时间:2023-03-07 15:18:30
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内部审计研究论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、CPA充任内部审计主体的可能性
CPA充任内部审计主体,无论从理论上还是从内部审计目标的实现上看都具有其可能性:
1、CPA充任内部审计主体的理论基础。按照受托责任学说,会计是对受托责任的履行过程和结果进行认定、计量和报告,审计是在会计提供的各类受托责任报告的基础上,对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人,审查内部受托责任的审计,称内部审计;对于那种服务于公司外部各个利害关系人或各个委托人,审查外部受托责任人的审计,称外部审计(CPA审计)。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况,看其是否值得信赖,所以,公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果,这样最高管理当局对外是受托人,对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸;内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性,使外部审计取代内部审计成为可能。
2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任,这个总目标的实现涉及以下主要活动:①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性,以合理的成本建立有效控制;②查明遵循既定方针、计划和程序的程度;③查明公司经营资产的成效和防止各种损失的程度;④查明组织内部完成的各项管理数据的可靠性;⑤评价执行指定任务的质量;⑥提出改善经营管理的建议。
外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计,并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见,内部审计目标可以通过外部审计来实现。
二、CPA充任内部审计主体的合理性
按照传统审计理论,内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约,诸如:内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时,必须考虑这些因素。
1、从内部审计的组织机构上来看:内部审计部门是公司内部的一个部门,由其审核公司的经营业务,并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性,不能公允地评价企业的经营业务,但如果独立于公司而单独设立一个不同于外部审计的部门,其工作经费等方面都难于落实,而设立这样一个部门,无论在形式上还是在职能上,都和外部是计机构完全相似。基于以上观点,外部CPA审计机构取代内部审计部门,由CPA充任内部审计主体是十分合理的。
2、从历史上来看:外部CPA从开始就是充当公司顾问或咨询师,凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后,他们才逐渐地转向为管理当局提供服务,为社会各界利益关系人提供有用的信息。但随着经济的发展,社会对CPA的要求越来越高。CPA在执行业务过程中,不仅要利用其专门常识和实践经验审查财务会计事项,而且要分析企业的整个经营过程,这样就能在充分了解被审计单位经营管理(特别是会计管理)情况,为社会各界利益关系人的决策提供可靠信息的同时,向公司管理当局提供改进管理的建议。
3、从成本效益的关系上来看:成本费用是制约内部审计的重要因素。公司要开展内部审计,就必须设置相应的内部审计部门,配备相应的内部审计人员。这对于规模较大的公司也许合算,但对于规模较小的公司来说,很可能就承担不起常设内部审计机构的费用开支,转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司,也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言,CPA长期从事鉴证业务,有很强的成本效益意识,所以CPA进军内部审计领域是十分合理的。
