前言:中文期刊网精心挑选了内部审计管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计管理范文1
[关键词]内部审计内部审计外部化内部审计目标信息技术企业风险管理
2002年度,美国国会通过了《萨班斯-奥克利法案》,该法案对内部审计和外部审计产生非常剧烈的影响。法案404条款内部控制的管理评估,将对内部审计产生最大影响,该条款要求向管理层提交内部控制及其效果的年度报告。很明显,内部审计处于提交法项所要求的服务的最佳地位。因而,该法律对于内部审计行业而言是利好消息,实现这一管制规定,对于内部审计部门在公司内部的地位提升是绝佳的推动。纽约证券交易所(NYSE)已要求所有在NYSE上市的公司必须要有内部审计职能,该条款的范围已通过NYSE扩大了。
本文针对20世纪90年代以来学术界和实务界一直争论不休的内部审计外部化即外包问题,就内部审计职业界面对的机遇和挑战进行了分析,旨在引起社会各界对内部审计的认识和重视,促进我国内部审计事业的发展。
一、对内部审计外部化的批评和质疑
内部审计外部化是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行,这些机构中主要是会计事务所。20世纪90年代至今的美国,关于内部审计外部化问题的论争最为激烈,其实质是一场利益之争。这种利益之争取决于双方力量的对比,在激烈的竞争之中,经过长期的博弈,市场通过服务质量高低选择,博弈的结果使双方建立起各自的声誉和地位,从而在内部审计市场占有一席之地。然而20世纪90年代以来出现的内部审计外部化的趋势,由于安然等事件的出现,已开始遭到批评和质疑。安然公司将内部审计职能外包,由外部会计事务所——安达信负责公司的内部审计职能,独立性可能遭到损害,人们对这种做法提出了质疑。同时,安然公司舞弊和破产,促使各方提升了对IIA的立场的信任,IIA曾了一份题为“关于将内部审计业务外包的观点”的报告,在这份报告中,IIA的观点如下:
内部审计最好应该由一个构成组织的管理结构组成部分的独立的实体来开展。IIA明确指出,一个由训练有素的员工恰当组成的、胜任的内部审计部门,能够比合同规定的审计服务更有效率和效果的执行内部审计职能。
按照定义,内部审计应该是组织内部的,并且是组织的一个组成部分。内部审计部门应该配备专业的内部审计师,他们能遵守内部审计专业实务标准和相关的职业道德……
内部审计师较为熟练的是广义范围的内部控制,内部审计师向管理层和董事会提供组织内部控制系统及既定职责的工作质量……
在控制模型中有几个共同的主题,例如,美国的COSO模型,加拿大的COCO模型,以及Cadbury委员会规定:“内部控制是管理当局的责任;高层基调非常重要;控制必须建立在组织的内部;内部沟通和员工发展是控制框架的关键要素;内部审计师的工作往往与监督工作有关,因此,他们要非常熟悉所在组织的政策、程序、运营实务和员工的情况……
只要内部审计员工精通业务,工作有效,并且对管理当局负责,组织就应该自己保留内部审计职能,并使之更好地服务于组织。
我国也有学者对内部审计外部化持质疑态度。但是,现实证明:在美国将内部审计外包的公司占到了三分之一,加拿大30%的公司至少部分外包了内部审计职能(1997);从内部审计外包服务的内容看也比较宽泛,最初,内部审计的外包服务包括审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究、评价特定的内部控制系统等,后来逐渐发展到将所有业务整体外包出去,内部审计外包范围,不仅包括财务审计,而且包括管理审计。面对如此严峻的现实,内部审计职业界应该积极采取措施,提高自身的竞争能力,抓住机遇,迎接挑战。同时,萨班斯法案也为内部审计发展提供了良好的契机。
二、内部审计面临的挑战
(一)、内部审计目标的转变
IIA对内部审计的最新定义:内部审计是一种独立管理的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。内部审计的设立与企业组织的目标是一致的,它是通过以系统化、规范化的方法收集资料,认识评价风险的过程,从而形成对企业的经营活动有价值的信息,而这种信息可能会给企业带来诸多利益。这些有价值的信息往往以书面报告的形式传达给经营管理人员,为企业增加价值服务。因此,现代内部审计要求内部审计人员要熟悉企业战略、目标和计划,了解企业经营管理的各种职能,只有这样才能为企业不同层次以及不同职能部门的管理者提供他们所需要的服务。内部审计人员必须具备广博的知识和多元化的技能。除此之外,处理人际关系的能力和技巧对内部审计人员来说也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好的关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。
