内部审计的方式篇1
一、在审计是,强调以经营审计为重点
传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上。以财务审计为重点的内部审计并不能直接协助提高效益,增强竞争能力,在资源稀缺性程度日益严重和市场竞争日趋激烈这种严峻经营环境的挑战下,逐渐推动了往日的作用。内部审计部门适应形势的变化和管理当局的新要求,逐步将工作内容从以前的财务审计转向富有建设性的经营审计。这一转变过程可从国际内部审计师协会(iia)颁布的《内部审计师职责说明书》对内部审计所下定义的变化中清楚地反映出来。协会于1947年最初的《职责说明书》指出:“内部审计师主要处理和财务方面的问题,但也可以适当处理经营方面的问题。”这时,强调内部审计人员的根本职能是进行会计和财务审计,审计对象刚刚涉足经营活动领域。1957年修订后的《职责说明书》指出,“内部审计是组织内部审核会计、财务及其它经营活动的独立评价行为”,从而将经营审计和财务审计并列起来,同等重视,向前迈进了一大步。1971年,协会再次修订《职责说明书》时进一步指出“内部审计作为对管理当局的一种服务,是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到组织活动的每一个方面,大大拓宽了内部审计的作用领域。此外,1971年的说明书还为内部审计师增加了一项新的职责,即“提出改善经营的建议”,从而极大的增强了内部审计工作的建设性。此后,协会于1981年和1993年修订说明书时又更明确地指出,内部审计师应评价所在企业各方面的经营与管理活动,从增强企业整个内部控制系统的效能着眼,为企业的董事会和经理人员提供实现经营目标所需的顾问服务。
,西方国家内部审计涉及的领域非常广泛,内容相当深入。从美国来看,内审部门已广泛开展了企业战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计,产品推销(包括广告促销效果)审计、与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等。有的企业内审机构甚至对环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估,“绿色”审计、责任审计也成都成为内部审计的重要内容。据全美天然气协会和爱迪生电力协会调查,1989年美国公用行业的企业内审工作时间只有19%用于财务审计上(且还侧重于内部会计控制的测试和评价),其余时间都转向了经营审计。英国、德国、加拿大、新西兰、澳大利亚等国的情况与美国相似。在日本,由于企业强调雇主和雇员间结成利益和命运共同体,注重维持人与人之间的相互领带与和谐关系,因而内审部门更少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。
内部审计内容从财务审计转向经营审计,以经营审计(经营活动的评价和改进)为主导,这是西方企业现代内部审计理念的最显著特点。
二、在审计策略上,采取参与、合作的方式
参与式审计主要体现在以下几个方面:(1)在审计开始时,就对被审部门抱着信任态度,与他们讨论审计目标、审计、计划采取某些审计程序和的理由,以取得他们的理解和支持;(2)征求被审部门的意见,寻求他们的合作;(3)及时与当事人讨论审计中发现的,共同改进的必要性,并探讨改进的可行措施;(4)向补审部门报告期中审计结果,期中审计报告可以是口头的,非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失;(5)提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的、改进的可能性和改进措施上,被审部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
例如,美国百事可乐公司内部审计部门近年来为适应市场竞争白热化对公司生存和命运的严峻挑战,不断改进审计工作,采取了解决问题导向型的审计方式。即鼓励被审部门的人员在审计过程中提出所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的机会,不简单地予以暴露;只向被审部门提供其需要的有用信息;针对不同层次管理人员的不同需要,提出不同的审计报告。其中,反映重大审计问题的报告和审计报告呈现送最高管理当局,以便获得他们的支持、协调和授权;而详细性的审计建议报告则直接送给部门经理或第一线管理人员,以便及时采取措施,就地改进问题。内审部门采取这种新型的审计方式改善了与管理人员的关系,增强了内部审计工作的主动性和建设性,提高了公司生产率和盈利能力,因而倍受公司管理当局的赞赏。
三、注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会
内部审计的方式篇2
关键词:内审;同级监督;比较
中图分类号:F830.2 文献标识码:a 文章编号:1003-9031(2009)04-0055-03
“同级监督”和“下查一级”是中国人民银行开展内部审计工作的主要方式。两种审计方式自1999年人民银行设立内审部门以来广为运用,成效显著。但是两者在审计效果等方面有着明显区别,实际工作中存在重“下查一级”轻“同级监督”的现象,如何运用好两种审计方式,提升整体内审效果,完全释放同级监督审计空间,对当前人民银行内审工作具有现实指导意义。
一、“同级监督”与“下查一级”两种审计方式的比较
同级监督与下查一级审计方式分别从纵横两方面构成全方位的审计监督体系,与实际工作紧密相连,为人民银行各项工作提供审计服务。同级监督与下查一级共同归属于上级内审部门的业务指导,在遵守内审工作制度、执业规范和程序操作方面有着相同的审计标准,对审计工作的综合评价和衡量尺度基本相同,适用内部审计工作的有关规定。实施审计项目时,往往是同级监督与下查一级两种审计方式双管齐下,分别在审计时间、审计范围、审计重点和审计效果等方面相互补充,有利于全面实现审计目标。
同级监督与下查一级的不同主要体现在以下几个方面。
1 被审计对象不同。同级监督的被审计对象为本单位的业务及管理情况,下查一级的审计对象为本单位下属机构的业务活动。同级监督审计主体与客体之间是平行对等关系,而下查一级的审计双方存在着密不可分的隶属关系。
2 审计服务范围及重点不同。同级监督在审计连续性、时效性、全面性方面明显比下查一级审计方式提供的审计服务功能更加齐全。下查一级审计内容的选择比较注重当前中心工作、重点工作、突击性和临时性工作。同级监督更加专注于日常内部控制、风险管理和风险评价等内容,提供的审计服务比审计监督多,而下查一级审计方式则相反,审计监督多于审计服务。
3 产生的审计结果有差距。同级监督审计方式在审计覆盖面上没有下查一级广泛,在确定被审计对象方面可选择性不强。下查一级选择的被审计对象相对较多,审计最终成果具有一定的代表性、综合性,能够反映整体状况,同级监督的审计结果存在局限性,审计结果缺乏说服力。
4 审计效力有强弱之分。下查一级审计方式较同级监督具有较高的强制性、约束力以及规范性,因为审计主体与客体之间的关系不同,下查一级在审计力度、深度和广度上比同级监督明显。审计手段的运用上,下查一级审计方式较同级监督有着更多的选择余地。对于审计成果的运用,下查一级的审计结论及处理建议一般受重视程度较高。审计处理程度较重,审计结果的影响力、辐射力和执行力明显强于同级监督。
开展审计活动时的优劣共点各异。
同级审计监督方式的优点主要体现在:(1)审计工作具有较强的针对性,能够与实际工作情况紧密结合。因为同级监督的审计主体与客体处于同一个工作环境,对具体情况比较了解,掌握的审计信息较充分,便于有的放矢地开展审计工作。(2)同级监督能够及时发现问题、解决问题,在日常风险管理方面具有连续性。同级监督作用发挥得好,能够充当领导决策的得力参谋。同级审计在日常监督方面担负着核心和枢纽作用。(3)同级监督能够更加充分、全面地发挥审计职能。(4)同级审计监督成本相对较低。而该方式的缺点则主要是审计监督的独立性不强;审计受干扰因素较多:审计人力资源匮乏,审计组成员配备不充分。
下查一级审计方式的主要优点体现在:(1)审计力度大。下查一级审计是对所属分支机构的审计,与被审计对象存在着绝对的领导关系和利益制衡,审计过程中审计人员无需考虑自身利益冲突,严格执行审计规程,加大审计力度,对审计对象形成一定的威慑力。(2)审计质量高。由于下查一级在审计对象选择、审计尺度的掌握、审计手段的运用、审计资源的供给等方面具有优势,审计成果能够综合反映事实情况,为政策制定和实施决策提供足够审计信息,不会导致决策失误。(3)审计影响大。下查一级审计牵涉范围广,一般与当前人民银行的重点工作有密切关联,有时能够体现出短期内的政策走向。审计结果能够引起高层领导和决策部门的重视,处罚力度大,影响深远。其缺点是:一是审计连贯性不强。无法对审计对象实施连续跟踪审计监督。现场审计结束后,对于审计整改措施落实,不能做到及时监测,发生的新情况、新问题无法迅速了解,审计过程阶段性特征明显。二是审计信息不充分。现场审计前,审计调查工作一般做得不够,对实际情况的掌握不够彻底,审计过程基本是对照审计方案进行,对审计对象缺乏针对性。三是审计资源耗费较多。下查一级审计需要抽调人力、物力,消耗一定的财力,不仅对被审计对象的日常工作造成影响,而且对被抽调审计人员的工作也会带来一定的影响,若不能实现预期审计目标,势必造成资源浪费。
二、两种内审方式实践运用分析
中央银行及其分支机构在开展内部审计活动中,基本采取同级监督与下查一级的方式,纵观近年来人民银行开展的审计项目,在审计计划安排、审计方式的选用上存在着不平衡,有着明显重“下查一级”轻“同级监督”的倾向。下面以江苏省盐城市中心支行近3年开展的审计项目为例。虽不完全具有代表性,但能从某个侧面反映出当前同级审计监督的一些现状。
(一)两种监督方式安排不够均衡
从内审部门实施的审计项目来看,选用同级监督明显比下查一级要少,实施审计偏向采取下查一级审计。2005年至2007年,盐城市中心支行共卖施32个审计项目,其中同级监督项目11个,下查一级项目21个,同级监督与下查一级项目分别占项目总数的34.4%和65.6%,下查一级项目比同级监督多10个,是同级监督项目的200%。
(二)同级审计监督的投入不够多
目前,人民银行分支行实施同级监督投入的审计工作日明显偏少,存在审计工作量不足的现象。2005年至2007年累计投入现场审计工作日999个,其中同级监督项目232个、下查一级项目767个,分别占审计工作总量的23.2%和76.8%。比同级监督平均每个项目多投入15.4个审计工作日,多投入的比率为73%。
(三)两种监督方式处理结果不同
根据人民银行《内审工作制度》规定,同级监督对于审计结果一般以《内审意见书》的形式,而下查一级审计一般采用《内审结论和处理决定》的形式,这主要是因为
两者内审部门所处位置不一样所决定的。对于同级监督的内审结果,利用率不高,审计成果转化比较困难,同级监督项目形式重于实质,未引起足够重视。
(四)同级监督结果不够理想
同级审计监督相比下查一级审计,无法达到令人满意的审计效果,主要体现在发现审计问题方面。一是问题数量少;--是问题质量不高,基本是一些规范性方面的小问题,审计发现缺乏深度。2005年至2007年,盐城市中心支行通过现场审计累计发现253个审计问题,其中同级监督发现问题51个、下查一级发现问题202个,分别占问题总数的20.2%和79.8%。从单个审计项目发现的问题数来看,下查一级项目平均问题数为9.6个,比同级监督多5个,较同级监督多出109%。
