前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的国内审计和国外审计主题范文,仅供参考,欢迎阅读并收藏。
内部审计外包(又称内部审计外部化,Outsourcing the Internal Audit Function)指企业管理层将本企业的内部审计职能全部或部分地委托给会计师事务所或其他专业人员实施。
在西方国家,从20世纪90年代开始内部审计外包引起了越来越多的关注,已经有为数不少的企业或事业单位实行内部审计外包。据国外调查资料显示,在美国和加拿大,内部审计外包的企业比例分别从1996年的21.5%和31.5%上升到2000年的38.0%和34.8%,这些企业遍布于各行各业。此外,在尚未实施内部审计外包的企业中,分别还有3成和4成以上的企业打算未来进行内部审计外包。众多会计师事务所也将内部审计外包视为新的发展领域。
但是,另一方面,内部审计外包也引起了监管机构和公众对外部审计师独立性的质疑,不同的监管机构对事务所的独立性是否受到影响争议很大。美国注册会计师协会(AICPA)1996年8月的职业道德行为守则解释认为,(不管是形式上还是实质上)只要注册会计师不履行管理职能、进行管理决策或以客户的员工身份进行活动,都不损害注册会计师的独立性。公共监视委员会(Public OversightBoard)2000年在一份关于审计效果报告中指出,内审外包不会损害CPA的独立性。但是美国证券交易委员会(SEC)2000年颁布了一条规定:公司内部审计总耗时间中最多只能有40%实行外包(Susan LSwanger,Eugene G Chewning Jr,2001)。
从西方内部审计外包的实践来看,内审外包主要采用以下四种形式:
1.最简单的外包形式是补充,即特定部分的内部审计职能赋予称职的第三方。例如,在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如,在审计外地的分公司时,企业聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外,在审计特殊领域(如电子数据处理系统)时,企业也可聘请这方面的专家参与审计。
2.审计管理咨询,是会计师事务所现有咨询或审计业务的延伸,主要是帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。审计管理咨询服务还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等等。
3.内审职能全部外包给会计师事务所。这种外包形式下,企业不设内部审计部门,但是为了进行合理的经营性审计,就将内部审计职能全部外包给会计师事务所。内审职能全部外包时,企业可能保留内部审计长以监督审计业务的执行,并担当在会计师事务所和管理层之间沟通的媒介。
4.内外成员结合审计,亦可称合作内审(cosourcing internal auditing)。这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但内部审计师和外部审计师对这种结合审计分别承担不同的责任。
以上各种内审外包形式各具特色,企业规模及行业不同,是否实行内部审计外包及实现的方式可能都有所不同。关键是进行成本-效益分析,使用创新的内部审计外包方法,实现内部审计功能最大化,并使企业能够与急剧变化的外部环境相适应。
二、内部审计外包的优缺点
(一)内部审计外包的优点
1.获得高水准的服务。随着经济的发展特别是证券市场的发展,会计师事务所拥有大批管理咨询、资产评估、税务服务等领域结构合理的多方面的专业人才,能够使企业根据审计项目的情况选用合适的人才。同时,注册会计师(CPA)作为外部审计主体,服务对象分布在各行各业,熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议。
2.提高企业内部审计职能的独立性。企业内部审计人员受雇于企业管理人员,在开展审计工作和提供审计报告时极有可能仅仅考虑如何取悦于管理者而偏离其本身的职责。外部CPA则根据与企业签定的契约开展内部审计,与企业其它的部门没有内在的利益冲突和联系,因此,他们能够毫无顾忌地指出企业经营和控制中存在的漏洞,提供更具独立性和客观性的评价结果。
3.符合成本效益原则。一方面,企业设立了内审部门之后,就形成了固定成本,不断对内审人员进行的后续培训也增加了企业的支出。另一方面,由于经济环境变化、技术进步、业务范围拓宽等原因,限于数量和质量,内部人员并不能提供令管理层满意的内审服务。将内审职能部分或全部外包后,部分或全部的内审部门成本就变成了可变成本,能够降低成本。企业还能聘请CPA和其他专业人士提供短期的内部审计服务,从而用较低的成本获得优质的内审服务。
4.企业能够集中精力搞好主业。现代市场经济的发展就是专业化分工的发展,因此管理层关注的焦点应该是组织的关键性业务,企业应该将其有限的资源投入到核心业务上,提高企业的核心竞争能力。同时,会计师事务所、律师事务所等专业服务公司的服务水平也越来越高,企业完全可以将其次要业务(如内部审计等)交给相应的专业服务公司去做,从而提高组织的竞争能力。
(二)内部审计外包的缺点
1.审计工作不够“贴心”。内部审计外包后,审计可能会变成一种程序性的工作,外包审计人员不会象内部审计人员那样全心全意为企业考虑。外包审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系。
2.外包审计人员不熟悉企业的情况。注册会计师和其他专业人士毕竟不熟悉具体企业的实际情况,而内部审计师,特别是那些在企业里工作很长时间的内部审计师,更了解企业的发展战略、经营管理手段、企业文化、部门间的利益关系等因素。这种背景知识的差异可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。
3.缺少了为未来的管理人员提供培训的平台。很多大公司,象IBM、GE和百事可乐公司,内部审计部门通常被用来作为未来财务和经营主管的培训平台,因为内部审计师通常需要熟悉企业经营的各个方面,熟知不同部门主要成员的工作。内部审计师进入其他部门工作后,这些经历在确保部门间目标协调一致和改善部门之间的关系方面能起到很大的作用。如果内部审计职能全部外包,这种难得的培训平台就彻底消失了。
4.内部审计丧失主动性和前瞻性。内部审计外包之后,由于契约的不完备性,外包审计人员一般只在约定的范围内消极地进行审计,尽量削减审计计划,减少工作量。而不愿意积极主动地去帮助管理层发现问题,提出建议。
三、内部审计外包对我国的启迪
我国现代内部审计起步于20世纪80年代初期,是在国家审计的强力推动下,作为国家对国有企业经营管理状况进行监督的工具而产生的。经过近20 年的发展,我国内部审计得到了蓬勃发展,在完善我国审计监督体系、严肃财经法纪、提高企业经营管理水平等方面发挥了积极的作用。至1998年,内审人员已达24余万人(张一平,2000)。
但是,我国内部审计在职能定位、人员素质等方面还存在一些问题。一方面,内审部门职责范围定位模糊。不少企业仅仅把内部审计看成“警察”,而没有认识到内部审计在改善经营管理、提高企业价值方面的“高参”作用。内部审计的审计范围也局限于事后审计和财务审计,极少涉及到经济管理审计领域。另一方面,内审人员素质不高,人员结构欠合理。但随着我国正式加入“WTO”,我国企业势必重视内部经营和管理,加强内部审计工作的国外内部审计外包这种形式也有一定的借鉴价值。
(二)我国内部审计外包的可行性
1.从法律上来看。1994年颁布的《中华人民共和国审计法》规定,国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度。1995年颁布的《关于内部审计工作的规定》中也规定了国有大中型企业及金融机构等需要建立内部审计机构。因此对我国部分企业而言,内部审计功能完全外包对有些企业可能是行不通的,但是企业根据需要实行部分审计功能的外包在法律上是可行的。
2.从现实意义上看。随着我国融入世界经济大舞台的步伐加快,市场竞争将愈加激烈。企业管理层将越来越重视内部经营过程的有效性、风险管理水平的高低,对内部审计人员的素质和知识结构的要求也越来越高。但是,目前我国显然没有足够数量合格的内部审计人员。
随着我国会计市场的开放,国外会计师事务所在我国业务范围逐渐扩大,国内会计师事务所掀起了兼并联营浪潮,会计师事务所之间的竞争也趋向白热化。会计师事务所的业务也由单纯的会计、审计、评估、税务业务扩大至新的专业服务领域。内部审计将为会计师事务所提供新的业务领域和盈利空间,因此, 内部审计外包可以成为企业和会计师事务所的双赢战略。
(三)、发展我国内部审计外包的对策1.加强内部审计服务的监管和规范。内部审计外包属于新兴的业务领域,注册会计师协会应该将会计师事务所内部审计服务业务纳入其统一管理和指导当中,规范内审服务的竞争秩序,并制定相应的指导性规范,使内审服务自诞生之日起即沿着正确的方向发展。同时,应该完善相应的法规,就会计师事务所提供内审服务所导致的独立性等相关问题作出明确的规定。
2.推广国际注册内部审计师(CIA)考试内部审计与外部审计在审计的范围、侧重点、工作深度和作用等方面都存在着很大的差异。CPA能胜任外部审计,不一定能够胜任内部审计。国际注册内部审计师(CERTIFIED INTERNALL AUDITOR,CIA)是国际内部审计领域专家的标志,又是目前世界各国唯一共同认证的职业资格。但目前我国获得这一资格的CPA并不多。因此,有必要大力推广CLA考试,使更多的CPA能够为企业提供高质量的内审服务。
3.企业应根据情况,选择合适的外包形式。对于大中型国有企业而言,一方面根据审计署规定设置内部审计部门,另一方面,内部审计职能完全外包会产生很多种后遗症。因此,部分内审职能外包将是一种明智的选择。企业应该设置内审部门,配备熟悉企业情况、业务水平精干的内部审计人员。并根据企业需要, 聘请CPA或者其他的专门人才配合内部审计人员共同开展内部审计工作。
