前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部审计知识要素主题范文,仅供参考,欢迎阅读并收藏。
(一)树立人本增值内部审计观
观念创新是理论与实务创新的基础。知识经济时代,企业物本风险内部审计观亟待向人本增值内部审计观转换。高质量的人力资源已经成为促进企业可持续发展的核心资源,人力资源投入企业后即形成人力资本,是一种富有创造性、价值增值性和可开发性的战略资本。工业经济背景下的企业管理重视“物”和由此衍生的“物”的风险,资本保全是企业经营的基本前提,在此基础上,企业把收入、利润、E-VA、企业价值等物化财务指标作为企业的经营目标,物质资本的逐利性得到了充分体现。这个阶段的内部审计多聚焦于“物”的风险控制,例如舞弊风险、流动性风险、营运风险、市场风险等。知识经济背景下,企业管理更加重视“人”和人的价值,重视约束与激励并举。物质资本只能转移价值,而依附于人身上的人力资本则是创造价值的唯一源泉。树立人本增值内部审计观,要求企业内部审计关注点从风险管理系统,进一步扩展到价值管理系统。显然这里的价值已经不只是经济价值,而是扩展到社会价值乃至环境价值。人本增值内部审计观要求内部审计业务覆盖商业生态环境分析、人本战略的制定与实施、知识资本风险管理、全球范围内的供应链优化、企业人本文化建设、企业社会责任管理体系等。
(二)构建战略导向的公司治理内部审计模式
内部审计管理体系应当实现风险控制关口向战略决策前移[2],治理与管理并重是内部审计发展新趋势。从账表导向审计、制度基础审计发展到风险导向审计,审计经历了长足的发展。在知识经济时代,经济全球化加速和市场竞加剧,完善治理结构、提高治理效率及实现战略目标,是企业治理层急需解决的重要问题,构建战略导向的公司治理内部审计模式,是内部审计实现其高级咨询职能的重要手段。治理导向审计相较于风险导向强调的是另一种分析路径,即以治理分析作为审计的基础程序、以完善全面风险治理为审计目标[3]。该模式继承了前导性分析的趋势特征,对治理水平及战略系统进行分析,准确把握内部审计重点和风险点,有利于有效运用审计手段和方法,推进企业战略的科学制定及有效执行,同时完善企业治理结构和提升治理效率。战略导向公司治理内部审计融通风险管理、控制和治理三大环节,并与战略密切关联,能够显著提高内部审计质量。审计切入点高、辐射面广,审计范围既覆盖全局,又体现战略重心。战略导向的公司治理内部审计的主要审计内容包括:治理结构审计、治理机制审计、治理行为审计、战略制定与执行审计、权力审计、经济责任审计等。
(三)实施企业社会责任内部控制文化审计
的文化战略思想要求培育社会主义核心价值观,弘扬中华民族优秀传统文化,重视意识形态工作,提升国家文化软实力,建设社会主义文化强国[4]。文化是组织发展战略的基石,既是控制环境要素,本身也是一种特殊的控制机制。文化战略落实在企业微观层面,要求建设先进的企业文化。企业社会责任内部控制文化是企业文化在内部控制中的体现,是控制社会责任风险、提升企业声誉、实现企业发展战略的重要保障。企业社会责任内部控制文化包含企业社会责任、内部控制和企业文化三个维度,是社会责任文化和内部控制系统的有机合成,或社会责任内部控制和企业文化的有机合成。QHSE(QualityHealthSafetyandEnvironment)管理体系、人力资源管理、质量管理、客户关系管理等都可以而且应当纳入企业社会责任内部控制框架。内部审计应当建立企业社会责任内部控制文化的评估制度,明确评估内容、方法和程序。从企业社会责任内部控制精神文化、制度文化、行为文化和物质文化四个方面来开展评估工作,重点关注企业社会责任内部控制文化的价值观塑造、社会责任组织架构、管理层重视程度、企业社会责任内部控制系统运行情况、员工态度与行为、社会对企业社会责任内部控制文化的认可度等。通过实施企业社会责任内部控制文化审计,帮助企业对构建社会责任文化体系做一个长远整体的规划,将企业社会责任文化从各个层面分阶段循序渐进地融入企业内部控制系统,同时帮助企业寻找社会责任和营运发展的最佳结合点,使制度控制与文化控制相得益彰。
(四)开展基于知识资本的企业核心竞争力审计
围绕知识资本建立竞争优势、培育核心竞争力,是知识经济时代企业可持续发展的关键因素。企业开展基于知识资本的核心竞争力审计的诉求源于两个方面,企业外部利益相关者对于企业是否具有核心竞争力以及核心竞争力的培育、维持和更新等重要信息的需求将日益增加,企业内部治理层和管理层也急需这方面的信息来帮助企业进行自我诊断分析,寻找薄弱环节并加以改进[5]。资源不等同于能力,更不等同于核心竞争力。传统内部审计过多关注资产、负债、收入、费用等资源审计,但对于能力审计,尤其是基于知识资本的核心竞争力的审计十分欠缺。内部审计不只是企业的卫士,更应该成为医士乃至谋士。开展基于知识资本的企业核心竞争力审计包括以下内容:第一,知识资本审计。包括对人力资本、商誉和其他知识资本的审计,不仅考虑知识资本的数量、质量和结构,而且考虑不同知识资本之间的关联和协同性。第二,知识资本和财务资本的配置和运营审计。两者在性质时间、规模等维度是否匹配,综合资本的运营状况。第三,核心竞争力审计。各种资本的配置和运营情况是否能够形成企业核心竞争力,是否对企业战略起到支撑作用,以及存在的不足,并提出审计意见和建议。核心竞争力审计有助于形成和巩固企业的核心价值链网络,为实现企业发展战略提供支持。
(五)大力发展信息化内部审计
大数据、信息化技术与平台的大量应用,将会给企业内部审计带来质的飞跃。信息化内部审计主要是对信息化内部控制和信息系统进行审计,“信息系统”是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台[7],“信息系统审计”是内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动[8]。一些世界跨国公司发射商业卫星,建立全球联网数据库系统,在信息采集、分析、控制和利用方面,凸显了强大的技术优势。我国如何发展信息化内部审计?首先,推进业务、财务、管理和流程的信息化,构建与企业整体信息化环境相适应的内部审计信息化平台,实现对业务的全面联网查询、数据自动采集和远程实时监控。其次,加强对信息化系统开发、运行及维护的审计,关注信息系统的可靠性和安全性。再次,实施信息化环境下的审计组织与管理,瓦解信息孤岛,通过多元数据的采集和分析,内部审计人员从原来的财务报表审查延伸到对企业整体的审计。最后,不断提高内部审计人员的专业胜任能力,构建各类审计分析模型和审计中间表,通过软件、程序、系统、网络等实现快捷审计和实时审计。逐步使内部审计信息化适应知识经济环境,最终实现内部审计信息化与企业信息化同步发展。
(六)全面推进内部审计国际化进程
