第一篇:企业内部审计真实性研究
摘要:
所谓“真实性”审计,是指审计对象的财政、账务收支以及相关经济活动是否反映和符合实际情况,即对客观情况进行审计认证。
关键词:
企业;内部审计;审计质量;真实性
企业内部审计是国家审计体系的重要组成部分,担负着企业内部审计监督的重要职能。当前有些企业账物不符、资产不实、账外设账等问题比较突出,会计信息虚假、盈亏反映失真等现象也是屡见不鲜。这种状况的存在不仅极大地干扰企业正常经济运行秩序,而且也是内部审计工作面临的严重挑战。因此内部审计在具体工作中亦应当在“真实性”审计工作上下功夫。
一、企业加强内部审计真实性的意义
所谓“真实性”审计,是指审计对审计对象的财政、账务收支以及相关经济活动是否反映和符合实际情况,即对客观情况进行审计认证。正确理解和有效实施“真实性”审计,无论对政府审计、社会审计还是内部审计同样都十分重要。
1.突出“真实性”是实现审计职能的重要基础
审计法规定审计的基本职能就是要对财政、财务收支的真实、合法和效益进行审计监督。“真实、合法和效益”是三位一体的,不能单打一强调某一方面,但是真实是基础,是基本前提。如果会计信息资料不真实,不能如实反映企业资产负债、经营活动及其成果状况,那么依据这些资料去审计“合法性”、“效益性”,必然会失去应有的基础,导致审计结论产生错误。例如某销售机构产品售出后不开发货票,不进行销售账务处理,这样做的结果不仅违反国家税收法规,而且其“库存商品”存量及期间经营成果的盈亏善均不能真实反映。因此,离开了“真实性”,“合法性和效益性”便都无从谈起。突出“真实性”是加强内部管理的客观要求。目前企业改制以后无论是推行“股份制”还是“有限责任公司制”,在内部运行上普遍实行“承包”或“经济责任考核”。那么控股集团或母公司理所当然地要关注其所属单位或子公司的真实情况而所属单位由于局部利益驱动,往往极容易人为地调整某些经济事项,以掩饰其存在的某些问题。例如某建设单位在处理产值收入和工程成本业务中,不遵循“配比性”原则,遗留大量的施工成本和账外费用,影响前后期指标的极大波动。况且目前企业确实面临一些实际困难,如果某些业务处理不妥当也可能导致信息失真。例如某些单位将付不了款的物资采购,收不回钱的商品劳务,统统采用不入账的办法扔到一边,“权责发生制”相对扭曲变形。这些现象的存在和不能及时遏止,对维护企业正常经济秩序和强化内部管理冲击妨碍极大。内部审计的作用恰恰就是通过“真实性”审计,像企业质量监督部门对产品质量严格把关一样,对会计信息质量进行审计监督。
2.突出“真实性”是避免或减少审计风险的必要手段
“真实性”不仅包含被审单位会计信息真实的一层含义,同时也包含审计结果真实的另一层含义,审计人员要对审计报告的真实性负责。一般来讲真实性与审计风险呈反比关系,审计结果与客观事实偏离越远,审计风险则越大。审计中如果不在“真实性”上下功夫,真实情况没有完全搞清楚,仅就查出的几个违纪违规问题和指标统计数据,便作结论或综合评价,显然审计风险,其实不然,仅仅注意抽测某些单个账户,而忽略全部账表的钩稽关系,仅仅偏重收集取得某些单个证据,而忽略其与整体关联,往往会导致不仅难以突破局限性全面反映情况,而且极容易增大审计风险。
二、保证内部审计“真实性”对策
1.合理定位企业内部审计,重视发挥其经济监督作用
企业内部审计由于不具备政府审计和社会审计那种独立性的特点,其地位和作用的发挥往往受制于企业领导的重视程度,这一特殊性在某种程度上也对审计质量产生影响。例如主要领导十分重视发挥内部审计作用,不仅每年在工作报告中都要用一定篇幅强调审计监督和查处力度,而且组织制定《独立核算单位主要负责人经济责任审计办法》,从制度上规范了对下属单位领导人变动的离任审计,在公司上下形成一种重视审计的氛围。领导和外部环境愈重视,对审计要求愈高,愈能形成一种压力和动力,反过来促使内部审计本身加强研究改进工作,审计质量也会相应得到提高。
2.保证内部审计的独立性
内部审计机构怎样设置,直接影响到内部审计工作的独立性,关系到树立审计监督的权威性以及加大审计监督的力度。当前机构正值改革中,对这一问题有必要进行很好的研究。按照国际惯例,企业内部审计机构按其内部隶属关系划分为四种设置情况:①在董事会领导下,各职能部门之上,其独立性较强。②在总经理领导下,各职能部门之上,有一定的独立性。③在总会计师(或主管财务的副总经理)领导下,与其他职能部门同级,独立性较低。④在财务部门设置内部审计机构,几乎没有独立性。我国应根据具体实际选择①②种类型,以提升内部审计机构层次,保障内部审计的独立性。
3.完善审计程序,做过细工作
企业内部审计,由于受时间紧、任务重和人员少等条件限制,往往容易忽略必要的审计程序。因此无论是什么类型的审计项目,审计方案所设定的审计程序均不能省略。其中看似简单的账表、账实审计尤其不能放过。例如通过资产负债表审计把总分类账、明细分类账以及债权债务表有机串联起来,确认其真实程度;通过账实盘核考察账簿记录的可靠程度,借以发现有无“账外账”、“库中库”以及其他不真实的问题。为了节省审计时间,核对账表,包括资产负债表等审计可以提前介入,与其他审计准备工作同步进行。
4.提高参审人员素质,强化审计过程质量控制
审计模式变化和最新审计实践对内部审计人员的职业能力提出了新的挑战和更高的要求,内部审计人员不仅要具有审计监督的能力,更要具有认识企业使命、发展目标、战略规划和支持企业价值创造的能力。特别是国际金融危机爆发以来,实施企业全面风险管理,保障企业可持续发展,已经成为全球重视的议题之一。内部审计人员要抓住危机带来的机遇,增强自身的资质能力,成为治理、风险和控制的行家里手,积极有效的参与到公司治理之中,充分发挥内部审计增加价值及改善运营的作用。审计工作基本要求就是“客观、公正”,实事求是地反映被审单位的真实情况,虽然审计工作是客观的,但是要由参审人员通过主观努力来完成。这样“真实性”审计在某种程度上取决于参审人员的工作质量,而这个工作质量又是与参审人员政治、业务素质有直接关系。因此不断提高审计人员的综合素质将是很关键的一环。应当加强审计人员的专业培训和后续教育,确保审计人员随时掌握不断更新审计业务知识和相关常识增强审计技能。同时还要加强职业道德教育,使审计人员真正做到独立、客观、公正。另一方面要注重审计过程的质量控制,健全审计质量内部控制制度,完善内部责任制考核和审计项目跟踪反馈等办法,严格把好审计质量关。
5.推进企业内部审计全面转型、加快信息化建设
推进内部审计全面转型与发展要逐步实现“六个转变”:一是在审计的理念上,由对内部审计本质的认识是检查系统向内部审计本质是控制机制的认识转变;由内部审计注重结果、重在治标向注重过程、重在治本转变;二是在审计的职能上,由单纯监督向监督与服务并重转变;三是在审计的目标上,从查错纠弊向内部控制评价和风险评估转变;四是在审计内容上,由财务控制向业务控制和信息系统控制转变;五是在审计的方式上,由事后监督向事前、事中全过程监督转变;六是在审计的手段上,由手工操作为主向利用计算机、网络信息技术为主的转变。在信息技术飞速发展的今天,审计对象信息化程度越来越高,审计工作如果没有信息技术的支撑,将处于非常被动的境地,难以实现向经营管理全过程的延伸,要加快内部审计信息化建议的步伐,为提高内部审计工作水平和推动内部审计工作的转型与发展提供技术保证。
6.完善企业内部审计质量控制体系
内部审计质量是内部审计工作的生命。内部审计工作质量高低影响到为企业增加价值作用的发挥。第一,审计质量的保证与改进措施包括日常监督、内部评价、外部评价。第二,控制和提高审计质量是一项系统工程。对审计项目而言,就是建立科学的审计项目质量控制体系,明确相应的工作目标、工作步骤和质量要求、工作责任。
作者:何兴海 单位:辽宁省水利水电科学研究院
参考文献:
[1]魏春艳.企业内部审计存在的问题及完善对策[J].财会学习,2016(10)
第二篇:企业内部控制与内部审计关系
摘要:
内部控制和内部审计目标一致又相互促进、相互影响。近年来,国内外学者围绕这一主题的研究成果甚丰。笔者围绕内部控制和内部审计作出双向的分析,剖析了二者的相互作用和影响,讨论了三九集团中控制失效的原因,就内部控制和内部审计的改进措施提出了个人的看法。
关键词:
内部控制;内部审计;监督
一、相关理论分析
(一)内部控制的定义
1992年,COSO委员会报告《内部控制———整体框架》,在其报告中将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。它认为内部控制整体框架主要由五大要素构成,即控制环境、风险评估、控制活动、信息与沟通以及内部监督。