风险管理的思想理论从20世纪30年代开始萌芽,到50年展成一门独立的学科,70年代逐渐在全球范围内掀起了风险管理运动,80年代后市场环境的复杂化引致各种财务风险,促使企业开始关注并寻求规避风险。世纪之交,所有企业面临的经营环境和风险更加复杂和多变。在实践领域,一些知名的大公司由于风险管理不当引发破产事件频发。近20年来,美国、英国、日本等先后建立全国性或地区性的风险管理协会,有组织、系统地研究风险管理。理论界和实务界冲破了传统风险管理理论对风险的狭隘理解,开始对企业的所有风险进行整体的研究和管理,形成一个新概念———“整体化风险管理”,即全面风险管理。美国COSO委员会于2004年了《企业风险管理———整体框架》,以替代沿用很久的《内部控制———整体构架》,运用全面风险管理框架涵盖内部控制,构建了更强有力的概念和管理工具,提出企业风险管理的八个相互联系的要素,每个要素均与风险管理密切相关,成为企业进行风险管理和衡量风险管理有效性的标准。20世纪80年代,我国的一些学者将风险管理和安全系统工程理论引入国内并应用到企业管理中,取得了较好的效果,从而开始了对风险管理的关注和研究。国务院国有资产监督管理委员会于2006年印发了《中央企业全面风险管理指引》,该指引借鉴了COSO《企业风险管理框架》的主要精神,同时还参照发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及财政部《企业内部控制规范》的相关规定,明确要求中央企业逐步建立健全风险管理长效机制,促进企业在复杂多变的市场环境中稳步健康发展。
二、内部审计的演变:由财务、经营审计到风险管理审计
20世纪初期,尤其是第一次世界大战后,西方发达国家的企业组织规模明显扩大,企业内部管理层次不断增加,管理层主要依赖内部审计机构查错防弊,保护企业资产安全。20世纪40年代至60年代,企业集团和跨国公司大量涌现,生产经营业务日趋复杂,内部控制跨度加大,内部审计由查错防弊转向检查并评价内部控制的有效性。20世纪60年代后,企业最高管理层更加关注合理利用各种资源,提高经营效率,要求内部审计直接对各类经营业务和管理活动进行审查和评价,内部审计向管理审计方向发展。近20年来,世界范围内产品技术变革速度加快,企业兼并、重组浪潮对企业的治理结构、管理模式等产生了重大影响和冲击,各种潜在风险层出不穷。2002年4月,国际内部审计师协会在对美国国会关于《萨班斯-奥克斯利法案》的意见陈述书中指出,内部审计、外部审计、董事会以及高层管理人员应成为公司有效治理的四大基石,这是国际权威机构首次将内部审计提高到公司治理的高度。就世界范围来看,美、英等西方发达国家适应全面风险管理的要求,以先进的内部审计理念为指导,并颁布和实施配套的内部审计实务标准,从而使内部审计的范围几乎涉及企业的所有领域,定期提出具有建设性的风险评估意见。可以预见,现阶段乃至今后相当长的时期,管理审计是内部审计发展的大方向,而且由于风险管理是企业所有管理工作的核心,将新型的风险管理审计作为管理审计的重点,势在必行。
三、现实思考:我国内部审计的差距
(一)顶层设计与引导不够有力
国际内部审计师协会于2009年修订颁布的《内部审计国际实务准则框架》,重点突出风险管理的地位,认为:内部审计在风险管理中的角色和作用主要是对本企业的风险管理程序进行评估,并对风险管理的恰当程度做出合理保证;由于风险往往与组织战略的规划与实施密切相关,内部审计应当在审计项目的选择上考虑组织战略;内部审计应成为企业整合风险管理的组成部分,帮助组织实现战略目标。《中国内部审计准则》中的《基本准则》没有完全秉承以风险为导向的基本原则;具体准则第1号《审计计划》要求在制订年度审计计划时应当考虑组织风险与管理需要,但没有明确规定将审计计划与组织战略相联系;具体准则第16号《风险管理审计》主要涉及“确认”服务,而体现“咨询”服务的风险管理审计建议方面的要求则很少。此外,从各级内审协会网站内容来看,反映内审机构积极参与风险管理的做法和成功经验方面的报道甚少,专家、学者的相关论述与评析也不多见,尚不能给广大内审人员提供更多、更好的启发与引导。
(二)实务理论研究不够深入和系统
我国在风险管理审计方面的实务研究明显不够深入和系统。一是实证研究较少,多数研究成果限于介绍国外的一些成功做法,理论联系实际不够,对现实的指导意义不强;二是研究的深度有限,一些学术研讨和专项调查流于形式,多数成果只是对本企业有限的审计实践进行介绍和总结,很难推广应用;三是研究成果分散,尚未形成完整的理论体系,无法上升为具有准则性质、对企业内审工作具有一定约束力的操作规程。
(三)企业风险管理基础薄弱
一些企业的风险管理活动时有时无,尚未形成规范化的长效机制,另有一些企业未设置专门的风险管理机构,人员配备非常有限。总体上看,多数企业的风险管理基础比较薄弱,不少内审人员认为所在企业风险管理根本不存在,或者说风险管理审计没有客观基础,内部审计参与风险管理无从下手。
(四)审计介入程度有限
一些内审人员并没有完全认识到风险管理审计的重要性,有的还保留着传统的内部审计观念,也有的在等待观望。有些内审机构已涉足风险管理审计领域,但由于受到企业内部审计政策、人事安排及接触核心资料受限等诸多方面因素的影响,审计的范围仍局限于财务与经营数据。有些企业的风险管理尚处于起步阶段,在相关职能部门、岗位以及职责并没有得到合理配置的情况下,将风险管理系列工作集中交由内审机构处理:一方面模糊了内审人员与风险管理人员的界限,使内审完全失去独立性;另一方面内审什么都管,风险管理审计的质量和效果大打折扣。
四、推进风险管理审计:优化内外环境
(一)优化公司治理结构
开展全面、高层次的风险管理审计必须增强内审机构的独立性、权威性。据调查,我国50%以上企业的内部审计工作由财务总监、副总经理或总经理主管,内审开展工作受到体制牵制和约束。对此,政府的财政、审计等相关部门应制订和颁布政策,要求企业由董事会或者其下属审计委员会主管内部审计工作,并定期披露对内部审计工作的指导与监督情况。相关调查表明,尚有相当数量的企业规定内部审计的主要职责是监督财务收支的真实性、合法性,对管理审计很少提及,更看不到“风险管理审计”的字眼。对此,建议国家相关权力机构通过增强内部审计准则的约束力,督促企业治理层和最高管理层从内审机制构建上予以调整和改进。只有这样,风险管理审计的作用才能充分发挥,内部审计基石的价值才能得以体现。
(二)建立健全并实施企业内部风险管理制度
首先,通过宣传、教育,加深企业治理层、管理层的思想认识,明确管理层在风险管理中应承担的职责。其次,要设立专门的风险管理机构,企业内部各部门和单位也要设立专职风险管理员,明确相关机构和人员的职责权限,使企业内部的各级风险管理工作制度化、规范化。最后,要将企业治理层的重大决策程序和各级管理层的日常工作纳入风险管理的范围,形成严密的风险监控体系。健全的制度有待于有效执行,企业董事会、监事会对此负有引导和监督的责任。内审人员的主要职责,是对风险管理制度设计的合理性和执行的有效性进行全过程、全方位的监督与评估。
(三)调整审计人力资源政策
审计人员要有强烈的风险意识和积极的服务理念,要具备广博的知识和多元化的技能,要具备良好的人际沟通能力和协调能力,努力调动企业内部有关人员共同分析和解决问题的积极性,充分挖掘“参与式”审计的潜力。企业治理层和最高管理层必须调整内部审计人力资源政策,制订优惠的薪酬与激励政策,吸引既精通财务又熟悉管理的复合型人才,激励那些在风险管理中做出突出贡献的内审机构和人员;要选拔素质较好的审计人员到企业内部相关岗位上实践锻炼,提高管理能力;要加强职业培训和后续教育,不断提高审计人员的专业能力。
(四)充分发挥内审协会的监督和引导作用
关键词:风险导向内部审计 推广 研究
风险导向内部审计是一种关注和控制组织风险,帮助组织增加价值的新的内部审计模式。20世纪90年代后半期,国外学者开始致力于风险导向内部审计的研究。2000年后,风险导向内部审计模式的理论引入我国,因为与传统被动式的审计模式有突出区别而引起我国学术和实务界的关注。如强调审计目的为组织增加价值;以实现组织目标为自身的目标;关注组织的战略决策,用管理层的方式进行思维;强调审计双方的协作关系;拓展审计范围,将风险作为审计焦点;注重与管理当局的伙伴关系;强调审计的“客观性和独立性”兼顾等。当前,风险导向内部审计在发达国家的内审实践中日益得到普遍应用和不断完善,但在我国的应用状况却不乐观。本文拟对此进行探讨。
一、风险导向内部审计研究现状及理论基础
( 一 )风险导向内部审计研究现状1996年,IIA研究基金会为了建立统一的内部审计全球性框架,了《内部审计的未来:特尔菲研究》的报告,提出要建立注重风险防范、提供增值服务、帮助组织实现目标的内部审计发展方向。1997年,IIA成立了一个负责研究内部审计准则新框架的核心工作小组。根据该小组提交的内部审计职业准则新框架,IIA在2001年底了著名的《内部审计实务标准》。《标准》认为内部审计应采用一种系统化、规范化的方法来对组织的风险管理、控制及监督过程进行评价,以提高组织效率,实现组织目标。风险导向内部审计改变了原先以检查历史记录和评价组织运营情况为主的审计方式,转变为更加关注组织面临的风险和如何增加组织价值。随着我国公司治理力度的加大以及相关法律法规的颁布实施,风险导向内部审计模式得到了我国学者的重视和研究。如王光远(2002年)对内部审计如何应对企业风险预防和监控提出自己的观点;严晖 (2004年)从系统论与控制论出发,探讨风险导向内部审计对公司治理及内部控制所发挥的整合和反馈作用;王晓霞(2004年)研究了风险导向内部审计的实施程序,包括编制审计计划、选择被审计者、审计目标与测试、审计发现与审计报告、后续审计等。郭群(2006年)提出内审师要首先系统地分析、识别、衡量企业面临的风险,按照风险的高低,制定年度审计计划,确定被审计对象的先后顺序。我国实务界也就各行业实施风险导向内部审计理论和模式进行了较多的探讨。但在我国企业中,风险导向内部审计实施的比例和程度都较小,企业常常是按照法规的要求被动进行,很少出于自身考虑主动实施。同时,内审人员缺乏风险管理知识和意识,也影响我国风险导向审计模式的作用发挥。