(五)同级监督作用发挥不够充分
同级审计监督实际运用范围不够宽,监督面比较狭窄,同级监督自身固有的优势和功能得不到完全释放。日常同级审计监督过分重视制度性审计,习惯对照制度的框框和条条进行“对号入座”或“现炒现卖”,忽视一些风险性的问题和效益性的问题;在开展审计咨询、审计评价和审计论证等方面,同级审计监督方式没有能够派上大用场,仍然停留在一些常规检查方面,缺乏较强的大局意识和宏观意识,协助领导决策的参谋助手作用未得到真正发挥。
三、加强中央银行同级审计监督的几点建议
(一)制度先行,确保同级监督职能发挥
目前人民银行县级支行的监督机制发生了较大的变化,监督模式进行了重新设置。随着客观形势的变化,《中国人民银行内审工作制度》也应适时做出修订,其中针对县级支行的审计监督、同级审计范围以及处理权限等内容要作相应调整或明确规定,增加内部审计职责中除监督检查功能以外的审计咨询、论证、评价等审计服务职能。增加对内审项目资金、审计人员、审计软硬件工作环境等审计资源配备方面专门条款,增加对审计人员考核奖励的特别条款。
(二)理顺关系,推进内审工作体制改革
根据内审工作的发展规律和发展方向,顺应当前加强风险管理形势。改变当前内审工作组织体制、领导体制、报告体制,增强内审工作的独立性、权威性、公正性。各级行成立风险管理委员会,以“一把手”行长为主任,经常听取内审工作报告、评价和审计建议;上级行在内审项目计划和安排时要充分考虑同级审计监督计划,合理布局审计结构,增大同级监督的覆盖面和频;尝试采取中心支行内审人员派驻制、实行区域审计工作负责制、上级行派员参与同级监督、同级监督结论转报上级业务职能部门等形式,将同级监督与下查一级方式有机结合起来,取长补短,发挥优势。
(三)加大考核,提高同级审计监督质量
建立同级监督审计质量评价指标体系,实行同级监督定性与定量考核相结合;制定专门针对同级监督审计项目的考核办法。区别于下查一级审计项目,将内审项目评比放在同等审计环境下,改变以往下查一级审计经常获得优秀项目的局面,鼓励内审人员大力开展同级审计监督。
(四)整合资源,加强同级审计监督力度
集中整合内审人力资源,深化内审层次和内审工作深度;设立专项审计监督资金,提供财力保障。积极为内审同级监督发展创造有利条件;采取措施,将单位内部的审计、监察、人事、会计财务、科技、办公室和安全保卫等具有完全或部分同级监督职能的力量进行有机组合,在职能分配、工作方式、协调协作机制和同级监督信息共享等方面,加强合作,发挥同级监督整体优势。
(五)培训人才,提高同级监督人员素质
重视和加强对内审人员和相关人员的同级监督技能培训,促进审计人员知识更新;推行内审岗位准入机制。提高审计人员的准入门槛,挑选有具体业务实践经验的人员经培训合格后充实到内审岗位:坚持内审同级监督以人为本原则,将内审部门建成人才培养、人才输送基地;实行内审人员分级管理。推动内审人员审计级别和审计成果挂钩,报酬奖励、职务晋升与审计级别挂钩。
内部审计的方式篇3
一、对内部审计模式的理解和认识
站在不同的角度,对内部审计模式有着不同的理解。我们认为,内部审计模式是企业内部审计工作的总体思维与基本构想,是组织和部署审计工作的整体框架,是决定内部审计工作方向和基本方式的根本因素,对内部审计作用的发挥起着决定性作用。内部审计模式一般由审计定位与指导思想、审计基本方式、审计保证措施三个部分组成。其中,内部审计定位决定了内部审计指导思想,指导思想又决定着审计工作的基本方式,审计保证措施促进审计指导思想、审计基本方式的贯彻执行,从而进一步体现内部审计的定位和作用。
二、明确内审定位,创新工作思路
审计定位决定着内部审计的职能与作用。经过内审工作实践,我们对内部审计的定位已经形成了明确的认识:内部审计是企业综合经济监督部门,是企业管理与控制体系的重要组成部分,必须始终围绕企业的内在需要,为企业实现战略目标和经营管理服务。实践中,应当通过审计这一特殊的工作方式,发挥内部审计的监督与服务职能,实现“审计―控制―管理”的协调统一。
为了体现内审定位,必须在审计工作指导思想和观念上努力实现五个转变:一是审计定位实现从旁观者向参与者的转变,主动参与企业的经营管理活动;二是审计目标实现以查错防弊为主向内部控制评价与风险评估的转变,为企业提供保证与咨询服务;三是审计方式实现以事后审计为主向事前参与、事中监控、事后评价的转变,进行全过程审计监控;四是审计职能实现从就事论事的单纯性审计向综合分析评价、提供咨询服务的转变,逐步扩大审计内涵,丰富审计信息;五是审计成果实现以追求单纯数字成果向追求审计综合效果的转变,最大限度地提升内审工作的综合价值。
审计思想观念的五个转变,实际是要求审计人员重新审视内部审计定位、审计职能和审计成果的体现,重新明确审计目标、审计方式、审计程序的内容,在思想观念和审计方式上适应审计环境的变化,推进传统内部审计向现代内部审计的转变。
三、改革审计基本方式
为了体现现代内部审计工作思路,在审计实践中应当通过改革和调整审计方式,逐步建立“事前参与、事中监控、事后评价”的全程审计监督格局。
(一)立足内部财务信息的审计监督。针对企业财务会计信息系统电算化、网络化已普及应用的实际,通过改革现行财务审计的基本方式与手段,探索和推行财务审计的计算机辅助审计、开展“网络在线实时审计”等,逐步实现“动态监控、过程跟踪”的财务审计格局。这种以财务审计为基础,对财务信息进行事中监控的基本方式,能够进一步提升审计对企业经济活动健康有序进行的保证作用,应当是财务类审计工作的发展方向。
(二)立足资金使用的审计监督。对企业资金特别是对企业流出资金的载体――各类支出性经济合同,通过探索开展合同签约前审计、招投标审计,实现“事前参与”;通过结算付款前审计,实现“事中监控与事后评价”。这种以资金流为基本点的审计方式,是防止企业效益流失,提高企业资金使用效果的直接体现。
(三)规范企业内部经济行为的审计监督。通过探索开展内部控制评价、风险评估等,对企业重要经营领域进行管理审计。诸如经营成果考核审计、经济责任审计、专项审计及审计调查等,对企业重要经营行为实现“事后评价”,从而将内审作为企业管理控制的重要环节,直接为企业的经营管理服务。
通过改革上述各个领域的审计基本方式,使内部审计覆盖到企业经营管理的重要方面,对企业重要经济行为实现全过程的审计监控,能够更好地体现内部审计的基本定位与指导思想。
(四)保证措施。为了使内部审计的指导思想和基本方式得到较好的贯彻落实,必须实施强有力的审计保证措施。实践中,应当通过“制度化、程序化、规范化”建设来达到这一目标。
所谓“制度化”,是将内部审计的有关规定在企业规章制度体系中得到体现。一般情况下,可通过两种方式实现。一是制定内部审计制度,如企业审计管理办法、财务审计办法、经济责任审计办法、合同审计办法等,直接明确审计的有关规定;二是通过与其他管理部门沟通协调,在企业专业领域或其他管理部门的专业制度中明确审计规定的条款、环节。如在合同管理办法中明确审计条款、在干部管理办法中明确经济责任审计条款、在经济责任制管理办法中明确经营成果考核审计条款等,作为审计制度的补充或辅助。这两种方式相互响应、互为补充,将内部审计在企业各个领域的制度层面实现全覆盖,为审计工作开展奠定制度基础与依据。
所谓“程序化”,是将内部审计融入企业经营管理之中,在各个管理或作业流程中落实审计环节,使内审成为企业重要管理或作业流程中的必经程序。如在企业主要经营领域中,建立“财务决算,不审计不决算”、“专项费用,不审计不认可”、“经济合同,不审计不签约”、“资产损失,不审计不核销”、“业绩考核,不审计不兑现”、“基建工程,不审计不结算”、“对外结算,不审计不付款”的关键控制点,由内部审计承担监控职责,使审计在企业内部控制体系中得以确立,通过“控制”使内部审计达到为企业经营管理服务的目的。
内部审计的方式篇4
内部审计作为我国审计监督体系中不可缺少的组成部分,日益受到人们的重视。进入21世纪之后,我国的内部审计将如何发展,是审计理论和审计工作者所共同关心的一个问题,本文试图对新世纪中国内部审计的发展方向加以探讨。
一、内部审计模式向“隶属于查事会和审计委员会”发展
我国目前的内部审计模式是采用“双重领导模式”,既受本企业主要领导的管理,又接受国家审计机关的指导和监督。但长期以来,内部审计无论是在业务安排上,还是在审计结论上都完全依附于国家审计。随着现代企业制度的建立和公司管理结构的不断完善,越来越多的企业内部审计机构转向对董事会和董事会下设的委员会负责这一形式。该形式能减少股东和经营者之间的信息不对称,从而使股东利益得到有效保护,符合现代企业制度和完善的公司管理结构的要求,使得内部审计既能作为企业自我钓来的机构又能代表包括政府在内的所有投资者和债权人利益,对企业履行经济责任的情况进行审计。
二、内部审计的职能定位将由“监督导向型”向“服务导向型”转变
“监督导向型”内部审计适应内审建立初期,其作为国家审计的基础,服从于国家审计,受国家审计的监督。随着我国市场经济的建立和发展以及时代的要求,由“监督导向型”向“服务导向型”转变并与国际接轨是其根本出路。“服务导向型”内部审计的职能定位侧重于“服务”,即“经济评价”,内审人员除了及时、准确地向组织管理当局报告有关差错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷,提出建设性意见和改进措施,协助管理人员更有效地管理和控制各项措施,合理使用房间,以提高经济效益。“服务导向型过前本质并非排除放弃监督,相反,其目的正是通过对分”职能的有效发挥,促使其监督职能的到位,从而真正发挥内部审计的作用。
三、内部审计的工作在点转向经济效益审计和风险管理审计
当前,经济效益低下和亏损的国有企业的比重较大,而且,所面临的经营风险也越来越大。为了加以识别和控制,迫切需要开展经济效益审计和风险管理审计。内部审计是企业内部的一个部门,要服从于企业的总目标。因此;开展经济效益审计是促使实现企业目标的一项重要措施,而风险管理是识别风险共设计控制风险的方法,其核心是将没有预期到的未来事项的影响控制在最低限度。另外,国外审计实践也表明,现代内部审计的重点是经营审计和管理审计,并且风险管理也越来越多地纳入到内部审计的工作范围内。国际内部审计师协会对内部审计的最新定义也进一步明确了这一内容。
四、内部审计技术将向计算机网络审计的信息化方向发展
信息技术的发展使企业的经营环境与经营方式发生了巨大的变化,对内部审计带来了巨大冲击。在企业资源计划系统中,经营业务要由系统处理与控制,绝大部分的会计记录要由计算机自动编制。计算机系统是否合法、安全、正确与高效,直接关系到企业的安全与效益。内部审计人员必须认识到新的经营环境和经营方式的特点和风险,掌握降低这些风险的控制和对这些控制进行审计的方法。另外,内部审计部门也要适应企业的信息化要求,抓好企业信息基础设施建设和管理软件开发,选择适合的计算机设备、通讯网络、数据库、操作系统和管理软件,为促进我国内部审计向信息化方向发展打好坚实的基础。
五、内部审计将逐步向规范化轨道发展
