前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的国际内部审计主题范文,仅供参考,欢迎阅读并收藏。
关键词:内部审计准则;内部审计准则体系;内部审计基本准则;国际内部审计职业实务准则
《审计署关于内部审计工作的规定》(以下简称《规定》)已于2003年3月4日,自2003年5月1日起施行。根据《规定》,中国内部审计协会制定了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则(以下简称准则),准则于2003年4月12日并自2003年6月1日起施行。本文试图通过我国内部审计准则与国际内部审计准则的比较,寻找二者的差异,以进一步完善我国内部审计准则。
一、内部审计准则框架之比较
(一)中国的内部审计准则体系
《中国内部审计准则序言》规定,中国内部审计准则体系由以下三个层次组成:
1.内部审计基本准则(以下简称基本准则)。基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。
2.内部审计具体准则(以下简称具体准则)。具体准则是依据基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。
3.内部审计实务指南(以下简称实务指南)。实务指南是依据基本准则、具本准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。
内部审计准则体系中的三个不同层次,具有不同的约束力和权威性。基本准则,是内部审计准则体系的第一层次,是内部审计准则的总纲,具有最高的权威性和法定约束力。基本准则、具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。具体准则的权威性虽低于基本准则,但要高于实务指南,并有法定约束力;而实务指南是给内部审计机构和人员提供操作性的指导意见,不具有法定约束力和强制性,内部审计机构和人员在进行内部审计时应当参照执行。
虽然《中国内部审计准则序言》未将内部审计人员职业道德规范(以下简称职业道德规范)纳入内部审计准则体系,但依照国际惯例,职业道德规范应作为内部审计准则框架的一部分,并在内部审计准则框架中居于最高层次,具有法定约束力。
(二)国际内部审计师协会(IIA)规定的内部审计准则框架
IIA的职业实务框架(PPF)于1999年6月经IIA董事会正式批准。PPF主要由三部分构成:强制性指南、实务咨询和发展与实务支持。
1.强制性指南,是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。
2.实务咨询,是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目的是对新准则的解释和运用提供详细的建议;同时还包括一些新的信息,像IIA的内部审计准则公告(SIAS)和新近流行的职业道德规范的关注项目、风险管理的细则、咨询准则、信息的安全准则等。
3.发展与实务支持,是指那些最近发展的实务,IIA往往以专题报告、报告、书籍、研讨会文集、培训项目等方式来推荐这些参考性意见。
在IIA所设计的PPF中,强制性指南属于第一层次,具有法定约束力。而在这一层次中,职业道德规范又居于最高地位;实务咨询为第二层次,具有指导性作用;发展与实务支持则是第三层次,仅供参考。
二、内部审计准则之比较
(一)结构比较
我国的内部审计基本准则分为六章共二十七条。第一章为总则,主要说明制定基本准则的目的与依据、内部审计的含义及本准则的适用范围;第二章为一般准则,是关于内部审计机构和人员任职资格和执业条件的一般要求,主要说明什么人可以担当内部审计的职责;第三章为作业准则,是内部审计机构和人员进行实地审计工作的基本要求,主要说明内部审计机构和人员应当如何做好审计工作;第四章为报告准则,是内部审计机构和人员出具审计报告的基本要求,主要说明内部审计机构和人员对审计结果如何出具审计报告;第五章是内部管理,主要说明内部审计机构和人员如何进行内部管理,如制定年度审计计划,编制人力资源计划和财务预算,建立内部激励约束制度等;最后一章是附则,主要说明基本准则的与解释权及实施日期。
由IIA的最新内部审计职业实务准则(SPPIA)可分为五个部分。第一部分为导言,主要提出内部审计的定义,该准则的适用范围,制订准则的目的,并简要介绍了准则的三个组成部分:1.属性准则,说明内部审计机构和内部审计人员的特征;2.工作准则,说明内部审计工作的性质,确立了衡量内部审计业绩的质量标准;3.实施准则,是属性准则和工作准则在特定类型审计中的具体体现。上述的属性准则和工作准则于一般的内部审计服务,而实施准则则是针对特殊的审计业务或项目。此外,导言中还提到了准则的制订机构是IIA的内部审计准则委员会,该委员会制定准则的简要过程及努力等。第二部分是属性准则,确定了内部审计机构和内部审计人员实施内部审计所要具备的特征,覆盖了4个主题:1.目的,权力和责任;2.独立性与客观性;3.专业胜任能力与适当的职业关注;4.质量保证和改进。第三部分是工作准则,为内部审计工作提供指南,并提供衡量业绩的质量标准,可划分为7个主题:1.管理内部审计工作;2.工作的性质;3.业务计划;4.执行业务;5.交流结果;6.追踪过程;7.管理当局对风险的态度。第四部分是执行准则,是为某项特定的属性准则或工作准则的应用提供具体指南,涵盖内部审计的鉴证与咨询服务。第五部分为术语,对该准则中使用的若干词汇进行定义和说明。
从整体上比较我国的基本准则与SPPIA,可以认为SPPIA规定得更详细具体,而且充分反映了国际内部审计领域的最新动态和发展趋势,其内容十分丰富,实际上包括了我国基本准则和具体准则的大部分内容。
(二)基本内容的比较
1.内部审计的定义。我国基本准则是这样定义内部审计的:是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
SPPIA规定:内部审计是一项独立、客观的鉴证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标。
比较上述两种定义不难发现,二者对内部审计的目标、基本职能、性质等方面的理解有较大差异,这也恰恰体现了中外内部审计理论与实践的发展处于不同阶段和水平。西方国家的内部审计已完成从传统财务审计向经营审计的过渡,并开始向风险导向审计、战略审计转变,它们重视内部审计的咨询与服务功能,内部审计的目标也从服务于管理当局发展为增加价值,改善组织经营,帮助组织实现其目标。而我国仍处于从传统财务审计向经营审计过渡的阶段,所以内部审计的职能仍局限于监督和评价的传统职能,审计的重点是经营活动及内部控制的适当性、合法性和有效性,审计目标是促进组织目标的实现。
2.准则的适用范围。《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何。
SPPIA导言中确定的适用范围是:适用于各种和文化背景下的组织,而不论该组织的目的、规模及结构如何;适用于组织内部或组织外部的审计人员。
显而易见,若从地域范围上看,中国内部审计准则当然只适用于中国领土范围内的组织,不具有国际性;而SPPIA则具有国际性,适用于各种法律和文化背景下的组织。但若撇开地域因素,二者具有一致性,都是适用于各类组织的内部审计机构和人员。SPPIA导言中还提到:适用于组织内部或外部的审计人员,这实际上向我们提出了另外一个:内部审计的主体是谁?依据SPPIA的理解,组织外部的审计人员也可充当内部审计主体,即可由组织外部的专业机构或人员提供内部审计服务。这正是西方发达国家20世纪90年代初兴起的内部审计外部化并进而从理论上拓展内部审计主体范围的最好写照,而我国则仅仅是在近两年才开始探讨内部审计外部化问题,并且仍只限于理论上的争论,尚未付诸实践。
3.目的、权力和责任。我国基本准则中对于内部审计的目的,没有专门规定,只在内部审计定义中提及。关于责任,基本准则的“一般准则”规定:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。SPPIA的属性准则中首先提出了这一问题,规定内部审计的目的、权力和责任应正式写入IIA,并与准则一道由董事会通过。
4.独立性与客观性。我国基本准则的“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
