增值型内部审计模式构建,本文主要内容关键词为:内部审计论文,模式论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、增值型内部审计目标模式
审计目标是在一定历史环境下,审计主体通过审计实践所期望达到的境地或最终结果,它体现审计的基本职能,是整个审计系统运行的定向机制。审计目标的确定受审计环境影响,并伴随着审计环境的变化而变化,内部审计目标也由最初的查错防弊调整发展为增值。IIA发布的最新内部审计定义,“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法、评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”,十分清楚地表明,现代内部审计是一种价值创造活动,其最终目标是帮助组织实现目标——为所有者和其他利益相关者创造价值。
为组织增加价值的内部审计目标,具有明显的时代背景和深刻的经济学涵义。其一,组织设立的目的是为所有者和其他利益相关者创造价值和谋取利益,必须不断地创造出超过自身投入价值的价值,即实现增加价值。增加价值的目标应由组织的各个职能部门共同完成,内部审计机构也包括其中。内部审计机构要在组织机构战略重组中维系自己的组织地位和职业生命,必须改善审计绩效,提高审计效率,以工作业绩证明内部审计不是资源耗费者,而是价值增加者。其二,任何组织在经营活动中都会面临各种风险,风险对其生存和竞争能力产生重要影响,因此,要求内部审计在有效防范经营风险、提高企业持续竞争力方面发挥积极作用。随着经济国际化程度进一步加深,企业间竞争日趋激烈,特别是信息技术在经营管理中的广泛应用和电子交易的普及,控制环节减少,毁灭性的计算机犯罪增加且更加隐蔽,内部审计必须紧紧围绕企业风险识别、评估和防范开展工作,帮助企业实现增值目标。
二、增值型内部审计作业模式
审计作业模式是审计人员开展审计活动时应当执行的工作程序和要求。审计人员开展增值型审计活动时,在审计范围、审计方式和审计技术等方面有其特殊要求。
(一)增值型内部审计范围
内部审计可通过以下两种途径增加组织价值:一是通过审核检查组织财务活动挽回资金损失,间接增加组织价值,但由于内部控制日益健全并得到有效执行,通过审核检查挽回资金的数额越来越少;二是通过对组织的风险管理、内部控制和治理程序的审查评价,提出富有价值的审计建议,直接增加组织价值,这是最具有发展前景的增值途经。因此,增值型内部审计范围应当确定为以下三个方面:
1、审查评价组织的风险管理系统。增值型内部审计通过对组织风险管理系统的可靠性、充分性和有效性检查、评估和报告,帮助组织发现并评价重要的风险因素,指出其风险隐患、控制缺陷,并提出风险管理的有效方法和规避措施,以改进组织风险管理与控制体系,规避经营过程中可能出现的风险。具体包括三项内容:一是审查评价系统对风险的预知和识别的可靠性,主要检查组织所面临的重要风险是否已被系统识别,有无未被系统识别的风险因素;二是审查评价系统对已确认风险的防范和控制所提出措施的充分性,主要检查管理当局对已识别并已衡量的风险所采取的措施是否充分、得当,对于缺乏充分应对措施的情况,审计人员应当提出改进建议;三是审查评价风险控制程序的有效性,主要检查风险控制程序是否适当和有效,能否将剩余风险降低至董事会可接受的程度,并提出改进风险控制程序的建议。
2、审查评价组织的内部控制状况。增值型内部审计通过对内部控制状况审查评价,衡量内部控制的健全性和有效性,寻找内部控制的薄弱环节,向管理当局提出完善内部控制的建议,以防范和堵塞经营管理漏洞,提高经营管理水平。主要包括两个部分:一是内部控制建设评价。这属于内部控制健全性评价范畴,主要评价内部控制设计是否健全。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五项要素,组织可能并不一定采用这种分类方式来设计和执行内部控制,审计人员也可以使用不同的框架和术语了解和评价内部控制,但必须涵盖上述内部控制五项要素所涉及的各个方面。二是内部控制执行评价。这属于内部控制遵循性评价范畴,主要评价组织制定的经营方针、政策和规章制度是否符合国家有关政策法规的要求并严格执行,组织内各部门执行内部控制的过程和结果是否合理、有效。