(二)、信息技术演变
信息技术不断地影响着审计,信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸现出来。新兴技术的影响是双刃剑,一方面,新兴技术创建一个更为复杂的系统,使审计工作不能有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。有关未来,可以肯定的是信息技术会更迅速的变化,不同于20世纪早期的审计师,现在的审计师面临一个瞬息万变的环境。数据规模的扩大,数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰,科技进步的步伐不可能停止,现代审计师不仅要很快的适应环境,还要同环境共同进步,不这样做就会使他变得低效率。伴随着信息系统的急剧变化,内部审计的审查对象——经营活动与内部控制渐趋自动化,在自动化环境下,信息系统横跨许多部门,审计范围不仅包括控制活动,业务环节,还包括信息系统的设计与运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。
(三)、企业风险管理的要求
COSO确定的企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。内部控制是企业风险管理的一个组成部分,根据管理者经营的方式划分,企业风险包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。企业风险管理的八个方面组成部分体现的是一个动态的过程,是一个有机的整体。在企业风险管理中,内部审计人员扮演非常重要的角色。新修订的《国际内部审计实务标准》(2001)实务公告中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。可见,内部审计师应该通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理人员和审计委员会的工作,对于风险的监控应该成为内部审计师的职责,内部审计人员应该积极对企业的各级管理人员进行培训,培养他们的风险意识,使他们了解到不同企业不同范围内,由于文化背景的不同及其他原因,可能存在哪些风险,并告诉他们应该采取何种有效的措施来防止风险的发生。同时,为了制定有效的审计计划,进行风险分析是必要的,因为,它能为有限的资源提供战略导向。将风险水平与重要性相结合,有助于提高审计效率。因此,审计师应该努力限制低风险领域的审计程序,将主要精力集中在易出现问题的地方。
三、对我国内部审计的启示
中国证监会将逐步引进美国《萨班斯-奥克利法案》,该法案使公司治理、内部控制和内部控制系统的作用变得越发关键,董事会、高层管理者、外部与内部审计师成为有效的公司治理的基石。而萨班斯法案和NYSE的新管制将使内部审计外部化的利益格局发生新的变动,内部审计和外部审计地位与需求发生相对变化。2001年6月,IIA颁布了最新内部审计实务准则,从2002年元月一日起正式实施,掀起了内部审计发展的又一轮。我国内部审计职业界已作出了积极的响应。
(一)、准则制定方面
中国内部审计师协会已颁布实施了《中国内部审计准则》和《内部审计人员职业道德规范》,这是中国内部审计协会着力推进内部审计法制化、制度化和规范化建设的重要举措。中国内部审计准则的颁布有助于社会公众了解内部审计工作的性质和内部审计人员的责任,提高社会公众对内部审计职业的信念;有助于我国内部审计职业逐步迈向国际化;增进内部审计工作的适应性,真正使内部审计人员做到依法审计、适法而为,有助于提高我国内部审计的专业化标准,提高内部审计人员的专业素养,并使内部审计工作向制度化迈进。
(二)、人才培养方面
从当前来看,对现有内部审计从业人员进行培训是比较行之有效的,根据《内部审计人员岗位资格证书管理办法》的要求,中国内部审计协会组织全国性的内部审计人员岗位资格统一考试,并且编有相应的培训教材,已迈出了可喜的一步。从长远来看,应有目的、有计划地培养内部审计方面的人才,内部审计之父劳伦斯•索耶在他的《现代内部审计实务》一书中,早已对此问题作过调查研究:如在美国大学里有通向内部审计学位的课程,或至少提供希望通过注册内部审计师考试所必需的课程……按计划落实这些课程,填平了大学里提供的课程和职业会计师、职业内部审计师所需要课程之间长期存在的鸿沟。在使内部审计从一个行业转变为一种令人尊敬的职业道路上,又朝前迈出了一步。