( 二 )风险导向内部审计理论基础(1)受托责任的履行对风险导向内部审计模式产生直接推动。20世纪初,股份公司制所有权和经营权的分离促使企业独立内审机构的出现,并使财务导向的内部审计得以开展。当时企业内部受托财务责任的履行情况是通过财务报表得以体现,因此当时内部审计的重点由财产、资金保管的安全性和账簿的验证转向了财务报表的审查。1947年,IIA出台了第一号《内部审计师责任说明书》(The statement of Responsibilities of Internal Auditor,简称SRIA NO.1)认为:内部审计目标是帮助管理者有效管理组织业务活动,保护及增加公司利益。1971年IIA颁发了SRIA NO.3认为,内部审计是组织审核内部经营的独立评价和管理控制活动,以衡量和评价控制控制的有效性。这标志着业务导向内部审计的开始。20世纪中后期,复杂的外部环境使得管理者出现决策失误和控制不当的概率增加,决策失误往往对企业有全局性影响,于是决策成为管理中的核心因素。内部审计在注重业务导向的同时,也进入了管理导向阶段。管理导向内部审计旨在帮助管理层明确决策方向,增强决策效果,提高组织竞争力。在技术上强调“人性化”,即要与公司的管理层以及被审计单位保持良好的人际关系,采用“参与式审计”的形式,又要以系统的、动态的眼光看待管理,充分考虑外部关联方的影响和组织的社会责任。特别是审计委员会制度的建立更强化了以管理为受托责任的内部审计的开展。20世纪90年代,科技的发展导致管理理论与实践发生了丰富的变化,如质量管理、战略管理、企业文化管理理论都有了新的演进,各国也出台各种涉及公司治理、内部控制以及风险管理的法规。IIA出台以风险为主导的内部审计实务标准正是适应了防范风险的受托责任观的转变。(2)管理理论的发展为风险导向内部审计提供了坚实的理论基础,主要有:一是委托理论。科斯(Coase)1937年提出“企业是生产要素的一组契约”的观点,引发了最早的委托理论。该理论认为,企业是由构成企业的各利益相关主体(包括外部的债权人、关联交易商、客户、内部股东、经营管理者和员工等)组成的共同组织,是他们之间缔结的一组契约的联结。为了防范委托人和人之间的信息不对称,确保人的行为不偏离或损害委托人的目的和利益,委托人必须采取相应措施对人行为进行控制。这是内部审计即发挥监督作用,也承担人角色的理论根源。二是“纳氏均衡”理论。1994年约翰・纳什提出了“纳氏均衡”理论,认为组织战略虽然是由单个人的最优战略组成,但并不意味着是一个总体最优的结果。在个人需求与集体需求冲突的情况下,追求自身的利己行为可能导致对所有人都不利的“均衡”结局。因此,合作才是最有利的“利己策略”。根据该理论,企业内部各机构只有目标一致,相互了解,才能使企业实现最终目标。因此,内部审计不应在组织内部扮演“警察”角色,而应与各部门相互合作。三是支持关系理论。伦西斯・利克特(Rensis Likert)提出在一个大的组织系统内建立起发挥“连接点功能”的组织来协调各子系统的活动。该理论强调每个组织成员的工作都是不可或缺,而内部审计就是这些成员间最重要的“连接点”之一。风险导向内部审计,由于其目标与组织相同,理应承担维持组织整体性的“连接点”作用,实现企业高效运作。四是权变学派理论。该理论强调在管理中要根据组织所处的内外部条件随机应变,寻求最合适的管理模式或方法。据此,风险导向内部审计必须思路广阔,审时度势,了解组织的活动与外部环境的适应性,并据此提出自己的建议。五是战略管理理论和风险管理理论。迈克尔・波特以及20世纪60年代初,安东尼、安索夫和安德鲁斯的“3安范式”为代表的战略管理理论,迈克尔・哈默及詹姆斯・钱皮的企业再造理论也对风险导向内部审计产生较深影响。他们强调要适应多变和多样化的环境,从战略层面和风险层面重新审视现有的管理实践,关注未来和价值增值。(3)相关法规的出台也为风险导向内部审计的推广垫定了基础。20世纪90年代,公司治理、内部控制及风险管理的研究进入了较为成熟的阶段,各国纷纷出台各种规范。在公司治理方面,先后颁发了Cadbury报告、Greenbury报告、Hampel报告、Turnbull报告等;在内部控制方面,1992年,COSO委员会了 “内部控制整体架构”;在风险管理方面,2001年加拿大颁布了整体化风险管理框架;2002年美国政府颁布了萨班斯一奥克斯利法案;几大国际会计师事务所如安永、普华永道都了风险管理指南;COSO委员会2004年了《企业风险管理框架》(Enterprise Risk Management Framework,ERM)。这些法规突出了风险管理和公司治理、内部控制的关系,充分反映了风险理念对公司治理和内部控制的影响,强调了管理层对风险的关注,一定程度上完善了风险导向内部审计的运作环境。
二、我国风险导向内部审计的现状及应用必要性
( 一 )我国风险导向内部审计的现状 (1)我国内审机构的建立行政色彩鲜明。内部审计是国家审计在企事业的延续和补充,并在国家审计的业务指导和监督下开展工作,行政色彩浓厚。内审机构既要接受国家审计机关的业务管理,维护国家利益,又要在本单位领导下开展工作,造成既非政府审计、也非社会审计的模糊身份。单位决策层普遍认为内部审计是因行政命令而设,并非自身管理所必需,很少重视完善风险导向内部审计的工作环境。(2)内审人员素质难以满足风险导向审计要求。风险导向内部审计是识别、评价和控制风险,增加企业价值的综合性经济分析活动,对内审人员知识和技能要求很高,要具备财务、审计、管理、法律、金融、工程、信息等多科知识,熟悉企业生产经营环节,掌握定量分析方法和计算机审计技能。而目前我国内审人员还不具备开展风险导向内部审计所要求综合素质,在知识面、学科结构上欠缺;审计方法简单,理论和实践技能不强;并且具有CIA资格的内审师匮乏。如我国内审人员大多所学审计和会计专业,适合开展账项和制度基础审计,在改善单位经营管理、加强风险的应对、增加企业价值等方面还存在很大不足。但在西方,内部审计人员的专业构成是1/3经济管理专业,1/3工程技术专业,1/3其他专业。并且内部审计以管理审计为主,财务审计和遵循性审计为辅。1989年美国公用事业行业企业内部审计只有19%的时间用于财务审计,其余时间都转向经营审计。(3)内部审计管理方法落后、风险管理体系不完善。与国际先进企业大量运用数理统计模型、金融工程等先进方法进行风险管理相比,我国风险管理方法较为落后,大多采用定性分析法。不能恰当地预测、识别、评估和应对风险,进而影响企业目标的顺利实现。我国企业尚未建立起完善的风险管理体系,风险管理活动往往是按照法律法规的要求被动进行,并非出于企业自身考虑主动进行。据调查,80%的被调查单位不存在专门的风险管理机构;35%的被调查单位由总裁来监督风险管理活动;68%的被调查单位不存在正式的风险管理活动;60%的被调查单位对风险的管理仅限于按照法律法规的要求购买一些强制性保险,而很少系统地考虑防范风险的措施。这显然不能满足企业在激烈竞争和多风险环境中求发展的要求。(4)内部审计缺乏相对独立性。我国内审机构因国家干预和推动而建,组建欠规范,审计机构和人员缺少相对独立性的状况突出。内审机构的工作经费和人员的工资、福利都受本单位负责人支配,以致当领导的经营行为违法违规或不合理时,内审人员顾虑重重,难以履行监督和评价职能;在制定审计计划、实施审计程序、出具审计报告时常受到各方面牵制,难以开展独立的审计活动。在审计项目的选择上,西方内部审计采用系统选择法、示警事项法以及应被审计者的要求选择。系统选择法是基于对企业风险的评估和排序的选择,是西方最主要的选择审计项目方式。而我国组织选择内审项目时,被动接受管理层的指示和安排占了很大比重。
( 二 )我国应用风险导向内部审计的必要性目前我国大部分企业的内部审计仍然采用帐项基础审计和制度基础审计模式。而这两种审计模式由于本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在帐项基础审计模式下,审计人员将精力放在被审计单位会计记录及其有关凭证的审查上,而较少分析产生财务报表结果的过程、原因和对策。该模式只能适用于一些小规模企业的财务审计,难以用于较大规模的企业。在制度基础审计模式下,内审人员注重对内部控制的审查,通过制定计划进行符合性测试和实质性测试,对企业内部控制做出评价,并向管理层提出改进措施。然而该模式以被审单位内控制度的执行为审计重点,而不是根据内控制度要实现的企业目标为审计依据,可能会导致审计结论脱离企业目标;其次,该模式主要关注如何加强内控系统,会导致内控系统越来越严密而僵化;此外,该模式着眼于对过去和当前的经济活动进行审查和评价,导致审计效果滞后。风险导向内部审计依据风险立项,关注风险,测试风险,控制风险。将风险分析评价、建议结论紧紧围绕如何控制风险、增加价值开展,使内审宗旨简单直接。传统的内部审计无法有效地为组织增加价值,影响内审本身在组织中的地位。与此同时,外部审计扩展服务领域,将风险评估、会计咨询、投资及管理咨询等业务纳入自己的工作范围,向企业提供咨询服务。企业为了节省成本和开支,也不断地削减内审机构或部门,将内审业务外包。内部审计外部化客观上动摇了内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计积极为整个组织提供风险咨询服务,推行风险导向审计模式,重新树立了内部审计高于外部审计的指导优势,巩固了职业生存空间。
三、我国实施风险导向内部审计对策
(一)建立相关完备、健全的法律规范体系根据2003年5月1日起施行的《审计署关于内部审计工作的规定》,中内协制定了《内部审计基本准则》、《内部审计人员职业道德规范》和10个具体准则。至今,中国内部审计协会己经颁布了27个内部审计具体准则。这些规章发挥了一定作用,但与内部审计的发展要求还相差甚远。与最新的IIA准则和国际内审惯例相比,中内协对内审规章引入风险导向观念的程度和范围仍不充分。IIA的“风险管理”、“增加价值”、“咨询”、“控制自我评估”、“审计委员会”等概念,在中内协的准则中,未予引入。因此,当前急需建立起一套完备、健全的法律规范,从制度层面保障风险导向内部审计在我国的顺利开展。