3、审查评价组织的治理程序。治理程序包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩的程序和维护价值的程序等。增值型内部审计通过对治理程序的定期审查,据以评价治理程序的完整性、有效性和合法性,并提请组织治理层、管理层和全体员工遵守法律、法规、道德和社会责任,推进组织依法经营管理,帮助组织完成各项治理目标,从而实现增值。同时,增值型内部审计还应当通过定期评价组织的道德及其战略、战术、信息流通和为了实现期望目标的遵纪守法水平而采取的其他过程的有效性,披露组织内部违反道德规范、政策和其他不正当行为的嫌疑,规避道德风险和法律风险,为组织增加价值服务。
(二)增值型内部审计方式
为适应开展富有建设性的增值型内部审计需要,审计人员应采取“参与性”审计方式,不仅要善于发现问题,更要善于解决问题,并将所提建议当作其服务产品向管理当局积极推销,充当管理当局加强内部控制、改善经营管理、实现组织目标的热心顾问和有力助手。具体做法是:
1、与被审计单位建立伙伴关系。在增值型审计中,审计人员必须以一种积极的态度树立崭新形象,与被审计单位建立良好的伙伴关系。一是与被审计单位相关管理人员共同讨论审计目标、审计内容、计划采取的某些审计程序的理由,取得理解和支持。二是聘请“客座审计师”,或实行内部审计人员和其他管理人员定期交流机制,促使二者相互渗透、取长补短,着力营造积极、严谨、充满乐趣的审计工作氛围。三是树立服务意识,如不再使用“被审计单位”之类的措辞,代之以“客户”称谓,以此消除被审计单位的“心理”抵触情绪。
2、与当事人讨论审计中发现的问题,共同分析改进的必要性和探讨改进的可行性措施。增值型内部审计通过评价和改进风险管理、内部控制和治理程序的有效性,为组织创造价值服务。然而,组织的风险管理、内部控制和治理程序极其复杂,涉及多方面知识和经验,审计人员不可能对各个领域都非常了解,因此,“参与性”审计不把当事人排除在外,而是共同讨论审计中发现的问题,研究改进措施。
3、采取多样化、建设性的审计报告方式。一是采取口头、非正式形式向被审计单位管理当局报告期中审计结果,及时就地解决审计中发现的问题,以避免发生更大的损失。二是提出审计报告时,采用建设性用语,重点分析问题产生的原因和可能造成的影响、提出可行的改进措施,并指出管理部门计划采取的改正措施和值得推广的良好惯例。三是针对不同层次管理人员的不同需要,提出不同类型的审计报告。例如,反映重大问题的审计报告以简捷、明了的形式呈送最高管理层,为其决策提供依据;建议性质的审计报告应当尽可能详细并运用数据、图表、图像等形式,直接送达部门经理或第一线管理人员,以便及时采取改进措施。
4、向管理部门推销审计产品。内部审计创造价值的前提是管理部门必须接受并运用审计产品,为此,内部审计机构应当积极采取诸如建立非正式关系、展示真实业绩、设立自己的网站、利用各种会议发言等推销手段,向管理当局推销已经开发出的审计产品,取得信任并在实际工作中加以有效运用,实现“增加价值”。
(三)增值型内部审计方法
正确选用适当审计方法是实现增值型内部审计目标的基本路径。增值型内部审计范围十分广泛,内容极为复杂,审计人员除继续使用传统审计技术如检查法、审阅法、抽查法、盘点法、观察法、分析法等之外,还应当使用一些特有的审计方法,主要包括以下几种:
1、调查法。调查法是增值型内部审计的一种重要方法。审计人员应当了解被审计单位及其环境,包括所有权结构、治理结构、组织结构以及法律环境、监管环境和其他外部因素(如宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等);被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及经营活动、投资活动和筹资活动;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。通过调查分析,发现影响被审计单位战略目标实现的重大风险因素,并提出规避建议,以确保被审计单位增值目标实现。
