2011年度美国企业强化内部审计工作的主要措施,本文主要内容关键词为:审计工作论文,美国论文,措施论文,年度论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
2011年度,是美国PCAOB采取强硬措施、加大执法力度的一年,也是美国公众公司在内部审计方面投资最多、成本最大的一年。各个公司千方百计地优化公司治理,强化内部审计工作,极大地改变了内部审计的思路与方式。公众公司不折不扣地贯彻落实双重审计制度(财务报告审计与财务报告内部控制审计),内部审计人员鉴证管理层的评估报告并且及时对外报告,对外公布的年度报告中客观、全面地包括了财务方面内部控制有效性的内容,等等。所有这些措施都是把一直以来被视为公司最高级别的财务秘密全部暴露在阳光之下,极大地提振了社会公众对于美国资本市场的信心,提高了公众公司的财务报告的公信力。具体措施如下:
(一)进行一次风险评估,然后有针对性地采取措施。随着市场竞争的加剧,企业在经营过程中所面临的风险也在不断增加,这就要求企业内审人员务必强化风险意识,及时甄别企业所面临的各种风险,以便防患于未然。虽然企业的管理层对于风险评估、内部控制负主要责任,但是,内审人员从审计的角度对于企业风险进行再评估,可以进一步减缓风险发生的概率。从内部审计的角度可以采取如下措施:合理设计内部控制评价标准;合理制定内部控制与内部审计步骤;认真测试和评价内部控制结构的合理性;认真测试和评价内部控制执行的有效性;及时发现问题,及时纠正。
(二)及时发现与确认风险的苗头,努力做到防患于未然。内审人员需要仔细、认真、善于思考问题、发现问题,留意个别细节与细小的苗头,及时发现并确认已经出现的风险萌芽及其因素。这不仅仅是把握预知的风险,更不应该是等待风险已经演变成实际损失才“雨后送伞”。内审人员必须熟悉公司的经营管理全过程,收集信息,有效预测与善于识别风险。内审人员需要深入到经营管理的各个部门,从评价各部门的内部控制环节与制度入手,在生产、采购、销售、财务、人力资源管理等各个方面进行风险预测和识别,提示管理层相应地调整经营策略和强化内部控制,并预先甄别出可能出现的风险。
(三)将风险因素以发生的概率大小进行排序。内审人员必须把全公司的风险因素根据其发生的概率大小、时间先后来进行排序。这个排序并不是一蹴而就,而需要进行动态管理,因为各种因素是在不断发展变化的,所以至少每季核查一次,重新排列一次。如果问题比较严重,就需要每周核查一次,然后,根据新情况、新形势进行重新排序。
(四)认真贯彻落实《萨班斯法案》。于2002年7月正式获得通过的该法案又名《公众公司会计改革与投资者保护法案》。该法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者利益及其他目的”,突出强调了上市公司内部审计独立性的法律责任。各上市公司为了完成该法案中所要求的达标任务,支出的人力、物力和时间成本都非常大。根据国际财务执行官组织(Financial Executives International,FEI)对217家平均年收入为50亿美元左右的上市公司进行调查,因为遵循该法案内控强制规定的平均成本上升了496万美元。按照这个法案的要求,公司需要自查自纠,尤其是上市公司必须严格执行。内审人员需要合理安排资源,认真平衡内部审计的成本、效率、效果三方面关系,以确保财务报告的真实可信,并使得财务与会计业务符合法案要求。
(五)准确评估企业IT技术的安全保密发能与指标。就如同大部分企业风险一样,内部审计人员并不对IT风险负主要责任。但是,最近几年,IT已经成了企业管理的高风险区域。2006年2月,美国注册会计师协会(AICPA)和加拿大注册会计师协会(CMA-Canada)联合出版了内部审计指导书《信息技术评估实务》,它适用于美国和加拿大的企业应用信息技术的经济效益评估工作,是企业内审人员如何对企业投资进行价值评估的基本制度和重要依据。因此,内审人员应该关注并提供独立的安全检测审计措施,所以内审人员要问:谁有可能进入我们的系统?什么时候进入?他们试图得到什么?那些东西对于我们重要吗?我们知道法律有关公司保密的条款吗?目前还有哪些问题尚待进一步落实与研究?
