时间:2023-03-08 15:36:07
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内部审计准则范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
为了适应内部审计的最新发展,更好地发挥内部审计准则在规范内部审计行为、提升内部审计质量方面的作用,中国内部审计协会对2003年以来的内部审计准则进行了全面、系统的修订。2013年8月23日,中国内部审计协会以公告形式颁布了新修订的《中国内部审计准则》(以下简称新准则),并于2014年1月1日起施行。新准则的颁布,标志我国内部审计准则体系的进一步发展和完善,并逐步与国际惯例接轨。
新准在总框架以及其内容上都进行了更新与改进,从而进一步缩小了我国内部审计准则与国际内部审计协会即IIA的最新的准则的差距,表明我国企业内部审计准则正在逐步拉进与国际理论与实践的距离,与此同时,国际内部审计准则所表现的出的优点也是我们可以借鉴的地方,从而促进我国内部审计准则的完善,使我国企业内部审计的理论与实践与国际惯例进一步接轨,本文将从准则框架、结构以及相关的主要内容上对中外内部审计准则进行一定的比较,以期找出两者差距,从而指出我国企业内部审计准则可以发展及改进的地方。
一、框架之上的比较
(一)中国内部审计准则体系
新准则内部审计准则体系由三部分组成:基本准则、具体准则以及职业道德规范。
基本准则是内部审计准则总纲领、内部审计从业者应遵守的基本规范,以及另外两部分的制定依据,在准则体系中拥有最高的法定约束力和权威性;以基本准则为依据制定基本准则,基本准则则是内部审计工作应遵守的规范,较为具体及具有操作上的指引意义,其权威性低于前者;职业道德规范是开展审计工作时内审人员所应具备的职业品德,也规定了内审工作的职业纪律以及在实施审计时内审人员应承担的职责。将职业道德规范纳入准则体系属于国际惯例,其具有法定的约束力,也处于准则体系的最高层次。
(二)IIA规定的内部审计准则体系框架
IIA职业实务框即PPF由强制性指南、实务咨询以及发展和实务支持组成。
所谓强制性指南,指在任何情况必须使用的准则,包含了对内部审计的定义,以及内部审计的人员职业道德规范和职业实务准则。PPF的第二个层次便是实务咨询,它属于一个建设性条款,对准则的运用以及解释提出详细建议,也包含诸如内部审计准则公告、咨询服务准则、风险管理细则、信息安全服务准则等的新信息;发展与实务支持即内部审计界最新实务,包含IIA的专题及研究报告、参考的书目、教育培训等推荐参考意见。
二、内部审计准则
(一)结构比较
新准则基本准则含六章三十三条。总则,说明本准则的目的及依据、内部审计定义及本准则适用范围;一般准则,要求组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。并规定内部审计人员应有职业审慎性、胜任能力以及保密;作业准则,是进行内部审计工作时遵循的基本要求,描述该怎样进行审计工作;第四章为报告准则,确定了审计报告出具要求,及怎样对审计结果出具审计报告;第五章为内部管理准则,共两条,阐明内部审计的报告对象,应有的组织结构以及管理模式;最后一章是附则,表明准则的、解释者及实施的日期。
IIA最新的内部审计职业实务准则即SPPIA,共五部分构成。第一是导言,提出了内部审计的定义、适用对象及目的,以及准则的三个部分,即属性标准,工作准则以及实施准则。属性标准明确内审机构和人员应具备的特点,工作准阐明内审工作性质以及工作业绩衡量标准,实施准则具体运用了以上的准则。可见前两者是对内部审计业务广泛地规定,实施准则却是对特定的审计项目的限定。同时,导言提出,准则的制定方式IIA内部审计准则委员会,并表彰了其在准则制定过程的努力。
属性准则位于第二部分,主要内部审计业务的实施具有的特征,有四个主要方面:实施审计业务的权责以及目的、专业胜任能力、独立性和客观性、及应有的职业关注以及审计工作质量保证和改进。工作准则处第三部分,提出审计工作的指南及质量衡量标准,分为7个部分:内部审计管理工作、工作性质、审计计划、执行审计业务、审计结果的交流、过程监督以及管理者对待风险的态度。执行准则为属性准则及工作准则的运用和操作提供指南,涉及到了审计确认与咨询的活动。最后部分为内部审计术语,对若干审计词汇进行说明以及定义。
新准则与SPPIA相比较,SPPIA更详细具体,是内部审计最新动态及发展趋势的反映,有着更为丰富的内容,也囊括了我国内部审计准则大多的规定。
(二)主要内容比较
1.内部审计定义。我国新准则的定义:一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
《审计署关于内部审计工作的规定》(以下简称《规定》)已于2003年3月4日,自2003年5月1日起施行。根据《规定》,中国内部审计协会制定了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则(以下简称准则),准则于2003年4月12日并自2003年6月1日起施行。本文试图通过我国内部审计准则与国际内部审计准则的比较,寻找二者的差异,以进一步完善我国内部审计准则。
一、内部审计准则框架之比较
(一)中国的内部审计准则体系
《中国内部审计准则序言》规定,中国内部审计准则体系由以下三个层次组成:
1.内部审计基本准则(以下简称基本准则)。基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。
2.内部审计具体准则(以下简称具体准则)。具体准则是依据基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。
3.内部审计实务指南(以下简称实务指南)。实务指南是依据基本准则、具本准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。
内部审计准则体系中的三个不同层次,具有不同的约束力和权威性。基本准则,是内部审计准则体系的第一层次,是内部审计准则的总纲,具有最高的权威性和法定约束力。基本准则、具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。具体准则的权威性虽低于基本准则,但要高于实务指南,并有法定约束力;而实务指南是给内部审计机构和人员提供操作性的指导意见,不具有法定约束力和强制性,内部审计机构和人员在进行内部审计时应当参照执行。
虽然《中国内部审计准则序言》未将内部审计人员职业道德规范(以下简称职业道德规范)纳入内部审计准则体系,但依照国际惯例,职业道德规范应作为内部审计准则框架的一部分,并在内部审计准则框架中居于最高层次,具有法定约束力。
(二)国际内部审计师协会(IIA)规定的内部审计准则框架
IIA的职业实务框架(PPF)于1999年6月经IIA董事会正式批准。PPF主要由三部分构成:强制性指南、实务咨询和发展与实务支持。
1.强制性指南,是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。
2.实务咨询,是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目的是对新准则的解释和运用提供详细的建议;同时还包括一些新的信息,像IIA的内部审计准则公告(SIAS)和新近流行的职业道德规范的关注项目、风险管理的细则、咨询准则、信息的安全准则等。
3.发展与实务支持,是指那些最近发展的实务,IIA往往以专题报告、研究报告、参考书籍、研讨会文集、教育培训项目等方式来推荐这些参考性意见。
在IIA所设计的PPF中,强制性指南属于第一层次,具有法定约束力。而在这一层次中,职业道德规范又居于最高地位;实务咨询为第二层次,具有指导性作用;发展与实务支持则是第三层次,仅供参考。
二、内部审计准则之比较
(一)结构比较
我国的内部审计基本准则分为六章共二十七条。第一章为总则,主要说明制定基本准则的目的与依据、内部审计的含义及本准则的适用范围;第二章为一般准则,是关于内部审计机构和人员任职资格和执业条件的一般要求,主要说明什么人可以担当内部审计的职责;第三章为作业准则,是内部审计机构和人员进行实地审计工作的基本要求,主要说明内部审计机构和人员应当如何做好审计工作;第四章为报告准则,是内部审计机构和人员出具审计报告的基本要求,主要说明内部审计机构和人员对审计结果如何出具审计报告;第五章是内部管理,主要说明内部审计机构和人员如何进行内部管理,如制定年度审计计划,编制人力资源计划和财务预算,建立内部激励约束制度等;最后一章是附则,主要说明基本准则的与解释权及实施日期。
由IIA的最新内部审计职业实务准则(SPPIA)可分为五个部分。第一部分为导言,主要提出内部审计的定义,该准则的适用范围,制订准则的目的,并简要介绍了准则的三个组成部分:1.属性准则,说明内部审计机构和内部审计人员的特征;2.工作准则,说明内部审计工作的性质,确立了衡量内部审计业绩的质量标准;3.实施准则,是属性准则和工作准则在特定类型审计中的具体体现。上述的属性准则和工作准则应用于一般的内部审计服务,而实施准则则是针对特殊的审计业务或项目。此外,导言中还提到了准则的制订机构是IIA的内部审计准则委员会,该委员会制定准则的简要过程及努力等。第二部分是属性准则,确定了内部审计机构和内部审计人员实施内部审计所要具备的特征,覆盖了4个主题:1.目的,权力和责任;2.独立性与客观性;3.专业胜任能力与适当的职业关注;4.质量保证和改进。第三部分是工作准则,为内部审计工作提供指南,并提供衡量业绩的质量标准,可划分为7个主题:1.管理内部审计工作;2.工作的性质;3.业务计划;4.执行业务;5.交流结果;6.追踪过程;7.管理当局对风险的态度。第四部分是执行准则,是为某项特定的属性准则或工作准则的应用提供具体指南,涵盖内部审计的鉴证与咨询服务。第五部分为术语,对该准则中使用的若干词汇进行定义和说明。
从整体上比较我国的基本准则与SPPIA,可以认为SPPIA规定得更详细具体,而且充分反映了国际内部审计领域的最新动态和发展趋势,其内容十分丰富,实际上包括了我国基本准则和具体准则的大部分内容。
(二)基本内容的比较