SPPIA的独立性是指内部审计工作应该是独立的,这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性,即内部审计师应该有公正的、不偏不倚的态度,并避免利害冲突。不仅如此,SPPIA还规定,如果独立或客观性实质上受到损害或看起来受到了损害,应将损害的细节向有关方披露。SPPIA认为,损害内部审计独立或客观性的情形有:①内部审计师应该避免评价自己以前负责主持的特定的经营活动,如果审计人员为自己在以前年度负责的一项业务提供鉴证服务,那么便可以认为客观性受到了损害;②对由总审计师负责的职能进行鉴证时,应该由内部审计以外的另一方进行监督;③内部审计师可以为曾负责过的经营活动提供咨询服务;④如果内部审计师提供咨询服务会对独立或客观性产生潜在损害的话,那么,内部审计在承接业务前应向客户说明。
很显然,我国的准则对独立与客观性的规定比较笼统和抽象,只是提到内部审计机构和人员不得负责被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。而SPPIA则从独立性与客观性的含义出发,列举了损害独立性或客观性的几种可能情况并规定必须向有关方进行充分披露。独立与客观性在SPPIA中不算什么新概念,但他们却提供了特性与灵活性之间的微妙平衡。该准则虽然试图确保内部审计机构在所有鉴证业务上不受干扰,但是总审计师的报告责任却可以是十分灵活的,以适应组织的不同形式和规模。
5.专业胜任能力与应有的职业关注。关于内部审计人员的专业胜任能力,我国的基本准则提出:内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续来保持和提高专业胜任能力;内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。由此可见,我国内部审计准则对内部审计人员的专业胜任能力主要包括以下方面:①必要学识。包括必须具备、审计及其他有关专门知识,这是对内部审计人员的最基本要求。②业务能力。内部审计人员要圆满完成任务,必须具备必要的业务能力,业务能力是要通过审计工作的实践逐步提高的。③熟悉情况。内部审计人员理应熟悉本组织的经营活动和内部控制,熟悉本组织的情况也是内部审计人员优于外部审计人员的地方。④专业训练。由于审计日益更新,审计环境渐趋复杂,审计也不断进步,这就从客观上要求内部审计人员需要接受后续教育,不断新知识,不断实践,以保证其专业水平的不断提高。⑤交际能力。内部审计人员应具备较强的人际交往技能,能恰当地与他人进行有效的沟通。
我国基本准则中也提到应有的职业关注,即内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。而我国内部审计人员职业道德规范对应有的职业关注是这样规定的:内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。应有的职业谨慎态度,是指内部审计人员在进行审计业务时应具备一丝不苟的责任感,并保持应有的慎重态度。
SPPIA对专业胜任能力的解释是:内部审计人员应该拥有知识、技能和其它必需的能力以履行自己的责任。在专业胜任能力方面,SPPIA提出了几项具体要求,包括:①如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力,那么总审计师应该获得应有的建议和帮助;②内部审计师应有足够的知识鉴别舞弊的证据,但并不是要求其具有以发现和调查欺诈为主要职责的审计师所具有的所有专业知识;③如果内部审计人员缺乏知识、技能或执行全部或部分业务所需的其它能力,总审计师就应该减少咨询业务或获得应有的建议和帮助。总之,内部审计人员必须拥有必要的能力,以职业的方式完成约定的目标,包括在鉴证业务中识别欺诈,但不应对发现所有欺诈承担责任。
关于应有的职业关注,SPPIA的解释是:内部审计师应该保持合理的谨慎态度和应有的关注,应有的职业关注并不意味着无过失。内部审计人员运用应有的职业关注时要考虑:①达到约定目标所需要的工作程度:②当实施鉴证程序时,事情的复杂性、实质性和重要性;③风险管理、控制及管理过程的适当性和有效性;④重大差错、不正当行为或不遵循的可能性;⑤与潜在利益相关的鉴证成本。内部审计师应对可能目标、经营或资源的重大风险保持警觉,但应有的职业关注并不要求所有重大风险都能被识别出来。内部审计人员在执行咨询业务期间运用应有的职业关注要考虑:①客户的需要和期望,包括业务的性质、时间安排与结果的交流;②完成目标所需工作的相对复杂性和程度;③与潜在利益相关的咨询成本。
值得一提的是,我国准则中将内部审计人员具有较强的人际交往能力正式提出来,并视为专业胜任能力的一个重要方面,这与以前不重视内部审计部门与其它部门的沟通,不注重内部审计师与董事会、管理当局的人际协调关系的状况相比,有了重大突破。SPPIA也十分重视内部审计师的交际能力,并认为这是发挥内部审计师“高参”和“助手”作用、实现内部审计增加价值、改善组织经营这一目标的关键因素之一。相对而言,SPPIA对内部审计的专业胜任能力和应有的职业关注规定得更为具体、细致。
总之,无论是专业胜任能力还是应有的职业关注,内部审计师都应该通过职业后续教育来提高自己的学识、技能和其它能力。
6.质量保证和改进方案。我国的基本准则中对于如何保证内部审计质量提到:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设;内部审计机构负责人应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。此外,《具体准则第9号——内部审计督导》中较详细地谈到了内部审计机构负责人和审计项目负责人如何对实施审计工作的审计人员进行监督和指导。督导人员实施督导的包括:①应确保审计人员明确审计目标和审计责任,并且有完成审计项目所必需的知识和技能;②应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营,制定可行的审计方案;③应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案;④应复核审计人员所编制工作底稿的质量;⑤应确认审计证据的充分性相关性及可靠性;⑥应确认审计报告的可靠性,审计建议的可行性:⑦对被审单位提出的异议,应进行核实复查,并及时给予答复;⑧应确认审计目标实现的情况,确定是否存在尚未解决的重要问题;⑨应确认审计人员是否遵循审计准则的情况。
SPPIA规定:总审计师应该制订和保持一种涉及内部审计活动方方面面的质量保证和改进方案,并连续监控其效果。这项方案旨在帮助内部审计活动增加价值,改善组织经营,并保证内部审计活动遵照准则和职业道德规范执行。这一过程要求:①对内部审计活动进行定期的自我评估,审查其业绩;定期由组织外部的独立审计师进行评估,至少每5年一次;②总审计师应将外部评估的结果报告给董事会;③当内部审计师的活动符合准则规定时,应对他们业务活动遵守了SPPIA的情况加以鼓励;④当内部审计活动未遵守SPPIA和职业道德规范,且这种不遵守影响到内部审计业务的总体范围或经营时,应该向高级管理者和董事会进行披露。
比较我国准则与SPPIA关于如何保证内部审计质量、加强监督指导的规定,可以发现其既存在着相同之处,也有不同之处。相同之处是都要对内部审计人员的工作进行监督、考核、评价,在监督评价的内容方面有些也是一致的,如“审计活动是否遵循内部审计准则”等,但在有些内容上则存在差异,且要求也各不相同。我国的基本准则实质上是要求对整个审计过程,从选定人员、制订审计方案到实施业务、审计报告等各个具体环节进行全方位的督导,因而更加具体,有很强的指导性和操作性;而SPPIA则侧重于从整体效果上进行保证和监督,更重视结果而非过程。最大的不同在于:SPPIA要求对不遵循准则的情况向董事会和高级管理者披露,我国准则中无此项规定。
三、小结
限于篇幅,笔者只对基本准则的“一般准则”所涉及到的内容与SPPIA的“属性准则”中的对应部分作了一些粗浅的比较。比较的目的是发现差异,寻找产生差异的原因,并力图借鉴和吸收国际内部审计准则的精髓,进一步完善我国的内部审计准则,提升我国内部审计的职业化水平,充分发挥内部审计增加价值,改善组织经营的作用。
:
[1]内部审计协会。中国内部审计准则序言、内部审计基本准则、内部审计人员职业道德规范、内部审计具体准则[Z].北京:2003.