目前,我国还缺少完整的内审法律保障、法律级次明显偏低,内部审计的准则和工作规范等尚未制定。近几年来,我国已认识到《内部审计实务标准》在内部审计规范化和提高审计质量方面的重要作用,并在对其积极了解的基础上开始着手制定我国的内部审计准则。另外,国际内部审计师协会一直是内部审计职业规范的积极探索者和倡导者,至今已陆续了13条关于审计标准的说明,被世界上的许多组织采用或作为其制定执业标准的基础,并被证明是具有综合性和适用性的。随着审计国际化进程的加快,我国内部审计也将逐步采用适合其自身发展的国际审计惯例,再加上国内审计准则的制定和实施,中国内部审计必将走向规范化道路。
六、环境审计成为内部审计必不可少的内容
近几年来,由企业经营活动的扩张所引起的环境灾难和污染,越来越引起社会公众的关注,企业也为此付出了巨大的赔偿代价。投资者认为有污染的公司会有更高的风险和成本。因此,在评估企业的业绩时,有关环境利用方面的经济信息正变得日益重要。wto组织四项宗旨之一就是“坚持走可持续发展之路”,各成员应促进对世界资源的最优利用(保护和环境维护,并依据不同组织发展水平下各成员需要的方式,加强采取相应的措施。而目前我们的企业内部审计在审计环境方面还几乎是“零的记录”。要想在国际经济团中站住脚,创造效益,持续发展,环境审计就必须纳入我们企业内部审计的正常议事日程。七、内部审计从业方式向多样化方向发展
国际内部审计师协会1990年对内部审计的修订定义中明确内审通过向机构成员“提供分析、评估、介绍、建议和有关被审查活动的信息”来达到内部审计目标。而1999年的新定义对内部审计的从业方式仅仅做了“系统的”和“合规的”两方面的规定。任何从业方式,只要符合这两个要求,内部审计人员均可采取。新的审计方式并不防碍内部审计人员的有效从业,他们可以借助最新技术,将其运用于审计过程中,更为有效地发现问题和解决问题。所以,内部审计将由原来的一种考察、评价的职业转变为通过监督机构的整个价值流程来发现问题并解决问题的职业,取消从业方式的限制,以有利于拓宽内部审计的范围。
八、内部审计主体和内部审计人员向多元化方向发展
21世纪内部审计主体和内部审计人员将出现多元化的趋势,其表现为;一是内部审计主体的多元化。毫无疑问,与企业融为一体的内部审计机构和人员仍将是内部审计的主体,但在一些没有内部审计的小规模企业中,会由外部审计人员提供内部审计服务,在一些没有内部审计机构的大型企业中,很多情况下仍需要借助于具有特殊技能的外部审计人员的力量;二是审计人员结构的多元化。不仅有财务会计人员,还要有工程技术人员、计算机专家、企业管理人员、风险管理专家等;三是审计人员知识结构多元化。审计人员除具有财务会计方面的知识以外,还需具有企业管理、工程技术等多方面的知识。
九、内部审计管理将走向职业化管理的道路
从世界范围来看,内部审计普遍采取了通过职业组织进行管理的方式。美国内部审计师协会于1941年成立。随后,许多国家相继加入,逐步发展为一个国际性组织,它通过制定《内部审计实务标准》、《道德准则》来规范审计人员的执业行为,通过对违反标准和准则的人员注销“注册内部审计师资格证书”的办法,增加其约束力。实践表明,通过职业组织管理内部审计组织是一种成功的管理方式。我国自内部审计产生至今,一直采用国家行政部门管理的方法,这一做法不利于内部审计的发展。正因如此,我国正准备把内部审计由行政部门管理改为由内部审计的职业组织进行管理,并拟将中国内部审计学会改组为中国内部审计的职业组织——中国内部审计师协会。可以预见,中国内部审计将是一个完全由内部审计职业组织——内部审计师协会管理的审计职业。这一方式的采用必将大大促进我国内部审计事业的发展。
内部审计的方式篇5
(一)内部审计的层次较低,职能单一发达国家的内部审计已经成为公司治理的“基石”,而我国的内部审计其停留层次仍然较低,内部审计机构的地位不高。另外,内部审计职能的定义尚不明确,大多仍停留在查错防弊阶段,根据陈佳俊等人的调查结果显示,我国企业的内部审计工作还主要集中在传统领域,几乎不涉及风险管理领域和公司治理领域。
(二)内部审计人员知识结构单一,缺乏复合型人才目前,我国内部审计人员大多都是财会工作人员,缺乏懂管理又懂审计的复合型人才。因此,内部审计工作难以融入到经营管理、风险管理等要求较高的领域,限制了内部审计工作作用的发挥。而美国等发达国家的内部审计部门以其多样化的业务和对公司深入化的了解,早已成为企业高级管理人员培养的摇篮。
(三)协力式委外内部审计外包的发展存在可能性从以上分析可见,我国的内部审计有许多问题急待解决,内部审计在企业中的地位、人员的素质均有待提升。引入协力式委外的内部审计外包模式,能够使内部审计人员学习到最先进的工作方法,更好的为企业价值增值这一目标服务。另一方面还引入了竞争机制,使得内部审计人员必须与外部审计人员竞争,不断提升其自身的业务水平。
二、协力式委外内部审计外包的基础性研究
(一)协力式委外的概念与发展协力式委外的外包方式是由国际内部审计师协会前主卫·理察德提出的,即由第三方与企业内部审计人员共同协作来提高内部审计的有效性。它要求企业的首席审计官必须处于内部审计的主导地位,只是利用专业外部服务人员的技能和资源来补充内部审计人员在业务处理等能力方面的不足,进而提高内部审计的实施效率。
2003年,美要内部审计师协会以447个审计执行官为对象进行了调查,结果显示,其中43%倾向于加大协力式委外的应用,44%倾向保持目前的应用水平,29%表示外部审计师的表现高于预期,63%则表示其表现满足要求。这些调查数据表明协力式委外的外包方式在西方得到了普遍欢迎。
(二)协力式委外的优势分析(1)从内部审计目标方面分析。适当的外包可以帮助企业内部人员减轻工作负担,使其把主要精力放在企业的核心优势业务上面,从而其营运能力可以得以放大,加快企业的整体发展。(2)从内部审计工作能力方面分析。外部审计人员在审计工作上有着丰富的实战经验,这是他们的优势之一,但是他们对企业不够了解,导致其缺乏对企业关键领域的掌握能力,而这点内部审计人员恰恰能够弥补。所以内外部审计人员合作可为企业提供更为合理的审计建议,从而更好地实现企业的目标。(3)从内部审计效益方面分析。首先,协力式委外在增加企业的价值方面具有优势。全部外包只能增加企业的显性价值,而协力式委外还可以增加更为重要的隐性价值。其次,协力式委外能更好的降低企业内部审计总成本,包括研究成本、保密成本和人力成本等。
(三)协力式委外的劣势分析(1)破坏内部审计职能的完整性。在协力式委外的内部审计外包模式下,外部人员在审计过程中,若情况超出合同约定范围,不会及时跟踪并进一步调查可疑的事项和存在的风险,这样一来,便阻碍了内部审计功能效应的发挥。(2)商业秘密存在外泄的风险。如果企业在选择外包内容上出现差错,那么外部人员在进行审计工作时,很有可能会接触到企业相关方面的商业秘密,从而使得企业面临其机秘会外泄的风险。(3)不利于建设内外部人员的团队精神。内外部审计人员背景不同,在审计的理念上也存在一定的差异,这些都不利于内外部人员团队精神的建设。带来的后果则是出现矛盾冲突,阻碍实现其企业的审计目标。
三、我国企业内部审计实施协力式委外的可行性分析
(一)基于会计师事务所的视角至今,众多全球知名的会计师事务所总收入的一半以上都来自于管理咨询业务,内部审计服务作为管理咨询服务的一个拓展领域,势必会占据重要的收入份额。会计师事务所的专业人才均具备高水平的执业能力和良好的学习能力,能够利用以往的经验对新的内部审计业务进行分析和判断,并快速学习某个新领域的技能,最终很好地实现内部审计目标。另一方面,他们还可以帮助企业内部审计人员提高专业能力,并丰富其知识结构,助其快速成长。
(二)基于社会法律经济环境的视角我国于1994年和1995年先后颁布了《审计法》和《关于内部审计工作的规定》,明确要求企业要建立健全的内部审计机构和内部审计制度。这些法律法规的颁布实施使得我国企业将内部审计业务完全进行外包的这一做法不可行,从而只能采用协力式的委外的外包模式将其内部审计部分外包。
四、我国企业内部审计实施协力式委外的技术性控制
(一)决策维度(1)选择内容层面。协力式委外这一外包模式的普适性很高,适用于大多内部审计业务。但是企业在对内部审计业务实施协办式委外时,要注意选择性地进行。对于不涉及到企业内部商业机密的审计业务,若对审计人员的专业技能要求比较高,则可以采用协力式委外。而对于涉及企业商业机密的审计业务,不要轻易地采用协力式委外这种模式,最好交由内部的审计人员完成。(2)选择程序层面。在开展内部审计的业务过程前,内部审计人员要对审计程序进行选择,挑选出发适合协力式委外外包模式的程序,并作出相应的计划。在审计工作开展之后,对其进行追踪。一方面内部审计人员在计划执行中的主导地位可以得以保证,另一方面也可以最大化地利用外部审计人员的专业技能和经验知识,通过内外部人员的合作来促进内部审计效率和质量的提高。
(二)风险控制维度虽然采用协力式委外能够为企业带来诸多好处,但协力式委外在实施的过程中会给企业带来很多风险。因此,企业在实施这一外包模式时,需做好以下风险的控制工作。(1)对风险进行评估。在采用协力式委外前,董事会要对其风险性进行大致的了解,同时制定出相应的风险管理程序以应对风险的发生。其内容主要包括以下几个方面:内容审计业务采用协力式委外的风险大小及占据企业重要性的大小;企业对外包关系进行评价和监督的能力大小;内部审计是否备有应急计划等等。(2)对外包机构进行选择。企业在选择外包机构时,要基于以下三个方面的考虑:外包机构的专业技能水平、财务状况及运营状况。同时,企业还要考虑外包机构在业内的信誉、专业水平、从业资历等因素。因此可以说,只有具备完善的内部控制、良好的财务状况和知识结构和技能良好的员工的外包机构才能称得上良好。(3)对外包合同进行审查。外包合同的内容应该覆盖所提供的服务范围、商业保密、争议解决方案、审计项目条款等方面,以书面的形式呈现出来。管理层在合同上签字前,首先要让法律顾问审查合同,另外还要订立一条协议:能够改变合同条款。这样来保证合同的灵活性,以应对变化的内外部环境。(4)对外包进行监控。实施协力式委外外包模式时,企业面临的首要问题是要保证内部审计职能有效地运作。为了解决这一问题,企业要对外包机构实现监督和控制,主要通过以下三个途径实现:一是对其提供的内部审计服务质量进行评估;二是定期监督合同遵守情况并且在有必要时进行适当的修改;三是对监督的外包机构的财务状况和运营状况进行定期的评估。
五、我国企业内部审计实施协力式委外的技术性控制
(一)建立内部审计法律法规,加强外包机构的监管(1)建立内部审计法律法规。一是,政府要扮演好推进《内部审计法》建立的角色,从而促进内部审计业务在法律层面上的提升。二是,内部审计师协会要扮演好将内部审计规范化的角色,对内部审计职业作出规范化的规定,从而指引实施协力式委外的企业做出正确的行为。三是企业要扮演好遵守者的角色,要根据政府和协会的统一规范,并与其自身具体情况相结合,在企业内部建立起完善的相关规章制度。(2)加强对外包机构的监管。注册会计师协会应当统一管理会计师事务所的内部审计服务业务,并拟订具有指导性意义和作用的文件,用来规范内部审计服务的竞争秩序,以促进内部审计服务在健康的路线上发展。同时,还要进一步完善相关的法规,要清晰地对相关问题做出界定,如外包机构提供内部审计服务的过程中引发的独立性的问题等。
(二)优化内部审计业务人员的知识结构,提高其专业素质