1.内部审计的定义。我国基本准则是这样定义内部审计的:是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
SPPIA规定:内部审计是一项独立、客观的鉴证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标。
比较上述两种定义不难发现,二者对内部审计的目标、基本职能、性质等方面的理解有较大差异,这也恰恰体现了中外内部审计理论与实践的发展处于不同阶段和水平。西方国家的内部审计已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变,它们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理当局发展为增加价值,改善组织经营,帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段,所以内部审计的职能仍局限于监督和评价的传统职能,审计的重点是经营活动及内部控制的适当性、合法性和有效性,审计目标是促进组织目标的实现。
2.准则的适用范围。《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何。
1、厦门大学博士生导师王光远在文章中说,早期的内部审计是一种会计导向型审计,它主要检查会计记录是否正确,有无疏忽引发的错误,有无营私舞弊,资产是否安全完整,公司所制定的程序与政策是否遵守。内部审计部门通常附属于财务或会计部门之下,内部审计师通常是外部独立审计师的“影子”。从1940年内部管理审计发展至今,伴随着受托责任由受托财务责任向受托管理责任的发展,内部审计逐渐地脱离会计导向,进入管理导向时代。内部审计职能的演进,与其说是审计工作的横向扩充,不如说是审计工作纵向的发展。这种演进最终使内部审计师加入了管理者的行列,内部审计成为一种重要的管理控制活动,成为一种增加组织价值、改善组织经营的高层次工作。
2、刘秋明回顾分析了英国公司治理和内部控制发展历史上三个具有里程碑意义的文献――卡德伯利报告、哈姆佩尔报告和特恩布尔报告,并揭示了英国内部控制发展的几个趋势,内部审计的角色由监督者逐步转变为控制者便是其中之一。刘秋明指出,特恩布尔报告认为内部审计师的主要作用是“确认和建议”,而不再是以往的“监督和复核”,这一转变赋予内部审计更多的内涵,也推动了英国内部审计职业角色的转变。同时这一转变也与IIA将内部审计定位成增值性审计的想法不谋而合。在风险导向的内部控制下,内部审计计划与公司风险管理策略联系在一起,内部审计利用对当前的风险分析,保证其审计计划与企业的经营计划相一致。内部审计师应成为内部战略计划者――一个管理控制的扩展,以确保系统正常运做,实现组织目标,内部审计师应最终脱离狭隘的会计之源。在变革的时代,内部审计师应在全面管理中发挥更高价值的功能,这一崭新的定位已经成为内部审计师职业发展的目标,也为内部审计师在组织中占据新的位置提供了机遇。
二、我国内部审计准则与国际内部审计准则的比较
1、从审计准则框架上来看
国际内部审计师协会(IIA)公布的国际职业实务框架(IPPF)包括三部分,分别是强制性指南、实务咨询与发展与实务支持。IIA公布的强制性指南在法律上有约束作用,而IIA同时也强调说,强制性指南中的职业道德规范(Ethics)更是重中之重。IPPF中的实务咨询部分起到指导内部审计实务的作用,发展与实务支持部分提供了对内部审计的建议,并不做强制要求。中国内部审计准则由三部分组成,分别是内部审计基本准则、内部审计具体准则、内部审计实务指南。内部审计基本准则根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定,具有最高的权威性和约束力。内部审计具体准则根据基本准则的规范制定,则对内部审计各个方面的理论进行了规范,在权威性上虽弱于内部审计基本准则,但也具有法律约束力。内部审计实务指南根据内部审计具体准则制定,目的是为了理论上指导内部审计人员的工作。
2、从对独立性的理解和对独立性规定来看
中国准则与国际准则大致相同。国际内部审计职业实务准则中要求内部审计工作应该是独立的,这就意味着在内部审计人员在进行内部审计活动的时候不应该受到任何外界的干扰。内部审计人员也应该公正面对内部审计结果,在利益冲突面前摆正自己的位置。《我国内部审计具体准则第22号――内部审计的独立性与客观性》中规定:内部审计部门要独立于公司内部,内部审计人员在进行内部审计使不能存在有利益冲突或影响内部审计人员态度的情况发生。内部审计人员在内部审计过程中要尊重事实,保证个人要具有公正的态度。
3、从规定的内部审计责任方面来看
国际内部审计准则中指出内部审计是一种鉴证和咨询行为,内部审计已经不仅仅限于监督企业的运行情况,还有咨询职能,旨在帮助企业实现其既定的目标。我国内部审计基本准则指出,内部审计部门应该致力于建设企业的内部控制制度,在监督企业运营的同时帮助涉及规范而有效的内部控制和质量控制程序。四、比较归纳 从国际内部审计准则与我国内部审计准则的比较当中,我们能够看到我国的内部审计制度与国外的还不尽相同,同时也有一些可以吸收国外先进思想的地方。
首先,虽然中外准则同样拥有三个层次,但我国内部审计准则框架当中具体准则和实务指南与国际审计准则框架中的实务咨询层次类似,缺少发展与实务支持这个层次。这说明了我国内部审计准则与国际准则相比更加强调理论支持,缺少一些更为贴近实际操作的实践指导。
其次,在独立性与客观性方面,《我国内部审计具体准则第22号――内部审计的独立性与客观性》中列出了影响内部审计人员独立性和客观性的因素,并规定了在面对各种影响因素时应该重点考虑那些问题。国际内部审计准则在列出独立行和客观性的影响因素的同时,也制定了一些向相关方进行披露的规定。可见在这一方面,国际准则要更为细致和专业一些。
第三,由于我国正处在向经营审计过渡的中间阶段,所以对于内部审计的职能规定还比较单一,仍然局限在监督企业内部活动,评价企业经营情况仍然不是重点,同时我国内部审计准则中也没有提到内部审计部门应该帮助企业实现目标的这个职能,即咨询职能。随着国家的发展和内部审计的发展,内部审计的咨询只能将会越发的重要起来。
三、引申性探讨进入新世纪,中国内部审计的飞速发展令世界瞩目
中国内部审计协会鼎力推动中国内部审计在规范基础上的全面转型,相继颁布了一系列内部审计准则。但在内部审计高速发展的同时,也应注意到以下几点,帮助完善和提高我国的内部审计工作。首先,要加强内部审计机构在组织中的独立性。我国的审计法律环境不够健全,内部审计体制也不够完善。虽然审计署在2005 年颁发了《审计署关于内部审计工作的规定》用以规范内部审计制度,但是该规定未能上升到法律的高度,所以其约束性也被削弱。再加上并未提出在具体内部审计的操作过程中保证内部审计独立性的具体措施,如何保持内审人员的独立性便成为了重中之重。其次,企业要以企业管理的理念管理内部审计部门,致力于把内审部门建成一个利润中心或投资中心。作为一项资源,内部审计同样需要合理配置, 如不加强管理,就始终难逃被裁撤、外包的命运(王光远、瞿曲,2005) 。内审部门应确定与组织相适应的人力资源战略,并根据外部环境变化和自身发展做出调整,通过严格的招聘和培训,合理的人员组合,打造富有竞争力和吸引力的合作团队。使内审部门不仅成为内审人员发展的舞台,也成为组织培养高级管理人才的摇篮(王光远,2007)。最后,在加强理论建设和法制法规建设的同时,企业要注意培养审计人员的个人素质。一个优秀的内审部门应该有一个高质量的员工队伍。很多审计部门的工作人员都是财会经验丰富,而在审计方面知识面窄,这在一定程度上也会限制内审工作的展开。所以,企业要不断改善内审人员的知识结构,加强思想道德建设,这样才能保证审计结论客观准确,并提出有价值的意见和建议。
参考文献:
[1]孙立《内部审计准则的国际比较研究》 当代财经 2003年 第06期
中图分类号:F239 文献标识码:A
收录日期:2014年4月10日
为了适应内部审计的最新发展,更好地发挥内部审计准则在规范内部审计行为、提升内部审计质量方面的作用,中国内部审计协会对旧准则进行了全面、系统的修订,新准则自2014年1月1日起施行。新准则共分三个层次,分别为基本准则和职业道德规范、具体准则、实务指南。新准则提升了准则体系结构的科学性、合理性;反映了内部审计的最新发展理念;增强了准则的实用性和可操作性。
一、内部审计人员职业道德规范比较
我国新职业道德规范采用的仍是行为规则制定方式,但具体内容由原来单列的11条增加至七章27条,除总则、一般原则和附则之外,分别从独立性、客观性、专业胜任能力、保密四个方面分别阐述了内部审计人员必须遵循的最低要求。原规范规定过于原则,只是对内部审计人员职业道德提供了方向性指引,弹性过大,适用性不强。此次以原规范为基础,吸收了原22号《内部审计的独立性和客观性》和原29号《内部审计人员后续教育》的部分内容,同时充分借鉴了国际内部审计师协会《职业道德规范》的有关内容,并参考其他行业的职业道德要求,对内部审计人员职业道德进行充实和完善。与旧规范相比,新规范在逻辑上更清晰明了,内容更具体详细。
二、内部审计基本准则比较
新基本准则由原来的六章27条增加至33条,力求在文字表述、制度设计、工作要求、操作规范上和国际接轨,主要变化有:
(一)内部审计定义。新准则的定义力求反映国际、国内内部审计实务的最新发展变化。与原定义相比,主要变化体现在:旧准则中对内部审计的定义为:是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。新准则中内部审计定义为:是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
前者强调内部审计目标为“促进组织目标的实现”,后者认为内部审计目标除帮助组织实现目标外,还包括促进组织完善治理和增加价值,同时强调了内部审计对象涵盖了风险管理的范畴。