(二)内部审计的定义
2003年3月,国家审计署对内部审计的定义是:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”
二、内部控制和内部审计的关系
(一)内部控制对内部审计的影响和推动
1.内部控制是内部审计建立的基础和前提。在企业管理活动中,内部控制会受到其外部坏境,即内部控制的影响。如果一个企业的内部控制系统不够严密完整,甚至破绽百出,那么要想在此种基础上建立一个严谨有效的内部审计体系完全是异想天开。而在进行内部审计之前,要对企业内部控制制度是否健全、有效有一个深入的了解,理应先根据所有控制目标是否达到的具体情况,评价确定经济活动的合规性和合法性、会计信息的真实性和可靠性、以及企业工作的优缺点。只有如此才能有目的地进行内部审查,并提出建设性和管理型的建议。
2.内部控制有助于提高内部审计的独立性。内部审计具有一定的独立性,在一个企业里,它是独立于其它部门的。只有保证了内部审计在组织和地位上的独立性,内部审计的监督职能和评价职能才能得到真正的开展,才能确保审计结果的客观性、公正性和一定的权威性。在内部控制的大环境下,如果将内部审计完全归并在其系统中,则内部审计的运行和最终结果容易受到控制管理层的干涉。内部审计的独立性越高,监督和评价作用才能发挥得越充分。内部审计的运行是一个环环相扣的复杂过程,内部审计人员在审计过程中很可能遇到一些来自内部或者高层的阻碍和困难,如果此时没有一个严密合理的内部控制体系作保障,内部审计就无法达到预期的目标,而内部审计机构部门也失去了应有的作用。
3.内部控制能够促进内部审计的发展和创新。内部审计是在内部控制的基础上产生、建立的,并随着内部控制的变化和改进逐步发展、进步。近年来,国内的大多企业都发展迅速,由于内部控制和内部审计的最终目标始终保持一致,所以内部审计的实施和发展必然要依赖于内部控制体系的合理、完善。内部控制系统是内部审计发展创新的起始点,只有在内部控制逐步有效发展完善的基础上,内部审计的程序和方式才能够发展创新,找到更有效的途径和正确的目标,以实现内部控制的高效率和企业运营的可持续发展。
(二)内部审计对内部控制的作用
内部审计以内部控制为工作对象。内部审计对完整性、合理性的监督和评价,主要着重于解决内部控制系统是否合理、健全和内部控制点是否齐全、准确等问题。而对于内部控制运行有效性的监督和评价,重点在于考察其执行情况与预期情形的符合程度,检查控制机制是否正常有效得发挥作用、是否能够实现预期所想的目标。这是内部审计最重要的职责,会直接影响到内部控制目标的实现。那么一旦发现问题,内部审计应该做到及时指出问题分析原因,并消除隐患,以确保内部控制目标的实现。
三、三九集团案例分析
(一)背景资料
三九企业集团组建于1991年12月,赵新先是总经理兼党委书记,下面不设副总经理,三九集团的管理机制可以称之为“一人机制”。从1992年到1998年,三九集团的产值从16个亿迅速发展到153个亿;而经过一系列的扩张和资本运作后,三九集团进入发展的最高峰:横跨8大产业,控制3家上市公司,下属企业600余家,总资产近200亿,稳居国企50强,成为国内最大的医药巨头。然而,三九集团这些年大肆扩张的同时,欠下了巨额的银行贷款却无力偿还,为之后的财务危机埋下了伏笔。
(二)内部控制和内部审计失效分析
1.内部环境存在问题和缺陷。企业的内部控制环境是内部审计系统得以健全发展的基础和重要因素。2004年,赵新先被宣布离职。而后,其因为在资金上的违法行为被捕。领导人在公司财务和管理上的的不正直不合格直接影响了企业的内部环境,而三九集团两次发生财务危机,使得整个集团陷入了资不抵债的困窘境地。生产经营的资金链被阻断,三九集团旗下的某些药厂只好宣告破产。企业领导人的不合格和企业信用问题的汹涌而来造成了内部环境的严重问题和缺陷。内部环境是企业建立和实施有效内部控制的重要基础,当内部环境根本无法满足内部控制的基本运行和实施时,内部控制也就失去了意义。
2.不重视风险评估。在赵新先的领导下,三九集团经过了三次扩张。三九集团在短短几年内通过收购和兼并企业形成了“八大产业并举”的发展格局,然后购并行为没有关联度且缺乏整合,造成了三九资本和品牌力的消耗。而后的两次扩张行为也是“大而不当”,最终走向了三九系的结束。由此可见,三九集团的扩张明显缺乏对风险的正确评估和深入分析。风险评估是对风险和企业自身的双向认识,决定了企业应对风险的方式和途径,而只有对风险进行了正确的评估和分析,才能更好地调整企业行为来应对风险。
3.内部控制的控制不严、内部审计没有有效实施。2002年,三九集团已经制定了详细的内部控制制度,其内容包括供应生产销售内部控制制度、资金内部控制制度、财务会计内部控制制度、全面预算制度、内部审计制度、投资内部控制制度、子公司(企业)内部控制制度。然而,这些内部控制制度形同虚设才,根本没有得到有效的执行和实施。三九集团内部控制的控制不严,不仅导致了债务危机的发生,还引发了有关人员谋取私利、损害国有资产利益的恶劣行为。
四、内部控制和内部审计双向互动下的改进措施
(一)强化企业内部控制环境建设
内部控制环境的好坏对于企业内部控制目标的实现和控制活动的贯彻执行有着必然的影响。有了良好的控制环境,才能有完善的内部控制制度,对于保证企业会计信息质量、改进经营效率、实现企业战略目标、提高竞争优势有着非常重要的意义。从另一方面来说,只有确保企业内部控制制度的健全和完善,才有利于内部控制大环境下内部审计的建立发展和实时运行。
(二)建立健全的内部控制体系框架
1.进行全面的风险评估。风险评估是量化评测某一事件或事物带来的影响或者损失的可能程度。风险评估能够让管理者了解潜在事项对企业目标实现情况的影响。此评估应该从两个方面着手:风险发生的可能性和风险事件带来的影响。风险发生的可能性是指某一特定事项发生的可能性,而影响则是该事项的发生所造成的影响或起到的作用等。企业在内部控制体系中,首先应对企业固有风险进行评估,确定固有风险的反应模式从而制定出对固定风险的管理措施,然后在此基础上,对采取管理措施后依然存在的风险进行评估。
2.设立良好的控制活动。企业在确立良好的控制活动之前应先明确企业内部控制的控制对象,根据控制对象的不同有针对性地确定不同的控制目标,并建立相对应的控制制度和执行方法。此外,企业还应注意内部控制的方式、过程和绩效评价。只有采取了有效的控制方式和手段,让内部控制的全程运行得到顺畅无碍的保障,才能实现企业内部控制的高效率和有效性。
3.建立有效的信息系统。企业信息的收集和交流是企业内外部和内部顺畅沟通的基础和前提。在信息技术飞速发展的现今,在内部控制环节中建立良好地信息系统,要能够做到涵盖企业自顶而下的各项活动,尤其应针对企业的重要活动,做到安全保护和独立的监督、评价。完善严谨的内部控制系统需要有效的信息沟通渠道,确保信息交流的顺畅,保证各项指示、命令的及时传达,使得员工能够充分理解并保质保量地履行好自己的职责。
(三)提高内部审计的独立性
1.合理设置内部审计机构。在企业里,想要保证内部审计评价、监督职能的客观性、公正性和一定的权威性,就应保持内部审计在企业组织和地位上的独立。内部控制系统是直接受管于企业各层管理人员的管理系统,如果审计业务活动受到企业高层或者其它管理人员的干扰,内部审计的职能发挥便会受到影响,而监督评价的运行过程和产生结果的公正性、权威性无法得到保障。所以合理设置内部审计机构,提高内部审计的独立性,是十分重要和必要的。
2.加强内部审计人员工作的独立性。内部审计的独立性要求不存在干扰内部审计活动的事项,使内部审计人员能够自由地开展工作并作出公正无偏的审计判断。企业的内部审计人员只能专职,并应当被适当授权,使得审计人员能够在规定的权限范围内独立行使职权、顺利开展审计工作,不会受到高层及其他职能部门人员的干扰,保持独立、客观、公正的工作状态。内部审计人员工作的独立性越强,内部审计的独立性也会得到提高。如此才能更充分地发挥出内部审计监督评价的职能作用,严格控制企业内部控制的控制行为、对控制运行过程和结果作出正确的判断并提出充分合理的建议,从而达到保障内部控制运行实施、完善内部控制体制系统的目的。
作者:胡冉纤 单位:中南财经政法大学
参考文献:
[1]陈武朝.内部审计有效性与持续改进.审计研究,2010(3):48-53+47.
