银行内部审计工作计划精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的银行内部审计工作计划主题范文,仅供参考,欢迎阅读并收藏。
第1篇:银行内部审计工作计划范文
(一)
银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的理论基础是企业再造理论。企业再造根本思想就是彻底摈弃大工业时代的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断发展,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。
就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。
1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、方法落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。
2、降低内部审计成本。国内银行的内部审计机构从总行一级分行二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。
3、提高内部审计效率。作为银行内部审计业务外包商的会计师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。
4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性问题,外包商可以向银行管理层和银行监管人提供高质量的审计信息。
从社会方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(CPA)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着中国银行业走向世界,这个市场会越来越大。金融机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对CPA来说充满机遇,也充满挑战。目前,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的CPA有没有能量去占领这个市场的问题。对CPA来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国CPA业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。
尤其值得一提的是,金融是现代经济系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国CPA的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。
(二)
内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。
内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。
2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。
在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。
在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。
在外包商的财务状况方面,银行应当考虑:分析外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。
由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论研究,总结、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。
3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,内容应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(1) 服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到银行高级管理层的批准。
(2) 业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源应用于根据审计计划有效地执行其任务
第2篇:银行内部审计工作计划范文
关键词:基层央行 风险导向审计 风险管理
一、风险导向审计和风险管理的含义
风险导向审计是建立在会计账项审计和制度基础审计基础之上的一种新的审计模式,是以被审计单位的风险评估为基础,审计人员充分了解、分析、判断被审计单位的各种风险及其风险程度,并根据量化的风险水平确定相应的审计策略,重点关注高风险点的实质性测试,进而将审计的剩余风险降低至最低水平。
早在2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中。该批准则的和实施,足见我国的内部审计已发展到了风险导向阶段。从1999年央行成立独立内审机构至今出台20多项审计制度来规范和发展内审工作,中国人民银行取得了很好的成绩,但是十几年的发展中央行一直侧重以监督者的身份来执行内部审计工作,无法高效的防范各种风险。随着人民银行职能的扩展,信息技术、电子技术应用日益广泛,金融风险不断加剧,传统账项审计和制度审计理论与方法已不能完全适应内审工作发展和需求,为改变这种状态各基层央行正积极向风险导向审计转型。
风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业应对可能发生的风险进行识别,预测各种风险发生后造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是风险管理的主要步骤。
对于承担着货币发行、支付清算和经理国库等金融服务职能,又承担着维护国家金融稳定职责的人民银行而言,在职责运行中同样面临着不确定性和内部业务运行的风险隐患。业务引发风险所造成的社会影响力和破坏力是极为严重的。基层央行的风险概括来说主要包括制度风险、操作风险、管理风险和道德风险四个方面。认清央行风险所在,是央行风险管理的前提和基础。
二、基层央行风险导向审计对风险管理的作用
(一)为管理者提供进行风险管理咨询服务和合理审计意见
