时间:2023-03-07 15:18:30
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内部审计研究论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、问题的提出
内部审计既是一种监督成本,也是一种守约成本。作为守约成本,它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent提出,内部审计是外部审计的一种附属职能,“不同的是内部审计成本是直接由经理引起的”。就某一企业来说,如果内部和外部审计过程的总成本可低于只有外部审计时的成本,人就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本,是因为内部审计人员熟悉企业内部并且具有专门的行业知识,比外部审计更有效率。而且,内部审计也是一种反馈机制,管理部门可借以弥补各种程序上的缺陷,以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”,将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”,主要是用于协助管理当局完善公司的内部管理,降低公司的成本支出,从而最大化公司的利益。
但是,近年来,从美国的“安然事件”、“世通公司案件”、“施乐公司案件”直至国内的“银广厦”、“麦科特”、“郑百文”等一系列事件使会计信息失真成为热点,人们在讨论会计诚信和注册会计师职业道德的同时,也更加清醒地认识到作为审计监督体系重要组成部分的内部审计并没有充分发挥其作用,认真履行其职能,使其有效性大大削弱。在此背景下,内部审计外部化成为人们关注的焦点。
内部审计外部化最早是由安永、毕马威等全球知名的咨询机构提出来的。所谓内部审计外部化(internalauditoutsouring),又被称为内部审计外包、内部审计,是指企业管理层将本企业的内部审计工作部分或全部委托给会计师事务所或其他专业人员完成。
谁能提供内部审计外包服务呢?内部审计外包服务的提供者包括会计师事务所、管理咨询公司以及其他类型的组织机构。Kusel等调查显示,国际上最大的会计师事务所、地方会计师事务所、咨询专家、金融机构,以及其他组织都可提供外包服务。
二、内部审计外包的可能性
传统的观点认为,内部审计主要是服务于内部管理的,它是企业组织结构中的一个内在构成部分。通常,内部审计服务主要面向公司管理当局(监督下属机构及人员的行为)和公司董事会(监督公司最高管理当局的行为)。如果内部审计是因为问题而产生,其目的在于降低企业成本、最大化企业价值的推论能够成立,那么我们就有理由推断,内部审计就有可能外部化,只有这种外部化能降低企业的总体成本。
根据委托理论,成本构成了企业成本的一部分,它降低了企业的价值。企业家为最大化企业价值,在激烈竞争的市场环境下求得生存,必须要寻找各种有效的方式与手段。Jenson&Meckling认为,在搜寻最有效方式过程中,审计成为降低监督成本和成本的一个有效选择:“既然外部和内部监督成本都是由所有者—经理人承担,那么,所有者—经理人将会为自身利益考虑,寻找一种成本最低的监督方式。在有效的市场环境下,既然外部审计的成本是由人承担,当人发现让内部审计部门为外部审计服务可以降低审计成本时,他当然乐意如此,让内部审计部门为外部审计服务,还具有较强的“信号传递”作用,让外部审计者感到潜在的审计风险较低,从而进一步降低审计签约过程的成本。
内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计,内部审计部门可直接向董事会报告等,公司管理者还是可以通过直接或间接的方式,影响以至干预内部审计部门的日常运作和审计结论。因此,将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所,将极大地提高内部审计的独立性。同样,公司管理者聘请独立的注册会计师担任内部审计工作,也具有极强的“信号传递”作用,可以让公司的所有者相信,公司管理者将自己置于专业机构监督之下,管理者不会、也不准备采取“机会主义”行为,损害所有者的利益。在美国,一些大型的保险或共同基金组织,已经将内部审计工作委托给专业人员。三、内部审计外部化的利弊分析
以上我们通过委托理论对内部审计外部化的可能性进行了初步的分析,内部审计究竟能否外部化?特别是我国国有企业现阶段并没有建立系统、有效的内部审计制度的情况下,笔者认为,企业只有在进一步分析内部审计外部化的利与弊之后,才能进行权衡和选择。
1.内部审计外包的优势
(1)提高内部审计的独立性。内部审计机构作为企业内部的一个部门,其实际工作总和管理者有着密切的联系,使内审部门不能公允地评价企业的经营业绩。另外,在利益牵制下,内部审计部门也需要迎合管理层的要求,同管理层协调好关系,这使得内部审计机构可能会失去独立性。外部审计工作一般都是由注册会计师来完成,能站在一个客观和公正的立场上来对企业的财务状况进行审计,其结果只对社会公众和合伙人负责,因此能够客观地报告审计结果。
