时间:2023-02-04 12:07:58
序论:在您撰写内部审计论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[M],中国时代经济出版社,2006(10)
一、实际工作中内部审计与内部控制存在的问题
由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:
(一)内部审计工作停留在审计的最初层次
企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。
(二)内部审计行为的导向上对风险关注程度不足
内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。
(三)服务内容的单一,防护性有余,建设性不足
国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。
(四)内部审计信息系统不完善
当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。
二、提高内部审计与内部控制能力的途径
(一)正确认识内部审计与内部控制关系是采取一切措施的前提
由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。
(二)增加内部审计部门职能促进内部控制有效执行
现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。
(三)建立内部审计信息系统
互联网对于会计信息系统而言是一个全新的视角,而对于与其相对应的企业内部控制也是一个全新的挑战。只有实务界与理论界协同一致,提出有关的内部控制制度,才能使会计信息系统充分发挥其内在的所有功能。内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作,并最终产生有用的会计信息有着不可替代的作用。同样,在网络审计信息系统中,它对于系统的正常、可靠运行也具有同等重要的作用。因此,企业要专门设置由内审人员、风险分析评估人员、系统维护人员组成的内审小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。
纵观学术界已有的研究成果,关于内部审计和公司治理之间关系的规范性研究较多。国外的研究,例如Carcello,Hermanson和Raghunandan(2005)认为,美国证监会(SEC)近年来的指引和强制性动作都反映出这样一种倾向:内部审计是公司治理和公司内部控制程序的有机组成部分。国内近期关于这方面的议论也很多。陈艳利、刘英明(2004)认为内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保证。时现(2003)深人分析了内部审计在公司治理中的地位与作用,得出内部审计是公可治理系统的构成部分,公司治理需要内部审计的结论。张伟(2004)将内部审计定位于治理层次,认为现代内部审计的主要工作将是以风险为导向的为创造价值而开展的内部治理审计活动。毕秀玲、薛岩(2005)得出内部审计和公司治理是相互支持、相辅相成的关系,内审是公司治理的重要控制和监督力量,而公司治理则决定着内审的控制环境和制度基础。乔春华,蒋苏娅(2006)指出应充分考虑内部审计师在保证有效的内部控制和健全的财务报告方面的关键作用。可以这么说,一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。
2外部审计与公司治理
李维安(2003)指出,各国在考虑如何建立有效的公司治理结构问题时,都会涉及到审计监督机制的建立及其在公司治理结构中的地位问题。公司治理结构中的审计监督安排由外部审计监督和内部审计监督两方面的内容组成。乔春华、蒋苏娅(2006)提到,会计师事务所应所有者的需要而执行独立审计的职责,但事务所是盈利组织,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它可能逐步取代董事会聘任审计师,审计师失去中介的客观公正地位,破坏了决策、执行、监督有效的制衡机制。可以看出,审计伴随着公司治理结构的产生而产生,发展而发展。肖作平(2006)指出治理水平高的公司,其审计质量高于治理水平低的公司。冷洪(2007)得出目前我国公司治理机构不完善,使得原来审计中存在的委托方、被审计方与审计方三方委托关系实质上已经简化为二方关系,即由自己委托审计机构对自己进行审计,并由自己决定相关的审计费用等事项。由于审计关系的失衡,会计师事务所顺从被审计方甚至与被审计方共谋,几乎成为一种合适的选择。会计师事务所与被审计方关系的改变,破坏了注册会计师的独立性,必然会降低注册会计师的审计质量。庄立(2007)认为公司治理结构对审计质量的影响主要体现在因制衡消退而对独立性的影响上。Collier和Gregory(1996)指出,审计师发现错误的能力取决于审计师自由决定合适的审计技术以及他们所实施的审计范围。因此,审计师是否独立于管理层将影响审计调查范围,进而影响审计质量。Cadbury(1992)和Ham-Pel(1998)也发现,公司治理水平的改善有助于审计师独立性和审计质量的提高。