【关键词】高校;内部审计;创新
高校内部审计是指高等院校所设置的审计机构及其专职人员依法独立地对本部门、本单位及其所属单位的财务收支等有关经济活动的真实性、合法性和效益性进行监督、评价、鉴证和服务的活动。它是确保高等教育目标实现、依法治校、强化管理和自我约束的重要手段。近年来,随着国家对高等教育投入的大幅度增加和高校多渠道办学能力的逐步增强,高校建设步伐明显加快,高校规模也不断扩大,其组织管理幅度更宽,教学、经济活动更丰富,财务预算资金更大。高校内部审计作为一项高层次、综合性经济监督与管理工作的地位和作用越来越明显。尽管许多高校内部审计工作取得了一定的成绩,但总体来看,我国高校内部审计同高校的快速发展不相适应,内部审计的职能作用没有充分发挥出来,因此,高校内部审计创新就显得尤为重要和迫切。
1高校内部审计观念创新
从我国内部审计工作长期实践的经验积累讲,内部审计要发挥作用,必须要适应国家经济形势的变化,遵从审计内在的客观规律,审计人员必须要有创新思维。内部审计人员要从“经济监督”的传统思维定势中解放出来,强化内部审计服务的“内向性”,内部审计要生存并发展,就必须走服务内向性的道路。因此,审计人员要消除“局外人”意识,要更多地从被审计单位和被审计人的角度研究审计出现的问题,改变被审计单位对内部审计“敬而远之”的心态,在内审工作中实行服务形式多样化。
因此,高校内部审计必须与内部管理的需要保持和谐一致,正确认识并全面履行高校内部审计监督与评价职能,使内审工作与高校依法治校、深化改革、快速发展的形势相适应,使内部审计管理、内审机构的“人、法、技”建设与内部审计业务工作的发展相适应,扎扎实实地做好各项基础工作。在实际工作中,突出“内向服务”,通过开展正常的审计业务,监督、评价本单位对国家法律、行业政策法规和本校有关规章制度的遵循情况,及时发现违背管理原则的活动,向管理者提供针对性较强的各种帮助;为经济活动的“真实、合法、效益”提供合理保证,促使内部审计工作从以发现问题为己任向坚持标本兼治转变,使内部审计工作目标与学校发展目标保持高度一致。
2高校内部审计体制创新
2003年5月1日起实施的《审计署关于内部审计工作的规定》第四条规定:“内部审计机构在本单位主要负责人或者权利机构的领导下开展工作”。照此规定,我国高校的内部审计机构应该是在校(院)长的领导下及校(院)党委或校董事会等权利机构的领导下开展工作。但是,由于认识问题或其他原因,我国高校的内部审计机构的设置形式却是多种多样。如部分学校还存在由主管财务的副校(院)长领导下的内部审计机构、由纪检、监察部门领导下的内部审计机构等不合理的机构设置形式。领导体制很直接地表明了审计机构的地位与权威,一般内部审计组织机构的主管领导级别越高,则审计机构的地位也越高,越能保证审计机构的独立性,如由校长直接领导的内部审计组织机构的地位和权威要相对高一些。目前,除部分高校独立设立审计处外,多数高校没有独立的审计机构,而是与纪委、监察处合署办公,这种情况下的内部审计组织机构独立性较差。由于高校内部审计人员在审计实践中,具体的审计项目或多或少会受到来自校级领导、被审单位或相关人员的干扰或影响,这使得高校内部审计工作流于形式起不到应有的作用,独立性就成为高校审计人员特有的问题。
3内部审计人才培养机制创新
内部审计工作作为一门专门管理技术,其工作内容涉及到高校管理的多个领域。内部审计人员必须具有广博的知识和较强的业务能力,除审计、财务知识外,还必须具备管理、法律、经济以及基本建设等方面的知识,这样才能胜任这种专业性极强的技术工作。目前,我国大多数高校内审人员业务素质不高,理论功底差,知识面狭窄,业务技能单一,缺乏必要的专业培训和再教育,这就使得审计工作缺乏深度与广度,在工作中很少有突破性的发展。因此内审人员应通过工作实践不断提高专业素养,通过多种形式的学习和培训,努力提高法规运用能力、审计技术水平和现场审计能力,以及发现问题、分析问题和解决问题的能力,尽可能成为“一专多能”的复合型人才。
4高校内部审计职能创新
传统的高校内部审计往往偏重于监督和事后审计,仅有少数高校开展了内部控制评价、风险审计等工作。大部分高校内审工作只局限于对高校自身预决算的编制、财务收支活动的审计与监督,很少介入到经济活动的事前审计把关和事中审计控制,忽视了对管理及效益的审计,给高校违法违纪等腐败案件以滋生的土壤,忽视了内部审计的服务职能,未做到监督与服务并重,在工作的开展过程中没有从加强管理、提高效益、防止风险的角度介入到事前预防和事中控制,只强调监督而很少考虑如何为单位增效,使内部审计工作陷于被动地位。