(2)提高审计质量。会计师事务所及其他专业咨询机构拥有大批专业化人才,企业可以根据实际业务的要求选用合适的人才。同时,外部注册会计师经验丰富,熟悉不同行业的经营理念和管理方式,能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价,并提出符合管理者需要的建议,从而提高内审工作质量。
(3)利用外部优势。面对我国企业内部审计资源明显不足的现状,内审业务外包能使企业利用自身所没有的专业技能,引用外部先进的审计技术和理论,获得竞争优势。
(4)符合成本效益原则。企业开展内部审计,必须设置相应的内审部门,配备相应的人员,其花费的支出也可能会大于产生的效益。而会计师事务所这样的外部审计组织拥有规模经济的优势,可以将高额服务成本分摊给大量客户,实现等效服务下的成本最低或成本相同下的更高效服务。再者,传统以财务审计为主要目的内部审计已经不能满足企业的需要,在新形势下,内部审计的职能逐渐向经营效益审计、风险审计和管理审计等方面拓展。这就要求内部审计人员要具备相应的会计、管理和计算机等方面的专业知识,而培养满足这些需要的专业人才,对企业来说,需要付出很高的成本。将内部审计职能全部或部分外包后,企业将节省相关培训费用,能够起到降低企业成本的作用。
【关键词】高校;内部审计;创新
高校内部审计是指高等院校所设置的审计机构及其专职人员依法独立地对本部门、本单位及其所属单位的财务收支等有关经济活动的真实性、合法性和效益性进行监督、评价、鉴证和服务的活动。它是确保高等教育目标实现、依法治校、强化管理和自我约束的重要手段。近年来,随着国家对高等教育投入的大幅度增加和高校多渠道办学能力的逐步增强,高校建设步伐明显加快,高校规模也不断扩大,其组织管理幅度更宽,教学、经济活动更丰富,财务预算资金更大。高校内部审计作为一项高层次、综合性经济监督与管理工作的地位和作用越来越明显。尽管许多高校内部审计工作取得了一定的成绩,但总体来看,我国高校内部审计同高校的快速发展不相适应,内部审计的职能作用没有充分发挥出来,因此,高校内部审计创新就显得尤为重要和迫切。
1高校内部审计观念创新
从我国内部审计工作长期实践的经验积累讲,内部审计要发挥作用,必须要适应国家经济形势的变化,遵从审计内在的客观规律,审计人员必须要有创新思维。内部审计人员要从“经济监督”的传统思维定势中解放出来,强化内部审计服务的“内向性”,内部审计要生存并发展,就必须走服务内向性的道路。因此,审计人员要消除“局外人”意识,要更多地从被审计单位和被审计人的角度研究审计出现的问题,改变被审计单位对内部审计“敬而远之”的心态,在内审工作中实行服务形式多样化。
因此,高校内部审计必须与内部管理的需要保持和谐一致,正确认识并全面履行高校内部审计监督与评价职能,使内审工作与高校依法治校、深化改革、快速发展的形势相适应,使内部审计管理、内审机构的“人、法、技”建设与内部审计业务工作的发展相适应,扎扎实实地做好各项基础工作。在实际工作中,突出“内向服务”,通过开展正常的审计业务,监督、评价本单位对国家法律、行业政策法规和本校有关规章制度的遵循情况,及时发现违背管理原则的活动,向管理者提供针对性较强的各种帮助;为经济活动的“真实、合法、效益”提供合理保证,促使内部审计工作从以发现问题为己任向坚持标本兼治转变,使内部审计工作目标与学校发展目标保持高度一致。
2高校内部审计体制创新
2003年5月1日起实施的《审计署关于内部审计工作的规定》第四条规定:“内部审计机构在本单位主要负责人或者权利机构的领导下开展工作”。照此规定,我国高校的内部审计机构应该是在校(院)长的领导下及校(院)党委或校董事会等权利机构的领导下开展工作。但是,由于认识问题或其他原因,我国高校的内部审计机构的设置形式却是多种多样。如部分学校还存在由主管财务的副校(院)长领导下的内部审计机构、由纪检、监察部门领导下的内部审计机构等不合理的机构设置形式。领导体制很直接地表明了审计机构的地位与权威,一般内部审计组织机构的主管领导级别越高,则审计机构的地位也越高,越能保证审计机构的独立性,如由校长直接领导的内部审计组织机构的地位和权威要相对高一些。目前,除部分高校独立设立审计处外,多数高校没有独立的审计机构,而是与纪委、监察处合署办公,这种情况下的内部审计组织机构独立性较差。由于高校内部审计人员在审计实践中,具体的审计项目或多或少会受到来自校级领导、被审单位或相关人员的干扰或影响,这使得高校内部审计工作流于形式起不到应有的作用,独立性就成为高校审计人员特有的问题。
3内部审计人才培养机制创新
内部审计工作作为一门专门管理技术,其工作内容涉及到高校管理的多个领域。内部审计人员必须具有广博的知识和较强的业务能力,除审计、财务知识外,还必须具备管理、法律、经济以及基本建设等方面的知识,这样才能胜任这种专业性极强的技术工作。目前,我国大多数高校内审人员业务素质不高,理论功底差,知识面狭窄,业务技能单一,缺乏必要的专业培训和再教育,这就使得审计工作缺乏深度与广度,在工作中很少有突破性的发展。因此内审人员应通过工作实践不断提高专业素养,通过多种形式的学习和培训,努力提高法规运用能力、审计技术水平和现场审计能力,以及发现问题、分析问题和解决问题的能力,尽可能成为“一专多能”的复合型人才。
