其目标的可能性进行评估,对经营活动的经济性、效率性和效果进行估价,检验组织的整体状况,发现薄弱环节,并提出改善办法,强调实现组织目标。
2. 管理审计的范围是各项管理活动。
强调对组织的管理职能、整体管理过程、各项管理制度进行审查。例如预算管理审计、投融资决策体制审计等等。
3. 管理审计是一项独立的评价活动,而不是管理本身。
管理审计是管理的再管理、控制的再控制,其作用是通过评价、反馈、咨询来调控企业经营者的行为,降低经营风险,促进企业利益的最大化。
然而,铁路基层单位行业划分很细,各行业管理、核算不尽相同,加之各多种经营企业行业跨度大,审计人员受自身素质和工作经验等因素的限制不可能对各项管理活动都能胜任审计,所以,审计工作应该以经济活动为中心进而延伸到各项具体的管理活动中。
内部控制制度是现代企业管理的重要手段。要确保内部控制制度被切实地执行且效果良好,就必须对其施以恰当的监督,让相对独立的内部审计机构进行系统评估,及时发现管理中的漏洞和隐患,并针对出现的新问题和新情况及管理执行中的薄弱环节,及时修正或改进控制政策,做到有章可循,违章必究,违规必罚,以罚促纠,以期更好地完成管理目标。所以实施管理审计应从内部控制制度着手。以下几方面主要在:
1. 职责分离。
应按照职责分离原则划分各岗位的工作,特别是一些不相容职务要严格分离。一个人不能同时兼干可以隐匿自已所范错误和不轨行为的职务。记账职务与经营保管的职务相分离,可以有效防止那些接近资产的人挪用资产,并采取涂改会计记录的办法隐匿这些行为。不相容经济业务至少有两个或两个以上的人和部门参加,只要这些人员和部门不互相勾结,差错和不轨行为就很容易被发现。通过职务分离不但能提高作业效率,而且也使内部会计控制得到实施,有效保证会计信息的真实完整。
2.工作流程
明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,财务部应为每一个岗位设计工作流程图,明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图将管理过程进行了标准化,也就是说,要能够达到让不同的人按照工作流程图去做同样的工作,得到的工作结果将是相同的。
3.票据与记录控制。
票据是证明交易发生和交易价格、性质及条件的证据。实行票据保管、收款与会计记录人员的岗位分离;对所有票据(包括发票、支票、收据、工时记录等)进行预先连续编号,在此制度下,所有作废的票据都要妥善保存,对已经使用的票据进行定期销号,并及时与票据保管人员核对,防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
4.资产接触与记录使用。
资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物防护措施。比如,将存货存入仓库以防偷盗,如果这一仓库由胜任的职工管理,还能够减少存货的残损;对凭证和记录进行实物安全保护,能够有效地降低由于凭证和记录丢失而重新建立所需支付的成本,而且如果要是应收账款的主要档案被毁,则恐怕难以弥补。为防止这些损失,支付一些成本对资产和记录实施必要的保护是十分必要的。
5)。授权批准。
授权批准要求单位明确规定涉及会计及相关工作的授权批准范围、权限、程序、责任等。单位内部各级管理者必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
审批人应当严格按照授权批准权限的规定,在授权范围内进行审批,不得超越审批权限,经办人应当在职责范围内按照审批人的批准意见办理业务,对于审批人超越授权范围审批的事项,经办人有权拒绝办理并及时向审批人的上级授权部门报告
6.验证。
1 危机和危机管理的概念