知识经济是全球一体化经济,各种资本、规则、文化、劳动和技术等要素都在跨界联姻,不断融合。知识的生产、共享和利用跨越时空,计算机网络和现代通信技术为各种资本要素的全球范围内优化配置提供了平台,例如混合所有制的资本运营模式就对传统内部审计提出了挑战。我国内部审计的发展在经历了规范化和职业化后,信息化和国际化将成为下一轮内部审计价值增长的动力。我国积极推动内部审计国际化,有助于提高我国参与内部审计国际事务的话语权,为我国企业走出国门参与国际化竞争奠定基础。我国内部审计人员应当积极考取国际注册内部审计师等执业职格证书,掌握国际内部审计的知识和技能,培养走向前台和融入到国际化潮流的内部审计师,提升国际内部审计准则制定话语权,向国际内部审计同仁传达我国内部审计的主张,促进内部审计理论和实务的交流与互动,提高我国内部审计的地位和国际影响力。另外,由于我国与其他国家在政治法律环境和经济社会环境等方面存在差异,内部审计人员须警惕来自国际的各种风险,提供解决问题的思路与方法,为我国企业参与国际化竞争提供支持。
(七)结语
关键词:企业内部;审计风险;管理;防范;分析
科学技术飞速发展的过程中,企业规模也随之不断扩大,而且经济业务变得日趋复杂化和多样化,此类现象出现,使得企业开始关注内部控制机制。需要注意的是,企业内部审计是企业内控制度中重要一环,现已受到高度重视,与此同时,因为经济环境变化多样,不确定性因素出现,这些状况都要求企业务必做好内部审计风险的有效管理和防范。
一、原理分析
企业内部审计风险的基本原理,其主要是指企业财务报告出现错误报备、漏项报备过程中出现的相应缺陷和不足,但是企业内部审计工作人员却错误的将其视为合法有效的,使得错误审计意见出现且不受约束,这与外部审计时相同的。一般情况下,大众认为企业内部审计风险之所以出现,是有审计机构错误判断和审计人员错误判断所导致的,从实际角度而言,审计风险贯穿于之审计阶段的各个环节之中,值得关注。
二、企业内部审计风险成因分析
(一)制度薄弱
企业内部控制制度完善程度,是审计监督是否合理进行的有力前提与恒定标准,假设没有合理内部控制制度进行企业行为约束,那么势必会带来严重后果,此时的审计可靠性会不断降低,加之企业经营方式现已呈多样化发展趋势,企业管理层次便会不断增加,此种状况出现,表示企业内部审计难度会不断的增加,随之带来的就是企业内部审计风险增加。
(二)业务漏洞
企业业务范围日渐扩大的过程中,审计业务工作量度也随之加大,企业内部审计工作可谓是苦难重重。假设企业审计业务不进行拓展,审计业务类型局限性明显。假设各种金融衍生工具介入,那么后续会计结构系统便会变得更加多变及复杂,随之而来的则是审计工作难度持续增加;企业审计范围扩大,其实不仅仅是单方面的企业财务成本审计扩大,企业运营能力评估工作和经济责任审计工作等都被列入日程之上,企业审计工作人员职业能力水平和理论知识,二者务必达到要求,负责审计工作的工作人员若提出错误审计意见,便会滋生诸多审计风险,后果不堪设想。
(三)模式单一
企业内部审计体制不健全方面,核心体现即为审计模式单一,在一定程度上缺乏合理的质量控制结构体系,企业内部审计技术方面较为落后,仍旧沿袭以往审计模式,账项基础占据主导地位,查缺补漏是主要功能。另外要提到的一点是,企业内部审计模式中,审计手段相对落后,财务部门计算机发展步伐和网络技术发展步伐远超内部审计部门,使得企业内部审计效率持续降低,那么后续企业内部审计成本便会不合理增加,上述内容也是企业内部审计过程中的主要风险。
三、企业内部审计风险的管理与防范
(一)独立性保障
防范内部审计风险首要一点就是要进行企业内部审计机构的独立性保障,西方国家企业内部审计机构设置上具有一定先进性和可借鉴性,企业内部审计机构设置上十分严格,分别是董事会和审计委员会,这些机构可以直接把信息进行上报,决策者会第一时间接收到准确信息。
只有企业内部部门具有独立性,才能有效规避审计风险,要将审计机构与监事会统一设置,目的就是为了稳步提升组织部门的基础性工作效率。企业内部审计部门,务必具备相对独立性,避免受到消极因素影响与干扰,全方位、多角度的保证审计报告信息准确性,满足各方所需。
(二)风险评估
日常工作中,按时进行企业内部审计风险评估,之后在此基A上制定出合理、积极的企业内部审计办法。具体审计工作初始进行阶段,务必要对内控制度要素和经营管理要素以及企业经济效益要素等予以合理考核和透彻审计,在及时发现问题的时候一定要及时予以详细调查和深度分析,对面临的审计风险实施科学恒定与评估。
企业内部审计通常情况下是将大风险单位视为审计工作难点和重点,所以企业内部审计工作人员要在基础性审计方案制定阶段,合理确定审计时间信息,随之最大限度上将所有要素考虑完备,从根本上降低企业审计风险。
(三)方法改进
企业内部审计风险需要被合理控制,那么其中最为重要的一环就是企业内部审计模式改进和方法创新,可以将制度基础审计方案视为整个操作方案的核心,以抽样审计方法和详细审计模式为辅助操作方案,然后逐步向风险导向审计过渡。当前经济发展是以市场经济为主的,企业外部环境相对来说比较复杂,还有就是企业内部管理科学化发展趋势明显,内控制度建立健全、不断完善前提下,制度基础审计已具备基础和必要性。
合理使用制度基础审计方案最为重要,需要从实际角度出发,对重点内容、难点内容和疑点内容等济宁透彻、详细的操作与审计,接着就是深入调查和循序渐进的分析取证操作,旨在获取有力证据来有效支持审计意见,对不是审计重点的内容操作要以抽样审计为主,目的则是为了对样本量加以详细确定,之后在此基础上给予准确的审计判断,综合提升企业内部审计控制质量和控制效率,合理的防范审计风险,促进企业各个方面的长期、有效发展。
四、结束语
综上所述,企业审计风险之所以产生,大多数情况下均是由各类因素所造成在,主要分为客观因素和主观因素两种,因此企业内部审计风险是可以控制的。但我们还要深刻的意识到,它是不可能被完全消除的,所以若想达到规范化操作目的和制度化操作目的以及专业化操作目的且有效降低审计风险,就需要建立健全制度,加强审计工作的独立性保障和强化风险评估,不断的进行审计模式创新和改进,身为审计人员,更要以身作则,全身心的投入到企业审计工作之中,为审计风险防范和管理贡献力量。
参考文献:
[1]张.企业内部审计风险及其防范措施研究[J].知识经济,2017(01).
[2]张新男.内部审计风险及其控制[J].合作经济与科技,2016(21).
[3]吴丹.企业内部审计风险成因及防范措施分析[J].经营管理者,2016(02).
[4]李荣.浅析企业内部审计风险因素及防范措施[J].中国乡镇企业会计,2016(02).
[5]刘起安.新形势下如何加强防范内部审计风险[J].绿色财会,2015(12).
[6]于瑞凤.论内部审计风险以及防范[J].行政事业资产与财务,2016(13).