[2]董美霞.增强企业内部控制评价效果的思考———基于《企业内部控制评价指引(征求意见稿)》.审计与经济研究,2010(11):73-81.
[3]李江涛,苗连琦,梁耀辉.经济责任审计运行效果实证研究.审计研究,2011(3):24-30.
第三篇:信息化电网企业内部审计研究
摘要:
信息技术对企业内部审计带来了巨大的影响,如何加强电网企业内部审计成果的运用,是提升企业效率和规范化的重要措施。研究基于利益相关者模块管理的内部审计成果体系构建方式,并提出加强内部审计成果运用的建议及对策,以期有助于电网企业规避风险和进行更加科学的决策。
关键词:
信息化;电网企业;内部审计;成果运用
一、信息化环境下电网企业内部审计成果运用的重要性
电网企业关系国家能源安全和国民经济命脉,具有市场垄断和行政配置资源等基本特征,必须保证其运行的合规性和低风险,因此强化内部审计有助于激活组织内部机构敏感性,优化和提升电网企业运营效率。审计成果运用是指为落实审计成果所采取的措施与行动,包括执行审计决定、落实审计意见、采纳管理建议,对审计发现问题进行整改和综合分析,制定防范措施,完善内部控制和管理制度等相关工作。电网公司由于其特殊的发展背景,体制改革推进较为稳健,在体制转型期,有效运用审计成果可以从另外一个途径促使电网公司改善经营管理、提高运作效率,在一定程度上弥补垄断性行业缺乏竞争力的缺陷。因为审计成果应用是审计工作的最终环节,内部审计作为公司组织的一项重要职责具有“防火墙”功能,它通过监督、审查、信息反馈等功能实现组织系统资源优化和全要素价值提升。
二、信息化对电网企业内部审计工作的影响
随着信息技术在审计领域的广泛应用,不但将先进的信息技术理论、网络时空观融入审计理论基础,还将信息经济学等相关学科的理论及国外的一些先进管理理论的新思想和新模式引入审计工作基础的范畴,使审计工作基础的内涵和外延不断得到健全、充实和完善。在电网企业内部审计方式上,出现了异地远程审计、实时在线审计和部门联网审计。在电网企业内部审计数据采集和分析技术方面,全数据模式体现了大数据的浪潮给电网企业内部审计思维模式带来的变革,一方面,使得审计工作可以规避传统的抽样审计风险和从局部推算整体的局限性,从而使得审计数据分析工作结果更加精准;另一方面,与传统相比,数据不需要进行预处理,这使其保持了数据的原始特征,从而使得开展数据分析工作能够具有更全面、更接近真实的洞察力。在电网企业审计方法上,也出现了信息系统审计的创新方法,主要有系统评审法、虚拟数据嵌入法和虚拟实体检测法、嵌入程序法、程序编码比较法、穿透性测试法等。
三、基于利益相关者的电网企业内部审计成果体系构建
(一)利益相关者模块管理
1.利益相关者的重要程度。
首先,利益相关者对于决策者的重要程度,可以从三个角度来评价:合法性、权力性和紧迫性。合法性即某一群体是否享有法律、制度和道义上的或者特定的对于决策者的索取权。权力性即某一群体是否拥有影响审计决策的地位、能力和相应的手段。紧急性即某一群体的要求能否立即引起企业管理层的关注。按照这三个维度,可以把利益相关者分成三类:核心利益相关者、预期利益相关者和潜在利益相关者。核心利益相关者同时拥有对企业问题的合法性、权力性和紧急性。预期利益相关者满足三项中的两项,与企业有比较密切的关系。潜在利益相关者满足一项指标。
2.利益相关者的需求分析。
利益相关者的需求是多样化的,根据内部审计工作的特性,可将利益相关者对内部审计成果的需求分为以下几点:
(1)绩效:内部审计成果是否帮助改进绩效。例如企业领导,关注内部审计是否可以识别企业价值增值和浪费减少的节点,从而增进效益。
(2)权利:内部审计成果是否保障/剥夺利益相关者的权利。例如根据审计结果,被审计对象是否有可能得到晋升或被内部处分、降薪降职等。
(3)公平:内部审计成果是否有助于权责公平分配。例如内部审计是否会造成被审计对象在组织内部的地位更加动荡、风险增加,这种风险增加与其职责是否匹配等。
(4)说服力:内部审计结果是否符合集团公司的基本准则和规范,是否体现专业素质。
(5)可预测性:内部审计作用是否具有可预测性、持久性和随机性。例如,对于同类事项,如果内部审计的结论存在不确定性,则被审计对象可能无所适从,因此需要内部审计结果带有一定的稳定性、预测性。但是,绝对的结论又可能无法适应环境的变化,这又要求审计成果具备有限范围的随机性。
3.利益相关者模块管理与应对策略。
利益相关者管理要解决的问题就是力图使主要利益相关者实现其目标,并合理地对待其他的利益相关者,使他们感到满意。与此同时,也希望有助于决策者自身,这就是所谓的“多赢”。由此看来,利益相关者模块管理的重要职能就是对利益相关者予以描述、了解、分析并加以管理。根据前面对利益相关者的重要程度和需求分析,可以将利益相关者分为四类,对每类利益相关者可以采用不同的策略。从内部审计的角度来说,往往可能四类利益相关者都有。例如,当电网企业高管更重视内部审计的咨询作用时,内部审计的事前预警、增值作用会增加,减少问题积累导致的崩溃局面,可能面临更多的支持型利益相关者,如企业领导等。如果企业对内部审计的功能仅仅框定在差错防弊、惩罚纠偏等方面,可能造成反对型利益相关者增加,如被审计对象。如果审计结果给被审计对象带来的波动很大(可能结果很好,也可能很差),则可能是混合型。最后,受审计结果影响不大的其他辅助部门等,则可能是边缘性利益相关者,但是一旦把审计结果也作为边缘利益相关者的考核内容,或者需要增加边缘利益相关者的工作量,则边缘利益相关者也可能变成混合型利益相关者。
(二)电网企业内部审计成果体系构建
1.内部审计数据采集。
(1)综合信息与单项信息。内部审计采集的数据可以有面有点,既有反映电网企业综合经营能力、资产管理能力、投融资能力等的数据(例如财务报表上的数据),也有单项数据,具体到部门、交易、事项、人员的定期甚至时点数据。例如,在现代社会生产中,人力资源已成为社会发展的第一要素。那么内部审计既可以关注企业员工的总工资等综合数据,也可以收集人事费用率、人事费用投入产出率、人力成本利润贡献率、人均/个别招聘成本、离职率等单项信息来深入了解人力资源管理的现状。信息化环境为多维数据的采集提供了便利。
(2)审计数据的正面运用和反面运用。内部审计采集的数据,既可以正面运用,也可以反面运用。对于违法违纪的数据是反面运用的典型。但是,有时通过相对信息,也可以正面运用审计数据。例如,被审计单位的差错率/同行业差错率。同样有差错,但是如果与同类企业同时期相比较小,可能反而代表本企业的风险管理意识增强。
(3)定量数据和定性数据。在审计过程中,需要注意一些定性数据,例如反映利益相关者支持或反对特征的信息,有时候难以量化,但是对审计决策有很大影响。
2.电网企业内部审计成果反映。
电网企业内部审计的成果反映,大致可以从以下几个方面来体现:
(1)风险控制与预警。例如评价被审计单位的内外环境(政治,法律,经济,舆论等)、被审计单位整体的经营风险、投融资风险、与被审计单位信息管理与披露相关的风险、管理层制定的战略与风险的相应控制措施等。
(2)违规识别。例如贯彻执行国家宏观经济政策与决策部署、财务收支、内部管理、投资发展等方面的违规。
(3)经济责任。例如被审计对象的主要业绩和主要问题,包括财经法规、内部管理和廉正规定等。
(4)流程改进。例如销售与收款、采购与付款、人事与薪酬、仓储管理、投融资、信息管理与安全、员工知识技能培训等。
(5)效益改进。例如优化负荷曲线、节能减排、提高用电效率、减少重复建设、智能电网建设、员工技能提升等。
四、信息化环境下加强电网企业审计成果运用的对策
(一)增强做好审计成果整合运用的主动性
电网企业要加强对审计成果的整合工作,并将整合后的成果运用到企业具体经营管理中。审计成果整合就是对大量分散、单一、杂乱的审计结果和信息资源进行综合分析和再加工、精加工、深加工。在此过程中,审计人员要树立“四种意识”,即质量意识、营销意识、开发意识和开放意识,加强对审计成果的整合和利用。
(二)加强审计资源整合和提升审计效能
审计成果整合要围绕提高审计的宏观性、时效性和建设性,利用信息化环境,从整合审计计划、审计力量、审计方式和审计信息资源入手,提升审计效能。在审计项目计划上,需要统筹考虑审计力量、目标、内容、重点和成果利用等,整合审计计划。利用信息系统,对体系、行业或性质相同、用途关联的某一类项目进行板块审计,统筹上下级审计计划,消除监督盲区和避免重复审计,以形成具有综合性、前瞻性的审计分析成果。在审计力量上,根据项目特点、时间要求和审计事项的轻重缓急,统筹调配审计力量,采取联合审计、交叉审计等方式,对审计组进行动态优化组合。整合国家审计、社会审计、内部审计资源,根据项目需要聘请具有与审计事项相关专业知识的人员参与审计,形成优势互补、分工合作、整体推进的多元化审计人才力量支撑。在审计信息资源上,可由电网集团公司建立信息共享平台,并提供审计部门相应的数据接口和进入权限,使其得以动态收集整理所需审计信息并加以分析,及时反馈和公布各审计项目进度、审计线索以及存在的困难与问题,统筹分析,及时确定下一步工作要求和思路。审计资料、电子数据和发现的问题线索等信息,在各审计组之间共享,避免重复索取资料和重复审计等问题。借助信息化技术平台,加强计算机审计应用,完善数据采集、处理、分析等计算机审计流程,构建适应公司管理信息化和网络化要求的审计信息技术一体化模式,建立数据存储中心,并不断更新和完善数据库内容,为审计实施提供有效支持。在审计方式上,结合信息系统的优势,科学选择审计、审计调查和跟踪审计等方式,坚持多种审计类型和方式的有机结合。将财务、专项、经济责任等专业审计有机结合起来,按“统一审计方案、统一审计实施、统一审计报告、统一审计处理”的方式由各业务部门联合开展,解决审计内容不明确、审计口径不统一的问题。将审计与审计调查相结合,注重反映新情况、新问题,解决审计覆盖面、审计深度和综合性不够的问题。将常规审计与跟踪审计相结合,前移审计关口,解决审计针对性和时效性不强的问题。
(三)利用信息化环境提升审计成果综合利用水平
1.多层次开发审计成果。
按照及时和有效的原则,分阶段、分类别形成审计成果。审计报告阶段前的任何时间均可形成审计成果,审计成果形式可以为分段报告、分事项报告、分类别报告、专题报告、审计要情、审计信息等。在审计报告阶段,除及时形成审计报告外,还应根据使用者的需求,深度开发审计成果。在提炼、深化的基础上,从体制和机制上加以分析,查找深层次原因,提出有针对性的审计建议,服务宏观决策。将审计项目与课题研究、信息采编结合起来,增加咨询模块,推行“研究型审计”,围绕科学发展和宏观政策目标,研究与审计项目同步进行,优选课题,深入调查,精心提炼,努力实现“一审多果”。例如,对以往屡查屡犯的问题,可以通过信息统计和数据挖掘的方式,剖析出容易查出问题的环节,预测出今后出现相同情况可能给利益相关者带来影响及发生概率,由信息系统自动给出预测以供利益相关者判断决策,避免利益相关者认为审计结论不公平的偏见。
2.加强审计成果反映。
除常规审计报告、决定等形式反映审计成果外,还要拓展渠道、丰富载体来体现和反映审计成果,特别是要重视审计信息的报送。对于要紧紧围绕党和政府的中心工作及社会关注的焦点与热点问题,结合当前政策,加大审计信息综合分析力度,重视审计结果的再利用,充分利用和挖掘已经完成的审计成果,注意将审计中发现的单个的、零星的、原始的审计素材进行综合加工,站在宏观经济管理的角度对审计结果进行综合分析,综合反映体制、机制和制度性情况,提出对策建议,撰写综合性的审计信息简报,提高审计信息的开发利用水平,推动审计成果反映上层次、上台阶。例如,对于与政策结合比较紧密的问题,可以在审计门户上以案例分析和政策解读形式加以宣传,向全员开放。而一些敏感、涉密案例,可以限制阅读权限。
3.利用信息系统加强审计机关内部成果的提炼整合。
对成效明显或有创新作法的项目,及时对审计思路、技术方法、成果运用方式等进行提炼,探求工作规律,并形成审计案例或经验,在信息系统中增加案例展评、经验介绍模块,供审计人员共享、借鉴。加强沟通协调,进行信息交流和资源共享,通过审计成功与失败的鲜活实例,加强经验交流,使审计成果在审计系统内部充分利用。
4.通过信息化健全审计成果的整合运用机制。
一是通过信息化健全审计跟踪落实机制。利用信息系统推行审计整改报告机制、联动机制和跟踪机制,加强整改制度化建设,规范审计结果应用,确保审计发现的问题和提出的建议得到全面有效的整改和落实。在集团层面内部建立审计整改检查系统,将审计结果跟踪落实纳入项目后续管理范围,指定部门或审计组负责审计报告、决定、批示的跟踪检查督促落实工作,并形成审计结果跟踪落实情况报告。二是健全沟通协调机制。加强与财务、业务、其他被审计单位的工作协调联系,建立常态化信息通报、传递机制,通过召开审计情况通报会、工作联席会和成果落实会,通报情况,交流认识,拓宽线索和信息来源,争取在问题认定和处理上达成共识,对重大、疑难问题,在信息系统中建立预警机制和咨询词库,及时提请有关部门介入,指导帮助,增添措施,减少各种约束,保证问题分析的客观性和透彻性。积极争取公司领导、财务、被审计对象等部门支持,畅通成果报送渠道,保障成果转化。三是通过信息化完善审计成果评价机制。在全面把握审计成果分类和形式的基础上,将全部审计成果纳入评价范围,适当降低查处违规金额等负面考核指标比重,充分考虑地域环境、审计力量、纵横比较等因素,增加正面合作引导的指标比重,实行分类别考核,增强考核的科学性和长效性,加强审计成果对利益相关者的正面咨询作用,借助信息化优势。
作者:冯新卫 陈文婷 金?? 单位:国家电网公司华东分部 复旦大学管理学院
参考文献:
[1]白涛.“大数据”时代内部审计发展策略的理论思考———以“信息化审计”引领未来发展[J].西部金融,2013,(10).
