绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇内部审计研究论文范文,希望它们能为您的写作提供参考和启发。
一、问题的提出
内部审计既是一种监督成本,也是一种守约成本。作为守约成本,它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent提出,内部审计是外部审计的一种附属职能,“不同的是内部审计成本是直接由经理引起的”。就某一企业来说,如果内部和外部审计过程的总成本可低于只有外部审计时的成本,人就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本,是因为内部审计人员熟悉企业内部并且具有专门的行业知识,比外部审计更有效率。而且,内部审计也是一种反馈机制,管理部门可借以弥补各种程序上的缺陷,以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”,将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”,主要是用于协助管理当局完善公司的内部管理,降低公司的成本支出,从而最大化公司的利益。
但是,近年来,从美国的“安然事件”、“世通公司案件”、“施乐公司案件”直至国内的“银广厦”、“麦科特”、“郑百文”等一系列事件使会计信息失真成为热点,人们在讨论会计诚信和注册会计师职业道德的同时,也更加清醒地认识到作为审计监督体系重要组成部分的内部审计并没有充分发挥其作用,认真履行其职能,使其有效性大大削弱。在此背景下,内部审计外部化成为人们关注的焦点。
内部审计外部化最早是由安永、毕马威等全球知名的咨询机构提出来的。所谓内部审计外部化(internalauditoutsouring),又被称为内部审计外包、内部审计,是指企业管理层将本企业的内部审计工作部分或全部委托给会计师事务所或其他专业人员完成。
谁能提供内部审计外包服务呢?内部审计外包服务的提供者包括会计师事务所、管理咨询公司以及其他类型的组织机构。Kusel等调查显示,国际上最大的会计师事务所、地方会计师事务所、咨询专家、金融机构,以及其他组织都可提供外包服务。
二、内部审计外包的可能性
传统的观点认为,内部审计主要是服务于内部管理的,它是企业组织结构中的一个内在构成部分。通常,内部审计服务主要面向公司管理当局(监督下属机构及人员的行为)和公司董事会(监督公司最高管理当局的行为)。如果内部审计是因为问题而产生,其目的在于降低企业成本、最大化企业价值的推论能够成立,那么我们就有理由推断,内部审计就有可能外部化,只有这种外部化能降低企业的总体成本。
根据委托理论,成本构成了企业成本的一部分,它降低了企业的价值。企业家为最大化企业价值,在激烈竞争的市场环境下求得生存,必须要寻找各种有效的方式与手段。Jenson&Meckling认为,在搜寻最有效方式过程中,审计成为降低监督成本和成本的一个有效选择:“既然外部和内部监督成本都是由所有者—经理人承担,那么,所有者—经理人将会为自身利益考虑,寻找一种成本最低的监督方式。在有效的市场环境下,既然外部审计的成本是由人承担,当人发现让内部审计部门为外部审计服务可以降低审计成本时,他当然乐意如此,让内部审计部门为外部审计服务,还具有较强的“信号传递”作用,让外部审计者感到潜在的审计风险较低,从而进一步降低审计签约过程的成本。
内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计,内部审计部门可直接向董事会报告等,公司管理者还是可以通过直接或间接的方式,影响以至干预内部审计部门的日常运作和审计结论。因此,将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所,将极大地提高内部审计的独立性。同样,公司管理者聘请独立的注册会计师担任内部审计工作,也具有极强的“信号传递”作用,可以让公司的所有者相信,公司管理者将自己置于专业机构监督之下,管理者不会、也不准备采取“机会主义”行为,损害所有者的利益。在美国,一些大型的保险或共同基金组织,已经将内部审计工作委托给专业人员。三、内部审计外部化的利弊分析
以上我们通过委托理论对内部审计外部化的可能性进行了初步的分析,内部审计究竟能否外部化?特别是我国国有企业现阶段并没有建立系统、有效的内部审计制度的情况下,笔者认为,企业只有在进一步分析内部审计外部化的利与弊之后,才能进行权衡和选择。
1.内部审计外包的优势
(1)提高内部审计的独立性。内部审计机构作为企业内部的一个部门,其实际工作总和管理者有着密切的联系,使内审部门不能公允地评价企业的经营业绩。另外,在利益牵制下,内部审计部门也需要迎合管理层的要求,同管理层协调好关系,这使得内部审计机构可能会失去独立性。外部审计工作一般都是由注册会计师来完成,能站在一个客观和公正的立场上来对企业的财务状况进行审计,其结果只对社会公众和合伙人负责,因此能够客观地报告审计结果。
(2)提高审计质量。会计师事务所及其他专业咨询机构拥有大批专业化人才,企业可以根据实际业务的要求选用合适的人才。同时,外部注册会计师经验丰富,熟悉不同行业的经营理念和管理方式,能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价,并提出符合管理者需要的建议,从而提高内审工作质量。
(3)利用外部优势。面对我国企业内部审计资源明显不足的现状,内审业务外包能使企业利用自身所没有的专业技能,引用外部先进的审计技术和理论,获得竞争优势。
(4)符合成本效益原则。企业开展内部审计,必须设置相应的内审部门,配备相应的人员,其花费的支出也可能会大于产生的效益。而会计师事务所这样的外部审计组织拥有规模经济的优势,可以将高额服务成本分摊给大量客户,实现等效服务下的成本最低或成本相同下的更高效服务。再者,传统以财务审计为主要目的内部审计已经不能满足企业的需要,在新形势下,内部审计的职能逐渐向经营效益审计、风险审计和管理审计等方面拓展。这就要求内部审计人员要具备相应的会计、管理和计算机等方面的专业知识,而培养满足这些需要的专业人才,对企业来说,需要付出很高的成本。将内部审计职能全部或部分外包后,企业将节省相关培训费用,能够起到降低企业成本的作用。
一、内部审计概述
随着经济一体化的进程,审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员,依照国家法律、法规、政策、程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,查明其真实性、合法性和有效性,并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报,或者企业经营管理上存在的弊端,或内控制度存在重大漏洞缺陷,内部审计人员经过审计未能发现或失察,而提出不正确或不恰当的审计意见,审计对象及其相关方面遭受损失或损害,并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险,应对内部审计风险进行科学的分析和深入研究,从而保证内部审计事业健康发展。
二、内部审计风险的成因
(一)内部审计的主观风险
1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化,有的单位把审计机构设在财务部门中,有的把审计机构和监察部门合并在一起,有的单位由分管钱财物资及账目的人员兼任审计岗位,有的单位领导既领导财会工作,又领导审计工作。因此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。
2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质,内部审计人员素质不像专业的审计人员那么高,很难客观地做出公正和无偏见的判断;另外,内部审计人员配备普遍不足,有的人员缺乏专业培训,人数也难以满足审计业务的需要。同时,相当一部分审计人员改革创新意识比较弱,审计理念还停留在传统审计上,大局意识和风险意识不强。