4高校内部审计职能创新
传统的高校内部审计往往偏重于监督和事后审计,仅有少数高校开展了内部控制评价、风险审计等工作。大部分高校内审工作只局限于对高校自身预决算的编制、财务收支活动的审计与监督,很少介入到经济活动的事前审计把关和事中审计控制,忽视了对管理及效益的审计,给高校违法违纪等腐败案件以滋生的土壤,忽视了内部审计的服务职能,未做到监督与服务并重,在工作的开展过程中没有从加强管理、提高效益、防止风险的角度介入到事前预防和事中控制,只强调监督而很少考虑如何为单位增效,使内部审计工作陷于被动地位。
高校内部审计要在强调审计监督职能的同时,重视服务效能,实现面向对管理、效益等多方面、多领域的审计,通过“参与式审计”与被审单位座谈、商讨,共同分析存在的问题,共同提出解决问题的对策与方法,及时解决问题,实现高校内审机构职能的正确定位,从而促进高校加强管理、避免和减少损失、提高资金使用效益、健全内部控制、保障高校资产的安全与完整。
传统的内部审计主要是对被审计单位的财务收支以及经济管理活动中纸质会计、统计及相关资料的审计,它通过对企业经济活动事后查错纠弊,不断促使企业内控更加完善,从而加强企业目标管理。但随着计算机技术的发展,信息化进程的加快,近年来,审计所需要的数据和信息获取方式也由传统的人工方式获取向计算机系统自动生成转变,人工方式获取审计数据和信息常用的纸质文件等逐渐被磁盘或光盘取代,使信息和传递与交流更加便利、快捷,实现了资源共享。审计的技术手段与信息的存储载体都发生了变化,内部审计职能也不再局限于对企业经济活动事后的查错纠弊和监督并重,在信息化环境下,审计人员能够获取更多的企业信息,并通过分析与评价,及时发现问题,为企业高层提出更多合理的建议,从根源上预防、杜绝错弊现象的发生,促使企业目标的实现。
(二)信息化环境增加了审计风险
在信息化环境下,内部审计的技术手段由传统的人工方式向计算机信息系统自动生成转变,这就大大提高了审计工作的效率,适应了信息经济时代企业发展的要求。但由于存储这些数据的介质为计算机磁盘,数据很容易被修改,而人们往往过分相信计算机输出的数据,忽视了计算机系统存在的数据输入错漏、作弊不留痕迹、不易按步骤追查等问题,这就增大了数据风险。而由计算机技术、网络技术、数据库技术等集成的企业管理系统,具有较高的开放性和共享性,企业数据集中,如果对这种灵活性缺乏有效的控制,这就很容易导致企业风险的高度集中。虽然大部分企业对数据都有备份,但通常保管并不完善,系统的恢复控制差,一旦信息系统遭到攻击,控制或改变了企业重要参数,任何一个环节出现问题都会影响企业的正常运行,从而给企业带来经济损失。
(三)对审计人员的素质提出了更高的要求
信息化环境对审计人员的综合素质提出了更高的要求,审计人员不仅要掌握审计专业理论与技能,还要具备一定的计算机知识。在信息环境下,审计工作内容发生了变化,不仅仅只是局限于传统的审计监督,还要渗透至企业管理信息系统中,不仅要熟悉审计专业理论知识与技能,还要熟练掌握信息系统使用平台及网络环境等。内审人员如果依然沿用传统的理念与审计方法,已不能适应信息环境下审计工作的发展要求,如果不能熟练掌握信息技术知识,即便有着扎实的审计工作理论知识与技能,有着丰富的工作经验,也很难将审计工作与信息技术更好地融合。打造一批掌握扎实的审计专业理论知识,并且具有一定的计算机技术能的复合型人才队伍,已成为内部审计工作的重要内容。
二、信息化环境下加强企业内部审计措施
(一)企业要提高重视,加大审计信息化建设投入力度
信息化环境下,内部审计能够及时预防企业在经营管理过程中的各类风险,为企业高层决策提供可靠依据。在信息化进程中,企业内部审计也面临着一定的风险,而加强企业内部审计工作质量,促进内部审计信息化建设,需要投入一定的人力和财务,因此企业高层要充分认识到加强内部审计质量管理的重要性,重视审计信息化建设,给予支持。对计算机硬件系统进行维护,加大内部审计人员的业务培养,提高人员素质,促使企业稳定持续发展。
(二)强化内部审计,开展计算机辅助审计
强化内部审计,全面掌握内部控制运行状况,确定审计重点及程序。在信息化环境下,企业内部审计部门控制审计资源,适应信息经济发展的要求,可利用计算机辅助审计工具和技术。企业可以根据自身行业以及信息化运用的方式和程度,开发适合本企业的审计办公及现场实施软件。利用现有的信息系统,将审计关键控制点植入信息技术控制系统,使现有的管理、业务以及财务等系统得到融合,实现审计与其他系统的对接。审计人员可以依托计算机系统实施审计监控,提高审计的针对性和规范性。随着各种适应性及操作性较强的辅助审计软件的推广和应用,审计部门借用辅助软件及其他数据分析工具,能够更好地对企业的整体数据进行分析,及时发现问题,找出存在风险较大的环节,减少审计的盲目性,这样就缩短了审计现场工作时间,提高了内部审计工作的效率。
(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。
(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。
(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。