1、关于内部审计职能。国际内部审计最新定义中将内部审计界定为一种“确认和咨询”活动。实际上,“确认”的含义就是指通过监督检查,对被审计的事项予以鉴证,并在此基础上提出评价意见和建议。而“咨询”是在评价的基础上提出的意见和建议,是评价的进一步发展。因此,从内涵上来看,确认和咨询包含了监督和评价的含义。相对于“监督”所体现的内部审计的查错纠弊功能,现代内部审计更强调由“咨询”所体现出的内部审计的价值增值功能。随着我国内部审计的全面转型和发展,原定义中的“监督和评价”已不能全面反映当前内部审计理念和实践的最新发展,将原定义中的“监督和评价”职能改为“确认和咨询”职能,进一步扩大了内部审计的职能范围。
2、关于内部审计的目标。新准则将内部审计的目标界定为“促进组织完善治理、增加价值和实现目标”,进一步明确了内部审计在提升组织治理水平、促进价值增值以及实现组织目标中的重要作用。
3、关于内部审计的范围。新准则将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性”,将原“经营活动”改为“业务活动”,体现了内部审计的业务范围不仅仅局限于以盈利为目的的组织,还适用于非盈利组织。定义中增加了对“风险管理的适当性和有效性”的审查和评价,以体现内部审计对组织风险的关注。
(二)关于准则的适用范围。为涵盖内部审计外包的情况,准则中增加了“其他组织或者人员接受本组织委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则”的规定。
(三)调整的其他主要内容。一是在一般准则中,增加了内部审计章程中应明确规定内部审计的目标、职责和权限的内容;增加了内部审计人员保密义务的内容;二是在作业准则中增加了内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施审计业务的内容;增加了内部审计人员关注组织舞弊风险,对舞弊行为进行检查和报告的内容;增加了内部审计人员为组织提供适当咨询服务的内容;三是在报告准则中不再保留审计报告分级复核制度及后续审计方面的内容;四是在内部管理准则中增加了内部审计机构与董事会或者最高管理层的关系、内部审计机构管理体制,以及内部审计机构对内部审计实施有效质量控制等内容。
三、内部审计具体准则、实务指南比较
新准则未修订有关实务指南的内容,但对实务指南进行了重新编号,编码以3开头。新具体准则对原29号具体准则内容进行了重新整理并编号,并调整了部分内容:
(一)重新整理并编号。新具体准则共20号,编号均以2开头,且20号具体准则中又分成了三小类,其中以编号21开头的为作业类准则,主要涵盖了内部审计活动从准备阶段到后续审计的审计过程及审计方法的方方面面;以编号22开头的为业务类准则,主要为内部审计活动中一些特殊的审计实务;以编号23开头的为管理类准则,主要涉及内部审计管理的各个方面。重新分类整理后的具体准则内容与基本准则之间的关联性较强,较好地反映了内部审计基本准则的总纲作用。
(二)将原第12号《遵循性审计》、第16号《风险管理审计》、第21号《内部审计的控制自我评估法》与原第5号《内部控制审计》合并为第2201号《内部控制审计》。遵循性审计、风险管理审计、内部审计的控制自我评估法等三个准则从内容或逻辑上都应当属于内部控制审计的组成部分,因此此次将原分属四个准则的内容进行了整合和补充,制定了《内部控制审计准则》。
(三)将原第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》合并为第2202号《绩效审计》。按照经济性、效率性和效果性等三个方面分别制定具体准则是我国准则制定工作的有益探索。然而,由于这三个性质均为绩效审计的目标,实践中往往需要对某一事项或项目的三个方面性质同时做出评价,因而原准则存在内容重复、实践中不好操作等弊端。因此,此次将原来的三个具体准则进行了合并。
(四)将原第9号《内部审计督导》、第19号《内部审计质量控制》合并为第2306号《内部审计质量控制》。从内容上看,内部审计质量控制涵盖了内部审计督导,因此调整了原第19号准则的结构,与原第9号准则的相关内容进行整合,并做进一步修改和完善。
(五)删除原第17号《重要性与审计风险》、原第22号《内部审计的独立性和客观性》和原第29号《内部审计人员后续教育》,其相应内容分散在基本准则以及相关具体准则中予以反映。
(六)将原6号《舞弊的预防、检查与报告》更名为2204号《对舞弊行为进行检查和报告》,将原15号《分析性复核》更名为2109号《分析程序》。
主要参考文献:
中国内部审计协会于2009年成立质量委员会,于2012年4月了《内部审计质量评估办法(试行)》(以下简称《办法》)和《中国内部审计质量评估手册(试行)》(以下简称《手册》),初步建立了我国内部审计质量评估体系。《手册》是开展质量评估的技术指南,是依据中国内部审计协会制定的内部审计准则及内部审计人员职业道德规范(以下简称《准则》)以及《办法》等规定制定的,对质量评估程序、评估方法和评估要求提供具体指引。
(二)中国内部审计质量评估体系的具体内容
《手册》包含四大部分:
1.内部审计质量评估概述。
明确定义质量评估是由具备专业胜任能力的人员,以《准则》为标准对组织的内部审计活动进行检查,评价内部审计的管理和实施情况是否遵循《准则》。同时针对存在的不足提出改进建议,帮助内部审计机构更好地履行职责,提高内部审计工作的质量。
2.内部审计质量评估流程。
包括组建评估组、制定评估方案、召开进点会、现场评估、汇总评估结果、召开出点会、出具质量评估报告七个步骤和具体要求。
3.内部审计质量评估标准。
以《准则》为基础设计了涵盖内部审计管理和实施全过程的标准体系。
4.内部审计质量评估工具。
包括质量评估需准备的资料清单、调查问卷、访谈提纲、评估工作底稿以及内部审计质量评估报告模板等多种评估工具。其中内部审计质量评估标准是质量评估的核心内容,也将是本文比较的重点。中国内部审计协会制定的该标准体系将评估内容分为两大类别,一是内部审计环境类,主要对照《准则》中内部审计管理方面的要求,对组织的内部审计环境和管理情况进行评估;二是内部审计业务类,主要对照《准则》中内部审计实施方面的要求,对组织的内部审计方法和流程进行评估。两大类别分别细化,形成包含19个评估要素、34个评估要点的内部审计质量评估标准体系,详见表1。表1列示的34个评估要点仍然非常宽泛,无法指导评估人员对组织的内部审计质量进行检查、评价和提升。因此在《手册》最后附有一份详细的质量评估工作底稿,其中在34个评估要点之后分别引用《准则》中的具体条款作为评估依据,共约引用《准则》条款163条。评估人员通过逐一判断内部审计活动是否遵循了这些准则条款,才能综合评估各评估要点质量,最终汇总出组织内部审计活动质量的总体情况。
二、德国内部审计准则对内部审计质量评估的要求
(一)德国内部审计质量评估体系概述
德国内部审计协会在2002年8月12日的《德国内部审计协会3号审计准则》(以下简称《3号准则》)对内部审计活动中的质量控制提出了要求。该准则阐述了内部审计活动的质量控制的定义和目的,并且列举了质量控制工作包含的内容及质量控制体系在内部审计部门的建立。根据《3号准则》,内部审计质量控制工作包括质量控制体系的建立、计划、实施、持续监督和提升等。其中对内部审计工作质量持续有效的监督包括内部质量评估和外部质量评估。而质量控制体系在内部审计部门中建立的基础就是要设立合理的内部审计工作质量标准,该质量标准同时也是进行内部和外部质量评估的依据。为了指导内部审计部门建立有效的质量控制体系,德国内部审计协会在《3号准则》的基础上开发了《质量评估实施指南》(以下简称《指南》)。《指南》中详细规定了内部审计质量评估的流程和适用的质量评估标准。
自2014年起,新的审计准则正式开始实施,并且为了配合新型审计准则的实施,审计工作中涉及的工作理念也随之发生更改。首先,企业要在单位内部进行控制制度的优化和升级;其次,加强对企业经济活动监管的审核力度。通过这种方式,对企业经济活动中进行风险的有效性评估,从而安全有效地推动学校科研发展和日常运作。
一、目前高校审计工作的现状
在目前的高校审计工作中,或多或少的存在着一些问题,集中表现在以下几个方面:
(一)相关人才的缺失,机构功能不强
葛优在电影《天下无贼》有一句十分戏谑的台词:二十一世纪什么最贵?人才!正像他所说的那样,在审计工作中人才的必要性也是一样。但是现在的实际情况不容乐观,由于对相关领域重要性的认识不足,对于相关的人才储备根本无法满足审计工作的需求。由于在岗位设置和分工方面不够清晰,导致审计人员的分工混乱,出现了职位人员安排严重不合理的情况,这种问题的出现,进一步导致了审计工作的质量无法得到专业性的保证,无法实现应有的职能。
(二)内部审计机构不独立,管理混乱
对于高校内部的审计工作,很多单位都未能将其当成一个重点进行研究和把握,这就在一方面导致了专业人员的数量不足,专业素质不够强,无法保质保量的完成审计任务,同时,对于相关岗位的制度建设不够完善,致使日常工作的管理十分混乱,工作状态散漫随意,工作效率低下。同时很多高校在岗位设置中,直接将审计部门设立在财务部门内,这种近乎于荒唐的方式将监管者与被监管者的角色混乱地设置在一起,这就使审计工作失去了实际意义,审计岗位形同虚设。根据高校内部审计实务指南中指出,年收入超过5亿元或者教职工超人数在3000人以上的高校单位,必须设立独立的内部审计机构;机构的人员以教职工总数的2‰为下限。现在的实际情况是大多数高校已经满足了这个产值,或者在教职工人数上满足了相关条件,但是审计机构的建设却远远没达到标准。
(三)对于审计认识模糊不清、定位不准
由于对审计工作的认识模糊、定位不清,使得审计工作在高校中屡屡走进误区。因为在审计工作开展的过程中,经常需要与纪委和监察部门配合,这样就造成了高校中的管理者误以为审计工作隶属于纪检监察单位,甚至直接认为这个单位的存在是多余的;部分高校将审计部门归到了学校管理系统中的附属部门之内。这些做法无疑都是错误的,都将使审计部门无法正常运转,无法让审计工作更好地为学校的发展和运营提供服务。
二、新内部审计准则在高校审计工作中的职能和工作目标
1998年,中国高校全面扩招,这使中国的高等教育规模得到了极大程度的扩大。截止到2012年,中国的高等教育规模已经超过了俄罗斯、印度和美国,成为世界上高等教育规模最大的国家。从投资的大幅度追加,到规模的膨胀式发展,中国的高等教育已经从一艘小木船成长为一艘远洋巨轮。如今,高校的发展面临的问题已经不再是躯体的增长,而是应当致力于内部结构的优化和革新,而审计工作更是高校内部结构优化中的一个重要环节。
