论内部审计的增值目标及其实现途径,本文主要内容关键词为:内部审计论文,途径论文,目标论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
国际内部审计师协会制定的《内部审计实务标准》(2001年修订本,以下简称《标准》)对内部审计作了新的定义:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”这一定义标志着当代内部审计从传统的财务型审计向增值型审计的发展。那么,怎样理解内部审计的“增加价值”?内部审计如何为企业实现“增加价值”呢?本文试就这两个问题谈点肤浅看法。
一、对内部审计“增加价值”的理解
国际内部审计师协会在2001年修订的《标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益关系方、顾客和客户创造价值或谋取利益……内部审计师在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些都传达给相应的经营管理人员。”对于这一解释,笔者认为可从以下四个方面进行理解:
其一,建立企业的目的——建立企业是为其所有者及其他利益关系人创造价值和谋取利益。因此,企业必须不断地创造出超过自身投入价值的价值,即实现增加价值,为利益关系人谋求利益,同时也维系利益相关者的信心。增加价值的目标应由企业的各个职能部门来共同完成,内部审计部门也不例外。
其二,内部审计价值信息的产生——内部审计部门通过采取系统化、规范化的方法来开展保证审计和咨询审计活动,在收集资料、识别并评价风险的过程中对企业如何创造价值可能产生比企业管理层及其他职能部门更为深刻的见解,而且这些见解是富有价值的。
其三,内部审计价值信息的利用——内部审计部门将这些有价值的信息以咨询、建议、书面报告或通过其他产品的形式呈现出来,为企业经营决策部门及相关经营管理人员进行经营决策和管理提供帮助。
其四,内部审计增值目标的实现——企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素——风险因素、控制漏洞、治理缺陷等,一方面可以将这些有价值的信息作用于经营管理活动,从而创造出超过预期价值的价值。
综上所述,内部审计虽然不直接为企业创造价值,但它通过为企业提供独立、客观的保证与咨询活动,通过系统地、规范地评价企业的治理、风险管理与控制过程,通过为企业提供有价值的经营管理信息,间接地为企业增加价值。因此,我们应该彻底摒弃那些内部审计“无效论”、“内耗论”、“非价值论”等错误观点,旗帜鲜明地提出内部审计的价值主张。
二、实现内部审计“增加价值”目标的途径
如前所述,内部审计通过采取一种系统化、规范化的方法来评价企业的风险管理、控制和治理过程,进而提高企业的运作效率,帮助企业实现增值目标。同时内部审计还可以通过完善其自身管理机制、更新审计手段等改革措施,提高审计质量,节减审计成本,为企业增加价值。
(一)通过评价并改进企业的风险管理过程,为企业增加价值。
风险管理是企业管理层和相关管理人员的一项主要职责。为了实现企业经营目标,管理层和相关管理人员应当建立良好的风险管理体系,明确各种风险因素,确保企业拥有良好的风险管理过程并使其发挥作用。内部审计部门应对企业风险管理体系的有效性进行监督和评估。同时,内部审计部门还应对企业经营过程中的各种风险因素进行评价,这些风险因素主要包括:(1)财务与经营信息的可靠性与完整性;(2)财务与经营的效果与效率;(3)资产的维护;(4)法律、法规及合同的遵守情况。内部审计部门通过对企业这一风险管理过程的充分性和有效性进行检查、评估和报告,帮助企业发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助企业改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为企业增加价值。
(二)通过评价并改进企业的内部控制状况,为企业增加价值。
内部审计部门应在对企业风险管理评价结果的基础上,对其内部控制的充分性与有效性进行深入的评价,包括企业管理、经营及信息系统控制等。评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。制度建设评价属于内部控制健全性的评价范畴,主要评价企业制度建设是否健全,制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求;制度执行评价属于内部控制遵循性评价范畴,主要评价企业各部门执行内控制度的过程和结果的合理性和有效性;制度保障评价主要是对企业监管保障部门职能履行情况的评价。通过评价内部控制状况,衡量内部控制体系的建立程度和有效性,寻找内部控制薄弱环节,向企业管理层和相关部门提出强化内部控制建设的措施,以防范和化解经营风险,提高经营管理水平,从而为企业增加价值。
