内部审计管理现状与对策研究,本文主要内容关键词为:内部审计论文,现状论文,对策研究论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部审计管理是指内部审计机构对审计活动所进行的计划、组织和控制,具体表现为立项管理、主体管理、成本控制、质量管理及相关信息利用等。内部审计管理是保证审计工作质量,提高审计工作效率,体现审计独立、权威和公正,发挥审计职能作用的重要举措。因此,正确定位审计功能,科学合理地配置、利用审计资源,有效地控制审计成本和降低审计风险,提高审计工作质量和效率,是内部审计管理的基本要求。加强内部审计管理,有利于内部审计工作规范化建设,有利于内部审计目标实现。
一、内部审计管理现状调查
笔者以发放调查问卷的方式对内部审计管理现状进行了调查,调查对象涉及政府机关、事业单位和企业内部审计机构,共发放调查表357份,回收121份,其中有效问卷120份。调查涉及审计计划的制订、审计项目的成本控制和风险控制、审计人员的素质和知识结构、审计信息利用等。调查统计分析反映,当前内部审计管理存在的问题主要有:
1、审计计划制定机制不完善。审计计划的制订过程实质上是审计资源的配置过程,要求人尽其才、物尽其用。审计计划的制订是审计计划管理系统的基础环节,影响和决定审计计划执行和执行结果的考核。审计计划制定不当,难以保证审计目标的实现,同时还会浪费人力、物力和财力,影响审计工作效果。调查结果显示,审计立项的需求动因:上级指令,占51.7%;每年惯例,占27.6%;审计需求,占20.7%(如图1所示)。审计立项依据,上级主管部门下达,占32.5%;本部门制定,占64.2%;相关部门磋商,占3.3%;以风险评估为基础,为0.0%(如图2所示)。可见,审计立项主观性强,尚未建立审计计划制定机制。具体表现为审计计划过于主观,审计需求调查和可行性分析不够。一般来说,内部审计机构应在风险评估的基础上,综合考虑审计资源、董事会及相关治理机构的要求,确定审计项目计划,并根据客观变化做相应的调整。调查表明,内部审计机构基本未建立以风险评估结果为基础的审计计划制定机制。同时,部分内部审计机构为了年终考核和突出业绩,追求审计项目数量,审计范围过大,重点不突出,审计质量持续下降,审计风险加大。
图1 分割图
图2
图3
2、审计人员管理力度不够。审计人员管理是指对审计人员知识结构、学识水平、后续教育、激励和业绩考核等的规划和管理,目的是充分利用现有人力资源,发挥审计人员的最大效用。国际内部审计准则要求内部审计师要懂得管理,需要掌握开展业务所需的会计学、经济学、商法、税收、金融、计量方法和信息技术等领域的基本知识、具备良好的交流沟通技能、具备流利的口头和书面表达能力并能清楚有效地表达业务目标、评价结果、结论和建议等事项。中国内部审计协会内部审计发展研究中心《08’中国国有企业内部审计发展研究报告》表明,审计人员学历结构还有待进一步提高和完善,本科和专科学历,占86.34%;硕士以上学历,占3.66%;专科以下学历,占9.98%(如图3所示)。另一调查显示,审计人员知识结构较为单一,只有25%以下单位审计人员的知识结构较为全面,包括了管理、财经、工程、计算机等专业知识,有25%单位审计人员仅有会计知识(如图4所示)。这从一个侧面反映了审计人员的专业能力水平和单一的知识结构。可见,无论是学历水平,还是知识结构,与国际内部审计准则要求都存在差距。
3、审计成本管理意识淡薄。调查结果显示,审计成本控制方面未能体现成本效益原则,有严格成本实时控制,占5%;没有成本控制意识及相应措施,占50%:出现成本控制偏差但不严重,占30%;有成本控制意识而实际没有执行,占15%(如图5所示)。可见,在审计项目管理中还没有体现现代内部审计价值增值理念,审计成本管理意识淡薄。主要表现为:一是时间成本,几个星期可以完成的项目,有时拖上几个月甚至更长的时间,造成较大浪费。二是立项时未考虑成本效益原则,在制定审计方案时未充分考虑项目安排的合理性,没有突出重点或抓住风险点,只考虑取证的可行性和可能性,未分析和考证收集证据的必要性,从而导致高投入、低产出。三是人力成本,要么是审计力量投入过多造成的浪费,要么是审计力量投入不足使应该查出的重大问题没有查出造成的浪费。