高校内部审计要在强调审计监督职能的同时,重视服务效能,实现面向对管理、效益等多方面、多领域的审计,通过“参与式审计”与被审单位座谈、商讨,共同分析存在的问题,共同提出解决问题的对策与方法,及时解决问题,实现高校内审机构职能的正确定位,从而促进高校加强管理、避免和减少损失、提高资金使用效益、健全内部控制、保障高校资产的安全与完整。
传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计,它通过对企业经济活动事后查错纠弊,不断促使企业内控更加完善,从而加强企业目标管理。但随着计算机技术的发展,信息化进程的加快,近年来,审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变,人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代,使信息和传递与交流更加便利、快捷,实现了资源共享。审计的技术手段与信息的存储载体都发生了变化,内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重,在信息化环境下,审计人员能够获取更多的企业信息,并通过分析与评价,及时发现问题,为企业高层提出更多合理的建议,从根源上预防、杜绝错弊现象的发生,促使企业目标的实现。
(二)信息化环境增加了审计风险
在信息化环境下,内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变,这就大大提高了审计工作的效率,适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘,数据很容易被修改,而人们往往过分相信计算机输出的数据,忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题,这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统,具有较高的开放性和共享性,企业数据集中,如果对这种灵活性缺乏有效的控制,这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份,但通常保管并不完善,系统的恢复控制差,一旦信息系统遭到攻击,控制或改变了企业重要参数,任何一个环节出现问题都会影响企业的正常运行,从而给企业带来经济损失。
(三)对审计人员的素质提出了更高的要求
信息化环境对审计人员的综合素质提出了更高的要求,审计人员不仅要掌握审计专业理论与技能,还要具备一定的计算机知识。在信息环境下,审计工作内容发生了变化,不仅仅只是局限于传统的审计监督,还要渗透至企业管理信息系统中,不仅要熟悉审计专业理论知识与技能,还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法,已不能适应信息环境下审计工作的发展要求,如果不能熟练掌握信息技术知识,即便有着扎实的审计工作理论知识与技能,有着丰富的工作经验,也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识,并且具有一定的计算机技术能的复合型人才队伍,已成为内部审计工作的重要内容。
二、信息化环境下加强企业内部审计措施
(一)企业要提高重视,加大审计信息化建设投入力度
信息化环境下,内部审计能够及时预防企业在经营管理过程中的各类风险,为企业高层决策提供可靠依据。在信息化进程中,企业内部审计也面临着一定的风险,而加强企业内部审计工作质量,促进内部审计信息化建设,需要投入一定的人力和财务,因此企业高层要充分认识到加强内部审计质量管理的重要性,重视审计信息化建设,给予支持。对计算机硬件系统进行维护,加大内部审计人员的业务培养,提高人员素质,促使企业稳定持续发展。
(二)强化内部审计,开展计算机辅助审计