(一)职能方面
确认与查询功能,是根据新内部审计准则中,针对新时期的经济形式,确认出的新功能。以高校的审计工作为主体,在新内部审计准则实施过程中,针对学校的财务会计和内部管理的综合整治、实现资产的风险评估工作的有效进行,并且对于审计部门所提出的问题进行相关的资料和证据的收集。
在这项功能中,“确认”指的是对单位的治理、风险管理和内部控制过程进行评估,并同时对审计证据和相关资料进行收集和检查。而“咨询”指的是以检查评价为基础,通过对审计章程的和业务范围原则的执行,统筹单位内部部门,进行合理的协商与沟通,做出合理的审计方案。
任何参与到市场经营活动中的单位存在的目的性是相同的,就是创造所需的价值。新内部审计工作的准则就是以这一目标为工作中心,通过对风险管理、机构治理和环节控制,促进单位结构的进一步完善,将单位的价值增值作为内部审计工作的最终目标。以组织的风险作为内部审计机构和工作人员的着力点,以单位价值增值作为内部审计工作的主要业务,全面提升内部审计在单位组织中的地位,进一步提升内部审计工作的影响力,全面对单位的结构进行优化。
(二)目标方面
在内部审计准则实施的过程中,高校单位在一方面需要严格遵循审计的相关制度要求,同时,要求对审计工作中发现的问题进行协商处理,对工作过程进行合理的优化和改革。高校审计工作目前主要的工作目标,首先是高校的资产储备和管理等方面,实现高校审计工作的层次性和安全性,最终实现高校的审计工作可以有条理、有层次、有系统的开展。
作为一项高校内部的独立组织机构,应当具有相应的纠错功能,对于在过去工作中出现的问题,进一步对高校的办学质量进行提高,为大学的优化建设提供咨询服务,并为以后的审计工作提供目标和线索。同时将审计工作的范围进行由局部到整体的的扩展。当然,审计的范围应当不仅仅只限于财务,例如一线的教学和科研工作,后勤中的资产管理和采购等诸多方面和工作环节进行全面的覆盖。在高校的实际工作过程中,各个工作环节是一个有机的整体。所以,审计工作的每一个环节都应当以整座校园为出发点,将审计工作和财务工作进行综合的考量。对于各方面的工作进行系统的梳理,明确工作业务流程,梳理清晰相关业务环节,系统地对业务风向进行分析,明确所有可能出现的风险点,并且制定相应的风险规避策略。同时,根据国家的相关政策和和内部控制制度,为学校的建设和发展提供相应的参考意见,从而促进学校管理层对于相关管理方式的改进,提高对于风险的识别和评估的相关能力,进一步直到和协调日常工作中的风险管理。为各个部门的有效协作、有效地进行风险规避和全面协调,最终全面实现学校的整体办学质量的提高。
三、在新内部审计准则先如何实施高校审计工作
(一)转化工作意识,实现审计工作的全覆盖
在新内部审计准则的要求下,单纯的财务审计已经无法满足高校内部审计工作的需求,同时,还要对高校的投资企业对象进行审计。所以,全面提高高校的审计工作效率,需要以实现高校内部审计微观意识改变,更需要全面对高校、企业、国家政策等进行全面协调道德宏观意识进行邮寄的结合,进而全面的提高内部审计工作的效率,实现审计工作的监督作用。
(二)优化高校审计工作的工作方式
在以往的工作过程中,传统的工作缺少风险的预警管理,对于日常高校项目的财务管理风险通常只能采用事后披露。在新内部审计准则实施过程中,高校的审计工作在风险预警和财务监督方面的职能得到了相应的加强,从而全面提升了风险的预警能力和失误率的全面降低,提升了审计工作的的科学性和准确性,实现高效工作的层次化发展和科学化推进,也就是用主审、复审相结合的方式开展工作。
(三)拓宽高校审计工作领域,全面提升工作质量
对于高校的审计工作,如今的新要求是更加全面更加细化。通过对全校的经济活动进行细致的监督和审核。对于制度和意识等方面进行有机的结合,进一步对高校的审计工作进行完善。在高校的领导层方面,必须要加强高校领导对审计工作的认识,作为审计工作的领导者,校领导必须要加强对于审计工作的重视程度,从而全面实现全校各个领域的审计工作顺利开展。对全校的各综合领域方面,审计工作可以全面实现全校各院系、办公室、项目等有机结合,可以全面加强审计内容的整体性。当然,对每个审计对象需要进行深度审计,应当先进行统计审计,对于各个院系内部的项目进度和预算进行有效的审核,全面提高审计工作的工作效率,优化项目的进程,降低投资额度。有“广”,也要有“专”。所谓的专,指的是审计工作中的专项审计。有了专一项目的专一统计,可以将审计工作更深更专的进行开展,从而更深入地反应项目中的实际问题。
四、结语
在新内部审计准则实施下,高校的审计工作得到了更深的优化和整改。相信在以后的工作中,内部审计工作可以更加有效地优化高校的经济活动和建设工作,使高校的建设可以在最优最省的状态下得到最好的效果。
参考文献:
本《准则》的宗旨是:
1、尽可能阐明内部审计的基本原理。
2、为内部审计增加价值的活动在最大范围内实行和推广提供一个框架。
3、为内部审计的执行建立一个可以考量的标准。
4、促使改进组织的动作。
本《准则》由《品质准则》(Attribute Standards)(1000系列),《执行准则》(Pveformance Standards)(2000系列)和《履约准则》(Lmplementation Standards)(nnnn.Xn)组成。《品质准则》阐述组织和个人执行的内部审计活动的特征。《执行准则》描述内部审计活动的性质并提供可以考量的标准。《品质准则》和《执行准则》用于内部审计服务的一般准则。《履约准则》是用于特殊类型的约定审计业务的品质准则和执行准则(如,遵循性审计、舞弊调查、控制自评的策划等)。[《履约准则》尚在制定中,公布后再译出。译者。]
《品质准则》和《执行准则》各为一套,而《履约准则》将有多套,即每一主要类型的内部审计活动都有有一套准则。现已制定的《保证服务履约准则》(在本准则编号的后面,以“A”表示,例如,1130.A1)和《咨询服务履约准则》(在本准则编号后面对“C”表示,例如,nnnn.C1)。
本《准则》是《职业实务准则》框架的一部分。这个框架由指南核心工作组拟定,国际内部审计师协会理事会于1999年6月批准。这个框架包括了《内部审计定义》、《道德准则》、《职业实务准则》和其他指南,指南核心工作组提议用新形式对其重新编排,并在核心工作组的报告《放眼未来》中提出了新形式的建议。
《词汇表》对本《准则》所使用的术语作了注释。
内部审计准则委员会在本《准则》制定的过程中曾广泛地征求意见。为便于公众评议,先前曾了国际性征求意见稿,对一些要点征求了专家或与有相关利益的各方进行磋商。准则开始是一个不断的过程。本准则委员会欢迎协会成员和有兴趣的人士参与,对需要制定的新准则或需要修订的现行准则提出建议。
建议请寄:
国际内部审计师协会
高级技术委员会
美特兰大街249号
阿乐塔蒙特?斯普林斯,佛罗时达州32701美国
E-mail:standards@theiia.org
本《准则》在实务中如何贯彻,可参阅专业实务部发表的附加指南——《实务忠告》。
本准则将于2002年1月1日起生效,鼓励提前采用。
品质准则1000——宗旨、权力和职责
内部审计活动的宗旨、权力和职责在内部审计章程中规定。章程应与本《准则》一致,并经董事会批准。
1100——独立性和客观性
内部审计活动应具有独立性,内部审计师在执行他们的工作时应该是客观的。
1110——组织的独立性
内部审计主任应向组织中主管内部审计活动的领导报告工作。
1110.A1——内部审计活动在确定审计范围、执行审计工作和报告审计结果时,应不受干扰。
1120——内部审计师的客观性
内部审计师应保持无偏见、不偏不倚的态度并回避有利益冲突的情事。
1130——对独立性和客观生的损害
如是独立性或客观性实质上或形式上遭到损害,应该恰如其分地披露损害的详情。该项披露的性质应依损害的性质而定。
1130.A1——内部审计师应该避免去评估他们以前承担过责任的业务。如果审计师为他在一年前曾负责过的活动提供保证服务,就足以推定其客观性受到损害。
1130.A2——如果保证是评估内部审计主任本人的责任,应由外部人员来执行。
1200——熟练性和应有职业谨慎
应以熟练和应有职业谨慎去执行审计约定(ENGAGEMENT)
1210——熟练性
内部审计师应该拥有执行职责所需要的知识、技能和胜任能力。内部审计部门(INTERNAL AUDIT ACTIVITY COLLECTIVELY)应该拥有或取得执行职责所需要的知识、技能和胜任能力。
1210.A1——如果内部审计人员缺乏执行全部或部分约定所需的知识、技能或胜任能力,审计主任必须给予足够的指引和帮助。
1210.A2——内部审计师应该有识别舞弊迹象的足够知识。但不期望他们具有专职调查舞弊人员所具有有专门知识。
1220——应有的职业谨慎
内部审计师应具有所期望的谨慎和技能。但应有的职业谨慎并非指不出差错。
1220.A1——内部审计师运用应有职业谨慎时应考虑以下:
1、完成约定任务所需的审计范围;
2、在资料具有相对复杂性、实质性或重要性时,对保证程序的要求;
3、风险管理、控制和管理过程的恰当性及其效果;
4、资料出现重大错误、不规范或零乱的可能性;
5、相关保证活动的成本效益。
1220.A2——内部审计师应对目标、经营或资源造成的
的重要风险保持警惕。然而,这仅仅是一个保证程序,即便执行了应有的职业谨慎,也不能保证识别出全部重要风险。
1230——后续职业开发
内部审计师应通过后续职业开发增加其知识、技能和胜任能力。
1300——质量保证和改进方案
内部审计主任必须开发并保持一个质量保证和改进方案。该方案应运用于内部审计活动的所有方面,并能控制内部审计活动的效果;应有助于为组织增加价值和改进其运作;应能保证内部审计活动与本《准则》和《道德准则》相一致。
1310——质量保证评估两个部分。
内部审计活动应制定一个评估其整体效果的程序,以控制和评估其工作选质量。该程序应包括内部评估和外部评估两个部分。
1311——内部评估
内部评估应包括:
1、对内部审计活动执行情况的实时检查[ONGOING REVIEWS指事项进行中的检查,亦可译为事中检查或日常检查(译者)].
2、内部审计部门定期进行自我评估或由组织内部具有内部审计实务和《准则》知识的其他人进行定期检查。
1312——外部评估