2、管理系统图法。首先将初步调查取得的企业治理结构、组织结构、职能配置、信息沟通等管理系统绘制成图形,然后与企业应当建立的科学、合理、严密的管理系统模式进行对照,从中找出薄弱环节,分析可能产生的问题和隐患,并提出改进建议。
3、流程图法。以图解的方式描述企业内部控制诸要素,直观展示企业内部控制全过程及关键控制点。应当注意区分不同内部控制要素和每一个业务环节绘制流程图,考虑各方面可能产生的互相影响,根据流程图对每项业务细节的控制情况进行审查,以发现内部控制的薄弱点,提出加强内部控制的意见和建议。
4、平衡计分卡法。平衡计分卡突破了传统的以财务指标为核心的评价体系,把企业的战略目标与实现的过程联系起来,把企业当前的业绩与未来的获利能力联系起来,通过评价体系使企业的组织行为与战略目标保持一致。运用平衡计分卡把企业财务业绩、重要客户、内部经营过程、学习和成长诸多方面通过一系列指标进行数字化描述,进而分析其因果关系,以发现组织行为与战略目标的偏离程度,并提出相应的纠正意见。
5、计算机审计法。随着计算机技术的发展及其应用水平的提高,开展实时审计、非现场审计、远程审计已经成为可能。利用计算机网络对企业内部管理系统、业务系统和财务信息系统实施有效监控与评价,有利于提高内部审计在信息化条件下审查评价的能力,及时查找出企业经营管理中的薄弱环节和存在的问题,提出完善内部控制,强化经营管理建议,帮助企业增加价值。审计人员运用计算机审计必须依据预定审计软件程序和方法来分析、评价和检测企业的经营状况、风险管理和控制现状及其发展趋势;随机抽取非现场审计样本进行现场复核,以评估其准确性;实时向管理当局报告非现场审计结果,提出审计整改和处理意见。
三、增值型内部审计保障模式
(一)完善内部审计管理机制
为不断拓宽审计范围并有效地落实审计结论和实施增值性审计建议,必须努力完善内部审计管理机制。根据当前我国内部审计发展状况,管理机制的改革与完善可从以下三方面入手:
1、提高内部审计机构组织地位。为使增值型内部审计建议得以直接向关键的决策部门报告,增值建议得以落实,增值目标得以实现,必须提高内部审计机构的组织地位。一般来说,内部审计所隶属的层次越高,其独立性就越强。在公司制企业中,内部审计应由董事会或其下设的审计委员会直接领导,以保证内部审计机构的独立性;在未实行公司制的企业中,内部审计由企业主要负责人(总经理)直接领导。
2、完善内部审计质量控制制度。一是明确单位领导人为内部审计质量第一责任者,对内部审计质量特别是审计结论落实和审计建议采纳承担最终责任,只有这样,增值型内部审计才能真正发挥作用。二是建立必要的程序,合理保证审计人员提出的建议富有价值,并对审计中获知的信息保密。三是制定与被审计单位伙伴关系文本,包括审计用语、沟通原则、服务方式、人情往来等,密切客户关系,促使客户愉快接受审计建议并有效落实,以实现组织价值增值。四是采取合理的人力资源政策与实务,选拔、聘任具有专业胜任能力的高素质审计人员从事增值型内部审计工作,提高审计质量。五是进一步完善审计业务指导、监督和复核制度。审计组内部如果存在意见分歧,应当以合理的方式处理和解决,意见分歧得到解决后,审计组长才能出具审计报告。
3、建立内部审计责任追究制度。对违反审计工作制度、审计质量控制制度、审计职业道德规范,有重大工作过错以及谋取不正当利益的单位(部门)领导人、内部审计人员,要进行责任追究,严肃处理。
(二)优化内部审计人员结构
内部审计人员的结构和素质是决定增值型内部审计目标能否实现的关键因素。内部审计服务的多样性决定了需要通过优化人员结构来保证内部审计机构具备从事多样性服务所需的整体素质。为此,可采取以下措施:
1、拓宽内部审计人员来源渠道。鉴于增值型内部审计工作范围的广泛性,内部审计机构既要从高等院校吸引充满活力的青年毕业生,又要从会计师事务所、管理咨询公司或同行业其他单位招募富有经验的专业人才,更要特别注意从本企业选拔熟悉生产经营活动和内部控制程序的业务管理人员以及曾经负责过某些业务管理工作、具有丰富的实际经验的人员。