强化内部审计,全面掌握内部控制运行状况,确定审计重点及程序。在信息化环境下,企业内部审计部门控制审计资源,适应信息经济发展的要求,可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度,开发适合本企业的审计办公及现场实施软件。利用现有的信息系统,将审计关键控制点植入信息技术控制系统,使现有的管理、业务以及财务等系统得到融合,实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控,提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用,审计部门借用辅助软件及其他数据分析工具,能够更好地对企业的整体数据进行分析,及时发现问题,找出存在风险较大的环节,减少审计的盲目性,这样就缩短了审计现场工作时间,提高了内部审计工作的效率。
(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。
(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。
(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。
二、基于内控量化评价的商业银行内审增值策略选择
通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。
(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。
(二)从内控的视角分析与揭示问题审计人员基于对内控的初步判断,可以更好地把握审计测试的重点;通过揭示薄弱控制背后的风险事项,又能形成对内控缺陷判断的事实支撑。所以,审计应始终着眼于内控分析与改进,争取审计对象的认同与应对。审计工作底稿应以分析内控缺陷为主要内容,应该着重强调两个环节。一是从内控分析的角度规范审计工作底稿。其目的在于由表及里揭示问题全貌。审计工作底稿应包括五个方面的基本要素,即状况、差异、原因、影响、建议。通过逐一阐述,反映问题的表象与实质,指出后续改进的方向,是实现审计增值的重要工具。二是把握问题源头,确定适当的审计沟通层次与沟通策略。审计测试过程中揭示的差异主要有三类。第一类是一般遵循性问题,由取证对象主观因素决定,与内控设计无关,完全属于个体执行层面的问题。第二类是内控设计缺陷,测试中揭示的差异只是表象,根本上还需要顶层设计的优化,只有完善制度、优化流程、改进系统并堵住漏洞,才可能防止问题一再发生。第三类是风险事项,即受经营环境等外部因素的影响,经营主体必须面对的不确定性。内部审计应促进组织自我修复,或尽可能规避风险,可通过风险缓释策略、差别定价策略、计提拨备等方式实现对风险的有效管理。
一、农村商业银行内部审计的内涵及目标
农村商业银行内部审计是进行风险防范的重要手段,是进行监督,评价各项会计业务活动的关键,同时也是农村商业银行内部控制和风险防控的重要组成部分。其主要内容是通过一系列规范化的方法对农村商业银行的风险状况,经营活动,治理效果进行审查和评价,及时发现其存在的漏洞和薄弱环节,并提出改进的方法,使得农村商业银行可以稳定持续健康发展。农村商业银行内部审计的目标是:合理保证国家相关法律法规和方针政策的落实,合理控制农村商业银行风险的波动范围,改善农村商业银行的运营环境,协调银行各职能部门的工作,提高农村商业银行的经营管理水平。
二、农村商业银行内部审计工作中存在的问题
(一)内部审计部门的独立性不强
农村商业银行的内部审计工作是农村商业银行内部进行科学管理和合法经营的手段,但在现阶段,农村商业银行内部审计部门的独立性不强,并没有达到良好的审计效果。
(二)内部审计工作风险控制不到位
农村商业银行内部审计风险主要有两个方面。一是由于审计人员的疏忽,无意识的发表了与客观事实不相符的审计结论而使银行遭受损失的风险;二是农村商业银行的审计职业风险,指由于除了审计部门和相关工作人员之外的原因给农村商业银行带来损失的风险,主要包括在取证,查证和定性的过程中存在的风险。农村商业银行的取证风险指的是在内部审计过程中所得到的审计证据不当或不充分所造成的风险;农村商业银行的查证风险指的是内部审计工作在核查中出现漏洞,与实际情况不相符,使得与之相关联的其他业务受到影响,增大审计结论的偏离幅度。
(三)内部审计工作人员的专业素质不够高
在审计过程中,审计人员的专业素质会影响到审计工作的质量,但目前很多的农村商业银行中的审计人员有很大一部分并不是相关专业的,而是从银行其他的部门调至审计部门,虽然他们对于银行的运行或者其他工作内容有较多的经验和业务能力,但农村商业银行的审计工作需要一定的知识储备,需要对农村商业银行进行全面系统分析后才能有效进行的工作。