(二)推广以风险导向内部审计为辅助的混合审计模式风险导向审计模式的产生,并不意味着原有审计模式的淘汰。在当前审计中,既不能缺乏风险导向的审计意识,也不能单独推崇风险导向审计而排斥账项基础审计和制度基础审计,而应根据实际情况,使用混合内部审计模式。例如将账项基础审计为主,风险导向内部审计为辅的混合模式应用于高风险企业或家族企业。将制度基础审计为主,风险导向内部审计为辅的混合内审模式应用于生产规模大、经营广泛的大中型企业和跨国公司等。因为设计良好,执行有效的制度、账项基础内部审计也能很好的满足审计目标,所以为了适合我国经济发展状况和企业治理结构所需,我国审计实务界当务之急是汲取国外内审经验,逐步引入和应用风险导向内部审计的理念,开发出适合我国企业现状、以风险评估为中心的混合审计程序和模式,以促进我国内审事业发展。
(三)采用多样化的风险评价方法审计人员需要将所关注的风险控制目标、程度、有效性和影响等与管理层进行有效的沟通。如何将风险情况准确反馈给管理层需要一个较好的风险评价方法。一是内部控制自评。即内部审计帮助管理层对本单位内控的合理性、有效性进行评估,反映当前管理控制中存在的问题,明确管理责任,更好的促进企业发展。该方法可减少工作量、节省审计工作时间。二是利用网络收集风险数据,设立风险指标。内审人员收集企业内外部信息资料,建立数据库,利用一定的指标把企业面临的风险量化,以评价风险,达到控制和预防的目的。
(四)转变内部审计观念 随着现代公司制企业的迅速兴起,内部审计不再仅是强化控制、提高控制效率和效果,而是转向规避风险、转移风险和控制风险,通过风险管理的有效化,提高企业整体管理效率和效果。我国内部审计应当尽快更新观念,转换角色,加强与组织各部门的配合和沟通,为内部审计积极参与风险管理奠定基础。
(五)兼顾内部审计的客观性和独立性独立性通常被认为是内部审计最为重要的属性,但是内部审计的独立性存在固有局限,无法从根本上实现“超然独立”。对“独立”属性的过于强调会导致内部审计人员与组织其他部门之间的敌对关系,内部审计“咨询顾问”、“业务伙伴”的角色也就无法体现,所以要在强调内部审计独立的同时,更加注重客观性。IIA2001年颁发的内部审计定义中用“独立、客观”取代了此前六十年所有定义中都没有改变的“独立”。“独立”指内部审计机构的独立性,“客观”指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立,在确定审计范围、实施审计程序、报告审计结果时不受干扰。客观性要求内部审计人员必须有公正的态度,不偏不倚,避免利益冲突。
(六)提高内部审计人员的胜任能力 IIA 1999年“内部审计人员胜任能力框架”的研究报告CFIA (The Competency Framework for Internal Auditing)认为,风险导向内部审计的关注点的变化,带动内审人员知识技能和行为技能的提高。当前要积极提升我国内审人员胜任能力,一要具备广博的知识和多元化技能,熟悉行业、市场、产品竞争等外部环境和单位内部各职能、流程的全貌,具备战略管理和风险管理的基本知识,具有分析和应用能力的综合素质;二要有面向未来的积极态度及风险防范意识,具有洞察评估风险(自身审计风险和单位整体风险),主动收集信息评估战略、政策、财务、领导等各类风险,运用分析程序,设计审计测试方案,寻找促进组织增值的途径;三要具有全局意识,能够提交具有建设性意见的内审报告,促进单位由过程管理、行为管理向文化管理、战略管理转变;四要具备处理人际关系的能力和技巧,与组织内各层级管理者建立良好的正式关系,注重培养内审人员良好的职业心态及行为能力;五要加强后继教育和理论研究。对内审人员进行定期培训,特别是风险导向内部审计对单位的效益和投资决策的影响要重点学习和研究,注重把实践经验总结提炼、交流推广。
(七)创新内部审计的技术和方法 依托信息网络技术,构建内部审计信息化的网络平台,在平台上通过计算机网络信息交换提高审计效率和质量,降低审计风险;改变传统审计方法,充分利用风险评估、内控测试等先进的审计方法;改善内部审计人员的构成,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才;加强对内审人员的后续教育,使其及时地更新知识,掌握新的技术和方法,不断提高自身的专业水平和职业判断能力。会计电算化的普及,加快了审计信息化进程,计算机审计成为未来审计的重要方向。计算机审计能比手工更迅速有效的完成审阅核对、分析比较等各项工作,能对内部财务系统及会计工作实施有效的监控与评价,对各种资金、资产进行密切跟踪,从而得以评估和控制风险。然而,目前我国采用计算机审计才刚刚起步,认识不到位,计算机内部审计还没有推广。我国要积极开发使用电算化审计软件,完善计算机辅助审计系统和数据库;内审部门要配备或外聘专门信息技术人员,加大对内审人员的计算机技能培训,不断深化并拓宽培训内容。
参考文献:
[1]罗冬梅:《风险导向内部审计在我国的应用研究》,《湖南大学硕士学位论文》2007年。
关键词 内部审计 公司治理 关系 对策
中图分类号:F239.45 文献标识码:A
在有效治理公司过程中,内部审计显得至关重要,它与董事会、高层管理者、外部审计一起构成有效公司治理的四大基础。作为公司治理的有机组成部分,内部审计有助于公司治理程序的完善和组织价值的增加。但从我国目前的实际来看,由于受多重因素的制约,内部审计在公司治理中并未得到良好的应用,其作用发挥不明显。为了实现完善内控制度、加强企业风险管理意识的目标,加强内部审计制度建设成为一项当务之急的任务。
1内部审计与公司治理的关系
内部审计的概念和职能一直处于不断发展变化中,国际内部审计师协会最近的一次定义是:“一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助机构实现目标。”公司治理,即公司各权利主体对公司的管理权限和相互关系,是现代企业制度建设中的核心内容。内部审计与公司治理关系密切。一方面,公司治理是所有权与经营权分离的必然产物,其结果导致受托责任关系的产生;而内部审计正是源于受托责任关系,即作为独立的第三者对受托责任履行情况进行监督和证明。内部审计是企业内控体系与公司治理结构的基石,没有完善的内部审计制度,公司治理将失去重要的微观基础。国内外众多企业的实践已经表明,健全的内部审计,已成为公司治理状况良好的重要标志之一。另一方面,良好的公司治理是内部审计有效运行并充分发挥作用的前提和基础,是内部审计实施的制度环境,有效的内部审计机制需要以完善的公司治理为支撑。公司治理视角下,内部审计的作用在于:(1)通过对公司财务的审计,揭示各种错误和舞弊行为,保证会计信息真实,对管理层形成一定程度的制约;(2)通过审查内控系统的健全性和有效性,揭示内控制度存在的薄弱环节和失控点,帮助公司完善治理机制,防范各类风险,实现经营目标;(3)通过合同审计、工程审计等减少公司不必要的损失,同时,内部审计通过及时发现企业运营、决策中暴露的问题,提出改进建议,这些都有助于企业提高经济效益,实现企业增值。
2公司治理中内部审计的现状分析及改进措施
随着内部审计职能的不断发展,内部审计在公司治理中的重要性逐渐被认识,内部审计得到广泛的认可。但从我国目前的情况来看,由于各种因素的影响,我国公司治理中内部审计的现状不尽人意,存在的问题不少,有些问题还很突出。如:(1)内部审计缺乏良好的应用环境。实践中,人们过于重视外部监管,普遍将监督重心放在社会审计,而忽略了内部审计应有的监督职能。一些公司缺乏建立内部审计的动力和需求,有的虽然设立了内审机构,但由于认识上的偏差以及公司治理的薄弱,内部审计工作实际上浮于表面,难有实质性成效。(2)内部审计组织地位不高,独立性不强。从国外来看,一般情况下,内部审计组织隶属于董事会下设的审计委员会,独立性很高。而我国公司内部审计机构多平行于其他部门,接受财务总监、总经理的领导,独立性较差,工作中易受到干预,影响内部审计正常开展。(3)内部审计范围狭窄。多年来,内部审计职能一直停留在传统的监督与评价上,管理咨询服务在我国尚未普遍展开,不能为现代企业制度的完善提供更好的支持,内部审计范围亟待拓展。(4)高素质的内部审计人才匮乏。由于缺乏必要的培训及人才引进措施,我国内部审计人员队伍整体素质堪忧,内部审计方法技术简单、落后,影响了内部审计的质量,也制约了内部审计的发展。
针对上述问题,本文提出以下几点相关改进措施:(1)改进管理思想,正确认识、充分重视内部审计。除了领导层支持,企业各部门也要尽力配合该项工作开展。同时,要培养好的企业文化,传播健康向上的价值观,进一步优化公司治理结构,提高公司治理水平,为内部审计创造有利的工作环境。(2)加强内部审计的独立性。借鉴国外经验,必须改变过往内部审计平行于职能部门的隶属模式,而将其置于董事会领导下的审计委员会,一则地位较高,具有一定的权威性,内部审计的独立性可以保证,二则有利于寻求各方面支持,保证审计所需各项资源。(3)转变内部审计理念,扩展内部审计职能。内部审计要在公司治理中发挥更大的作用,必须树立现代审计理念,围绕加强和完善内部控制、风险管理和治理结构展开工作,成为管理层增加企业价值和实现经营目标的得力助手。(4)加强培训和人才引进,提高内审人员综合素质。内部审计质量的好坏是由从事内审工作的人员的素质直接决定的。随着内部审计业务的拓展,内审人员必须具备广博的知识和多元化的技能才能胜任内部审计工作。为此,一方面,要加强内审人员继续教育,注重内审人员知识体系的完善,在实践中不断提高内审人员应对复杂多变的工作局面的执业能力。另一方面,要重视人才培养和引进,尤其是高层次人才的培养和引进,努力改善当前内部审计人员队伍的学历结构、职称结构、年龄结构,为内部审计的发展提供人才支持。
参考文献
[1] 时现,毛勇易,任萍.国内外企业内部审计发展状况之比较――基于调查问卷分析[J].审计研究,2008(06).