可以说,公司治理本身为高质量审计服务提供了较好的外部条件,降低了公司管理层对审计行为的阻碍。在良好的公司治理机制中,权力的制衡及外部的法律有助于约束公司管理层的行为,从而有助于审计师审计质量的提高。
3内部审计与外部审计
3.1内部审计对外部审计的影响
审计环境的变化影响着内部审计质量控制的水平,而内部审计质量控制的水平高低反过来对审计环境产生促进或制约作用。一个好的内部审计对注册会计师审计质量的提高是不可或缺的。在上市公司的经营活动中,随着外部环境不断变化,各种风险也相应增加,内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。内部审计单位不仅可以直接对公司的内部控制制度进行查核及监督,提出改善建议,以确保内部控制制度持续有效实施,还可以协助会计师进行财务报表的查核。由此可以看到,内部审计质量的提高可以有效改善公司治理,而良好的公司治理环境又为高质量外部审计提供了好的外部条件。
冷洪(2007)指出应使内部审计进入决策层或直接向决策层负责,更好地为管理决策服务,从而完善公司治理结构。一个完整的内部控制体制要有完善的公司治理结构的支撑,而内部控制的深化创新也需要内部审计来监督。庄立(2007)提到有效的内部控制制度可以为外部审计更好地发挥鉴证作用提供基础,如董事长和总经理职责相分离的公司,独立审计的执行力更有效些,而且作为内部控制监管的内部审计机构工作成果也能为外部机构所共享。
具体而言,除了使外部审计更加独立之外,内部审计工作通常还有助于注册会计师确定或修改审计程序的性质和时间,调整审计范围,协助会计师进行财务报表的查核(戴耀华、杨淑娥、张强,2007)。注册会计师应当在制定、实施审计程序时,考虑利用内部审计的相关工作成果:首先,审计师可以通过内部审计了解内部控制;其次,审计师可以通过内部审计确定审计风险;此外,被审计单位的内部审计过程和结果对外部审计的验证程序会产生一定的影响。同时,在注册会计师对被审计单位所处行业特点并不是很了解的情况下,利用内部审计的结果可以大大节约审计时间,提高效率性和效果性。
3.2外部审计依赖内部审计的标准——内部审计质量
外部审计师作出依赖决定的重要标准之一是内部审计的质量。Abdel-Khalik,Snowball&Wragge认为,内部审计的报告水平(即评价客观性的标准)是决定是否受到依赖的最重要因素。Schneider则认为在依赖决定中,客观性比起审计结果执行情况(如管理者对内部审计的支持、审计跟踪等)和胜任能力(如CIA资格)而言,相对并不那么重要。Margheim发现胜任能力和审计结果执行情况的相互结合对外部审计师的时间预算有重要影响,也认为客观性在依赖决定中并不重要。Tissen&Colson利用档案资料以及实地研究数据考察外部审计师认为依赖内部审计工作的重要标准。在所考虑的12个标准中,发现内部审计的范围、内部审计的专业胜任能力以及审计报告关系等三项标准极为重要。Margheim&Label发现被审计单位管理者诚信越高,外部审计师依赖内部审计越多,反之亦然。Campbell认为依赖决定与外部审计师和内部审计以往的合作历史有关,与企业风险无关。然而,其他研究则表明,内部审计质量因素对依赖决定的重要程度视客户企业的风险而定。
可以说,注册会计师是否依赖内部审计工作主要取决于被审计单位的内部审计环境和内部审计机构及其人员方面的因素,与外部审计方面的主客观条件无多大关系。具体而言,决定外部审计利用内部审计工作的最主要因素是被审计单位内部控制系统的完善程度、公司治理规范程度以及内部审计在企业中的报告层次;其次按先后顺序考虑的因素是,内部审计在企业中的地位及影响力、内审人员的专业胜任能力、企业管理者的诚信风格、企业经营风险水平、外部审计人员与内部审计人员以往的工作关系以及内部审计人员的工作经验等(傅黎瑛,2008)。
综上可以看出,决定外部审计是否可以依赖内部审计的标准是内部审计质量。换个角度来说,内部审计的质量会影响外部审计的工作效果,影响工作目标的实现,从而影响外部审计的质量,内部审计与外部审计有明显的相关性。所以,充分有效地利用内部审计是提高外部审计质量的有力途径。
参考文献
[1]傅黎瑛.企业内部审计与外部审计相互依赖的决定因素研究[J].财经问题研究,2008,(3).
[2]余宇莹.公司治理系统有助于提高审计质量吗?[J].审计研究,2007,(5).
[3]肖作平.公司治理影响审计质量吗?——来自中国资本市场的经验证据[J].管理世界,2006,(7).