一、CIA资格考试的特点
(一)目标明确、实用性强 CIA资格考试的主要目标是检验应试者分析问题、解决问题的能力,集中考察考生对内部审计基本原则、原理和技术的理解与应用。CIA考试实际上是一种模拟工作能力测试。这样一方面造成国内初次应试考生不太适应,另一方面使得传统方法学习效果差,因此纯粹靠记忆概念、公式、解题方法等,通过考试的可能性不大。
(二)主题鲜明、综合性强尽管考试分为“内部审计程序”、“内部审计技术”、“管理控制和信息技术”以及“审计环境”四个部分,但它们之间仅是侧重点有所不同,彼此界限并不十分明显,每一部分考题都包含多门相关课程的内容,不像国内的科目考试,如考“财务会计”就只考“财务会计”内容。
(三)知识面宽、观念新颖 CIA资格考试与国内的会计、审计考试范围有很大差异,它已经突破了传统的财务范畴,把内审拓展到整个管理领域的方方面面,而国内类似考试主要局限于财务会计范围。CIA资格考试内容紧跟时代步伐,考题经常会涉及当今国际内部审计和管理领域最新研究成果和实践,尽管其知识点是基础性的,但已超出了教科书范围。随着国际内审标准的重新修订及信息技术的日新月异,国际内审协会以前编写的教科书《内部审计原理与技术》(上、下册)大部分章节已不适应CIA考试的弊端日益突出,因此必须淡化教科书作用。
(四)题型单一、题库有限 根据CIA考试大纲规定,每门科目考题都是80道选择题。由于这种题型是以答案结果为得分标准,不体现分析过程,能否得分,完全取决于应试者对题目的理解和判断。另外,从1997年11月起,CIA考试试题不再对外公布,这就意味着CIA考试考察范围有限。所以发现近两年由国际内审协会出的试卷中,每门均有几道是1997年及以前已公开的试题,这在国内考试中是罕见的。
(五)及格分数线高,考试难度较大 根据国际内审协会考试委员会的规定,每门科目的及格分数线为600分(相当于80道选择题要答对60道左右才能通过),这比国内考试及格分数要求高。而且参加CIA考试中文卷的考生还可能存在试卷信息障碍问题,因为试卷是经过翻译而成的,可能存在某些与国内说法不一致的现象,尤其是计算机术语,如“结构化查询语言”有时译成“有组织的问讯语言”,又如1995年“内部审计程序”第29道试题将“整体测试法”译成了“全年采用一综合测试工具”,容易引起误解和困惑,从而更加增添了解题的难度。
二、CIA资格考试的应试技巧
(一)树立思想观念,努力扩大自己的知识面 根据大纲要求掌握相关知识点内容。CIA考试题库内容是按照大纲所规定的知识点进行组织的,题库中针对每个知识点从多方面、多角度、多层次设计试题,而每份试题则是根据大纲规定的知识点从题库中配题,可见掌握知识点内容是考试成败的关键,也是备考工作的核心所在。千变万化的模拟题、练习题总是针对相关知识点的,万变不离其中,应试准备的第一要务是熟练掌握各个知识点内容,只有树立正确的观念,掌握相应的方法才能把握解题思路和方向。为适应CIA考试特点,不能将目光仅局限于书本和财务范围,而必须将视线扩展到整个管理控制系统,因此需经常查阅有关资料,密切关注国际上企业管理和计算机管理、控制方面的最新动态,拓宽自己的眼界,进一步夯实理论基础。
(二)同时报考所有应试科目,选择好学习用书与资料 由于CIA资格考试综合性强,考试内容相互渗透,考生应尽可能同时报考自己所有应试科目,这样有利于促进其全面理解和掌握内审原理和实务标准,增强自己的理论底蕴,进一步提高综合分析。和融会贯通能力。应试者要以国际内审协会2001年修订的《内部审计实务标准》和我国内审协会指定的辅导书为学习重点,因此,前者是考试试题的重要依据和答题标准,后者应试针对性强,辅导书既涵盖了CIA考试大纲要求的所有内容,又能够结合国内考生的实际情况和思维模式进行编写,非常适合我国考生学习和理解,但对于教科书《内部审计原理与技术》(上、下册)时效性和适应性较差。
(三)学以致用,学用结合 鉴于CIA资格考试主要考核应试者的综合理解和实际操作技能,所以要有意识地将自己所学到的CIA知识直接运用于学习和工作中去。例如,针对CIA考试特点树立“权变观念”,改进传统学习方法,运用“预算管理”加强学习进度控制,将“后续审计”运用于自己内审工作实践等。注重《1995-1997年CIA考试试题》及以后出版的考试用书的练习。通过反复练习,切实领会,不仅可以加深对内部审计理论及出题思路的理解,还能锻炼自己的综合分析和解题能力,做到触类旁通,确保在考试中遇到类似题目不失分。
(四)积极参加CIA考试辅导培训班 考前培训可以促进广大考生尽快进入应试角色,缩短适应过程,培养学习兴趣,少走弯路,提高效率,“他山之石,可以攻玉”,通过辅导培训,许多疑难问题则迎刃而解。尤其是自己能带着问题去参加培训培训,问题及时得到理解与消化,不仅记忆深刻,而且能起到事半功倍的效果。
(五)改善学习计算机术语的方法在平时学习中,遇到较重要的计算机术语,如光学字符识别(OCR)、一次写多次读光盘(WORM)、数据定义语言(DDL)、结构化查询语言(SQL)、整体测试法(ITF)等,可以附带记一下其缩写字母,避免出现考试时因误解译文而答错题目。
三、CIA资格考试的应试方法
第一,《内部审计实务标准》汇集了内审的实务基本原则,考生应在复习各门教材的基础上,反复阅读和熟悉。由于CIA考试全部是单选题,且很少有死记硬背的内容,大多是举出一些案例让考生运用所学的基础知识、审计理念来进行选择,因此熟悉这本提纲挈领的“准则”十分重要,而且近年的《内部审计实务准则》已经有相当多的修改,对修改的内容需要深刻了解与体会。此外,还须根据知识欠缺去补课,这关键在于找对资料,如对管理科学和组织目标决策这部分背景知识,可以将《通往管理大师之路》(中国经济出版社)来作为参读,足以应付考试。但如果找不到合适的资料,可以把这类试题挑出来,对照正确答案反复理解
记忆。
第二,多做往年的考题和CIA考试题库中的考题。做题的主要目的是了解考试出题的类型、难度、试题涉及的知识点,CIA历年考试约有10%的重复率,做的这些题中可能在考试中会碰到;更重要的是可以从中找出自己的弱点。做题的诀窍是:做对的不用再去管它,做错的题目则要做上特别标记来进行分析。一般而言,错题可分两类:一是知识上的欠缺,包括专业知识和背景知识;--是中西思维上的差异,这是CIA考试的难点。
第三,最难的是中美处事方式和思维习惯的差异,这需要在多做题中分析、找感觉,而归结起来,美国人的价值观包括:正直、诚实、重视信用;重视法律的力量、关注公共利益、环保意识强烈;解决利益冲突时先后顺序是:国家、社会公众(法律)、职业团体(职业准则)、企业(企业内部的规章)、个人(公德意识);重视民主、平等、重视团队合作等。复习时,应按复习时间的充裕程度,首先看考试大纲以确定考试的范围,了解要点、重点及各知识点的分值、比例。其次,读透《内部审计实务标准》,《内部审计实务标准》规定了内部审计人员的职业道德及内部审计实务操作中应遵循的具体规范,是必须要多读的,重在理解其含义。因为该标准在2001年度重新做了修订,所以考试中有许多新的考点,试题较新。新版的中英文对照书值得多看,不仅对考英文的考生有帮助,而且因为题目新,有知识介绍和例题解析及解题思路,考生容易理解和掌握。缺点是部分知识点介绍过于简单,复习时可以针对自己的不懂之处,查阅其他相关书籍。
第四,参加考试之前,一定要留出时间多做练习。因为CIA采用题库的方式出试卷,每年都有部分相同的题目出现在以前年度的试卷中。1992年-1997年的试题曾是对外公开出版的,但1997年之后试题则不再对外公开。重点复习1995-1997年的习题集和中英文对照书中的习题。相关题目有所更新,试题题型趋于短小,以前前针对一段话提出的五、六个问题的题目现在已取消,一般最多会有两个问题。计算题大多放到《审计环境》中考,在美方试卷中每科至多出现五、六题。虽然在实际的考试过程中,但所占的比重较少。通过多作练习,可以融会贯通各知识要点,发现西方人的思维方式、处理问题方式及管理理念和我国有所不同。题目做得多,自然便会理解和应用。由于试题都是单一选择,实际考试中,一定要保持头脑清醒,认准答案后下笔,东改西涂反而容易混淆正确答案。另外,虽说是四选一的单选题,有时也会有两个以上的正确答案,甚至四个全对的也有。遇到这种情况,只要选一个自己认为最有把握的即可。