3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善,如审计机构缺少事前的审计计划,事中的审计程序和报告前的审计复核,审计工作底稿不完整,一般只记录审计问题事项,而未记录审计人员认为正确的审计事项,使得审计复核、审计质量控制无从入手,这都使内部审计质量得不到保证,风险防范意识薄弱。
(二)内部审计的客观风险
1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》(1989年制定,2003年修订),法律级次明显偏低,可操作性差,存在着滞后现象。这样,内审人员在进行审计时,只有依据经验和知识进行分析判断,在某种程度上严重影响了审计结论的权威性和正确性,因而大大增加了审计风险。
2、审计对象的复杂及审计范围的扩展,加大了内审风险。现代组织由于经营规模的扩大,经营业务的日趋复杂,使得内审对象的范围逐步扩展,为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中,失察的可能性也随之增大;内部审计业务也已不再局限于财务收支审计,还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险,对内部审计人员提出了更加严峻的挑战,加剧审计风险的产生。
三、内部审计风险的控制
现代内部审计不再是监督检查式审计,而是参与式审计,审计人员不仅要善于发现问题,而且更要善于解决问题,提出相应的建议和改进措施,帮助经营管理人员加强内部控制,改善经营管理,以完成所负经济责任。要做好内部审计工作,应针对以上原因做好如下几点:
(一)提高内部审计的地位,增强其独立性。内部审计的独立性是内部审计质量成败的重要因素,企业在设置内审机构时应坚持两条原则:一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下,内审组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预,以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。
(二)不断提高审计人员素质,增强其风险意识。各内审部门要制定长远的培训计划,加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,并使其不断更新知识,提高内审人员的审计查证能力、审计协调能力及表达能力,提高分析、判断和预测经济活动的能力,以适应新形势的需要。最后,还应强化审计人员的风险意识,在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。
(三)加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快同国际惯例接轨,以谋求长足的发展。
(四)建立健全审计组织自身的内部控制制度
(二)资产评估时关注的问题
企业内审人员同时还应注意资产评估各环节的工作,以防出现低估国有资产的行为。
国有企业改制,必须依照《国有资产评估管理办法》(国务院令第91号)聘请具备资格的资产评估事务所进行资产和土地使用权的评估。国有控股企业进行资产评估,要严格履行有关法律法规规定的程序,向非国有投资者转让产权的持有,由直接持有该国有产权的单位,决定聘请资产评估事务所。企业的专利权、非专利技术、商标权、商誉等无形资产必须纳入评估范围。评估结果由依照有关规定批准国有企业改制和转让国有产权的单位核准。内部审计人员在评审改制企业的资产评估时应注意:⑴审查所聘请中介机构的资质;⑵评估人员的执业资格;⑶评估的方法是否按《国有资产评估管理办法》的规定操作;⑷是否有政府参与操作的行为;⑸评估结果的合理性、正确性;⑹有无任意压低国有资产的行为;⑺是否经过有关部门的批准;⑻评估后的账项调整是否正确。
(三)改制企业产权转让时应关注的问题
企业的国有产权转让应当遵守国家法律、行政法规和政策规定,有利于国家经济结构的布局和战略性调整,坚持公开、公平、公正的原则,维护国家和其他各方的权益。审查时应关注以下问题:
1、产权转让的方式不规范。产权转让可以采取拍卖、招投标、协议转让以及国家法律、法规规定的其他方式进行。协议转让是指买卖双方在成交前就知道对方开价并就交易条件讨价还价,最后达成买卖双方产权转让的出售方式,这种出售方式属于定向出售。竞价拍卖是卖方将企业产权卖给出价最高的买主,在这种情况下,卖方唯一考虑的是价格。招标出售指将企业产权卖给向卖主提出最好条件的买主,在这种情况下,买方必须从社会和经济方面提供今后使用者购买产权的一定条件(如保证职工就业,不改变企业经营范围等)。审计人员应确保企业产权转让符合法定要求,不存在违规行为。
2、产权交易的地点不规范。企业国有产权转让应当在依法设立的产权交易机构中公开进行,也就是说产权交易必须全部进场。
过去,一些产权在交易过程中,因没有严格的规定,场外交易时有发生,暗箱操作难以避免。暗箱操作是国有资产流失的主要途径之一。场外交易的不规范主要表现在:一是场外交易不公开、不透明,在转让过程中容易出现暗箱操作,违规操作,造成国有资产流失,逃避银行债务,侵犯职工权益等问题;二是场外交易在转让过程中协议定价,没有市场发现价格的机制,缺乏判断转让价格合理性的客观依据;三是大量场外交易,还容易产生地域、行业等人为分割,不利于国有经济布局和战略性调整;四是缺乏统一的市场监督和制约机制,出现以多种方式侵蚀国有权益的违法违纪行为。根据国资委、财政部颁发的《国有资产评估管理办法》规定,严禁场外交易;严禁转让方、转让标的企业不履行相应的内部决策程序、批准程序或者超越权限,擅自转让国有产权。
3、产权转让信息公告应关注的问题。国有产权转让前要公布产权转让公告。转让方应当将产权转让公告,委托产权交易机构刊登在省级以上公开出版的经济或者金融类报刊和产权交易机构的网站上,公开披露有关国有产权转让信息,征集受让方。产权转让公告期为20个工作日。
在产权转让公告中,转让方披露的企业国有产权转让信息,应包括下列内容:⑴转让标的基本情况。⑵转让标的企业产权的构成情况。⑶产权转让行为的内容决策及批准情况。⑷转让标的企业近期经审计的主要财务指标数据。⑸转让标的企业资产评估核准或者备案情况。⑹受让方应当具备的基本条件:具有良好的财务状况和支付能力;具有良好的商业信用;受让方为自然人的应当具有完全民事行为能力;国家法律法规规定的其他条件。⑺其它需要披露的事项。
信息公告前要经过审批。经公开征集产生两个以上受让方时,转让方应当与产权交易机构协商采取拍卖或者招标方式组织实施产权交易。
采取拍卖方式转让国有产权的,应当按照《中华人民共和国拍卖法》及有关规定组织实施。在征集受让方时一律不允许设置歧视性和排他性条款。前段时间个别企业在改制过程中,为使管理层收购得以实现,对受让方设置了种种障碍,实际上没有一家企业报名成功,至此挂牌改制也就宣告流产,最后顺利实现管理层的廉价收购。既然这些企业的管理层可以参加收购,而且在同等条件下优先,那么,再让他们主持谈判,既当运动员,又当裁判员,显失公平。
关于管理层收购,国资委制定的《关于规范国有企业改制工作意见》(以下简称“意见”)有明文规定,向本企业经营管理者转让国有产权,必须严格执行国家的有关规定,并需按照有关规定履行审批程序。向本企业经营管理者转让国有产权方案的制定,由直接持有该企业国有产权的单位,负责或委托中介机构进行,经营管理者不得参与转让国有产权的决策、财务审计、离任审计、清产核资、资产评估、底价确定等重大事项,严禁自卖自买国有产权。
必须指出,国有企业改制要征得债权金融机构的同意,保全金融债权,依法落实金融债务,维护其他债权人的利益,要严格防止利用改制逃废金融债务,金融债务未落实的企业不得改制。