完善的风险管理系统不仅需要建立从上而下的组织机构和人员,更需要这些专职人员积极有效的收集风险信息、进行风险评估、应对风险、监督和考核等等,高质量完成各个关键环节的工作,形成全过程管理,构建从不同级别风险管理到不同业务统一管理的管控模式和管理体系。风险导向审计的有效开展正恰好可以从高风险领域出发,针对性的提出合理审计意见,提供管理者咨询服务,从而帮助基层央行优化风险管理的内控流程,建立健全风险管理体系。
(二)强化央行风险管理意识,促进央行风险管理手段的发展
自金融危机以来,央行自身的风险管理也越来越得到大家的重视。但现实状况是其目前尚处于初步开展阶段,存在的问题主要表现在:一是对风险的认识不足,尚未形成完善的风险管理理念;二是央行尚未建立完善的风险管理体质、制度体系;三是央行风险管理的手段及方法迫切需要更新和发展。央行内部审计部门积极探索风险导向审计的研究应用,对基层央行形成更加浓烈的风险管理文化氛围起着不可磨灭的作用。同时,引进先进的风险评估模型量化央行业务风险,并在风险识别和评估方面设计了一些软件系统,将定量分析与定性分析相结合,大大促进了央行风险管理手段的发展,有利于建立健全央行的风险管理体系。
(三)大大提高监督管理的前瞻性和有效性
人民银行通过对被审计单位内控制度和风险管理状况进行分析和评价,不仅能够发现内控管理和业务操作过程中存在的问题和漏洞,更能够客观地分析问题和漏洞的产生给实现工作目标带来的影响,从而提出完善内控的措施和管理监督重点,促使被审计单位在日常监督管理中做到有的放矢,重点监控高风险业务领域和关键业务环节,突出高风险控制重点,减少盲目性,大大提高监督管理的前瞻性和有效性。
三、基层央行运用风险导向审计的途径
风险导向审计在风险管理中的运用颇多,如以风险管理为引导,制定年度审计工作计划,确定审计项目、在领导干部履职审计和离任审计中运用风险导向审计、在后续跟踪审计中运用风险导向审计等等。以审计工作开展顺序为线索,可以划分为以下风险导向审计准备、实施和出具报告三个阶段的运用。
风险管理需要识别风险,关键需要识别重大风险,而风险导向审计准备阶段刚好可以帮风险管理识别和评估风险。在风险导向审计准备阶段,考虑到风险管理的需求,在确定年度审计计划审计项目时,首先会对风险进行定性分析,识别有效风险,然后会对风险进行定量评估,确定各处室涉险业务的风险程度,将各个风险水平量化。风险管理着根据定性和定量相结合评估后的风险大小识别和控制风险。
风险导向审计实施阶段参与风险管理实际在于对各个部门开展内部控制状况的审计和评价。风险管理的基础和前提之一全面有效的内部控制。央行风险导向审计实施阶段对各个部门内部控制环境、内部控制活动、信息反馈、监督反映等内容进行审计和评价,查找疏漏。
在编制审计报告时应对风险管理状况进行评价,在报告中充分揭示风险控制中的薄弱环节和潜在风险。寻找消除风险根源的可能途径,及时提出防范风险的有效建议。尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见;并可进一步提出全面防范或控制潜在风险的具体建议,为有效控制风险提供依据。
四、现阶段基层央行风险导向审计运用于风险管理中存在的问题
(一)风险意识淡薄,对风险导向审计认识不够
一方面,很多基层央行缺乏风险管理意识,没有积极地进行风险管理工作。其主要表现在两个方面:(1)风险管理活动往往是暂时的或间断性的,意识到了就进行管理,事后则放在一边,置之不理;(2)缺乏对风险进行定期复核和再评估,降低了央行适应环境变化、管理和规避风险的能力。另一方面,内部审计还是处于查错纠弊的合规性审计为主,在风险管理与控制的理念、制度、方法和手段等方面,还停留在一个较低的认识层次上,对风险导向审计的认识和运用远远不够。
(二)风险导向审计指引和方法不统一
目前,人民银行对风险导向审计尚未制定统一、完整、行之有效的指导意见或相关办法,风险导向审计的程序、方法、工具和模型还没有建立起来。一些支行虽然积极研究和运用风险导向审计,但是没有统一的标准而只是根据各行情况经行处理,导致标准不一,不利于风险导向审计的有效开展。
(三)数据收集困难,辅助设备落后
风险导向审计要求内审人员必须充分了解组织内外部环境和各项业务管理的控制系统,执行风险评估程序。目前人民银行虽然已建立了许多管理信息系统,但由于各系统在设计开发过程中存在限制,使得有关的基本信息难以实现共享,无法为内审部风险评估提供准确的基础信息。另外,随着形势和业务的发展,管理办法及风险状况发生了变化,内审部门未能及时跟进了解,影响了风险评估和实质性测试。
(四)内审人员缺乏开展风险导向审计所必须的能力和经验
开展风险评估和内部控制评价需要审计人员熟悉组织各项业务和管理,但目前人民银行内审人员的知识和业务比较单一,复合型人才少,缺乏对风险管理方面的专业知识和执业经验,对风险识别和判断能力不够,难以实现对人民银行风险管理、控制和治理过程进行伞面、正确的评价。
五、研究对策
(一)转变观念,提高风险管理意识
首先要求管理者、部门负责人彻底转变观念、增强风险管理意识、把风险导向审计摆在重要位置,把有效控制风险隐患作为根本目标,加强和改进内部管理,防范内部风险和责任事故,保障各类资源有效利用、各项资产安全完整以及各类业务和管理信息真实可靠,促使各项工作规范、有序、高效运行,确保基层央行依法、有效履行职责。
(二)研究风险导向审计模式,制定风险导向审计指引
要借鉴国际审计准则和其他西方发达国家开展风险导向审计的经验,制定适合我国人民银行特点的风险导向审计指引和操作程序,明确风险导向审计的目标、内容、方法和步骤。统一评价标准,指导人民银行各分支机构开展风险导向审计。
(三)注重技术和管理创新
为风险导向审计提供技术和信息支撑。一是要进一步完善网络信息系统,建立网络化信息系统资源共享机制,为人民银行上下级机构以及各部门之间进行信息交流搭建平台,保证风险信息在人民银行内部传递畅通;二是要积极推进风险管理工具的开发利用,充分运用计算机软件进行分析性测试、统计抽样和风险评估,进行风险预警,提出风险控制统计抽样和风险评估,进行风险预警,提出风险控制和防范的对策;三是要运用计算机建立风险档案资料库,储存人民银行的风险评估资料、规章制度、历次审计检查的报告以及业务运行和管理活动的相关历史资料,为内审部门开展风险评估提供基础。
(四)培养高素质的审计人员
审计师执行独立审计或提供咨询服务,专业性和技术性要求很高,客观上需要从业人员必须具备较高的业务素质。风险导向审计的实施,要求审计人员具有很高的分析问题及解决问题的能力,应用职业的判断,保持应有的谨慎和关注。为此,应该培养审计人员对影响宏观环境的把握能力,培养其统计、分析等综合能力,提高审计人员的综合素质。
参考论文:
【1】刘笑霞,李明辉.不同主体在现代企业风险管理中的作用与责任【J】审计与经济研究。2007,(4).