我国大学会计教育已有会计专业的注册会计师方向,还没有针对内部审计师的课程设置,随着各大公司对内部审计人才的需要,作为大学教育应该具有前瞻性,培养社会需要的各类人才。据笔者所知,目前,我国各高校开设《内部审计》这门课程的学校只有上海财经大学和南京审计学院,而且也只是对审计专业的学生。在内部审计人才的培养上,如何定位,应该具备什么样的知识结构,设置哪些课程,是值得思考的。不仅考虑到会计类课程,还应考虑其他有关管理、工程技术等的课程,包括评价组织所有经营业务在内的审计课程。如审计、内部审计、信息系统审计、管理学、市场营销学、组织行为学、工程技术等。只有取得了内部审计学位并已通过了课程考试之后,内部审计人员才能认为是专业人员,这将使他们处于和医师、律师和注册会计师相同的地位。
(三)、内部审计职业化
实际上,在几年前,国际注册内部审计师CIA考试就作为一种尝试在中国悄然拉开序幕。1998年,中国内部审计协会将IIA在国际上举办的国际注册内部审计师考试引入中国,并举行了第一次考试。目前,中国已有2000多人取得CIA认证,但与正在从事内部审计工作的22万大军相比,差距很大,据了解,首批CIA,特别是以英文报考的通过考试的那部分人士,目前已成为人才市场的“抢手货”。专家预测,未来几年内,中国对CIA的需求大约为两万人,供需缺口将进一步扩大。我国内部审计准则和内部审计人员职业道德规范的颁布,组织全国性的内部审计人员岗位资格统一考试和引进CIA考试,很大程度上为实现内部审计职业化迈出了坚实的一步,将来还会逐步的完善职业化的进程。
主要参考文献
迈克尔•坎吉姆、汤密•辛格顿,2004,《管理审计职能》(李海风等译),清华大学出版社
杰克•J•Champlain,2004,《审计信息系统》(张金城等译),清华大学出版社
中国内部审计协会,2004,《内部审计理论与实务》,中国石化出版社
王光远,2004,《受托管理责任与管理审计》,中国时代经济出版社
张庆龙,2005,《内部审计理论与方法》,中国时代经济出版社
内部审计管理范文2
关键词:风险;内部审计外部化;职业化
国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001年)中指出:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加组织的价值和改善组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”相对于旧定义,即“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价”,新定义有较大的改动,笔者拟分别从组织、竞争对手和内部审计自身三个不同的视角对其进行重新审视。
一、从组织角度出发
由以上对比可以看出,新定义增加并强调了内部审计在组织风险管理中的作用。
内部审计在风险管理中的作用可以从横向和纵向两个角度来分析:
(一)横向角度———内部审计在风险管理方面的独特优势
首先,与组织的其他部门相比,内部审计具有相对的独立性和综合性,它更能从组织的全局角度,更全面地识别和评估风险,提出防范风险的有效建议;其次,与外部审计相比,内部审计具有经常性和及时性的特点,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出相应的对策。
(二)纵向角度———内部审计在风险管理中的最新定位
首先,内部审计要对组织的目标进行战略分析,对风险大、收益高且对组织目标实现有重要影响的领域进行重点审计。上文已提到,随着社会的发展,组织面临的风险越来越多,要实现资源的最优配置,内部审计必须有选择开展工作。因此,在决定所要审计的内容之前,内部审计部门不仅要评估与备选内容相关的风险类型,还要评估当前有多少风险,按照各待审内容风险水平的顺序排列,然后再依次审查高风险的内容。
其次,内部审计正逐步担负起部门风险管理的职能。随着现代企业制度的建立,国内企业正从粗放型管理向集约型管理转变,内部审计的风险管理职能正逐步在广度和深度上得到有效的发挥。内部审计部门既可以从评价各部门的内部控制制度入手,在生产、采购、销售、财务、人力资源管理等各个领域查找管理漏洞,识别并防范风险,还可深入到企业管理极细微的环节进行查错纠弊。“千里之堤溃于蚁穴”,巴林银行的倒闭给我们敲响了警钟。内部审计部门应根据风险发生的可能性大小,深入到经营管理的各个过程和行为,查找并防范风险。
最近,国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。我们应吸收借鉴其先进经验,加强我国内部审计在风险管理方面的作用。
二、从竞争对手角度出发