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
首先,被审计部门是审计人员利益影响者之一。内部审计人员作为单位的一名成员,他们薪金、晋升及审计外的其他工作都受到被审计部门影响,其中以人事、财务、后勤部门影响最为明显。例如,大部分国有企业晋升往往要过“民主测评”这一关,部门互评也占绩效考核的一定权重,在这样的体制机制下,被审单位能够直接对审计人员的经济利益和职业晋升产生影响,审计人员难免在工作中有所保留。第二,被审计单位是内部审计的信息提供者。审计也可以看作是一种信息的加工过程,凭证、报表及其他相关资料是审计工作的基础。遗憾的是,内审工作基本都会碰到被审计部门不配合提供资料的情况,而既没有国家审计背后的国家强制力,也不能像社会审计直接签署“无法发表意见”,面对这种情况表现十分被动。第三,被审计部门是审计产品的使用者之一。虽然内部审计满足的是企业领导者的管理需求,但审计建议都是针对具体业务,最终都是由被审计部门执行贯彻,其执行力度也影响着审计产品的效果。如果被审计部门不认真执行,并将责任归咎到审计建议并不具备有效性,也将损失管理层对审计部门的信任。综上所述,被审单位是审计工作质量的重要影响因素之一。如何处理好与被审单位的关系,即能充分发挥审计职能,又能营造良好和谐的审计环境,成为每个内审部门的必修课。传统的审计部门容易与被审单位形成一种对抗关系。被审部门总是带着有色眼镜看审计,认为审计就是来查问题、挑毛病的,而又忌惮审计部门与管理层的密切关系,基本都是揣着“不想配合,不愿得罪”的心理,阳奉阴违,审计工作的质量肯定会受到影响。诚然,如果被审单位存在中饱私囊或其他违法违纪的问题,审计部门是要绝对的站在其对立面的。但现代公司治理环境日趋完善,这样的现象已经十分少了,审计部门的目标不断向组织增加价值转变,从这一点上来说,审计部门与被审部门的出发点的。内部审计人员应该与被审计人建立一种更加和谐的关系,使被审计人成为审计过程中的积极因素,达到“共赢”的新局面。
二、改善审计双方关系的三个对策
1.建立平等合作的审计姿态
上文提到,被审计单位总是带着“有色眼镜”来看待审计,虽然并不公正,但也反映出个别审计人在态度与工作方式方法上存在的弊病。总认为管理层的指令是“尚方宝剑”,被审单位理应接受自己的指示。事实上,审计双方在职位上都是平等的,审计人员应该放弃命令、要求的态度,以平等、合作的姿态与被审计人员积极沟通,放下架子,保持良好的人际关系。其次在知识技能方面,审计人员也不见得持才傲物的资本。财务人员天天记账,内审人员的财务水平比人家水平高么?业务部门人员天天跑业务,会比人家管理水平高么,也不一定。谦虚诚恳的态度,不仅有利消除与被审计单位之间的隔阂,更重要的是能够让被审计单位提供真实的情况和存在的问题,让审计人员少走弯路,事半功倍。
2.树立服务式的审计理念
审计部门工作理念要从“检查”向“服务”转变。检查是一个不断发现问题的过程,目的是评价工作的成果;而服务意味着审计者要运用自己的经验知识帮助被审计单位解决问题,目的是提升被审计单位的管理水平。只会检查问题挑毛病的审计人员注定是不受欢迎的,当被审计人感到审计人是来提供帮助、解决问题时,才会愿意最大程度上的配合支持,恐惧、怀疑等阻碍审计工作开展的心理因素也就不复存在。
3.敢于为被审计单位说话
《萨班斯法案》的出台,让内部审计登上历史舞台。但是内部审计大幅增加了被审计单位的审计费用,而且其与则一务报表审计存在一定的关联性,因此理论界和实务界开始将目光投向整合审计,即将则一务报表审计与内部审计整合实施。对于报表审计和内控审计是单独审计还是整合实施,理论界和实务界的看法基本一致地倾向整合。其基本理由大致从审计成本出发,将两者的相同流程和程序整合。本文认为这种形式上的整合如无源之水,缺乏系统的理论支撑。因此,揭示整合审计的本质、分析为什么要进行整合审计和如何做好整合审计显得非常重要。
二、整合审计的实施
(一)会计师事务所和项目组的选择