(1)优化内部审计人员结构。内部审计人员在整个协力式委外的过程中应该占据主导地位。内部审计人员的数量是依据企业规模的大小和审计工作内容而变的。一般来说,0.5%这一比例是最为适合的。基于内部审计工作涉及领域的视角,其人员专业构成的最佳结构为经济与管理专业、工程技术专业和其他专业各占三分之一,以促进内部审计人员的职业化发展。另外,还应对内部审计人员进行定期的有针对性的培训,提升和优化其人员的知识结构,这样可以对优秀人才产生吸引力,而且也能较为快速地培养出高水平的内部审计人员。(2)定期有针对性地培训外部审计人员。因为内外部审计工作无论是在业务内容,还是目标等方面都具有一定的差异性。如果不对外部人员有针对性地对外部审计人员进行内部审计知识的培训,那么即便他们的审计能力很突出,也无法很好地完成内部审计工作。所以,会计师事务所要对负责内部审计工作的外部审计师进行定期的培训,并且要加大其针对性,对其培养内部审计师应具备的相应能力素质。(3)大力推广Cia考试。Cia考试是目前国际和国内公认的内部审计人员专业化的培训和考试。从目前来看,国内通过Cia考试取得这一认证资格的内部审计人员非常少,所以,十分有必要大力地推广Cia考试。另外,国内获得这一认证资格的外部审计人员也比较少,并且如前文所提到的,内外部审计在很多方面都是存在着一定的差异的,所以说外部审计人员并不一定就能很好地胜任内部审计工作。从这一点来看,推广Cia考试也助于提高外部审计人员的内部审计服务质量。
(三)促进首席审计官和外部审计人员的沟通交流在协力式委外的外包模式下,倡导外部审计人员在开展执行内部审计业务时,首席审计官须对其进行领导。因此,首席审计官与外部人员之间的沟通交流就变得非常的重要了。首席审计官和外部审计人员在审计业务开展之前,应深入地对其进行讨论,以便让外部审计人员对首席审计官的期望和要求有充分准确的了解。在此基础上开展执行内部审计工作,才能高效率高质量地完成审计工作目标。
(四)明文规定外部审计人员责任在采用协力式委外这一外包模式时,企业应与外包机构签订明确规定双方责任和权力的书面合同,这种合同与注册会计师审计业务约定书相似。另一方面,也可以明文规定外包机构提供服务的标准水平和相关的保密条款等内容。这样,不仅能更好地维护双方的利益,也能对双方的行为进行一定的约束。
(五)分离内部审计服务和法定审计业务的承接主体如果企业的法定审计服务和内部审计业务交由同一会计师事务所负责的话,那么很有可能会损害外部审计师的独立性。这是因为,较法定审计业务而言,内部审计服务能为会计师事务所带来高得多的报酬,所以面对金钱利益的诱惑,人们很难不对外部审计人员的独立性产生质疑。所以,为了在一定程度上确保其独立性,将内部审计服务和法定审计业务分离给不同的主体承接负责是明智的。
参考文献:
内部审计的方式篇6
随着改革开放历史进程的进一步推动,我国商业银行的内部审计制度在大时代的背景下需要进一步完善。我国商业银行传统的内部审计模式因其僵硬的制度、单一的管理方式以及落后的观念,已经不适应时代的发展。为了改变这一现状,我国的商业银行需要实现制度和模式的创新,才能体现出内部审计工作在银行管理中的历史意义,才能使商行在日益激烈的市场竞争中奋勇前行,才能充分发挥出内部控制的管理中的地位。内部审计是商业银行管理的重要组成部分,是指通过建立内部审计部门对商行内部的财务以及各项业务进行审计、评价分析、控制管理的工作。内部审计工作的科学性、有效性能够实现企业盈利、杜绝腐败、规避风险等目的。所以,内部审计制度和模式的创新是当前时期下,我国商业银行自我发展以及开阔创新的突破口。
一、我国银行内部审计制度面临的现状
(一)财务型审计模式
现阶段,我国的商业银行内部审计制度是在计划经济的背景下建立起来的,带有浓厚的行政监督的特点。这种环境下还形成了双重领导的现象,一是国家审计机关对银行进行审计,二是商业银行自身内部进行审计工作。这种双重审计的模式下,审计工作的价值难以得到增值,银行自身的经济效益难以开发。我国商业银行的内部审计工作仅仅是以财务为审计对象,审计业务过于单一,不带有其它复杂的目的,只是为了监督银行内部的财务状况。这种范围过窄,程度过浅的审计制度已经不符合市场经济的发展需求,在企业的竞争中逐渐暴露出它的弊端来。
(二)形式化审计制度
我国商业银行的内部审计工作还只停留在审计程序的表面,认为内部审计工作只是为了监督和评估银行的工作,并未真正的开发出内部审计工作更多的价值,例如规避风险、转移风险、预防风险等作用。传统的内部审计部门形式化过于严重,审计部门更加注重程序的严谨性以及规范性,而不注重内部审计工作本身的意义。而且商业银行对内部的审计部门的观念和地位就存在质疑,许多商业银行都不能正确的认识到内部审计工作的地位和作用,这样一来,商业银行的内部审计工作就流于形式,趋于表面,只是为了响应大政方针而设立的机构,内部审计制度根本无法真正落实。
(三)单一化审计方法
内部审计制度不完善还表现在:自内部审计制度成立以来,我国商业银行的内部审计工作采用报表、数据的手段,按照向上级层层汇报的模式进行开展的。这些层层上交的报表以及数据都是根据人工统计而来的。人工操作并不能发挥出很好的作用,这些资料的真实性、合理性以及规范性也不能得到有效的保障,往往由于人工统计的失误,审计工作的质量就大大折扣。审计理论和技术的落后还体现在方法的落后性上,审计的内容过于陈旧,数据更新需要一定的时间,也需要花费一定的人力。如果人力和时间都不够的情况下就不能达到及时上报的效果,特别是数据没有针对性,一锅端的现象时常发生。对银行各项业务的事前分析、事中监督力度不够,更别说达到风控的目的。
二、我国银行内部审计模式的创新途径
(一)理念创新
现阶段,实现我国商业银行内部审计模式的创新,就要转变商业银行内部审计工作的传统观念。首先,树立与时俱进的观念。时代在不断的发展,社会在不断的进步,人们的意识也在不断的改变。特别是我国已近进入市场经济的时代,转变传统的审计观念,树立与时俱进的观念,才能不被社会所淘汰,才能利于银行的持久发展,才能在竞争激烈的市场中奋勇前行。其次,树立管理审计的观念。传统的内部审计工作仅仅是围绕银行的财务收支展开的,实现监督银行内部财务的作用。所以,商业银行内部审计模式要想创新,就必须要将审计工作渗透到银行的管理过程中去。将审计工作扩宽到银行内部的各个业务中,这种管理审计理念才能体现出审计的动态性、系统性、全面性,能够充分的认识到内审制度在整个风控中的作用。最后,树立增值审计的观念。将传统的依靠财务的审计工作转向以价值增值为目标的审计工作,扩展银行内部审计工作的价值。开发内部审计工作的价值,实现审计工作的价值的增值,才是内审模式创新的根本追求。
(二)组织创新
我国商业银行的内部审计工作一般建立相应的审计部门,但其内部结构还是比较落后和单一的。加强商业银行内部审计部门的结构创新,就要做到:一是重设内审机构。重设的内审机构要按照商业银行自身的实际情况来规划,架构设置采取业务或区域划分的方法,又或者交叉运用两种模式,并将商行的内审机构更加贴近实际。二是重设内审步骤。由下级审计部门直接向中央审计部门负责和报告审计工作,同时减少银行内部审计的上报层次,程序越复杂、层次越多,贪污的概率就越大。因此,削减各分行的内部审计部门,有效的配置、利用资源,以防资源的过度浪费,同时精简的组织和简化的审计步骤,才能杜绝贪污的风险,才能保障审计工作的权威性、安全性、科学性以及时效性。
(三)方法创新
我国商业银行内部审计模式的方法创新,就是指利用新的内部审计手段实现内审模式的创新。商业银行内部审计工作的方法创新体现在:一是多样化;打破传统单一的审计工作流程,实行收支平衡的审计管理制度。同时,丰富审计的内容和扩大审计范围,为审计工作带来更多空间。二是网络化;利用计算机技术、互联网技术替代传统的手工记录、计算、审核的工作,实现内部审计的网络化。还可以通过互联网实现远程审计,这样可以提高工作的便捷性。三是系统化。建立内部审计资料库,实现内部审计系统化的模式,实现账户自动化管理。银行内部审计的手段向多样化、网络化以及系统化方向发展,最终实现内部审计工作更加规范、科学。
三、结论
内部审计的方式篇7
关键词:治理导向内部审计审计模式公司治理价值增值
1999年,国际内部审计师协会对内部审计做出了新的定义:“是一种独立、
客观的保证工作与咨询活动,它的目的是为机构增加价值,并提高机构的运作效率,它采用系统化、规范化的方法来对风险管理、控制和治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”这一新定义站在公司治理与公司风险的角度,以实现企业价值增值为最终目标,引出对治理导向内部审计模式的初步探索与实践,使得内部审计走向了一个新的发展阶段。
审计模式中的“导向”是审计的出发点,即引导审计行为,实现审计目标的系统指导思想。内部审计模式的变迁以审计“导向”的发展为主轴,依次经历了财务导向内部审计、管理导向内部审计、风险导向内部审计和治理导向内部审计四个阶段。在不同的发展阶段,不同类型的内部审计模式的侧重点不同,也各有其特点。但值得注意的是,无论何种导向的内部审计模式都离不开公司治理分析。
治理导向内部审计概述
(一)治理导向内部审计
审计界将治理导向内部审计定义为:“以风险为基础,以治理评价为核心,以实现组织价值增值为目标,制定审计策略,实施审计调查,收集审计证据,并据以提出审计意见的一种审计行为活动组织方式”[蔡春、杨晓磊、刘更新,关于构建治理导向审计模式的探讨,会计研究,2009年02期]。治理导向内部审计的侧重点是公司治理,以公司治理为基点,将其作用领域由财务、业务和内部控制层面延伸到公司治理的整体层面。治理导向内部审计区别于其他内部审计模式的最主要的特点是,将审计过程建立在对公司治理分析的基础上,重点关注公司治理情况,进行公司治理分析,从而做出评价、提出建议。
(二)治理导向内部审计的理论基础
委托理论
所有权与经营权的分离导致了委托的产生,在公司治理结构中存在着多
种委托关系,减少委托方和方的信息不对称,保证和促进受托经济责任的履行,以及降低委托关系中的成本是公司治理的重要目标。以受托经济责任为基础的内部审计要求内部审计人员对公司治理的有效性进行监督评价,把内部审计职能范围提到了公司治理的高度。传统的内部审计重点在关注内部控制,忽略了所有者、管理者和经营者之间的协调沟通及委托成本,这时就需要一种能反映整体目标、实现各方利益平衡的内部审计模式,即治理导向内部审计模式。这一模式是对传统内部审计模式的发展与提升,将公司治理作为最终的评价与监督对象,以实现企业价值增值作为整体最终目标,并且对信息的披露进行审核和约束,缓解了委托各方的信息失衡问题,从而有利于降低信息不对称带来的不利影响,实现共同利益。而且治理导向内部审计模式被赋予了公司治理职能,对公司的经营管理活动进行评价与监督,不仅完善了公司治理,在某种程度上还能降低公司内部的委托成本。
此外,随着受托责任的日益多极化,仅仅关注企业内部的委托关系是不够的,还应关注企业外部其他利益相关者的受托责任,将内部受托责任与外部受托责任置于一个平衡点上,并促其统一。确保受托经济责任的履行以及公司治理的完善离不开内外部因素的共同作用,一致的整体目标和共同的经济利益驱使委托受托各方利益相关者致力于构建治理导向内部审计模式。
内部控制理论
以内部控制为基础的内部审计是现代审计的一个重要特点,内部审计即是内部控制的重要组成部分,二者是一个有机的统一整体。内部控制经历了内部牵制、内部控制制度、内部控制结构和治理型内部控制四个发展阶段,内部控制理论的发展推动了内部审计的发展。内部控制的范围已经扩展到公司治理的层面上,内部控制的这一发展使得内部审计也将其职能范围延伸到公司治理领域,有效的内部审计有助于完善公司治理,确保受托责任的履行。
系统理论