摘 要 现代企业从制度的建立上需要内部审计,内部审计是我国社会主义审计体系的重要组成部分,是企业组织内部的一种独立评价活动,正确认识并恰当发挥内部审计的职能,是建立符合现代企业制度的要求,本文从内部审计和内部控制的关系着手分析,分析了内部审计的作用,最后就如何发挥内部审计的作用提出自己的看法和认识。
关键词 内部审计 内部控制 职能管理
随着我国经济体制改革的深入,现代化企业制度的逐步建立,内部审计作为企业治理的一个重要组成部分,通过对企业治理状况进行审查和评价,及时向管理层进行反馈,帮助管理层判断控制重要风险,规避风险,实现企业经营目标。但是目前内部审计工作在实际工作中存在许多问题,这些问题影响了内部审计职能的发挥,所以分析存在问题和特点,找出解决问题的对策,就显得尤为迫切。
一、内部审计和内部控制的关系。
内部控制是在企业内部建立并实施的对各项经济活动进行系统监督和调整的制约机制,是现代企业制度必不可少的内容。内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊形式。内部审计与内部控制之间是相互依存的关系,即内部审计是内部控制的组成要素之一,其职能是对其余的内部控制要素的再控制,而内部控制又是内部审计的直接对象,通过内部审计的检查和评价不断地促进内部控制的健全与完善。
二、内部审计的作用
(1)有助于健全内部控制体系。内部审计既是内部控制重要组成部分,又是内部控制特殊表现形式。内部审计与内部控制之间是相互依存的关系,即内部审计是内部控制的组成要素之 一,其职能是对其余的内部控制要素的再控制,而内部控制又是内部审计的直接对象,通过内部审计的检查和评价不断地促进内部控制的健全与完善。
(2)判读企业内部控制制度的作用和存在问题,提出今后改进的意见和建议,从而增强内部控制制度的建立。企业内部审计不同于企业的其他管理,尽管它不直接从事企业的生产经营活动,但是审计过程与企业经营管理过程紧密结合, 应该是对企业管理监督的再监督,对管理、控制的再控制。它帮助管理者做以下工作:审核评价企业财务信息及业务信息是否可靠、完整,企业经营方针政策、计划、规章制度的执行情况,内部控制制度的运行情况,经营资产是否安全、完整,资源利 用的经济性和效率性,重大经营决策及效果,整体经营效果或事业效果等等。企业内部审计对企业负责,重在发挥它的特殊职能,强化以内部审计为主的自我约束机制。因为企业一旦违反财经法纪,将会受到国家制裁;一旦提供虚假报表,将会遭到企业外部审计否认,都要付出惨重代价,其结果一是透明,二是问责。
(3)有效防止内部控制出现失效,有利于完善企业的监督职能。加强公司内部审计监督力度,能够有效的防止企业内部控制的失效。企业内部以内部审计为主的监督机制,能够对企业运行中的各个环节实施不同程度和方式的监督措施,将内部审计监督职能渗透到企业的具体业务中,建立起以“防"为主的监控防线。
三、目前内部审计在企业中存在问题
(1)内部审计组织机构设置、人员配备存在问题。目前,内部审计在机构设置上,从属于财务部或与财务部“一套班子,两块牌子”,存在“自己审自己”的现象,许多企业没有单独的内审部门,在人员配备上,真正学习审计专业的人少,改行的人多,许多企业的内审人员属于“会计型”人员,缺乏审计专业知识,综合分析问题的能力低,很难保证内审的客观公正,审计的监督制约作用、审计质量得不到保障,内部审计在企业中形同虚设。
(2)内部审计职能不能充分发挥。内部审计的最基本的职能是监督,根据分类标准不同可以分为不同的形式:如审计的内部监督、外部监督;事前监督、事中监督、事后监督等等。做好审计监督,对于加强企业内部控制、规避风险有极其重要的作用。目前我国内部审计监督职能没有充分发挥,表现为:单位领导直接领导内部审计工作,出于“家丑不可外扬”或为了逃避外部监督等原因,审计的内部监督不能很好发挥作用,同时,内部审计主要以查错防弊为主,注重结果的处理,没有关注过程的监督,使监督流于形式,监督制度形同虚设。
四、完善内部审计的措施
(1)对内部审计机构进行合理设置与定位。为了充分发挥内部审计在内部控制中的作用,企业在设置内部审计组织机构及对其定位上,要适应企业管理实际,建立合理高效、独立于其他部门的内部审计组织架构,可以推行政府直接委派或委托第三方的方式,建立独立于企业外的内部审计部门,逐步改变企业领导充当内审部门负责人的现象,营造良好的审计环境,进一步增强内部审计的独立性和权威性, 改变内审无力的现象,增强内审的权威性。
(2)配备审计专业人员,提高审计人员的“两个素质”。深入研究内控审计方法,增强内控审计能力,加强对内部控制审计业务的培训和学习,尽快建立一支具备内部控制审计技能的审计队伍,真正提高内部审计人员的素质,这是内部审计人员的“硬素质”,。同时,还要提高内审人员的“软素质”,内控审计人员要做到客观公正、实事求是、廉洁奉公、保守秘密,审计机关和审计人员保持独立审计的本质属性,讲求诚信和职业道德做好内部控制中的精神层面的控制,只有企业中的广大员工的诚信正直、道德观念和行为方式趋同,才能形成真正的团队精神和良好的企业文化,才能使内部审计工作得到顺利实施,
考试科目:1、第1科:内部审计基础,具体包括内部审计强制性指南、内部控制与风险和审计工具与技术等;
2、第2科:内部审计实务,具体包括管理内部审计职能、管理单项审计业务和舞弊风险与控制等;
3、第3科:内部审计知识要素,具体包括治理与商业道德、风险管理、组织结构/业务流程和风险、沟通、管理与领导规则、业务连续性、财务管理、全球化经营环境等。
具备下列条件之一者,可报名参加考试:1、具有本科及本科以上学历;
2、具有中级及中级以上专业技术资格;
3、持有注册会计师证书或非执业注册会计师证书;
【关键词】 内部审计; 案例推理; 框架法
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2014)34-0079-04
一、引言
中国内部审计协会颁布的《中国内部审计准则(2013)》对内部审计的定义为:“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性及有效性,以促进组织完善治理、增加价值和实现目标。”由此,我国内部审计从单纯国家审计的附属发展为公司治理的“四大基石”之一。
作为企业管理中的监督环节和价值链管理的内容,国际上内部审计经历了内置、外包、内置的循环发展过程。笔者认为,随着风险管理及内部控制的加强,内部审计的增值作用将更加明显,职能进一步扩展,其在企业价值链上的地位将得到显著提高。而从我国内部审计的现状来看,还有很长的路要走。王玉兰和简燕玲(2012)发现在设置内部审计机构作为内部控制监督部门并在公开报告中明确实际履职范围的沪市728家上市公司中,内部审计机构实际履职范围涉及组织协调、内部控制建立、实施和日常管理的只有1家,占0.13%;涉及与外部审计沟通和与董事会或最高管理层交流的公司数量为0。张庆龙(2013)对405家企业的调研结果表明,60%的被调查者所在公司的内部审计功能定位核心是监督和查错防弊,只有21%的企业将内部审计功能定位于公司治理导向的价值增值,他认为,除了内部审计的理念落后外,缺少IT技术知识和信息技术的应用是造成审计质量不高的主要原因之一。
本文认为,财政部和中国内部审计协会的相关规范为内部审计在价值链上的地位提升提供了理念支持,可以预计,为了满足外部监管的需求,上市公司及相关企业也会在形式上作出回应。然而,内部审计作用的实质发挥是一个系统工程,需要理念、人力和技术的全面升级。要实现从事后变为事前的定位,必须改进内部审计技术,优化内部审计流程。现阶段知识管理的理念为内部审计流程优化提供了理论框架,信息技术的进步又为其提供了实现的可能性。因此,本文拟在内部审计中引入案例推理概念,运用现代信息技术,为内部审计在价值链中的实际嵌入提供一个可行的建设路径。
二、案例推理方法及在内部审计中应用的可行性
案例推理简称CBR,是人工智能的一种方法,最早出现在1982年美国人Roger Schank的《Dynamic Memory Revisited》一书中。案例推理方法是一种类比推理的方法,它基于人类的认知过程,以以前类似案例为基础,运用一定的计算方法,推理出新问题的解决方案。步骤分为:其一,按照一定的形式描述当前案例;其二,从案例库中检索出与当前问题相应的案例,若该案例与当前案例完全匹配,输出该案例的求解方案,否则修正该案例,形成当前问题的求解;其三,对当前案例的求解进行评价,并将新的案例加入到案例库中,作为以后案例求解的基础。与规则推理相比,该方法能够在信息不完全的情况下通过分析找到可行的解决方案,广泛应用于应急管理等多个领域。
基于案例的推理是否可以应用于内部审计呢?笔者认为,首先,从对内部审计的要求来看《国际内部审计专业实务框架》指出“内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次”“内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作”“内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程”“内部审计师必须制定用以实现业务目标的书面工作方案,工作方案中必须包括识别、分析、评估和记录信息的程序”。这些都对内部审计的知识管理提出了要求,从而从客观上形成了对信息技术在内部审计知识管理领域应用的需求。