对于会计师事务所的选择,应该聘用同一家会计师事务所担任整合审计鉴证业务。由于我国内部审计的历史较短因而熟悉内部审计的人才欠缺,同时能具备执行两类鉴证业务能力的人才就更紧缺了,在理论和实践都不完善的情况下由不同项目组合作进行整合审计则可以解决注册会计师专业胜任能力的问题。同一家会计师事务所的不同项目组在相同的管理章程、质量控制制度、企业文化下,团队合作的默契程度也应该较高。此外不同项目组进行整合审计应责任划分明确也能对提高整合审计的效果起到制衡作用。
(二)审计计划阶段的整合
1.业务约定书的签订
承接鉴证业务首先要满足一定的前提条件。承接则一务报表审计业务的前提条件是:一、确定被审计单位则一务报告编制基础;二、就管理层的责任达成一致意见。而承接则一务报告内部审计的前提条件是:一、判断被审计单位采用的内部控制标准合规性;二、管理层认可并理解其责任。在整合审计过程中,可以同时评估自身独立性和专业胜任能力,一并确定两种鉴证业务的承接前提条件。这样能有效减少注册会计师的初步活动时间和与管理层的沟通时间。
2.审计计划
合理的审计计划对于注册会计师审计流程和风险控制具有作用非常重大。按我国目前审计准则要求,两类审计都需要起草计划方案,而且二者之间具体要素还存在众多共同点,如审计方法、重要性水平、计划要素和对舞弊的考虑等,这为整合审计计划提供了契机。
在审计方法上,两类鉴证业务均采用“自上而下”风险导向型以将重点资源投向重点风险环节以高效的实现审计目的。而在制定审计计划是所需要确定的重要性,国内外一直的看法是采用了同一重要性。
(三)审计实施阶段的整合
1.风险评估
了解被客户环境是审计业务的必要环节。我国规定注册会计师在内控审计中,应“自上而下”地实施风险评估。在风险导向审计模式下通过了解客户环境并作出初步风险评估有助于注册会计师明确审计方向和制定实质性程序。整合审计过程中,风险评估的关Ei}整合点在于如何了解与判定企业层面风险及控制和重要账户及其等要素。
2.控制测试
控制测试也是整合审计中的关键锅合点。在则一务报表审计中只有两种情形才实施,而在整合审计中内部控制测试必须执行。内部控制测试的作用体现在三方面:首先,通过测试被审计单位的内部控制,注册会计师可以决定对认定层次实施的实质性程序的方向和程度。如果被审计单位内部控制是有效的,则可以减少相应的实质性程序进而提高审计效率并降低审计风险;若被审计单位的内部控制存在缺陷则注册会计师采取进一步审计程序以考虑相关控制缺陷是否导致其他为发现的潜在错报。其次,内部控制测试为注册会计师对被审计单位是否正确执行内部控制标准发表审计意见,使投资者了解治理层和管理层的受托情况。
3.对舞弊事项的整合考虑
舞弊是一种使用欺骗手段获取不当利益的行为。在历史上众多的则一务审计失败案例中,多数因审计师没有发觉被审计单位的舞弊行为而发表了不恰当的审计意见。而管理层由于职权原因往往利用权威串通舞弊,因此这类舞弊的风险一般大于员工舞弊风险。我国审计准则规定要求审计师发表审计意见前必须考虑管理层舞弊风险并获取充分适当证据。因此,从开始考虑接受该项鉴证业务到审计期间结束,注册会计师都应保持应有的职业谨慎态度时刻考虑管理层舞弊的风险。
4.审计证据和审计结论的相互参照
我们知道,则一务报表是对企业经营活动结果的反映,对其审计是为则一务信息的合法公允提供合理保障。则一务报告内部控制是对影响则一务报表信息的经营活动所实施的控制措施,是对经营活动过程的反应,对其的审计目的是为则一务报告内部控制的设计和运行有效性提供合理保障。整合审计的动力之一就因二者在过程和结果两方面均具有重大关联性,因此,在整合审计证据获取和结论评价时需相互参照以提高审计效率和降低审计风险。
(四)审计报告阶段的整合
内部审计中,注册会计师在执行规定程序并获取充分适当的证据后,依据内控缺陷情况和审计范围受限程度发表恰当的审计报告。在则一务报表审计中,注册会计师根据审计证据对则一务报表出具恰当审计报告。
