时间:2022-10-27 19:32:26
序论:在您撰写内部审计研究论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[M],中国时代经济出版社,2006(10)
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
2外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
[关键词]成本内部审计外包
一、问题的提出
内部审计既是一种监督成本,也是一种守约成本。作为守约成本,它的发生是由于高级经理为满足外部参与者、尤其是股东对委托责任的需求。Shere和Kent提出,内部审计是外部审计的一种附属职能,“不同的是内部审计成本是直接由经理引起的”。就某一企业来说,如果内部和外部审计过程的总成本可低于只有外部审计时的成本,人就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本,是因为内部审计人员熟悉企业内部并且具有专门的行业知识,比外部审计更有效率。而且,内部审计也是一种反馈机制,管理部门可借以弥补各种程序上的缺陷,以避免其对内部控制系统和公司的财务状况甚至对整个公司产生重大不利影响。内部审计成本也是委托人为了保护他们的经济利益而发生的监督费用。内部审计师协会的“责任报告”,将内部审计定义为“建立在组织内部、服务于该组织的独立评价活动”。早期内部审计是经理的“左膀右臂”,主要是用于协助管理当局完善公司的内部管理,降低公司的成本支出,从而最大化公司的利益。
但是,近年来,从美国的“安然事件”、“世通公司案件”、“施乐公司案件”直至国内的“银广厦”、“麦科特”、“郑百文”等一系列事件使会计信息失真成为热点,人们在讨论会计诚信和注册会计师职业道德的同时,也更加清醒地认识到作为审计监督体系重要组成部分的内部审计并没有充分发挥其作用,认真履行其职能,使其有效性大大削弱。在此背景下,内部审计外部化成为人们关注的焦点。
内部审计外部化最早是由安永、毕马威等全球知名的咨询机构提出来的。所谓内部审计外部化(internalauditoutsouring),又被称为内部审计外包、内部审计,是指企业管理层将本企业的内部审计工作部分或全部委托给会计师事务所或其他专业人员完成。
谁能提供内部审计外包服务呢?内部审计外包服务的提供者包括会计师事务所、管理咨询公司以及其他类型的组织机构。Kusel等调查显示,国际上最大的会计师事务所、地方会计师事务所、咨询专家、金融机构,以及其他组织都可提供外包服务。
二、内部审计外包的可能性
传统的观点认为,内部审计主要是服务于内部管理的,它是企业组织结构中的一个内在构成部分。通常,内部审计服务主要面向公司管理当局(监督下属机构及人员的行为)和公司董事会(监督公司最高管理当局的行为)。如果内部审计是因为问题而产生,其目的在于降低企业成本、最大化企业价值的推论能够成立,那么我们就有理由推断,内部审计就有可能外部化,只有这种外部化能降低企业的总体成本。
根据委托理论,成本构成了企业成本的一部分,它降低了企业的价值。企业家为最大化企业价值,在激烈竞争的市场环境下求得生存,必须要寻找各种有效的方式与手段。Jenson&Meckling认为,在搜寻最有效方式过程中,审计成为降低监督成本和成本的一个有效选择:“既然外部和内部监督成本都是由所有者—经理人承担,那么,所有者—经理人将会为自身利益考虑,寻找一种成本最低的监督方式。在有效的市场环境下,既然外部审计的成本是由人承担,当人发现让内部审计部门为外部审计服务可以降低审计成本时,他当然乐意如此,让内部审计部门为外部审计服务,还具有较强的“信号传递”作用,让外部审计者感到潜在的审计风险较低,从而进一步降低审计签约过程的成本。