其次,从内部审计的表现形式来看,几乎每一个内部审计项目都是一个案例。尽管这些案例的具体内容会有一定的不同,但是,毫无疑问,以往的审计项目一定会为未来的审计计划提供不同程度的借鉴,因此,在此领域应用案例推理技术本就具有基本的条件。
再次,传统的业务范围涉及到财务审计、经济责任审计、合规审计、基建工程项目审计等“确认活动”,总体而言是一种事后审计,除了审计的具体对象和凭证有一定差别外,审计的流程、方法基本都是一致的,具有内在的统一规律性,变化较少,但是,已有的审计案例对于以后年度审计项目的范围、方法、关注的风险重点都会有借鉴意义。因此,有建立案例库的必要性。
最后,随着内部审计的自身发展及在企业价值链地位的提升,案例推理的必要性日趋上升。尽管一些法定审计需要每年进行一次,但是每年严格执行这些审计已不能满足管理和法规的需要。内部审计行为必须应用风险评估和进行控制保证行为。与传统的审计计划根据标准的循环相比,企业经营过程中审计的频率更应该基于风险因素。从完善治理、增加价值角度看,涉及到战略与风险管理审计、知识审计以及其他“咨询活动”时,创新的要求和突破性思维以及前瞻性的眼光对内部审计的自我学习功能提出了挑战,每一个新的审计案例的解决都会进一步拓宽审计知识的覆盖面,以前案例的知识管理就更为重要。审计案例构成要素的多维度和灵活性,使得规则推理很难应用,而审计案例的共通性为建立统一的案例知识框架提供了可能,基于案例的推理技术也正是在此背景下理应在内部审计领域得到更为广阔的应用前景。
三、内部审计案例推理具体流程
CBR最基础的流程可以被定义为4R循环:Retrieve(检索)、Reuse(重用)、Revise(修改)、Retain(存储)。由此,可以建立其在内部审计中的应用框架,如图1所示。
按照图1的要求,将案例推理方法实际应用于内部审计领域,其一进行审计案例的整理和分类;其二要选择恰当的知识表示方法,在系统中建立案例库,同时也为新案例的描述提供框架;其三确定案例检索的算法;其四是明确案例的调整策略和学习策略,以解决新案例产生的问题;最后得出解决方案。
(一)案例的整理
案例库的质量以及在此基础上明确案例知识的表示方法和索引机制等是案例推理方法有效性的重要保证。而案例的搜集、整理和分类是案例库建立的基础,因此是一项非常重要的工作。
传统和法定内部审计项目的案例搜集相对比较简单,一般这些项目都会有成体系的审计计划和执行过程的记录,需要内部审计部门额外关注的是因企业发展过程中发生的各种风险而导致的审计项目的案例收集和整理工作。因为这些工作相对法定项目而言,具有变化多、范围广、突发性等特点,案例的相关要素可能在系统性和完整性方面需要重新整合。更进一步,考虑到内部审计重心的前移,凡是涉及到风险管理的案例都将成为内部审计的未来目标,因此,企业在生产和经营过程中因为内外部环境变化而引发的各种危机案例,都是需要重点搜集和整理的范畴,所以,企业内审部门需要对这些危机案例进行重点分析、整理和分类,按照其发生的领域和原因,如战略、信誉、经营、产品、环境、安全、财务等进行分类,从而为案例能够按照一定的结构组织并存储打下基础。
(二)案例表示
要构建案例库,必须确定案例库结构并选择适当的案例知识表示方式,它不仅是案例推理的数据基础,也关系到案例推理技术成功与否。合理的案例库结构以及案例的知识表示方式能够提高案例检索的精度和速度。更为甚者,当案例库中的案例达到一定的数量时,案例库的设计与组织比检索方法更加重要。
内部审计案例表示是将与审计项目相关的各种经验知识转化为计算机系统可以识别的信息。因此,有必要将一个审计项目的复杂特征,如事件描述、审计内容、审计人员安排、审计方法、审计流程、审计结论、审计建议、后续审计等,在计算机系统中命名为属性,用集合表达为A={A1,A2,A3,…,An},其中的属性Ai(i=1,2,3,…,n),还可以进一步细分为更多层次(梁莱歆、冯延超,2010)。将案例信息存放在一系列相互关联的数据库中,利用关系数据库的索引技术,可以方便地建立案例索引。本文将在第四部分专门探讨内部审计案例的知识表示方法。
(三)案例检索
案例推理的关键步骤在于案例的匹配,也就是要从已有的案例库寻找新案例的解决方案,其主要依据就是审计项目属性的相似度。从检索的过程来看,审计案例的检索可以分为初步检索和案例匹配两个阶段。初步检索根据项目类型或风险区域等核心属性,从案例库中寻找出与之相似的大类审计项目。这个步骤的具体检索方法可以采用知识引导法。在此基础上,运用一定的算法,精确检验筛选出的项目与新项目的相似性,从而决定是否可以采用已有案例作为决策基础,这就是案例匹配。这个阶段的具体检索方法可以采用最近相邻法。基于风险防控的内部审计案例由于涉及的风险领域及风险特征存在差异,使得特征属性提取需要很好的储存结构。从案例库检索出来的以往审计案例,可能并不能直接运用于新审计项目,只能作为新项目的信息依据,因此在一定程度上会降低对特征值匹配度的精度要求。
(四)审计案例的学习机制
基于案例推理的系统有着机器学习的能力,在系统运行的过程中能够不断吸收新问题及其解决方案进入案例库从而使得系统更加完善。内部审计案例库的自我学习一般遵循如下规则:当新审计案例与案例库中源案例相似度很高,则不需要将新案例加入案例库;当新案审计例与案例库中源案例都不匹配,则可以将新案例加入案例库中;当新审计案例的相似度处于一个领域专家规定的范围内,可以经过案例修改存入生产新的解决方案,并添加入案例库中。由此可以不断丰富内部审计案例库。常规的法定审计项目推理成功的概率较大,因此很容易学习成功,而涉及风险管理及战略导向的内部审计项目的开创性和独特性特点,使检索到的匹配案例与新案例之间很难完全一致,则推理不成功,往往需要领域专家给出问题案例的解,并将问题案例作为新案例入库,从而完成案例库学习。该学习过程会不断丰富和完善审计项目案例库,从而增强内部审计的知识管理效果。
四、内部审计案例的知识表示方法
知识表示就是对于知识的一种描述的能被计算机识别的约定。CBR中用到的知识表示方法包括一阶谓词表示法、框架法、脚本法、过程表示法、语义网络法、面向对象表示法等。在CBR中,要表达的知识通常都是以案例的形式存在的,而要表现这些知识,则需要有一套完整的案例结构描述体系。框架法是一种概念化描述项目的办法,可以用一张简单的框图来清晰地分析一个复杂问题,这种结构的优点在于结构分明,易于理解。本文选择使用框架法来完成内部审计案例知识的表示。
在运用框架法的过程中,首先要确定案例描述的内容。在内部审计案例中必须描述的核心内容有以下几个方面:(1)审计案例的环境描述;(2)案例的风险描述;(3)审计过程描述;(4)审计证据描述;(5)审计结果描述。框架法的结构由“槽”和“侧面”构成。其中,“槽”用来描述对象的属性层次;侧面则是描述某个属性的某个方面。采用框架知识表示方法来描述内部审计案例如表1所示。
五、结语
借助现代化信息技术,内部审计活动和结果会直接影响管理层的活动,并与管理活动一起形成一个统一的结构或框架,体现出持续审计活动的整合性特征。案例推理具有记忆性,对同一个问题不用重复相同的过程,可以直接从案例库中得出结论。同时,该方法能够充分利用案例的隐性知识,通过案例推理的过程补充案例库中内部审计方案的不足,充分发挥领域专家在管理过程中的主导作用。本文将CBR引入内部审计领域,并运用框架法表示相关案例知识,对内部审计系统的信息化和智能化进行了有益的探索。该方法不仅能够处理定量因素,而且结合专家的知识和经验等,充分考虑定性因素的影响,从而为切实提升内部审计在企业价值链上的地位提供了新的路径。
【参考文献】
[1] 中国内部审计协会.中国内部审计准则2013[S].2013.
[2] 何卫红,赵佳.内部审计研究述评:2003―2009[J].审计研究,2011(1):57-62.
[3] 王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[4] 张庆龙.我国企业内部审计职业通用胜任能力框架设计研究――基于问卷调查的分析[J].会计研究,2013(1):84-92.
[5] Barletta B. An. Introduction to Case-Based Reasoning[J].AI Expert,1991(8):58-66.
[6] 中国内部审计协会(译).国际内部审计实务框架2009版[S].
[7] 梁莱歆,冯延超.基于案例推理的R&D 预算管理研究[J].科技进步与对策,2010(23):12-15.
[8] 柳炳祥,盛昭翰.基于案例推理的企业危机预警系统设计[J].中国软科学,2003(3):67-70.
[9] 赵卫东,李旗号,盛昭瀚.基于案例推理的决策问题求解研究[J].管理科学学报, 2000,3(4):29-36.
[10] 仲秋雁,郭素,叶鑫,张英菊. 应急辅助决策中案例表示与检索方法研究[J].大连理工大学学报,2011(1):137-142.
[11] 周凯波,魏莹,冯珊. 基于案例推理的金融危机预警支持系统[J].计算机工程与应用,2001(14):18-21.