[2]李德胜.企业内部审计如何应对信息化环境的挑战[J].审计与经济研究,2008,(4).
[3]李菲.内部审计咨询职能及其供求结构性失衡治理[J].中国内部审计,2015,(6).
[4]鹿云飞.王郑萍论绩效审计与内部审计咨询职能的履行——基于绩效审计与财务审计的比较研究[J].中国内部审计,2015,(3).
[5]唐忠良,程俊春,王伟玲.电网企业内部审计信息化系统建设研究[J].价值工程,2012,(27).
[6]张悦涵.内部审计信息化的发展现状、趋势与对策[J].中国内部审计,2013,(8).
[7]陈国珍,赵婧.信息化环境下内部审计技术方法研究[J].会计之友,2013,(22).
[8]高艳红.企业单位内部审计信息化建设的新视野[J].企业导报,2015,(24).
第四篇:内部审计企业境外投资运用
摘要:
“走出去”和“一带一路”战略背景下,我国企业的境外投资迎来了良好契机,但在东道国所面临的风险却居高不下。如何在对风险管理提供有力保障的同时,有效提升组织价值,是跨国企业内部审计需要关注的问题。文章以风险为导向,分析内部审计在境外子公司中的运作现状,结合利益相关方对企业的期望,为改善境外投资中内部审计的运作提出一些建议。
关键词:
走出去;境外投资;内部审计;风险导向
一、引言
21世纪以来,随着“走出去”战略的提出和我国加入WTO的举措,国际化和境外投资已经成为我国企业的新选择,更多的企业走出国门,跨境经营。如图1所示,2004年以来,我国对外投资进入了全速上升状态。在此期间,十八大报告提出,面对经济全球化的挑战,我国对外开放水平应当进一步提高。随之而来的“一带一路”战略和亚洲基础设施投资银行计划为我国对外开放打开了新局面,为企业“走出去”注入了新动力。2014年我国全行业对外投资额达到1231亿美元,实现了连续十二年的增长,并且首度超过外资利用额,这标志着我国进入资本净输出的“新常态”。然而不断上升的境外投资流量背后,是一例例的投资失败案例和高昂的代价。据麦肯锡提供的统计数据显示,我国企业在近20年内,约67%的海外收购项目失败,远超40%的国际平均水准。而即使能在海外落下脚跟,我国企业在东道国所面临的经济、文化、政治风险也没有得到有效评估和应对。这些冲突持续地威胁着企业在海外的正常经营运作、项目投标或业务扩张。缓解、甚至摆脱我国企业在境外投资领域的窘境,需要企业从战略到治理,从管理到操作的全局协作,内部审计就是其中重要一环。作为企业治理基石之一,内部审计独立客观的确认与咨询业务在组织的风险管理中起到了重要的协助作用,内部审计应当顺应企业在境外投资中因地制宜的动态需要,达到为企业增加价值,改善企业运营的作用。本文通过分析企业境外投资所面临的风险和利益相关方的期望,探索在“走出去”和“一带一路”战略背景下,以风险为导向的内部审计如何能更有效地发挥作用,力求通过完善内部审计理论研究,为实务提供思路,使内部审计在企业境外投资中能有针对性地促进风险管理效果和组织目标的实现,以面对走出国门的新挑战,顺应境外投资的新局面。
二、企业境外投资面临的困境
近十年,我国境外投资额高速攀升;2015年末,中国对外直接投资存量首次超过万亿美元大关。然而,其中仅有三分之一企业盈利,我国企业经历的困境和背后潜藏的危机不可小觑。和国内经营相比,企业境外投资最大的挑战是和其他国际企业竞争的同时还要适应东道国的政策和政治文化环境。诸多因素不能兼顾,使监管失位、盲目扩张、经营不善和管理层腐败等问题频现,引发了一系列境外投资失败案例。即使是实力雄厚、底蕴深厚、运作有序的国有企业,业务一旦出境,也不得不面临资产流失的风险。
(一)激烈的竞争和高投资门槛
我国对外投资的高速发展,掩盖不了起步晚、底子薄的事实。向发达地区的投资,因为声誉、专利技术权和国家安全等原因屡屡受挫;向欠发达地区的投资则往往面对的是宗教带来的限制和负利润的局面。不信赖的态度、地方保护主义和对我国企业的歧视政策为跨国并购增加了很大的难度,特别在一些发达国家,不仅出台了一系列反兼并法规,当地企业和项目宁愿低价转让或招标也不愿意与中方企业签订合同。与此同时,发达国家的同业对手提前多年进入市场的优势和当地企业得到的政策扶持给投资带来了很大的压力。力拓不惜1.96亿美元违约金与中铝解约、华为高价竞购摩托罗拉业务失利等案例均充分显现了我国企业在海外业务扩张中的竞争力瓶颈和投资门槛。
(二)政治环境和经营风险
跨国经营需要应对的风险范围广而且潜在的影响大,而我国企业在国际市场上的形象是有项目就争、高价收购、低价投标。表面上是竞争力,背后则是对市场规律认知和风险意识相对淡薄的体现。此外,我国特殊的国际地位和部分地区动荡的政治格局使企业境外投资时面临巨大的外在风险,尤其是东道国政府干预和战乱影响。遵守法律是境外投资的基本条件,然而遵纪守法不意味着公正待遇,东道国依旧会有政策的偏斜,此时我国企业往往是不受保护的一方。我国企业境外子公司极易招致安全调查和政策阻挠,项目投资困难重重。跨国公司对东道国宏观环境变化极其敏感,东道国排外势力引发的冲击,境外经营往往疲于招架;政治内讧、武装斗争引发的战乱则会对企业造成毁灭性的打击。另一方面,境外子公司无法有效应对内在风险。因为远离集团主体并且处于不同的经济环境中,沟通不畅、协调缓慢,管理制度在短期内无法因地制宜。企业得到的经营指导有限,战略转换不及时;内部监管不足、治理和控制难以落实到位也为舞弊行为提供了温床。这些企业还会因为当地环境和政策限制,在贸易、劳务合作、知识产权等方面屡受约束,甚至有被政府征用的风险。兼并完成后发现外国企业早已垄断上、下游行业,或是进行投资后企业水土不服使市场无法顺利开扩,这是境外投资造成经营不善的诸多原因的缩影,给业务的运作和发展埋下隐患。
(三)社会责任意识不足
积极履行社会责任,将其嵌入战略和业务流程方可有效地提升外国雇员的归属感和当地政府、居民和消费者的认同感。在缓解民族主义和意识形态不同的方面,我国企业做得远远不够。并购海外企业后草率降薪和裁员、过度挤占当地企业的市场等行为极易促发群众抗议,致使在当地难以立足。究其原因,我国企业境外投资仍然受规模扩张驱动,以“利”为先,求快不求稳,战略短视,忽视利益相关方的期望和社会责任风险的同时也助长了信任危机,丢掉了长期稳定经营的机会。
三、内部审计在境外投资中的运作现状
内部审计的概念不断发展变化,从诞生起经历了财务审计、经营审计、管理审计三个阶段,目前以风险为导向的管理审计是内部审计最主流的形式。然而进行境外投资的企业面临着更多的生存风险和发展困难。作为致力帮助企业提升价值、改善运营的内部审计,同样受制于资源不足和环境差异的影响,其地位和作用被淡化。
(一)内部审计体系和执行标准不统一