参加CIA考试如同参加其他资格考试、或日常做事一样,如果从开始就采取一种无所谓的态度,那结果自然不会理想。只有用心准备,给自己确定恰当的目标与一定的压力,最终会发现其实它并不难!在备考的过程中,必须从思想上弄清楚几个问题:要做的是什么,为什么要做,要作成什么样以及怎么去做。这些问题考虑清楚了,行动和付出自然会取得事半功倍的效果。
所谓“知己知彼,百战不殆”。参加CIA这种国际性的、由其他国家出题的考试,要有针对性地备考,对其进行分析、准备。
(1)转变观念与思维方式。CIA考试的内部审计程序、内部审计技术、管理控制和信息技术三门试题是由美国出题,由于出题人的观念、思维方式和价值观等都与我国有较大的差别,而这种差别自然会充分体现于试题之中。如果不对此给予重视、加以了解认识并适时地自我调整,仍然以原有的思维方式去选择,那结果肯定会与出题者的选择即答案大相径庭,考试结果也会受到很大的影响。美国与我国的差异很多,不可能短时间内彻底了解和全面转变,针对CIA考试有两种比较有效的途径:一是大致了解几个内部审计领域的关键差异并深人体会,如美国人在内部审计工作中更加注重人际关系的协调、审计中相关信息的反馈,讲究内外沟通的技巧,借助统计抽样等技术测定风险并加以控制等,在回答问题的时候要对选择加以调整。举例可能会更加直观的说明这种差异的存在,如对产生舞弊的种类甄别中,对于出纳、财务主管等关键岗位的人员不休假,可能会认为是一种奉献的精神,而美国人却认为他们可能是通过这种方式掩盖什么,反而成为产生舞弊的最大疑点;二是通过“题海战术”,对能够获得的以前年度考题多加关注,在做题中,通过具体问题对照查找差异和自己的知识薄弱点,进行有针对性的演练,可以获得一举两得的效果。
(2)改变答题习惯。虽然CIA考试涉及的面很广,按国内的学科划分要涉及10多个学科,但这并不是构成困扰考生的真正难点。真正难点是改变答题习惯,从“选择对与错”的习惯转变到“选择最好项”。比如在以前参加的考试中,每道选择题所给出的四个选项中只有一项或几项是正确的,只要选择正确的答案即可,但在CIA前三门考试中,每一个选项可能都对、都有道理,但题目的真正意图却是要求我们选择其中一个最优选项。如果仍然按照以前的答题习惯,势必会对成绩产生巨大不利影响,因此要对此予以极大的关注。
关键词:国有企业 内部审计 创新
随着市场经济的不断发展,市场竞争也越来越激烈,而另一方面,部分国有企业的内部审计却未能跟上市场经济形势的变化而自我革新,成为制约企业进一步发展的瓶颈。因此,国有企业有必要进行内部审计创新。因此,国有企业的管理者必须在机构建设、人员素质、企业管理、审计方式、理论研究上进行创新,为内部审计的创新创造良好的环境,使内部审计更好的促进企业的持续发展。
一、国有企业内部审计创新的必要性
(一)是保证各层管理人员履行经济责任的要求
现代企业管理模式的建立要求企业必须建立健全的内部审计制度。随着企业规模的逐步扩大,企业所经营的业务也逐渐复杂,企业高层管理者很难亲自去收集各种运营信息,更不可能靠自己实现对各个管理岗位、管理层次的监督。由于国企各个阶层人员利益的不一致性,使得建立内部审计制度来规范各级管理人员的经济行为与经济责任,保证企业利益十分有必要。
(二)是健全企业约束机制的需要
约束机制是企业的自我控制能力,而企业约束机制的建立,需要先建立内部审计制度。如果企业缺少自我约束机制,难以对经营活动进行有小的制约,在分配利益时难免会因个人、团体利益而损害企业整体利益,在投资决策时也难免缺乏长期规划和风险意识。建立内部审计制度对规范不合理行为,防止以上不良现象具有重要意义。
(三)是完善国企决策机制的需要
随着市场竞争的加剧,企业的经营风险也随之增大,科学决策成为确保企业生存发展的重要保障。内部审计可以通过对企业经营活动的监督与评价为企业管理者提供大量的企业运行信息,提高企业的应变能力,降低运行风险,从而保证企业运营目标的完成。
二、国企内部审计创新面临的问题
(一)国企内部审计工作重心的转移
随着审计作用的明确与会计师行业的发展,对企业进行监督管理的责任逐渐开始有国家审计与民间审计承担,而国企内部审计的工作重心开始转向加强内部控制,提高企业经济效益上。在市场经济条件下,国企是独立的企业法人,内部审计工作的目标必须与企业利益紧密联系在一起,在国企内部,内部审计既要是企业自我约束机制,又要是企业管理职能部门,为企业管理者提供必要的信息支持。
(二)国企内部审计的工作方法亟待更新
内部审计工作方法的更新主要有两层含义:电子数据处理系统的使用和内部控制制度的评价。近年来,我国的财务会计有了明显的进步,与国际先进水平的差距不断缩小,电算化成为企业财务处理的发展趋势,极大的解决了传统手工处理效率低下的问题,且对难以查处的微小错误和舞弊现象有十分良好的监督效果,使企业内部控制更加精确可信。
(三)产权主体多元化
当前,由国家、企业和个人共同出资的企业越来越多,内部审计作为企业的自我约束机制,对企业投资者与经营者担负着重要的双重责任:一方面要对经营者进行监督,对投资者负责;另一方面要审查企业经济效益,对企业经营着负责。如何界定企业内部审计的责任,使其既能为投资者提供所需要的信息,帮助其投资决策,又能有利于企业发展,成为内部审计应当探索的问题。
三、国企内部审计的创新途径
(一)加强内部审计机构建设,提高审计人员的素质
随着经济全球化的发展,企业间的经济联系越来越密切,对国企内部审计机构与审计人员提出了新的标准和要求。国企内部审计的创新,首先要根据审计法的要求和建立现代企业制度的需要完善企业内部审计机构,并对内部审计人员进行定期业务培训和岗位培训,提高内部审计人员的素质。
(二)加强对内部审计工作的指导和管理
在内部审计还未实行行业管理的阶段,国家审计机关和相关部门要承担起指导和管理内部审计工作的责任,根据国际相关惯例建立内部审计师制度。并指导企业建立、健全内部审计制度的内容,就其中的具体问题提供咨询业务。
(三)将审计重点转向管理审计
内部审计的工作重点,应当是提高企业的经济效益,对国企的经营与投资决策进行评价,及时完善和调整决策失误,使企业效益能够真正的提高,为配合企业管理者实现经营目标,内部审计要充分分析经营风险,并就风险预防剔除对策,做好内部控制的评估与测试,对内部控制的关键点进行检验,使内部控制制度能有效运行。
四、结束语
总而言之,创新内部审计制度既是国有企业实现持续发展的要求,也是社会经济发展的必然需要,国有企业的决策者只有充分认识创新内部审计的重要性,并从制度、机构、人员等方面采取合理措施,完善内部审计制度,才能使内部审计更加有效的发挥作用,促进企业的不断发展。
参考文献:
[1]李林红.国有企业内部审计问题与分析[J].现代经济信息.2009
[2]牛晓红.对我国企业内部审计的思考[J].现代农业.2010
本文通过对国有企业内部控制审计的现状、方法及内容的分析,提出了完善国有企业内部控制审计的建议。
《企业内部控制审计指引》中规定:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托,对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱,不仅数量众多,规模较大,关系国民经济命脉,还在国民经济中占据主导地位,要推动内部控制审计工作的发展,在国有企业内实施内部控制审计是一个重要步骤。
一、国有企业内部控制审计的方法与内容。
(一)国有企业内部控制审计的方法。目前,国际上对内部控制的审计方法主要有三种:内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。
我国五部委联合的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