传统的内部审计重在企业各个部分的控制与管理,通过加强各组成部分的管理来提升整体的管理绩效。系统理论认为:“任何系统都是一个有机的整体,而不是各要素的简单相加,而且系统中的各要素不是孤立存在的,每个要素在系统中都有其特定的作用,要素之间的关联性使得各要素构成了一个整体。”[苗东升,《系统科学大学讲稿》,中国人民大学出版社,2007年11月第1版
]治理导向内部审计延伸了系统理论的基本思想,不仅仅将审计重点锁定在各个部分,而是站在公司治理的整体角度开展内部审计工作,树立全局观念,认识并了解各部分、各层级之间的联系,从整体的角度出发,更有效地提升整体的审计效率。
治理导向内部审计产生的背景
(一)适应外部经济环境的需要
随着经济的发展,经营风险日益复杂化和多样化,管理者对企业的控制和风险的识别与防范愈加困难,面临的危机和挑战也越来越多,这一现状对内部审计提出了新的要求――要求内部审计加强对公司治理及内部审计的结合。传统的内部审计模式已不能满足外部经济环境影响下的组织内部发展的需要,应建立新的内部审计模式,基于公司治理,关注企业战略目标,实现企业的价值增值。
(二)传统内部审计模式的不足
传统的内部审计模式强调的是具体的经营活动与事项,忽视了企业整体,缺乏全面观念。其服务领域主要是在内部控制上,且局限于对财务、业务的分析评价,很少涉及公司治理,制约了内部审计的职能范围。在内部审计服务对象方面,传统内部审计的服务对象主要是管理层,其独立性不强,影响了审计效果。在内部审计目标方面,传统内部审计的目标是具体目标,很有可能导致企业内部审计的短期行为。针对不同类型的内部审计模式具体而言,财务导向内部审计缺乏一定的科学性,管理导向内部审计缺乏系统的管理方法和评价标准,风险导向内部审计对公司治理的关注不够。治理导向内部审计的出现将内部审计目标与公司治理目标结合在一起,以科学理论为依据,站在公司整体角度,拓展内部审计的职能范围,促进企业实现价值增值的最终目标。
(三)公司治理对内部审计的要求
欧铁军在《如何构建国有企业的治理型内部审计》中提出:“在公司治理环境的要求下,内部审计目标与价值增值的目标相一致,并使得其职能、技术方法、内容与范围等方面产生了新的导向与变革,内部审计职能由监督、评价、管理、控制职能拓展到治理功能,已成为公司治理的迫切需要。”(欧铁军,2007年)公司治理中需要内部审计对其经营状况和管理绩效进行考核和评价,并要求内部审计的职能范围由审核会计信息、管理控制风险延伸到公司治理,这些需求使得治理导向内部审计的出现与发展成为必然。
我国实施治理导向内部审计的现状及存在的问题
(一)组织结构不合理
从内部审计的隶属关系上看,存在以下几种组织模式:隶属于财务负责人或
经理;隶属于董事会或董事会领导下的审计委员会;隶属于监事会;隶属于股东和董事会的双重领导。我国目前的内部审计机构设置大多表现为第一种组织模式,少部分表现为第二种组织模式,这两种组织模式下的内部审计缺乏独立性和权威性,不利于公司的战略管理。
甚至还有些公司不设置独立的内部审计机构,或是内部审计机构与其他部门平行且界限模糊,严重影响了内部审计的独立性,也限制了内部审计的职能范围,仅仅将内部审计视作一种管理活动,并未纳入公司治理,不足以客观公正完成内部审计工作、提高内部审计效率。安然事件就是公司治理结构存有缺陷的典型代表。公司内部审计部门的存在对于公司治理结构的构造以及公司治理体系的完善是必不可少的。
(二)内部审计人员素质不高
内部审计人员的素质不高主要表现为以下几个方面:其一,内部审计人员具
备的与其业务相关的知识结构单一,绝大部分内部审计人员是财务会计人员,使得内部审计工作偏向于以财务审计为主,没有相关的精通管理与治理方面的内部审计人员;其二,内部审计人员的风险识别能力不足,治理导向内部审计是风险导向内部审计的延伸,是以风险为基础的审计模式,因此对内部审计人员的风险识别能力有着较高的要求,要求内部审计人员从公司治理方面入手,识别风险,并提出防范风险的建议;其三,内部审计人员的学历普遍不高,难以胜任较高难度的内部审计工作,大大影响了审计效率与效果;其四,内部审计人员的工作关系不和谐,在实施审计的过程中,不和谐的工作关系表现在内部审计人员与其他人员之间不能相互理解和配合,影响了治理导向内部审计工作的顺利开展。
(三)内部审计工作领域狭窄
由于受到内部审计人员素质及内部审计环境等各方面的约束及影响,我国公
司治理中内部审计的工作领域大多局限于财务审计,很少上升到公司治理这一高度,这与治理导向内部审计相矛盾。治理导向内部审计区别于其他审计模式的重要特点是其工作领域相对于其他审计模式而言,扩展到了经营管理和公司治理层面。内部审计人员除了审核财务活动外,还应关注有关企业绩效的经营活动。我国现有的相对狭窄的内部审计工作领域不利于促进公司治理的完善。
(四)内部审计工作效果难以达到治理导向内部审计的目标
治理导向内部审计的目标是改善公司治理的有效性,完善公司治理,实现企
业价值增值。通过对我国治理导向内部审计现状的考察发现,我国大部分公司的治理导向内部审计停留在建立健全内部控制、提高经营绩效这一层次,内部审计的目标定位与治理导向内部审计目标略有偏差,使得内部审计工作的开展在公司治理层面上流于形式,难以达到治理导向内部审计的最终目标。
完善治理导向内部审计的相关措施
(一)完善内部审计组织结构
完善内部审计组织结构的关键是在企业内部形成一个能够相互制衡的组织结构,以提高内部审计部门在组织中的地位。但是内部审计发展至今,即使是隶属于董事会或其领导下的审计委员会的内部审计组织结构也不足以真正做到尽善尽美。最新提出的最全面的内部审计组织结构是“双重领导的组织结构”,即业务上的审计隶属于董事会或审计委员会,行政上的审计则隶属于高级管理层。如图一所示,董事会或审计委员会,高级管理层以及内部审计部门共同构成了内部审计组织结构的重要支点,形成了有效的公司治理制衡机制。这一双向报告模式建立了内部审计与公司治理的互动机制,有利于企业内部的双重制约,保障了内部审计部门的独立性和权威性,同时也有利于处理好公司治理结构中的内部审计部门、高级管理层以及董事会或审计委员会之间的关系,协助管理人员、高级管理层以及董事会或审计委员会共同完善公司治理。当然,具体选用何种组织模式,还需根据公司的性质、规模、发展阶段及特点来确定,最大限度的发挥内部审计在不同公司环境中的功能。
图一:
(二)提高内部审计人员的综合素质
治理导向内部审计是一项专业、全面的管理活动,要求内部审计人员必须具
备丰富的专业知识和实践经验,并且具有多元化的综合素质。这就要求内部审计部门一要采取一系列的人才培养措施,重视知识的培训与更新,提高内部审计人员的业务能力,发挥内部审计专长,以满足不同客户的服务需求;二要加强内部审计人员的沟通能力和协调人际关系的能力,积极沟通以了解客户需求,避免与客户发生矛盾冲突,树立人性化的服务理念,致力于构建和谐的内部审计环境;三要建立内部审计人员的业绩评价体系及激励机制,加强对内部审计人员的管理。
(三)改进内部审计技术方法,提高审计效率
企业应突破传统的审计方法,重视风险管理的运用,并将其融
入到公司治理中,关注公司治理中可能出现的各种风险。治理导向内部审计不能仅仅限于简单的单方面审计技术,而应加强各种审计技术的结合(如图二所示),并加强后续内部审计,对内部审计中提出的建议的采纳及履行情况进行监督,提高审计效果,减少重复审计,提高内部审计工作的效率与质量。
图二:
(四)确定科学合理的内部审计目标
前文已提到,公司治理的目标是完善公司治理,最终实现企业价值增值。治
理导向内部审计是将公司治理与内部审计相结合的审计模式,治理导向内部审计与公司治理在目标上也应保持趋同一致,内部审计人员在制定审计计划、实施审计程序的过程中,应根据公司自身的治理环境,切实站在公司治理的高度,通过改善公司治理,增加企业价值,实现治理导向内部审计的最终目标。
(五)各种现有内部审计模式应结合应用
内部审计模式必须适应客观环境以及不同公司的微观环境,才能最大程度地
发挥其作用。治理导向内部审计模式出现后,其优越性值得肯定,但并不能否定其他的内部审计模式。每一种模式都有其特点和有利之处,治理导向内部审计必须与其他导向内部审计模式相结合贯穿于内部审计的全过程,才能更好地帮助公司治理。
对于不同企业,公司治理的特点各不相同,与其适应的内部审计模式也就不同:对于同一企业的不同发展阶段,对内部审计模式的要求也是不同的。例如,在企业发展初期,选择财务导向或业务导向的内部审计模式比较合适,因为企业的运作才刚刚起步,业务简单易于处理,内部审计只需执行基本的职能。随着企业的发展,业务日益繁杂,企业内部控制及管理问题越来越受到重视,此时应选用管理导向内部审计,完善内部控制,履行控制、监督、评价职能。最后,待企业发展成熟,内部审计面临公司治理这一新的高度,开始关注更高层次的内部控制和公司治理问题,于是,治理导向内部审计模式得以发展。
结语
治理导向内部审计是在现代内部审计与企业对公司治理日益重视的推动下
形成的,它贯穿于整个审计程序,顺应了公司治理的发展,促进了审计理论与审计实务的发展,同时也预示了内部审计的未来走向。在应用治理导向内部审计的过程中,要注意我国对治理导向内部审计仍处于探索阶段,不能急于求成。我国中小企业所占的比重较大,发展还不够成熟,有些企业还停留在经营审计、甚至是财务审计阶段,治理导向内部审计的实施不可能一下就能达到理想中的效果。应切实结合企业自身的发展阶段和特点,适时、适度、有步骤、有选择性推行治理导向内部审计,吸取成功企业的经验,在探索中逐步制定适应于该企业的内部审计程序。与此同时,企业还应顺应公司治理及内部审计的发展需要,拓展内部审计职能范围,改进内部审计技术,提升内部审计在公司治理中的价值,有效进行风险管理,完善内部审计管理模式,将治理导向内部审计在公司治理的效用发挥到最大化,提高公司经营管理绩效。
参考文献:
[1]王娜娜.公司治理导向内部审计研究:[硕士学位论文].苏州大学,2009年
[2]王艳.我国治理导向内部审计研究:[硕士学位论文].山东经济学院,2010年
[3]蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨.会计研究,2009年,第2期
[4]时现.现代企业内部审计的治理功能透视.审计研究,2003年,第4期
[5]余德慧,丁时勇.审计职能拓展要求下的治理导向内部审计模式构建.财会月刊,2002年,第3期
内部审计的方式篇8