目前,国内有些观点认为内部审计外部化有利于提高内部审计的独立性,有利于实现内部审计业务的规模经济性从而降低成本,有利于实现内部审计工作的专业化从而提高审计质量。但笔者认为内部审计外部化后并不一定会如前文所说的那样好,以下做一些分析:
(一)内部审计外部化并不能从根本上提高其独立性
虽然表面上看起来,外部审计人员如注册会计师是根据与企业签定的契约开展内部审计,与企业其它部门没有内在的利益冲突和联系,他们应该能提供更具独立性和客观性的评价结果。但事实上,即使是在执行独立审计这样高风险的业务时,注册会计师丧失独立性者也时有发生(如安然事件)。再加上内部审计的风险一般来讲要低于独立审计(这是由它服务的内在性决定的),如果由外部审计人员来进行内部审计,其受到的约束力和压力要比他进行独立审计业务小得多,注册会计师完全有可能会因为考虑自己的利益而倒向企业内部经营管理者一方,从而丧失独立性。
(二)内部审计外部化不一定符合成本效益原则
有些观点认为,当企业购买外部资源的成本低于企业设置机构或人员所需要的成本时,企业就会倾向于从外部购买,这似乎有一定的道理,然而这种观点恰恰忽视了内部审计的对象、内容、目标、技术及特点。首先,内部审计本身是一个经常性的工作,这种监督控制贯穿在企业的整个经营活动过程之中,只有信息反馈及时,才能防患于未然,避免出现更大的失误,而外部审计机构一般是在经营行为发生之后才对其结果进行监督,这种监督具有滞后性和不完整性;其次,内部审计是内部控制的有机组成部分,若企业完全依靠外部控制,由于缺乏自我监督约束机制,企业中往往普遍存在舞弊行为,出现低效率现象,而又不能及时准确地控制,最终企业会产生较大的管理成本;再次,外部审计和内部审计一样也需要占用一定数量资源,外部审计人员的服务成本通常要高于内部审计人员,企业单纯采用外部审计是不符合成本效益原则的。从这个意义上讲,内部审计不仅能节约费用,而且可以防止企业发生更大损失,这是外部审计所无法比拟的。
(三)内部审计外部化只能在技术层面上提高审计质量
会计师事务所等提供外部审计的机构拥有大批管理咨询、资产评估、税务服务等领域的结构合理的多方面的专业人才,能够使企业根据审计项目的情况选用合适的人才。同时,由于服务对象分布在各行各业,注册会计师(CPA)等外部审计主体熟悉不同的经营理念和管理方式,能够根据自身经验及被审计单位的经营过程、风险控制和管理等活动进行客观的评价并提出切合管理者需要的建议。因此,内部审计外部化能使其获得高水准的服务,这是毋庸置疑的。
但这仅是在技术层面上对内部审计质量的提高,在以下两方面内部审计外部化反而会降低审计质量:
首先,内部审计业务与独立审计业务不同,既使是由外部审计人员进行内部审计,也不能完全简单照搬执行独立审计业务的作法,必须针对特定企业的特点来进行。由于内部审计人员更了解企业的发展战略、经营管理手段、企业文化、部门间的利益关系等因素,对内部控制的薄弱环节了如指掌,最知道企业深层次的问题,内部审计由内部审计人员执行,能抓住重点,切准要害,因而针对性强;注册会计师和其他专业人士毕竟不熟悉具体企业的实际情况,这种背景知识的差异可能影响到审计计划的深度和审计程序的执行,并可能会对内部审计工作的效率和效果产生重大的影响。
其次,内部审计外包会使其丧失主动性和前瞻性。内部审计外包之后,由于外包审计人员只与企业有短期的合约关系,企业最终的经营成果与他们没有直接联系,审计很可能会变成一种程序性的工作,外包审计人员一般只在约定的范围内消极地进行审计,不会象内部审计人员那样全心全意为企业考虑。
虽然对于内部审计外部化的利弊众说纷纭,但不可否认,外部审计和内部审计在业务上具有很强的相关性,二者在很多方面可以进行沟通。要减少内部审计外部化带来的不利影响,笔者认为应从以下两方面着手:
1企业应根据情况,选择合适的外包形式。对于大中型国有企业而言,一方面根据审计署规定设置内部审计部门,另一方面,由于内部审计职能完全外包会产生很多种后遗症,将其部分职能外包将是一种明智的选择。企业应该设置内审部门,配备熟悉企业情况、业务水平精干的内部审计人员。并根据企业需要,聘请CPA或者其他的专门人才配合内部审计人员共同开展内部审计工作。而对中小型企业而言,内部审计任务不多,设置内审部门并配备内审人员可能会得不偿失,此时内审职能全部外包则有可能是其最佳选择。
2承接内部审计外包服务的机构应建立严格的风险控制制度。客观地说,在市场经济中,追求自身利益最大化是一种普遍现象。在这种情况下,尽可能地增加契约的完备性,才能降低利益冲突,维持经济健康发展。作为内审外包服务的主要提供者,会计师事务所应建立严格的风险控制制度,就内审服务的业务承接、人员配置、业务开展、责任限制、报酬等方面进行明确规定,从而降低事务所的风险,及时为客户提供高质量的内审服务。