内部审计部门监督作用失效的一个重要原因就是最高管理者的干预。即便公司明确规定公司最高管理者不得干预内部审计,内部审计部门可直接向董事会报告等,公司管理者还是可以通过直接或间接的方式,影响以至干预内部审计部门的日常运作和审计结论。因此,将一些高度专业化的内部审计工作委托给专门的会计职业组织如会计师事务所,将极大地提高内部审计的独立性。同样,公司管理者聘请独立的注册会计师担任内部审计工作,也具有极强的“信号传递”作用,可以让公司的所有者相信,公司管理者将自己置于专业机构监督之下,管理者不会、也不准备采取“机会主义”行为,损害所有者的利益。在美国,一些大型的保险或共同基金组织,已经将内部审计工作委托给专业人员。三、内部审计外部化的利弊分析
以上我们通过委托理论对内部审计外部化的可能性进行了初步的分析,内部审计究竟能否外部化?特别是我国国有企业现阶段并没有建立系统、有效的内部审计制度的情况下,笔者认为,企业只有在进一步分析内部审计外部化的利与弊之后,才能进行权衡和选择。
1.内部审计外包的优势
(1)提高内部审计的独立性。内部审计机构作为企业内部的一个部门,其实际工作总和管理者有着密切的联系,使内审部门不能公允地评价企业的经营业绩。另外,在利益牵制下,内部审计部门也需要迎合管理层的要求,同管理层协调好关系,这使得内部审计机构可能会失去独立性。外部审计工作一般都是由注册会计师来完成,能站在一个客观和公正的立场上来对企业的财务状况进行审计,其结果只对社会公众和合伙人负责,因此能够客观地报告审计结果。
(2)提高审计质量。会计师事务所及其他专业咨询机构拥有大批专业化人才,企业可以根据实际业务的要求选用合适的人才。同时,外部注册会计师经验丰富,熟悉不同行业的经营理念和管理方式,能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价,并提出符合管理者需要的建议,从而提高内审工作质量。
(3)利用外部优势。面对我国企业内部审计资源明显不足的现状,内审业务外包能使企业利用自身所没有的专业技能,引用外部先进的审计技术和理论,获得竞争优势。
(4)符合成本效益原则。企业开展内部审计,必须设置相应的内审部门,配备相应的人员,其花费的支出也可能会大于产生的效益。而会计师事务所这样的外部审计组织拥有规模经济的优势,可以将高额服务成本分摊给大量客户,实现等效服务下的成本最低或成本相同下的更高效服务。再者,传统以财务审计为主要目的内部审计已经不能满足企业的需要,在新形势下,内部审计的职能逐渐向经营效益审计、风险审计和管理审计等方面拓展。这就要求内部审计人员要具备相应的会计、管理和计算机等方面的专业知识,而培养满足这些需要的专业人才,对企业来说,需要付出很高的成本。将内部审计职能全部或部分外包后,企业将节省相关培训费用,能够起到降低企业成本的作用。
(5)优化社会资源配置。会计师事务所等专业咨询机构由各方面的专家组成,它们的服务水平越来越高,企业完全可以将内部审计的相关业务交给相应的专业服务公司去做,这样既可以节省成本,提高内部审计工作质量,又能够使社会人力资源得到充分有效的利用,从而起到优化社会资源配置的作用。
随着经济的发展,社会对CPA的要求越来越高,CPA的会计咨询等服务业务也应运而生。CPA的审计业务已在内部审计业务发生重叠,它完全可以充任内部审计主体。本文拟对CPA充任内部审计主体的可能性和合理性作以下探讨。
一、CPA充任内部审计主体的可能性
CPA充任内部审计主体,无论从理论上还是从内部审计目标的实现上看都具有其可能性:
1、CPA充任内部审计主体的理论基础。按照受托责任学说,会计是对受托责任的履行过程和结果进行认定、计量和报告,审计是在会计提供的各类受托责任报告的基础上,对受托责任的履行过程和结果进行重新认定、计量和报告。对于那种服务于公司内部各个利害关系人或各个委托人,审查内部受托责任的审计,称内部审计;对于那种服务于公司外部各个利害关系人或各个委托人,审查外部受托责任人的审计,称外部审计(CPA审计)。由于公司外部的各个委托人往往以已确定的标准来评价公司最高管理当局履行受托责任的情况,看其是否值得信赖,所以,公司最高管理当局也会依据这些“委托人标准”来评价其下属各部门受托责任的履行结果,这样最高管理当局对外是受托人,对内是委托人。这种身兼两任的现实说明内部受托责任是外部受托责任向公司内部的延伸;内部受托责任的基本目标就是完成外部受托责任。这种内、外部受托责任的一致性,使外部审计取代内部审计成为可能。