西方企业内部审计产生于受托责任观,受内生性驱动;我国内部审计则多是起源于国有企业,受外生力量推动,可见,二者的审计目标和理念存在差异。境外投资跨越国境,子公司内部审计章程依据所在地的审计法规规定或当地惯用的内部审计准则而制定,内部审计业务才能依法有序地开展。这样造成了其与国内母公司内部审计管理的不协调。对同一集团内的不同子公司而言,由于其经营所在地不同,内部审计可能隶属于董事会、高级管理层、财务部,或者受董事会和管理层双重领导。而从集团层面看,内部审计机构的垂直、分级或是集中管理区分模糊,各级审计机构职责和分工划分不清,审计执行效果不佳。企业所处经营环境不同,内部审计的体系和理念不同,标准也应当体现出差异。但是审计标准细节的差异使系统的审计方法和绩效评估不能在境外企业顺利开展;标准过分趋同甚至生搬硬套则会使工作得不到审计对象的理解和支持,也会让审计业务偏离子公司目标,无法改善其经营的效率和效果。体系和标准无法有效延伸至境外,则无从协同相关业务和资源,因此境外内部审计的成本大幅增加、效果大打折扣。
(二)审计资源不足以保障业务有序开展
境外投资面临更复杂的风险环境,多元化的员工组成和完全不同的市场性质给经营者带来了难度。在很多企业中,受审计资源的限制,内部审计空有“风险导向”的名称,工作重心仍在财务领域;无法更广泛地覆盖风险,提出切实有用的咨询建议;为了节约经费很少开展信息系统审计、审计复核等业务。而且审计工作受到独立性的要求,不能直接参与风险管理和内部控制,也不应承担问责的职务,其审计建议转化为企业价值的程度取决于董事会的理解和管理层的配合。在境外投资经营不善的情况下,内部审计实际上所能起到的作用有限。内部审计人员,尤其是在欠发达地区,培训机会很少,对审计前沿信息的接触机会也比较少。在境外执业还需要适应当地的法律、企业准则以及克服沟通障碍,内部审计人才储备达不到开展境外子公司内部审计所需的胜任能力。境外投资的企业出于商业机密保护或成本效益原则的考虑,往往不愿就审计业务雇佣外部专家或者进行外包,故只能由缺乏胜任能力的员工进行审计。这样的条件下,确认业务的深度和广度会受到限制,咨询业务则不能有效开展。
(三)信息沟通缺乏及时性
审计信息沟通的及时性是影响审计效果的关键因素之一。在审计业务中发现的重大问题形成中期报告、审计意见汇总成最终报告都应及时汇报。审计队伍进驻被审计单位执行业务按计划中的时间安排进行。但是由于境外业务的复杂性,以及跨文化沟通的困难,审计人员就审计标准和建议与审计对象达成一致意见需要更长时间。计划中的审计进度无法保证的同时审计信息往往要通过二级甚至三级子公司反馈给企业总部。一方面异地时差原因往往造成当天无法得到正式答复,一方面存在中途被更高级的审计机构或子公司高层因疑议而拦截的可能,此时审计人员有义务先与其完成沟通再向更高层和董事会汇报。相关问题的传递受到时滞影响,事件的性质在此期间如果发生变化,则其在下一年度的企业管理和内部审计章程中得到体现和应对的程度也会受到影响。上传效率低,信息下达也是如此。在境外子公司出现新风险、内部控制缺陷或舞弊动机时,更高级别的管理层的指令下达到执行也有一段时滞,相关审计工作在此期间会陷入停顿待命状态。
四、对内部审计的思考及建议
内部审计围绕组织的目标,为企业提供独立的确认与咨询服务,它从全局的、客观的视角对企业内部控制、风险管理、财务状况等进行评估、提出建议,有义务帮助企业摆脱境外投资中的困境,逐渐扭转为持续稳定发展的新局面。通过实现这些目标,内部审计的地位和被认可程度得到提升,价值才得到体现。基于对企业经营现状和内部审计运作现状的分析,现提出以下建议,希望对促进内部审计在改善组织运营和增加价值方面发挥效能起到参考与借鉴作用。
(一)关注利益相关方的利益
企业不能孤立存活,发展不仅是内部的问题,运营所处环境对企业状态也有着至关重要的影响。为了有效控制社会、经济和政治风险,境外投资不能一味追求市场扩张、资源抢占和经营收益,而要融入环境,照顾好利益相关方的期望,化之为动力以使企业内外均衡增值,发展稳定,为市场、资源、经营的拓展打下稳固的基础。消费者获得优质体验,合作伙伴保持稳定的业务关系,员工接受合适的工作待遇,地方自然资源消耗和废料排放减少,股东投资收益是各个利益相关方对企业的期待。内部审计的咨询业务应了解利益相关方的诉求,在审计章程和实际业务中反映这些期望,使企业更好更快地适应东道国的环境。比如,展开适当的培训,让我国员工了解东道国文化、政治和经济政策;外国员工掌握企业运营方针,消除沟通障碍。提请董事会建立社会责任政策,依法纳税、积极参与当地公益事业,促使企业更好地形成社会责任观念,以在当地树立良好的社会形象和群众认同感。通过企业软实力的加强,员工归属感明显提升,企业吸引稳定的供应商和顾客群体,在当地也可以获得政策支持,走可持续发展道路,实现利益相关方利益和企业自身利益的良性互助状态。
(二)配置和整合审计资源
审计资源是影响审计质量的关键因素,通过整合审计资源,内部审计部门可实现以最低的成本完成审计目标。配置审计资源首先要合理规划审计业务,转变内部审计工作思维,从以往财务和制度基础审计中转变为风险导向的管理审计。内部审计立足于全局,但没有可能也没有必要面面俱到。审计资源应配置在能最有效地为企业增加价值的业务中。所以工作突出重点,针对重要风险和关键控制缺陷作出评估、报告和改进沟通是内部审计的核心任务。此外,利用社会审计和政府部门的工作,减少重复劳动。基于国际上大型会计师事务所的结构特性,可完成地理上分散的甚至跨境的审计业务。从成本效益原则出发,适当地外包非核心业务,以及在财务报表和内部控制审计方面依托事务所丰富的审计资源,是内部审计部门的合理选择。而契合审计全覆盖的背景,国有企业在国有资产、固定资产投资、领导干部经济责任和绩效审计方面和审计、纪检机关通力合作,能够加强震慑力和审计力度,深挖出造假、舞弊和渎职事件,极大限度地改善企业运营和管理状态。
(三)提升信息沟通的效率
业务的有效运作离不开顺畅的信息传递,内部审计师可客观评估企业现有信息系统的效率和员工应用程度,对信息沟通渠道和数据平台提出有针对性的优化建议。健全业务信息平台不但优化了企业跨区管理的方式,还方便审计业务的开展。有效的数据平台使管理人员清晰、实时地了解各子公司和投资项目的运行、资源的分配和财产的管理情况,有助于及时调配资源和管理指令。畅通的信息渠道应使境外的员工,尤其是外国雇员及时地获得信息并确保语句得到理解、指令得到履行、反馈得到考虑、申请得到审核。沟通效率提升的同时,对于较低级别的风险或者需求,管理权限适当下放和精简审批流程,并通过加强披露、定期会议、报告和绩效考核评价境外实体自主管理成效。内部审计对信息系统的有效、安全运行负有责任,在信息系统审计的同时反馈建设性的意见,最大化地改善审计开展的条件,即审计信息化。通过有效的数据平台和软件,内部审计人员运用新型审计手段实时发现控制缺陷和风险点;员工的举报意识和部门的咨询意愿也因此得到强化。审计人员获取证据的渠道更广,精力耗费降低,还能就审计业务及时与对象磋商,有利于以全局性的视角参与到治理中,协助实现组织的目标,为组织增加价值。
作者:田晨 单位:南京审计大学
参考文献:
[1]杨兴龙,吉富星.企业社会责任嵌入与境外投资风险控制[J].财政监督,2013,(6):13-16.
[2]文元.我国企业对外直接投资现状及受阻案例研究[D].上海大学,2014.