近年来,随着市场经济体制改革的不断深入,我国民营企业得到了飞速的发展,其内部审计已成为民营企业加强内部控制,改善经营管理,提高经济效益的重要组成部分。但是由于民营企业自身的局限性以及面临的制度、政策和法律环境等问题,民营企业的内部审计工作在实践中还存在一定的困难和问题。这些都会影响到民营企业的进一步发展。目前主要有以下问题:首先,国家缺乏对其的政策法规支持和相应的监督指导。我国《审计法》中只规定对国有金融机构和企事业单位等建立健全内部审计制度并进行内部审计,对民营企业内部审计未作出相应规定。民营企业内部审计只能参照国营企业内部审计的内容、方法和模式进行,不能结合民营企业的特点和生产经营实际,而且国家各级审计机关对民营企业内部审计也缺乏应有的监督和指导,甚至提出内部审计外部化,将民营企业置于内部审计的范围之外,形成并加剧了审计机关与内部审计之间的对立。其次,民营企业的家族式管理模式阻碍了其内部审计工作的正常开展。家族式管理是我国民营企业的一大特色,而家族企业的一大特征就是家族成员间具有感情联结的特殊凝聚力。民营企业大多依赖以“血缘关系”为纽带,靠家族的凝聚力逐渐发展起来,往往用管理家族事务的方法管理企业,企业的命运实际上与家庭的利益捆绑在一起,管理制度中过分揉进了亲情的因素,削弱了企业管理者的制度意识,使民营企业的内部审计部门难以把握和处理集团公司与分公司之间的关系和经营行为。内部审计作为一种内部监督机制,可能被认为是对信任和忠诚的怀疑,而不被一些家族成员接受。另外,一旦家族成员之间发生利益冲突的超出了亲缘的维系力,企业将难以再支撑下去,甚至会面临破产的危机。所以,家族式管理模式在一定程度上阻碍了民营企业内部审计工作的正常开展,影响了内部审计职能的正常履行和内部审计作用的正常发挥。再次,审计范围狭隘。虽说现今民营企业的内部审计慢慢向现代内部审计发展,其审计范围逐渐广泛起来,但实际上还是有相当一部分民营企业的内部审计基本上都停留在财务收支审计上,主要进行一些防漏查弊的工作,而未向经济效益审计、非财务事项审计拓展。随着民营企业的进一步发展,在企业的投资主体、经营规模、经营环境和经营风险不断发生变化,民营企业内部审计如何拓展审计范围已成为一个关系到其生死存亡的问题。像被评为浙江省内部审计先进单位的正泰集团,它开展内部审计之初,也只是以会计核算和财务管理为对象,后来随着管理的需要,它的内部审计范围逐渐扩大。真正发挥了内部审计的作用,进而促进集团的高效发展。最后,民营企业内部审计人员素质不高,审计手段落后。我国民营企业大都采用家庭管理模式,审计工作作为核心部门更要由业主亲属主抓。这种管理模式严重制约了审计队伍的人才开发培养和更广泛的择优选聘,造成人员素质差,结构比较单一,缺乏专业技术、工程技术、物资管理等方面的专业人才。另外,虽然电子信息和通信技术在各个领域不断推广应用,但民营企业内部审计人员对会计电算化还不太熟悉,许多审计工作还停留在传统手工查账的基础上,造成效率低下准确性差,严重影响了审计工作的正常进行。
二、完善我国家族企业内部审计的建议
1.完善内部审计相关法律制度。目前,我国国家审计和注册会计师审计分别有了自己工作的法律依据——《中华人民共和国审计法》和《中华人民共和国注册会计师法》。然而在我国,虽然拥有8万个内部审计机构、近30万内审从业人员,却尚无内部审计法,只有《审计法》中第二十九条几十个字的规定和《关于内部审计工作的规定》一项部门规章,法律层次低,对企业内部审计缺乏强制效力。因此,结合我国民营企业内部审计发展的需要,借鉴西方国家的经验,我国应尽快完善适用于民营企业的内部审计法制度,严格规定民营企业内部审计的资格和作业标准,明确内部审计的法律地位、义务和职责等等,为民营企业内部审计工作者提供执法依据。
2.创建内部审计的最佳运行模式。民营企业内部审计制度的构建必须符合民营企业特点,建立与民营企业相适应的运行模式。根据民营企业的组织机构和贯彻内部审计独立原则,其内部审计模式主要有:股东会主导的内部治理审计、董事会主导的内部审计。董事会主导的内部审计是较为理想的企业内部审计模式。监事会主导的内部审计,内审机构隶属于监事会,并向监事会报告工作,这不仅有利于树立内审机构的权威性,保持内审机构较高的独立性,而且有利于增强监事会的监督力度,使监事会的职责落到实处。
内部审计的方式篇9
关键词:内部审计外部化;可行性;实现途径
内部审计外部化又称内部审计外包,是指企业将其内部审计职能部分或全部通过契约委托给企业外部的机构或其他外部专业人员来实施,履行内部审计职能。上世纪90年代,内部审计外部化在西方国家已成为普遍的现象,成为解决内部审计职能弱化的重要手段之一。近些年,我国也有越来越多的企业和事业单位关注和采取了这一做法,实践证明,这为在一定程度上解决制约我国企业内部审计发展的瓶颈问题、提高审计工作质量、更好地发挥内部审计部门的职能作用起到了积极的促进作用。
一、我国企业实行内部审计外部化的可行性
在我国实行内部审计外部化有着现实的可行性,因为我国内部审计在角色定位和自身能力上存在缺陷等原因,导致企业内部审计机构和人员很难完全实现内部审计的职能,难以满足管理者对财务审计和各种管理审计的需要。
(一)理论依据
根据理论,会计是对受托责任的履行过程和结果进行确认计量、记录和报告,审计是在会计提供的各类受托责任报告的基础上,对受托责任的履行过程和结果进行重新评价。公司外部的各个委托人往往采用已确定的标准来评价公司最高管理当局履行受托责任的情况,检查其是否值得信赖,公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果。内部审计在一个企业内部担任“参赛者”和“裁判者”的双重角色,不能从根本上解决的委托关系下形成的逆向选择和道德风险问题。唯有把内部审计外部化,才能从根本上解决内部审计的独立性问题。因此,从理论上看,内部审计外部化是可能的、也是必要的。由于企业外部的各个委托人往往采用已确定的标准来评价公司最高管理当局履行受托责任的情况,检查其是否值得信赖。所以,企业最高管理层也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果,这样,最高管理当局对外是受托人,对内是委托人。这种“身兼两任”的现实说明了内部受托责任是外部受托责任向公司内部的延伸。这种内、外部受托责任的一致性,使内部审计外部化成为可能。
(二)现实需求
随着会计服务市场的对外开放,国外会计师事务所业务范围的不断扩大,外部审计业务的竞争将越来越激烈,严峻的现实将迫使大量会计师事务所拓展新的业务,管理咨询、税务服务和内部审计业务等必将有着广阔的发展前景。在我国,执行内部审计外包可以增加注册会计师的市场份额,降低高风险的传统注册会计师业务在会计师事务所收入中的比重,对促进我国注册会计师事业的发展,将有一定的促进作用。另外,从企业自身发展的角度看,全球一体化的发展使我国企业处于全球范围的激烈竞争当中,迫于竞争的压力,企业要求通过改善内部审计工作来提高其经营效率。由于外部注册会计师与公司内部没有内在的利益冲突和联系,因此,他们能够为管理当局提供更具独立性和客观性的评价结果,有利于企业管理水平提高的同时,内部审计外包有利于降低企业的审计成本,并且使企业腾出更多的时间和管理资源,用于生产经营管理,企业管理当局也能够集中精力追求更具战略意义的目标,从总体上有利于企业提升竞争优势。因此,从现实上看,内部审计外包可以成为企业和会计师事务所的双赢的战略选择。
二、内部审计外部化的实现途径
从西方国家的经验来看,内部审计外部化大致有两种形式:一是内部审计职能全部外包,二是内部审计职能部分外包。我国中小企业数量众多,经济形式多样化、规模各异,各地区间发展不平衡,造成了中小企业之间在公司治理、会计核算、财务管理水平、内部控制以及内部审计机构的设置等方面有较大的差异。因此,中小企业应根据本单位的实际情况、所处的行业、发展阶段、经营特点、企业文化、管理水平以及内部审计的能力,以实现企业增值、提高企业核心竞争力为目的,权衡利弊,选择最适合自身的内部审计外部化的形式。概括起来,企业应根据自身具体情况,可通过以下方式实现内部审计外部化。
(一)最简单的外包形式是内审的补充
即将特定部分的内部审计职能赋予有专业胜任能力的称职的第三方。例如,在一些关键性的内部审计项目中聘请外界专业人士如工程、计算机、法律、金融等方面的专家参加,以获得所需的专业技能。如在审计外地的分公司时,企业聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。在审计特殊领域如电子数据处理系统时,企业可聘请精通计算机操作的专家参与。在这种形式下,内部审计功能仍主要由组织内部的审计师承担,外部人员只起协助作用。
(二)审计管理咨询
审计管理咨询是会计师事务所现有咨询或审计业务的延伸,这种形式下,会计师事务所主要是帮助企业确定企业内部审计机构设置、人员数量及配备,并可帮助企业制定内部审计计划。审计管理咨询服务还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等,为组织的内部审计机构能顺利圆满地开展内审工作铺路。
(三)内部审计业务部分外包给外部中介机构
即企业将全部内部审计业务中的一部分或审计项目的某些程序外包给会计师事务所等外部中介机构。部分外包下,内部审计人员与外包审计人员要进行分工协作。内部审计人员的主要工作是对日常性的经济活动进行监控,承担不太重要的内审工作,同时,内审人员可以利用其信息优势将企业的一些不涉及商业机密的重要信息传递给外包审计人员,使其对企业有一个较为全面的了解,提高其评价和建议的针对性、合理性。外包审计人员的主要工作是重要的、技术难度高或专业性强的,还有内部审计人员难以胜任的内部审计业务,如会计信息化审计、环保审计、基建项目审计、符合性测试等。
(四)内部审计职能全部外包给会计师事务所
即将内部审计业务全部交予会计师事务所全权处理。在这种外包形式下,组织一般不设内部审计部门,但是,可保留内部审计长以监督审计业务的执行,评价外包合同的履行情况及效果,并担当在会计师事务所与管理层之间沟通的媒介。这种形式最受内部审计外包反对者的指责,其主要缺点是使内部审计丧失了主导地位,容易产生“套牢”效应,而且内部审计也失去了连续性,因此,该方式适合于处于初创阶段和未设立内部审计机构的中小企业。既能节约有限的资源,集中精力搞好核心业务,为企业稳步发展、快速增值打好基础,又能借助于注册会计师所实施的内部审计发现问题,及时给予纠正以减少损失,并通过注册会计师合理化的建议来完善战略设想,优化组织行动方案,从而提高组织可持续发展的能力,获取内部审计的增值效益。
(五)协力式委外
国际内部审计师协会前主席大卫·理察德提出了协力式委外的外包方式,即由第三方与企业内部审计人员共同协作来提高内部审计的有效性。在含义上这种外包方式与合作外包或补充相似,只是它更强调在这种方式下内部审计外包的目的是增进企业内部审计部门的核心竞争力,它要求企业的首席审计官必须处于内部审计的主导地位,内部审计功能主要由内部审计人员承担,内部审计人员执行大部分审计项目,工作重点放在企业面临的关键问题上;对于一些非核心、非常规的审计业务,如环境审计、合同审计等可以利用外部审计人员,进而提高内部审计实施的效率。在协力式委外方式下,既保证了内部审计部门的主导地位,又利用外部审计人员的智力资源为企业提供服务,有利于中小企业持续增值。
上述各种内部审计外包形式各具特色。企业规模及行业不同,是否实行内部审计外包及实现的方式可能都有所不同。内部审计外包与否是管理层根据本单位具体情况和需要决定的,更是由内部审计部门和外部审计组织之间竞争来实现的,是内部审计资源和外部审计资源优化配置达到最佳使用效率的过程。在内部审计部门和外部审计组织之间如何选择,是一个复杂的过程,因为内部审计业务本身的价值就是不确定的,是因企业而异的。企业通过使用创新的内部审计外包方法实现内部审计功能最大化,并使企业能够与急剧变化的外部环境相适应。为在激烈竞争环境中得以生存,突破发展瓶颈,提高核心竞争力,稳步、持续地实现企业增值创造有利条件。
参考文献
[1]尤丽团.企业内部审计外部化的可行性分析[J].绿色财会,2009,(7).
[2]余涛,赵栓文.中小企业内部审计外部化实现途径分析[J].西安财经学院学报,2010,(1).
[3]刘巍.浅谈我国企业内部审计外部化的实施形式及其选择[J].商业会计,2009,(4).
[4]于和平.内部审计外包的可行性分析[J].中国乡镇企业会计,2009,(3).