三、从自身角度出发
面对组织风险管理的新要求和外部审计的挑战,内部审计必须提供更多的有增加值的信息,这也正是IIA对内部审计目标的最新界定。笔者认为,要促使其为增加组织的价值服务,最重要的是要加快实现内部审计的职业化。
内部审计职业化是指内部审计应当作为一种独特的非自由化的社会职业存在和发展。世界著名的社会学家库尔特根认为,职业化应具备以下三类特征:(1)一般特征:有建立在一定理论基础上的执业技能;执业技能需要一定的广泛而严谨的培训才能获得;执业人员应通过考试展示其执业能力;有一个声誉显著的协会来代表和组织众多的职业人员;通过职业道德准则来维护职业的正直与诚实性。(2)与社会相关的特征:职业所提供的服务是利他的;执业人员在某些领域具有执业权威性,并且需要对其职业判断承担责任;职业服务是维护公众利益所必不可少的;职业资格需要经过认证,并得到社会的广泛认可;职业人员为各个客户提供服务时具有独立性。(3)与客户相关的特征:职业人员与客户之间具有委托责任关系;职业人员能公平地服务于顾客,不存在任何特殊利益考虑;职业人员的服务能得到固定的报酬。
因此,内部审计职业化并不是要求将内部审计从组织内部独立出来,成为外部审计,而是要形成社会公认的内部审计人才标准和人才市场,形成社会公认的内部审计工作质量标准和内部审计人员行为规范,在保证内部审计质量的前提下,更好地维护内部审计人员及其所服务的组织的合法权益,从而增加组织的价值和社会的价值。
国际内部审计师协会(IIA)的成立,标志着现代内部审计开始走上职业化的发展道路,2000年1月中国内部审计师协会的成立,则标志着我国内部审计也走上了职业化发展的道路。虽然国家审计署已于2003年3月4日以第4号令了《审计署关于内部审计工作的规定》(该规定从5月1日起执行),中国内部审计协会也于2003年4月12日印发了《内部审计基本准则》、《内部审计人员职业道德规范》及十个具体准则(于6月1日起施行),这说明我国的内部审计正在逐步走向规范化,但不可否认,目前我国的内部审计职业化仍处于起步阶段。为了提高内部审计为组织增加价值服务的能力,应当加快我国内部审计的职业化进程。
参考文献
[1]杨茁。公司治理中内审与风险管理的定位分析[J].中国内部审计,2004,(1)。
[2]张海,李莹。内部审计与风险管理[J].上海会计,2003,(9)。
[3]欧阳春花。我国内部审计外部化的必要性与可能性[J].财会研究,2003,(6)。
内部审计管理范文3
关键词:内部审计;管理审计
我国企业的内部审计工作产生于上个世纪80年代初,是为加强经济监督体系,建立健全企业自我约束机制,用行政手段建立了内部审计工作。作为政府审计监督职能的补充和延伸,内部审计在查错纠弊、堵漏挖潜、保护国有资产安全发挥了巨大作用。随着我国加入WTO,对内部审计工作提出了更新、更高的要求,同时也为内部审计提供了更加广阔的发展空间。内审部门应正视面临的机遇和挑战,更新观念,创新工作,积极探索新的工作思路,在审计实务、审计方法上跟踪世界内部审计发展的前沿,推进内部审计创新。目前,内部审计必须实现由传统审计向管理审计的转变,为加强内部管理、提高经济效益发挥积极的作用。
1传统内部审计的现状
我国内部审计机构是政府用行政命令建立起来的,其首要职能是监督,所以,我国内审工作的定位,长期以来是“查错堵漏”的“经济警察”,在工作过程中,企业是被动的。与国际上经济发达国家相比较,他们的内部审计制度是企业为了生存、竞争和发展需要而自发建立起来的,只对本企业所有者代表负责。它虽然也经历了财务审计、经营审计的发展阶段,但其工作目标是要求内审人员不仅要发现问题,更要解决问题。强调了内部审计应成为实现企业目标的有机组成部分。也就是说,强调内部审计必须渗透到企业经营管理的各个环节。
2内部审计向管理审计发展是必然趋势
认清了事物的本质,就可以把握其运动发展的规律,也找到了内审工作发展的突破口——向管理审计进军。这既是内审工作的一场变革,也是内审工作进一步发展的必然趋势。管理审计是在财务审计的基础上发展起来的新型审计,其中心任务是审查管理信息,以提高企业的经营管理水平和经济效益为主要目标。从我国企业目前所处的环境来看,内部审计工作由财务审计、效益审计向管理审计发展的时机已经成熟。
2.1加入WTO的需要
加入世界贸易组织,使我国的经济逐步走向世界,给我国企业提供了一个学习、借鉴世界各国先进内审工作经验的极好机遇,为建立符合我国经济改革利益、与国际接轨的现代内部审计理论与方法体系创造了条件。
2.2建立现代企业制度的需要