外部评估应由资格的,独立的人士或由外部组织的检查小组来进行。这种评估至少每5年进行一次。
1320——质量评估报告
内部审计主任应向董事会提交外部评估结果报告。
1330——“品质与《内部审计职业实务准则》一致”。但是,内部审计师发表这一电报声明之前,应在质量保证评估中证明内部审计活动遵循了《准则》才行。
1340——违规的披露
虽然要求内部审计活动充分遵循《道德准则》,但未充分遵循的事也会有的。当未遵循的影响涉及内部审计活动的全部范围或其动作时,须向高级管理层和董事会披露。
执行准则2000——内部审计活动的管理
内部审计主任应有效地管理内部审计活动,保证它为组织增加价值。
2010——计划
内部审计主任应建立风险导向计划,用以确定内部审计活动的优先次序,该计划应与组织的目的一致辞。
2010.A1——内部审计活动的约定计划应以风险评估为基础,风险评估至少每年进行一次。制定计划应尊重(Cinsiderde)高级管理层和董事会的意见。
2020——报告和批准
内部审计主任应报告内部审计活动计划和对资源的需要,请高级管理层和董事会审查和批准。在计划有重要变动时,亦应报批。内部审计主任还应报告资源不足的影响。
2030——资源管理
内部审计主任应保护内部审计资源对完成已批准的计划是适当的、充分的和配置有效的。
2040——政策和程序
内部审计主任应制定指导内部审计活动的政策和程序。
2050——协调
内部审计主任应与内部和外部提供保证和咨询服务的人员分享信息并协调行动,以保证审计范围适当,将重复减少到最低限度。
2060——向董事会和高级管理层报告
内部审计主任应定期向董事会和高级管理层报告内部审计活动的宗旨、权力、职责和计划的执行情况。报告应包括,重要风险及其控制、公司管理问题,以及董事会和高级管理层需要或要求招待的其他问题。
2100——工作性质
内部审计活动应评价和帮助改进风险管理、控制和管理过程。
2110——风险管理
内部审计活动应帮助组织识别和评价重要的风险暴露,并帮助组织改进风险管理和控制系统。
2110.A1——内部审计活动应监控和评价组织风险管理系统的有效性。
2110.A2——内部审计活动应评价与组织有关的管理、经营和信息系统的风险暴露。应注意:
1、财务和经营信息的可靠和完整;
2、经营的有效性和效率;
3、资产的保护;
4、对、规章和合同的遵循。
2120——控制
内部审计活动应评价控制的有效性和效率,并促使其不断改进,帮助组织保持有效的控制。
2120.A1——依据风险评估的结果,内部审计活动应就组织的管理、经营和信息系统来评价内部控制的恰当性和有效性。
应包括:
1、财务和经营信息的可靠和完整;
2、经营的有效性和效率;
3、资产的保护;
4、对法律、规章和合同的遵循。
2120.A2——内部审计师应查明经营及其方案所建立的目的和目标的一致程度,以确定经营及其方案的执行情况。
2120.A3——内部审计师应查明经营及其方案的执行结果,与所建立的目的和目标的一致辞程度,以确定经营及其方案的执行情况。
2120.A4——评价控制所需的适当的标准。内部审计师应查明管理层建立的标准是否适用于测定目标和目的完成情况。如果适用,内部审计师在评价工作中应使用这些标准。如果不适用,内部审计师应配合管理层开发适当的评价标准。
2130——管理
内部审计活动应通过对(1)价值和目标的设立和报告;(2)目标的完成和监控;(3)责任的保证;(4)价值的保全等方面的评价和改进,为组织的管理过程效力。
2130.A1——内部审计师应审查经营及其方案,以保证它与组织的价值保持一致。
2200——约定计划
内部审计师应为每项约定制定开发和记录计划。
2201——计划的构思
在制定约定计划时,内部审计师应考虑:
1、该活动的目标及其控制。
2、该活动的重要风险,它的目标、资源和经营,以及如何将风险的潜在控制在可接受的水平上。
3、该活动的风险管理的适当性和有效性,以及控制系统与相关的控制框架或模式的比较。
4、对该活动的风险管理和控制系统进行重大改进的可能性。
2210——约定目标约定目标应与所审活动的风险、控制和管理过程联系起来考虑。
2210.A1——内部审计师制定约定计划时,应查明所审活动的风险,并对其进行适当的评价。约定目标应反映风险评价的结果。
2210.A2——内部审计师在开发约定目标时,应考虑存在重大错误、资料不规范、未遵循准则和其他暴露的可能性。
2220——约定范围
所设定的范围应充分满足约定目标的需要。
2220.A1——设定约定范围应考虑相关系统、记录、人员和物质财产。在第三方控制下的也应包括在内。
2230——约定资源分配
内部审计师应确定完成约定目标所需的适当资源。应依据对每项约定的性质、复杂程序、时间限制和资源可用性的估计来配备工作人员。
2240——约定工作方案
内部审计师应开发完成约定目标的工作方案,并作成记录。
2240.A1——工作方案应拟定在约定期间识别、、评价和记录足够的信息。
2310——识别信息内部审计师应识别对完成的约定目标来说是足够的、可靠的、相关的和有用的信息。
2320——分析和评价
内部审计师的结论和约定结果应建立在恰当的分析和评价的基础上。
2330——记录信息
内部审计师应记录支持其结论和约定结果的相关信息。
2330.A1——内部审计主任应严格控制约定记录。内部审计主任只有在事先得到高级管理层的批准和(或)法律顾问的同总,方可对外提供这些记录。
2331.A2——内部审计主任必须开发保存约定记录的制度。这些制度应与该组织的指南以及所有相关规章或其他要求相一致。
2340——约定的监督
约定必须得到恰当的监督,以保证完成目标、工作质量通讯人员的开发利用。
2400——报告结果
内部审计师应及时招待约定结果。
2410——招待的标准
报告应包括约定的目标和范围,恰当的结论、建议和活动计划。
2410.A1——最终结果报告就恰如其分,应包括审计师的全部意见。
2410.A2——约定报告应声明执行符合要求。
2420——报告的质量
报告应准确、客观、清楚、简明、有建设性和及时。
2421——错误和疏忽
如果最终报告有重要的错误或疏忽,内部审计主任应向所有曾接受过报告的人员送交更正的资料。
2430——对约定未遵循《准则》的披露
个别是约定未遵循《准则》应在结果报告予以披露:
1、未完全遵循《准则》的项目;
2、未遵循《准则》的理由;
3、未遵循《准则》带来的影响。
2440——通报结果
内部审计主任应将结果通报给适当的对象。
2440.A1——内部审计主任有责任向能够保证对其结果给予适当重视的对象报告最终结果。
2500——监控进展
(一)三E准则主要内容体例三个准则有着相同的体例,规范的内容也基本相同,都含有总则、一般原则、审计的内容与方法、审计评价标准和审计报告等内容。在总则中,各自给出了经济性、效果性和效率性的含义以及三种审计的定义,并指出其是管理审计的重要组成部分。
(二)三E准则特点第一,三种审计都是以协助管理层改善管理,增加组织价值为最终目的。第二,明确了经济性、效果性和效率性三者的评价次序。规定内部审计机构和人员根据实际情况,可以同时对组织经营活动的经济性、效果性和效率性进行审查评价,并且应优先考虑效果性;也可以只对其中之一进行审计。但应关注与其他两种审计之间的联系。第三。在效果性审计中,提出既要考虑经济目标(如产值、收入、利润),也要考虑社会目标(如社会满意度、环保效应、社会责任等)。
三项具体准则的审计内容与方法中指出,除了运用常规审计方法外,还可运用数量分析法、比较分析法、标杆法等,在选择审计方法时应与审计对象、审计目标及审计评价标准相适应。采用审计评价标准时首先要注意评价组织已建立标准的适当性,如果没有现存的标准,则应选择适当的评价标准,标准本身应具备适当性、先进性和动态性。内部审计机构和人员应根据不同审计对象及目标,选择定性或定量的评价标准,或将二者适当结合。且三个准则都根据自身特点给出了适当的标准。
二、三E准则实施的意义
(一)可以使内部审计准则体系日渐完善 中国内部审计协会一向注重内部审计准则的建设,从2003年6月首批公布并施行的《内部审计基本准则》及10项内部审计具体准则开始,到目前已经颁布了27项具体准则,在三E准则颁布之前的具体准则,基本都属于对审计流程中具体环节做出的规范,而三E准则属于对内部审计宗旨的评价规范,更具有全局性的指导意义。
(二)体现了内部审计的宗旨,有利于发挥其作用 国际内部审计协会(IIA)认为:内部审计是一项独立、客观的确认和咨询活动,以增加价值、改善组织经营活动为宗旨,通过系统化、规范化的方法评价和改进本组织的风险管理、内部控制与公司治理过程,协助组织实现各项经营目标。三E无疑是体现与衡量该宗旨的最好指标。我国的内部审计定义虽然没有指出内部审计的宗旨,但定义中所指出的审计目标与IIA中的基本一致,都是为了促进组织目标的实现。三E准则的颁布将会使内部审计职能更加符合现代内部审计的趋势和要求,更好地发挥其作用。
(三)从制度上落实了管理审计思想 自从美国于20世纪70年代颁布了《政府的机制、计划项目、活动和职责的审计标准》将三E明确纳入政府审计以来,三E审计被国际审计界普遍认可与开始采用,并得到了快速发展。但在国际内部审计协会颁布的《内部审计实务标准》中还没有明确的条款约束三E审计,作为权威机构对此缺少规范,这显然不能满足国际上先进内部审计实践的需求。而中国内部审计准则对此的规定充分满足了实践需要,也体现出内部审计准则制定的发展方向。
三、三E准则实施需要解决的问题
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2016)09-158-02
一、内部审计准则新变化
1.进一步提升准则体系结构的科学性和合理性。通过对比修订前后准则体系结构可以看出,由于新准则借鉴国际内部审计准则(ISA),其编码更加科学。在将具体准则分为作业、业务和管理类的基础上,本次修订后准则体系均使用四位数编码。其中第一层次为:内部审计基本准则和职业道德规范,编码为1000。内部审计基本准则为第1101号,内部审计人员职业道德规范为第1201号。具体准则作为准则体系的第二层次,编码为2000。其中,内部审计作业类编号为2100,分别为第2101号至第2109 号;内部审计业务类编号为2200,分别为第2201号至第2204号;内部审计管理类编号为2300,分别为第2301号至第2307号。以第2306号准则――内部审计质量控制为例,第一个数字2代表该准则为准则体系中的具体准则,第二个数字3代表该准则为具体准则中的管理准则,第四个数字6代表该条准则在管理类准则中的序号。实务指南作为准则体系的第三层次,编码是3000。第3201号至3205号分别为建设项目审计、物资采购审计、审计报告、高校内部审计和企业内部经济责任审计指南。这种编码方式系统性强,避免了交叉、重复,也为准则未来发展预留了空间。