2、内部审计目标可以通过外部审计来实现。内部审计的目标是通过分析、评价、建议和恰当评价被审计单位的经济活动来帮助公司管理人员有效地履行他们的责任,这个总目标的实现涉及以下主要活动:①审查和评价会计、财务和其他经济控制的稳妥性、充分性和适当性,以合理的成本建立有效控制;②查明遵循既定方针、计划和程序的程度;③查明公司经营资产的成效和防止各种损失的程度;④查明组织内部完成的各项管理数据的可靠性;⑤评价执行指定任务的质量;⑥提出改善经营管理的建议。
外部审计的目标是通过对被审计一定时期内会计报表所反映的经济活动和数据进行审计,并在此基础上对会计报表的合法性、公允性以及会计处理方法的一贯性发表意见。由此可见,内部审计目标可以通过外部审计来实现。
二、CPA充任内部审计主体的合理性
按照传统审计理论,内部审计是由内部审计人员来执行的。但是内部审计人员的工作受到多种因素的制约,诸如:内部审计部门的组织机构、时间因素、知识结构以及审计的成本效益比等。我们在考虑由CPA充任内部审计主体的合理性时,必须考虑这些因素。
1、从内部审计的组织机构上来看:内部审计部门是公司内部的一个部门,由其审核公司的经营业务,并帮助公司管理当局作出决策。这种隶属于公司的机构设置决定了内部审计人员没有独立性,不能公允地评价企业的经营业务,但如果独立于公司而单独设立一个不同于外部审计的部门,其工作经费等方面都难于落实,而设立这样一个部门,无论在形式上还是在职能上,都和外部是计机构完全相似。基于以上观点,外部CPA审计机构取代内部审计部门,由CPA充任内部审计主体是十分合理的。
2、从历史上来看:外部CPA从开始就是充当公司顾问或咨询师,凭借自己的专业能力进行财务调查。只是在财务审计制度确立以后,他们才逐渐地转向为管理当局提供服务,为社会各界利益关系人提供有用的信息。但随着经济的发展,社会对CPA的要求越来越高。CPA在执行业务过程中,不仅要利用其专门常识和实践经验审查财务会计事项,而且要分析企业的整个经营过程,这样就能在充分了解被审计单位经营管理(特别是会计管理)情况,为社会各界利益关系人的决策提供可靠信息的同时,向公司管理当局提供改进管理的建议。
3、从成本效益的关系上来看:成本费用是制约内部审计的重要因素。公司要开展内部审计,就必须设置相应的内部审计部门,配备相应的内部审计人员。这对于规模较大的公司也许合算,但对于规模较小的公司来说,很可能就承担不起常设内部审计机构的费用开支,转而聘请外部CPA从事该公司的内部审计。况且即使能设立内部审计机构的公司,也可能在内部审计方面所花费的费用大于解决问题而产生的收益。就外部CPA审计而言,CPA长期从事鉴证业务,有很强的成本效益意识,所以CPA进军内部审计领域是十分合理的。
4、从独立性和客观性来看:内部审计机构隶属于公司,由于种种原因公司内部审计得到的信息往往不像外部审计得到的那样多。更重要的是,内部审计的建议很可能因种种障碍难于执行;外部审计由于具有高度的超然独立性和客观性,因而其建议很可能易于贯彻执行。
【摘要】教育体制改革的不断深入和教育结构的重大调整,高校呈现出历史性和跨越式发展,高校内部审计面临着新的挑战,本文从高校内部审计观念、体制、人员、职能、方法等几方面对审计创新提出了一些思考。
【关键词】高校;内部审计;创新