三、针对以上问题的对策
(一)提高内部审计部门的独立性
农村商业银行的内部审计部门能否独立的对于其他的各部门进行审计工作关系到银行自身能否健康稳定的发展,银行通过提高审计的独立性能够保障其处理问题时的公正,客观。总行设立审计委员会,并要求分支机构对其负责,提高审计委员会的权威性;其次,可以聘请银行以外的专业人员对审计委员会提供咨询服务,由内部审计委员会制定详细的审计流程,职责,从而提高其独立性,促使农村商业银行的审计部门发挥出自身的职能。
(二)提高审计风险的重视程度
1.对审计风险进行有效评估
内部审计部门在进行审计工作之前,首先应该对审计对象的风险进行有效评估,根据评估结果选取一定的样本,要分清审计主次,增强审计样本的合理性,从而降低审计风险,其评估主要从以下三个方面开展:首先需要了解被审计对象所处的外部环境,包括商业环境,地理位置等,这些对于对象各部分数据的影响相对较大;其次,应该充分了解其业务方向,能力和规模,以便确定审计的重点;最后,应该对审计对象的内部控制制度展开调研,提高样本的代表性。
2.健全审计风险控制体系
农村商业银行的内部审计是进行管理和监督的重要手段,能否较好的控制其风险关系到审计能否达到预期的效果。农村商业银行可以制定内部审计的标准和尺度,严格控制审计风险,同时农村商业银行应该对审计过程中可能出现的各种风险因素进行归类,总结,量化,并进行统一评价,对于不同的审计对象设定不同的制度,确保审计标准的规范性,科学性和合理性,从而降低审计的风险。
(三)完善农村商业银行内部审计制度和流程
首先,应该扩大审计工作的范围,充实审计工作的内容,尤其是新出现的业务和产品应进行详细分析并进行审计工作;其次,应该采用更先进的技术手段,要不断进行审计的技术创新,可以借鉴其他国家的经验,采用更加优化的系统和模型进行审计工作,完善审计机制和体制,明确隶属机构,职责权限并建立审计标准。
(四)重视内部审计人员专业素质培训
审计人员的专业素质是提高内部审计效果的关键,农村商业银行必须要提高对审计工作人员专业程度的重视。首先,必须要使审计工作人员提高审计意识和责任意识,其次,应该加强对于审计人员专业素质的培训和指导,使其充分了解银行内部和银行外部的状况,还应定期对培训结果进行考核,对于考核结果较好的人员给予奖励,以提高审计人员工作和学习的积极性。
(五)提高商业银行内部审计的信息化
在计算机技术飞速发展的新时期,信息化不仅可以提高内部审计的效率,还能使审计更加规范化和精确化,因此,应该重视审计系统的建设和维护,定期更新数据和进行系统升级,提升审计的效果。
四、结束语
综上分析可知,农村商业银行的内部审计对于银行的发展有重要意义,从而关系到国家和社会的效益。在今后的审计工作中,应该及时发现问题并进行解决,才能使农村商业银行经营效益和社会效益达到最优,推动当地经济的不断向前。
作者:刘爱民 单位:河北唐山农村商业银行股份有限公司丰润支行
参考文献:
(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。
(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
二、加强组织领导,增强内部审计规划的认同度与约束力
企业内部审计规划的研究制定和具体实施不仅仅只是审计部门的事情,涉及企业的方方面面,需要企业董事会及其审计委员会、经理层、相关职能部门和子企业审计机构不同形式的参与。内部审计规划的研究制定如果只有审计部门参加,这样的规划很可能就是部门规划,其工作成果不可能得到企业的广泛认同,也不可能得到有效实施。第一,内部审计规划的研究制定应该在企业最高管理层的领导下组织实施。由于内部审计在公司治理中具有特殊地位,很多公司制企业内部审计章程明确,内部审计对董事会负责并向其报告工作,或者内部审计对董事会和经理层双重负责并向其报告工作。内部审计规划是企业内部审计工作的纲领性文件,对企业内部审计工作具有重要的战略引领作用。因此,内部审计规划的研究制定应该在董事会及其审计委员会或经理层的领导下组织,这样一方面可以准确反映管理当局意志,另一方面也有利于协调各方面资源,强有力推动规划的研究制定工作。第二,参与规划研究制定的范围要有一定的广泛性。研究制定内部审计规划涉及面广,制约因素多,需要企业上上下下、方方面面的支持、参与和协同。尤其是需要企业战略管理、人力资源管理、信息化管理、资产财务管理、纪检监察、子企业或区域性审计机构等部门和单位的实质性配合与参与。企业各相关部门和单位的广泛参与,有助于充分发挥企业内部各方面作用,凝聚广泛共识,提高内部审计规划研究成果的认同度,并最终确保发展规划的有效实施。第三,要严格内部审计规划评审与程序,确保内部审计规划的有效性与约束力。内部审计规划在提交正式审定前,可组织相关方面的专家进行评审,以确保质量,其最终成果应由企业最高管理当局审定批准后作为正式文件实施。