(六)内审人员需要与其他领域的控制人员协同一致,齐抓共管。一个成功的企业必须有几个团结的核心团队在努力工作,内部审计部门作为决策者的参谋部门,内审人员应充分运用三维立体的思维方式、敏感快捷的反应速度、训练有素的业务操作技能在各职能部门之间、在各环节流程之间充分发挥协调作用,促进企业形成团结、协作、高效的团队。内审人员不应单纯地对企业财务收支、会计信息质量和经济责任进行审计,而应不断地拓宽审计范围与领域,站在企业战略发展的高度,从经营者、管理者的角度通过审计分析,为高层决策提供参考,为企业可持续发展服务。我们的内部审计工作做得怎么样?本公司其他部门对于我们的满意程度就是最公正的评价。工作好坏的分水岭是:内审人员是在支持、协助其他部门的工作,还是在有意无意地妨害其他部门的工作?或者是对已经调查、了解的其他部门的问题,是否进行了有效及时地处理、反馈和及时向上级部门反映?
(七)提高各项交易业务检查与检测的频率。目前,许多美国企业实施全天候24小时的业务监控,信息交换与信息处理结果及时在各个部门的计算机终端显示。内部审计部门检查检测的重点部门是产品销售与材料采购,测试与抽查高风险交易业务的次数越多,发现问题的机会就越多。如果抽样测试的不仅仅是30笔业务,而是30万笔业务,结果如何呢?量变引起质变,那么内审质量与效果非常好是不言而喻的。
企业为了检查、确认和防止员工的欺诈、误用、错误等行为,一般都要采用那些具有可以进行全面、全天候、可连续监督特点的财务应用软件来建立健全内控机制,比如加特纳集团公司(Gartner Group)开发ERP应用软件就有这个功能。企业必须有一个自动、不干扰财务系统正常运转、全程控制的审计机制来检测员工行为,重点是支付系统的人和事。这样的全程监督具有极大威慑力,它可以帮助内审人员督促管理部门建立起自动纠错机制。实践证明,交易业务的全程监督可以非常有效地确认与防止系统之内的欺诈与错误。
(八)以增加公司价值为目的,建立增值管理型内部审计。国际内部审计师协会(IIA)对于内部审计的定义是:“内部审计具有独立、客观的地位,履行确认和咨询职责,工作范围涉及评价并改善风险管理、控制和治理过程的效果,最终目标是增加组织价值和改善组织的运营,帮助组织实现其目标。”这个定义非常明确地提出了“增加组织价值”的理念。欧债危机以来,由于各国企业竞争加剧,获利空间减少,企业的任何行为都会非常敏感地影响到盈亏,内部审计工作是增加成本还是增加价值变成了一个生死攸关的问题。最新的认识是:内部审计具有增加公司价值的功能。因此,现阶段内部审计面临的主要任务是:提高内部审计的服务职能,千方百计地增加公司价值,不断提高内部审计的地位。针对当前的主要任务,今后审计工作转型的方向主要是增值管理型审计、风险导向型审计、内部控制评价型审计。落实在具体工作中,就是严防贪污腐败,坚决堵塞漏洞;生产作业进一步规范化、合理化、科学化;降低成本,增加利润。
(九)尽可能实施质量保证复审(QAR)措施。国际内部审计师协会(IIA)颁布的《国际内部审计专业实务框架》公告第2050-1条指出,首席审计执行官应当与其他相关确认和咨询服务的内外部提供方(者)共享信息、相互协调,以确保有足够大的工作覆盖面,并尽可能减少重复工作。同时,IIA向美国国会提议,所有上市公司都应建立一个直接向美国国家审计委员会报告的企业内部审计机构;也明确指出:一个健全的治理结构应包括董事会、管理层、外部审计(民间审计)和内部审计四个机构,由其共同发挥作用是有效治理企业的基础;并强调,要发挥内部审计师在保证有效内部控制和健全财务报告两个方面的关键作用。