内部审计的方式篇10
经营环境的快速变化与风险的复杂化促使内部审计在导向、目标与审计活动上做出转变并提高自身的适应性,向增值型内部审计转型是这些变化的综合体现。在对国际内部审计师协会的内部审计价值主张模型、“三线防御”模型和公共部门内部审计能力模型进行评述,借鉴其中的有益成分后,构建增值型内部审计运行的基本模式,并在此基础上讨论转型时期内部审计发展的可能策略:内部审计需明确自身定位与角色,关注利益相关者诉求,敏锐感知并应对复杂环境的挑战,以确认服务为基本,提高咨询服务水平,加强人才资源与信息技术的保障,并关心企业道德与价值观的塑造。
[关键词]
内部审计转型;价值模型;增值型内部审计;价值增值;内部控制转型;风险管理;公司治理;审计全覆盖;信息化;云审计
一、引言
在经济全球化、竞争激烈化、兼并重组迭出、信息技术快速发展以及组织需求的促动下,内部审计经历了由查错防弊财务审计到业务流程控制审计,再到风险导向审计的发展过程,形成了目前“以风险为导向,以控制为主体,以增值为目标”的内部审计新主流模式,同时也为下一次转型奠定了基础。安然、世通等公司的财务丑闻及由此导致的破产,《萨班斯-奥克斯莱》(SoX)法案的颁布,将内部审计由“幕后”推向“台前”,内部审计开始深度介入组织内部控制的评价与完善;金融危机的全球化蔓延及其漫长的复苏过程,使人们进一步增强了对风险管理和公司治理重要性的认识,内部审计更需要站在组织的层面,完善风险管理和治理过程,感知环境变化,推进组织的“善治”与变革。为了服务于内部审计转型并满足实践的需要,国际内部审计师协会(iia)于1999年重新定义了内部审计,强调内部审计的职能是确认与咨询,通过评价和改善风险管理、内部控制和治理过程的有效性,帮助组织增加价值、改善经营、实现目标。iia还对《国际内部审计专业实务框架》(ippF)做出修订,推进专题性调查研究的不断开展,推出了一些具有影响力的模型。例如,2009年,国际内部审计师协会研究基金会(iiaRF)了公共部门内部审计能力模型(ia-Cm),旨在促进公共部门实现有效的内部审计并使之制度化,该模型兼具价值沟通、评估框架与能力顺序发展路线图的功能[1]。
2010年,iia提出了内部审计价值主张模型(以下简称“价值主张”模型),目的在于激发内部审计价值创造的意识,将价值创造作为与组织利益相关者实现有效沟通的主题与途径,增进各方的协调与信任[2]。2013年,iia又提出了“三线防御”模型,意在统筹规划组织投入在内部控制与风险管理上的各项资源,明确它们的角色与定位,弥补风险管控中的缺口,避免工作重合与资源浪费[3]。这三个模型与内部审计的价值紧密关联,涵盖了“增值时代”推动内部审计发展的理念、宗旨、活动实施、制度与资源安排等重要因素,体现了iia对内部审计的规范性指导,本文将其统称为iia“价值模型”。内部审计转型中所面临的两个主要问题是内部审计服务于企业增加价值的运行模式的构建与转型时期具体策略的制定。本文将在对公共部门内部审计能力模型、“价值主张”模型和“三线防御”模型进行简要述评的基础上,借鉴其中的有益部分,讨论并构建增值型内部审计运行模式,并结合模式运行过程中的难点,提出转型时期内部审计发展的可能策略。
二、文献回顾
自iia颁布内部审计新定义以来,越来越多的学者开始关注并探讨内部审计价值增值的相关问题。在内部审计的角色与定位方面,王光远认为内部审计的角色应融合风险管理审计、内部控制审计与公司治理审计,以此实现内部审计的价值增值[4]。阮滢从公司治理的视角出发,分析认为内部审计是改善公司治理的重要力量,发展增值型内部审计是现代内部审计发展的必然趋势[5]。李越东将增值型内部审计定位于董事会重要伙伴,其职能兼具对财务信息和管理、控制情况的审查与分析,而独立性、专业性和客观性则是影响职能有效发挥的因素[6]。在内部审计增值功能实现方面,蔡春、蔡利认为内部审计的增值功能体现在内部控制、风险管理、公司治理与咨询四大领域内[7]。余玉苗、詹俊提出内部审计的增值途径是降低自身工作成本和提供有益的审计建议,认为内部审计变革的主要方向是转变审计理念与策略、提高内部审计地位和优化审计人员结构[8]。李凤华提出内部审计的增值方式是合理保证和提供咨询,增值途径包括优化审计业务程序、提高人力资源水平、实施纠正措施等[9]。贾云洁将企业战略作为内部审计实现价值增加的重要桥梁,提出在战略适配、预算、内部流程、学习与成长、业绩评价系统五个层面实施高增值性审计活动[10]。李斌、李小波认为增值型内部审计作为一种新的审计理念,应以增值与风险为主导,在确认与咨询服务的基础上,开拓服务领域,服务于更多利益相关者[11]。张庆龙以iiaRF的公共部门内部审计能力模型为基础,对公共部门内部审计人员专业胜任能力建设进行了分析[12]。陈锦烽则介绍与分析了iia的“三线防御”模型[13]。在增值型内部审计运行模式与框架构建方面,安广实从目标模式、作业模式与保障模式三方面构建了增值型内部审计运行模式[14]。刘颖认为多位集成的目标体系、多层次的职能结构、多链接的工作标准、多型匹配的工作方式与多点突破的运用格局是增值型内部审计运行模式的重要组成部分[15]。刘德运在梳理学者已有研究的基础上,构建了一个包含审计环境、审计目标、增加价值方式、审计对象、工作性质、流程途径和审计资源七个维度的内部审计增值框架,并探讨了各维度之间的逻辑关系[16]。
还有学者运用实证研究方法,采用上市公司经验数据,检验了内部审计与公司绩效之间的关系。程新生、张宜采用2002年我国制造业上市公司为样本,研究不同类型内部审计模式的公司绩效,但未能发现内部审计独立性对公司绩效有促进作用[17]。耿建新采用2001—2004年沪市ipo公司的数据为样本检验发现上市公司单独设立内部审计部门能够改善其公司治理效果[18]。刘国常、郭慧采用2006年中小板上市公司数据,研究发现内部审计在公司治理改善中发挥了积极作用[19]。蔡春、蔡利、田秋蓉基于内部审计增值功能,采用2007—2009年a股上市公司为样本,引入内部审计质量作为内部审计功能发挥的替代变量,检验内部审计质量与公司价值之间的关系,研究发现高质量内部审计促进了中小板上市公司价值增加,但未获取内部审计对样本整体有促进作用的证据[20]。增值型内部审计的研究是随着内部审计的实践逐步走向成熟的,iia“价值模型”正是在识别和分析全球内部审计实践中的突出问题、总结具有普遍性意义的规律、合理拓展与丰富增值型内部审计外延与内涵的过程中形成的,具备规范性特征与实践意义。我国学者对增值型内部审计开展了研究,对于增值型内部审计的含义、作用机理、方式途径、人员素质要求、增值框架等方面等都有所涉及,对iia“价值模型”中的部分模型也有所介绍。但是,既有研究缺乏对“价值主张”模型的评析,同时也缺乏对公共部门内部审计能力模型、“价值主张”模型和“三线防御”模型的结合性分析。系统地考虑iia“价值模型”,在分析、总结与借鉴的基础上构建增值型内部审计的运行模式,具有较强的理论和实践意义。
三、iia“价值模型”基础上的增值型内部审计运行模式构建
在向增值型内部审计转型的过程中,内部审计要经历一系列复杂变革,增值型内部审计运行模式能起到“主心骨”般的作用。我们将对iia“价值模型”进行简要评述,总结并借鉴其中的有益部分,构建增值型内部审计运行模式。
(一)iia“价值模型”简要评述
1.“价值主张”模型iia的内部审计价值主张模型建立在内部审计的核心特质与内部审计向组织提供的核心服务之上,即“客观”(objective)、“确认”(surance)和“洞察”(insight)[2](见图1)。其中:“客观”是内部审计人员以客观事实为基础,公正无偏地开展分析审核、做出判断与结论;“确认”是内部审计人员对内部控制、风险管理和治理过程的有效性进行客观的评价;“洞察”是内部审计人员能够敏锐发现问题、识别影响组织目标实现的各类风险,并在分析数据与评估经营过程、绩效的基础上,提供富有前瞻性、建设性的见解,以此催化组织行动效率与效果的提升。
2.“三线防御”模型iia的“三线防御”模型构建了由三道防线组成的控制与风险管理防御体系(见图2)[3,13]。第一道防线由经营经理层运用控制措施来管理日常风险;第二道防线由多种风险管理与合规职能共同组成;第三道防线由内部审计承担,对包括内部控制、风险管理措施在内的多目标进行监督,发现潜在风险,向治理主体、董事会或最高管理层报告并提出解决建议。而外部审计和监管者作为外部监督者,其活动涵盖整个防御体系。三线防御模型围绕内部审计主旨构建,表明有效的内部审计是公司控制与治理系统的必要组成。
3.公共部门内部审计能力模型2009年,iiaRF正式了公共部门内部审计能力模型研究报告。公共部门内部审计能力模型旨在借助通用性内部审计能力框架,评价内部审计自身活动状况,培养和发展内部审计能力,提高内部审计在公共部门治理和问责中的作用。模型主体是以内部审计能力层级作为纵轴,内部审计活动各要素作为横轴,形成一个平面矩阵。矩阵被各要素在每个层级上形成的关键过程区域划分,其中内部审计能力分为五个层级(初始级、基础级、整合级、管理级与最优级),且各层级都自有其特征(见表1);内部审计活动则分为内部审计服务与角色、人员管理、专业实践、绩效管理与责任、组织关系与文化以及治理结构六个要素。关键过程区域代表着每一个能力层级上各内部审计要素的最佳实践,实现它们的制度化是内部审计达到某一能力层级的基础[1,12]。公共部门内部审计能力模型以内部审计能力层级为阶梯,提供了内部审计能力评价的科学标准与能力发展的制度化通道,提出了与实施内部审计活动紧密相连的六个关键要素。一方面,从内部审计自身和其与组织关系两方面透视了影响内部审计有效性的关键因素;另一方面,为内部审计实现创新变革提供了方向,防止了理论探讨和实践活动中的“泛化”或“以偏概全”。iia“价值模型”的提出并不针对某一国家或地区、某一特殊类型的行业或企业或某种特殊的环境,而是从促进全球内部审计发展的视角进行的理论构建,其中的每一个模型都具有可供学习、借鉴的部分:首先,坚持客观性是内部审计发展的基础,是对内部审计人员的基本要求,是开展任何服务的前提。其次,“确认”与“咨询”是内部审计两大职能,后者由前者衍生而出[4],“洞察”是咨询职能发展的方向。再者,监督组织内部控制、风险管理体系运行,评价与改善公司治理是内部审计职能实现的方式,而独立的组织地位为其提供了有利条件。最后,内部审计在治理结构中的定位与角色对其职能的实现程度具有约束作用,且内部审计实践的有效性受到自身能力水平、环境、文化、治理风格与基调的共同影响。而内部审计能力的提高既有赖于优秀的人员管理、专业实践与绩效激励,又离不开与组织内外其他主体建立的有效关系。同时,内部审计能力是阶梯式提高的,难以“一步到位”,企业要根据对其效益和成本的预测而做出维持或提高的决策。
(二)增值型内部审计运行模式构建iia“价值模型”的内容涵盖了增值型内部审计的主要目标、职能与服务领域以及能力的发展脉络,既为内部审计促进组织实现价值增值提供了指导与帮助,也为增值型内部审计运行模式的构建提供了有益借鉴。基于上文中对iia“价值模型”的评述与总结,我们构建了如下所述的增值型内部审计运行模式(见图3)。
企业治理层或高级管理层首先确定内部审计在治理结构中的位置与应承担的角色,并以公司章程的形式做出制度化的保证,同时,遵循“成本—效益”原则,结合企业状况,预测内部审计活动的效益与成本。企业在决定设立或发展内部审计后,需明确其应有属性,建设具备独立性、客观性、层次性、契合性、动态性以及过程性的增值型内部审计,即在保证独立性与客观性的基础上,体现自身发展的层次性、与环境的动态适配性以及过程导向性;内部审计在熟知企业目标与战略、经营现状与内外环境并谨慎、充分地评估主要风险的基础上,设立和制定与企业目标、战略规划、年度计划相配合的内部审计目标和计划[21];当内部审计目标和计划确立后,再合理配置审计资源,在内部控制、风险管理和公司治理领域内开展以确认为基础、咨询为重点的内部审计服务,从而完善内部控制,识别、评估与化解风险,强化公司治理[20],在提高信息质量的基础上,提供前瞻性与建设性的建议,帮助企业实现目标与增加价值。审计业务结束后,内部审计报告审计结果,企业通过对内部审计结果中披露的问题与缺陷进行深入分析,提出解决方案,实施纠正。同时,内部审计部门将这些预期得到纠正的事项记录在案,进行持续监控与审计,确保问题得到解决,将风险降至可控范围内。内部审计报告包含内部审计对自身责任、组织、活动做出的总结[6],企业和内部审计部门可将其与既定目标、计划相比较,找出差距,分析原因,改进不足,合理调整下一期的工作目标、组织或计划。此外,有效的内部审计离不开高质量内部审计人才资源、高水平专业实践以及有效监督和激励机制所构成的多维度保障,并以此提高内部审计的工作效率,节约成本,发挥预期效用。结合对运行过程的描述,增值型内部审计基本运行模式的特征体现为以下几个方面:
1.对内部审计定位的考虑。从决策的角度展开,将公共部门内部审计能力模型中的“内部审计服务与角色”和“治理结构”作为内部审计设立与发展决策的首要考虑因素。内部审计的隶属与报告关系及其在公司治理中的定位,决定了内部审计的责任与角色,影响到内部审计独立性水平,并进而影响着内部审计服务的侧重内容与内部审计结果和报告的利用效果。而对两者的制度化能够确保内部审计在企业中的合法性。
2.对内部审计效益与成本的考察。内部审计的效益是否大于成本是内部审计设立与发展决策的普遍性约束条件,对其进行分析预测是运行模式的必要组成。内部审计效益产生的方式既可以是直接的,也可以是间接的,既能通过短期“纠偏”见效,也能通过长期布局获益;其成本又有显性与隐性之分。企业虽难以对效益与成本做出准确量化,但仍需结合企业现状,参考同行业中其他企业的内部审计运行与发展水平,对其收益与成本做出预测,使得内部审计的设立与发展切实符合企业的运营状况。