【2】曾蒙.我国开展风险导向审计应注意的几个问题【J】.财会月刊,2003,(8).
第3篇:银行内部审计工作计划范文
【关键词】 内部审计领导体制; 内部审计隶属关系; 内部审计工作报告关系; 锚定路径; 内部审计独立性
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2017)08-0127-07
一、引言
内部审计体制包括两方面的问题,一是内部审计领导关系或隶属关系,也就是谁领导内部审计工作;二是上下级内部审计机构之间的关系,前者称为领导体制,后者称为组织体制。本文关注领导体制。内部审计领导体制决定了内部审计的组织地位,是内部审计独立性和权威性的制度基础,更是内部审计效率效果的制度基础[1]。所以,内部审计领导体制是内部审计制度建构的重要基础性问题。
现有文献对内部审计领导体制有不少的研究[2],监管机构及内部审计职业组织也有权威性的指引,然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
二、文献综述
内部审计领导体制相关文献主要有两类,一是监管机构及内部审计职业组织的规范性文献,二是研究性文献。
各国监管机构的文献中,涉及内部审计领导体制的不少,本文主要关注我国监管机构的相关规范。《审计署关于内部审计工作的规定》规定,内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。《中央企业内部审计管理暂行办法》规定,企业内部审计机构直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。《企业内部控制基本规范》规定,企业应当在董事会下设立审计委员会,内部审计机构有权直接向董事会及其审计委员会、监事会报告。
内部审计职业组织涉及内部审计领导体制的指引也不少。IIA[3]提出,首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告;职能性报告应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;行政性报告应当面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事或者最高管理层的领导。
内部审计领导体制的相关研究性文献很多,涉及的主题包括内部审计领导体制的类型及比较、不同领导体制的原因、不同领导体制的效果的证据。
关于内部审计领导体制的类型及比较,研究文献或调查报告很多,大多数文献都对内部审计领导体制进行了分类,一些文献[5-20,1,21-24]还分析了不同内部审计领导体制的利弊。概括起来,内部审计体制有五类:董事会领导的内部审计;监事会领导的内部审计;经理层领导的内部审计;董事会和CEO双重领导的内部审计;一些组织的内部审计与其他机构合署办公,一般由相关的副职领导。对于不同内部审计领导体制的利弊,有如下共识:内部审计领导体制是内部审计独立性和权威性的基础,内部审计的领导层级越高,越能保证审计机构的独立性和权威性,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。
关于不同领导体制形成的原因,涉及的文献不多。严晖[25]分析了内部审计领导体制的变迁,认为是审计环境推动内部审计领导体制变迁。桑梓卿等[26]认为,人们对内部审计的不同认识会导致不同的领导体制,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动。耿建新等[27]、吴粒等[28]发现,我国上市公司设立内审部门时主要还是从内部管理的角度出发的,并没有上升到治理的层面。孟晓俊等[29]认为,治理结构、公司性质、公司规模影响内部审计模式选择。宋达[30]发现,内部审计报告关系普遍呈现出一定的集聚性,地区、行业及规模三种因素对内部审计报告关系的形成有重要影响。李青松[31]发现,上市公司内部审计体制与公司规模、子公司数量、国有股持股比例和公司治理水平之间没有显著的相关性。陈艳娇[32]发现,锚定路径对审计报告关系有重要影响。阮博莹[33]认为,内部审计报告关系依问责对象而定,治理动机的内部审计一般向董事会或监事会报告,管理动机的内部审计一般向财务总监或者总经理报告。
关于不同内部审计领导体制的效果,一些文献提供了经验证据。程新生等[13]、王奇杰[34]发现,内部审计模式对公司绩效无显著影响。Holt[35]发现,内部审计职能上向审计委员会报告、行政上向CEO报告能显著提升感知的信息披露可信度。胡建强等[36]发现,传统内部审计业务的重要性不受内部审计隶属关系的影响,而内部控制审计和经营审计这些现代审计业务,则受内部审计隶属关系的系统影响。黄辉等[37]发现,设立了内部审计部门且隶属等级越高的公司与获得标准审计意见之间呈显著正相关关系。