高校内部审计是指高等院校所设置的审计机构及其专职人员依法独立地对本部门、本单位及其所属单位的财务收支等有关经济活动的真实性、合法性和效益性进行监督、评价、鉴证和服务的活动。它是确保高等教育目标实现、依法治校、强化管理和自我约束的重要手段。近年来,随着国家对高等教育投入的大幅度增加和高校多渠道办学能力的逐步增强,高校建设步伐明显加快,高校规模也不断扩大,其组织管理幅度更宽,教学、经济活动更丰富,财务预算资金更大。高校内部审计作为一项高层次、综合性经济监督与管理工作的地位和作用越来越明显。尽管许多高校内部审计工作取得了一定的成绩,但总体来看,我国高校内部审计同高校的快速发展不相适应,内部审计的职能作用没有充分发挥出来,因此,高校内部审计创新就显得尤为重要和迫切。
1高校内部审计观念创新
从我国内部审计工作长期实践的经验积累讲,内部审计要发挥作用,必须要适应国家经济形势的变化,遵从审计内在的客观规律,审计人员必须要有创新思维。内部审计人员要从“经济监督”的传统思维定势中解放出来,强化内部审计服务的“内向性”,内部审计要生存并发展,就必须走服务内向性的道路。因此,审计人员要消除“局外人”意识,要更多地从被审计单位和被审计人的角度研究审计出现的问题,改变被审计单位对内部审计“敬而远之”的心态,在内审工作中实行服务形式多样化。
因此,高校内部审计必须与内部管理的需要保持和谐一致,正确认识并全面履行高校内部审计监督与评价职能,使内审工作与高校依法治校、深化改革、快速发展的形势相适应,使内部审计管理、内审机构的“人、法、技”建设与内部审计业务工作的发展相适应,扎扎实实地做好各项基础工作。在实际工作中,突出“内向服务”,通过开展正常的审计业务,监督、评价本单位对国家法律、行业政策法规和本校有关规章制度的遵循情况,及时发现违背管理原则的活动,向管理者提供针对性较强的各种帮助;为经济活动的“真实、合法、效益”提供合理保证,促使内部审计工作从以发现问题为己任向坚持标本兼治转变,使内部审计工作目标与学校发展目标保持高度一致。
2高校内部审计体制创新
2003年5月1日起实施的《审计署关于内部审计工作的规定》第四条规定:“内部审计机构在本单位主要负责人或者权利机构的领导下开展工作”。照此规定,我国高校的内部审计机构应该是在校(院)长的领导下及校(院)党委或校董事会等权利机构的领导下开展工作。但是,由于认识问题或其他原因,我国高校的内部审计机构的设置形式却是多种多样。如部分学校还存在由主管财务的副校(院)长领导下的内部审计机构、由纪检、监察部门领导下的内部审计机构等不合理的机构设置形式。领导体制很直接地表明了审计机构的地位与权威,一般内部审计组织机构的主管领导级别越高,则审计机构的地位也越高,越能保证审计机构的独立性,如由校长直接领导的内部审计组织机构的地位和权威要相对高一些。目前,除部分高校独立设立审计处外,多数高校没有独立的审计机构,而是与纪委、监察处合署办公,这种情况下的内部审计组织机构独立性较差。由于高校内部审计人员在审计实践中,具体的审计项目或多或少会受到来自校级领导、被审单位或相关人员的干扰或影响,这使得高校内部审计工作流于形式起不到应有的作用,独立性就成为高校审计人员特有的问题。
3内部审计人才培养机制创新
内部审计工作作为一门专门管理技术,其工作内容涉及到高校管理的多个领域。内部审计人员必须具有广博的知识和较强的业务能力,除审计、财务知识外,还必须具备管理、法律、经济以及基本建设等方面的知识,这样才能胜任这种专业性极强的技术工作。目前,我国大多数高校内审人员业务素质不高,理论功底差,知识面狭窄,业务技能单一,缺乏必要的专业培训和再教育,这就使得审计工作缺乏深度与广度,在工作中很少有突破性的发展。因此内审人员应通过工作实践不断提高专业素养,通过多种形式的学习和培训,努力提高法规运用能力、审计技术水平和现场审计能力,以及发现问题、分析问题和解决问题的能力,尽可能成为“一专多能”的复合型人才。
4高校内部审计职能创新