【关键词】 高校审计; 内部审计外部化; 受托责任
中图分类号:F239.4 文献标识码:A 文章编号:1004-5937(2014)34-0083-03
一、引言
内部审计外部化起源于西方国家,并有很好的普及和运用。高校领域实行内部审计外部化是伴随着高校近几年规模化发展、经费来源的多元化及高校内部审计现状发展起来的。高校与企业性质不同,经费来源渠道亦有差异,因此,探讨高校内部审计外部化形式的选择并与企业内部审计外部化形式比较,分析不同审计业务类型,选择不同外部化形式对高校审计工作质量的影响,提出适合高校审计业务特点的内部审计外部化形式有着重要的现实意义。
二、内部审计外部化的内涵及形式
内部审计外部化是指将内部审计职能部分或全部通过契约委托组织外部的机构执行。关于内部审计外部化的形式,理论界从国外实践中总结出四种:补充、审计管理咨询、全外包和合作内审。同时,内部审计外部化在我国企业特别是中小企业中得到广泛的普及和运用,已成为企业实现内部审计功能的一种重要形式。由于社会制度、意识形态及所处社会环境不同,我国企业内部审计外部化形式和国外相比有不同之处,主要存在两种形式:全部外包和部分外包。
三、高校内部审计外部化的动因
(一)高校内部审计外部化起源
高校内部审计外部化起源于20世纪末到本世纪初,由于高校扩大招生规模,我国高校掀起大规模新校区建设的,有的地区还建起了大学城,为将基建工程打造成阳光工程、廉洁工程,国家规定对建设工程项目实行全过程跟踪审计和竣工决算审计。由于工程项目审计是高校新的审计领域,高校内部审计部门尚不具备开展大型工程项目审计的资质,只能将审计业务外包给专业的工程咨询公司进行审计。高校内部审计外部化就是在这样特定背景下产生的。
(二)高校实行内部审计外部化的客观必然性
近年,由于高校事业快速发展的客观需要,内部审计职能不能充分发挥等客观事实,使得内部审计外部化在高校中得到蓬勃发展。按照中国内部审计协会的《内部审计实务指南第4号――高校内部审计的规定》、教育部17号令《教育系统内部审计工作规定》,高校内部审计内容包括内部控制审计、预算执行和决算审计、建设工程项目审计、领导干部经济责任审计等。内部审计实务指南中还首次提出内部控制审计概念,其内容涵盖教学、科研、财务、资产、采购等全部高校经济活动。当前高校精简机构、院校合并,独立设置内部审计机构的院校不多,且多为规模较大的“211”或“985”高校,对于规模较小的院校多为纪委、监察等合署办公,人员少,任务多。高校日益增长的审计需求与内部审计缓慢发展之间的矛盾日趋尖锐,因而,探索提高内部审计效率,增强内部审计效果的新方法就显得尤为重要。
(三)内部审计外部化在高校审计工作中取得的成效
目前,建设项目工程审计是内部审计外部化在高校内部审计中适用性最广、最能体现内部审计外部化价值、最能得到管理层认可的审计事项。借助“外部资源”来履行内部审计职能,既增强了审计效果、拓展了审计领域,又节约了相关成本,提升了人员素质,从而实现双赢。在此基础上,高校在其他审计领域如下属单位财务收支审计、领导干部经济责任审计、科研经费专项审计调查等陆续开展了内部审计外部化,从而克服了审计力量薄弱、任务繁重、质量不高等难题,这种模式更适合规模较小的院校。经调查,各个高校均实现了不同程度的内部审计外部化。机构健全、独立性强的部属综合性大学外部化程度相对低;省属高校、高职院校及纪委、监察、审计合署办公的院校,内部审计外部化程度相对较高。
四、高校内部审计外部化形式分析
如前所述,我国企业内部审计外部化形式分为全部外包和部分外包,这两种形式各有优缺点,高校不能全盘复制。如果实行全外包,意味着高校不保留内审部门,全部审计业务交外部审计人员实施,这不符合《内部审计实务指南第4号――高校内部审计》第三条规定的“高校应设置内部审计机构,规模较大的高校(年收入5亿元以上或教职工人数在3 000人以上)应设置独立的内部审计机构”,所以企业的全外包形式在高校行不通。
高校内部审计外部化和企业有明显不同,节约审计成本是企业首先考虑的因素,但不是高校内部审计外部化的首要动因,高校审计费在专项资金中都有保证。根本原因是高素质的内部审计人员还比较少,不能满足日益增长的高校审计业务需要。因此,高校是以提高审计质量为首要目标来开展内部审计外部化的。
综合上述两点分析,高校应根据自身审计业务特点选择合作内审模式下不同的合作形式,以达到审计服务和质量的最佳结合。
五、高校内部审计外部化形式的选择
通过上述分析,高校审计内容、审计方法有别于企业,将高校内部审计外部化形式定位为合作内审模式下的三种合作形式,即补充、全部委托、部分委托,充分考虑了高校审计业务的特点,能够满足高校内部审计外部化的需要,可结合高校审计业务内容和特点选择。
(一)内部控制审计
内部控制审计首次在《内部审计实务指南第4号――高校内计审计》中提出,并于2009年9月1日起实施,现已成为高校内部审计的重要内容。其内容触及到教学、科研、财务、资产、采购等管理活动中,被审计对象为高校各管理层。为客观、准确地对被审计单位内部控制体系的健全性、有效性进行审查和评价,要求内审人员熟悉学校业务流程,了解各被审单位审计业务特点及审计风险点,可以采取补充形式,即审计任务虽内外合作完成,但以高校内部审计人员为主,外部审计人员起协助作用,审计风险由高校内部审计人员承担。该方法有以下优势:
1.责任风险的明确性。外部审计人员仅对审计项目定事项发表专业评价,其专业评价是否被采纳并在最终的审计结论中体现,由内部审计人员决定,避免了相互扯皮并对审计结论产生分歧,从而影响审计质量。
2.审计结果的实用性。内部审计人员了解高校的组织构架、部门的利益格局及审计的重点和难点,内部控制审计需要内审人员掌控全局;外部审计利用专业特长,就事论事对特定事项发表意见,两者配合能确保审计结果具有深度和实用性,能够得到管理层的认可。
(二)建设项目工程审计
建设项目工程审计分为跟踪审计和竣工决算审计,由于其专业性强,审计内容涉及到土建、水电、设备、安装等基建工程不同专业领域,必须由专业工程咨询公司进行全面审计,采取的外部化形式是全部委托。与国内外企业的全外包形式相似,在保留内审机构的前提下,将审计业务全部委托给工程咨询公司,内部审计人员不参与到工程审计项目中,工程审计风险由工程咨询公司承担。内部审计人员通过契约方式对审计质量进行把关。优势是能够发挥外审的专业特长,符合社会快速发展,专业化协作日趋精细下的跨行业、跨部门的合作精神。在实行全部委托模式下要注意以下两点:
1.选择高品质的会计事务所是关键。要综合声誉、资质、注册会计师数量、实力、等级等因素全面考量,防止资质低、市场份额占有小的事务所以低价位中标。
2.完善合同内容。内部审计部门是通过契约方式对基建工程审计质量进行把关的,合同是监督外部审计单位是否全面履行职责的载体。因此,在合同中必须明确受托责任内容,至少应包括四个方面:一是行为责任,即完成某项任务的责任;二是报告责任,即受托人按委托人利益行事,真实报告或不真实报告应承担的责任;三是某种规范,即受托责任履行中,什么可以为,什么不可以为;四是控制责任,即对受托责任关系中各方责任和权利的控制。
(三)领导干部经济责任审计
目前,高校已发展成为产、学、研并行的巨大的经济活动主体,开展高校领导干部经济责任审计不仅是高校自身发展需要,也是构建与现代大学制度相适应的监督机制的需要。
领导干部经济责任审计可以采取部分委托形式,即审计小组由内外审计人员联合组成,涉及到内部控制评价的由内部审计人员完成,外部审计人员只对财务活动的真实、合法、效益发表意见。内部审计师和外部审计师对这种结合审计分别承担不同的责任和风险。这种形式的优点是:内部审计人员熟悉高校实际情况,了解高校内部控制、风险评估、审计流程及管理层关注的焦点问题;外部审计专业上具有优势,能够准确判断财务数据的真实性、合法性及效益性,这样可以整合利用高校的内、外部资源,提高审计工作质量。在实行部分委托模式下要注意以下两点:
1.配合的协调性。在实际工作中,内审人员与外审人员的协调有一定困难。外部审计人员在审计中往往就事论事,以完成合同内容为目标,而内部审计部门以服务学校管理层为出发点,由于审计目标的差异性,对审计结论往往存有偏差。
2.审计结果的风险性。部分委托模式下,内外审计人员在一个项目中分别承担不同的任务,同时承担相对应的审计风险。外部审计人员为规避审计风险,一般只在约定的范围内审计、发表意见,不会像内部审计人员那样积极主动地开展工作。另外,外部审计人员不熟悉高校实际情况,审计结果缺乏深度和实用性,往往达不到管理层的认可,这些情况都可能造成审计结果的风险性。
鉴于以上情况,内部审计部门在实行部分委托模式下要建立沟通机制,在与学校管理层、被审计单位、事务所交流中采取例会制、报告制等方式确保沟通信息开放和富有成效性;另外要完善合同,明确各自责任、义务和风险,确保外部化目标实现,降低审计外部化风险。
(四)财务收支审计
财务收支审计是高校传统审计项目,在高校审计中仍占主导地位。学校财务预算执行情况和财务决算审计、学校及所属单位和部门财务收支审计、各种专项资金审计及领导干部经济责任审计都属于财务收支审计范畴,应分别采取不同合作内审方式:一是以财务数据真实性、合法性为主的财务报表审计,如单位下属的食堂、校办产业等实行全部委托;二是学校财务预算执行情况和财务决算审计,因涉及到高校部分核心业务,不宜外部化;三是专项资金审计,如科研经费、公务招待费、公务用车经费等可实行部分委托,即对某一审计项目的审计,审计小组成员由内外审计人员担当,分别承担不同的审计风险。
六、结束语
高校实行内部审计外部化是个系统工程,内部审计外部化形式的选择只是其中一个子系统,且尚在探索期。各高校应根据具体情况和需要来决定。高校内部审计外部化形式定位为合作内审,并按内外合作范围的大小、风险承担的比重划分为:全部委托、补充、部分委托三种形式,这是符合高校审计工作职能要求的。
如何选择高校内部审计外部化形式,使内部审计资源与外部审计资源优化配置达到最佳效果,是高校内部审计部门需要不断探索的。总之,高校内部审计外部化形式的选择是为了更好地发挥内部审计职能,使之成为服务于高校管理层,确保高校各项经费安全、廉洁、高效运转的有力保障。
【参考文献】
[1] 张艳芬.我国企业内部审计外包问题探讨[J].会计之友,2009(8中):58-59.
[2] 周为利.国外内部审计外包及启示[J].审计与经济研究,2002(3):34-36.
[3] 王光远,瞿曲.内部审计外包:述评与展望[J].审计研究,2005(2):12-19.
[4] 赵娜.关于内部审计外包形式的选择与分析[J].财会通讯(学术版),2006(6):15-18.