上述文献综述表明,内部审计领导体制的类型及各种体制的利弊已经有相当深入的研究,内部审计领导体制的影响因素及效果也有一定的研究,这些研究为我们进一步认知内部审计领导体制奠定了良好的基础。然而,关于内部审计领导体制的形成路径及效果,还是缺乏一个系统化的理论框架。本文拟致力于这个理论框架。
三、理论框架
内部审计领导体制是内部审计制度中具有前因后果的一个中间变量,一方面,形成内部审计领导体制有多种形成路径,正是这些路径不同,使得内部审计领导体制多样化;另一方面,不同的内部审计领导体制会导致内部审计的独立性、权威性不同,进而导致内部审计制度的一些基本要素发生变化,从而使得内部审计制度有不同的效率效果。本文的理论框架就是在厘清内部审计领导体制概念及类型的基础上,对内部审计领导体制的前因后果做理论上的阐述,通过这个框架,从理论上说清楚内部审计领导体制及其效率效果多样化的原因,其基本情况如图1所示。
(一)内部审计领导体制的概念及类型
审计领导体制就是审计机构的领导关系或隶属关系(Subjecting Relationships),也就是审计机构由何种岗位或机构来领导,显然,这里的岗位或领导不是指审计部门负责人,而是领导审计部门负责人的岗位或机构[38]。就内部审计来说,其领导体制就是在组织治理框架中,何种岗位或机构来领导内部审计部门,这个岗位或部门不是指内部审计部门负责人,而是指领导内部审计部门负责人的岗位或机构。这个概念本来是很清楚的,但是,由于IIA不使用领导关系或隶属关系这个概念,而是使用报告关系(Reporting Relationships)这个概念,这就使得内部审计领导体制的概念有些模糊了。
那么,领导关系和报告关系究竟是什么关系呢?先来看报告关系。一般来说,内部审计部门的报告有两种类型,一是审计报告,二是工作报告。前者是关于特定审计项目的报告,后者一般涉及内部审计管理,内容较丰富,例如,一定时期的审计计划或其实施情况的报告,审计预算报告、审计资源需求报告等,都属于这类报告[39]。显然,审计报告和工作报告需要报送的对象不同,从而会有不同的报告关系。就审计报告来说,被审计单位肯定是报送对象,一些组织甚至实行内部审计报告公开制度,这就意味着组织内部的所有单位都是报告对象了。就工作报告来说,一般是涉及内部审计管理,并不需要报送给被审计单位。所以,内部审计的报告关系有两种,一是审计报告关系,二是工作报告关系,显然,审计报告关系不属于领导关系,而工作报告关系与领导关系密切相关。一般来说,内部审计部门的工作报告涉及以下方面:第一,关于内部审计职责和权限要求的报告;第二,关于内部审计工作计划及实施情况的报告;第三,关于内部审计部门财务资源和人力资源配置要求的报告;第四,关于内部审计部门负责人报酬及任免的报告;第五,关于内部审计工作制度的报告;第六,内部审计相关特定事项寻求高层支持的报告。这些工作报告显然要报送给这些事项的决策者,而这些事项的决策者,显然就是内部审计工作的领导者。从本质上来说,工作报告关系就是领导关系。
接下来的问题是,内部审计领导体制有哪些类型?本文前面的文献综述已经指出,现有文献或调查报告对内部审计领导体制有深入的研究或调查,并且形成了共识,归纳起来,内部审计领导体制的类型大致如表1所示,有5类8种。
有些文献提出了一种领导体制――内部审计归财务部领导。笔者认为,这不属于一种领导体制,对于这种体制,可以有两种理解,一是理解为内部审计与财务合署办公,此时,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导;二是理解为内部审计工作是财务部工作的一部分,同样,领导财务部门的领导――财务副总经理或财务总监,就是内部审计工作的领导。
许多文献还分析了不同类型领导体制的利弊,不少的文献认为,在多种内部审计领导体制中,向董事会和CEO双重报告是最佳模式。笔者认为,这个结论不能放之四海,只能是以美国为代表的当代上市公司为背景,这种背景下,股权分散,外部力量在公司治理中发挥重要的作用,内部审计强调治理导向,离开这些背景,向董事会和CEO双重报告未必是最佳模式。
(二)内部审计领导体制的形成路径――内部审计领导体制多样化的原因
内部审计领导体制有多种类型,或者说,内部审计领导体制呈现多样化的特征。为什么会出现这种状况呢?对此可以有两种研究思路,一是研究内部审计领导体制的影响因素,二是研究内部审计领导体制的形成路径,二者都可能导致内部审计领导体制多样化。本文认为,在一些情形下,内部审计领导体制不是理性思考的结果,从影响因素的视角来研究内部审计领导体制可能没有结论,所以,从形成路径可能更能解释内部审计领导体制多样化的原因――内部审计领导体制形成路径多样化,导致内部审计领导体制类型多样化。