图4
图5
4、审计风险管理及质量控制不力。调查数据显示,有较强风险意识,占29.2%;有点风险意识,占41%;没有风险意识,占5.8%;理论上有风险意识实际没有,占24%(如图6所示)。调查表明,内部审计机构对风险管理认识不足、风险控制不力。主要表现为:相当一部分审计人员还没有认识到风险问题,在审计过程中,对被审计单位风险的了解和评估不够重视;对被审计单位重大风险的评价以及确立重要性水平的方法不够科学,实质性测试效果不佳,在相当大程度上查不出重大错报;审计基础工作不规范,存在重习惯轻规范、重业绩轻基础问题;审计人员的风险意识有待进一步提高。在审计质量控制方面,内部审计机构设置未能充分考虑内部审计工作的特殊要求,保持应有的独立性;对有效审计方法的开发和利用不重视;对技术咨询、法律咨询及其专家利用不充分;未能完全遵循准则及职业道德规范要求,注重审计过程的质量控制。
5、审计信息管理和利用不充分。调查数据显示,有一半被调查者认为审计信息管理作用不大,只有36.7%的被调查者认为审计信息管理有助于落实审计整改和审计实践(如图7所示)。调查表明,审计信息管理和利用存在两个主要问题:一是审计结果报告董事会及相关治理层后,对后续审计和落实整改缺乏强制要求。二是审计信息利用不充分,未能对审计成果进行总结和分析,并提出进一步改进工作和完善制度、机制的建议。
上述内部审计管理调查结果可能存在一定的抽样偏差,调查问卷设计也可能存在结构性不足、考虑因素不够全面等问题,但调查结果能做一定程度上反映出目前内部审计管理存在的、需要给予一定重视和关注的问题。
图6
图7
二、加强内部审计管理的对策
1、建立以风险评估为基础的审计计划立项模式。审计计划的制订,应充分考虑各个备选项目的风险及所需要的人力、时间和费用等,尽量做到:服从审计需求和审计目标的发展变化,有的放矢;以风险为评估为基础,使审计计划趋于合理、严密、科学;充分考虑审计资源,最大限度地利用和开发审计资源,以保证审计计划的执行。应广泛听取各方面的意见和了解相关情况,包括:董事会及各级管理人员意见,外部审计师意见,法律、法规的要求,对财务和经营情况的分析,行业或经济发展趋势等。应遵循以下顺序:第一,将可审计事项列为审计对象,可审计事项包含上次审计日期及结果间隔时间长、问题多的,财务暴露的问题涉及金额大的,可能出现的损失和风险大的,管理层有要求的,经营、方案、制度和控制系统有重大变动的,能使审计机构获得较大审计效益的。第二,根据每一可审计事项的具体情况对其内部控制及风险管理的有效性进行评估,并考虑风险事项发生的可能性,确定高风险事项。第三,综合考虑审计资源和利益相关者的要求以及被审计事项的特殊情况,确定审计项目及先后顺序。审计计划的执行,应当采取以下措施:建立计划实施责任方阵,明确各个层次及不同人员的实施责任;分解策略,使各个层次及不同人员既了解总的审计目标和任务,又明确自身的具体目标和任务:通过目标管理确定各层次及不同人员的审计任务指标,从而构成一个完整的计划指标体系;编制进程表及时了解各审计项目的实施情况并提出相应的跟进措施;及时研究审计计划执行中的新情况、新问题,提出解决问题的相应措施,保证审计计划始终满足审计需要。对审计计划进行检查和考核:由各审计小组进行自我检查并提出自查报告;由内部审计机构根据自查报告选择若干审计项目进行验证性检查,检查计划目标及其相关指标是否按计划完成(即完成质量是否合乎标准),检查审计计划编制方法、程序等方面是否存在缺陷或不足,检查是否采取了必要的措施确保和督促审计计划的实施和执行,检查各种反馈和上传下达的审计计划执行情况和信息是否都能及时地收集、传递和处理,并出具检查报告;根据检查报告归纳总结和评价审计计划,并可作为考核依据。
2、强化审计项目管理。审计项目管理应实行项目组负责制,在项目组内部建立科学的、权责分明的上下联动机制和组长责任制,充分发挥项目组的整体效能;同时,应制定相应的考评制度评估、考核项目组工作成果,评估、考核以审计质量为主要目标,以权、责、利为主要内容,并结合规避审计风险、遵守职业道德规范、执行各项管理制度等。