三、实现内部审计规划与企业整体发展规划及其他专项规划的纵向和横向协同
从企业发展规划的体系架构来讲,内部审计规划是企业战略发展规划的组成部分,是企业战略发展规划的子规划,属于职能规划范畴。一方面,内部审计规划应服从于企业整体战略规划,基于企业发展战略和整体发展规划来研究制定;另一方面,内部审计规划要与企业各项具体业务发展规划和人力资源规划、风险管理与内部控制工作规划、信息化工作规划、科技发展规划等其他专项职能规划相协同。内部审计规划不能脱离于企业大的发展环境而独立存在并推动实施,不能成为企业规划体系架构中的“孤岛”。内部审计规划的研究制定可以促进和推动企业内部环境的改善,但不能而且也无法颠覆企业现有的发展环境、管控体系与运行机制,不能偏离企业整体发展目标。如果偏离了企业整体发展目标,或者与企业其他专项规划不能协同甚至是发生冲突,内部审计规划将难以实施。
四、在学习借鉴的基础上结合企业实际量体裁衣,开拓创新
认真学习内部审计先进理念,借鉴内部审计行业最佳实践,是企业研究制定内部审计规划的有效途径。但学习借鉴内部审计先进经验不能照抄照搬。由于企业在内部审计组织体系、管理模式、工作机制、业务类型、工作重点、人力资源状况、内部审计发展阶段等方面存在差异,决定了企业内部审计规划内容的不可复制。因此,研究制定内部审计规划一方面要学习借鉴先进经验,另一方面要根据企业内部审计环境条件、发展状况、发展需求与愿景等个性化特征,量体裁衣,开拓创新,构建适应企业自身实际的内部审计组织体系、管理模式与工作机制,明确与企业发展要求相适应的内部审计目标、主要业务形式、工作重点、工作措施以及相关资源配置。
一、内部管理审计概述
内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。
从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。
二、我国内部管理审计存在的问题
在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:
1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。
3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。
4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。
5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。
7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。
三、几点建议
1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。
2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。
3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。
4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。
参考文献
[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.
[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37
随着社会经济的改革发展和审计工作的深入开展,审计任务越来越重,而审计人员相对不足,这一矛盾日益突出。传统审计方式产生的一系列棘手问题使审计人员深感困惑:详细审计被审计单位的全部会计资料,虽然能够保证审计质量,但所消耗的人力和时间却令审计人员难以接受;而抽取部分会计资料进行审查,无论是凭经验抽样还是按概率抽样,虽然减少了业务数量,节约了审计资源,但却无法保证审计结论的可靠性。所以,如何在保证审计质量的前提下提高审计效率,便成了一个需要解决的问题。