危机具有不确定性和潜在的负面,一旦发生,可能会造成严重的后果和巨大的损害。危机的爆发往往是突如其来的,2003年的SARS危机证明了这一点,其后人们高频率地使用“危机管理”一词,说明要处理好危机,需要危机管理和。
美国管理专家史蒂文·芬克认为:危机管理是指组织对所有危机发生因素的预测、、化解、防范等而采取的行动。在管上,危机管理划分为危机预防、危机处理、危机后的重建3个层次。危机预防是事前管理;危机处理是事中反应;危机后的重建是事后恢复。危机管理从根本目标上讲,是要把危机转化为成功的机会,把不利因素转化为有利因素。
危机管理是企业管理制度的重要组成部分。没有或缺少危机管理的企业,企业管理制度是不完备的。
危机管理的主角,可以是国家、企业,也可以是企业的组织机构。危机时时处处都在,企业要持续经营,就时刻需要危机管理。企业组织机构建立危机管理机制,能够分解、消纳、 释放企业整体的危机。
2 企业内部审计活动
企业内部审计是对企业资产、负债、损益的真实性、合法性、效益性进行审计,促进企业增加收入、减少成本、提高资产效率。
2.1内部审计定义
内部审计的定义为:是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改进组织的风险管理、控制及治理过程的有效性,帮助组织实现其目标。
2.2内部审计活动的评估
内部审计活动应评价与组织的治理、经营、信息系统有关的风险,在此基础上,内部审计活动应评估围绕组织的治理、经营、信息系统的控制的适当性和有效性。这种风险因素和控制活动的内容包括:财务和经营信息的可靠性及完整性;经营的效果和效率;资产的安全防护,、法规及合同的遵守情况。
2.3内部审计活动的风险
在企业内部审计流程中,每一道程序都潜伏着风险。审计计划不周密,对风险评估及重要性认识不足,内部控制评价失误,对实质性测试—分析性复核不重视,审计证据不可靠,审计档案复核不认真,审计报告不准确,审计督导制度不落实,后续审计跟不上,与外部审计协调不好,以及审计人员不严格遵守职业道德规范,不具备专业判断和职业谨慎,与政府审计和注册师审计存在鸿沟,不能娴熟运用财经法规,不依法审计,不重视审计质量,不能充分满足企业经营管理高层的价值需求指向,凡此种种,都是审计风险。如果不能及时排除、克服这些审计风险,最终会造成企业内部审计业务危机,进而危及企业内部审计信用危机,而企业内部审计出现信用危机,则企业内部审计的“话语权”就会受到严重侵害,企业内部审计职能价值就会大打折扣。
2.4内部审计活动危机的形成
由于企业内部审计流程、审计工作管理存在的弊端和审计人员职业素质存在的问题,以下几个方面都可能形成企业内部审计危机。
(1)在审计(尤其是责任)中,因审计证据不具备充分性、相关性和可靠性,审计定性不准,审计评价偏离,审计报告没有做到实事求是、不偏不倚,以致引起被审计单位或被审计人员要求审计复议的后果。
(2)在内部控制审计中,对控制环境、风险管理、控制活动、信息与沟通、监督等5个要素没有实施必须的、适当的审查程序,以致能够发现和揭示的被审计单位的信息失真、资产流失、资源浪费、经营效率不高等问题没有发现和揭示出来。
(3)在舞弊的预防、检查与报告中,内部审计机构和人员没有保持应有的职业谨慎,运用适当的审计职业判断,合理关注被审计单位内部可能发生的舞弊行为,如收受贿赂或回扣,贪污、挪用、盗窃资财,私设“小金库”,虚假交易,隐瞒应对外披露的重要信息,从事违法违纪的经营活动,偷逃税款等。以致于能够确定、确信的舞弊行为已经发生而没有检查与报告出来。
(4)在财务收支审计中,没有充分考虑重要性与审计风险,以致于被审计单位存在的严重转移资金、少计营业收入、成本费用损失浪费等没有检查出来。