一、风险导向型内部审计的含义及特点
(一)风险导向型内部审计的含义 狭义的企业风险指有碍于组织目标实现的威胁因素,通常分为三大类:外部环境风险、经营过程和资产损失风险、以及信息风险。由于事后补偿的保险难以发挥对组织风险结果予以弥补的作用,因此,风险管理既是必要的,又是可行的。基于此,COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM),将企业风险管理定义为:是一个受机构的董事会、管理层以及其他人员影响的过程,它可以运用在战略设定并贯穿于企业当中,设计企业风险管理旨在确认影响机构的潜在事件,并在风险偏好内管理风险,为机构目标的实现提供合理的保证。企业风险管理(ERM)由以下八个要素构成:内部环境、目标设定、事件确认、风险评估、风险回应、控制活动、信息和沟通、监控。这八个方面组成要素是一个有机的整体,体现的是一个动态的过程。一种观点认为,风险导向型内部审计的风险就是审计风险;而另一种观点则认为,所谓的“风险”不是单纯意义的“审计风险”,更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险,包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”,可见,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。
(二)风险导向型内部审计的特点 与制度导向型内部审计相比,风险导向型内部审计具有以下特点:一是风险导向型内部审计的基础是内部控制。COSO将内部控制定义为:内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率、财务报告的可靠性、以及遵守适用的法律和法规。对内部控制评价的过程就是内部审计的过程,一个企业内部控制的好坏,与审计风险的高低直接相关,所以内部控制始终都是内部审计关注的重点;同时,内部审计也是内部控制的一个重要环节,是对其它内部控制环节的再控制。重视日常控制活动,抓住内部审计监督评价环节,为企业目标实现提供合理保证。此外,构成内部控制的五个要素是:控制环境、风险评估、控制活动、信息和沟通、以及监控。内部审计要对公司的风险管理加以评估与改善,首先要从内部控制领域中的风险做起。可见,风险导向内部审计是以内部控制结构为内容,关注风险发生的可能性。所以,内部控制是风险导向内部审计进入公司治理、评估改善组织风险的基础。
二是风险导向型内部审计的内容是风险管理。内部审计介入风险管理是内部审计职业发展的要求,也是企业发展的需求。从ERM框架可知,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,因此,风险管理不仅要求全面识别风险,而且要熟悉本单位的经营战略、工作程序、组织结构等,而内部审计人员的独特地位与专业知识满足了以上要求,风险管理必然成为内部审计的主要业务之一。风险导向内部审计要求内审人员在审计过程中自始至终都关注企业风险、识别风险,依据风险选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议,其审计报告可以作为揭示企业风险、防范风险以及信息交流的信号,协助企业管理风险。风险导向内部审计以风险为出发点,不仅能够使其服务范围与企业发展战略与经营目标直接联系,而且以其在企业中的独特地位和专业知识能够从根本上解释和评估风险管理措施,从而提高风险管理的有效性。
三是风险导向型内部审计是提高审计资源利用效率的途径。风险导向内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等,其审计模式是:在对企业所有风险进行彻底了解后,内部审计人员对风险进行排序,根据风险大小来确定审计范围,对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对于被认为风险较高的领域,分配更多的审计资源,可实施大量的实质性测试和余额细节测试。这样恰当、有效地分配内部审计资源,使得更多与风险管理相关的控制和活动得到关注,将审计手段与审计目标更好地结合在一起,可以提高审计的科学性、针对性和绩效性。所以,风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的工作思路。
二、风险导向型内部审计在企业风险管理中的作用及其途径
(一)风险导向型内部审计在企业风险管理中的作用 一是在风险环境分析中的作用。风险环境是指影响组织经营目标不能实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济等环境因素;内部环境因素主要有:企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等,其是企业设定经营目标和战略计划的基础。由于经营环境是风险的根源,因此内部审计应从着眼于风险转到着眼于经营环境,通过对经营环境(包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等)的分析,以进一步评估组织的“固有风险”和“剩余风险”,并通过对企业各项环境因素变化的分析,将分析结果以审计报告的形式反映给管理层,以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位,可以全面客观的判断企业的固有风险、评价企业目标的有效性和可行性。
二是在风险事件识别活动中的作用。ERM框架要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况,该步骤非常重要,因为未被识别的事件不会在风险回应中得到处理,可能导致意外风险的发生。内部审计针对现有环境与经营过程,通常以各种类型的战略或各种形式的商业活动为基础的模板,观察同行业内其他企业的经营情况及整个市场的经营风险水平,同时,内部审计人员以其专业知识和技术,独立地推断潜在的重大风险。因此,在风险事件识别活动中。内部审计人员要判断管理层是否完全识别了单位的所有风险。
三是在风险评估中的作用。风险导向型内部审计通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平排定优先次序,尽量找出风险存在的根本原因,以寻求最好的解决方案。对难以客观量化的风险事件,则采用主观估计风险发生的可能性,此时,内部审计人员的职业判断最得尤为重要,其可以帮助
管理者做出比较正确的选择。可见,在风险评估中,内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险,以向管理层提供专业意见。
四是在风险反映和控制活动中的作用。对于经过识别和评估后的风险,企业都要经过风险与收益的权衡。ERM将风险反映分为j类:可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此,企业需要对其风险加以控制,即将不可接受的“固有风险”转化为可接受的“剩余风险”,由于控制活动本身是很复杂的,内部审计人员通常采用分析性程序和详细测试,评估控制活动的有效性,使风险得以管理。因此,在风险反映和控制活动中,内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性,以降低组织承受的风险。
五是在风险信息沟通和风险管理系统监控中的作用。风险管理涉及企业各个职能主体,是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度人手,在各领域查找管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理当局进行风险的管理与协调。为此,内部审计人员需要采用风险监控方式,将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较,来判断风险环境中新的风险和变化,便于管理者及时做出反应。可见,在风险信息沟通和风险管理系统监控中,内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息,保证单位对风险的管理是一直有效的。
(二)风险导向型内部审计在企业风险管理中发挥作用的途径风险管理框架(ERM)下的内部审计关注的核心是企业的风险管理过程和剩余风险水平,由于内部审计部门所进行的风险管理是对剩余风险的确认并提出咨询建议,因此,内部审计参与风险管理的途径是开展风险导向型审计。通过开展风险导向审计,内部审计将事后评价转变为更为及时和主动的事前事中的风险审查和事后的动态反应,全过程控制和管理企业风险,从而能够客观评价风险管理系统,以降低风险损失。因此,剩余风险是风险导向审计需要关注的重点领域。内部审计部门所进行的风险导向审计就是通过系统的分析、认定和评价被审计对象各个领域的固有风险及其管理状况,评价其得出的已量化的剩余风险水平,并据此确定进一步审计的范围、重点和方法。因此,在审计实务中,内部审计部门要从审计的过程和整体角度分析审计风险在审计中的作用。把审计基础工作大量放在对被审计对象业务过程的调查,对内部控制要素进行控制测试,并对财务报表和业务操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断。对剩余风险审计的主要目的是将剩余风险降低至可接受水平,为此,需要通过以下途径实现风险导向型内部审计在企业风险管理中的作用:了解管理层确定可以接受的剩余风险水平;确认业务活动领域的剩余风险并进行优先排序,将主要审计资源分配到高风险领域;审计师需要将在审计过程中发现企业尚未对某些重要风险采取管理措施,应同被审计单位或被审计对象的管理层进行沟通,并向其提出管理建议,从而协助被审计单位预防或检查将来可能出现的错弊。最后,内部审计师以经过核实的审计证据为依据提出风险审计报告。风险审计报告是针对剩余风险提出相关建议,以帮助管理层采取必要措施改进控制系统所形成的书面文件,它是内部审计参与企业风险管理的集中表现,也是内部审计发挥风险管理作用的重要形式。