(二)国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效;健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看,国有企业内部控制审计应主要包括:审查与评价控制环境;审查与评价风险评估过程;审查与评价控制活动;审查与评价信息与沟通;审查与评价内部监督等内容。
1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础,是有效实施内部控制的保障,控制环境设定了被审计单位内部控制基调,影响员工对内部控制的认识和态度,控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境,具有规模大、产权结构复杂、主体多元化、布局分散化等特点,这些控制环境对国有企业内部控制影响是巨大的,主要包括治理结构、组织架构、人力资源管理、文化论文"target="_blank">企业文化等。因此,注册会计师在审计过程中,应该把握国有企业控制环境的特点,以确定控制环境的审计重点。
2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。我国推行国有企业改革已有30多年的历史,在这一过程中,国有企业的监管和经营环境会产生变化,国有企业也会进行重组,生产过程中也会运用新的技术,国资委、财政部、证监会也会颁布针对国有企业的相关规定等等,这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时,就必须针对国有企业的这些情况,检查国有企业是否建立了相关的风险评估程序。
3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序,控制活动存在于公司所有级别的分支机构和职能部门,包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业,具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点,因此注册会计师在审查与评价国有企业的控制活动时,应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。
4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递,以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。国有企业大部分是大中型企业,其不仅具有规模大、业务复杂的特点,还需接受国资委、证监会、银监会等机构的监督和检查,因此,注册会计师在审查和评价国有企业的信息与沟通时,需要关注其会计记录是否实行电算化,是否存在管理层篡改会计信息的情况,企业内部各部门是否能够有效沟通,是否按照证监会等部门的要求及时进行信息披露等。
5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门,而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题,因此,注册会计师在审查和评价国有企业的内部监督活动时,应重点关注内部审计部门是否发挥了其应有的作用。
二、完善国有企业内部控制审计的建议。
由于我国内部控制审计尚处于起步阶段,发展时间较短,许多方面还不成熟,因此在实施内部控制审计时,应当参照以下建议进一步完善国有企业的内部控制审计。
(一)借鉴国外先进的内部控制审计经验。美国2002年颁布的《萨班斯法案》要求建立上市公司会计监管委员会(简称PCAOB),并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度,欧盟的大部分成员国也修改了相关的法律法规,加强内部控制的信息披露。我国内部控制审计尚处于起步阶段,在实施国有企业内部控制审计时,可以借鉴国外的先进经验,进一步完善相关规定。
(二)成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师,而我国尚未成立专门的内部控制审计机构,也就无法由专门的机构进行认证,所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计;并且注册会计师长期进行审计业务,相对其他人员来说,具备更专业的知识及技能。但是当内部控制审计发展到一定阶段,要完善国有企业内部控制审计,甚至是所有企业的内部控制审计,还是应该成立专门的内部控制审计机构。
(三)提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力,应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
关键词 内部审计 不足 根源 对策
一、内部审计现状概述
自从内部审计进入我国,其就因为自身的独特职能为企业所认可。但由于我国内部审计是由政府审计剥离出来的,所以很多国有企业的内部审计职能依然没有脱离内部审计独立开来。也有很多企业难以设置内审部,就通过外部机构来帮助内部审计,这也使得内部审计难以独立于外部审计,这些都是我国内部审计的现状。如何脱离政府审计和民间审计,单独实现内部审计作为企业内部机构,为企业提供监督、评价和咨询的职能依然是我国内部审计发展过程中必须解决的问题。
二、内部审计问题的根源
内部审计在国内已经逐渐推广,但层出不穷的公司舞弊,给社会和国家造成了巨大的损失,尤其是上市公司舞弊更是产生巨大的危害,内部审计的失职是主要原因,问题的根源主要表现在以下几点:
(一)从制度设置的角度来看
首先,从国家层次来看。我国内部审计没有单独的法律,关于内部审计的相关规定主要为《审计署关于内部审计工作的规定》和《中国内部审计准则》两个文件。在三大审计中,内部审计的地位和重要性并没有得到相应的关注。此外,与国外相比,我国内部审计的相关规定比较单一,局限于监督的作用,对评价、咨询等相关服务规定较少,或者难以具体实施。这些都是导致内部审计无法发挥其作用的原因。其次,从社会层次来看。从三大审计的声誉来看,注册会计师审计的地位最高,其次是政府审计,内部审计在社会上的影响力最小,社会对内部审计的期望较低。这也是亟须中国内部审计协会解决的制度隐患之一。最后,从企业层次看,很多企业的内审部不具备和财务部类似严格的执行制度,内部审计工作很难执行,工作结果不易评价。
(二)从职能转化的角度来看
我国内部审计是从政府审计中剥离出来的,所以在最初的作用是经济监督。尽管理论界不断地丰富和发展内部审计的职能,但实务界依然将经济监督作为内部审计的主要职能,将监督经济活动的合法性作为其工作的重点,没有体现内部审计作为企业内部服务机构的身份。
(三)从人力资源的角度来看
我国内部审计人才方面的问题主要表现在内部审计人才的选拔显得尤为随意,内部审计人员大多只是财会专业毕业的,并不需要经过什么考试,直接上岗,并且企业对于内部审计人员的岗前培训不到位,这些都导致员工能力低下,难以胜任工作。
(四)从成本效益的角度来看
内部审计的成本效益就是把内部审计产生的效益与执行内部审计所需的成本进行比较,效益比成本越多,内部审计就显得越为有效。成本效益是企业经营者对内部审计是否重视的决定因素。如果内部审计难以实现这一目标,那么就很难受到管理层的重视与利用,这是由企业盈利的本质所决定的。从我国内部审计的成本来看,主要是设立审计部以及开展内部审计的成本代价,如部门人员工资、办公费用等。与其他部门相比,内审部的成本并不是太高,我国企业不重视内部审计的原因不是成本过高,而是收益太小。长期以来,我国的内部审计都不是增值型内部审计,内审部门只是负责查错防弊,通过减小损失来产生价值,这种价值难以被企业管理者所重视,这是我国内部审计的成本效益问题。
三、内部审计的改进对策
在会计理论与实务国际趋同化的同时,内部审计也要逐渐向国际看齐,对国内企业内部审计问题的改进,主要可以从以下几个方面来看:
(一)完善机构制度设置