(5)在与外部审计协调上,如果内部审计不能与师事务所、国家审计机构在审计工作中做好沟通与合作,就不能维护企业利益,而维护组织利益是企业内部审计的具体职责。
3 企业审计危机管理的关键
3.1增强审计危机管理意识
在企业内部的审计中,危机管理意识薄弱甚至不知有危机管理是普遍情况。危机管理不是孤立的,它与日常的风险管理是联系在一起的,风险管理包括危机管理,危机管理是风险管理的特殊表现形式。日常的风险管理做好了,就可以避免启动危机管理程序。其实,企业内部审计始终存在风险,如果不能及时排除审计风险,积累起来,很可能酿成审计危机。类似于水利堤坝的“管涌”现象。
3.2审计危机管理的关键事项
企业审计危机管理是企业管理、企业审计管理的一个重要内容,是企业审计成熟度的一个标志。构建企业审计危机管理机制并成功地管理审计危机,有以下几个关键事项。
(1)制度创新。企业审计危机管理的构建,必须辅之以制度创新。建议内部审计协会组织专家及早制定《企业审计危机管理指南》。作为此项工作的范本,以指导企业审计危机管理行为。
(2)训练。初期应对审计工作者进行必要的企业审计危机管理教育和训练,使人们掌握危机管理的与,成为良好的人力资源储备。这一背景链接对企业审计危机管理是至关重要的。
(3)计划安排。企业审计危机管理要制度化、系统化,制定危机管理计划,进行“全危机管理”,将审计危机管理贯穿于审计流程的全过程中,把日常的审计风险管理与特殊期的审计危机管理结合起来,越是薄弱的环节越要施以强力的监督与控制。
2.我国企业内部审计的主观限制性分析
首先,企业内部审计定位的不明确,许多企业的内部审计部门职能定位有监督职能、鉴证职能及综合职能等特点。最普遍的说法是将内部审计定位为监督职能和鉴证职能,内部审计的职能定位不能够反映内部审计的真正目的,从而影响了内部审计人行为的目标和方向。其次,企业审计人员结构的单一性,许多企业的审计部门普遍存在专职人员少、业务结构单一的现象。内审人员缺乏应有的审计经验和审计技巧,兼职现象严重,难以适应内审工作的需要。人员的知识面较为单一,绝大多数企业的内审机构只有会计师,没有工程师、律师等,使得审计部门只能从凭证到帐面查找问题,难以从实际操作中发现问题。因而提出的建议或为决策者提供的决策依据往往缺乏现实性。
3.我国企业内部审计可持续性发展的滞后性
我国企业内部审计的方法模式仍以帐项基础审计方法为主,主要审计目的是“查错防弊”,内部审计人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。另外,内部审计中抽样设计虽已被广泛应用,但是内审人员在运用这一技术时,基本上全凭审计人员的主观标准和经验来确定样本规模和评价结果,这种判断抽样极易遗漏重要事项,形成审计风险。
4.企业内部审计与管理间的辨证关系
4.1企业内部审计受其独立性制约
企业内部审计的职责之一是接受委托对本企业其他职能部门履行经济责任的情况进行监督,对企业整个管理系统的有效性、科学性进行评价,因而,要求内部审计相对于其他职能部门来说是独立的,只有这样,审计工作的质量才有保证,审计人员发表的意见、结论、建议的公正性才不会受到影响。
4.2企业内部审计与企业管理间的辅成关系
内部审计是通过内部控制制度,对企业的各项管理进行客观评价,提出改进的意见和建议来发挥其加强管理的作用的。如果内部审计的有益建议被采纳,并促使企业管理迈上新的台阶,内部审计就为加强企业管理做出了贡献,相反,内部审计人员未提出有益的建议或这些建议未被采纳,则内部审计就没有起到加强企业管理的作用。
4.3企业内部审计与企业管理间的职能区别
审计为管理服务,并不意味着内部审计人员参加日常的经营管理。内部控制体现在各项业务处理程序上,由管理部门设计、具体管理人员执行,比如对经济活动的稽核、验收、复算、核对等等。履行管理职能,是指实际加入管理的运作过程,实施具体的管理行为,实施人员必然参与了管理,留下了管理的痕迹,发生了管理的效果。