4、产权转让的价格过低。国有产权转让底价的确定,主要依据评估的结果,同时要考虑产权交易市场的供求状况等因素。上市公司国有股权转让价格在不低于每股净资产的基础上,参考上市公司盈利能力和市场表现合理定价。国有产权的转让价格,不低于改制企业的净资产,净资产就成了一个非常重要和关键的定价参考指标,这是一条红线。《意见》有明文规定,严禁受让方在产权转让定价、拍卖中,恶意串通、压低价格,造成国有资产流失。
(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。
(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。
(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。
二、基于内控量化评价的商业银行内审增值策略选择
通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。
(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。
(二)从内控的视角分析与揭示问题审计人员基于对内控的初步判断,可以更好地把握审计测试的重点;通过揭示薄弱控制背后的风险事项,又能形成对内控缺陷判断的事实支撑。所以,审计应始终着眼于内控分析与改进,争取审计对象的认同与应对。审计工作底稿应以分析内控缺陷为主要内容,应该着重强调两个环节。一是从内控分析的角度规范审计工作底稿。其目的在于由表及里揭示问题全貌。审计工作底稿应包括五个方面的基本要素,即状况、差异、原因、影响、建议。通过逐一阐述,反映问题的表象与实质,指出后续改进的方向,是实现审计增值的重要工具。二是把握问题源头,确定适当的审计沟通层次与沟通策略。审计测试过程中揭示的差异主要有三类。第一类是一般遵循性问题,由取证对象主观因素决定,与内控设计无关,完全属于个体执行层面的问题。第二类是内控设计缺陷,测试中揭示的差异只是表象,根本上还需要顶层设计的优化,只有完善制度、优化流程、改进系统并堵住漏洞,才可能防止问题一再发生。第三类是风险事项,即受经营环境等外部因素的影响,经营主体必须面对的不确定性。内部审计应促进组织自我修复,或尽可能规避风险,可通过风险缓释策略、差别定价策略、计提拨备等方式实现对风险的有效管理。
[中图分类号]F276.6[文献标识码]A[文章编号]1006-5024(2008)05-0181-03
[作者简介]孙伟龙,浙江万里学院商学院副教授,管理学硕士,宁波市审计研究所副所长,研究方向为审计理论与实务。
(浙江宁波315100)
一、引言
内部审计是现代企业公司治理的重要组成部分。内部审计在推行有效的治理和控制并评估管理控制实务的有效性方面发挥着积极的作用(Bailey,2006)。Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。张伟(2004)认为内部审计是降低委托问题中成本的一种手段,现代内部审计已提升到治理层次,应定位于第一层委托关系(即管理者对所有者的受托责任),内部审计正是通过战略管理审计和业务管理审计来满足所有者监督的需要。
二、浙江民营企业公司治理中内部审计发挥作用的现状分析
(一)被调查企业开展内部审计的基本情况分析
1.内部审计的设立部门分析。内部审计部门的设立是其发挥公司治理作用的客观基础,而内部审计的设立部门形式则反映了内部审计在公司治理中是对决策层(董事会、股东大会)负责,还是对执行层(总经理)负责,直接决定了内部审计在公司治理中的身份或角色,也就决定了内部审计不同作用的发挥。从理论上来说,内部审计在公司治理中发挥作用的前提是,要进入股东、董事会和高级管理层这一层次的受托责任关系。如果内部审计只是在较低层次的受托责任关系中发挥作用,那么就不属于公司治理的范围,内部审计也无法在治理中发挥作用。实务中,这体现在内部审计的报告关系上,如果是向董事会及其所属的审计委员会或CEO负责并向其报告,内部审计显然进入了公司治理的受托责任关系中,如果是受财务部门或组织其他中层部门领导,内部审计则很可能排除在公司治理之外,无法发挥应有的作用。Hermanson(2002)甚至认为,向审计委员会报告这种结构,才最有利于改善治理,才能使内部审计真正成为公司治理结构的一部分。根据笔者对169家民营企业内部审计的调查结果显示,设置了独立专职审计部门的企业占被调查企业总数的34.9%,没有专职审计部门但有专职审计人员的企业占被调查企业总数的44.4%,只有兼职审计人员的企业占被调查企业的20.7%,对于没有设立专职内部审计部门或只有兼职审计人员的企业,大多数将审计人员归属财务部门领导;而内部审计的部门设置形式多样,有9.5%在审计委员会和总经理双重领导下,4.1%在董事会领导下,13.0%在监事会领导下,23.1%在总经理或总裁领导下,7.7%在主管财务的副总领导下,27.2%在财务总监或财务经理领导下,15.4%在其他模式下(主要是外包给中介组织)。可见,内部审计在民营企业公司治理中发挥作用有了一定的客观基础。
2.内部审计工作主要内容分析。审计职能作用的发挥是通过开展相应的审计工作,完成相应的审计项目来实现的。在被调查企业中,开展财务收支审计的企业占总数的100%,开展经济责任审计的企业占总数的90.5%,开展经济效益审计的企业占总数的56.8%;此外,企业还开展了基建审计、内部控制评审、专项审计调查、管理审计等。可以看出,当前浙江民营企业内部审计涉及的范围相当广泛,除了开展传统的财务审计外,还涉及到经济效益审计、内部控制评审、管理审计等现代审计内容,但开展这些审计工作的企业所占比例不高。
3.采用的内部审计方式情况分析。内部审计方式主要有账项导向审计、制度导向审计、风险导向审计三种方式。在被调查企业中,74.6%的企业采用账项导向审计,25.4%的企业采用系统导向审计,没有一家企业采用风险导向审计。这说明民营企业内部审计方式还停留在以账项导向审计为主的阶段。因此,采用先进的审计手段(尤其是采用风险导向审计)改变传统的审计方式是今后的努力方向。
(二)被调查企业对内部审计在公司治理中作用认识的总体分析
由于公司治理这个概念较为抽象,笔者在实际调查中将其细化为以下这些方面来衡量:内部审计在企业日常经营中的重要性、内部审计结论对企业重要决策的影响、内部审计对健全企业内部管理的影响、内部审计对公司的作用表现形式等方面。调查结果显示:(1)大部分企业(占89.4%)认为内部审计在生产经营活动中的作用很重要或者重要;少数(10.6%)认为内部审计在日常经营活动中的作用不太重要。这说明被调查企业对内部审计在企业日常经营活动中的作用的评价是相当高的。(2)认为内部审计结论对企业重要决策的影响比较显著的占62.7%,不太显著的仅占37.3%。这说明被调查企业对内部审计结论之于本企业重大决策的影响的评价是比较高的。(3)认为内部审计对健全企业内部管理影响很大或者大的占总数的74%;认为影响不大或者小的仅占总数的26%。这说明被调查企业对内部审计之于健全本企业内部管理的影响的评价也是比较高的。(4)认为内部审计的作用表现在“审查财务收支,查错纠弊”方面的占95.3%,表现在“审查内部控制,加强制度建设,提高管理水平”方面的占85.2%,表现在“提高公司绩效及增加公司价值”方面的占81.7%;此外,还认为内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面都具有一定的作用。可以看出,当前民营企业已经认识到了内部审计的多方面作用,除了查错纠弊和加强内部控制及增加公司价值这种传统上已经认识到的作用外,还认识到了内部审计在“加强风险管理”、“提供咨询,改善组织运营效果”、“改善公司治理结构和治理机制”等方面的作用。
三、制约民营企业内部审计在公司治理中发挥作用的主要因素及原因分析
我们同时在问卷调查中设计了这样一个问题:“您认为制约贵公司内部审计在公司治理中发挥作用的主要决定因素是什么?(多选题)”按调查结果依次排序为:公司最高领导层对内部审计不重视、认识不到位(81.5%)、内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系(76.0%)、内部审计机构设置无保障、不科学、不合理、独立性差(72.4%)、企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展(69.3%)、内部审计法规与制度建设严重滞后(47.3%)。