【关键词】工程项目;成本;内审;完善思路
一、工程项目成本内部审计的必要性
国际内部审计师协会(IIA)对内部审计的最新定义为:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并改进机构的运作效率。它采取的是系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高效率,从而有利于实现各项经济指标。”据此定义,可以将工程项目成本内部审计理解为在建设工程项目过程中由管理层组建相应的内审部门,内审部门的审计人员在遵守职业道德、保持职业怀疑和相对的独立性的同时,对工程项目成本管理实施相应的审计程序。这样有利于降低工程项目成本,增加利润,提高工程项目的经济效益。内部审计对于工程项目成本管理的必要性体现在以下三个方面:第一,工程项目成本的内部审计有利于规范企业的招投标和施工过程。招投标和施工阶段是工程项目成本管理的重点环节,也极容易因为激烈竞争导致随意报价、偷工减料等行为。审计人员通过严谨的审计手段对招投标和施工环节展开审计,从而提高项目利益,保证施工质量。第二,工程项目成本内部审计有利于内审部门开展整个建设工程项目审计。工程项目成本是建设工程项目管理的重点,通过对成本的严密把关从而降低整个工程项目的经济风险。第三,对工程项目成本的内部审计有利于提高企业的成本管理意识。建立科学合理的成本管理机制可以提高工程项目的经济效益,在全体员工参与成本管理的过程中潜移默化的强化员工成本管理意识,促进企业可持续化发展。
二、工程项目成本内部审计存在的问题
推行工程项目成本内部审计,有利于单位或者企业加强工程项目成本管理,增强员工成本管理意识,有效降低工程项目成本,避免浪费投资资金,也可以有助于内部审计工作部门拓宽业务面、提升审计水平和内审价值。虽然目前有不少的单位将工程项目成本内审工作落到实处,并且有些还制定了非常详尽的审计准则和规章制度,甚至在成本内审中实施了全过程跟踪审计,但是仍然有单位或者企业对工程成本内审工作不以为然,对成本内审起到的重大作用也置若罔闻,推行工程项目成本内审工作可谓困难重重。以下浅谈目前我国工程项目成本内审中存在的几个问题以及我的个人看法。
(一)成本管理意识薄弱,内部审计观念落后
1.企业管理层对工程项目成本内审工作重视程度不够,草草了事的态度也带动影响内审工作人员的工作心态,导致原本严谨的工程项目成本内审工作流于形式。在我国大量兴建工程项目的形势下,国内施工企业在激烈竞争环境下面临诸多巨大挑战,难免会激发一些企业对利益的激烈追逐而产生的重利益轻管理行为。一般说来,一个企业的可持续化发展离不开管理层实施的科学有效的成本管理,更离不开管理层及员工对成本管理工作的后续支持。因此,内部审计作为企业工程项目成本管理的有效手段,不仅可以起到监督与指导作用,也有利于工程项目的利益最大化,需要得到管理层及全体工作人员的大力支持。如果全体工作人员都能够意识到工程项目成本管理的重要性,树立全员参与意识,不再将工作重点局限于工程项目的建设进度,就能促进企业持久、健康的发展。2.企业对于工程项目成本内审的认识有误差。一般说来,大多数企业将工程项目成本内审部门作为企业内部一个监督和评价机构,认为它的作用仅仅是查错防漏。这种观念是不正确的,工程项目成本的内审工作不仅是一项对施工成本的经济管理活动,也是企业工程项目成本管理内部控制体系中不可或缺的一环,对成本内审工作的展开直接关系到工程项目成本内控工作的顺利展开,需要以更广泛更深刻的思维去理解工程项目成本内审。
(二)内部审计独立性和权威性的缺失
内部审计的工作人员相对企业其他职能部门需要保持高度的独立性来完成内审工作。正因为高度独立性难以保持,才决定了内审工作具有一定的难度。内审部门作为一个风险管理部门,如果在进行审计的过程中,无论是从审计内容、级别隶属、审计职权或者工作环境上受到任何制约,都会削弱内部审计的风险预警作用。长久以来,我国企业工程成本内部审计组织结构混乱,内审工作人员甚至担任管理部门的职务,进行相关招标报价工作,大大影响了内审工作的独立性,使得内审效果大打折扣。内部审计的目的是为了优化工程项目成本,使得成本管理制度落实到方方面面。但是由于企业的考核制度不健全,没能建立完善的考核机制,无法最大限度调动员工的工作积极性。有的单位考核不全面,区分奖惩不彻底,也没有将绩效考核与工作部门、个人工作成果和收入相挂钩,使得内审员工工作消极,对一些差错也就睁一只眼闭一只眼,给出一个大概的评价意见就结束了审计工作。内审部门无法建立审计的权威性,被审计单位的其他职能部门往往也不会积极对待内审部门的工作需求,进一步削弱了内审部门的权威性。
(三)工程项目档案资料质量参差不齐,增加内审难度
进行工程项目成本的内部审计,首先要预测人工、材料和费用,其次要分析施工方案是否存在会改变施工成本的风险因素,最后对辅助工程费进行预测,才能最终确定成本控制目标。以上预测都离不开对工程项目施工资料的细致分析,然而内审人员要收集完整的工程项目资料的难度却很大。工程项目从立项到竣工验收都要建立相关档案进行归档整理,这些资料是工程项目建设过程中形成的文字与图表记录,是工程建设进度的真实反映,更是工程项目未来扩建、再建的重要依据。如果对这些资料进行适当合理的运用,就能够避免浪费工程项目中的工、时和费用,提高工程的建设效率,增加工程收益。但是,国内大多数单位过于重视工程项目的收益而忽视对档案资料的科学管理,而且对档案进行归档整理的员工也没有具备相应的专业素质,导致档案资料的质量参差不齐,甚至出现档案丢失情况。内审工作人员主要面临以下三方面困难:第一,资料收集难度大。很多单位并没有在工程建设初始就及时收集档案资料,加之对工程进行承包、分包、施工、勘察设计工作的单位各不相同,在工期很长、部门繁多、进度不一致等各个因素影响下,内审人员很难收集到完整的档案资料。第二,内审人员收集到相关资料,但是图纸资料的质量很低。工程项目必然会有大量图纸资料,分别来自建设方、施工方、勘察设计方等等,而且这些图纸的编制人员、编制依据、编制规格都不尽相同,导致图纸资料信息质量参差不齐。大量图纸资料时代Times2016年第3期中旬刊(总第618期)保存环境不达要求,导致在多次的查阅过程中产生磨损、字迹模糊等情况,甚至连资料原件丢失只有复印件的情况。第三,归档人员专业素质不够,归档手续不规范。由于单位对于工程档案资料归档的重视程度不够,对档案进行归档的工作人员并没有具备工程建设的专业知识,对资料整理态度马虎,没有按照日期、进度、单位等条件分门别类进行整理,只是简单装订,内容混乱,降低了档案资料的完整性和严谨性。
(四)内审人员素质低,缺乏职业判断能力
工程项目成本内审是一项技术性和专业性很强的工作,要求内审人员不仅要掌握工程建设相关的专业知识和审计方法,还要具备相应的职业判断能力。但是目前国内大多数单位的内审部门缺乏综合性人才,人员的知识结构简单,素质不高,不能保证审计质量。单位领导对于内审部门的不重视,只是流于形式将闲置人员调入内审单位,或者是随便从财务会计岗位上调取内审人员,这些半路出家的工作人员不具备工程建设的专业知识也没有对整个工程项目的深刻了解,自然不能从宏观层面剖析内审所到的各个方面。其次,单位内部工程项目成本内审人员数量不足,不能有效完成对工程项目成本的审计工作。本来内审人员的专业知识就不足以应对繁杂的工程项目成本内审工作,加之内审人员匮乏,大大降低了内审效果。最后,以上因素都导致内审人员不能全面掌握审计所需的专业技能,内审人员也会缺乏职业判断能力,必然会耽误审计的工作进度和审计效果。
三、工程项目内审的完善思路
(一)强化成本管理意识,更新成本内审观念,健全工程项目成本内部控制
一个可持续发展的工程项目建设离不开科学有效的成本管理,成本的科学管理会直接影响到工程项目的经济收益,经济收益增加也能促进成本管理工作更加有效率的进行。工程项目的成本管理工作大致分为三部分,分别是事前管理、事中管理和事后管理。事前管理制度包括立项阶段、概预算阶段和招标发包阶段的成本管理,事中管理主要是工程施工阶段的成本管理,事后管理包括验收结算和竣工决算的成本管理。这三部分之中任何一个部分的成本管理制度出现纰漏,都会导致整个项目成本管理失控,使得内审工作难以顺利展开。此外,工程项目的成本管理工作并不单单是领导或者一个部门的工作,它需要全体员工共同参与完成,强化工程建设成本管理更加需要项目全体员工的参与,因此,员工要强化工程项目成本的管理意识,从宏观更深远的层面上认识到成本管理对单位、对工程项目、对自己的重要性,这样成本管理工作才能取得卓越成效。其次,单位需要健全和完善工程项目成本内部控制机制,全面保障项目成本在可控制范围内。第一,要建立并且完善组织机构。如果要使工程项目成本管理在建设全过程中不失控,就要建立相应的成本控制体系,以项目经理为首展开成本控制体系。建立责任成本内控机制,各尽其责、各司其职,每个人都要明确各自在成本管理中应负的责任和应完成的工作内容。第二,要建立相互监督机制。内审工作具有监督和评价的作用,也要受到其他部门及工作人员的监督。在制定详细的各级规章制度同时,保证各部门对外信息公开透明,达到互相制约互相促进的目的。这样,我们就可以全方面实施工程项目内部控制,做好成本内审工作。
(二)设立审计委员会,增强内部审计独立性
国内工程项目成本内审的组织结构发展尚未成熟,可以适当借鉴国外或者国内其他行业的内审的组织结构,应用到成本内审上来以此增强审计的独立性。在吸取了国外大量经验的基础上,根据工程项目建设的基本情况,可以制定与实际情况相符的组织结构,从根本上提高内审部门的独立性。内审部门首先作为一个风险管理部门,隶属于单位的管理层。就管理层与内审部门的沟通问题上,可以设立一个专门的审计委员会,起到两者之间一个桥梁的作用。对管理层来说,可以避免一权专制的问题;对内审部门来说,可以及时将审计内容与管理层之间达成有效的沟通。同时,审计委员会可以对内审部门起到一个监督作用,降低了内部审计部门提从审计内容、级别隶属、审计职权或者工作环境上受到制约的可能性,提高了内部审计的独立性。此外,可以建立完善的考核机制,奖惩分明,将责任与权利统一起来,调动工作人员的积极性。这意味着建立健全工程项目成本责任制是工程项目成本内审的最终趋势,将员工利益和工程项目建设相结合,强化单位其他部门的成本管理意识,令所有员工意识到工程项目成本的内审工作的严谨性、权威性与有利性。建立起内审部门的权威性有助于成本管理也促进工程项目建设利益最大化。
(三)建立档案制度,严格遵守内审程序
首先,要建立工程项目档案制度。单位应重视对档案资料的保管工作,聘用具有专业素质的档案保管人员,积极展开对档案资料的归档整理工作。这样不仅有利于工程项目成本内审人员的审计工作,而且还可以节省审计过程中的工、时和费用,避免造成人力、物力和财力的浪费。单位要工程建设伊始就要确立档案盒图纸的归档要求和归档细则,并建立相应奖惩制度,做到及时将档案资料分类并归档,降低资料丢失、信息模糊等风险,为工程项目成本内审从归档制度上提供有力保障。其次,要完善工程项目成本的内审规章制度。工程项目成本的内审机构包括了单位的财务处、审计处和监察处,要提高内审质量就必须建立严格的内审制度。应当结合工程建设的具体情况,完善从工程立项、工程发包到工程预算与决算的内控制度,做到各部门之间相互监督相互制约,一定要经过审计才能办理工程结算,为工程项目成本内审工作开展奠定基础。最后要严格遵守内审程序。工程项目成本内审人员要严格执行相应的内审程序,避免不必要的失误,最终达到成本内审的目的。在审计过程中,内审人员要保持专业的职业判断,确定审计目标,评估审计风险,制定审计计划,实施实质性审计程序,增强自身责任意识和保持必要的独立性,坚决杜绝、、现象的发生,提高工程项目成本的内审质量。
(四)提高内审人员专业素质,建立培训机制
工程项目成本内审要求审计人员熟练掌握工程建设知识和精炼的试图技能,需要他们有较高的理论水平和全面的专业知识作为支撑,才能完成成本内审这项专业性和严谨性很强的工作。内审人员是工程项目成本内部审计的主体,要提高内审人员的专业素质就要加强对内审等财务工作人员的专业知识和技能培训,要求员工做到对专业技能的熟练掌握并且保持良好的职业素养,将成本内审工作落实到实处,才能有效达到对工程项目成本管理进行有效控制的目标。其次,要将内审人员入职门槛进行严格把关,杜绝随意抽调、半路出家现象,保证内审人员的专业胜任能力。若单位内部内审人员的专业素质不达标,还可以积极从外引进高水平、多经验、精通财会知识和工程技术的高端人才,虽然会增加工程建设成本,但是通过对成本的有效控制可以带来更多的工程建设收益。还可以定期举办员工交流会,让内审员工和其他部门员工相互交流加深了解,进一步了解工程项目的建设目标、计划和施工过程,让员工之间相互取长补短,提高员工综合素质。当员工的综合素质得到全面提升,在面对工作环境中众多的诱惑时,素质高的审计人员就能坚持自我、坚决拒绝,保障审计的真实性和专业性。
参考文献
[1]古映方.工程项目成本控制方法体系研究[J].经济问题探索,2007.
[2]王振华.对建筑工程项目成本管理的探讨[J].管理科学,2010.