一、抽样审计取代详细审计
在世界经济一体化的进程中,银行信贷的扩张,股份有限公司的兴起及跨国经营活动等,促进了资本所有权和管理权的进一步分离,因而股份有限公司的管理者就有责任将能够反映企业资产和负债状况的资产负债表公布于众,以满足股东对有关财务信息的需要。为确保资产负债表的财务信息的真实性,需要由独立于企业之外的审计人员进行审查和确认,从而产生了资产负债表审计。审计的这种变化,使抽样审计技术开始得到了应用。
审计目的发生的重大变化,导致了资产负债表审计的产生;强制性审计的实施扩大了社会对审计的需要;注册会计师考虑审计成本效益。这一系列审计变革,不仅为详细审计向抽样审计的转化提供了可能,也为这种转化提出了必然要求。从此,抽样审计开始取代详细审计方法。
二、抽样审计的事实
抽样审计方法的应用适应了一定时期的审计目的和其他审计因素的变化,极大提高了审计效益,推动了审计工作的迅猛发展。但必须注意到:单凭资产负债表无法反映出企业真实的应变能力,因为资产负债表只是一种静态报表,表中项目余额仅仅反映了一定时点上企业资产负债状况,而无法反映企业在激烈的市场竞争中经营业绩和获利能力。因此,单纯依靠负债表所披露的企业有关财务状况的信息,股东和债权人已无法对企业获利能力和偿债能力做出准确的判断,这样,社会开始要求企业不仅公开资产负债表,还必须公开反映在一定时期内经营情况和经营成果的财务报表,特别是损益表,以使股东的债权人从动态上了解企业收益形成和分配的情况,并能据此准确地判断企业的获利能力和偿债能力,为保证这些财务报表的真实、正确,并符合会计准则要求,更需要独立、客观、公正的审查验证。这样,资产负债表审计就发展成为以损益表为主的,包括资产负债表在内的财务报表审计。
财务报表审计的出现,使审计工作又发生了一系列的变化。首先,审计的目的有所变化,不仅在于查证财务报表是否真实、正确,更重要的还在于证实财务报表以及相应的会计记录是否依照会计准则的要求公允地反映了企业的财务状况和经营成果;其次,审计目的的转变也扩展了审计范围。审计人员不仅要审查有关资产负债中项目的结存情况,还要进一步检查大量的与损益表有关的成本、费用、收入等日常的业务活动;再次,人们开始认识到明确注册会计师对保证财务报表审计可信性的社会责任,对于保障财务报表真实性和公允性的重要意义,并通过了法律规定注册会计师在审查财务报表方ICI的法律责任,注册会计师的社会责任得到了明确和加强。与财务报表审计这些变化相比,传统的审计方法因其固有缺陷而显得不能适应财务报表审计的要求了:第一,当时所采用的抽样审计是按经验进行判断抽样,即审计人员主要是根据自己的经验选定样本的范围和重点,这就可能会因为审计人员的判断失误而遗漏重大事项,产生审计人员无法对财务报表做出准确评价的风险。第二,在抽样数量和样本选择方ICI缺乏理论依据,无规范可循,导致抽样数量和样本选择的盲目性,使审计人员不能令人信服地解释抽样审计的结果,也无法用这一结果来正确判断财务报表的总体特征。从而使审计人员对财务报表的评价难以自圆其说。第三,判断抽样着重对结果的检查,而忽视了对企业经济业务的检查,从而无法发现企业经营活动中的舞弊行为,特别是这些舞弊行为直接影响到财务报表的真实准确性时,这种失察可能使注册会计师承担极大的风险。注册会计师认识到企业资产的安全与否,会计资料的正确与否和发生错弊的多少与企业内部控制制度有着密切的关系:企业内部控制有效,企业资产就比较安全,会计资料也就比较正确,各种舞弊和技术性错误发生的可能性就比较低;反之,如果被审计单位内部控制薄弱,存在重大缺陷,资产流失就比较多,各种舞弊和技术性错误发生就比较频繁,会计资料的准确性也比较低。可见,在注册会计师审计的发展过程中,对内部控制的重视与信赖,加速了现代审计的变革,节约了审计费用和审计时间,扩大了审计范围,完善了审计职能。三、结论
在评价内部控制基础上抽取样本进行实质性审计,将审计导向由经济业务资料转换为内部控制,从根本上引发了审计方法、审计程序乃至审计观念和实践的全方位改变,而被视为传统审计发展为现代审计的重要标志。内部控制不仅加速了现代审计方法的变革,节约了审计费用和审计时间,降低了审计风险,提高了审计质量,同时也扩大了审计范围,完善了审计职能。因此,在评价内部控制基础之上进行抽样审计,标明了注册会计师审计发展的必然方向。
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