市场机制的引入,现代企业制度的建立,使国有企业的管理体制由传统的行政性走向经济性成为必然。如企业愈来愈集团化、股份制、证券化以及资产并购过程中引入的外国资本等多种经济形式,更要求企业建立一套客观、公正、行之有效的内部监控系统,这就对我国内部审计向管理审计发展提出了具体要求。
2.3内部审计自身建设的需要
由于内部审计工作在自身发展过程中存在的诸多问题,如内部审计地位不明确、独立性得不到保障,以及审计人员素质参差不齐等,都制约了内部审计的发展。要适应新机制、新经济环境以及企业对内部审计的要求,就迫切需要探索新的内部审计模式,有针对性地解决当前存在的问题。
3内审工作开展管理审计的空间广阔
3.1管理审计模式的选择
管理审计的存在与发展,首先要解决开展内部审计的模式问题。目前理论界有几种版本:一是审计委员会制,即由该委员会领导内部审计,使之有较强的独立性和权威性;二是监事会领导的组织模式;三是总经理领导的组织模式等。鉴于目前我国大型国企不论是国有独资还是上市公司,其管理模式大都是董事会领导下的总经理负责制,因此,管理审计工作也应实行由总经理领导的组织模式。
3.2企业市场化管理为开展管理审计提供了空间
由于市场经济的竞争激烈,引发了企业内部经营与管理的变革,企业内部市场化管理就是这一变革的显著特征。如子(分)公司、股份公司、上市公司、合资公司应运而生,这就为企业内审开展管理审计提供了广阔的空间。企业内部市场化的推进,促使经营者的管理手段向信息化、网络化发展,这既是环境所逼,也是自身发展的需要,这使得委托者的管理范围扩大,经营复杂性增强。企业负责人如何提高信息的及时性,正确处理市场化经营过程中的各种新型关系,是现代企业管理的新课题,也是企业大力开展管理审计工作的迫切要求。新晨
4开展管理审计
要根据国情量力而行管理审计的开展,在我国还处于初级阶段,因此,要有一个渐进的过程。企业领导者和内审人员既要有开拓创新的改革意识,又要量力而行,以实事求是的科学态度稳步推进。
4.1加强队伍建设
管理审计是以改进管理为导向、以审查受托管理者为己任的审计工作,只能逐步进行。首先,企业要充实审计队伍,调整审计队伍的知识结构;其次,要提高在职内审人员的基本素质,通过学习、培训,熟悉审计业务和相关专业知识,做到一专多能。
4.2列入领导议事日程
内部审计管理范文4
企业集团的不同组织结构
中国企业集团与其核心企业关系大体上有两种类型:一是企业集团与核心企业之间存在一定的依附关系,在组织结构上表现为“一套班子、两块牌子”,集团决策机构与核心企业决策机构合一;二是企业集团与其核心企业之间表现为各自相对独立的关系写作会计论文,组织结构上实行“两套班子、两块牌子”,集团决策机构与核心企业决策机构分设。
“一套班子、两块牌子”的组织结构具体构成如下:核心企业的有关职能处室就是集团本部的职能部门,核心企业的厂长(或总经理)就是集团的董事长,集团本部仅根据自身业务的需要设置少量的、与集团业务有关的协调部门。一汽集团、二汽集团、仪征化纤集团等都采用了此种类型的组织模式。
“两套班子、两块牌子”的组织结构也称为总部集权型。集团与其核心企业各设有一套独立的管理机构,分别从事整个集团和核心企业各自的经营管理活动,并各自拥有自己的牌子。烟台北极星钟表集团正是采用这种组织结构。
下文就分别以这两种组织形式为基础展开讨论。
内部审计框架的设置
(一)“两套班子、两块牌子”的企业集团考虑到集权制组织结构的特点,以及建立现代企业制度的原则,应该建立如下的企业集团内部审计网络框架。
第一层次:集团总部设置内部审计总协调机构。
按照现代企业制度的观点,企业组织中的决策、经营和监督“三权”分别由股东大会、董事会和监事会负责。作为企业集团监督体系的一部分,内部审计总协调机构应该隶属于企业集团总部的监事会,而不是企业集团的董事会。因为内部审计总协调机构是负责整个集团内部审计工作的,该机构存在的基础在于对股东大会与董事会之间的委托关系进行监督,若将审计总协调机构设置于董事会的领导之下,该机构产生的基础就不存在了。因此,将内部审计总协调机构设置于集团监事会的领导之下比较合理。
第二层次:在各基层法人企业股东大会下设立监事会,对基层法人企业董事会经济责任的履行情况进行监督与评价,同时向基层法人企业的股东大会和集团内部审计总协调机构提供报告。
第三层次:在各基层法人企业董事会下设立审计委员会,对基层法人企业总经理经济责任的履行情况进行监督和评价,并向基层法人企业的董事会和监事会提交审计报告。
第四层次:在各基层法人企业总经理下设立审计部,对其下属的分公司或事业部经理的经济责任的履行情况进行监督和评价,向各位总经理和各自的审计委员会提交审计报告。