一般来说,内部审计制度建构路径有四种:理性思考路径、审计理念路径、外部强制路径、锚定路径。内部审计领导体制作为内部审计制度的重要要素,其形成路径也是上述四种。
理性思考路径就是对内部审计领导体制的相关因素进行分析,在考虑各因素的相互影响之后,权衡利弊,选择内部审计领导体制,这种思考具有工具理性的意韵。一般来说,内部审计领导体制有四个层面的因素,一是内部审计领导体制(图2中的A),二是内部审计制度(图2中的B),三是组织治理框架(图2中的C),四是组织环境(图2中的D),这些因素之间的逻辑关系是,组织环境影响组织治理,组织治理影响内部审计制度,内部审计制度影响内部审计领导体制。
在理性思考路径下,选择内部审计领导体制,需要进行多层级的逻辑思考,第一,根据本组织的环境因素,本组织的治理机制应该如何构造;第二,在既定的组织治理机制构造方略下,内部审计该如何定位;第三,在既定的内部审计定位方略下,内部审计各基本要素应该如何构造,也就是确定内部审计制度构造方略;第四,在既定的内部审计制度构造方略下,内部审计领导体制该如何选择。按这种路径形成的内部审计领导体制,各层级的因素之间就会形成某种规律性,由于不同组织的上述各方面可能存在差异,内部审计领导体制就会呈现多样化。如果样本量足够大,进行实证研究就能找到这种规律。如果不是按这种路径形成的领导体制,可能就难以找到影响内部审计领导体制的因素,这也正是选择形成路径而不选择影响因素来研究内部审计领导体制多样化的原因。
审计理念路径就是基于对关键人物的内部审计理念来选择内部审计领导体制,这种路径具有价值理性的意韵,它可能没有刻意的利弊权衡,主要是受到个体所持有的内部审计理念的限制和引导,强调个体对领导体制的选择依赖于其对内部审计的理解而非纯粹的工具性的计算[40]。例如,那种将内部审计设置于纪委或监事会的做法,实际上是认为内部审计是监督活动,主要功能是反腐败[26]。在审计理念路径下,关键人物的内部审计理念是选择内部审计领导体制的基础,这里的关键人物有两类,一是内部审计部门负责人,二是该组织的实际控制人。一般来说,实际控制人可能是非审计专业人士,可能有自己的内部审计理念,也可能没有自己的内部审计理念。当有自己的内部审计理念时,一般这种审计理念会主导内部审计领导体制的选择;当没有自己的内部审计理念时,内部审计部门负责人的审计理念可能发挥较大的作用,但内部审计部门负责人不一定是审计专业人士,也可能持有不正确的审计理念。然而,这种路径毕竟是相关决策人经过了自己的思考,至少考虑到了内部审计本质与内部审计领导体制之间的关系,并不是毫无根据地选择内部审计领导体制,所以,也具有理性思考的成分。但是,如果这些决策者持有的内部审计理念不适应该组织的特征,则很有可能选择不符合本组织特征的内部审计领导体制。例如,某组织需要的是作为监视机制的内部审计,但是,决策者们持有的是作为监督机制的内部审计,则这种情形下选择的内部审计领导体制可能就不适应这个组织的内部审计真实需求。
外部强制路径是指外部权威机构已经规定或强力推荐了内部审计领导体制,建立内部审计制度的组织,一般要遵守这个规范或推荐。前面的文献综述指出,一些监管机构和内部审计职业组织了一些与内部审计领导体制相关的规范,这是外部强制路径的典型代表。IIA强力推荐内部审计的职能性报告直接面向审计委员会或同类机构,行政性报告面向CEO或其他有充分权力的高级管理人员[7,3];中国内部审计协会[4]强力推荐,内部审计机构应当接受董事会或者最高管理层的领导。这些职业组织的强力推荐虽然不具有强制力,但是,如果不遵守这些强力推荐,在内部审计质量外部评估时,会受到负面评价,所以,事实上也具有很强的影响力。一些监管机构则明文规定了内部审计领导体制,我国深圳证券交易所《中小企业板上市公司内部审计工作指引》和《创业板上市公司规范运作指引》规定,内部审计部门对审计委员会负责。国外的一些证券监管机构也有类似规定。从某种意义来说,强制规定是对某类组织的规定,这种强制规定充分考虑了这种组织的特征,所以,强制规定并不一定不合理。当然,如果该类组织的共性并不充分,则强制规定可能导致内部审计领导体制不适宜。
锚定路径是决策者对事物认识不清晰时采取的决策路径,首先选择一个参照点,然后以参照点为锚进行不充分的向上或向下调整,在最终结果中,锚定作用大于调整作用[41]。内部审计领导体制形成的锚定路径,就是当决策者对内部审计领导体制的前因后果不清晰时,首先选择一个参照的内部审计领导体制,然后,根据本组织的新信息,对参照的领导体制再进行调整,前者称为锚定作用。多数情况下,后者称为调整作用,在最终结果中,锚定作用大于调整作用,内部审计领导体制与参照的领导体制基本相同。