结合中国实际,促进国家立法机构立法,制订符合中国特色的内部审计法律。另一方面,加强社会机构的影响力。中国内部审计协会应该加强其在社会的影响力。这就需要该协会努力建立健全其机构制度,在各地设立分支机构,建立会员制度以及提供必要的培训与后续教育等相关规定。这些规定都有利于扩大内部审计的影响力,增强内部审计的重要性,促进内部审计的发展。
(二)丰富内部审计职能
一直以来我们都是只重视内部审计的监督职能,而忽略了其他重要的职能,企业应该根据自己的实际情况丰富自己内部审计的职能,主要可以从以下几点来看:
第一,扮演企业“电子狗”,发挥经济监督作用。内部审计应该增强对企业的全局管控作用,不断加强对企业各部门的了解。在与外部审计的协作中,完善企业各方面的制度,保证企业经济平稳发展。
第二,充当企业“剂”,促进企业部门协作。企业内各部门之间的协作往往不是那样紧密,内部审计部门应该加强各部门的合作,通过定期召开部门负责人会议,听取和解决各部门的问题,使得企业内部更加团结。
第三,变身企业“咨询家”,对经营方案的选择提供意见。现代内部审计作为企业的服务部门已经不仅仅局限于对管理层的监督了,更多的是履行作为企业管理层和治理层的智囊团的角色,在企业投资融资业务中,利用自己的专业知识对风险与收益进行评价,寻求风险与收益的最佳平衡点,为决策提供专业上的咨询与服务。
(三)加强人力资源建设
首先,高校应该开设内部审计专业为社会输送内部审计专业人才,从源头增加从事内部审计的人员。另外,中国内部审计协会要加快推进在社会的影响力,提升内部审计证书的认可度,用考试设置行业门槛。最后,企业要为入职员工提供良好的培训,加强人才建设,防止优秀人才流失。
(四)实现成本效益原则
一方面,降低内部审计花费的成本。首先,企业管理层要增加对内部审计的关注,提高从事内部审计工作员工的素质和工作能力,避免资源的浪费。此外,内部审计也可以适当利用其他审计的工作降低审计成本。例如,在审计中对政府审计、民间审计提出的问题可以重点关注,减少盲目审计。最后,在内部审计内部应该重视成本管理技术水平,建立内部审计成本控制制度来降低成本。
另一方面,可以提升内部审计产生的价值。企业必须要从传统型的内部审计转向增值型内部审计。在增值型内部审计中,首先内部审计可以在推动公司治理中实现增值,内部审计能够在公司治理中协调股东与管理层,股东与债权人,管理层与员工的关系,保障企业各项经营活动有效运行。另外,内部审计在咨询评价中实现增值,增值型内部审计强调对企业经济决策进行评价,对各方案进行选择决策。最后,内部审计在风险应对中实现增值,对企业面临的众多的风险进行监督和管理,随时发现风险、降低风险,在减少企业损失中实现增值。
四、结语
随着经济的不断发展,企业面临着更多的风险与挑战,在具体的环境下本文的研究或许不一定完全适合所有的企业,文章所阐述的问题也不是所有企业都一定会面临的,对内部审计建设的对策也只供企业根据自己的实际情况做一个参考。对企业而言没有最好的内部审计,只有最合适的内部审计,企业应该根据具体情况找到自己内部审计不足的原因,并采取相应对策,以实现内部审计预期的功能。各企业只有合理利用内部审计的功能,才能促进经济的可持续稳定发展,更好地实现企业的价值。
(作者单位为江西财经大学会计学院)
参考文献
[1] 朱晓宇.我国上市公司内部审计问题与对策
[关键词] 商业银行 国际 内部审计 对策
一、我国商业银行内部审计存在的主要问题
1.内部审计的职能定位不明确。目前,我国商业银行的内部审计仍然停留在以对照制度检查为主的合规性审计和以查错纠弊为主的真实性审计阶段,尚未达到以评价经营活动的效益性和风险性为主的风险导向审计和效益审计阶段;内部审计的评价、咨询、鉴证等职能没有得到合理的应用。所谓内部审计主要倾向于保证和咨询活动,目的以增加价值和改进经营、实现组织的目标为主,这是一项作用范围广、建设性强的服务性工作。而我国商业银行仅将其用于“为银行日常运营查错纠弊”,明显没有完全理解其职能。
2.内部审计机构的设置不合理。我国商业银行在内部审计的机构设置方面已初步建立了相对独立、垂直管理的组织体系,但依然存在一些不够合理的地方,主要表现在以下三方面:首先,总行设立的审计部只是一个职能部门,没有达到其应有的地位,既不利于其有效参与全行最高层的管理活动,也不便于其对本级各项业务进行审计监督,并且和派出机构及一级分行总审计室的上下级关系也不够明确;其次,一级分行总审计室与总行审计部、本级银行的双重附属关系,也不利于其对本级进行有效监督;第三,一级分行总审计室所派驻的办事处,本质上就是原来二级分行审计机构的简单组合,并不是真正意义上的跨区域管理。这种机构设置方面存在很多不足,很大程度上影响了银行内审工作的权威性、独立性和处理问题的超脱性。
3. 内部审计技术落后, 内部审计手段不能适应新的要求。现在我国商业银行的内部审计大都以账目基础审计为主, 主要采用详细审计或仅以审计者个人经验为基础来判断抽样审计方法。目前我国商业银行的计算机审计运用的不够充分,并且在使用计算机审计的过程中, 存在不评价计算机系统、不测试数据真实性、以数据论数据的现象。陈旧的审计方法已经严重制约了我国商业银行内部审计的发展。
4. 内部审计力量薄弱, 监督能力有限。内部审计人员配备不足,目前在我国银行业,人员配备不足的现象十分突出,且内审人员的薪酬激励制度以及在单位里的地位也处于一个较低的水准。另一方面,由于审计工作不受重视,使得银行在审计人员招聘方面把关不严,很多审计人员的专业素质和水平不高,甚至无法胜任此职位。
二、完善商业银行内部审计监督的对策
美国商业银行的内审制度较全球相比,是比较完善的,他们的经验有很多值得我国商业银行借鉴的地方。同时,我们也要充分认识自身的不足,争取在借鉴他人成功经验的基础上,根据自身特点找到相应的完善方法。
1.对商业银行内部审计进行合理科学的职能定位。我们可以效仿美国,通过条例和声明的形式对商业银行内部审计的只能提出明确的监管要求,主要内容有:①商业银行董事会和高级管理层对建立包括内部审计职责在内的内部控制制度负有最终责任,商业银行必须拥有独立的内部审计部门。②内部审计部门在该商业银行的管理结构中应具有较高的地位,以保证其充分发挥自身作用。③内部审计部门的管理、人员配备与审计质量必须达到一定要求,避免形式化。④内部审计检查的范围和频率应和银行内、外业务的活动性质、复杂性和风险保持一致。⑤董事会与高级管理层之间应该建立一个直接的交流渠道,严格检查各审计评价制度,使之能够及时了解内部审计的结果以及经营管理层对已知的内部控制中薄弱环节问题的解决办法。⑥内部审计部门有权对本部门年度工作计划进行独立制定,并根据工作计划提出年度审计方面的经费预算,经董事会审议通过后执行。
2. 科学构建内部审计组织架构,保证内部审计的独立性和超脱性。目前商业银行内部审计缺乏独立性和权威性,作为董事会的激励约束机制,内部审计体系建设必须得到进一步加强和完善。要借鉴国际上先进商业银行普遍采取的在建立独立的内部审计体系和在董事会下设置集权化的内部审计组织模式的先进经验,成立直接对银行董事会负责的审计委员会,并建立基于流程管理的独立垂直的内部审计体系,即对人员编制、工资费用、人事考核任免、业绩考核和信息渠道实行垂直管理,坚决断绝内部审计与派驻行的利益关系。
3.强化内审工作的连续性,建立健全后续审计及评估机制。审计部门应实行有差别的分类审计措施,定期对各类风险进行评价,将中高级以上的风险列入内部风险关注清单。对于清单内的风险,都要对其风险可能的触发因素进行详细分析,督促被审计单位制定相关的风险缓释计划,并指定专人跟踪监测风险的最新走势,监督风险缓释计划的执行。同时大力开展追踪审计。要重视追踪审计,这是整个审计程序中不可缺少的重要环节。下一次审计时,都要对前一期审计中发现的问题所采取的应对措施及其效果进行总结。
4.建立完善的内审制度体系。首先,对内审工作的所有环节都要制定严密的业务流程,并根据金融业的发展变化不断加以补充、修订和完善。同时还要本着风险为本的审计理念,要对事前、事中、事后审计及后续审计等工作一视同仁,把它们当做整个审计过程中紧密相连的不可缺少的阶段,对每个阶段也分别制定相应的工作程序和规则,保证各级内审的派出机构能够正确履职尽责。