二、基于内控量化评价的商业银行内审增值策略选择
通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。
(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。
(二)从内控的视角分析与揭示问题审计人员基于对内控的初步判断,可以更好地把握审计测试的重点;通过揭示薄弱控制背后的风险事项,又能形成对内控缺陷判断的事实支撑。所以,审计应始终着眼于内控分析与改进,争取审计对象的认同与应对。审计工作底稿应以分析内控缺陷为主要内容,应该着重强调两个环节。一是从内控分析的角度规范审计工作底稿。其目的在于由表及里揭示问题全貌。审计工作底稿应包括五个方面的基本要素,即状况、差异、原因、影响、建议。通过逐一阐述,反映问题的表象与实质,指出后续改进的方向,是实现审计增值的重要工具。二是把握问题源头,确定适当的审计沟通层次与沟通策略。审计测试过程中揭示的差异主要有三类。第一类是一般遵循性问题,由取证对象主观因素决定,与内控设计无关,完全属于个体执行层面的问题。第二类是内控设计缺陷,测试中揭示的差异只是表象,根本上还需要顶层设计的优化,只有完善制度、优化流程、改进系统并堵住漏洞,才可能防止问题一再发生。第三类是风险事项,即受经营环境等外部因素的影响,经营主体必须面对的不确定性。内部审计应促进组织自我修复,或尽可能规避风险,可通过风险缓释策略、差别定价策略、计提拨备等方式实现对风险的有效管理。
一、农村商业银行内部审计的内涵及目标
农村商业银行内部审计是进行风险防范的重要手段,是进行监督,评价各项会计业务活动的关键,同时也是农村商业银行内部控制和风险防控的重要组成部分。其主要内容是通过一系列规范化的方法对农村商业银行的风险状况,经营活动,治理效果进行审查和评价,及时发现其存在的漏洞和薄弱环节,并提出改进的方法,使得农村商业银行可以稳定持续健康发展。农村商业银行内部审计的目标是:合理保证国家相关法律法规和方针政策的落实,合理控制农村商业银行风险的波动范围,改善农村商业银行的运营环境,协调银行各职能部门的工作,提高农村商业银行的经营管理水平。
二、农村商业银行内部审计工作中存在的问题
(一)内部审计部门的独立性不强
农村商业银行的内部审计工作是农村商业银行内部进行科学管理和合法经营的手段,但在现阶段,农村商业银行内部审计部门的独立性不强,并没有达到良好的审计效果。
(二)内部审计工作风险控制不到位
农村商业银行内部审计风险主要有两个方面。一是由于审计人员的疏忽,无意识的发表了与客观事实不相符的审计结论而使银行遭受损失的风险;二是农村商业银行的审计职业风险,指由于除了审计部门和相关工作人员之外的原因给农村商业银行带来损失的风险,主要包括在取证,查证和定性的过程中存在的风险。农村商业银行的取证风险指的是在内部审计过程中所得到的审计证据不当或不充分所造成的风险;农村商业银行的查证风险指的是内部审计工作在核查中出现漏洞,与实际情况不相符,使得与之相关联的其他业务受到影响,增大审计结论的偏离幅度。
(三)内部审计工作人员的专业素质不够高
在审计过程中,审计人员的专业素质会影响到审计工作的质量,但目前很多的农村商业银行中的审计人员有很大一部分并不是相关专业的,而是从银行其他的部门调至审计部门,虽然他们对于银行的运行或者其他工作内容有较多的经验和业务能力,但农村商业银行的审计工作需要一定的知识储备,需要对农村商业银行进行全面系统分析后才能有效进行的工作。
三、针对以上问题的对策
(一)提高内部审计部门的独立性
农村商业银行的内部审计部门能否独立的对于其他的各部门进行审计工作关系到银行自身能否健康稳定的发展,银行通过提高审计的独立性能够保障其处理问题时的公正,客观。总行设立审计委员会,并要求分支机构对其负责,提高审计委员会的权威性;其次,可以聘请银行以外的专业人员对审计委员会提供咨询服务,由内部审计委员会制定详细的审计流程,职责,从而提高其独立性,促使农村商业银行的审计部门发挥出自身的职能。
(二)提高审计风险的重视程度
1.对审计风险进行有效评估
内部审计部门在进行审计工作之前,首先应该对审计对象的风险进行有效评估,根据评估结果选取一定的样本,要分清审计主次,增强审计样本的合理性,从而降低审计风险,其评估主要从以下三个方面开展:首先需要了解被审计对象所处的外部环境,包括商业环境,地理位置等,这些对于对象各部分数据的影响相对较大;其次,应该充分了解其业务方向,能力和规模,以便确定审计的重点;最后,应该对审计对象的内部控制制度展开调研,提高样本的代表性。
2.健全审计风险控制体系
农村商业银行的内部审计是进行管理和监督的重要手段,能否较好的控制其风险关系到审计能否达到预期的效果。农村商业银行可以制定内部审计的标准和尺度,严格控制审计风险,同时农村商业银行应该对审计过程中可能出现的各种风险因素进行归类,总结,量化,并进行统一评价,对于不同的审计对象设定不同的制度,确保审计标准的规范性,科学性和合理性,从而降低审计的风险。
(三)完善农村商业银行内部审计制度和流程