2.进一步完善了内部审计定义。原准则内部审计定义为:“内部审计是建立于组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织和目标的实现。”新准则将其修订为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”基本上实现了与国际内部审计师协会(IIA)有关内部审计定义的接轨。
与原定义相比,主要变化体现在:(1)关于内部审计的职能。之前内部审计过于强调发现差错的作用,修订后内部审计更加强调价值增值功能。因此,借鉴IIA的定义,此次修订将内部审计的职能从“监督和评价”改为“确认和咨询”,拓展了原定义中的内部审计的职能范围。(2)关于内部审计的范围。修订后的定义将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性”,由“经营活动”改为“业务活动”,旨在说明内部审计的业务范围不仅包括以盈利为目的的组织,还包含非盈利组织。修订后增加了对“风险管理的适当性和有效性”的审查和评价,体现了内部审计重点在发现风险。(3)关于内部审计的方法。修订后的定义中增加了“运用系统、规范的方法”,强调了内部审计的专业技术特征,展现出内审工作的科学性和严谨性,有助于内审人员和社会各界人士了解内审职业对技术方法和人员素质的要求。(4)关于内部审计的目标。修订后的定义将内部审计的目标界定为“促进组织完善治理,增加价值和实现目标”,进一步明确了内部审计在提升组织治理水平,促进价值增值以及实现组织目标中的重要作用。对内部审计目标更高的定位将进一步提升内部审计在组织中的地位和影响力,提升内部审计的层次。
修订后定义中着重指出了内审的价值增值作用,突出了内部审计工作在组织治理、价值增值中的意义,明确了是为实现组织的目标而服务的宗旨,并且强调风险导向审计理念,实现与国际、国内先进审计理念的接轨和实务的最新发展变化。
3.扩大了准则的适用范围。随着经济发展与新《劳动法》的实施,许多企业将内部审计业务外包,而外包的业务在旧准则中未纳入监控,新准则将审计业务范围作了重新规定,“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。”根据其中“其他组织或者人员接受本组织委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则”的规定,对于非本组织所从事的内部审计活动,包括外包的审计业务在内,均应适用本准则。
4.增强了准则的适用性和可操作性。新准则对原准则的部分内容进行了补充和完善,一定程度上加大了可操作性和适用范围,对内部审计实践的发展做出了重要贡献。如绩效审计准则是将原准则中经济性、效率性和效果性三个具体准则合并完善的结果;修改和补充原准则中遵循性审计、内部审计的控制自我评估法、风险管理审计三个具体准则,形成完善后的内部控制审计准则,同时,与《企业内部控制基本规范》及其配套指引相辅相成,对准则的适用性有大幅提升。此外,对内部审计人员职业道德中有关诚信正直、客观性、专业胜任能力和保密义务等具体规定也进行了细化,删除舞弊的预防、协助董事会或最高管理层工作等操作性不强的相关规定。修订后的准则体系包括内部审计基本准则、内部审计人员职业道德规范、20个具体准则和5个实务指南等内容,逻辑清晰,结构合理。
二、内部审计准则变化对保险公司提出了更高要求
1.目前的内部审计理念、目标存在滞后性。新定义突出了内部审计的价值增值功能,内部审计新准则将内部审计定位于一种“确认和咨询”活动,查错防弊的功能将进一步淡化。保险公司目前内部审计审仍将财务审计作为重点工作,审计目标主要是查错防弊,如2014年,审计重点集中在虚列收入、三重一大、劳务派遣违规、小金库等方面,当年查出的问题也主要集中在这几方面。2015年内部审计部门的目标仍集中于这几方面。而对于企业风险管理、为企业提供管理咨询,都没有列示在内部审计部门的工作目标里。
2.现有的内部审计组织机构不科学。保险公司目前组织机构与新准则不适应。新内部审计准则规定“内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构,可以实行集中管理或者分级管理;内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通。”并强调“内部审计机构和内部审计人员应当保持独立性和客观性”。保险公司的内部审计机构基本上都是在业务上受本级机构和上级机构的内部审计部门的双重管辖,这导致内部审计部门及人员与本级领导之间存在不可回避的利害关系,让内部审计工作实施大打折扣,对内部审计转型产生很大影响。
3.保险公司内部控制制度不够健全。此次修订后第2201号具体准则――内部控制审计包含修订前第12号、第16号、第21号和第5号具体准则。从审计范围角度看,修订后内部控制审计可分为全面和专项内部控制审计,并且从组织层面和业务层面详细阐述了内部控制审计的内容。其中组织层面内部控制的内容主要是按照内部控制五要素进行规范,同时借鉴、吸收了《企业内部控制评价指引》中有关内部控制评价内容的规定,力求与《企业内部控制基本规范》及配套指引相衔接。近几年来,邮政系统加大力度建设邮政企业内部控制制度,初见成效,但目前保险公司的内部控制制度主要集中于控制活动方面,在控制环境、风险评估、信息沟通、内控监督方面,存在很大缺失。要想将审计工作重点转移到对经营、管理行为和管理制度的关注上,以内部控制和风险管理为导向,审查保险公司全部经营管理活动,就必须有健全的内部控制制度。
4.炔可蠹频募ㄐ审计工作缺失。此次修订将第25号、第26号、第27号具体准则合并修订为第2202号具体准则――绩效审计。新准则再次强调了内部审计机构和内部审计人员应该对本组织经营管理活动的经济性、效率性和效果性进行审查和评价,并对审查评价的内容、方法、报告的书写做了详尽的规定。这对保险公司内部审计工作提出了新的挑战。保险公司内部审计部门从设立至今,审计工作主要集中于事后财务审计,从未将管理业绩评价,帮助管理者提高管理能力,增强管理效率,降低经营风险,充分利用资源,增进经济效益,提高管理的经济性、效率性和效果性纳入其工作范围。从近几年内部审计部门查出的重大问题概要可以清楚地看到,内部审计部门主要集中查处“小金库”、虚列收入、违规操作等问题,很少对公司绩效问题提出异议。新准则对保险公司提出了新的挑战。
5.保险公司内部审计质量控制环节薄弱。众所周知,内部审计工作最注重的是审计质量,修订后内审准则从内部审计机构质量控制和内部审计项目质量控制两个方面,详细阐述了内部审计质量控制有关内容,从以上两个方面对内审质量控制需要考虑的因素和包括的措施进行了细化,明确了质量评估的主体为内部审计机构负责人和审计项目负责人。保险公司在内部审计质量评价方面较薄弱,没有完善的内部质量控制流程。
6.审计人员素质有待提高。《新准则》第1201号《内部审计人员职业道德规范》中对内审人员专业胜任能力及后续教育要求做出了明确的规定。而且内审人员工作从“监督和评价”上升到“确认和咨询”,也对内审人员在关注层面、专业强度、风险控制等方面都提出了更高的要求。保险公司内部审计机构大部分人员为财会人员,管理、工程技术、法律、IT业专业背景方面的人员不多,不能完全满足管理新形势下审计工作的需要。因此,如何培养既熟悉传统审计,又具备现代企业管理、风险控制的复合型人才,成为保险公司内审必须要面对和解决的难题。
参考文献:
[1] 江波.内部审计对寿险公司风险管理的监督与评价[A];中国内部审计协会2007年度全国“内部审计在金融机构治理、风险控制中的作用”理论研讨暨经验交流会三等奖论文汇编[C].2007
[2] 刘永勤.论国有企业的内部审计与执行力[J].财经界(学术版),2011(6)
[3] 杨炜杰.内部审计在保险公司风险管理中的作用[J].新财经(理论版),2013(2)
[4] 尤广辉.新修订的《中国内部审计准则》.中国审计报,2013.9.18
[5] 吕文慧.新旧内部审计准则比较研究.合作经济与科技,2014(7)
[6] 姚小燕.内部审计新准则对央行内审工作的启示.青海金融,2014(9)
[7] 李浩.与国际标准接轨促进内审规范发展――对新修订的《中国内部审计准则》的解读.思想战线,2013(12)
一、引言
最近,美国公众公司会计监督委员会(PCAOB)了新的内部控制审计标准:审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements,简称AS5)。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements,简称AS2),对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南,该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题,但是审计准则的其他变化也是非常重要的,如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。
二、财务报告内部控制审计准则PCAOB AS5的变化解析
(一)强调了风险和所需获取的证据之间的关系
AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,这种方法首先测试控制环境和了解财务报表,识别和评估重大错报风险。基于风险评估的结果,AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论,AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。
AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报,外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。
大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”,对风险导向证据的依赖不断增加。
AS5将风险和证据相联系,这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息,包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计,风险评估有必要在自上而下审计方法的每个决策点都进行。
(二)修改了对重要缺陷和重大缺陷的定义
AS2和AS5在定义重要缺陷(significant deficiency)和重大缺陷(material weakness)时考虑了SFAS No.5的三大概率界限:极小可能(remote)、可能(reasonably possible)和很可能(probable)。如果把这三个界限看作是连续性的风险概率的话,还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷,指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合,对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力,造成不利影响,使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”;重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合,使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。
AS5用“可能”这个术语替代了原来的“极小可能”,以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报(material misstatement)可能无法被及时地预防和发现。这种可能性包括可能(reasonably possible)和很可能(probable);重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,比重大缺陷严重性轻一些,但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷,会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些,当外部审计人员识别出的重大缺陷下降时,不要错误地认为内部控制是安全的。
(三)修订了重大缺陷显著征兆(strong indicators)的构成
AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化,外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。
AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆,但是公司整体层面上的控制缺陷除外。正因为如此,外部审计师(可能也包括内部审计师)必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候,未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。
(四)阐明了审计中重要性(materiality)的角色
AS2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架,包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。
更明确的是,AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。
(五)取消了对管理层内部控制自我评估程序进行评价的要求
SEC规则曾要求报表者在每一会计年度终了时,使用合适的框架(一般采用COSO内部控制框架,虽然其它框架也能被接受)来评估其内部控制的有效性。为了在AS2的指导下完成审计工作,外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。
在AS5和SEC的新的指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
(六)允许考虑先前审计所获得的信息
AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前,考虑以前年度审计(包括财务报表和内部控制审计)所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上,外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如,AS5中,当控制呈现低风险时(如固有风险较低,复杂程度较低,自以前年度审计后没有出现控制或程序的改变,以前年度的测试没有发现缺陷等)可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中,仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。
AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作(包括性质,时间,范围)必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如,决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的,当测试这些控制的时候,以前年度的结果就不再值得依赖。
(七)重新调整多区域测试要求
在AS2的规定下,审计师必须评估他们对公司进行的多区域(multi-locations )或多业务单元(multi-business units)的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解,测试的覆盖面广,而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小,许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求,取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。
外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时,需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时,外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元,外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据,而不是直接对这些低风险的区域或业务单元进行控制测试;在决策对哪些区域或业务单元进行控制测试时,外部审计师可以考虑其他人员的工作。例如,如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计,外部审计师就可以整合内部审计师的工作,降低对业务区域或单元测试的数目。
(八)消除了使用其他人员工作的障碍
AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况,如利用内部审计人员的工作。
AS2中规定:“在内部控制审计过程中,外部审计人员对控制进行测试时,可以利用内部审计人员,公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。
AS5为何时可以利用其他人员的工作建立了一个统一框架,这个统一框架的基础标准是:被测项目的性质(强调风险和相关的活动),执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关(只要执行这项工作的人员的胜任能力和客观性足够“高”)还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用,以及哪些人的工作可以被利用,哪些人的工作不能被利用。
(九)重新调整了穿行测试的要求
在AS2下,外部审计人员必须对所有主要的交易层次执行穿行测试(walk through),而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时,在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。
AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前,外部审计人员需要明确哪些穿行测试是重要的,必须亲自执行,这一点非常重要。
(十)为较小的公司量身定制审计
AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。
AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化,并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。
【主要参考文献】
[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007,(22):p13-18.
[2] PCAOB.2004.Audit Standard AS2:An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.