5.企业内部审计工作问题产生的因素分析
对于内部审计工作问题产生的因素可以归纳为以下三点:
5.1审计制度的不健全因素
对企业审计工作而言,明确控制标准是前提,建立健全责任制度是保障。虽然国家有规定,法律有依据,但有的单位往往根据本身需不需要来决定执不执行。
5.2审计实施操作不规范
企业审计前期准备工作不充分,审计计划编制不周详,审计方案过于简单,内容不详细,审计人员分工不合理,审计实施过程未严格按照规范执行。
5.3审计技术落后
科学技术在审计领域的利用率低,审计成果距离目标要求差距较大。当前内部审计多注重采用审查凭证、账簿和报表等传统审计方法,缺乏内查外调等手段,未能触及要害。这种单纯以账查账的做法很难发掘错弊及违纪事实;有的审计人员,审计工作抓不住重点,找不准问题隐藏的领域,重财务审计,轻财经法纪审计和经济效益审计,既不利于打击严重侵占企业财产行为,也不利于促进被审计单位改善经营管理。
6.企业内部审计效果的提高
6.1企业内部总审计师制度的建立
为了提高企业内部的审计效果,应当选择企业内部熟悉本企业生产经营情况、有组织领导能力、具有相应专业知识的优秀人才,担任总审计师职务,总体负责企业内部审计工作。
6.2企业内部审计环境的营造
审计环境对企业内部审计的效果影响也是很大的,营造良好内部审计环境内部审计监督的成败和效果,取决于是否具备了良好的审计监督环境。审计环境也是内部审计赖以生存和发展的条件,是影响内部审计活动完成其自身职能的基础。
6.3企业内部审计程序与方法的改良
这一点主要表现在,要在审计报告建议的质量上下功夫,做到实事求是、客观公正的反映被审计单位的情况,提出有价值、有分量的审计建议;要注重总结、提炼、利用审计成果,服务宏观调控。积极参与企业经营管理活动,对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性地改
进意见和措施。
7.结论:
随着经济环境的变化,决定了企业内部审计必然发生变化。我们要把握这些变化、立足现实、更新观念,更好地履行审计职责,提高内部审计的效果,适应和满足企业管理的需要。
参考文献:
关键词:
高校;内部审计;质量
近年来,随着高校财政投入力度不断加大,高校办学自不断扩大,全面推进依法治校、不断提高高校内部治理能力,必须进一步规范和加强内部审计工作。如何提高高校内部审计质量,充分发挥内部审计预防、揭示、抵御三大功能,成为我们面临的一个重要课题。
一、高校内部审计质量管理存在的问题
1.高校内部审计的独立性不强
《内部审计实务指南第4号—高校内部审计》第三条明确指出“高校应设置内部审计机构,规模较大的高校(年收入5亿元以上或教职工人数在3000人以上)应设置独立的内部审计机构”。目前许多高校并未设立独立的审计部门,部分高校内审部门与纪检或财务部门合署办公,缺乏独立性,另外一些高校虽然设立了独立的审计机构,但人员配置有限,并且只是机械化的执行学校相关政策,沦为边缘部门,不能真正发挥内部审计“免疫系统”的作用。
2.高校缺乏内部审计质量评价标准
近年来国家越来越关注高校内部审计,内部审计协会2009年出台了《内部审计实务指南第4号—高校内部审计》,教育部也于2015年了《关于加强直属高等学校内部审计工作的意见》,这些规范制度都对高校内部审计实务的实施起到了指导和规范作用,但目前还缺乏一些对高校内部审计质量进行考核或评价的制度或标准,内部审计虽然在一些高校已经开展的较有成效,但审计质量由谁来评价,如何评价,评价标准是怎样的,仍然需要相关部门制定一些制度或办法加以规范。另外,高校内部一般会参照国家、上级单位执行本单位的审计制度,但也都停留在审计实务方面,缺乏对审计质量进行控制的规章制度和评价体系。