[3]李晋芳.工程项目成本内控浅析[J].中国集体经济,2010.
[4]周仁仪,周喜.工程项目成本内部控制流程研究与应用[J].会计之友,2010.
关键词:内部审计;问题;对策
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-01
一、企业内部审计的现状及存在的问题
(一)现状:1.内审组织具有很强的依附性。由于企业内审机构是企业的职能部门,是在本单位主要负责人的直接领导下开展工作,其人员配置、职务升迁、工作地位及经济待遇等都是由本单位领导决定,与国家审计和社会审计相比,内部审计在组织、工作、经济上依附于本单位,组织上独立性不强。
2.对内审工作重视不够,应付了事。在企业员工方面,仍有不少人对审计工作不理解,轻视内部审计的作用,认为内部审计可有可无。在企业决策层方面,也没有给审计工作应有的重视,不少单位象征性的安排1-2个人,用于对外应付,内部审计几乎形同虚设。
3.内审的监督职能难于实现。内审机构只是众多企业内部单位的一个,因此它在审计单位内部其他同级部门中,因级别相同,又相互制约,审计监督效果就大打折扣,久而久之,内部审计监督难免流于形式。
4.内审人员职业素质不高,机构不健全,制约了审计工作的开展。根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财会、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而目前我国企业内部审计人员科班出身的少,有的只掌握某一方面的知识,更有甚者对审计业务一窍不通,难以深层次地发现问题。其次,不少企业内会计和审计是不同的部门同样的人员,既当会计又当审计,自己做账自己审,自我约束机制不完善,内审难以起到应有的监督制约作用。
(二)我国企业内部审计存在的问题。内部审计制度是单位内部控制的组成内容之一,其现状不得不令人担忧,其主要表现如下:
1.内部审计机构的独立性存在问题。内部审计机构的独立性是保证内部审计人员客观性的基础,是审计内容、范围、方法、技术以及报告不受干涉的前提。内部审计机构的独立性与内部审计报告有关,一般而言,内部审计报告的层次越高,内部审计机构的独立性越强。就以我国企业为例,大部分内部审计人员由公司管理层任命,甚至有一部分由负责财务的总会计师或负责财务的总经理主管,很大程度上限制了内部审计的独立性。
2.内部审计范围小,多局限于财务审计。随着我国现代企业制度的建立,企业内部的管理以市场经济为导向,向管理现代化和科学化方向发展。内部审计作为企业管理的组成部分,其内在功能也随之增强。但是我国多数企业、单位内部审计依然停留在财务审计阶段,较少涉及业务审计、管理审计。
3.内部审计人员知识结构不合理。内部审计是一种集差错防弊、兴利及增加企业价值为一体的综合性活动,这种综合性决定了对内部审计人员复合型的高素质要求,不仅要求内部审计人员具备一定的财务、会计、审计知识,还要求内部审计熟悉企业、单位的生产经营过程,具备管理、法律、金融、工程等多个学科方面的知识。我国内部审计人员大多都是财务会计审计专业出身,这样势必无法适应财务审计之外的其他审计类型,也不能满足现代审计的需要。
4.内部审计与管理层及被审计单位人际关系未得到适当处理内部审计希望自己是一个“顾问”,但在被审计单位心目中它却是个“警察”。被审计单位对于“检查式”的内部审计怀有敌意,这使得内部审计人员往往是孤立的,只能秘密地报告所有的违规现象,而在国外现代“参与式”内部审计却受到了被审计单位的欢迎,使矛盾冲突得以有效解决。而在我国,由于许多内部审计人员局限于财务审计,履行的主要是监督的职责,因此在审计人员与被审计人员之间很自然存在矛盾冲突,内审的作用难以得到最大发挥。
5.内部审计工作得不到管理层应有的重视和支持。由于我国内部审计是以国家行政命令的方式自上而下组建的,内部审计人员都没有正确认识、充分重视内部审计的单位与作用,以致于有一些单位出现随意撤销已建立的内部审计机构,精简内审人员的行为。
二、加强企业内部审计的基本对策
随着我国经济体制改革的进一步深入和现代企业制度的逐步建立,管理者们需要一种保障,即保障控制系统按计划运行,并为他们提供一切必要的信息,以此来控制他们职责范围内的事情,内部审计则提供了这种保障。现代企业制度下的内部审计,扎根于企业内部,比较熟悉所在企业的情况,对建立严格的内控制度具有重要的保障作用。如何在现代企业制度管理框架下,加强企业内部审计工作呢?应该着重从以下几方面入手:
1.完善内部审计管理体制,增强审计独立性。首先是明确隶属关系,使内部审计机构从行政设置转变为单位根据自身需要主动设置,保持企业内审计机构的相对独立,增强内审的权威性,改变目前普遍存在的内部审计软弱无力的局面,知识改变内审工作的根本措施。
2.完善内部审计工作制度,增强审计规范性。要不断地建立健全内部审计规范体系,以规范的审计制度约束审计行为,控制审计质量,健全审计理论,因此在实际工作中要着力在完善审计工作程序上下工夫,加强对审计计划的策划,对事前、事中、事后的审计要环环相扣。
3.加强内部审计队伍的建设,提升审计工作水平。企业的内部审计制度是否真正能为企业实现其最终目标服务,不仅要有完善的内部审计实务标准作为内部审计人员的行为规范,更重要的是要有一批合格的、高素质的内部审计人员。
总之,加强对企业全方位、多角度的内部审计监督,有利于完善间接控制,加强宏观调控,有利于企业自身改善经营管理,提高经济效益,是企业能否做大做强的有力保证。
参考文献:
[1]刘正军.信息化内部审计控制的内部审计对策管理[J].科学文献,2008(Z1).
关键词:内部审计外包;现状;意义;弊端;措施
一、我国内部审计外包现状分析
1.我国中小企业内部审计外包现状。目前,中小企业实行内审外包方式效果较为良好,但任何事都具有两面性,一件新事物的兴起必然要经过不断完善的过程,才能逐渐被人们认可。在经济高速发展的严峻形势下,同业竞争压力非常大,一个企业要想超越同行业的其他企业,在执行扩大销售策略的同时,也要从企业内部寻求提升空间,通过发现企业的一些管理漏洞,并解决漏洞来降低企业的各项成本,从而有机会比竞争者获得更高的利润。由于规模小、业务量低,现在中小企业鲜有独自设立内部审计部门;即使设立了,其内审人员的专业素质也不高,同时大部分企业都还存在管理层对内审部门不重视、对内审部门的重要性认识不足的情况。虽然有些企业的内部审计制度已经相对完善,但这些企业中有三成以上都实施了内部审计外包策略。不容忽略的事实是这些企业的内部审计及其外包方面依然存在着这样那样的问题。其中最重要的一个问题就是企业管理层对于内审外包这一新鲜事物并没有完全了解,同时对内部审计这一环节也不够重视。其次是由于内部审计的敏感性,内审外包会给企业带来潜在的风险。虽然实施内审外包会给企业带来收益,但一旦控制不了风险,这会给企业带来决策失败的后果。再次是内审外包的实施范围。由于我国企业一开始就是借鉴国外的案例来实施这一策略,所以在实践中还是缺乏实战经验的,企业并没有足够的经验和能力对内审外包进行有效管理;最后,大部分实施内审外包的企业,他们并没有在实施之前对这一策略进行有效策划和评估,选择适合企业自身的方式,所以在整个内审外包实施过程并不能完全发挥其效用。2.我国上市公司内部审计外包现状。随着一些企业实施外包模式的成功实例越来越多,更多企业逐渐开始实施内审外包的模式。最早开始实行内审外包的企业中选择全部外包的占很大一部分,仅有小部分企业选择部分外包。从统计数据来看,目前我国上市公司选择内审外包的比例为47.4%,同时完全内置的平均比例为53%左右。其中比例最高的行业是金融、保险业(占75%),最低的行业是建筑业(占20%)。这些企业大部分选的是部分内审外包,选择全部外包的企业所占比重非常小。毋庸置疑,企业在做一系列决策时离不开政府政策的支持以及当前经济环境的影响,时势造英雄,在经济形势和政策大好的时机下,企业会迅速发展壮大。
二、内部审计外包的意义以及决策的影响因素
1.内部审计外包的意义。在大多数情况下,企业的内部审计工作是由审计部门来做的。然而现在越来越多的企业开始实施内审外包策略。简单说,外包就是一种购买服务的行为,是企业文化对自制和购买的一种策略选取的结果。在专业化分工越来越细化的现代企业中,内审外包受到企业的青睐,外包理论作为一种专业化的管理理论,具有普遍意义。对于一个企业来说,核心业务才是企业最擅长的主战场,此时企业没必要浪费大量资金和精力用于非核心业务上。说到底外包就是从外界获取足够的经验和智慧,有效促进企业的快速发展,顺利实现战略目标的一种方式。同时外包能够给企业降低交易成本、成本,增强企业内部审计独立性,改善审计工作质量,提高审计技术,缓解审计业务压力。2.内部审计外包的决策影响因素。(1)外部环境因素。当企业外部的经营环境比较复杂(比如政府政策法规的颁布,市场的波动大),企业控制风险较大时,企业高层更趋向于选择审计内置;当企业外部经营环境比较稳定(市场整体呈现利好状态),此时企业控制风险较小,企业高层会进行内审外包方式。随着我国经济实力的不断增强,抗击风险的能力也越来越强,因此很多企业对外部经济环境的预测比较乐观,于是这些企业在需要外包的时候会毫不犹豫地选择内审外包策略。(2)法律环境。我国国内目前只对内部审计制定了法律法规,只是规范企业建立健全的内部审计制度和结构,而对于内部审计究竟是选择自设内部审计部门还是选择外包或全包给会计师事务所等中介机构并未做出明确规定,所以只要企业最终能够达到内控的目的,企业做何选择并不会触犯法律。(3)审计项目的风险。企业在选择内审外包的时候也是非常谨慎的,有的企业进行的项目是保密的,这时候如果让外部审计人员进入内审过程,这对项目的安全性造成了一定的威胁,可能会出现机密泄露情况;并且企业自己的内审人员对企业的整体运作情况更加了解,在项目的协调上比外审人员更游刃有余。所以企业可能会选择这个项目某一部分让外审人员审查,以保证项目的正常进行。当企业项目的保密性较低时,企业可能会选择全部外包,毕竟专业审计人员的专业性更强,业务能力更高,以此来降低成本,减轻内部审计任务压力。
三、内部审计外包的弊端及改进措施
1.内部审计外包的弊端。(1)外审人员获得企业信息不充分。与内审部门人员相比,外审人员对企业的实际运营情况的了解甚少。因为他们并不是每天都在企业里,熟悉企业的业务,与企业员工共同工作,所以当他们对企业员工进行询问时,员工可能不会如实相告,如此便得不到预期的效果。而企业内审人员的个人发展和收入依赖企业的实际经营状况和盈利能力,因此在这种形势下,内审人员的利益与企业的利益是一致的,在内审人员发现问题时会及时向上级反映,从而使问题尽快得到解决。外审人员审查这一个企业仅仅是自己所有审计工作的其中一小部分,其职业发展与企业未来经营无关,所以外审人员是否能对该企业出现的问题完全负责任还有待考察。(2)破坏了内部审计职能的整体性。内部审计的监督、咨询和评价职能是一个有机整体,它们之间相互支持、互为基础。在企业有单独的内部审计部门情况下,该部门就能够对企业的经营管理风险进行评估预测,检查和评价内部控制系统和风险管理过程的设计是否合理、健全,运行是否正常、有效。及时发现问题,提供改善意见,以保证企业活动的正常有序稳定运行,从而达到企业价值增值的目的。如果企业盲目选择外包模式,该模式会破坏内部审计职能的整体性。2.内部审计外包问题的改进措施。(1)企业在决策是否要选择内审外包模式时,一定要根据企业的实际情况来做决策,切忌盲目跟风。不同的企业对内部审计的要求也各不相同,因此企业对外包模式的需求也不同。对于没有设立内审部门或者虽然有内部审计人员,但员工的能力有限,经过专业培训仍不能胜任内审工作的企业,可以考虑将内部审计进行完全外包。有的企业虽有自己的内部审计部门,但在企业进行个别非经常性重大项目时,可采取部分外包的方式,让外部专业人员专门审计此类非经常性项目。(2)慎重选择外包方。在企业选择内审外包对象时,如果外包方是会计师事务所,那么要考虑该事务所的资质是否符合要求,调查该会计师事务所在以往审计方面有无出现过过失行为。(3)完善内部审计外包合同,设立内审外包管理委员会。外包合同是由企业与会计师事务所之间签订的协议,该协议受法律的保护,双方应承担各自的权利与义务。在签订合同时应该有企业人员来监督合同的拟定与执行情况,以保证合同的公平公正性和后续外审人员对企业内审的执行情况是否符合企业预期。
参考文献:
[1]周鹏飞,陈飞.中小企业内部审计外包模式[J].经营与管理,2016(1):71-72.