(三)通过评价并改进企业的治理程序,为企业增加价值。
企业的治理程序是企业管理者所遵循的旨在对管理层执行的风险和控制过程加以监督的程序,它包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩并定义为“责任机制”的程序和维护价值的程序。企业的上述治理实务反映了不断变化的独特的企业文化。内部审计人员以其公认的道德操守和良好的职业技术,通过对上述治理程序的定期评价,对治理程序的完整性、有效性、合法性等做出结论,并提请企业负责人、管理人员和全体员工遵守法律、法规、道德和社会责任,推进企业依法管理经营,帮助企业完成各项治理目标,从而实现“增加价值”。内部审计部门还通过定期评价企业的道德气候及其战略、战术、信息流通和为了实现期望的遵纪守法水平而采取的其他过程的有效性,披露企业内部违反道德规范、政策和其他不正当行为的嫌疑,规避道德和法律风险,从而为企业增加价值。
(四)通过不断改革和完善内部审计管理机制,为企业增加价值。
就国内内部审计现状而言,管理机制的改革与完善主要应从以下方面着手:一是改革内部审计的组织形式。内部审计隶属于谁,即受谁的领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般地说,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。在西方国家,企业内部审计主要有受董事会或其下设的审计委员会的领导和受企业总裁或总经理的领导两种形式。目前我国企业内部审计大多由总会计师或主管财务工作的负责人领导,这在一定程度上影响了内部审计的独立性和权威性,不利于内部审计职能作用的正常发挥,随着现代企业制度的广泛建立,我们应借鉴西方国家的做法,对内部审计组织形式进行改革:在公司制企业中,内部审计应由董事会或其下设的审计委员会直接领导,以保证内部审计机构的独立性和权威性;在未实行公司制的企业中,内部审计由企业主要负责人(总经理)直接领导,以改变由总会计师或主管财务的负责人领导下的独立性和权威性不足的问题;对于“一级法人、分级管理”体制下的中央直属企业和大型企业集团,内部审计可实行“统一领导,自成体系”体制下的逐级派驻制,以解决“检查难、报告难、处理难”的三难问题。二是建立内部审计质量控制制度。内部审计部门应建立有效的全面审计质量控制和审计项目质量控制制度,确保审计工作具有较高的质量,防范审计风险。为此,企业应选拔、聘任具有专业胜任能力的审计人员从事内审工作;内审部门委派的审计人员应具有符合审计项目所要求的专业构成和胜任能力;实行审计项目负责制,具体规定项目负责人、主审及一般审计人员的相关责任;建立审计项目质量评估制度,定期对审计项目的质量及审计项目创造或增加的价值进行检查和评估。三是建立内部审计责任追究制度。对违反审计工作制度、审计职业道德规范、有重大工作过错以及谋取不正当利益的审计人员进行责任追究。内部审计管理机制的改革和完善,必然带来审计职能作用的超强发挥和审计质量、效率的大幅提高,从而实现内部审计的增值目标。
(五)通过不断创新审计手段,加大非现场审计力度,降低审计成本,为企业增加价值。
内部审计应贯彻成本效益原则,使其工作成本小于其为企业带来的效益,即所得大于所费。同时,内部审计还应遵循效率原则。而提高内部审计效率和效益的有效方法就是不断创新审计手段,加大非现场审计力度。随着我国企业改革的不断深入,信息技术的高速发展,以及经营活动中不确定因素的不断增加,非现场审计工作已越来越引起内部审计部门的高度重视。目前大多数企业存在的内审人员数量与企业规模、业务量的非对称性矛盾、扁平化管理以及风险防范的内在要求等诸多因素,客观上要求企业内审部门加大非现场审计力度。同时,电子化建设的飞速发展为非现场审计工作在技术上的突破与创新提供了新的平台。当前,非现场审计工作可以按照以下步骤来展开:一是落实专人,明确职责,为非现场审计进行组织上的准备;二是创新手段,设计开发审计软件,实现审计手段电子化,为非现场审计进行技术上的准备,三是定期地、连续地采集企业各经营单位的各种数据和资料,建立内部审计数据库,为非现场审计进行资料上的准备;四是利用审计软件,依据预定的程序和方法来分析、评价和检测企业的经营状况、风险管理和控制现状及其发展趋势;五是随机抽取非现场审计样本进行现场复核,以评估其准确性;六是向相关权力机构、管理层报告非现场审计结果,提出审计整改和处理意见。非现场审计工作的广泛开展,必然带来审计工作效率的提高和审计成本的大幅节减,从而实现内部审计的增值目标。
标签:内部审计论文; 风险管理论文; 企业内部控制与风险管理论文; 审计质量论文; 审计软件论文; 审计职业论文; 审计方法论文; 审计目的论文; 内部控制论文;