(一)国有企业内部审计的重要性
从1985年12月审计署颁布的《关于内部审计工作的若干规定》,要求相关政府部门和国有大中型企业建立内部审计监督制度以来,内部审计作为企事业单位自我监督、自我约束的重要机制,已经成为我国审计体系的一个重要组成部分。国有企业作为我国国民经济中的主导力量,理应发挥国民经济发展的主导作用,迫切需要其加快建立和完善符合现代企业制度要求的企业治理结构和内部管理制度,而内部审计正是保证这些制度得以正常运行的制约机制。目前,中央正加速推进国有企业内部治理机制的改革。建立一支独立、高效的内部审计队伍对于促进国有企业加强内部经营管理、遵守国家财经法纪、降低经营风险、提高经济效益等方面都具有重要作用。
(二)国有企业内部审计风险
内部审计风险是指由于被审计单位的差错、舞弊或内部审计人员的失察、失职,从而做出错误审计结论和表达错误审计意见,导致内部审计机构和审计人员承担法律责任和相应经济损失的可能性。由于内部审计人员的素质和工作态度、审计方法和程序的选用以及内部审计机构对审计工作的管理等主观因素导致的审计风险,是可以通过加强管理、完善制度等方法加以控制的,这就是本文重点讨论的内容。
二、现阶段国有企业集团内部审计风险存在的原因
(一)内部管理制度不健全
健全的内部审计管理制度是内部审计的前提和基础。目前很多国有企业已经发展成为具有多个独立法人资格、不同行业和多级投资形成的企业集团群体。一般而言,内部审计风险与单位的级别存在一定关系,上级公司因为是国家审计的重点,内部审计管理制度的建设及执行情况尚属良好,而单位级次越低,其内部管理制度的完善程度与执行力度就比较差,出现审计风险的可能性也就越高。
(二)内部审计机构缺乏独立性
内部审计机构的设置,根据其所隶属企业领导的层次不同,一般分为董事会、监事会或审计委员会、总经理和财务副总经理四种领导体制。目前我国国有企业的内部审计机构直接由董事会管理的比例并不高,有些国有企业甚至没有专设的内部审计机构,反映出国有企业集团领导管理层存在理念落后、意识淡薄的现象。而且,对内部审计部门的考核也缺乏标准,容易将审计部门视为普通业务部门,实行同等的绩效考核,出于自身利益考虑,内部审计结论也就很难真实反映被审计单位的实际情况。
(三)内部审计人员的整体素质不高
我国国有企业多数内部审计机构是在政府干预下建立起来的,而不是出于企业发展的内在需要。有些企业的内审机构纯粹是为了应付检查,人员配备也是临时从各部门抽调,甚至没有年度审计计划,只是被动地开展审计工作,专业的审计人才也很少。现有审计人员的知识积累、专业经验和职业判断能力难以完全适应市场化的要求,就会造成审计结论偏离实际的情况。而国有企业职业与收入的稳定性,也容易造成内部审计人员安于现状,从而缺乏学习动力和进取精神。
(四)国有企业内部审计的职能定位不明确
随着经济和社会的发展,内部审计的内容从财务审计拓展到经济责任审计、专项审计、投资项目审计、经济效益审计和内控制度评审等。目前,多数国有企业的内部审计还是以检查经济问题、查错纠弊为主。内部审计职能定位的不明确,导致内部审计人员把工作重点放在低层次的监督检查上,而不能将组织的整体情况、管理决策和重大风险纳入审计范围,也就不能为企业领导提供决策所需的有用信息,内部审计机构存在被“边缘化”的风险。
(五)审计风险责任监管与追究缺乏标准
我国当前的内部审计法规并没有明确内部审计人员的法律责任。一般只有当内部审计人员利用职权,谋取私利,隐瞒审计中查出的问题,或者出具虚假的审计报告、审计决定,玩忽职守,泄露国家秘密和审计单位秘密,给国家和单位造成重大损失时,由其所在部门、单位给予批评教育或行政处分,并不直接与审计风险挂钩。内部审计报告的使用一般为企业内部管理层,即使真正发现了问题,往往最后也是不了了之,造成内部审计人员风险意识淡漠。
三、防范国有企业内部审计风险的对策
(一)提升组织治理水平,促进企业价值增值
中国内部审计协会颁布的《第1101号――内部审计基本准则》第二条将内部审计的目标界定为“促进组织完善治理、增加价值和实现目标”。这就要求必须充分发挥内部审计监督的建设性作用,把查处问题与促进国企改革、完善制度、强化管理结合起来。国有企业内审机构应该以高层次、精细化的内部审计服务于企业发展,不断提升内部审计的建议层次和质量。对于内部审计中发现的问题,应及时找出问题的原因所在,提出切实可行的审计意见和建议,充分发挥内部审计的建设性作用,帮助企业改善和加强管理,真正提高国有企业竞争力。
(二)完善内审机构设置,确保内审工作独立性
独立、高效的内部审计不仅能帮助管理层对企业经济活动实施风险管理和控制,还能够总结和发掘出更加有效实现企业目标的方式和途径,起到自我促进和完善的建设性作用。因此,国有企业法人应提高现代企业管理意识,充分重视内部审计工作,发挥内部审计作用。应根据企业实际情况建立内部审计委员会或独立的审计机构,配备专职审计人员,受董事会直接领导,保证内审机构的独立性,确保与被审单位无利益冲突。此外,内部审计机构的内部还应根据企业业务的实际情况和监控要求设置财务、工程、内控、合同等审计小组,以分清责任,提高内部审计的效率。
(三)提高内审人员素质,充分利用计算机审计
首先,内部审计人员必须专业过硬,具备充分的审计经验。其次,内审人员不仅要有相关财务知识和法律知识,还要懂得工程、计算机、企业管理等。再次,内审人员必须具备高度的职业道德,能坚持原则,不为利益所诱惑,敢于提出问题、剖析问题,不搞打击报复。国有企业集团要加强内审人员的后续教育,组织定期培训,更新知识;要为内审人员创造了解集团内各企业生产、经营状况的条件,使内审人员不再局限于对财务资料的了解,而能够从全局出发提出有价值的审计意见。内部审计人员还应该充分利用网络技术实施远程审计,及时发现问题,从原来的事后审计为主,变为事前、事中控制及全过程的监督,既能提高内部审计的效率、节约人力成本,又可以降低人为错误,达到事半功倍的效果。
(四)规范内部审计程序,改进审计方法
审计程序是保证实现审计目标的手段,开展内部审计工作时,最关键是要按审计程序执行,把审计风险降至最低。在审计证据收集和评价中要严格把关,获得的审计证据应具备充分性、相关性和可靠性。适当借鉴社会审计的风险导向审计方法,从了解被审计单位的基本情况及其控制环境并评估其重大错报风险入手,对评估出的风险进行分类和分级,对风险系数高且发生频率高的事项进行全面审计;对风险系数一般且发生频率中等的事项进行重点审计;对风险系数低且发生频率也较低的事项实施抽样审计。把有限的审计力量集中在高风险领域,以提高内部审计的效率和效果。
(五)加强制度建设,提高内部审计质量
一、实施风险导向内部审计的必要性
(一)企业经营目标是风险导向审计产生的原因
随着国际贸易和信息技术的迅猛发展,全球经济一体化进程的不断加快,企业生产经营不但受到本国政治经济环境的影响,还受到国际金融和政治环境的影响。而外部环境带来的各种风险将导致企业生产经营的盈利能力、财务筹资能力以及偿债能力等出现不确定性,如何管理和控制风险变得更为重要。内部审计的风险导向审计就是通过管理和控制风险,帮助企业在应对风险及激烈竞争中求得生存和发展。内部审计组织在风险导向内部审计模式下,通过风险分析、风险评估来确定审计计划和审计重点,并运用相关的审计方法进行企业风险管理,从而为企业管理者的决策、方针和计划提供参考,让企业能够顺利地在风险环境中发展壮大。
(二)内部审计自身发展的需要
传统审计模式下,内部审计的审计信息传递不畅、效率低下,审计结论可行性和可操作性不强,而且传统审计模式程序繁杂、工作量大,审计工作没有侧重点,不分主次,也导致最终审计结果不能更全而体现审计目的,只能对账务处理与财务报表方而的相关信息提出审计意见。正是因为传统审计模式当中存在诸多缺陷,难以达到内部审计的目的,不能满足企业管理者的审计要求。当前,企业对风险管理越来越重视,内部审计部门要满足企业发展的需要,就要实行风险导向内部审计,帮助企业而对各种风险,提高盈利能力服务水平。
二、我国风险导向内部审计现状
(一)风险导向内部审计法律法规不健全