在选择参照的内部审计领导体制时,可比性原则是主要的依据,这当然是不确定性状态下的理性选择。问题的关键是如何衡量可比性。一般来说,同一行业、同一地区、同一规模、同一所有权性质,都是可能的衡量方法。所以,在锚定路径下,决策者首先要根据上述可能性来选择一个组织的内部审计领导体制作为参照点。
在此基础上,决策者要根据本组织的新信息对这个参照的内部审计领导体制进行调整,以确定本组织的内部审计领导体制。如果调整程度较大,则本组织的内部审计领导体制可能不同于参照的内部审计领导体制;如果调整程度较小,则本组织的内部审计领导体制与参照点基本相同。在多数情形下,调整作用小于锚定作用,本组织的内部审计领导体制与参照点基本相同。多数情形下,调整作用会小于锚定作用,其原因是什么呢?这里的关键是,调整是根据本组织的新信息做出的,就内部审计领导体制来说,新信息是指本组织存在且参照组织不存在的影响内部审计领导体制的因素,这种新信息显然是本组织与参照组织所存在的显著差异。显然,本组织与参照组织肯定存在不少的显著差异,但是,哪些差异会影响内部审计领导体制?由于决策者本身对内部审计领导体制的前因后果并不清晰,所以,一般硭担难以判断本组织哪些差异会影响内部审计领导体制,从而,基于本组织的新信息对参照的内部审计领导体制进行的调整很小,甚至根本就不调整[32]。
简单地说,锚定路径就是模仿其他具有一定可比性的组织所存在的内部审计领导体制。这里的关键是参照组织与本组织所具有的内部审计制度相关特征是否类似,如果类似,则这种内部审计领导体制是适宜的,否则,就会带来不适宜的领导体制。
(三)不同内部审计领导体制的效果――内部审计领导体制对独立性的影响
内部审计领导体制的效果就是该体制的运行结果,表现为内部审计独立性和权威性,独立性指内部审计不偏不倚地履行职责,免受任何威胁其履职能力的情况影响,也就是能按内部审计部门的意愿来开展审计工作,而不会受到任何威胁,也不会有任何顾虑。权威性是指内部审计提出的审计结论和审计建议能得到相关人士的尊重,并且该根据这些结论和建议采取所需要的行动。一般来说,没有独立性,也就没有权威性,权威性是从审计结论和审计建议接受程度来观察的独立性,在很大意义上,二者异曲同工①。所以,后续内容中,仅仅从独立性视角来分析内部审计领导体制的效果。
很显然,内部审计领导体制是独立性的基础,不同的领导体制下,内部审计的独立性不同。尽管独立性有多方面的内涵,但是,内部审计的组织地位主要是通过领导内部审计的岗位或机构的组织地位来体现(简称内部审计领导者),而内部审计领导体制恰恰就是对内部审计领导者的选择,从某种意义上来说,内部审计部门就是代表这个领导者在开展工作,是这个领导者的延伸,内部审计的组织地位不是内部审计部门本身的组织地位,而是内部审计领导者的组织地位。内部审计的独立性主要体现在这个领导者的组织地位,而内部审计是否具有独立性,主要依赖于这个领导者的组织地位与审计客体的组织地位,如果领导者的组织地位高于审计客体,则内部审计具有独立性;如果领导者的组织地位低于审计客体,是内部审计不具有独立性。表2所示的四种情形中,情形2,领导者的组织地位高于审计客体,完全具有独立性;情形3,领导者的组织地位低于审计客体,完全不具有独立性;情形1和情形4,领导者的组织地位等于审计客体,具有一定的独立性,但是稍有欠缺。
那么,为了保证内部审计的独立性,是否是内部审计领导者的层级越高,内部审计领导体制就越好呢?笔者认为,并不一定如此。从内部审计独立性来说,关键的问题是内部审计领导者的组织层级要高于审计客体。而审计客体的组织层级是由内部审计监督权属性所决定的,在图3所示的审计客体体系中,不同属性的内部审计,需要不同的领导者[42]。当内部审计定位为所有权监督A和所有权监督B时,董事会及下属层级都是审计客体,要保证独立性,内部审计领导者的组织层级必须高于董事会;当内部审计定位为经营权监督A和经营权监督B时,要保证独立性,内部审计领导者的组织层级必须高于总经理或CEO;当内部审计定位为经营权监督C时,要保证独立性,内部审计领导者的组织层级必须高于副总经理;当内部审计定位为经营权监督D时,要保证独立性,内部审计领导者的组织层级必须高于部门领导或下属组织领导。
根据本文的上述分析,表1归纳的各种内部审计领导体制,并不一定是董事会领导的内部审计的独立性就强于经理层领导的内部审计,如果董事会领导的内部审计定位为图3所示的所有权监督A,则董事会本身就是审计客体,由其领导内部审计并不具有独立性,也正是因为如此,IIA强调由董事会所属的审计委员会来领导,而不是董事会亲自领导;相反,如果经理层领导的内部审计定位为图3所示的经营权监督D,则总经理领导的内部审计就非常具有独立性。
四、例证分析