首先,应该扩大审计工作的范围,充实审计工作的内容,尤其是新出现的业务和产品应进行详细分析并进行审计工作;其次,应该采用更先进的技术手段,要不断进行审计的技术创新,可以借鉴其他国家的经验,采用更加优化的系统和模型进行审计工作,完善审计机制和体制,明确隶属机构,职责权限并建立审计标准。
(四)重视内部审计人员专业素质培训
审计人员的专业素质是提高内部审计效果的关键,农村商业银行必须要提高对审计工作人员专业程度的重视。首先,必须要使审计工作人员提高审计意识和责任意识,其次,应该加强对于审计人员专业素质的培训和指导,使其充分了解银行内部和银行外部的状况,还应定期对培训结果进行考核,对于考核结果较好的人员给予奖励,以提高审计人员工作和学习的积极性。
(五)提高商业银行内部审计的信息化
在计算机技术飞速发展的新时期,信息化不仅可以提高内部审计的效率,还能使审计更加规范化和精确化,因此,应该重视审计系统的建设和维护,定期更新数据和进行系统升级,提升审计的效果。
四、结束语
综上分析可知,农村商业银行的内部审计对于银行的发展有重要意义,从而关系到国家和社会的效益。在今后的审计工作中,应该及时发现问题并进行解决,才能使农村商业银行经营效益和社会效益达到最优,推动当地经济的不断向前。
作者:刘爱民 单位:河北唐山农村商业银行股份有限公司丰润支行
参考文献:
(一)内部审计建设方面存在的问题首先,独立性和权威性不强,这是由内部审计本身的性质和特点所决定的。目前,大部分高校内部审计部门与其他部门平行,这种设置形式弱化了内部审计的独立性和权威性。其次,内部审计人员数量不足,素质不高,后续教育重视不够。部分高校配备的专业审计人员的数量不能满足完成高质量审计的要求。另外,内审人员的后续教育工作主要由内部审计协会具体组织安排,而内部审计协会只是行业的自律性组织,是社会团体法人,这客观上决定了自主安排内审人员外出专业进修或培训的可能性不大。再次,内部审计工作的规范化、制度化程度不高,内部审计制度健全不够完善。目前,在我国的审计体系中,内部审计的制度化、规范化工作明显滞后于国家审计和社会审计,除内部审计准则外,没有操作性较强的内部审计评价体系和标准。最后,人们对内部审计的认识比较狭隘。长期以来,人们对内审的认识程度仍停留在比较肤浅的层面,部分被审计对象没有充分认识到内部审计的目的在于服务于大局,强化监督规范管理,提高办学效益和水平。
(二)内部审计工作方面存在的问题第一,工作内容和范围窄。常规审计多,专项、重点审计少;传统审计多,管理审计和前瞻性、创造性的工作少;微观审计多,宏观审计少。第二,对财务监管力度不够。一是对高校财务监管的重要性认识不到位,没有充分认识到财务监管工作是学校经济活动合法性、规范性、效益性的重要保障;二是财务监管的制度创新与财务工作的复杂化、多样化不相适应。高校财务工作随着经济发展不断复杂化、多样化,而财务监管制度往往相对滞后,经常是发现问题后才采取补救和防范措施,这与财务监管工作的发展不相适应。三是财务审核和审计监督的职能作用发挥不充分。财务审核工作松散,随意性大,没有真正做到制度化、常规化,存在审核“死角”和问题“隐患”。四是资产管理意识和效率意识低,存在“重钱轻物、重购轻管、重占有轻效率”的现象。
(三)审计管理及审计监督没有形成长效机制高校内部审计工作中,常出现查出问题多、处理少,处理个人更少的现象。这种怪圈的原因是内审人员形成了微观思维的定式,审计大都停留在微观审计、个体审计,审计监督没有形成长效机制,没有建立起内部控制体系。
(四)审计仅仅依赖事后监督约束审计监督是会计监督的再监督。会计监督是从事前、事中、事后三方面对单位的资金运动和经营管理进行全过程、全方位的监督,这三方面的监督应相互协调,形成一套严密的监督体系。但长期以来,审计仅仅依赖事后对会计活动进行再监督,很难做到事前控制监督。
二、加强和改进内部审计工作,适应高校改革和发展的要求
(一)微观意识向宏观意识的转化内部审计与国家审计、社会审计的不同之处就在于内审具有服务内向性。这种内向性也决定了高校内审必须对审计工作进行全面性、系统性的分析,宏观地认识问题,为管理层宏观决策提供依据。因此,强化宏观意识,坚决维护学校利益,识大体、顾大局,从问题的根源上找出解决的措施和办法,从宏观上发挥审计的监督作用。
(二)工作方式上从事后披露向事前预防转化传统审计工作由于强调局外监督和对错弊的批判,通常在事后进行披露,事前预防的作用较小,使审计部门与被审单位、部门之间形成一种对立状态。而在现代管理型审计模式下,内审的主要任务是协助本组织完善管理、防范风险和提高效益。因此,参与事前决策是新形势下对审计工作提出的新要求。
(三)改进工作方法,提高内部审计质量学习、交流、借鉴好的工作方法,善于利用计算机来改善工作方法,使审计工作成果更加全面、可靠、有效。同时应建立“主审负责制”和“审计复核制度”。“主审负责制”要求主审人员对编制审计方案、送达审计通知书、编制审计工作底稿、撰写审计报告、整理审计档案的全过程负责;“审计复核制度”既是审计机关,也是内审机构完善内控制度,防范审计风险的重要手段。通过这两项制度的施行,从而避免审计风险,确保高校的内审质量。
(四)合理确定审计目标由于高校内审力量有限,制定合理的审计目标十分重要。内审工作要根据学校的总体安排以及学校宏观管理的需要,加强审计计划管理,制定合理的审计目标。
三、高校内部审计创新的新思路