风险导向内部审计是新形势下的审计新方式,在审计理论各方而都有新的发展,从而对法律法规方而也提出了新的要求,但我国在风险导向内部审计方而制定的法律法规、准则等还不够完善。
1我国还没有一部法律法规对风险导向内部审计给予认可,确定风险导向内部审计在审计中的重要地位,企业内部审计时,没有法律、法规规定要在相关环节进行风险导向内部审计。
2缺少相关操作标准和规范。因风险导向内部审计在法律法规方而缺少支持,导致在相关理论发展方而没有形成统一的操作标准和准则规范,导致在审计计划、测试、流程等环节没有细化标准。
(二)内部审计部门缺少独立性和权威性
我国企业现今普遍采用内部审计部门与企业内部各业务部门平行的机构设置,内部审计部门缺少独立性和权威性,有的甚至需要向财务负责人报告工作。在这种组织形式下,风险导向内部审计的开展缺少最高管理机构的权力保证,导致机构的审计结论权威性受到了影响,在内部审计工作开展过程中,不可避免地会被企业各级管理层牵制和干扰,导致内部审计人员无法全而了解被审计单位内部控制及管理架构中存在的问题和其所而临的各种风险。
1由于内部审计部门不能独立于被审计单位,与各部门几乎处于同等地位,内部审计部门不能站在管理者的高度,从全局出发去选择审计方向和实施审计工作;内部审计部门不隶属于最高管理层,其他各管理层或多或少会影响和干涉其工作,导致内部审计人员不能全而了解企业内部控制的缺陷和其所而临的各种风险。
2由于很多企业没有设置独立的内审机构,内部审计部门与其他部门设置在一起,审计人员与其他员工之间有着各种联系和利益关系。审计人员的工资和待遇都掌握在其他相关部门手中,使审计部门整体独立性、权威性欠缺,审计人员主观上易受到影响,审计监督的作用就不能得到全而发挥。
(三)内部审计人员知识结构单一
随着企业所而临的经营环境日趋复杂,风险越来越大,审计人员要运用各种方法进行风险识别与控制活动,这就要求内部审计人员必须具备相关理论知识与实践经验,不但要掌握先进的审计方法,会运用计算机审计技术,还要熟悉本企业实现生产经营领域的知识。目前我国的内部审计人员多数是财会专业或审计专业毕业,知识结构单一。这样的内审人员对企业经营管理、业务技术等方而不够了解,从而不能对企业进行全而的风险基础审计。
三、完善我国企业风险导向内部审计的措施
(一)完善公司治理结构,加强内部审计的独立性和权威性
现阶段,加快建立并完善公司治理结构,能够促进内部审计充分发挥其风险管理的作用。企业要建立具有独立性和权威性的内部审计机构,要在最高管理机构下设审计机构,直接进行审计工作。
(二)健全风险导向内部审计规章制度
在健全相关法律法规方而,应把风险导向审计放到重要地位,并在法规中明确审计计划、流程、方法等相关理论和操作标准,企业自身也要根据具体情况建立起适合本企业的控制风险的内部审计制度,在企业内部准则和规范的建立上,应与国际准则接轨,让风险导向审计更有助于企业生产经营目标,提高盈利能力。
(三)创新内部审计理念,拓展审计职能和范围
随着现代企业制度的不断完善,企业应创新内部审计理念,以制度导向内部审计,创建内部审计新模式,提高审计预警的时效性,拓展内部审计发展空间,保持与各职能部门良好的协作关系,让其他部门认识到审计工作和公司经营互相促进的作用,正确对待内部审计工作。
要全面拓展内部审计的职能和范围,以提高公司价值为目标,在传统内部审计职能的基础上,把财务审计和管理审计并重,为管理者提供更多风险预防保证和咨询服务。实现涵盖企业经营管理各个方而和环节的全而审计,内部审计所关注的重点同时也应扩大到企业生产经营过程中所遇到的各种风险上。
论文摘要:内部审计一直以来在强化单位内部管理、监督内部财务活动的合法性、合理性、合规性方面发挥着积极的作用。它对于规范组织经营行为,提高经济利益,防范和降低经营风险,实现战略目标,增强组织的竟争能力等方面发挥着重要的作用。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过系统化、规范化的方法来评价和改善风险管理,以及审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。它是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它的目标是协助组织成员有效地履行其受托责任,提供与所审查活动相关的分析、评价、建议、咨询和信息,包括以合理的成本促进有效地控制。企业应该充分利用内部审计工作成果,把内部审计成果转化为管理成果,督促组织改善运营、提高效益,使内部审计工作有回报、出效益,充分发挥内部审计工作的作用。
一、提高组织负责人的认识
领导重视内部审计工作,相应地整个企业的工作人员都会重视该项工作。内部审计工作,不论在人员管理还是工作程序等很多方面都受控于组织的负责人,只有提高组织负责人的认识,使他们和自己的团队建立良好的合作关系,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
针对我国企业存在的对内部审计认识不足的问题,首先要从观念上有所转变,把内部审计作为公司治理结构改善的重要内容加以重视。由于内部审计处于组织内部,同外部审计相比具有较强的信息优势,比如可以对信息进行及时反馈,提出的处理意见和建议操作性强,使公司对发现的问题能采取适当的措施,从而避免出现更大的失误。同时它还可以对执行情况进行后续审计和系统跟踪,不断改进管理,完善监督控制系统。
组织负责人是企业的领头羊,是做好内部审计工作的顶梁柱,如果不提高负责人的认识,就会造成成果和行动的不一致,只有组织负责人的认识提高,才能保证内部审计成果的作用得到充分发挥。
二、优化内部审计队伍结构,提高内部审计人员的素质
内审工作涉及面广、要求高,面对内部审计新的发展趋势,必须不断加强内审人员队伍的建设。首先可以通过吸收具有国际注册内部审计师资格的人员充实到内部审计队伍中,使内部审计尽快与国际连轨;其次,改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中;最后,严格内部审计人员上岗资格证书的取得,通过考核认定内部审计人员的专业知识、专业技能,决不能把资格证书考试认为一种形式过过场。
内部审计人员虽然对本企业内部情况比较了解,对于企业的薄弱环节较外部审计人员清楚,但是,内部审计人员接触的业务面有一定的限制,随着现代经济的高速发展,出现许多新的经济业务,所以内部审计人员需加强学习,适应不断发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
三、建立良好的人际关系,实现积极、有效的沟通
内审人员除了要处理好与被审单位及相关人员的关系,也必须处理好与组织内的管理层、各职能部门及相关人员的人际关系。通过定期与董事会、审计委员会和负责人进行沟通,完善组织的信息与沟通程序,这是组织治理过程中不可替代的重要环节。良好的人际关系是实现有效沟通的基础,同时积极有效的沟通又会促进内审人员与有关人员形成良好的人际关系,最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受。
沟通与建立良好人际关系贯穿于整个审计过程。在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,讨论审计范围、审计目标、及审计人员的安排等,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中考虑被审单位的感受,消除被审单位的排斥心理,营造理解与合作的气氛,逐步建立良好的人际关系。现场审计结束后与被审单位进行沟通,审计报告出具前与被审单位进行沟通,对发现的问题开展交流,将沟通工作由“说服”向“协商”转变,取得被审单位的认可,保证审计结论得到各方的接受和支持。
四、建立反馈系统,监督内部审计程序的执行和落实
为了保证内部审计成果发挥出相应的效用,发现企业存在的问题应及时向上级领导或监督部门汇报,建立一整套信息反馈系统,严格执行责任制度和报告制度。新晨