传统的高校内部审计往往偏重于监督和事后审计,仅有少数高校开展了内部控制评价、风险审计等工作。大部分高校内审工作只局限于对高校自身预决算的编制、财务收支活动的审计与监督,很少介入到经济活动的事前审计把关和事中审计控制,忽视了对管理及效益的审计,给高校违法违纪等腐败案件以滋生的土壤,忽视了内部审计的服务职能,未做到监督与服务并重,在工作的开展过程中没有从加强管理、提高效益、防止风险的角度介入到事前预防和事中控制,只强调监督而很少考虑如何为单位增效,使内部审计工作陷于被动地位。
高校内部审计要在强调审计监督职能的同时,重视服务效能,实现面向对管理、效益等多方面、多领域的审计,通过“参与式审计”与被审单位座谈、商讨,共同分析存在的问题,共同提出解决问题的对策与方法,及时解决问题,实现高校内审机构职能的正确定位,从而促进高校加强管理、避免和减少损失、提高资金使用效益、健全内部控制、保障高校资产的安全与完整。
5高校内部审计方法创新
内部审计是一种独立、客观的确认工作和咨询活动,它的目的是为组织增加价值,并提高组织的运作效率。他采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,帮助组织实现其目标。这是国际内部审计师协会(英文简称IIA)的最新定义,定义明确了内部审计通过确认工作和咨询活动帮助企业实现目标,可见现代企业内部审计的两大核心职能是确认和咨询,其他传统意义上讲的经济监督、评价是通过这两大功能来实现的。
1.确认职能是一种为了对组织的风险管理、控制或治理过程进行独立评价而客观的审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等,确认不同于会计的计量及其他业务具体职责的履行,内部审计可对这些活动进行再次测试或评价,判断其真实性和准确性。
2.咨询职能即提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计师不承担管理层职责的前提下,增加价值并改进组织的治理、风险管理以及控制过程,例如顾问、建议、协调、培训等。随着市场环境变得越来越复杂,风险难以捉摸,集团下属企业自身判断能力的不足,以及企业各部门业务知识的狭窄,集团或企业内部咨询变得较频繁,内部审计作为独立的一方比较适合担任这一角色。
二、内部审计机构设置
(一)单一领导模式
内部审计机构只对一个上级主管负责,具体又分三种情况:
1.内部审计设在决策层。也就是在董事会下设置内部审计机构。董事会是公司的经营决策机构,职责是执行股东大会决议、决定公司的生产经营策略以及总经理的任免等。在这种组织模式下,内部审计机构能够保持较高的独立性和地位。但是,由于董事会实行集体讨论决定制,将会影响内部审计的工作效率。为了解决这一问题,可以在董事会下设审计委员会,由执行董事和内部审计师组成。内部审计机构在审计委员会的领导下进行工作。
2.内部审计设在监督层。即将内部审计机构设在监事会。监事会是公司的监督机构,由股东代表和职工代表组成,监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督。监事不能兼任公司经营管理职务,没有经营管理权,因此,它不能直接服务于经营决策。监事会是制约董事会、管理层的有效机制,但对于我国国有企业以及大部分上市公司而言,目前监事会的权利和地位并不能保证其职责的有效履行,更多的时候,监事会是一种政府公共治理的形式而已。内部审计师设在监事会不仅不能强化内审的监督职能,反而会极大削弱内部审计的其他职能,如咨询服务职能,也就不能实现通过内部审计达到改善经营管理,提高经济效益的目的。3.内部审计设在执行层。(1)总经理领导下的内部审计,审计机构是独立于财务部门的管理部门。这种组织模式保持了审计的独立性,也有利于通过内部审计提高经营管理水平,但是这种模式难以对本级公司的财务和总经理的经济责任进行监督和评价。(2)由财务副总经理或总会计师领导下的内部审计模式,在这种模式下,内部审计部门与财务部门受同一人领导,独立性不是很强。(3)内部审计机构与纪检、监察部门合署办公,一般受党委书记领导,这种模式只是简单地把内部审计看作是企业经济监督部门,并没有真正认识现代内部审计的实质。