据此,美国PCAOB制订的内部控制与内部审计新准则要求,内部审计人员的审计结果,在有条件的情况下,必须进行一次(外部的)质量保证复审(QAR),即将内部审计结果送给外部的注册会计师事务所进行结果复审与核查;一般应该每5年外审一次,但是,目前这样做的企业尚不达50%。其原因是:外审成本高是明显而合理的因素,但是其他许多复杂的因素也是显而易见的。无论如何,实施QAR已是一个不可逆转的发展趋势。
这里有一个范例值得借鉴。巴塞尔银行监管委员会能够正确处理内部审计与外部审计之间的关系。它于2001年8月颁布了《银行内部审计及监管与外部审计师的关系》的公告,明确了这三方的“三位一体”的合作关系,要求三方之间加强交流与合作,目的在于鼓励稳健的做法和提高监管水平。它强调指出,银行完善的内部控制必须得到有效的而且能够独立评价内部控制体系的内部审计的支持,外部审计师也必须为这一过程的有效性提供重要的反馈信息,银行监管者所要求的有效政策和惯例必须得到遵守,监管者、内部审计师和外部审计师三方合作将会大大提高监管的有效性。同时,强有力的内部控制包括内部审计师和独立的外部审计师,是良好公司治理的重要组成部分,它能反过来促进银行管理层与银行监管者之间形成高效务实的协作关系。
(十)积极培养人才,大胆使用人才。内部审计人才是保证内部审计质量的关键。内部审计部门的领导需要培养新人,重用新人,提拔新人。把训练有素的内部审计人员放在公司的重要管理岗位上,自然而然就提升了公司的内部控制质量,经过这样的历练,会使新人成为优秀的内部审计候选人,因为他们看到了提升的机会,所以工作就会十分努力。现在,公司的舞弊行为真可谓是花样百出,防不胜防,如果你的技术与水平尚不如舞弊人的高,你如何能够发现舞弊线索?所以,美国的大公司都严把内部审计人才的入门关,基本要求是必须取得CIA执业资格方可入门。CIA是国际注册内部审计师(Certified Internal Auditor)的英文简称,它不仅是国际内部审计领域专家的标志,也是目前国际审计界唯一公认的执业资格,CIA需经国际内部审计师协会(IIA)组织的考试而取得。IIA是世界范围的内部审计师组织该协会1941年成立于美国纽约,在联合国经济和社会开发署享有顾问地位,是国际组织中最高的审计机关,是国际政府财政管理委员会与国际会计师联合会的团体会员,该协会现有198个分会,分布在120多个国家和地区。
另外,内部审计人员自身道德素养与工作能力亟待提高。内审职业特性要求从业人员必须拥有一定的执业判断能力。因此,提高内审人员自身的道德素养与工作能力是把内审风险降到最低限度的根本保障。内审人员的风险意识和职业关注意识对内审结论也有至关重要的影响,这个问题在内审的各个环节均有所体现:在方案制订阶段,应根据被审阶段的基本情况及内控制度的初步测评,恰当评价固有风险和控制风险的程度;在实施阶段中,保持高度的职业关注,通过事中监督、检查来控制审计风险。内审人员最重要的能力包括沟通技能、发现和解决问题的能力以及及时了解行业最新动态的能力,所以必须聘请有丰富经验和较高业务水平的人员充实内审部门,使内审在现代企业制度下发挥最大作用。
标签:内部审计论文; 内部控制论文; 审计质量论文; 会计与审计论文; 审计流程论文; 审计目的论文; 审计准则论文; 审计职业论文;