[3]高健.跨国公司风险管理中的内部审计问题研究[D].东北师范大学,2009.
[4]安宁.持续审计:内部审计发展的必然选择[J].商业会计,2011,(20).
[5]张瑞婧.内部审计参与风险管控在跨国公司中的运作问题研究———以NC公司为例[D].首都经济贸易大学,2015.
[6]王焕祥.跨国公司经营与管理[M].北京:经济科学出版社,2011
第五篇:新常态国有企业内部审计发展初探
集中管理的国有企业内部审计组织方式,有效调动审计资源,整体把握风险管理,提升内部审计的效率和效果2014年,第一次指出中国经济呈现出新常态,主要表现为经济增长从高速增长转为中高速增长、经济结构不断优化升级、发展动力从要素驱动、投资驱动转为创新驱动。在新常态下,国有企业的发展将面临变革的机遇与挑战,特别是在当下简政放权成为国有企业改革主基调,国有企业自主权限不断扩大的同时也承担了相应风险,而内部审计作为防范风险的最后一道防线,也须顺势调整,为国有企业的持续健康稳定发展保驾护航。
一、国有企业内部审计发展现状
自1983年国内建立内部审计制度以来,国有企业内部审计已经伴随着中国的改革开放走过了30多年的发展历程。随着经济工作重点从增强国有企业活力、提高经济效益,到转换国有企业经营机制、建立现代企业制度,再到加入WTO、完善社会主义市场经济体制,国有企业内部审计工作重点也经历了从维护财经纪律、提高经济效益,到建立现代企业制度,再到开展以内部控制、风险管理为导向的管理审计的发展历程,在完善组织治理、加强风险管理、建立现代企业制度等方面发挥了重要作用,并围绕不同时期经济体制改革目标积极履行了监督职能。2011年国际内部审计师协会(IIA)将内部审计定义修订为“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营”。现阶段国有企业内部审计工作紧跟国际内部审计理念的发展趋势,在继续履行审计监督职能的同时,进一步注重咨询等增值服务的提供,通过对风险、内控、合规、决策等内部流程和内部制度的审视和检查,不断帮助国有企业提升价值、防范风险、改善经营管理。由此可见,国有企业内部审计是跟随国内经济体制改革的步伐和国际内部审计理念的变化而不断发展的。而随着中国经济步入新常态,国内经济工作聚焦制度改革和体制创新,国有企业内部审计也面临新的机遇与挑战。新常态将为中国带来新的发展优势,主要是实际经济增量依然可观、经济增长动力更趋多元、经济结构优化升级、政府简政放权推动创新。但同时,新常态也伴随着新矛盾、新问题,主要是经济形势发生变化、经济下行压力加大。中央经济工作会议提出2016年五大任务中,去产能、去库存、去杠杆主要是为了防风险,降成本、补短板主要是为了稳增长。同时,根据《全面深化国有企业改革指导意见》,国企改革的一项重点任务是改革完善国有资产监管体制,建立权力清单、责任清单、负面清单,把该企业行使的权力都放给企业,切实增强国有企业作为独立市场主体的活力和竞争力,促进国有企业与市场经济的融合,这也就意味着国有企业将得到更多自我发展的机遇,同时也须承担起更多自我管理的任务。在当下整个经济环境稳增长与防风险并重、国有企业发展和治理任务并举的背景下,国有企业内部审计在防风险方面所承担的责任尤为突出,特别是在治理结构、机构管理、风险管理等领域将起到前所未有的重要作用。而正是因为新常态下风险防范成为国有企业内部审计的主要任务,内部审计必须在审计职责、审计组织体系、审计方法等方面不断变革,以适应经济新形势、企业新要求。
二、国有企业内部审计的发展趋势
结合现代内部审计的战略定位和业务模式,国有企业内部审计须及时调整审计职能、梳理管理流程、改进业务流程,通过以下方面的变革和适时调整,以防范和减轻因经济发展变化所带来的国有企业经营管理风险和对国有企业持续经营能力产生的负面影响。首先,审计职责向风险管理审计侧重。国有企业内部审计任务多样,组织治理、风险管理、内控确认、合规性检查、咨询服务等都是内部审计重要工作内容。而一个企业的生存往往取决于自身的风险管理能力,作为国有企业风险管理的重要力量,内部审计的主要工作将越来越围绕风险防范展开,将风险管理审计作为审计职责重心。随着审计职责向风险管理审计侧重和国家对防风险工作的要求不断提高,国有企业内部审计需要及时在监管部门和内审协会的共同指导下对企业风险管理情况开展审计。通过分析行业数据和历史数据,对企业经营面临的各类风险进行识别和评估,对其中影响企业持续经营能力的重要风险的管理情况进行审计。根据审计结果,对企业风险管理程序的执行情况、风险评估结果和风险报告的充分性和合理性进行评价,并结合审计发现问题提出风险管理程序的改进建议、修正风险评估结果和相关报告,从而帮助企业预防环境风险,防范决策风险,实现国有企业的可持续发展。其次,组织形式向集中管理转变。随着以风险防范为中心的审计工作成为国有企业内部审计的工作重心,对企业整体风险管理情况的把握也就成为内部审计要完成的首要目标。而当下广泛采用的分散管理式的国有企业内部审计组织方式对此却往往力不从心。一方面,分散管理的内部审计导致大量审计人员分散在企业各层级的下属单位内部,同时接受所在单位领导人员与上级内部审计部门的双向领导,缺乏必要的审计独立性,无法客观、全面地反映审计发现的问题及企业风险管理状况;另一方面,由于审计时各自为战,审计内容、审计重点、审计程序、审计标准互不统一,无法形成审计合力;同时,审计成果无法有效汇总也就意味着内部审计无法对企业整体风险及其应对情况进行评价,也就无法针对企业整体风险管理情况提出处理和改进建议。而通过集中管理的国有企业内部审计组织方式,在提高审计人员独立性、有效调动审计资源的同时,更重要的是,可以对企业整体风险管理情况进行把握,提升内部审计的效率和效果。根据企业及下属单位的业务特性,按统一的标准对所有单位的业务经营管理领域进行业务识别、风险识别和风险评估,根据评估结果制定总体审计计划。随后根据审计计划,统一组织开展内部审计工作,实施规范的审计程序,进行标准统一的审计评价,再结合审计发现的问题及各领域控制措施的执行情况,对各单位、各业务领域风险管理情况重新评估,汇总形成企业整体风险管理情况。此外,审计方式向基于信息系统的实时审计发展。通过定期获取和分析企业及下属单位信息系统中的业务数据、财务数据,实现对企业及下属单位的全覆盖;通过将当期数据与历史数据进行比对分析,实现时间范围的全覆盖;通过建立衡量异常交易的预警指标体系,利用数据工具进行定期或不定期的预警指标分析和数据处理,捕捉可能实时出现的异常交易信息,快速判断、迅速反应,开展远程或现场实时审计,发现问题并给出管理建议,为管理层迅速决策提供依据。基于信息系统的实时审计将使审计项目分散化、小型化、快速化,同时使审计项目重心渐渐由现场实施阶段向审前分析阶段移动,并将审计重点放在不规则、突发性事项的审计上,在有效防范企业风险、提高审计效率、审计效果的同时,通过使用创新性、可复制、可推广的审计技术、工具和方法,也起到了降低现场审计成本、节省审计资源的作用。国有企业内部审计的发展是伴随着国内经济发展阶段和国有企业改革的脚步而不断迈进的。在现阶段风险不断释放的新常态下,帮助国有企业防范风险将成为国有企业内部审计的工作重心,要求内部审计的审计职责向风险管理审计侧重,并通过集中管理的组织形式和实时的审计方式开展审计工作,帮助国有企业实现可持续发展。
作者:魏巍 单位:中国太平洋保险(集团)股份有限公司
第六篇:建筑施工企业风险导向内部审计应用
摘要:
风险导向审计是指审计人员开展工作的过程中始终关注重点风险,将降低被审计主体的风险作为基本方向,并根据风险情况来确定审计的重点,对被审计主体的风险管理状态、内部控制效果、制度流程等方面进行综合评价,帮助被审计主体实现企业价值增值的确证及咨询活动。建筑施工企业的经营环境日趋复杂,探讨风险导向审计在建筑施工企业内部审计中的应用,对企业的发展具有实际意义。
关键词:
风险导向审计;建筑施工企业;内部审计
一、风向导向内部审计理论概述
(一)风险导向审计的本质
风险导向审计的本质是确保受托责任能够有效履行的控制机制,从目前的实际情况来看,由于受托责任逐渐呈现出内容的多样化和责任的多层性,所以审计本身也要紧密结合增值目标,全面的剖析客观潜在风险,并准确的发现需要重点控制的受托责任内容。
(二)风险导向审计的对象
以财务、业务、管理为导向的审计工作可以被称为财务审计、业务审计以及管理审计。而以风险为导向的审计工作,其审计类型可以说是将公司治理、风险管理和内部控制融为一体,属于一种综合性质审计。风险作为核心要素在整个审计中起到了不可替代的作用,这种综合审计关注公司运营过程中存在的全部风险。
(三)风险导向审计目标
内部审计的目标是希望通过审计行为保障业务主体能够顺利实现所期望达到的成果,内部审计目标先后经历了防弊、低层次兴利及高层次兴利过程,当发展到以风险为基本导向的阶段,审计行为越来越注重与主体目标的直接关联性,并由高层次兴利向增值转移。总的来说,传统内部审计局限于对被审计主体内部控制执行有效性的测试,审计人员主要关注控制行为本身的充分性和执行状况,结果往往是不断补充和完善控制行为,看起来就像是在缠绕线团,在一层控制上再不断的叠加新的控制,虽然在某种程度上能够起到防弊和兴利的作用,但和企业目标之间的关联性较差。风险导向审计不同于传统的内部审计,它先准确的定位企业目标,然后再深入分析可能对目标实现有影响的风险,并根据分析结果来设计相应的内控制度。最后通过测试来判断制度的有效性,并不断的加以调整和修正。以风险为导向的审计在风险和企业目标直接架起了一座桥梁,使二者有机的结合起来,给公司的长期发展提供了保障。
(四)风险导向审计的职能
传统内部审计的职能集中在监督公司相关规章制度的执行上,随着社会经济的不断发展,各经济主体的管理趋于精细化,内部审计的职能也不再是简单的监督行为,而是要为其服务的经济主体提供确证和咨询服务,与内部审计的增值目标充分结合,提高组织的工作效率,并特别强调要重点关注公司运营过程中的管理风险及决策风险,根据风险评价结果向管理层提出相关建议。
二、风险导向审计在建筑施工企业内部审计中的应用
风险导向审计对原来的审计资源重新调配,将主要的经历投入到一些风险因素较大的环节,而对于风险较小的环节则控制审计资源的投入量。建筑行业面临的风险一般包括市场风险、经营风险、财务风险项目实施风险以及项目验收风险等,风险导向审计在各个环节上均有一定的适用性。
(一)项目承接内部审计中风险导向审计的应用
近年来,房地产行业的迅猛发展造就了建筑施工市场的兴盛,但市场上各建筑施工企业之间的竞争也越来越激烈,低效率投标和低价中标等情况频繁出现,工程项目的利润率逐渐降低。为此,企业在项目承接阶段要充分评估其中的经营风险,而且工程项目在建造过程中有很多不可控的成本费用,所以企业也要做好对中标项目的成本费用预测情况进行综合审计,控制投标和中标阶段的潜在风险,尽量将审计重心前移,充分做好项目的事前控制:首先,企业的逐利性使得其不惜冒很大的风险去承揽包揽项目,而在成本风险缺乏有效控制的情况下去实施投标属于低效率行为,会浪费很多的人力和物力,所以企业要在事前便权衡好企业的投标风险以及中标的可能性,并对投标活动所处的控制环境进行评估,这样才能建立风险发生的可能性。其次,结合企业的实际情况来分析项目可行性,评价项目能够为企业带来的潜在价值,做好项目的本量利分析,客观的预测现金流量情况及中标后面临的重大风险;再次,计算企业实际中标项目的比例分析中标率,通过审核每个投标项目的必要耗费,确定科学性的成本支出计划,减少低效率投标和低利润中标事件的发生;最后,审核施工合同中的相关条款,审计评价中标项目成本费用预算,充分预测项目的经营成果,判断是否有双方责权利不平衡的情况,重点审计与目标利润相差较大的环节,客观的权衡该项目的风险与收益,从源头上遏制风险的发生。
(二)项目实施内部审计中风险导向审计的应用
成本管理从施工项目的中标到竣工一直影响着目标收益的实现,它是项目管理风险审计中的关键点。从实际工作情况来看,施工过程中有的建设投资方会增加奖励或罚款的条款来要求工程项目缩短工期或是提高质量等级,或是要求施工企业垫付施工款,这些要求实际上大大的增加了施工企业的工作难度和压力,并将建设投资方的风险都转嫁给了施工企业,容易给施工企业带来损失。所以,施工企业要评估和审核施工过程中的各种履约风险和业主拖欠风险,积极寻找解决办法,施工企业要提前对项目建设投资方的资金实力进行审计评价,特别关注其以往的履约情况,最大程度地降低企业保证金支付回收中的风险,同时要对施工企业的风险防范机制情况进行审验,客观的评价施工企业的风险承受和应对能力,揭露违法违规及舞弊行为,控制风险、提高效益。
(三)项目施工安全质量和环境保护审计中风险导向审计应用
风险导向审计应用在项目的安全质量和环境保护上,要特别维护好企业人员的生命安全和社会公共利益,对项目安全质量的审计要参照国家安全生产规范来执行,环境保护风险审计则更为关注施工现场有无违反环境保护法律法规的行为,是否造成社会成本的增加,及时的规避这两个方面的纰漏给企业带来的损失。
(四)风险导向审计在政治、经济、税收等风险中的应用
企业开展的生产经营活动经常会遇到国家政策变化、国家投资压缩、社会经济通货膨胀、税收法律外部环境变化等外部风险,施工企业风险审计要紧跟国内国外经济政策的发展变化情况,发现有可能影响工程项目的信息,并评价其可能给企业带来的影响程度,积极地采取有效的应对方案。
三、完善风险导向审计在建筑施工企业内部审计中应用的思考
(一)完善内部审计机制,规避审计风险
企业要提高管理层的风险意识,增强内部审计组织的独立性,建立科学的审计制度,可以考虑设置内部审计委员会来完善审计管理体系,消除内部审计的随意性,提升内部审计的质量和效率,规避审计风险。
(二)加强内部审计质量控制与评价体系建设
企业要结合自身实际情况来制定内部审计质量控制与评价体系,将控制过程贯穿于工程项目的全过程,实现事前、事中、事后的全方位控制,施工企业要不断转变审计理念及审计方法,增强对分析性测试程序的运用,逐步形成自己的风险导向审计理论和方法,发挥内部审计在企业中的作用。
(三)提升内部审计人员专业素质和工作责任感
风险导向审计要求企业内审人员具备一定的风险分析能力和执业经验,不仅要能够综合评价企业风险,还要给公司治理提供技术支撑,这就要求内部审计人员要具有管理、经济、会计、预算建筑施工等专业知识,在工作中不断积累经验,企业要注重对审计队伍的优化,改变单一的会计人员主导结构,实现审计组织的专业技能互补,增强内部审计人员职业能力。
(四)审计实现信息化
随着计算机网络信息技术的普及和应用,企业基本上都已经实现了会计电算化,但很多企业的审计信息化程度不够,致使工作效率低下,要实现风险导向审计就一定要加强审计信息化工作,运用计算机技术进行测试和统计会大大提升工作效率。
作者:杨松 单位:中交三公局第一工程有限公司
参考文献:
[1]陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006-2.
[2]陈丽京,李飞.从审计模式的演进看风险导向审计及其在我国的运用[J].当代财经,2006,(6):29-31.
[3]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2):33-35