2、改善内部审计人员知识结构。为确保增值型内部审计顺畅开展,还应当改善现行的内部审计人员知识结构。一是在内部审计人员配备上,注意财务会计、信息技术、工程、法律、管理等专业背景的人员各占一定比重,相互弥补知识缺口,形成审计合力。据调查,目前英国企业内部审计机构中的财务审计人员不到30%,大量的是工程技术、管理咨询、计算机和法律方面的专家。二是实行内部审计人员弹性编制方式,除少数审计部门高层主管和承担审计质量监督职责的核心审计人员外,其他审计人员平时应安排在业务和管理职能部门工作,以利于审计人员掌握业务知识,跟踪企业业务的发展,体会经营环境的变化,提出最富有价值的增值建议。例如,加拿大贝尔电话公司75位审计人员中固定的只有7人,其余68人是“流动的”,按照公司统一安排,以签订为期3年合同的形式从公司其他部门选调。三是聘请客座审计员(Guest Auditors),即临时从本企业抽调或从外面聘请某一领域的专家参与或指导审计项目,以保证审计的质量和效果。总之,西方国家的企业现在注重的是构建一个职业化的内部审计功能,而不是建立一只职业化的审计人员队伍。
(三)加强内部审计人员后续教育
加强内部审计人员后续教育是增值型内部审计顺利实施的又一项有力保障。后续教育应当区分内部审计机构负责人、审计项目负责人和审计助理人员三个层次,突出重点、按需施教。具体内容包括:
1、内部审计机构负责人应当学习和研究组织领导本单位(部门)内部审计工作方面的知识和技能,包括相关法律法规、内部审计准则和会计准则及其最新变化,内部审计在公司治理、内部控制、风险管理和企业再造过程中的作用及其最新发展,内部审计章程拟订,审计关系处理与协调,审计管理案例,组织文化与政策以及开展咨询服务业务的有关理论和实务等。
2、审计项目负责人应当学习和研究独立完成一个审计项目方面的知识和技能,包括内部审计准则和会计准则,财务管理理论与方法,经济管理理论,项目审计计划与审计方案制订,审计评价标准解读和选择,审计报告撰写与提出,审计案例分析,审计助理人员监督和指导,人际关系沟通等。
3、审计助理人员应当学习和研究参与完成一个审计项目方面的知识和技能,包括内部审计准则和会计准则,审计基本理论与技术方法,计算机基础知识,逻辑推理,相关人际关系沟通等。
(四)加快内部审计信息化建设
审计信息化建设就是要在企业内部建立一个完善、高效的审计信息化系统和审计工作操作平台,提高对组织经营与管理信息的采集能力。这样,既节约审计成本,又提高服务效率,成为实施增值型内部审计的重要保障。加快内部审计信息化建设,必须注意以下几个问题:
1、从组织上和技术上做好充分准备。一是审计信息化建设必须由本单位领导人牵头,落实专人负责,明确职责,同时还要为内部审计机构配备必要的计算机专业人员,做好组织上的准备。二是设计和开发适合组织经营特点和管理要求的审计软件,以实现审计手段电子化,做好技术上的准备。审计软件可由本单位计算机专业人员设计和开发,也可外包给软件公司设计和开发,还可由本单位计算机专业人员和软件公司计算机专家共同攻关。
2、建立并适时更新内部审计数据库。审计信息化建设要求为每一个被审计单位建立电子档案,记载被审计单位的规模、组织结构和职责划分,被审计单位主要领导成员的学历、工作背景和诚信情况,被审计单位的业务特点、重要财务与经济指标,被审计单位重要内部控制的关键控制点,以及对被审计单位每次审计的情况、审计意见和建议的采纳情况、后续审计情况等。内部审计数据库必须设置密码、专人负责,审计人员及其他相关人员查阅电子档案时,要履行有关批准手续,同时数据库管理人员要注意适时更新电子档案资料。
3、将内部审计网络同组织的管理信息系统相连接,以便审计人员适时监控企业供应、生产、销售、产品研发、基本建设和财务会计等各个业务流程的工作情况,随时审查,发现问题及时提出建设性审计报告。
标签:内部审计论文; 内部控制论文; 企业内部控制与风险管理论文; 风险管理体系论文; 审计质量论文; 审计软件论文; 审计计划论文; 审计目标论文; 审计方法论文; 审计准则论文; 内部控制缺陷论文; 管理审计论文; 审计职业论文; 系统评价论文; 治理理论论文; 工作管理论文; 审计助理论文;