(一)拓宽高校内部审计目标内部审计的目标是对单位内部经济活动的真实性、合理性、效益性实施审计监督,这“三性”是一个有机的统一体,是内部审计存在的基础。审计目标的确定要跟踪学校发展的方向,把握发展的重点、热点和师生关心的疑点问题,实施实物收支监督,提出高效的审计建议。
(二)强化高校内部审计职能审计工作应全方位拓展,克服偏重事后查处违法违纪问题的不足,真正全方位关注全校经济活动的全过程。同时在开展工作时做到依法审计,严格执法,保证各项审计结果的有效性和合法性。这需要从两方面着手:一是领导要高度重视。高校领导应充分认识到内审在高校组织管理中的重要作用,支持内部审计部门的工作,为内审部门工作创新营造和谐的环境。二是高校内部各部门要密切配合。内部审计区别于国家审计、社会审计的一个重要方面是它植根于组织内部,与被审计对象不完全独立。一方面表现为它对内部各方面情况非常熟悉;另一方面在审计工作中除需要被审计对象的配合外,还要考虑审计后需要与各部门长期合作的关系。审计创新是一种谋求改革现状的活动,其成功更需要得到各方面的充分配合。
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
二、加强组织领导,增强内部审计规划的认同度与约束力
企业内部审计规划的研究制定和具体实施不仅仅只是审计部门的事情,涉及企业的方方面面,需要企业董事会及其审计委员会、经理层、相关职能部门和子企业审计机构不同形式的参与。内部审计规划的研究制定如果只有审计部门参加,这样的规划很可能就是部门规划,其工作成果不可能得到企业的广泛认同,也不可能得到有效实施。第一,内部审计规划的研究制定应该在企业最高管理层的领导下组织实施。由于内部审计在公司治理中具有特殊地位,很多公司制企业内部审计章程明确,内部审计对董事会负责并向其报告工作,或者内部审计对董事会和经理层双重负责并向其报告工作。内部审计规划是企业内部审计工作的纲领性文件,对企业内部审计工作具有重要的战略引领作用。因此,内部审计规划的研究制定应该在董事会及其审计委员会或经理层的领导下组织,这样一方面可以准确反映管理当局意志,另一方面也有利于协调各方面资源,强有力推动规划的研究制定工作。第二,参与规划研究制定的范围要有一定的广泛性。研究制定内部审计规划涉及面广,制约因素多,需要企业上上下下、方方面面的支持、参与和协同。尤其是需要企业战略管理、人力资源管理、信息化管理、资产财务管理、纪检监察、子企业或区域性审计机构等部门和单位的实质性配合与参与。企业各相关部门和单位的广泛参与,有助于充分发挥企业内部各方面作用,凝聚广泛共识,提高内部审计规划研究成果的认同度,并最终确保发展规划的有效实施。第三,要严格内部审计规划评审与程序,确保内部审计规划的有效性与约束力。内部审计规划在提交正式审定前,可组织相关方面的专家进行评审,以确保质量,其最终成果应由企业最高管理当局审定批准后作为正式文件实施。
三、实现内部审计规划与企业整体发展规划及其他专项规划的纵向和横向协同
从企业发展规划的体系架构来讲,内部审计规划是企业战略发展规划的组成部分,是企业战略发展规划的子规划,属于职能规划范畴。一方面,内部审计规划应服从于企业整体战略规划,基于企业发展战略和整体发展规划来研究制定;另一方面,内部审计规划要与企业各项具体业务发展规划和人力资源规划、风险管理与内部控制工作规划、信息化工作规划、科技发展规划等其他专项职能规划相协同。内部审计规划不能脱离于企业大的发展环境而独立存在并推动实施,不能成为企业规划体系架构中的“孤岛”。内部审计规划的研究制定可以促进和推动企业内部环境的改善,但不能而且也无法颠覆企业现有的发展环境、管控体系与运行机制,不能偏离企业整体发展目标。如果偏离了企业整体发展目标,或者与企业其他专项规划不能协同甚至是发生冲突,内部审计规划将难以实施。
四、在学习借鉴的基础上结合企业实际量体裁衣,开拓创新
认真学习内部审计先进理念,借鉴内部审计行业最佳实践,是企业研究制定内部审计规划的有效途径。但学习借鉴内部审计先进经验不能照抄照搬。由于企业在内部审计组织体系、管理模式、工作机制、业务类型、工作重点、人力资源状况、内部审计发展阶段等方面存在差异,决定了企业内部审计规划内容的不可复制。因此,研究制定内部审计规划一方面要学习借鉴先进经验,另一方面要根据企业内部审计环境条件、发展状况、发展需求与愿景等个性化特征,量体裁衣,开拓创新,构建适应企业自身实际的内部审计组织体系、管理模式与工作机制,明确与企业发展要求相适应的内部审计目标、主要业务形式、工作重点、工作措施以及相关资源配置。
一、内部管理审计概述
内部管理审计是对组织内部的各种管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业经理改进决策、提高获利能力和经营能力,更好地完成受托管理责任。
从定义可知,内部管理审计的核心是帮助经营者提高生产效率和获利能力,职能是咨询性和建设性的,而不是执行性的,是一个系统的调查、分析和评价过程。审计师必须是独立的,其职能应有外部的性质即审计师不能成为受审部门的一员。
二、我国内部管理审计存在的问题
在西方发达国家,内部管理审计已经成为内部审计的主流,但在我国仍属于新生事物,存在如下问题:
1.没有充分认识到管理审计在企业内部治理中的作用。许多企业模仿国外实行了管理审计,但大多数企业内部审计的主要功能还是履行监督职责,主要任务还是审查财务收支的真实性、合法性,审计重点仍在财务收支。而管理审计作为一种独立、客观、公正的约束和评价机制,其在公司治理结构中的管理职能尚未得到充分认识和重视,使得审计领域、范围受到限制,管理审计发展受到影响。
2.内部管理审计法规体系缺失。政府审计和民间审计分别有《审计法》和《注册会计师法》作为法律依据,而关于内部管理审计的法规却是一片空白。内部审计人员在进行管理审计时,只能依据经验和知识进行分析判断,在一定程度上影响了内部审计结论的权威性和准确性。
3.内部审计对象的特性对内部管理审计形成挑战。随着社会主义市场经济体制的建立和完善,企业集团、股份公司等大型企业的出现、企业内部管理层次增加使得内部管理审计对象复杂化。同时由于企业的资产重组必然涉及兼并和收购、改制和重组等问题,为审计对象开拓了新领域。凡是对企业商业利益和持续经营有影响的管理因素都是内部管理审计的重要内容。内部管理审计事项的复杂性和隐蔽性往往会增加内部审计的难度,使内部审计人员难以做出正确判断。由于内部管理审计事项与企业生产经营活动联系密切,一些敏感事项涉及的人事关系复杂、舞弊手段隐蔽,内部审计人员取证难度较大。
4.审计程序和方法的不确定性影响管理审计结果的正确性。传统的详细审核方法成本很高,逐渐被淘汰。由于现代审计强调成本效益原则,审计人员可能会舍弃一些对审计结论影响不大但耗时费力的审计程序,这可能导致管理审计结论出错,有可能误导管理层的决策。
5.审计人员的素质不能满足管理审计需要。(1)审计人员综合素质不高。企业现有审计人员多是从财会岗位转过来的,对财务、会计等专业知识比较熟悉,而对现代管理等知识相对欠缺,不能满足现代管理审计发展的需要。(2)审计人员的独立性不够,影响了其发挥管理审计作用的积极性。审计人员在参与企业管理活动,开展审计业务时,或多或少地受到管理者的暗示,或者审计人员迫于某种压力,不能充分揭示管理者的失误而带来的后果,这必将使审计的效果和评价大打折扣。(3)审计人员在数量上还不能满足企业进行管理审计的需要。有些企业审计人员本来就不多,有的还到其他单位住勤,有的离职学习,又得不到及时补充,因此,在数量上就明显不足。
6.审计信息的不足导致内部管理审计的广度和深度不够。当今的企业日益集团化,管理层次化,其参与企业管理活动的范围必将受到限制,从而难以实现对管理信息的占用,更无从提出改善管理的建议和措施了。
7.企业的内部管理审计风险意识较为薄弱。所谓内部管理审计风险,是指企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。内部管理审计风险的形成因素,主要由三方面构成:客观因素、主观因素和审计方法的选择。在企业内部管理不断市场化的今天,随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变,重新评估内部管理审计风险十分必要。
三、几点建议
1.管理层应高度重视内部管理审计的作用,认识到这是一种面向未来的,以改进管理为导向,以审查受托管理责任为己任,有别于传统财务审计的审计类型。
2.尽快建立健全内部管理审计法规体系,开发管理审计标准。管理审计标准是审计人员对被审计事项进行评价的依据。国家可以制定一个指导所有行业的内部管理审计框架体系,企业可以在大框架体系内,由内部管理审计机构自行开发适合本企业的管理审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后,才可对被审计事项进行评价,使内部管理审计工作有法可依、有章可循。
3.对内部审计人员在人员、经费方面予以支持。有条件的企业,可以设立审计委员会,配备总审计师,并且在经费上予以倾斜。在人员的配备上,各种专业特长的人员都应齐全,以便全面监督企业的管理活动,服务于企业。确立内部管理审计的周期。目前,我国的内部管理审计工作可以每两年进行一次,而且应当将审计工作分散在平时,分期分批的进行,以便避免审计工作过分集中。
4.不断充实和提高内部审计人员素质、建立管理审计师考核或考试制度,形成高素质的管理审计师队伍。首先,加强对审计人员的培训包括对其进行后续教育。其次,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。或者,可以建立一个内部管理审计事务所等中介机构,为那些没有实力的企业提供服务。
5.灵活运用审计方法,提高审计效果。在审计过程中,要选准审计的重点内容和事项,找到切入点,从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。
6.强化内部审计人员的风险意识。内部审计人员是内部管理审计工作的具体执行者和操作者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
总之,企业应当结合本企业的实际情况,有效利用内部管理审计为增加本企业价值作服务。
参考文献
[1]王光远,关于内部管理审计的外部化问题,财会月刊,2002.04,3-4.