可见,“公司最高领导层对内部审计不重视、认识不到位”是目前制约民营企业内部审计在公司治理中发挥作用的最为严重的问题,说明民营企业最高领导层对内部审计还没有引起高度的重视,对内部审计的认识还存在很大的差异,导致民营企业内部审计发展缓慢。笔者针对这个问题与部分内部审计人员进行了座谈,大家普遍感叹:在目前无国家强制规定的情况下,内部审计在民营企业中的生死存亡直接取决于企业所有者,企业要不要实行内部审计,实行什么样的内部审计,其内部审计机构在企业中的地位、组织模式、职能是怎样的,均来自企业所有者的重视程度!我们在实地走访中还得知,有些民营企业领导不知道内部审计是怎么回事,认为企业是私营的,财产是私有的,设立内部审计干什么?有的甚至认为内部审计是自找麻烦。根据我们的实地调查,浙江省民营企业内部审计的发展也不均衡,反差比较大。虽然规范的、独立的、权威的内部审计机构有不少,但企业规模大,下属企业多的民营企业集团尚未建立内部审计机构的也为数不少,发展不平衡。
笔者认为,产生这一问题的根本原因是民营企业股权结构单一。在这种单一的股权结构下,所有者和经营权都集中于企业少数几个内部人手中,企业缺少社会化的监督机制,企业处于一种决策、执行、监督三权合一的状态,当他们的素质和喜好不同时,受个人意志的影响,往往导致在内部审计制度建设上的随意性,使内部审计的发展受阻。单一产权下形成的家族制公司治理结构对企业的发展极为不利,一股独大,“内部人说了算”,缺乏专业背景的家族成员成了企业的特殊阶层,他们占据企业管理岗位,左右企业的管理决策,使内部审计独立性受到干扰、审计效率和效果大打折扣。
“内部审计定位不准、对内部审计职能的认识模糊、未能处理好监督与服务的关系”是造成内部审计不能充分有效发挥职能作用的重要原因。民营企业内部审计对于大多数民营企业领导来说还是一个新生事物,有的企业领导认为审计代表监督,而对其服务企业的职能知之甚少。有的民营企业虽然设立了内部审计机构,但其审计职能仅仅局限在单一的监督职能上。民营企业内部审计在成立之初如何进行操作,并没有现成的理论和准则作指导,如何借鉴国际内部审计的经验对民营企业来说似乎比较遥远,因此,民营企业内部审计只能效仿当时国有企业内部审计的做法进行操作。
“内部审计机构设置无保障、不科学、不合理、独立性差”反映了民营企业内部审计机构的设置缺乏制度保障,独立性受到严重损害,大大降低了审计的效率和效果。在我国,民营企业是否需要建立内部审计制度,国家并没有明确的要求。民营企业的特殊性质和经营环境决定了其内部审计,无论是机构设置还是人员安排都受制于企业主。调查显示,有些民营企业在组织制度中根本没有内部审计制度;有些虽然有内部审计制度,但没有独立设置的内部审计机构,人员兼职现象也比较严重;有的虽然设立了内部审计机构,但与财务部或其他部门合署办公,缺乏审计的独立性和权威性。
“企业内部控制制度、管理会计制度等管理制度不健全影响内部审计的深度发展”反映了民营企业内部审计从传统财务审计向现代内部管理审计转变缺乏工作基础和前提条件,制约了内部审计作用的充分发挥。内部控制是进行内部审计的前提,对内部控制系统的评价结果是内部审计人员确定审计范围、审计内容、审计方法和审计程序的重要依据,内部控制制度的健全程度和遵守情况,决定了内部审计工作的难度和广度。同时,内部审计要开展管理审计和效益审计就必须以企业内部控制制度、管理会计制度等管理制度为审计判断标准,才能对企业经营管理活动的经济性、效率性和效果性做出评价。因此,现阶段民营企业内部控制制度、管理会计制度等管理制度不健全影响制约了内部审计的深度发展。
“内部审计法规与制度建设严重滞后”这一问题反映了民营企业面临的内部审计法规与制度建设不足对民营企业内部审计工作开展所造成的困难。内部审计法规与制度建设严重滞后是导致民营企业内部审计制度不尽完善,内部审计工作成效不大的重要原因。从我国已颁布的审计法律来看,有关内部审计的法律依据主要是为搞好国家审计监督服务的,范围也仅限于国有企业和行政事业单位,并没有将民营企业内部审计纳入其中。这导致民营企业内部审计长期没有统一的执业标准,从而使审计工作凭经验、按习惯行事,严重削弱了内部审计的权威性。
四、进一步发挥内部审计在民营企业公司治理中作用的对策建议
(1)改善民营企业公司治理。一是优化企业产权结构,实现产权多元化。企业产权结构的多元化,使得企业融资渠道不再封闭,并开始逐渐摆脱企业主家族的全权控制。企业产权结构多元化的过程同时也是企业主与投资者进行博弈的过程。投资者入股企业后为了规避风险、获取利润,必然会在财务、管理上进行监督,这一压力有利于民营企业内部组织结构及经营运行机制规范化,这必将对内部审计机构提出更高要求,从而推动内部审计的发展。二是建立和完善现代企业制度。现代企业制度要求规范的法人治理结构,就是要实行所有权与经营权分离及两权分离下的委托。在规范的法人治理结构下,股东会和董事会、董事会和管理层之间形成了明确的经济责任关系,使得股东和其他利益相关者对内部审计产生了真正的需求,以确认受托经济责任的履行情况。同时,在规范的法人治理结构下,股东和其他利益相关者要求决策科学化、民主化,从而使内部审计成为公司管理信息的一个重要来源,成为董事会实现管理目标的一项重要手段,有效地解决守约责任双方信息不对称的问题。三是健全民营企业内部控制。通过健全企业内部控制,可以使企业的各项管理工作按制度来进行,避免企业只听命于个别人的安排,可以有效地保证企业提高经营的效率和效果,实现企业经营目标。
(2)构建基于公司治理的内部审计运作框架。根据笔者设计,该框架分三个层次,第一层次是审计目标,第二层次是审计职能和审计内容,第三层次是内部审计组织机构和人员,这三个层次应统一于民营企业公司治理框架中。其中,内部审计目标决定内部审计职能和具体的审计内容。而设计良好的民营企业内部审计组织机构并配备高素质的审计人员为完成审计内容、执行审计职能以及最终实现审计目标提供组织支持和保证。公司治理则提供了内部审计有效运作的环境系统。①民营企业内部审计的目标应当与公司治理的目标(企业的目标)保持一致,即实现企业的价值最大化。②民营企业内部审计主要是服务自身,应充分发挥审计的服务职能。③审计内容上,除了传统的财务审计之外,要拓展非财务领域的内容如内控制度审计、风险管理审计、战略审计等。④内部审计组织机构设置应与公司治理要求相适应,既要保证可以及时向股东提供治理所需的信息,又要保证能够协助经营管理部门加强内部控制、提高管理水平。⑤审计人员要掌握多元化知识,人员配备上专业结构合理。
(3)加快内部审计制度化、规范化建设。一方面,国家应完善相应的法律,明确民营企业内部审计的法律地位。另一方面,民营企业内部审计必须建立内部审计规章制度,规范内部审计程序,加强规范化建设。
(4)加强民营企业内部审计理论研究。西方发达国家内部审计理论研究和审计实践,都远远地走在了我国的前面,我们可以借鉴,但不能照搬。在我国民营企业公司制逐步走向成熟和公司利益相关者对公司治理的要求越来越高之时,我们应该花大力气对这个课题进行研究,以为其健康发展提供理论上的指导。
参考文献:
[1]Anderson,U.AssuranceandConsultingService[M].TheInstituteOfInternalAuditorResearchFoundation,2003:74-85.
[2]Carcello,J.V.&Neal,T.L.Auditcommitteecom-positionandauditorreporting[J].TheAccountingReview,2000,10(1):453-467.
[3]Dana,R.,Hermanson,L.&Rittenberg,E.InternalAuditandOrganizationGovernance[M].TheInstituteofInternalAuditorResearchFoundation,2003:55-63.