在上述的内部审计组织网络框架中,各层的内部审计组织同时接受本层委托方和上层内部审计组织的领导。如果内部审计组织只受本层委托方的领导,就会不利于将整个企业集团的内部审计组织形成一个完整的监督体系,不利于发挥其整体效应,也不利于各层内部审计组织之间信息的沟通;如果内部审计组织只受上层内部审计组织的领导,那么内部审计署存在的基础-受托经济责任关系-就不存在了。因此,我们应该采取双重领导的形式。
(二)“一套班子、两块牌子”的企业集团,设置内部审计网络框架的原理与前述相同。具体来说,应该建立如下的内部审计网络框架。
第一层次:在集团总部设置内部审计总协调机构。
对于这种组织结构,集团总部的职能部门就是核心企业内部的各职能部门,因此,在集团总部设置内部审计总协调机构就是在核心企业(或集团公司)的内部设置内部审计总协调机构,该机构属核心企业的监事会领导。
第二层次、第三层次、第四层次的设置方式和职能与前述基本相同。
从总体来看,上述内部审计组织网络体系符合现代企业制度“三权分离”的要求,并且体现了前面所述的内部审计组织建立的原则,应该能够适合现代企业集团的发展并发挥其应有的作用。
合理确定审计的内容
内部审计的范围:在企业集团内部,除了有核心企业,还会有众多的紧密层、半紧密层和协作层企业,点多面广,特别需要内部审计来加强控制和评价业绩,因此内部审计的范围必须有一定的深度和广度。
就一般范围而言,一个企业集团的内部审计主要包括有财务审计、经营审计、内部控制系统的评价、经济合同审计、建设投资审计、经营决策审计、电算数据信息审计以及经济责任审计等八个方面的内容。
审计要有重点、分层次:由于集团成员在企业集团中所处的地位各不相同,对各个基层法人企业的内部审计范围也就应该有所差别,而不应一视同仁,应该按照各基层法人企业在企业集团中所处的地位进行有重点、有层次的内部审计工作。
核心企业业核心企业是企业集团的主体部分,是企业集团内部审计的重点,对核心企业应该进行全面审计,包括上述的所有内容。
紧密层企业业紧密层企业的内部审计也应该比较全面,包括以上的范围,但是由于其在企业集团中处于相对重要的位置。企业集团总部的内部审计总协调机构对其内部审计的监督范围可以适当的窄一些。
半紧密层企业业根据半紧密层企业的特点,主要是对投入资金的使用情况、成本、利润及分配的真实性以及合同的履行情况进行审计监督。
松散层企业业松散层企业与核心企业只有互惠性的协作关系,他们之间的关系是由彼此之间达成的契约或协议来决定的。因此,对这一类企业仅仅只对其提供协作的事项进行调查,以及对协议合同审计。审计的范围比较窄,内容比较单一。
内部审计人员的配备
人员结构:企业集团的内部审计部门应当注意以下三个方面的结构:
一是人员的业务水平结构。部门内部审计机构应注重高级、中级和初级审计人员的配套和合理的比例。对于集团总部的审计总协调机构,应有高、中、初级审计人员的全面合理配比,对于审计部,则可只配中、初级人员即可。
二是人员的专业技术结构。集团总部的审计总协调机构要尽可能做到“四师”配套,即由会计师(审计师)、经济师、工程师和律师四方面人员组成。基层法人企业的内部审计署部门可主要由会计师(审计师)、经济师组成,并可根据工作需要,聘请工程技术人员和律师兼职人员或临时聘请他们参加审计。内部审计部门要大力鼓励内部审计人员学习经营管理、技术和法律知识。
内部审计管理范文5
[关键词] 内部审计 内部控制 风险管理
国际内部审计师协会(IIA)在1999年出版的《内部审计实务标准》一书中对内部审计重新进行了表述,它认为,内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。这个描述第一次将内部审计从企业(机构)的普通经营管理活动的阵营中解放出来,第一次将内部审计的视角直接的对准了企业(机构)的内部控制、风险管理及治理程序。这无疑是内部审计理论的重大发展,也为内部审计工作开辟了更广阔的空间,与此同时,重新理解内部审计,特别是正确认识内部审计与内部控制、风险管理的关系也彰显出了重要的意义。
一、风险管理与内部控制的关系
在分析内部审计与内部控制、风险管理的关系之前,让我们沿着美国COSO委员会所发表的框架理论来回顾一下内部控制、风险管理的历史及两者的关系,这将有助于理解内部审计在其中的职责。
美国COSO委员会于1992年发表并于1994年修订的《内部控制――整体框架》报告将内部控制定义为由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程;并设定了三类目标――经营的效果和效率、财务报告的可靠性、法律法规的遵循性;阐述了五项构成要素――控制环境、风险评估、控制活动、信息与沟通、监督。这个报告很快被世界上许多企业所采用,但同时人们也发现该报告存在着对风险强调不足等问题。COSO委员会针对这些问题,在原报告的基础上,结合《萨班斯――奥克斯利法案》的要求,扩展研究得出《企业风险管理――整体框架》报告(ERM报告),于2004年9月正式颁布。