(二)双重领导模式
由于内部审计工作性质的广泛性,单一领导模式下,领导职权的有限性限制了内部审计的职能作用。而与单一模式相对应的是:在董事会下设审计委员会,在企业行政统一经营管理系统设置内部审计机构,在此基础上,理顺内部审计的报告关系:职能性审计报告向审计委员会报告,而行政审计报告向管理层报告。这样的双向报告关系能够在最大程度上发挥内部审计的各项职能,这样的组织模式是目前比较理想的模式。内部审计机构的人事管理、资源计划决策权属于审计委员会。从目前现实情况考虑,此种模式是最为科学、有效的内部审计机构设置模式,它也是IIA所倡导的内部审计机构设置模式。
内部审计机构的合理设置和职能的有效发挥,对于集团公司治理结构的优化有着不可忽视的影响。通过构建层次分明的公司内部审计体系和对下属成员公司各有侧重的审计框架,可有效防范集团企业的内部失控,增强集团控制力,形成更有利的集团竞争力。
三、内部审计资源配置
内部审计为达到为组织增值的目的,将自身的业务扩展到公司的各个不同领域,因此内部审计部门需要由精通组织各个领域知识的专门人才组成,内部审计人员不再单以财务或会计专业人员为主,而是知识面更加广泛,知识结构更加复合化。新西兰卫生部的内部审计长SteveBrazier认为,内部审计师需要学习专门能力,以应对行业中发生的变化,这些能力包括:(1)深刻理解客户的需要;(2)在审计工作中运用其他学科知识的能力;(3)在关键问题出现时提出建议的能力和预见可能出现的关键问题;(4)强调审计师作为创造价值的企业内部顾问的作用,这就需要内部审计人员具有多元化背景。
四、工作环境
要吸引企业中其他部门的精英到内部审计来,或者在短期内留住那些年轻有为的经理,就要使内部审计工作具有创造性和挑战性,审计人员能够获得公司其他部门的重视和尊重,并拥有气氛融洽的工作环境。为了保证提供的产品和服务具有不断的创造性,内部审计人员需要一个积极的工作环境,他们需要感觉到自己是公司决策过程中必不可少的一部分。这种环境的创造需要整个公司的努力。
重视内部审计的作用,加强内部审计的资源配备,并不是意味着要将所有资源专属于内部审计部门。内部审计只是对资源的一种合理运用,将其变成大而全、小而全的特殊部门只会造成资源浪费,增加成本。总之,内部审计不是一个孤立的经济实体,而是作为一个特殊的职能部门为整个企业目标服务的,因此,不能过分追求形式上的完整性,而应该考虑企业的整体利益,以增加组织价值为最终目标,完善内部审计部门,合理整合内部审计资源,提高组织运营效率。
【摘要】本文主要从内部审计的职能定位、机构设置和资源配备三个方面,介绍了内部审计工作如何在企业发挥作用,帮助企业提高运营效率,增加价值。
我国现代企业制度的建立和企业风险意识的增强,使得内部审计在企业中的作用越来越重要,一方面企业对内部审计“内向性增值服务”的要求越来越高;另一方面对绝大多数企业的内审部门而言,无论在硬件设施还是在人才、技术、管理等软件条件方面都无法满足现代企业对内审的要求,这种矛盾的日益激化直接威胁到了企业内部审计的发展。
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。上世纪90年代,内部审计外部化的做法在西方国家就已屡见不鲜,这为解决我国企业内部审计存在的瓶颈问题,提高我国内部审计部门的综合业务能力提供了一个新思路。
企业内部审计现状堪忧
笔者曾向上海市国有企业发出100份调查问卷,对其2006年的内部审计情况进行调查,共收回有效问卷49份。通过分析,发现企业内部审计存在以下问题:
首先是内部审计机构设置不够完善。有48家企业都设立了内部审计机构并配备了专职内部审计人员,只有1家未设置内部审计机构,说明上海市国有企业认识到了内部审计的重要性。但只有17家设立了独立的内部审计机构,仅占总数的35%,其他的32家与纪检监察部门或者财务部门合署办公,这是机构改革、缩编人员的结果,并非从内部审计制度职能需要考虑。另外有5家企业建立了审计委员会,仅占总数的10%。