二、大数据视角下的人民银行内部审计模型
根据人民银行业务实际和大数据处理要求,构建了由数据获取、数据整理、数据挖掘和审计应用四阶段构成的人民银行大数据审计模型。
(一)数据获取
人民银行内审部门应结合辖区业务实际,积极开展风险评估工作,确定各业务风险排序,拟定审计主题,针对特定的审计目标和审计内容进行广泛而深入的审前调查,掌握审计的范围、审计的内容、审计所需的信息。根据审前调查情况,审计人员有目的性的收集和整理与审计相关的数据,服务于审计项目。该阶段审计人员在保证不影响被审计单位业务系统的平稳、持续运行前提下,采取诸如MicrosoftSQLServer2000等数据转换工具,获取、更新和维护审计相关数据。
(二)数据整理
该阶段审计人员在充分分析数据质量的情况下,运用数据库各表之间的勾稽关系,剔除垃圾数据,清理、转换、载入和验证提取的数据,建立审计数据库××,数据库中的审计数据是集成的、一致的、高质量的,便于后续审计工作的开展。数据库是面向特定审计主题的,不同被审计单位的审计主题不同,因此审计人员要为不同审计对象设计不同的数据库××,设计数据库××包括数据库××模型设计及数据处理设计,是一个循环往复、不断优化的过程,需要不断地反馈和不断地完善。该阶段审计人员主要任务是为采集到的审计数据建立一个独立与被审计单位数据库的数据库××,提供适合联机分析处理和数据挖掘的数据存储环境。
(三)数据挖掘
该阶段审计人员可以使用简单分析和多维分析工具对数据库××进行数据分析,如:采用联机分析处理的切块、切片、旋转和钻取等技术,对审计数据进行比较分析、比率分析、趋势分析等。但在海量数据情况下,审计人员必须采用诸如统计分析、决策树、人工神经网络和关联规则等数据挖掘算法,对数据库××进行数据挖掘。
1.选择数据挖掘算法
不同数据挖掘算法的思路、步骤、功能和应用领域不尽相同,审计人员应根据审计主题选择挖掘方法,以得到对审计有指导意义的知识。
2.建立数据挖掘模型
选择数据挖掘算法后,从分析数据入手,从数据库××中提取主要变量,剔除无关变量,建立适合该算法的数据挖掘模型。
3.验证数据挖掘模型
从数据库××中选取多个样本数据,对挖掘模型进行验证,确保数据挖掘模型实现既定审计目的。
4.运行数据挖掘模型
挖掘模型的运行由专业计算机工具完成,审计人员要认真评估挖掘结果,判定挖掘结果的准确性和有效性,保证挖掘结果得出正确审计结论。评估结果可能导致退回到之前的阶段,重新选择数据集合、数据挖掘算法或调整挖掘算法参数。
5.构造审计知识库
数据挖掘模型运行后,会呈现隐藏在数据库××中的一些规律或者展示异常审计数据,这些规律或者异常称之为审计知识,不同的审计知识存储在一起即构成了审计知识库,审计人员利用审计知识提取审计线索或违规及风险情况。
6.循环利用审计知识库
在以后开展审计项目时,审计人员首先查看审计知识库,采用可以直接使用的审计知识,否则按照上述步骤构造适合本次审计的挖掘模型,并将新的审计知识存入审计知识库。审计知识库的循环使用提高了审计的效率,实现了资源共享,提高了审计质量。
(四)审计应用
审计人员利用掌握的审计证据,对提取的审计线索、审计违规及风险状况进行解释和验证,评估形成的审计结论,对审计结论进行一致性和效用性处理。主审人组织获得的审计结论,以事实确认书的形式向被审计单位征求意见,最终形成审计报告。
三、相关工作建议
(一)积极构建大数据审计模型
2012年,人民银行计算机辅助审计系统正式上线运行,在国库和货币发行业务审计领域取得了显著成效;2013年,总行内审司下发了《中国人民银行办公厅关于计算机辅助审计工作的指导意见》,推进辅助审计工作。要进一步把握大数据环境下内部审计发展趋势,引入适应大数据要求的数据分析工具,积极构建、优化大数据审计模型,大力开展海量数据持续和深层次分析,引导各分支机构逐步转变审计模式。
(二)着力搭建沟通协调机制
为确保大数据审计模式得到有效推广,各级内审部门要根据本辖区业务实际建立沟通协调机制,明确权责。技术部门要按照权限提供相关业务系统的系统需求、数据库设计和数据字典等信息,并在系统研究、数据采集和数据挖掘等方面提供必要的支持和配合;相关业务部门要积极提供内审部门开展各类审计所需数据资料,不得以任何借口和理由拒绝或踢皮球;内审部门要不断探索应用数据挖掘技术的方法和路径。
(三)全力培养专业审计人才
各级内审部门要推广大数据审计模型,亟需具备数据挖掘和信息技术创新应用能力的“数据分析师”和负责业务知识研究及分析思路构建的“业务分析师”两种专业审计人才。要全力加强人才培养和人员培训,统筹专业分析人才与数据分析人才、普通应用人才与高层次人才全面发展,锻造一支理论水平高、实践能力强的复合型人才队伍,推进数据挖掘技术在人民银行内部审计中的广泛应用。
二、加强组织领导,增强内部审计规划的认同度与约束力
企业内部审计规划的研究制定和具体实施不仅仅只是审计部门的事情,涉及企业的方方面面,需要企业董事会及其审计委员会、经理层、相关职能部门和子企业审计机构不同形式的参与。内部审计规划的研究制定如果只有审计部门参加,这样的规划很可能就是部门规划,其工作成果不可能得到企业的广泛认同,也不可能得到有效实施。第一,内部审计规划的研究制定应该在企业最高管理层的领导下组织实施。由于内部审计在公司治理中具有特殊地位,很多公司制企业内部审计章程明确,内部审计对董事会负责并向其报告工作,或者内部审计对董事会和经理层双重负责并向其报告工作。内部审计规划是企业内部审计工作的纲领性文件,对企业内部审计工作具有重要的战略引领作用。因此,内部审计规划的研究制定应该在董事会及其审计委员会或经理层的领导下组织,这样一方面可以准确反映管理当局意志,另一方面也有利于协调各方面资源,强有力推动规划的研究制定工作。第二,参与规划研究制定的范围要有一定的广泛性。研究制定内部审计规划涉及面广,制约因素多,需要企业上上下下、方方面面的支持、参与和协同。尤其是需要企业战略管理、人力资源管理、信息化管理、资产财务管理、纪检监察、子企业或区域性审计机构等部门和单位的实质性配合与参与。企业各相关部门和单位的广泛参与,有助于充分发挥企业内部各方面作用,凝聚广泛共识,提高内部审计规划研究成果的认同度,并最终确保发展规划的有效实施。第三,要严格内部审计规划评审与程序,确保内部审计规划的有效性与约束力。内部审计规划在提交正式审定前,可组织相关方面的专家进行评审,以确保质量,其最终成果应由企业最高管理当局审定批准后作为正式文件实施。
三、实现内部审计规划与企业整体发展规划及其他专项规划的纵向和横向协同
从企业发展规划的体系架构来讲,内部审计规划是企业战略发展规划的组成部分,是企业战略发展规划的子规划,属于职能规划范畴。一方面,内部审计规划应服从于企业整体战略规划,基于企业发展战略和整体发展规划来研究制定;另一方面,内部审计规划要与企业各项具体业务发展规划和人力资源规划、风险管理与内部控制工作规划、信息化工作规划、科技发展规划等其他专项职能规划相协同。内部审计规划不能脱离于企业大的发展环境而独立存在并推动实施,不能成为企业规划体系架构中的“孤岛”。内部审计规划的研究制定可以促进和推动企业内部环境的改善,但不能而且也无法颠覆企业现有的发展环境、管控体系与运行机制,不能偏离企业整体发展目标。如果偏离了企业整体发展目标,或者与企业其他专项规划不能协同甚至是发生冲突,内部审计规划将难以实施。
四、在学习借鉴的基础上结合企业实际量体裁衣,开拓创新
认真学习内部审计先进理念,借鉴内部审计行业最佳实践,是企业研究制定内部审计规划的有效途径。但学习借鉴内部审计先进经验不能照抄照搬。由于企业在内部审计组织体系、管理模式、工作机制、业务类型、工作重点、人力资源状况、内部审计发展阶段等方面存在差异,决定了企业内部审计规划内容的不可复制。因此,研究制定内部审计规划一方面要学习借鉴先进经验,另一方面要根据企业内部审计环境条件、发展状况、发展需求与愿景等个性化特征,量体裁衣,开拓创新,构建适应企业自身实际的内部审计组织体系、管理模式与工作机制,明确与企业发展要求相适应的内部审计目标、主要业务形式、工作重点、工作措施以及相关资源配置。