3.审计结果运用不到位
高校内部审计的一个重要职能就是通过在审计过程中发现高校内部管理中存在的问题和不足,从而提出改进建议,促进学校提高内部治理能力和管理水平,充分发挥其预防、揭示、抵御三大功能。但目前高校内部审计的结果很难得到有效运用,许多高校仅仅在出具审计报告后就结束了审计程序,未能继续关注审计问题的整改和落实情况,致使内部审计流于形式,并未真正起到解决问题、促进学校管理的作用,从而影响内部审计质量的进一步提高。
4.审计队伍建设有待加强
随着高校内部审计重要性的提升,对审计人员的素质也提出了更高要求。高校内部审计人员应具备相应的独立性和胜任能力,胜任能力除了传统财务审计要求的以外,还包括管理、经济、统计、工程等多学科专业知识和技能。目前,我国高校审计人员以精通财务审计的为多,知识结构比较单一,复合型审计人才相对缺乏。另外一些年轻审计人员审计经验不足,平时除了一些基本的继续教育外,缺乏对国家法律法规及相关制度系统性的归纳学习,不利于审计人员工作技能的提升。审计队伍的整体素质直接影响着高校内部审计质量。
二、加强高校内部审计质量管理的对策
1.提高高校内部审计的独立性
《教育系统内部审计工作规定》要求:高等学校应当依照国家法律、法规和本规定,实行内部审计制度,设置独立的内部审计机构;内部审计机构在学校主要负责人的领导下,依据国家法律、法规和政策,以及上级部门和本校的规章制度,独立开展内部审计工作,对学校主要负责人负责并报告工作,同时接受国家审计机关和上级主管部门内部审计机构的业务指导和检查。高校应采取措施落实上述规定,设置独立的内部审计机构,提升内部审计的地位,并直接受主要负责人的领导或授权,从而保障独立有效的行使审计职权,提高审计质量。另外,上级审计机关应切实发挥其组织指导职能,在高校的机构设置、审计程序等方面加以规范和指导,促进其提高审计效率,更好的发挥内部审计的职能。
2.加强高校内部审计制度建设
相关部门应制定出台对内部审计质量进行控制或评价的相关制度,高校也应结合本校实际情况制定内部审计制度或准则,来规范内部审计工作程序、流程等。高校内部还应该建立完善审计质量评价机制,例如成立内部审计质量评价考核委员会,制定内部审计质量评价指标,引入绩效考核制度等,通过完善机制和制度建设,对审计项目的实施加以规范和监督,从而提高内部审计质量。另外,高校应加强内部审计结果的运用,建立相应的审计结果公告制度,对于审计部门发现的问题应积极落实整改情况。
3.规范高校内部审计程序
提高高校内部审计质量,除了要从制度建设方面加以规范,还应从审计程序实施方面对审计项目全过程加以控制。如:做好充分的审前准备,开展审前调查,编制详细的审计方案,对审计实施步骤进行控制,综合运用多种手段进行审计取证,认真编制审计工作底稿,严格执行审计报告分级复核制度,审计资料及时整理归档,加强审计整改的落实,开展后续审计等。规范审计程序,不仅要保障以上实施环节顺利进行,还应在各个关键节点加强质量控制,突出审计重点,提高审计效率,从而降低审计风险,提高审计质量。
4.加强高校内部审计队伍建设
提高高校内部审计质量,要进一步改善高校审计队伍结构,提高审计人员素质,加强对审计人员的培训。对于改善审计队伍结构,应注重从专业、职称、年龄、学历等方面合理配比,取长补短,从而最大程度发挥不同审计人员的优势,壮大审计队伍力量。培训内容不仅要有审计理论学习,而且还要重点突出审计实务的培训,重点提高审计人员审计能力和经验。另外上级审计机关也应多组织相关的业务培训,帮助高校加强内部审计队伍的建设。
参考文献:
[1]钱华.高校内部审计质量控制研究.财会通讯,2010(7):80-81.