三、风险导向型内部审计应注意的问题
(一)责任问题 企业风险管理作为风险导向型内部审计的主要业务,内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立或使风险管理的有效性成为可能。
【关键词】 内部审计 企业内部控制 应用 建设作用
内部审计是企业内部控制系统中的一个重要组成部分,它通过对企业内部经营活动的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。就现代企业制度而言,内部审计部门就是依照相关法律法规制度对企业进行合理化规定,有效地整合人力、物力、财力等资源,从根本上解决企业经营权与所有权的分离,促使企业把全部的注意力转移到提高效益上。通过内部审计部门把关的经营管理,企业可以建设建立规范的法人治理结构,更好的促进企业资产保值增值。由于企业自我经营、自我发展的需要,因此迫切需要完善自身的内部审计部门的控制系统,强化内部审计的约束机制。
一、内部审计
1、内部审计的定义
2001年1月国际关于内部审计师协会(IIA)新版的《国际内部审计专业实务框架》对内部审计的全新定义为:内部审计是一种客观独立咨询活动,旨在确认增加价值以及改善企业的运营。内部审计通过应用规范系统的方法,评价并改善企业风险管理、控制以及治理过程的效果,以帮助企业实现其目标。
我国现行的内部审计主要是按照2003年6月中国内部审计协会所的《内部审计准则》对内部审计的方案,即“内部审计是针对组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
2、对内部审计的认识
在我国现行的企业内部审计制度中,内部审计的独立性包含两种,一种是内审人员履职时免受威胁,另外一种是审计企业机构的独立,即与企业总体汇报关系的独立。这两种企业内部审计制度使得企业内部审计更具法律性。内部审计是以评价和改善风险管理、控制和提高公司治理流程有效性,帮助企业实现其目标等为目的;内部审计的关注领域主要侧重于经济活动的目标达成、合法合规、经营效率等;内部审计的业务范围包括以企业经济活动为基础,拓展到以管理领域为主的审计活动;内部审计的审计标准则是非法定的公认方针和程序,如IPPF;内部审计的专业胜任能力要求从业人员具备较高的管理知识水平,以帮助企业实现其目的,改善机构的运作,增加价值,因此要求内部审计人员应具备较高的管理水平与知识。
二、企业内部控制建设及其要素
企业内部控制是针对专业管理制度基础,以重点防范风险、有效监管为目的,全方位建立过程的控制体系。要素包括:内部环境、控制活动、风险评估、内部监督、信息与沟通。其中,企业内部环境一般包括治理结构、机构设置及权责分配、人力资源政策、内部审计、企业文化以及社会责任等,这些都是企业实施内部控制的基础。企业内部控制建设控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。企业内部控制建设风险评估是企业及时系统分析识别经营活动中与实现内部控制目标相关的风险,合理整合风险评估,做出应对策略等。企业内部控制建设内部监督是企业对内部控制建立与实施情况进行监督检查,包括日常监督检查和专项检查,以此评价内部控制的有效性,针对发现的内部控制缺陷,及时加以改进。企业内部控制建设信息与沟通是企业准确、及时地收集传递与内部控制相关信息,以确保信息在企业内部、外部之间进行有效沟通交流。
三、内部审计对企业内部控制建设
1、内部审计对企业内部控制建设的应用
内部审计对企业内部控制建设的应用可以从以下的几个方面入手,分别是:实物、账务、规则、责任人等。以实物为例,审计部门可以对企业内部的存货、固定资产以及货币资金的时点状态、期间状况进行合理审计。如:固定资产构建及处置审计、存货清查审计、资金收支审计等。以账务为例,审计部门可由因销售商品、提供或者劳务产生等的债权债务产生依据,对企业销售过程和时间状态进行审计。如:账期审计,回款期审计,坏账审批审计。以规则为例,内部审计可以对企业内部制度、任务、计划、标准、流程等执行的过程以及结果进行审计。如:目标完成情况审计,供应商入围政策执行审计,采购审批流程审计,预算执行情况审计,折扣权限与审批审计。以责任人为例,内部审计可以对企业经济责任人进行期间责任、期末状态等进行审计,如:责任人目标成本审计,负责人经济责任审计。
2、内部审计对企业内部控制建设的作用
企业内部执行预算方面,内部审计可设定预算系统的功能,根据设定预算项目以及财务,实现财务数据与预算数据、财务指标与预算数据、预算指标对比分析,找出差异的原因,监管企业内部专项经费,专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况;检查收支执行情况是否存在超支现象,检查专项经费支出是否存在串户和不规范核算情况。监督企业内部销售业务,对销售业务的监控,使销售数据在系统中实时更新,这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析,使企业管理人员能及时掌握市场状况,尤其是同一产品在不同市场的销售价格等情况,以便做进一步的市场战略调整。
企业内部财务管制方面,系统中财务系统的实时监控,是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的,如果财务核算系统的处理出现背离审计界限或参数的情况,监控程序会自动向审计人员发出信号。控制企业内部财务规范以及现金坐支:可以根据现金坐支检查公式进行监控。异常凭证监控:审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系,凭证发生时系统可以及时提示并记录这些异常对应关系凭证,并提示这些异常凭证所涉及的内控制度缺陷。
分管企业内部财务分析方面,允许设置、组合财务分析工具提供的方法,定义分析的标准,以及违反标准的结论,形成具体的分析方案,并且每一条分析,可以预先设置其分析结果,通过分析的结果可以发现管理过程中发生的问题。设置疑点分类监控的方法,将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示,帮助审计主管明确审计详查的方向。控制企业内部经济指标方面,系统定义好的经济指标,设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制。对现金、银行存款账户大额收支监控限额的设定,对收支的金额过大或数量过多时,监控程序会自动向审计人员发出预警信号。
审计企业内部相关作业方面,帮助审计工作人员依照法律规定和企业授权开展审计监督作业,实时监控,及时预警和查处违法违规问题。并通过对审计作业实际进度和计划进度进行比较,设置计划进度,完成差异指标监控,当出现较大差异时,及时进行监控提示,帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。监督企业内部重大违规金额方面,可设置违规金额分类标准的方法,监控在审计作业过程中查清的违规金额,帮助审计主管根据重要性原则进行监控提示,提示审计主管审计项目在违规金额方面的重大程度。对企业内部违规问题应急,设置对违规问题重要性标准,监控在审计作业过程中违规问题的属性和重要性,帮助审计主管判别问题严重性程度,提示审计主管审计项目在违规问题方面的严重程度。
3、内部审计对企业内部控制建设的未来发展趋势
新形势下,企业内部审计呈现出总体发展趋势为:内部审计由合规导向型向管理导向型转变,使审计工作方法标准化、职能组织集中化;通过内部审计机制培养企业自己的经理。
内部审计由合规导向型向管理导向型转变。企业调查显示,有三分之一的企业内部审计为管理导向型或偏向管理导向型,以增加企业内部审计的附加值;大型国有企业应努力向国际接轨,从传统的合规导向型内部审计转向管理导向型内部审计,帮助企业提升价值。内部审计工作方法在企业范围内逐步标准化。企业调查显示,67%的企业的内审标准化处在一个平均水平,掌握高标准化内部审计体系企业比内部审计标准化开展度低的企业多出了17%。内部审计职能组织由分散化管理向集中化管理转变。内部审计职能的集中化管理有助于企业执行较为简单的标准化审计流程,同时确保企业更加有效地部署内部资源。由此可见,大部分的国际大型企业都对其内部审计职能进行集中化的管理。这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。大型国有企业应努力与国际先进实践靠拢,集中化管理内部审计职能,促进企业内部审计的转型。
企业倾向由内部审计机制培养自己的经理。企业完成了对内部审计人员要求上的重大转变,内审成为准经理培养的一个重要步骤,审计师成为企业各业务职能部门准经理的候选人。调查显示,大部分(80%以上)的企业采用了招聘合乎岗位需求的审计师,并通过行之有效的职业生涯培养方法,最终使审计师晋升成为企业准经理的内审人力资源战略。大型国有企业应参考国际大型企业的做法,增加内部审计职位的吸引力,为企业招揽了大量高素质的人才从事内部审计工作。调整内部审计人员职业发展方向,吸引更多高素质的人才加入到企业内部审计的队伍当中来。
总之,内部审计已成为现代企业生存和发展内部控制系统中所不可或缺的组成部分。企业内部审计从各方面帮助并支持内部控制职能的发挥,在改善企业内部控制环境、促进企业信息沟通、评估企业风险、监督企业活动等诸多方面都发挥作用。内部审计工作的重要性已不言而喻。所以我们应采取有效措施,学习并借鉴国外内部审计的先进经验,不断完善企业内部审计工作,使内部审计在内部控制系统中发挥更大作用。但由于目前企业内部的审计人员结构较单一,企业应根据内部审计发展要求,尽快培养出相应的一批内部审计高素质人才。要保证审计人员具备满足业务发展的需求,重视各相关专业如财务会计、经营管理、市场营销、计算机、法律等知识的培训,加强对内部审计人员的后续考核,不断进行知识的更新,增强内部审计竞争力,以适应现代企业内部审计的要求。
【参考文献】
[1] 程新生、张宜:中国制造业上市公司内部审计模式实证研究[J].审计研究,2005(1).