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
随着改革开放,我国的民营经济已经有了很大的发展。民营企业要想在激烈的市场竞争中持续、健康、快速地发展,必须对企业的经营管理和有效监督提出更高的要求。内部审计作为民营企业内部管理体系的一个重要组成部分,对加强民营企业内部管理,促进和改善民营企业经营管理水平,维护民营企业的安全经营,提高企业的竞争力有着不可替代的作用。
1.完善我国民营企业内部审计的必要性
1.1完善内部审计是民营企业自身发展的需要现代内部审计是随着企业管理层次的增多和管理人员控制范围的扩大,基于内部经济监督和管理的需要而产生的。随着企业规模的扩大,管理层次增多,企业进行管理的跨度和难度增加。这就需要设立专门的审计机构,加强对日常经营活动的检查,客观评价经营管理者的管理绩效,对经营管理提出有针对性的建议,并通过效益审计为企业决策提供依据。
1.2完善内部审计是建立现代企业制度的需要随着民营企业的发展壮大,管理模式逐步由家族式向现代企业制度过渡。在现代企业制度下,为了明确各自的权责,要求企业内部形成一种监督机制,内部审计便成为实施这一监督机制的有力手段。企业管理层借助内部审计对企业各职能部门的经营业绩和经济责任进行监督和评价。
2.我国民营企业内部审计的现状及存在的问题
我国民营企业内部审计的发展历程较短。在创业之初,内部审计大多不被重视。但是随着企业规模的扩大,依靠个人的能力和家族成员来管理的难度也越来越大,家族制的管理开始弱化,引发种种问题,内部审计在民营企业开始产生。随着市场竞争的日益激烈,迫使民营企业向管理要效益,向技术进步要效益,向优化资源配置要效益,向调整产品结构要效益,向降低成本费用要效益。民营企业内部审计的经济评价职能逐渐成为主要的职能,开始把更多的精力集中于评价系统的效益和效果,审计的重点开始由财务收支审计向管理效益审计转移。内部审计在民营企业中越来越受到重视。
随着民营企业的快速发展,内部审计在民营企业中已逐步得到了认可和推行,但内部审计机构是企业出于自身特点设立的,由于民营企业自身的局限性以及所面临的制度、政策和法律环境等方面的影响,内部审计还存在许多问题。具体表现如下:
2.1内部审计机构设置混乱我国民营企业内部审计的设立不同于国有企业内部审计的设立,它缺乏政府的指导和支持,以及法律法规的管理和约束。我国的民营企业中,有相当一部分未建立内部审计制度;已设置内部审计机构的企业,其机构设置也不规范。内部审计机构形式多种多样,方法各不相同,导致企业内部审计关系不顺,工作职责不清,内部审计监督力度弱化,使整个企业内部审计工作难以总体规划和全面安排,致使内部审计工作处于无序状态。
2.2家族式管理模式对内部审计的制约很多民营企业都实行家族制管理模式,企业的管理当局既是财产的所有者又是财产的经营者,加之企业内部存在很复杂的人际关系,影响了内部审计的作用和职能的发挥。另一方由于缺乏专业背景和管理经验的家族成员往往被安排于重要岗位,容易造成“内部人审内部人”的状况,严重损害了内部审计的独立性,大大降低了审计的效率和效果,影响了内部审计的审计质量。
2.3内部审计人员素质不高内部审计人员应熟悉有关法律法规,掌握审计、财会方面的知识,通晓所在行业的基本业务知识和所在行业的现代经营管理方法与技巧,同时,还应有高度负责的工作态度和严谨的工作作风。但是在实际工作中民营企业审计机构的负责人常由创始人或他们的亲信担任。他们多数不懂审计,严重影响了内部审计作用的发挥。同时,很多民营企业的内部审计人员是从财务部门或其他部门抽派的,有的审计人员往往还兼任其他职位。严重影响了内部审计的工作质量。
2.4审计的重点不能满足企业发展的需要目前多数民营企业内部审计主要以开展财务审计为主,很少涉及企业的经营管理、内部控制、经济效益等领域,缺少全方位的宏观思维。但是随着市场经济体制的逐步发展和完善,企业的经营规模,经营环境和投资主体都发生了变化,这就需要民营企业将内部审计的工作重点逐步转移到管理效益审计上来。
3.完善民营企业内部审计的对策
随着民营企业的发展和外部市场环境的变化,民营企业内部审计中存在的问题已阻碍了民营企业的发展。为了更好地发挥内部审计的作用,促使民营企业在市场竞争中更好地发展,实现企业价值最大化,需要提出具体措施解决问题,从而促进民营企业内部审计的完善与发展。
3.1合理设置内部审计机构,明确职责权限民营企业内部审计机构设置的合理性直接影响到审计职能的发挥。民营企业首先需要合理设置内部审计机构,将其纳入企业的内部监督体系。同时明确内部审计机构和人员的职责和权限,使企业的内部审计具有相对的独立性和权威性。对于规模较小的民营企业,可以将内部审计工作可通过投标方式向有资质的会计师事务所等社会中介机构发包,企业设立内部审计长,以监督审计业务的执行。对于实行公司制的民营企业,可以单独设置内部审计机构,与经理层同级,帮助经理及时考核下级各职能部门的制度执行情况和各管理层的日常经营管理活动,对经理层负责。这样有利于内部审计工作的顺利开展工作。
3.2减小家族式管理模式对内部审计工作的影响产权结构的多元化使得民营企业更加注重内部审计的监督职能。监督职能的充分发挥要求杜绝不能胜任内审工作的家庭成员或亲信们担任审计部门的负责人或从事审计工作。同时随着企业的发展,经营业务的增多,建立现代企业制度下的内部审计模式就成为必然。制定公正合理的绩效考评制度,充分调动内审人员的积极性和创造性,从而提高审计效率和审计工作质量。
3.3加强内部审计队伍建设民营企业要顺利完成各项内部审计工作,达到预定的审计目标,必须提高内审人员的素质。要提高内审人员的素质必须做好以下工作:
3.3.1提高内部审计人员上岗资格的获取条件。可参照国际内部审计协会建立注册内部审计师制度的做法,在民营企业中进行严格考试选拔,选择高素质的人员进行内部审计工作。
3.3.2改善内部审计人员的结构。由于内部审计范围和内容的拓展和审计层次的提高,原来单纯的财会人员结构已不能适应内部审计工作的需要,必须配备具有多种技术、掌握企业管理知识、法律知识和计算机知识的专业人才[13]。
3.3.3加强内部审计人员的培训和考核。要加强内部审计人员的考核,实行持证上岗制度,使其不断进行知识更新和提高自己的业务水平。同时也要重视内部审计人员的后续教育和岗位培训。可通过内部审计协会学习和借鉴先进的内部审计实践经验,提高内部审计人员的专业素质和操作技能。此外,国家审计机关和内审协会也要加强对内部审计人员的业务培训,要从民营企业内部审计的需求出发,改进业务指导和业务培训方法,增强业务指导和业务培训的针对性。
3.4转移内部审计的工作重点民营企业内部审计应该充分体现出内部审计“内向性”特点,紧紧围绕企业中心工作,开展各项审计活动,为实现企业目标服务,为企业增加价值服务。内部审计的目的不仅仅在于保证企业财产安全完整更要充分发挥内部审计的服务作用,完善企业管理体制,提高企业管理水平,协助和保证企业实现目标。为了更好地发挥内部审计的服务职能,民营企业的内部审计工作要特别注重管理效益审计。民营企业内部审计必须突破传统的审计思路把审计重点逐步向管理效益审计转移。在审计目标上,要立足于财务收支,着眼改善民营企业经营管理,防范财务风险,挖掘企业内部潜力,提高企业经济效益;在审计内容上,要立足于会计、统计等各方面的资料的检查,重在作科学全面地分析、评价民营企业的综合效益;在审计工作的指导思想上,由侧重审查支出的合理性,发展到对支出与效果的全面审查比较,以此来评价企业内部的各项支出是否能取得相应的效果,从而促进资源的最优配置,有效地提高企业经济效益;在审计方式上,由被动审计转向“参与式”审计,即在整个审计过程中努力与被审计对象保持良好的人际关系和合作关系,共同分析问题的原因所在,探讨解决对策或改进措施,以管理创新为基础,以提高企业经济效益为目的。
综上所述,内部审计对企业的持续发展已显得越来越重要。民营企业内部审计必须在审计内容、审计方式及审计机制上不断创新,全面开展管理效益审计和风险评估,帮助企业规避风险,促进企业健康发展。[]
【参考文献】
[1]何红玲,庞颜玲.我国民营企业内部审计存在的问题与对策[J].广西大学学报,2007,(29).