“整合专业知识,形成知识网络,碰撞裂变提升”激励我坚持不懈地完成每月读完一本名著。学习了道格拉斯.R.卡迈克尔、约翰.J.威林翰和卡罗.A.沙勒等美国审计学专家编著的《审计概念与方法》,我加深了对美国审计现行理论与审计实务操作指南,领略了西方发达国家先进的审计理念和审计方法,增强了我在实际财务工作中对审计观念和审计方法的了解,尤其是内部控制、计算机在审计中的运用等更加深了我对审计工作的深刻认识,颇受启发,收获很大。作者在著作中采用案例教学方法,展示了美国审计概念、理论及具体做法,为我们学习西方审计理论提供了一次难得的机会。
一、了解审计理念,掌握审计方法,形成审计知识体系
读了这本审计学专著,学习到以下几个方面的审计学知识:
审计学、审计环境是策划和实施财务报表审计的基础;
审计风险评估是审计计划不可分割的部分,此外还包含了整体计划、会计体系、相关控制的内部控制结构、计划详细审计程序等内容;
计算机的诞生和发展推进了会计电算化进程,审计抽样和计算机效果的专门计划要素是审计计划不可缺少的,例如PPS统计模型,通常采用计算机软件保证抽样审计得以顺利实施,保证审计抽样可容忍误差控制在合理范围之内。审计学与会计电算化系统结下了“不解之缘”。
审计中直接测试、一般测试、以及即将完成的审计相关事项整改措施等审计测试,对于审计工作的有效性是至关重要的。例如对财产和设备进行余额直接测试,一般客户实地盘存的观察这一“一般公认审计程序”重点关注其“存在性、所有权和计价”。
背离保留意见的审计报告与对标准报告附注解释语无保留意见的审计报告这两种审计报告不同于标准审计报告,主要原因在于审计范围受到限制、不符合一般公认会计原则,对标准报告附加解释语、持有拒绝意见、否定意见或保留意见等,为了出据客观公正的审计报告,审计师在特殊情况下,对标准审计报告加以修改是十分必要的。
具有注册会计师资格的审计师,经常会从事非审计服务,例如代编财务表的约定服务,以及对财务报表、预计财务资料、内部控制体系、遵守合同情况等资料的预测和估计,提供保证的鉴定服务。
经营审计有助于一个组织对其组织活动进行业绩评价、确定改进时机以及提出改进措施或未来活动的建议;内部审计师主动承担起经营审计检查财务和经营信息的可靠性,确定是否遵守公司的政策和措施,以及测试资产保存的控制措施的连续性等约定任务;政府审计师则承担起对某一新的计划或活动的执行效果进行经营审计;财务审计与独立审计的本质区别,在于经营审计约定任务,本质上不是连续的约定任务,也没有保证财务报表审计任务将会继续。
通过阅读,较为系统地理解了审计学理念在于独立性、客观性、公正性,掌握了审计学现行方法,初步形成了审计知识体系框架。由于我多年从事国有大型企业会计工作,接触审计机会较多,但从未对审计做法和理论进行过较为系统地学习,通过阅读,增进了对外部审计和内部审计的深刻体会,尤其对企业当前正在进行的SOX法案404条款所要求的美国非本土上市公司内部控制审计,帮助很大,影响颇深。
二、从会计视角向审计师视角转换看,会计电算化对审计影响深刻
上面是我从审计理念和知识体系大的方面阅读审计学专著的认识和感想,下面则是结合工作中内部控制GCC外部审计,对与财务相关的管理信息系统的内部控制有效性外审工作的一点感想和认识。前者是“面”,下面是我感触较为深刻的“点”的问题――会计电算化对审计的影响。
随着技术进步及成本降低,计算机在业务数据处理中的应用得以广泛推广。引发人们在财务报表审计中对内部控制结构的思考。许多审计师发现大部分客户都或多或少使用了会计电算化,计算机对财务报表审计的影响越来越大。审计师有可能使用到计算机专家辅助审计,但采用专家技术的决定,对其工作结果和结论的评价都要由对财务报告审计发表意见的审计师承担。
本专著系统告诉我:电算化系统控制可分为两大类,即使用者控制和电子数据处理(EDP)控制。使用者控制是由应用计算机进行处理的部门制定和维护的控制系统。企业中几乎所有的部门都是电子数据处理的潜在使用者部门。EDP部门之外的信息使用者部门对信息的有效性、完整性和准确性负责。这将意味着使用者要对所有EDP部门之外的原始错误负责。使用者部门还要对信息进行处理而制定和维护的控制系统负责。使用者控制与EDP控制区别在于控制系统所保存的位置。EDP控制是指那些保存在计算机中的控制系统。EDP控制通常分为一般控制和应用控制。使用者控制通常是应用控制。一般控制是指那些与全部或部分电算化会计应用有关的控制,例如应用软件的改变及改进的控制会影响所有的会计应用,并包含在审计师对控制环境的考虑之中。应用控制是指单独的电算化会计应用,如证实客户的账户数额及信用范围。应用控制分为程序控制和手工控制。手工控制是指由人来执行的,而程序控制是指由计算机软件来完成的。在一般控制中,职责分离在电算化系统中,与EDP有关的职责分离有如下几个方面需要考虑:EDP与使用者部门的分离、EDP部门内部不兼容职能的分离。EDP职能分离对EDP使用效率的提高十分重要。EDP部门通常设置如下分离岗位:数据处理管理者、系统分析员、应用程序员、系统程序员、计算机操作员、数据登记员、数据控制员和数据管理员等。理论上讲,上述各岗位均需要分离设置岗位权限。不相容岗位分离原则主要是系统程序员必须有条件接触控制盘以履行职责。系统程序员不得对公司的会计制度或应用程序有详尽了解。
实际工作中,一直对与财务会计相关的“等级――管理信息系统”内部控制体系进行外审中,会计师事务所的注册审计师对管理信息系统权限划分的检查十分严格,不仅对应用系统负责人和相关岗位操作人员进行较为全面的访谈,还十分严格的对系统日志进行逐项检查,重点是不相容岗位权限设置是否分离、系统一般控制与内控流程是否相符,但对系统抽取的样本却远远少于手工控制的内部控制审计抽取的样本量。
读了此书中“计算机对审计的影响”内容,我从理论角度较为深刻地理解了管理信息系统的审计比手工控制工作流程的审计更加严格,存在的风险更加巨大。对管理信息系统的内部控制外部审计的重点在于流程设置、定期检测设置有效性、权限设置的不相容岗位相分离。从抽取样本量上虽然远远少于手工控制审计所抽取的样本量,但实质上,信息系统的内部控制审计发现一项问题将会导致这一类测试的实质性漏洞,问题远比前者严重得多。而且,内部控制外审对系统数据库迁移、新上线系统审计等要求十分严格,需要我们在实际业务中慎之又慎。通过阅读,更加系统地了解了对信息系统审计的要求与控制,对于我迎接内控外部审计工作,具有重要的指导作用。
三、基于会计准则国际趋同,深刻理解审计准则国际趋同的重要意义
王部长在中国会计准则与国际趋同的多轮协调中精辟地总结出中国会计准则国际趋同的四个原则:“趋同是进步,是方向;趋同不等于等同;趋同是一个过程;趋同是一种互动。”国际趋同思想为我们提供了理论基础,指导会计准则体系顺利建立,“坚持原则、积极趋同、参与会计国际交流与合作”,努力建立沟通平台。
基于上述会计准则国际趋同的基本理念和指导原则,通过阅读审计理念和现行审计方法,认识到我国现阶段审计准则国际趋同同样具有重要意义。
改革开放十几年时间,随着我国社会主义市场经济发展,世界经济一体化加速了我国经济融入全球经济大熔炉。这要求我国审计观念、审计方法和审计技术实质性创新,推进我国会计准则的国际趋同。
中国注册会计师协会会长刘仲黎对审计准则体系的给予高度评价,指出我国审计准则体系的,加速了我国与国际趋同,遵循科学、民族、透露、公开的准则制定程序,开展了艰苦而卓有成效的工作,完成了22项审计准则的制定工作和26项审计准则的修订完善工作。我国48项审计准则的,标志着我们已建立起一套适合我国社会主义市场经济发展要求,顺应国际趋同大趋势的中国审计准则体系,顺利完成了审计准则建设的改革攻坚任务,中国审计准则体现了历史性的突破,体现了与国际审计准则的趋同要求,突出了维护公众利益的行业宗旨,增强了审计准则的易理解和可操作性。
国际会计师联合会主席格雷厄姆.沃德称赞我国审计准则,中国决定与国际审计准则趋同,向全世界发出了一个清晰的信号,那就是不仅中国的民众而且中国的会计职业界致力于提高透明度、工作质量和高水准的职业准则,支持这些准则不仅有利于会计职业,而且更重要的是,有利于所有的中国民众和整个中国经济。
建立国际公认的一般公认审计准则是衡量专业活动质量被接受程度的尺度。将审计准则中国国情与国际趋同有机结合具有重要现实作用。从中国现实意义上看,树立了“民本审计观”,把老百姓关心的事情,例如医疗、养老保险等问题,作为审计工作关注的重点。审计工作具体问题具体分析,既敢于说“不”,又善于说“是”,经常设身处地“换位思考”。
通过学习,心与心的交流,思想与思想的碰撞,读书的过程不如说是一次与国际审计学大师的一次吸收消化、一次交流、一次碰撞,我从中领悟出:审计准则国际趋同有利于我国企业实施“走出去”战略,有助于健全内部控制机制、完善企业风险管理,有助于在“走出去”过程中,采用国际一般公认的审计方法,建立国际趋同审计规则平台,支持我国会计行业国际化发展战略。