统计抽样的理论基础来自于概率论与数理统计。当我们面对大量同质性非常强的审计项目单元时,各项目单元组成的数据可视为服从正态分布并且各个单元随机且独立。根据概率论中的大数定律,我们可以通过随机抽取样本结果来估计和推断总体的特征。数理统计理论则补充和深化了概率论的理论,它提供了收集数据和统计推断的具体方法。在具体的实务中,统计抽样的方法包括定性评价和定量评价。定性评价就是属性抽样,这种方法通过对总体中某事件的发生率进行推断,主要应用于控制测试中。定量评价就是变量抽样,这种方法通过对总体金额进行推断,主要用于细节测试中。
二、统计抽样审计的基本步骤
我们在进行统计抽样的时候,一般分为三个步骤,分别是样本设计阶段、样本选取阶段和样本评价阶段。
(一)样本设计阶段
此阶段我们需要确定审计抽样的目标、确定好抽样总体的范围和构成总体的单元项目、准确地定义构成误差的条件,并根据以上元素确定最佳的审计程序。在控制测试中,统计抽样的目标一般是为了能够获取公司的某项控制运行有效性的证据。我们在确定该测试的抽样总体和个体时,应考虑总体的同质性、适当性和完整性,其个体可能是一份文件资料、一个记录或者数据中的某一行。我们应该依据自身的专业性,预估和选取能够显示被测试控制运行情况的最合适的内部控制特征,并定义误差条件。控制测试的实施通常发生在期中,我们可能有必要针对剩余期间获取足够充分的证据。在细节测试中,测试目标一般为获取某类交易或账户余额的金额的正确与否的证据。总体范围可能是某类交易或账户余额中的部分项目或者所有项目,而抽样单元项目可能是实物项目或者货币单元。在实施细节测试时,如果总体的变异性大,通常需要根据总额对总体进行分层,以使审计资源偏向于金额更大的项目中。我们需要提前确定哪些情况会构成错报,以定义误差条件。
(二)样本选取阶段
样本选取阶段主要是要确定选取样本的方法和样本的规模。统计抽样选取样本的方法有很多,常用的有随机数表法、系统抽样和分层抽样。
(1)随机数表法指的是首先对总体范围的各个项目进行一对一的编号,然后在计算机生成的随机数表中选择一个比较随机的起点和一个路线,依次查找,选中号码所对应的总体范围项目就是选取的样本项目单元。
(2)系统抽样法指的是先确定选样间距和起点,然后从总体中等距离地按顺序选取样本。
(3)分层抽样法在前面两种方法的基础上改善了一步,就是首先针对总体按照一定的标准划分若干子总体,然后在子总体中采用前面两种方法进行抽样选取样本。
确定样本规模的影响因素有很多,主要有以下几点:
(1)可接受的抽样风险。在控制测试中,可以接受的抽样风险指的是可接受的信赖过度风险,而在细节测试中,可以接受的抽样风险指的是可接受的误受风险。可接受的抽样风险与样本规模的大小通常是反向变动的关系。
(2)可容忍误差。在控制测试中,可容忍的误差指的是可容忍偏差率,在细节测试中,可容忍的误差指的是可容忍错报。可容忍误差与样本规模的大小通常也是反向变动的关系。
(3)预计总体误差。在控制测试中,预计总体误差指的是预计的总体偏差率,而在细节测试中,预计总体误差指的是预计的总体错报。预计总体误差与样本规模的大小通常是同向变动的关系。
(4)总体变异性。总体变异性指的是总体的某个特征在各个项目单元之间的差异程度,一般在细节测试中才需要考虑。总体变异性与样本规模大小一般成同向变动的关系(。5)总体规模。样本规模几乎不会受到总体规模的影响,除非总体范围很小的情况下。
(三)样本评价阶段
此阶段主要是根据数理统计理论进行统计推断,根据样本的误差来推断总体的误差,进而形成最终的审计结论。在控制测试中,应该根据抽取样本的误差率来推断总体偏差率,然后将推断的总体偏差率与可容忍偏差率进行比较。如果总体偏差率加上抽样风险的和大于或者等于可容忍偏差率,那么总体不能接受;如果总体偏差率加上抽样风险的和小于可容忍偏差率,那么总体能被接受。在细节测试中,应该根据抽取样本的错报推断总体的错报,扣减被审计单位已经更正的错报后,将调整之后的总体错报加上抽样风险,然后与该类交易或者账户余额的可容忍错报比较。若调整之后的总体的错报与抽样风险的和大于或等于可容忍的错报,那么不能接受;若调整之后的总体错报与抽样风险的和在可容忍的错报值域范围以下,那么可以接受。
三、大数据时代下的统计抽样审计