[2]程业炳,关于内部管理审计若干问题的研究,技术经济,2005.02,36-37
随着社会经济的改革发展和审计工作的深入开展,审计任务越来越重,而审计人员相对不足,这一矛盾日益突出。传统审计方式产生的一系列棘手问题使审计人员深感困惑:详细审计被审计单位的全部会计资料,虽然能够保证审计质量,但所消耗的人力和时间却令审计人员难以接受;而抽取部分会计资料进行审查,无论是凭经验抽样还是按概率抽样,虽然减少了业务数量,节约了审计资源,但却无法保证审计结论的可靠性。所以,如何在保证审计质量的前提下提高审计效率,便成了一个需要解决的问题。
一、抽样审计取代详细审计
在世界经济一体化的进程中,银行信贷的扩张,股份有限公司的兴起及跨国经营活动等,促进了资本所有权和管理权的进一步分离,因而股份有限公司的管理者就有责任将能够反映企业资产和负债状况的资产负债表公布于众,以满足股东对有关财务信息的需要。为确保资产负债表的财务信息的真实性,需要由独立于企业之外的审计人员进行审查和确认,从而产生了资产负债表审计。审计的这种变化,使抽样审计技术开始得到了应用。
审计目的发生的重大变化,导致了资产负债表审计的产生;强制性审计的实施扩大了社会对审计的需要;注册会计师考虑审计成本效益。这一系列审计变革,不仅为详细审计向抽样审计的转化提供了可能,也为这种转化提出了必然要求。从此,抽样审计开始取代详细审计方法。
二、抽样审计的事实
抽样审计方法的应用适应了一定时期的审计目的和其他审计因素的变化,极大提高了审计效益,推动了审计工作的迅猛发展。但必须注意到:单凭资产负债表无法反映出企业真实的应变能力,因为资产负债表只是一种静态报表,表中项目余额仅仅反映了一定时点上企业资产负债状况,而无法反映企业在激烈的市场竞争中经营业绩和获利能力。因此,单纯依靠负债表所披露的企业有关财务状况的信息,股东和债权人已无法对企业获利能力和偿债能力做出准确的判断,这样,社会开始要求企业不仅公开资产负债表,还必须公开反映在一定时期内经营情况和经营成果的财务报表,特别是损益表,以使股东的债权人从动态上了解企业收益形成和分配的情况,并能据此准确地判断企业的获利能力和偿债能力,为保证这些财务报表的真实、正确,并符合会计准则要求,更需要独立、客观、公正的审查验证。这样,资产负债表审计就发展成为以损益表为主的,包括资产负债表在内的财务报表审计。
财务报表审计的出现,使审计工作又发生了一系列的变化。首先,审计的目的有所变化,不仅在于查证财务报表是否真实、正确,更重要的还在于证实财务报表以及相应的会计记录是否依照会计准则的要求公允地反映了企业的财务状况和经营成果;其次,审计目的的转变也扩展了审计范围。审计人员不仅要审查有关资产负债中项目的结存情况,还要进一步检查大量的与损益表有关的成本、费用、收入等日常的业务活动;再次,人们开始认识到明确注册会计师对保证财务报表审计可信性的社会责任,对于保障财务报表真实性和公允性的重要意义,并通过了法律规定注册会计师在审查财务报表方ICI的法律责任,注册会计师的社会责任得到了明确和加强。与财务报表审计这些变化相比,传统的审计方法因其固有缺陷而显得不能适应财务报表审计的要求了:第一,当时所采用的抽样审计是按经验进行判断抽样,即审计人员主要是根据自己的经验选定样本的范围和重点,这就可能会因为审计人员的判断失误而遗漏重大事项,产生审计人员无法对财务报表做出准确评价的风险。第二,在抽样数量和样本选择方ICI缺乏理论依据,无规范可循,导致抽样数量和样本选择的盲目性,使审计人员不能令人信服地解释抽样审计的结果,也无法用这一结果来正确判断财务报表的总体特征。从而使审计人员对财务报表的评价难以自圆其说。第三,判断抽样着重对结果的检查,而忽视了对企业经济业务的检查,从而无法发现企业经营活动中的舞弊行为,特别是这些舞弊行为直接影响到财务报表的真实准确性时,这种失察可能使注册会计师承担极大的风险。注册会计师认识到企业资产的安全与否,会计资料的正确与否和发生错弊的多少与企业内部控制制度有着密切的关系:企业内部控制有效,企业资产就比较安全,会计资料也就比较正确,各种舞弊和技术性错误发生的可能性就比较低;反之,如果被审计单位内部控制薄弱,存在重大缺陷,资产流失就比较多,各种舞弊和技术性错误发生就比较频繁,会计资料的准确性也比较低。可见,在注册会计师审计的发展过程中,对内部控制的重视与信赖,加速了现代审计的变革,节约了审计费用和审计时间,扩大了审计范围,完善了审计职能。三、结论
在评价内部控制基础上抽取样本进行实质性审计,将审计导向由经济业务资料转换为内部控制,从根本上引发了审计方法、审计程序乃至审计观念和实践的全方位改变,而被视为传统审计发展为现代审计的重要标志。内部控制不仅加速了现代审计方法的变革,节约了审计费用和审计时间,降低了审计风险,提高了审计质量,同时也扩大了审计范围,完善了审计职能。因此,在评价内部控制基础之上进行抽样审计,标明了注册会计师审计发展的必然方向。
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