其次是内部审计机构地位不够高、独立性较差。调查显示,26%的内部审计机构受公司财务经理领导,57%受总经理领导,17%受董事会领导。
第三,内部审计职能和工作范围需要进一步明确。根据调查资料,49家企业全部开展了财务收支审计,73%的企业开展了财务预算审计,并且有离职情况和基建项目的企业都分别开展了经济责任审计和基建工程审计,但只有18%的企业开展了经营绩效审计和12%的企业开展了内部控制审计。由此可见,大多数企业内部审计人员的工作范围仍是传统的“经济监督”审计,对管理活动审计相对较弱。
第四,内部审计人员整体素质有待提高。从内部审计人员的专业素质配置看,内部审计人员中来自审计专业的只占7%,绝大多数来自会计专业,而其中熟悉计算机技术和法律及其他相关专业知识的人更少。公司中从会计、财务、管理部门转到内部审计部门的现象突出。
从内部审计人员的素质培训来看,主要是会计继续教育及参加CPA考试的形式。国家审计部门及内部审计师协会举办的各种专题性质的培训班没有得到企业内部审计人员的积极响应。
从内部审计人员数量上看,25%的企业只有1个内审人员,38%的企业有2-3个内审人员,虽然对于大型集团公司来说可以根据需要临时调配下级公司人员,但是二级、三级企业就很难有效完成内审工作。
内部审计外部化的实现途径
内部审计外部化可以提高内部审计的独立性;有利于内部审计领域的拓展以及方式的转变;有利于降低企业成本;有利于企业充分利用外部优势资源,集中精力追求更具战略意义的目标,从总体上提升竞争优势。因此,当前推行内部审计外部化很有必要。
内部审计外部化是一个系统的工程,首先要结合企业的发展需求对内部审计外部化进行决策分析,考虑是否开展外部化以及外部化的内容,然后根据需要选择适当的形式。
从国外的实践来看,内部审计外部化有4种实现形式,即作为内部审计补充、审计管理咨询、合作内审、内审职能全部外部化给会计师事务所。无论企业选择哪种方式,都应结合企业自身的管理需要和成本来决定。但是成本将不再是企业管理层做出决定的唯一依据,审计服务的有效性,即能否在相同的成本条件或更低的成本支出下,提供更高质量的服务,将成为重要的参考依据。
对于国有大中型企业而言,可以考虑采用作为内部审计补充、审计管理咨询以及合作内审的方式。在具体操作过程中,可以参照国外的成功经验,根据企业的需要及成本效益做出决策。比如对于计算机信息系统等专业领域,可以采用“作为内部审计补充”的形式,借助注册会计师完成依靠内部力量无法完成的工作。企业对于内部审计机构设置、人员数量及配备情况、内部审计人员的招聘等方面可以采用“审计管理咨询”的形式。
对于那些内部审计业务很少的中小型企业,难以聘到高水平的审计师,单独设置内部审计部门并配备专业的内部审计人员可能不符合成本效益原则,此时“内部审计职能全部外部化”则可能是企业的最佳选择。
内部审计外部化的保障措施
首先是要转变观念,重新认识内部审计。企业管理当局对内部审计的态度是开展工作的基础。企业首先要明确内部审计的目的是增加价值、改善组织的运营,只要能更有效果、更高效率、更经济地达到这一目的,内部审计的组织形式是可以次要考虑的。
其次是要重设内部审计机构。建议我国大中型企业及上市公司都应参照国外成功模式,设立专门负责内部审计工作的管理机构,如审计委员会来提高我国企业内部审计的独立性。有条件的还可以设立由独立董事组成的审计委员会来负责内部审计工作。
第三,努力提高内部审计人员素质。鉴于注册会计师具有丰富的知识和经验,在进行内部审计外部化时,建议企业与外部审计师联合对员工进行培训。根据企业的需要壮大内审队伍,强化内审力量。
第四,确保良好的内外沟通。企业管理当局应通过深入细致的交流,尽可能缩小外部审计师工作效果与内部管理层期望之间的差距。同时,企业管理层应使内部审计人员明白,外部审计师是来帮助他们而不是来抢他们饭碗的,消除担忧增加信任感,使内部审计师真正接纳外部审计人员。