3、加强审计成本管理。建立成本责任管理模式,就是将成本责任通过一定机制或模式分解落实到作业环节,并加以考核,通过对成本责任的产生、分解、转移、分析和考核进行计划与控制实现系统化成本管理,通过将物流、资金流、信息流和工作流的集成动态管理,实现成本管理与人员管理相结合的成本管理模式。成本责任管理模式在不同的审计阶段表现为:准备阶段,审计资源的利用状况直接决定审计成本高低,优化审计资源配置,促进审计力量与审计对象的最佳结合是审计成本控制的主要手段;同时,采取定额预算和适度追加相结合,以定额预算为主的预算编制方式,强化预算控制,根据审计项目目标、性质、类型、规模、内容,参考专家经验,确定审计人员和人数以及所需时间,以降低费用支出。实施阶段,审计程序直接决定审计成本,审计程序越繁琐,审计成本越高,所以,必须严格控制审计程序,尽量减少中间环节,同时还应注意选用适当的取证技术,降低审计成本。报告阶段,审计报告为被审计单位内部控制、风险管理和公司治理的改进和完善提出切实可行、有效的意见和建议,并且能够通过后续审计得到有效整改,最大限度地实现成本效益比。
4、树立审计质量控制与风险管理意识。审计质量是审计的生命,是审计管理体系的关键环节,控制和提高审计质量是一项系统工程。对审计项目而言,就是建立科学的审计项目质量控制体系,明确相应的工作目标、工作步骤和质量要求、工作责任。一是建立全过程、多层次的审计项目质量控制。全过程审计项目质量控制包括准备阶段、实施阶段和报告阶段的质量控制,要求把好每个环节的质量关,为下一环节的质量提供前提,为保证和提高整个项目质量奠定基础;控制的具体内容包括:准备阶段的审计方案设计、文件编写、文件签发,实施阶段的审计程序设计、取证技术合理运用和内部控制符合性评价以及实质性测试结果确认,报告阶段的对被审计单位的评价、审核后的维持与改进等,体现“过程控制、预防为主、持续改进”的管理思想。多层次审计项目质量控制包括审计人员执行业务的自我管理、审计项目小组的管理、内部审计机构的质量监督等;具体内容包括实施程序中的内部审核、管理评审、外部审核前准备、接受认证审核和审核后的维持与改进等。二是保证与改进审计质量的措施。审计质量的保证与改进措施包括日常监督、内部评价、外部评价。日常监督是指内部审计主管应对所有内部审计活动负完全责任,对每一项审计委托要从制订计划到出具最终报告的全过程进行持续的监督,以保证审计活动能够符合准则和职业道德规范等要求;内部评价是内部审计主管为了检查内部审计工作质量定期进行自我评价活动;外部评价是由合格的、外部的独立评价人员或评价小组,检查内部审计机构遵守准则及其他规范的情况。三是强化风险管理意识,为审计质量提供保证。根据准则要求,在实施审计前开展调查,了解被审计单位的情况及其环境,评估重大错报风险,并将重大错报风险分层次进行评估,以风险评估结果为基础确定审计事项:严格按准则要求,执行相关审计程序,规避审计风险;建立并完善审计工作分级负责制和过错责任追究制,明确责任,分担风险。
5、注重审计人员管理。审计人员管理应注意人员知识结构的互补性,具备开展工作所需的专业知识,专业技能;应注意人力资源合理组织、安排和利用,使人与人、人与事恰当配合,充分发挥审计人员的专业优势及创造力。同时,应遵循以下原则:审计人员的选拔与任用,要坚持知人善任、选贤任能、量才施用、德才兼备的原则,不断保持和提高审计人员的专业胜任能力;审计人员的考核,要坚持实事求是、全面评价的原则,规范绩效考核机制,从德、能、勤、绩四个方面进行考核,并结合必要的奖惩措施;审计人员的后续教育,要提倡教育终身制,保证审计人员知识和技能得以更新和补充、政治和业务素质得以不断提高,能够应对内外部工作环境的变化,接受新观念,解决新问题。
6、强化审计信息管理。审计活动提供的最终“产品”是一种审计信息,事实上,审计管理过程就是审计信息不断收集、加工、整理和使用的过程,应通过对审计信息的总结和提炼,优化审计管理;同时,坚持成果共享,有效利用信息资源,提高审计成果的共享、利用、转化水平。
标签:内部审计论文; 审计计划论文; 审计质量论文; 会计与审计论文; 审计目标论文; 审计准则论文; 审计方法论文; 风险成本论文; 管理成本论文; 项目成本论文; 管理审计论文; 风险评价论文; 项目风险论文; 控制计划论文; 项目执行论文; 管理风险论文; 审计人员职业道德论文;