以上提出了内部审计领导体制类型、形成路径及对独立性影响的理论框架,下面用这个理论框架来分析中国内部审计协会与IIA为什么倡导不同的内部审计领导体制,以一定程度上验证这个理论框架的解释力。
IIA[3]提出,内部审计在职能上应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力;在行政报告上面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。中国内部审计协会[4]提出,内部审计机构应当接受董事会或者最高管理层的领导。
上述规定表明,IIA倡导审计委员会和CEO双重领导体制,而中国内部审计协会倡导董事会或者最高管理层的单一领导体制,并未倡导双重领导体制。这其中的原因是什么呢?关键是二者倡导的审计主题进而审计客体不同。
先来分析IIA的审计主题和审计客体,以及它们对内部审计领导体制的影响。IIA[43]对内部审计的审计主题界定为风险管理、控制和治理过程,尽管这三者的关系不清晰,但是,在这个界定中,治理已经作为内部审计的审计主题,这就要求相应的治理主体也作为内部审计客体,类似于图3中的所有权监督A。在这种内部审计定位下,董事会、CEO及其领导的班子都是内部审计客体,从理论上来说,应该是股东会直接领导内部审计,但是,由于美国上市公司的股权极为分散,小股东的主流态度是搭便车,所以,股东会缺乏行动能力,在这种背景下,具有独立性的审计委员会就成为股东会的替代机构来领导内部审计。既然如此,为什么还要向CEO报告工作呢?这有两个原因,第一,内部审计作为组织内部抑制消极因素的机制,发现问题是一个方面,更为重要的是推动问题得到整改,而问题的整改有赖于最高管理层的行动;第二,内部审计部门作为组织内部的一个部门,其资源配置及管理也不应该另行其道,要遵循组织的统一规定,这就要求向CEO报告这方面的要求。所以,IIA的观点是,职能上向审计委员会报告,以保证恰当的独立性和沟通能力,行政上向CEO报告,以保证日常审计工作得到支持。
中国内部审计协会[44]颁布的《第1101号―内部审计基本准则》规定,内部审计内容是业务活动、内部控制和风险管理。与IIA界定的审计主题相比,删除了治理过程,增加了业务活动。我们对增加业务活动这个审计主题,存而不论。删除治理过程,这其中的原因是,对于我国的大多数组织来说,对组织治理(狭义的治理)进行审计还不具备条件,所以,组织治理纳入审计内容还不具有普遍意义。正是由于审计主题的上述变化,审计客体也就发生了变化,各治理主w并没有明确地纳入内部审计客体。在这种背景下,我国的内部审计定位基本类似于图3中各种类型的经营权监督。正是因为审计客体的上述背景,内部审计领导体制也就出现了董事会或者最高管理层,当选择董事会时,内部审计定位是经营权监督A;当选择最高管理层时,内部审计定位是经营权监督C。
五、结论和启示
内部审计领导体制是内部审计制度建构的重要基础性问题。本文在厘清内部审计领导体制概念及类型的基础上,提出一个内部审计领导体制的形成路径及效果的理论框架。
内部审计领导体制是内部审计领导关系或隶属关系,表现为内部审计工作报告关系,主要有董事会领导的内部审计、监事会领导的内部审计、经理层领导的内部审计、董事会及CEO双重领导的内部审计、合署办公五种类型。内部审计领导体制形成路径主要有理性思考路径、审计理念路径、外部强制路径、锚定路径,多种类型的形成路径是内部审计领导体制多样化的重要原因。内部审计领导体制决定了内部审计领导者的组织地位,这种组织地位与审计客体的组织地位的对照,是内部审计独立性的决定性因素。
中国内部审计协会与IIA倡导不同的内部审计领导体制,都是基于对审计主题、审计客体等的系统考虑,然后再做出内部审计领导体制的选择,是理性思考的结果,这种领导体制的形成路径是本文理论框架中的理性思考路径。
我国不少高校内部审计领导体制选择纪委监察审计合署办公是基于高校领导透过政府审计形成的内部审计本质认识,这种领导体制的形成路径是本文理论框架中的审计理念路径。
本文的研究启示我们,内部审计领导体制没有最好,只有适宜,需要从内部审计制度各基本要素的相互协调中来考虑内部审计领导体制的选择,这其中,审计目标驱动下的审计主题、审计客体是需要考虑的最重要因素。
【参考文献】
[1] 李明辉.内部审计的独立性基于内审机构报告关系的探讨[J].审计研究,2009(1):69-75.
[2] 陈艳娇,剧杰,王晓震,等.内部审计基本理论研究[M].北京:中国时代经济出版社,2012.
[3] IIA(Institute of Internal Auditor). International Professional Practice Framework(IPPF)[A].2009.
[4] 中国内部审计协会.第2302号内部审计具体准则――与董事会或者最高管理层的关系[A].2013a.