自2002年美国《萨班斯-奥克斯利法案》以来,美国内部控制审计规范相继发生了较大的变动,对上市公司财务报表的内部控制和其他规模企业的内部控制带来了深刻的影响。我国2008年6月,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中国注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿,这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状,以期对改进和规范我国内部控制审计有所启示。
美国内部控制审计准则的发展现状
(一)《萨班斯-奥克斯利法案》的颁布
在安然以及世通的财务舞弊案相继发生后,美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案),法案主要内容和意义有:要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度;要求加强注册会计师的独立性,规定不可同时提供的业务以及合伙人轮换制度;要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性,加大公司管理层的责任;强化财务披露义务,改善上市公司的财务信息透明度;加重违法行为的处罚措施,提高违法的成本。
此外,404条款还要求公司的外部审计师对管理层的评估意见出具“证明”,也就是说,向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司法律,该法律的颁布旨在提高公司信息披露的准确性和可靠性,增加公司责任,为上市公司会计和审计的不适当行为规定更加严厉的处罚,同时保护投资者。
(二)第2号审计准则和第5号准则的颁布
为指导注册会计师出具内部控制审核报告,2004年6月美国PCAOB了第2号审计准则(ASNO.2)——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计,并提出了综合审计的概念。
自审计师开始应用第2号准则起,PCAOB密切的监督了准则的执行并收集了来自各方对准则实施的反馈。根据国际财务执行官(FEI)2005年对300多家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。过高的内部审计费用和极为繁琐的内部审计程序使这两个准则的正式颁布遭来多方非议。为了应对来自多方的批评和怀疑,PCAOB在2006年12月了新的内部控制审计准则征求意见稿,最终于次年7月通过了其最终修订稿。
(三)美国第5号审计准则的重大变动
第5号内部控制审计准则(ASNO.3)首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下(从财务报表和实体层面到流程层面)的审计方式并且强调了风险评估的重要性,提出审计师从对公司的实质性漏洞风险进行评估开始,就应当不断的调整审计程序,以将审计重点放在风险最大的区域使审计更为有效,并显著增加发现曾被忽视的实质性漏洞的几率。另外,该审计准则修订了重大缺陷和实质性漏洞的定义,用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵,以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。
在程序上,该准则删除了部分对内部控制审计而言不必要的程序,例如:删除了关于评价管理层自身评估流程的要求,以及删除了“每年的审计必须独立”这一要求,从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上,第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导,采用原则性的语言要求审计师在决定如何应用准则前,考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外,值得一提的是,第5号准则简化了陈述方式,对陈述报告进行了重组,以更好地反映内部控制审计流程并且可读性大大提高。
对我国内部控制审计制度建设的启示
我国至今仍没有相关内部控制审计的法律规范,现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成,其中最核心的内容包括:2001年10月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。
中国注册会计师协会于2002年2月制定的《内部控制审核指导意见》,该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多内容,但是与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则——内部控制审计》,该准则基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。最近几年,我国正加快了内部控制审计的制度建设,笔者认为应从以下几个方面进行完善:
(一)从规范制定层面分析
美国的内部控制准则体系已趋近成熟,拥有包括第2号审计准则和第5号审计准则在内的一整套指导体系,并被独立的划分为一条独立的准则,现行的美国第5号审计准则采用了偏向规则式的表述方式。与之相比,我国的内部控制审计仍未能被列为一条独立的审计准则,仅作为2006注册会计师执业规范第1211号的第四章节对内部控制审计作了有限的规范,并且所涉及的内容大多采用了原则式的表述方式,在随后的准则指南中对具体操作方法作进一步的解释。笔者建议,可以通过将美国的第2号审计准则和第5号审计准则作为参考,制定出一套适应社会主义市场经济体系的完整内部控制审计准则,规范内部控制审计的服务性质、审计责任主体、审计方式、评价标准,指导审计师职全面地执行内部控制审计任务,提高内部控制审计的规范性和可靠性。
(二)从准则执行层面分析
我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性,也没有具体地规定必要的内部控制审计步骤和程序,在审计实务中,为了追求审计效率,我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量:开发出一套了解内部控制和进行控制测试的程序表来,在审计工作中简单、消极地勾划表格;开始探索分析性程序,希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面影响。
尽管我国已经初步确立了风险基础战略审计系统,并强调了内部控制对整体审计工作效率和效果的影响,但是在实务中内部控制审计所受到的关注仍旧不足,没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险,给整体审计工作带来不利的影响,所以,我国有必要进一步强调内部控制审计工作的重要性,通过完善内部控制审计,提高各类公司的财务信息透明度从而提高审计质量。
(三)从准则信息披露层面分析
我国内部控制信息披露机制尚不完善,有关内部控制信息披露的规定主要是中国证监会制定的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定以及《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条的相关规定。2000年底中国证监会颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》,要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性做出说明。