[2]葛海峰.中小企业内部审计外包问题分析[J].企业导报,2016(20):68.
[3]裴明珠.企业内部审计外包风险及规避分析[J].财税研究,2015(25):45-47.
【关键词】内部控制 有效性 信息共享 XBRL
一、引言
2010年4月26日,财政部和证监会等五部委联合《企业内部控制评价指引》和《企业内部控制审计指引》,规定自2012年1月1日起在上交所、深交所主板上市的公司都必须由注册会计师进行内部控制审计。由此,企业内部控制体系中的内部控制、内部审计、外部审计的多主体结构形成。
与此同时,我国理论界对内部控制体系的多维主体都展开了深入的研究,并开始更多关注主体间的交叉和关联。本文通过回顾并分析以往研究成果,系统总结了国内外学者关于内部控制多主体交叉的理论研究进展,并以信息共享为主线,分析在企业信息化不断推进的条件下而展现出的未来研究趋势,包括多主体间的角色交叉、利益冲突、信息壁垒及共享路径等,为理论研究、内控制度制订和企业信息化建设提供系统参考。
二、内部审计职能的文献研究
随着经济环境、市场条件的不断变化,内部审计的职能为适应外界需求而调整。IIA从1957年到1999年对内部审计的定义不断进行修改,内部审计的目标被定位为增加组织价值,主要职能由监督、评价延伸到咨询。中国《内部审计具体准则》把内部审计定义为一种独立客观的监督和评价活动,其审查和评价的对象包括经营活动和内部控制。
国外对内部审计职能的研究经历了一个转变过程。Heckert & Willson(1967)指出内部控制审计包括数据的核实与分析、对合规程度的核查、对资产的保护和欺诈风险防范等活动,主要涉及财务和合规方面的监督。Douglas & John(1997)将内部审计建立在对会计、财务以及其他业务评估的基础上,并向管理当局提供建议,将内部审计的职能转向为评价。Albert & William(2002)通过访谈发现,内审部门早已开始关注价值增值活动,并被贴上咨询职能的标签,他们认为咨询人员是被雇佣来解决问题和提供建议的,从评价控制和程序的内部审计中不断深入。
在中国社会经济大环境下,国内研究开始关注内部审计的经济性,王光远,瞿曲(2005)指出内部审计既能带来减少应付账款多付等“硬货币”收益,也能带来审计建议、风险降低等“软货币”收益,应将其定位从一个成本中心,转为一个利润中心或投资中心,并将内部控制审计与风险管理审计、公司治理审计融合,形成全面内部审计。陈武朝(2010)认为内部审计职能建设应首先达到《企业内部控制基本规范》要求的有效性标准,同时还应该持续改进,以满足企业风险管理及内部审计服务对象不断增加的需求。
三、内部审计与内部控制职能交叉关系研究
关于内部审计与内部控制间的关系国内外研究者已有了比较深入的研究。对于内部审计是内部控制的一部分的观点,目前学术界已经得到了普遍的共识。内部审计有助于内部控制的实现,内部控制设置要适应内部审计者的工作,两者是相互依赖的关系(Robert,1955)。WARD(1979)支持内部审计是内部控制的“部分论”,并把内部审计作为内部控制系统的检验。从内部审计职能出发,内部审计是对内控结果的一个反馈机制,使得程序中任何缺陷在对整个内部控制系统和组织财务状况产生重大影响前得到修复(Sherer & Kent,1983)。同时,内部审计职能也能被公司看作是一种修正商业报告、内部控制和道德行为中感知到的差错的方式(Bailey,2003)。
国内文献与国外研究的结论具有高度一致性。陈武朝(2010)指出内部审计是内部控制框架中内部监督要素的重要组成部分,同时也是企业层面的内部控制;若内部审计无效,将直接导致管理层在内部控制自我评价报告中认定企业内部控制无效。张川等(2009)也将内部审计作为内部控制的监督机制,旨在保证内部控制执行的程度与效果,其实施频率与公司绩效呈正相关关系。
国内外研究都认可内部审计属于内部控制组成部分的结论,但具体两者之间的交叉关系并没有得到细致研究。
四、外部审计与内部审计间依赖与协作研究
过去的研究中,将内部审计作为一项资源,与外部审计之间存在竞争关系(Abbott,1988;Covaleski et al.,2003)。审计师的内部控制评价相比企业的内部控制评价信息,既有替代作用,也有互补作用,具有信息增量作用(张川等,2009)。外包、内部设置、合作内审都是可选的配置方式,如果内审部门不加强管理,有可能被外审部门所替代(王光远,瞿曲,2005)。
一些学者从多种理论出发,探究注册会计师审计与内部审计的协作关系。理论可以解释内审与外审间的关系,委托人为了实现契约的履行,通过支付人即管理层薪酬作为监督成本,而管理层为了在审计范围不缩小的前提下,通过调遣内审人员与外审人员协作来降低成本(Michael,1994)。交易成本理论的三个特征——重复发生频率、不确定性和特定交易投资,常被用来判断在何种环境下让内审部门参与外部审计是经济有效的(Cameron & Janetl,2003)。内部审计师具有风险管理与内部控制方面的知识,处于企业内部,熟悉公司业务,加上其适当的人际关系与行为能力,内部审计师与外部审计师的知识与专业能力的结合,通过联合审计模式,将提高审计委员会的整体舒适度水平(Gerrit Sarens et al.,2009)。
管理层、内部审计和外部审计间的信息共享已在国外准则与文献中有所研究。IIA(2008)在准则中指导内部审计人员用文件记录并与管理层沟通审计业务的结果。IIA(2009)将打分法作为内部审计人员在对各单元或职能区域的风险进行评价时一种简单的意见传达方式,并提供实践准则。Anderson & Chambers(2006)指出,打分法是一种最佳实践方法,在内部审计部门中越来越普及的应用。打分法能够促进管理层、内部审计委员会和外部审计者对控制风险的快速评价,激励经理们去设置足够的控制以避免较低的等级,并为监测系统的设计和实施提供条件。作为一个注意力引导工具,打分法能够改进外部审计师对财务虚假陈述风险的评估,从而能够更为合理的分配审计资源去评估和测试相关公司层面的控制(Hogan & Wilkins 2008;Wright & Ashton 1989)。
五、评述及展望
国内外学者都对内部控制与内部审计间的职能交叉关系进行了深入的研究,但与内部控制、内部审计与外部审计三者间的交叉与对立关系并未得到细致地分析,这是它们协作与共享的基础;因此,未来研究应关注以下几个方面:
首先,多维度信息交流主体间的角色交叉研究,包括角色交叉的影响因素分析、角色交叉与信息沟通要素关系研究、交叉主体间的协作模式与信息沟通路径研究。
其次,多维度信息交流主体间的冲突与对立研究,包括多维主体间报告的信息增量研究、多维主体间信息流动的激励因素研究以及内部审计的信息沟通绩效研究。
第三,以XBRL技术解决多维度信息交流主体间的信息共享研究,包括XBRL信息共享的壁垒分析、信息共享粒度分析、评价方法校正等。
参考文献
[1]A.Rashad Abdel-khalik,Doug Snowball,and John H.Wraggem.The effects of certain internal audit variables on the planning of external audit programs[J].The Accounting Review,1983,Vol.58,No.2,pp.215-227.
[2]Bailey,A.D.,Jr.,A.A.Gramling,and S.Ramamoorti.Research Opportunities inInternal Auditing [M].Altamonte Springs.FL:IIA Research Foundation, 2003.
[3]Gerrit Sarens,Ignace De Beelde,Patricia Everaert.Internal audit:a comfort provider to the audit committee[J].The British Accounting Review,2009,Vol. 41,pp.90-106.
[4]Henry B.Fernald.Internal Auditing[J].The Accounting Review,1943,Vol.18,No.3,pp.228-234.
[5]Klemstine,Charles Frederick.Internal and external audit substitution[D].Ph.D.dissertation,The University of Michigan,1991.
[6]Lois Munro,Jenny Stewart.External auditors’ relianceon internal auditing:further evidence[J].Managerial AuditingJournal,2011,Vol.26 No.6,pp.464-481.
[7]Paul R.Brown.Independent auditor judgment in the evaluation of internal audit functions[J].Journal of Accounting Research,1983,Vol.21,No.2,pp.444-455.
[8]Shastri,Trimbak.A conceptual framework for audit commu- nication research and some empirical evidence[D]. Ph.D.,The University of Oklahoma,1992.
[9]Udi Hoitash,Rani Hoitash,Jean C.Bedard. Corporate Governance and Internal Control over Financial Reporting:a comparison of regulatory regimes[J].The Accounting Review,2009,Vol.84,No.3,p.839.
[10]陈武朝.内部审计有效性与持续改进[J].审计研究,2010.
[11]张川,沈红波,高新梓.内部控制的有效性、审计师评价与企业绩效[J].审计研究,2009,6.