【关键词】内部审计 现状 对策 发展趋势
一、内部审计的涵义及职能
(一)内部审计的定义
内部审计的定义为:“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”内部审计是独立监督和评价本单位及所属单位财政支出、财务支出、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。定义中包含了内部审计的目标、职能、内容、本质等要素,而这几项要素是构建审计理论结构不可或缺的部分。
(二)内部审计的职能
(1)监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能就是内部审计最基本的一项职能。虽然会计工作本身具有核算和监督两大基本职能,但内部审计工作是对会计、管理控制的再监督、再控制;通过这种再监督、再控制促进组织目标的实现。
(2)评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。评价过程的实质是针对审核、检查中发现的问题和缺陷进行评议,从而肯定成绩,指出不足的过程。评价是内部审计的核心职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,对内部控制的优劣做出正确的评价,找出不足,促进管理。
(3)管理控制职能。内部审计部门通过审计活动,对企业经营管理、生产技术等各部门进行彻底的检查、取证、分析和评价,客观公正地做出结论,提出改进工作的意见和建议;协助领导进行科学的决策,强化内部控制,堵塞管理漏洞,提高经济效益。内部审计是一种独立、客观的保证工作与咨询活动。它采取系统化、规范化的方法来对风险进行管理、控制及评价,提高它们的效率,从而帮助实现组织目标。
二、企业内部审计的现状
(一)内部审计机构设置不健全,内部审计监督缺乏独立性
我国企业内部审计机构隶属关系大体有五种形式:一是隶属于财会部门,受财务经理的领导;二是隶属于总经理(总裁),受总经理(总裁)领导;三是隶属于监事会,受监事领导;四是隶属于董事会,受董事会领导;五是在董事会下设审计委员会,内部审计机构隶属于审计委员会,受审计委员会领导。其中以前二种形式居多,在这种形式下内部审计不适应新形势的发展,独立性无法得到保证,审计范围受到限制,审计过程及结果受到的影响,内部审计的作用得不到很好地发挥;而新的内部审计准则、标准、工作流程等规范尚未建立或不完善,这些都导致了内部审计工作质量缺乏评价标准。我国企业的内审机构独立性差,甚至有的企业的财务部门负责人兼任内审部门的领导,其监督形式形同虚设,导致隶属关系不清,监督不力。
(二)内部审计机构和人员设置不合理
内审工作是一项专业性、技术性很强的工作,要求内部审计人员具有较高的政治素质和较好的专业知识,即当前的内审人员不仅要掌握审计、财务知识,更要掌握经济学及其他方面的知识。但从目前的数量上看,内部审计人员还不能适应内部审计工作的需要,我国企业集团内部审计人员大都是财会人员出身,其中不少没有接受系统的专业训练,缺乏足够的经营管理方面的知识与经验,这些人员虽然具有一定的财会知识及经验或纪检监察工作阅历,但对审计工作还不胜任,而且这支队伍也不稳定,因此使内部审计的重要作用无法充分发挥。
由于内部审计机构与人员是直接对企业的领导者负责,因此在人员的配备使用上就有很大的随意性,这就使内部审计机构与人员有很大的波动性,还未等一批内审人员将企业的具体状况摸透又换来新的一批,这就使内审人员由于频繁更迭而不能发挥其职能作用。
(三)审计手段方法落后,审计程序不规范
目前,我国企业的内部审计手段仍然停留在手工层面上,使内部审计监督的有效性受到很大限制,无法跟上经济发展的要求。在审计程序上,由于审计方案考虑不周全、审计取证不到位、审计分工不详细、审计人员操作不规范等,加大了审计风险。
(四)审计范围狭窄
直到目前,我国大部分企业内部审计基本上停留在财务审计,重点在检查财务数据的真实性和合法性的查错防弊上,很少触及经营管理的其他领域,即对企业资产、负债、所有者权益和收入、费用、损益的真实性和合法性审计查证上,忽视了经营管理审计和经济效益审计,不便于内部审计职能的充分发挥,也不能对企业的正确决策做出应有的贡献。
(五)审计机关对内部审计发展推动作用的有限性
国家审计机关有权审计、管理和约束的是那些必须按国家有关规定建立健全内部审计制度的属于法定审计范围的各级政府及部门、国有的金融机构和企事业单位,而对上市公司及其他不属于国家审计法定范围的单位,特别是中小型民营企业而言,内部审计工作要不要开展以及如何开展则取决于其他有关政府部门和单位的内部管理需要。
(六)内部审计的独立性和客观性受到限制
从我国现状来看,企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,其内部审计的独立性和客观性不强,从而影响到企业内部审计的作用。
三、建立和完善我国内部审计制度的对策
(一)合理设置企业内部审计机构
随着内部审计重要性日益突出,管理者对它的依赖程度越来越强,企业中内部审计的地位也越来越高,其职能范围也越来越广,由一开始的监督发展到服务咨询等多个方面,包括检查企业内部控制系统的适用性、有效性;检查内部各部门及单位对政策、计划、程序、法律和规章的执行情况;检查业务经营和规划中既定目标的完成情况等。同时,由于内部审计要及时将发现的问题向最高管理当局报告,以便得到及时解决。这就要求内部审计成为独立机构,并由企业最高管理者直接领导。 无论内部审计还是外部审计,离开独立性,审计结果将毫无意义。
内部审计应由企业第一负责人直接领导,对其负责并报告工作;应独立于各个职能部门,并对其进行监督;内部审计人员应与被监督对象无利益关系。这样,才能保证审计结果的真实、客观、公正,才能有效发挥审计作用。
(二)加强审计队伍建设,提高内部审计人员素质
现代企业制度下企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。因此,我们必须加强对内部审计人员素质的要求。另外,内部审计机构在人员构成上也应多元化,应配备精通企业各项相关业务的专门人才,将实践经验丰富、业务水平较高的人员充实到内部审计队伍中,建立起一支知识结构多元化、专业知识技能化、职业道德标准化的内部审计队伍,以适应现代经济发展的需要,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。
(三)改进审计方法和手段,提高内部审计工作质量
企业经营活动的多元化和企业管理的现代化,使效益审计的作用主要体现在了建设性上。如何提高企业的生产、经营、销售等环节的控制质量,是现代审计解决的问题。因此,内部审计必须广泛采用事前、事中、事后审计相结合的方法。要把事关企业重大的经营项目作为工作重点,即要事前及时做出可行性研究和风险性预测报告,适时提供事中运行效果的评价。对采购、生产、销售、投资计划和费用预算及合同等项,在尚未实施之前,做出以是否合理、有效、真实为内容的审核评价意见。为了提高工作效率和效果,创造条件,利用计算机和网络进行审计。在可能的条件下,可以借鉴外部审计方法,引进以风险为导向的审计模式,以风险分析为出发点,综合利用各种审计证据,提高内部审计质量。
(四)内部审计由单纯的财务审计向管理审计发展
为了规范经营管理,提高经济效益,满足投资和管理层次多元化的需要,内部审计被赋予了更新的职责和使命,即从单纯的财务审计向管理审计发展。内部审计人员不仅要善于发现问题,更要善于提出改进问题的建议,不仅要查错防弊、评价企业内部各机构履行经济责任的状况,还要审查企业资源的取得是否实现效益最大化,还要关注企业持续经营能力和市场竞争力,时刻注意为管理当局及被审单位提供建设,改单纯的财务审计为全方位的管理审计。
(五)加强内部审计的法律法规建设。
从目前看,虽然《审计法》提出“要建立健全内部审计制度”,但《审计法》中的内部审计侧重于国家审计与内部审计指导与被指导关系,如何健全内部审计则“无法可依”。我国还没有一部内审规范,对内审的标准、内审的程序、内审的准则等,往往生搬硬套国家审计的作法。国家及有关部门,应该根据当前经济需要,借鉴发达资本主义国家内审经验,来完善我们的法制建设。我们应该根据我国国情,借鉴国外的经验,制定出一系列切实可行的有中国特色的内部审计法规和条例,从法律层面上增强内部审计制度的健全。可见这些法律、法规规定,只是应当设立,而不是必须设立,把内审设立与否的主动权,留给了部门和企业的领导。使内部审计的地位可上可下、可有可无。