不难看出,目前我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见,加强对内部控制审计披露的规范,通过更完善的制度约束审计师的行为,提出必要的审计步骤以指导内部控制审计的进行,对我国公司治理的意义重大,这不仅会促使各类公司提升自身内部控制系统的完善程度,还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。
参考文献:
1.陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究,2007(3)
2毛敏.美国内部控制审计的最新发展及评价.生产力研究,2006(12)
1.具有识别和防范风险的作用
在我国,内部控制涉及范围广,内涵丰富,表述不一。例如,在1997 年实行的《独立风险》定义内部控制为:被审计单位为了保证业务活动在工作中能够有效合理的进行,使得资产被完整的保护,不会因为某些问题使得资产受到意外侵犯,保障资料真实性、合法性的手段。由此可见,内部审计是一项,依据法律法规行事,给当事人正当的使用权、收益权,并达到增加民众的信誉度和企业控制能力,提高企业收益的项目。总的来说,内部审计对企业内部起到监督管理作用,能有效的识别和控制企业内部风险,加强企业内部防范风险意识,减少企业经济损失和管理漏洞,降低企业生产成本,提高企业的会计信息质量,提高经济效率。只有内部审计有效的识别防范企业风险,才能对企业内部风险进行合理的实时控制,才能有效的实现企业经济效益目标。
2.为企业内部控制的执行提供有效保证
审计的重点工作是检查生产与仓储存货业务运作内部控制系统。通过企业的内部审计,企业的领导者可以真正的了解企业的发展状况,并根据企业的实际情况做出正确的决策,带领企业又好又快的发展。不仅如此,在审计过程中,可以大范围的调动各个部门,通过各个部门的相互配合,企业的领导者可以更充分的了解的企业发展状况,进而制订切实可行的发展计划。当然,在企业的发展中一定存在很多风险,它是来自多方面的,其中大部分表现在企业经营管理方面、财务管理方面的,通过内部审计可以降低企业内部风险,保障企业的快速健康发展。总之,企业内部审计可以为企业的内部控制执行提供有效保障,为企业内部决策提供理论依据。
3.有利于内部管理的改善、管理效率的提高
内部审计要符合企业的发展规律,通过进行企业的内部审计可以改善企业的内部管理方法,促进企业的发展,我们还要根据内部审计的规律,对企业发展的内部风险进行评估提高企业的管理效率。内部审计是企业的一个内部管理机构,通过内部审计部门对企业内部的各种风险进行控制,企业的内部控制即可以接受国家内部审计部门的检验,还可以使企业的发展越来越好,提高企业各个部门的职能。内部审计是企业发展的一个重要组成部分,可以维护企业自身的形象,对企业内部的发展状况进行监督,改善企业的内部管理,提高企业的管理效率。
4.管理服务的作用
在企业中要结合企业的实际情况制订内部审计的制度,对企业员工的工作情况进行考核,在审计部门的组织下对员工的工作进行定期的考核,再根据考核的结果对员工的工作情况进行评估,通过审计评估对表现优秀的员工进行奖励,还可以将审计结果和员工升职相挂钩,增加企业员工的工作积极性,更好地为企业的发展贡献力量,对于不遵守企业规定的人员,要进行处罚,对于过失严重的企业员工审计部门要进行备案,总之企业要把内部审计应用到企业的管理服务中,为企业的又好又快发展奠定了基础。
二、企业内部审计存在的主要问题
1.内部审计独立性较差
审计管理层内部独立性差,控制的认识度低,层面没有达到相应的水平。以中国为例,目前企业内部控制不足,改革的大潮中缺少放权的行为,只是一味的看中经济,并没有考虑到如何创新,积极进取;我国大部分企业的内部实际发展的不好,内部审计的独立性较差,一般的时候内部审计提供的企业发展情况的建议受到多个部门的制约,要考虑到多个部门的综合情况,受多种条件的制约,自身的独立性较差,并且企业的领导者对于企业的内部审计不够重视,阻碍了企业的正常发展。
2.内部审计的法律制度、体系尚不完整
目前许多企业的审查机构主要是有专门的审计部负责,而某些审计部门也就是一个形式,审计部大多附属在财务部下面,这样能减少公司人员,减少部分开支。可合并的部门所带来的负面影响便是监督力度不够,效率低又差。内部审计也就是虚职,许多企业的内部组织机构大同小异,名称上略有差异,其工作涉及的范围也是单一的,在内部检查、评价上面仅仅是字面上的内容是否完善,并未发挥其实际的作用,真正解决企业内部发生的问题。拥有一个明确的产权关系,是法人治理机构的核心。公司的法人治理机构没有完善,导致董事会等上层机构更没有发挥作用的空间。最终导致国有单位产权主体发生变化,企业控制率下降,权责不清,无法查明原因。企业的明文规定同样也就形同虚设。
3.对内部审计的认识不足,重视度低
我国的大部分企业对于内部审计不重视,没有认识到内部审计的重要性,增加了企业生产经营的风险,通过内部审计可以对企业自身进行自我约束,但是在我国的企业中审计人员各企业其他部门的员工共同的工作,在工作的过程有一定感情,因此审计人员在工作是存在一定的私心。当企业的发展真正需要审计部门发挥作用是,不能严格的遵循审计的规则,导致企业的内部的审计缺乏公正性,由于企业的领导者对内部审计的认识不足就导致上述情况的出现,给企业内部审计工作的开展带来了困难。内部审计作为企业正常发展的一种保障措施,要根据企业的实际发展状况进行企业的内部审计,并且我们还要不断的提高我国企业审计部门的功能,为企业的健康发展提供保障。
4.内部审计的成果未得到应用
内部审计是对企业内部的各种情况进行分析,通过内部审计协调好企业各个部门的工作,内部审计是企业内部一个自我反省的部门,通过内部审计可以使企业的发展越来越好。在经济高速发展的今天,企业要想在激烈的市场竞争中占据一席之地,就要充分的运用内部审计的成果,塑造企业发展的良好形象,维护企业发展的信誉,提高企业在经济社会中的地位。内部审计的成果对于企业的发展起着非常重要的作用,但是我国的企业并未把内部审计的成果充分的运用在企业的发展中。运用内部审计的成果可以提高企业员工的自我约束力,提高企业员工的思想道德水平和科学文化素质,为企业营造一个良好的发展环境,不断的开创企业新型的发展模式,为企业的健康发展奠定了基础,但是在企业的发展中内部审计结果没有得到充分的利用,影响了企业的健康稳定发展。
三、完善内部审计的措施
1.提高内部审计部门和人员的独立性
强化企业内部控制,快速而又行之有效的方法便是由上而下,从领导层着手解决问题。解决产权不清,出资人不到位,政权职责无法真正分开,投资主体单一,公司的法人机构不规范,没有相应的法人代表,法人治理机构不完善,无法达到行业标准,制定明确的企业规定。国有资产管理上,在企业监督、运营体系、资产管理等方面进行有效的监督机制,完善并强化管理措施。企业法人治理机构体制主要分为:股东大会、董事会、总经理、职能部门、员工等等。董事会由股东大会投票选举产生。董事会的职责不仅仅在选择总经理上,还要对总经理的工作进行检查与监督工作,为了更好的实现企业内部目标与价值运营,也是企业内部的重要环节。完善董事长层面的机制,不断创新发展,客观公正的看待企业内部的问题,正确对待得与失,完善企业内部控制体系。
2.建立健全内部审计的相关法规
要充分发挥企业内部控制力量,单单有强大的领导层是不够的,还需要拥有良好的控制环境能力,一个好的企业控制能力是企业发展的关键也是重中之重。某权威报告表明,控制环境是指对建立、加强以及削弱特定政策、编程及其效率产生等各种因素,造成企业中自上而下包括董事会、领导层直到员工之间对企业的态度的转变,在人生观、价值观、品行、言谈举止、素质与能力上面有着很大的影响,管理层需要不断对员工进行培训以及自身的培训。每个企业都有相对的企业文化,在管理人员方面也要因自身发展不同定制符合自身的企业文化,给自己的企业打包装,形成具有独特风格的企业精神,要强化企业员工与管理层之间的沟通与联系,形成互帮互助,下层对上层用于进谏,上层对员工要关切,建立和谐的沟通关系。提高员工素质水平,加强培训。