[5] CHURCHILL N C, COOPER W W. A field study of internal auditing[J]. The Accounting Review, 1965,40(4):767-781.
[6] Australian National Audit Office (ANAO), Benchmarking the Internal Audit Function Follow-on Report[A]. 2002.
[7] IIA Research Foundation. Internal Audit Reporting Relationships: Serving Two Masters[R]. 2003.
[8] PAAPE L, et al. The relationship between the internal audit function and corporate governance in the EU- a survey[J]. International Journal of Auditing 2007,7(3):247-262.
[9] 包强.论内部审计的体制[J].兰州商学院学报,1999(12):61-64.
[10] 吕跃宏.国有独资公司内部审计领导体制的选择[J].现代财经(天津财经学院学报),1999(11):10-13.
[11] 李晓红.建立和完善企业内部审计制度[J].大庆社会科学,2002(3):53-54.
[12] 乔春华.后安然时代内部审计体制的选择[J].南京审计学院学报,2004(11):44-47.
[13] 程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,2005(1):70-74.
[14] 刘运国,胡丽艳.公司治理结构对内部审计的影响――基于A市公交企业的案例分析[J].审计研究,2005(5):49-54.
[15] 施卓晨.关于企业内部审计应用效果的实证研究[J].财会通讯,2005(6):50-53.
[16] 任志宏.完善企业集团内部审计模式 提高企业战略决策经营能力[J].审计研究,2005(3):82-84.
[17] 傅妙森,吴勇文,厉建红,等.国有商业银行改制后的内部审计探讨:基于公司治理的视角[J].管理现代化,2006(5):48-51.
[18] 林黎,叶燕萍.内部审计与公司治理互动模式研究[J].财会通讯,2007(4):57-59.
[19] 邱丘.公司治理与内部审计的互动机理研究[J].南京财经大学学报,2007(4):56-59.
[20] 时现,毛勇. 08’中国国有企业内部审计发展研究报告[M].北京:中国时代经济出版社,2008.
[21] 吴清华.治理基础内部审计一个制度分析框――以集团公司为例[J].上海立信会计学院学报,2009(2):52-60.
[22] 刘成,许莉,屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计,2011(10):24-27.
[23] 王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[24] 尹维,张彦军.德系企业集团内部审计实证分析[J].中国内部审计,2013(9):48-56.
[25] 严晖.内部审计报告关系及其职能的嬗变[J].审计理论与实践,2003(11):23-25.
[26] 桑梓卿,杨杰.从现代公司治理的角度看内部审计的本质[J].齐鲁珠坛,2005(3):48-49.
[27] 耿建新,续芹,李跃然.内审部门设立的动机及其效果研究――来自中国沪市的研究证据[J].审计研究,2006(1):53-60.
[28] 吴粒,郭薇.上市公司内部审计部门的设置动机[J].财会月刊,2007(10):53-54.
[29] 孟晓俊,宋娜.内部审计在公司治理结构中的模式及其影响因素分析[J].商场现代化,2009(10):79-80.
[30] 宋达.内部审计报告关系有规律吗?[J].会计之友,2011(8):79-83.
[31] 李青松.内部审计体制独立性影响因素分析[J].财会通讯,2011(1):73-75.
[32] 陈艳娇.内部审计报告关系:锚定和文化路径理论架构[J].现代财经(天津财经大学学报),2012(12):94-102.
[33] 阮博.企业内部审计在问责机制中扮演的角色[J].财会月刊,2013(5):95-96.
[34] 王奇杰.上市公司内部审计模式实证分析――基于公司治理绩效视角[J].经济与管理研究,2011(5):123-128.
[35] HOLT T P.The effects of internal audit reporting relationships on investor perceptions of disclosure credibility[J]. Managerial Auditing Journal, 2012, 27(9):878-898.
[36] 胡建强,黄玉飞.内部审计隶属关系对审计业务类型定位影响研究[J].会计之友,2012(12):38-43.
[37] 黄辉,魏培培.基于公司治理的内部审计有效性研究[J].华东交通大学学报,2013(4):114-120.
[38] 吴联生.政府审计机构隶属关系评价模型――兼论我国政府审计机构隶属关系的改革[J].审计研究,2002(5):14-18.
[39] SAWYER L B, et al. Sawyer’Internal Auditing:The Practice of Modern Internal Auditing [M]. The Institue of Internal Auditors,1988.
[40] PARSONS T.Prolegomena to a Theory of Social Institutions[J].American Sociological Review,1990,55(3):319-333.
[41] CHAPMAN G B,et al. Incorporating the Irrelevant: Anchors in Judgments of Belief and Value[J]. IHeuristics and Biases,Cambridge University Press,2002:120-138.
[42] 郑石桥.内部审计客体层级:理论框架和例证分析[Z].南京审计大学审计科学研究院工作论文,WP009,2016.