3.对增值型内部审计属性的界定。毋庸置疑,“增值性”应是增值型内部审计的默认属性,独立性和客观性是任何审计活动必须遵守的“底线”,层次性、契合性、动态性与过程性则是增值型内部审计应具备的属性。其中,层次性体现在不同企业的内部审计所处能力层级不同,内部审计应依照自身能力水平开展实践,避免因实施标准过高或过低导致策略混乱、资源浪费,使预期的效用难以发挥。当条件允许时,企业应积极推动内部审计能力提升。契合性体现在:(1)内部审计与组织内外部环境之间具有“适配性”。一方面,内部审计应在充分了解企业内外环境后为企业提供服务;另一方面,每一项审计决策、行动都不应脱离企业实际情况。(2)内部审计部门与组织内外相关部门建立有效协作关系,并保持日常沟通渠道的畅通。(3)内部审计的运行和发展与企业整体运营状况与趋势相符,其目标、计划等应依据组织目标、战略、计划而调整。动态性体现为内部审计对环境变化有敏锐的认识,对企业面临的主要风险和商业模式的转变保持关注与评估,主动调整相关内部审计活动,而非被动应对。过程性则体现为内部审计活动逐步由事后监督拓展至事前和事中审计,实现审计全覆盖,重视信息环境下持续审计、跟踪审计的开展。
4.专注“三大”领域,“确认”与“咨询”并重。增值型内部审计的主要作用领域与职能依然不变,即在内部控制、风险管理与公司治理这三大领域中发挥“确认”与“咨询”的功能。内部审计与三大领域在发展历史中相继,在目的上相承,均致力于改善信息不对称的状况,控制可能由道德风险与非理性决策造成的风险以及收益(成本)的不确定性[22]。内部审计作为公司治理的“基石”对三大领域的运行状况进行监督、评价,提出改善意见,具有合理性与必然性。增值型内部审计中,“确认”与“咨询”并重,又因经济、经营环境的变化而对高水平的咨询服务提出了更高期望[24-25]。一方面,内部审计的首要职责是确认信息的真实性与可靠性,尤其是财务信息的公允性与合法性[26],另一方面,内部审计咨询提供的专业性、前瞻性与决策有用性建议能够有效回应利益相关者的诉求。增值型内部审计不仅承担着制约性监督的责任,更要发挥服务组织目标实现的建设性支持作用,逐步深化参与式审计的模式,促使咨询水平向着“洞察”发展。
5.将对内部审计的保障与支持放在基础性的位置。应充分认识到由具有专业胜任能力的内部审计人员所构成的智力资本、以先进信息技术作支撑的规范化和程序化的专业实践以及有效运行的激励与监督机制对内部审计增值功能发挥所起到的基础性作用。内部审计是复杂环境中的复杂性工作,需要整合、激励异质性人才,发挥协同作用,完成既定任务,服务于共同目标。专业实践围绕企业风险开展,以规范化的审计流程指导审计活动的实施,合理保证了审计质量。而先进的信息技术则是扩展审计范围、创新审计方法、提高审计工作效率与效果的重要工具。同时,作为企业众多职能部门之一,内部审计部门一样需要监督、激励机制促进其有效运转。借鉴内部审计能力模型,企业可通过采用内部审计预算管理、成本管理,内部审计工作有效性披露制度等措施,建立起科学的绩效管理与问责机制,以此支持监督与激励机制发挥作用。
6.重视对内部审计结果与内部审计报告的利用。内部审计工作的落脚点在于企业对其审计结果中所披露问题的解决、对缺陷的弥补与修复并实施改进措施。充分利用内部审计结果是实现内部审计增值的重要途径,反之,则会阻碍增值型内部审计功能的发挥,并在无形之中增加内部审计运行的成本。同时,利用内部审计报告,评价内部审计运行“得失”,可为调整内部审计目标、计划找到重点,为改进实践找到方向,进而形成“计划—组织—实施—评价—反馈—再计划”这样完整的内部审计工作流程。合理预测模式运行中的难点与可能问题,对进一步讨论具体的发展策略具有重要意义。本文认为增值型内部审计运行模式在实施过程中可能会遇到的主要难点与问题有:(1)内部审计服务对象的再确定。内部审计向董事会(或审计委员会)、最高管理层报告,而所服务的对象却不限于股东和经理层,随着利益相关者理论的发展,更多参与企业集体选择的主体[27]进入内部审计服务对象的范围内,内部审计应考虑如何应对此类变化。(2)增值型内部审计与环境的主动契合。环境是内部审计运行中的基础性因素,增值型内部审计如何建立起与组织内外沟通的有效渠道,化被动应对为主动参与,既是运行模式的关键组成也是操作中的难点。(3)高质量的内部审计人才资源、先进的信息技术对增值型内部审计的有效实施所起到的基础性作用已被广泛认可,采取何种人才培养与整合策略、如何理解信息化及其对内部审计的意义就成为应深入讨论的内容。
四、转型时期内部审计发展策略
增值型内部审计基本运行模式的搭建为内部审计的实施与发展提供了可依托的基本框架。在经济发展的每一个时期,内部审计都面临着独有的生存与发展压力。内部审计转型时期,经济全球化进程加速推进,企业内外环境复杂多变,信息技术高速发展,人才资源的重要性愈加凸显,金融危机过后人们将更多的目光投向道德与价值观的重塑,内部审计发展面临着重要机遇与挑战。基于上述变化与模式运行中的难点问题,内部审计可以采取下列发展策略:
(一)关注利益相关者诉求全球化的进程中,物质资本、人力资本、智力资本聚集、流动的速度和自由度不断提高。物质资本所有者(主要为股东)对企业剩余索取权的独占地位受到挑战,越来越多的利益相关者有充分的理由和能力去分享企业的治理权或控制权,并参与到企业剩余分配之中。在此趋势下,内部审计服务与报告的对象也会逐步扩展到更多的其他利益相关者。内部审计应逐步适应这种变化,积极参与到企业的治理与管理之中,理解企业的发展战略与当前策略,对商业模式与经营状况的变动具备敏锐的感知力;增加与利益相关者(尤其是中小股东、债权人)的沟通交流,将他们的主要的、合理的诉求反映在审计目标、审计计划中,并就审计结果与其进行真诚、充分的沟通,提高利益相关者对内部审计服务的认可度。
(二)契合组织内外环境与重视合作内部审计所处的环境更具复杂性与变化性,内部审计应搭建起有效的内外交流渠道,强化自身适应性。一方面,在保证独立性的前提下,内部审计部门应加强与组织中其他部门的联系,包括与横向平级部门建立良好的合作关系与畅通的信息交流渠道,与上(下)级部门之间非定期的汇报和沟通;另一方面,内部审计部门应与本企业外的相关组织(如行业协会、监管部门)建立经常性联系,保持对宏观经济趋势、重要事件、政策、法律法规,特别是对公司面临的主要风险的持续关注与评估,预判环境与风险变化的趋势,积极、适时地对内部审计目标侧重、审计计划、审计方式与策略等方面做出调整。
(三)搞好内部审计人才资源的培养与整合未来内部审计所承担的工作内容更加复杂,涉及更多非传统领域中(包括地区文化与价值观、地缘政治等),同时,所需运用的审计技术与工具信息化程度更高,这对内部审计人员的专业性与综合能力都是重要考验。内部审计部门应推进学习性组织的建立,将定期培训与不定期交流相结合,保持内部审计人员对新知识、新技能的及时了解、学习与掌握,并鼓励内部审计人员自发形成学习与交流团体。在对内部审计人员专业胜任能力水平充分了解的基础上,整合现有人才资源,依据审计业务需求,组建审计团队,发挥每个人的专业与能力优势。此外,内部审计部门可根据审计任务内容与自身能力水平,向企业治理层或高级管理层提供内部审计“外包”的建议,合理利用第三方专家,弥补专业知识的不足,保证审计活动按照计划有效实施。
(四)理解信息化与运用信息技术信息革命是继两次工业革命后又一次能够对人类发展产生深远影响的重大变革。内部审计应审视信息化对内部审计活动、目标实现与职业发展的巨大影响,对包括信息安全、网络风险以及自身信息化水平等多方面内容进行深入考察,从变革审计实践、节约审计成本、促进审计增值的角度理解信息化的意义。在信息环境中缺乏风险防范意识与识别力,且不具备有效开展审计活动能力的内部审计必将被淘汰。内部审计应加速先进信息技术在实践中的运用,实现审计工具、方法的更新换代,加速推进跟踪审计、持续审计、非现场审计等新兴审计模式的实现与普及,提高审计效率,节约成本,达到“事半功倍”的效果。而“云审计”概念的提出又进一步突破了时空的局限,将内部审计融入企业运营的全过程之中,成为未来内部审计发展的可期方向。
(五)关心企业道德与价值观塑造21世纪发生的“安然”公司造假破产、“次贷”危机、欧债危机等具有重要影响的经济事件让人们看到了资本的贪婪、无情与对人类基本道德的熟视无睹。当世界经济正缓步复苏时,人们开始更多地思考公正、诚信、和谐等价值观对经济发展、商业模式与公司运营的影响。内部审计本身就带有价值判断标准,其根本目的与动机可以解释为:合理保证从资源投入企业,到企业的生产、经营、获益再到剩余收益分配全过程的公平与公正,通过防止机会主义行为,保护利益相关者的合法权益与资本市场的有效性,维护契约的公平、公正与有效性。内部审计的发展与金融危机过后人们对投资、经营中诚信、公平或道德的反思的潮流相符。内部审计可以将企业价值观、使命、宗旨的确立、解释与遵守情况纳入监督与评价的范围内,并在对治理层或最高管理层的报告中进行书面披露,督促企业对偏离自身价值观与基本道德的行为做出纠正。五、结论内部审计正在向帮助企业目标实现与价值增加的增值型内部审计转型。iia所的“价值主张”模型、“三线防御”模型与公共部门内部审计能力模型为明确增值型内部审计的基本属性与定位、职能与作用领域、重要组成与影响要素以及能力发展过程与实践标准提供了有益借鉴。本文以此为基础初步构建了增值型内部审计的运行模式,并结合模式运行中的难点与转型时期的主要特征,提出了关注利益相关者诉求、契合组织内外环境与重视合作、搞好人才资源培养与整合、理解信息化与运用信息技术以及关心企业道德与价值观塑造五方面的内部审计发展策略。
参考文献:
[1]iiaRF.internalauditcapabilitymodel(ia-Cm)forthepublicsector[eB/oL].(2012-01-17)[2015-09-09].
[2]iiaRF.insightdeliveringvaluetostakeholders[eB/oL].(2012-01-17)[2015-09-09].
[3]iia.iiapositionpaper:thethreelinesofdefenseineffectiveriskmanagementandcontrol[eB/oL].(2013-03-18)[2015-09-09].
[4]王光远.现代内部审计十大理念[J].审计研究,2007(2):24-30.
[5]阮滢.现代内部审计发展态势———从公司治理的视角分析[J].南京审计学院学报,2009(3):44-47.
[6]李越东.内部审计职能研究———国内外文献综述[J].审计研究,2010(3):42-47.
[7]蔡春,蔡利.关于中国内部审计未来发展战略问题的相关思考[J].中国内部审计,2010(6):24-25.
[8]余玉苗,詹俊.论增值型企业内部审计的发展[J].审计研究,2001(5):31-34.
[9]李凤华.内部管理审计增值功能探微———基于价值链理论视角[J].审计与经济研究,2007(1):31-35.
[10]贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究,2009(3):45-49.
[11]李斌,李小波.增值型内部审计与传统内部审计的比较[J].中国内部审计,2012(2):45-47.
[12]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011(2):45-52.
[13]陈锦烽.iia立场公告:有效风险管理与控制的三道防线[J].中国内部审计,2013(8):44-45.
[14]安广实.增值型内部审计模式的构建[J].中国内部审计,2008(11):36-39.
[15]刘颖.增值型内部审计途径探索[J].中国内部审计,2011(11):35-37.
[16]刘德运.内部审计帮助企业增加价值———一个框架[J].审计研究,2014(5):108-112.
[17]程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,2005(1):70-74.
[18]耿建新,续芹,李悦然.内部审计部门设立的动机及其效果研究———来自中国沪市的研究证据[J].审计研究,2006(1):53-60.
[19]刘国常,郭慧.内部审计特征的影响因素及其效果研究[J].审计研究,2008(2):86-91.
[20]蔡春,蔡利,田秋蓉.内部审计功能与公司价值[J].中国会计评论,2011(3):283-300.
[21]胡继荣.基于eRm框架的商业内部审计机制研究[J].南开管理评论,2009(2):146-152.
[22]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007(10):37-45.
[24]pwC.Stateofinternalauditprofessionstudy-higherperformancebydesign:ablueprintofchange[R].2014.
[25]pwC.Stateofinternalauditprofessionstudy-findingtruenorthinaperiodofrapidtransformation[R].2015.
[26]贺颖奇,陈家俊.当代国际内部审计的变化与中国内部审计的发展机会[J].审计研究,2006(4):87-90.