(六)继续加强内部审计理论的理论研究
进一步搞好审计调查研究,加快社会审计事业的发展在现代企业制度下,内部审计工作作为专业化的职能治理活动,具有开放性、动态性和综合性的特点。为此,审计人员要大力加强内审理论研究,开展审计调查,不断地拓展和深化内部审计的领域,重点研究国企改革资产重组审计的法律依据、范围、内容及其作用,同时把发展社会审计事业作为一项十分重要的工作来抓,切实加强社会审计,开拓业务,加强治理,健全自我约束机制,增强风险意识,在竞争中求发展,在发展中不断完善。
四、我国企业内部审计发展趋势展望
(一)质量和风险管理审计将成为企业内部审计的新内容
(1)环境审计将日益受到重视。经济的不断发展,带来了环境污染的日益严重等社会问题。21世纪,环境污染等影响人类生存的问题将更加引起人们的重视。不仅各国政府都将投入巨额资金解决此类问题,而且企业也将逐步增加环境投入。但企业投入既要考虑成本效益,又要比较投入和税费,还要考虑企业形象。因此,对此类资金运用的效益,企业最高管理当局必然要求内部审计人加强审计。目前西方发达国家一些企业的内部审计机构已开始实施这类审计。
(2)质量审计将得到极大发展。企业内部质量审计,是企业内部审计人对企业内部有关管理层、管理当局,质量方面的受托管理责任的履行情况进行证实、评价,然后提出纠正或改进质量管理行为的建议,并将这些信息提供给最高管理当局及有关责任中心管理当局的一系列活动。它是从产品或服务质量检查、控制特别是后来的全面质量管理演变而来的。
(3)风险审计将成为内审的重要内容。企业随时都会面临各种风险,特别是金融衍生工具的急剧发展和全球经济一体化进程的加快,使企业在更大范围内面临更多的风险。由于风险总是和机遇相伴,而管理的自然趋势是乐观而充满机遇的,这就导致了管理当局不会总是充分考虑风险。企业内部审计的独特地位,决定了它在风险评估和控制方面可以发挥重要作用。企业内部审计人不仅要指出存在的风险,而且要指出这些风险怎样才能更好地加以管理,这项工作必须在风险产生以前采取积极的态度去做才更有价值。
(二)计算机审计将成为企业内部审计的重要手段
信息技术的发展使企业的经营环境与经济方式发生了巨大的变化,对企业内部审计带来巨大冲击,内部审计的对象和环境发生了巨大变化。以手工操作为主的传统审计手段,因其效率低、准确程度差,很难发现许多利用计算机舞弊等不足都成为严重影响内部审计作用正常发挥的客观原因。相比之下,电算化会计在处理和提供会计信息的稳定性、及时性和可靠性上,已突显出利用计算机的优势,也使得运用计算机审计成为一种可能。所以,内部审计在审计手段上由传统的手工操作逐渐向计算机审计过渡也成为未来企业内部审计发展的一种必然趋势。
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。其目的是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现,目的是为机构增加价值并提高机构的运作效率。
二、内部审计和内部控制相互促进、相互渗透
(一)在过渡阶段内部审计机构可履行内部控制部门职责
根据财政部对企业内部控制规范体系实施中相关问题解释,一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作,对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。笔者认为在过渡阶段将该职能划归内部审计部门较为适宜。
从内部控制部门的职责来看内部控制部门的职责包括制定内部控制手册并组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合等等。内部审计对企业生产经营活动的各个重要环节较为了解,容易发现缺陷和舞弊行为,并能有针对性的提出具体的改进意见和建议,有利于内部控制手册的制定。
内部审计机构为了保持其独立性和客观性,一般不直接参与企业的生产经营,但有权参与企业有关经营和财务管理决策会议、研究制定有关的规章制度等,因此内部审计机构对企业的业务流程、部门职责等有较为全面客观的认识,所以在过渡阶段如果由内部审计机构履行内部控制部门职责,内部审计机构可凭借其对企业全面客观的认识组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合,同时有利于降低内部控制建立的成本,避免重复劳动。
(二)内部审计的设立是内部控制建设的必然要求
根据美国C0S0的《内部控制整体框架》,内部控制包括五要素,分别是内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部审计是内部环境的构成要素之一
1.内部环境包括治理环境、内部审计、企业文化等等,因此企业进行内部控制的建设必须根据法律法规规定设立独立的或兼职的内部审计部门、配备内部审计人员。
2.内部审计涉及风险评估的全过程。
企业在进行风险评估的过程中可听取内部审计人员依据专业知识和独立地位提出专业的意见和建议,以选择合理风险应对策略减少企业运营中的风险。且内部审计人员在进行内部控制的审计时需要对企业的风险管理机制的健全性和有效性进行审查和评价。
3.内部审计促进了控制活动的有效执行。
企业采取各项控制活动将风险控制在可承受范围之内,而这些控制活动正是内部审计的重点之一。内部审计通过物资采购审计、建设项目内部审计等对各项控制措施的有效性进行审查,为内部控制的有效执行保驾护航。
4.内部审计的结果是信息与沟通的重要内容。
内部审计机构进行的内部控制审计、风险管理审计、舞弊的检查与报告等审计结果是与企业内部控制相关的内部信息,需要在企业内部进行有效沟通,同时信息系统本身也是内部审计的内容之一。
5.由内部审计机构进行的内部控制的自我评价即是内部监督。
内部控制审计包括由企业内部审计机构进行的内部控制审计和由企业外部的注册会计师进行的内部控制审计,由内部审计机构进行的内部控制审计即是内部监督。
内部审计机构通过实施适当的审计程序对内部控制的建立健全和有效实施进行评价,并将评价结果向企业的有关管理层报告。
(三)内部审计为注册会计师进行的内部控制审计提供了可选择的基础资料
由注册会计师进行的内部控制审计和由内部审计机构进行的内部控制审计在审计主体、审计目标、审计结论等方面存在不同。注册会计师在进行内部控制审计时可判断是否在内部控制审计工作中利用企业内部审计人员的工作以及可利用的程度。当然,注册会计师利用内部审计人员的工作并不影响其对审计结果独立性的承担。
(四)内部控制为内部审计创造了良好的企业环境
1.内部控制为内部审计提供了良好的审计环境。
内部控制贯穿了企业经营活动的全过程,独立监督和评价企业行为的内部审计也在其中。有效的内部控制有利于保障企业生产经营的正常进行、提高企业的经营管理水平,为内部审计创造良好的审计环境。
2.内部控制丰富了内部审计的内容。
内部控制要求企业建立的“三重一大”事项集体审批制正是内部审计机构进行企业内部经济责任审计的审计重点。内部控制中关于资金活动的控制、采购业务的控制、工程项目的控制等内容也是企业内部审计机构在进行经济性审计等审计工作时的审计重点。且内部控制本身也是内部审计的重要内容。
3.内部控制保障了内部审计结果的有效利用。
内部审计是通过审计行为检查发现企业经营活动中的风险,促使企业管理层重视并制定相关整改措施降低风险。内部审计的结果需在企业内部进行沟通,并通过完善内部控制的相关内容落实整改措施。
三、现代企业内部控制和内部审计存在的问题及改进措施
(一)企业内部控制存在的问题及改进措施
1.企业内部控制体系建设滞后,员工对内部控制的重要性认识不够。
由于内部控制体系建设工作开展较晚,很多员工认为与己无关,对体系建设消极对待,形成了体系建设滞后的局面。对此,首先应通过参加体系培训班等方式提高企业高管人员对内部控制的重视,其次将内部控制体系建设的内容采取交流宣贯会等形式传递给内部各管理层和全体员工,以点带面,推动内部控制体系建设在企业的全面开展。