ERM报告是对内部控制框架的新发展,与内部控制框架相比,风险管理框架在内容和范围上都得到了扩大和提高,讨论的范围扩大到包含内部控制系统的风险管理过程,侧重于用风险的理念来看待企业的管理和目标的实现。ERM报告指出,内部控制是企业风险管理不可分割的一部分,ERM报告包含内部控制,是一个更广泛的管理理念和管理工具。但也强调,由于“内部控制整体框架经受了时间的检验,并成为现行许多法律法规和制度的基础”,因此它依然是有效的、可以执行的。
二、内部审计与内部控制的关系
“现代内部审计之父”劳伦斯B.索耶在其名著《现代内部审计实务》中指出,(内部)控制对内审人员来说,既是一种机会,也是一种责任。内审人员不可能成为企业生产经营管理各方面的专家,但是,胜任的内审人员有一个“芝麻开门的秘诀”,运用这个秘诀,他们能打开通常只有技术专家才能打开的大门,运用这一秘诀,他们能帮助解决这些大门背后的许多问题。这一秘诀就是(内部)控制。可见,内部控制是内部审计关注的重点,也是实现审计目标的桥梁。事实上,内部审计与内部控制之间的关系是相互依存的,内部审计是内部控制系统的重要组成部分,是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断的促进内部控制的健全完善。内部审计对内部控制的关注远远超过了外部审计,可以说“内部审计就是通过对内部控制的审查和评价进而把握整个管理活动的,在我国当前的内部审计实务中尤为如此。”
内部审计与内部控制之间的关系也是相互作用的,两者都是企业经营管理的重要组成部分,都具有为企业目标的实现而服务的最终的、相同的目标。从系统论的角度分析,内部审计的有效实施将对内部控制的效率、效果产生积极影响,反之,将使内部控制的运行失去有效监督,产生消极影响;同时,内部审计作为内部控制系统的一部分也会受到整个系统的影响,一个健全、有效的内部控制系统无疑将为内部审计提供一个良好的审计环境,从而促进内部审计质量的提高。
三、内部审计与风险管理的关系
内部审计对风险管理的关注是在对传统的内部控制的关注基础上发展起来的,是与企业经营管理在更高层次上的融合,是风险理念与内部审计结合的成果,也是内部审计顺应时展的要求,不断发挥自身价值的必然选择。两者之间依然具有依存关系,从ERM报告可见,内部审计作为监督要素的重要内容是风险管理的一部分,随着内部审计范围的扩大,审计的对象不仅仅是内部控制,而是企业的风险管理过程,内审人员通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理当局将风险控制在可以接受的范围之内。这一点在我国企业界表现的尚不明显,但“许多西方发达国家的优秀企业已充分认识到内部审计对风险管理的重要意义,在继续开展内部控制审计的同时,把关注的重点转向了对企业各个领域风险管理的有效性。如美国通用电器(GE)公司的内部审计部门把为支持企业风险管理提供独立的评价和建议服务作为自己重要的职责。杜邦(Du Pont)公司在全球六大地区设立了20个战略经营机构,其内部审计部门在这六个地区分别派驻一个审计小组,其主要职责是及时、准确的了解业务运做情况,找出固有风险,评估对这些风险所实施管理的有效性程度,进而向内部审计主管提出对哪些领域或项目开展风险审计的建议,以便及时的、有针对性的开展风险管理审计”。
内部审计与风险管理也存在着相互作用的关系。内部审计的目标之一是增加企业的价值,而增加价值的前提之一就是企业风险的管理――准确的识别、恰当的评估、合理的反映并将风险控制在可接受范围,而这个过程正是企业风险管理过程的核心所在,因此风险管理是否有效将决定着内部审计的目标能否实现。同时内部审计又是企业风险管理过程的重要组成部分,独立的对风险管理过程进行审查、评价和建议,维护着系统的正常、有效运行。
此外,风险管理还决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。IIA认为,审计执行主管应根据风险制定计划,确定符合机构目标的内部审计工作重点。应使机构的风险管理与内部审计程序之间协调一致,产生协同增效的作用。
四、内部审计、内部控制和风险管理三者的关系
内部审计、内部控制和风险管理三者之间相互依存,相互作用,形成一个有机的整体,贯串于企业经营管理的始终,共同服务于企业的战略、目标。风险管理为内部控制和内部审计提供了逻辑起点,也为内部审计和内部控制指明了努力的方向;内部控制为风险管理提供了控制机制,也为内部审计提供了审计对象;内部审计不仅直接以风险管理和内部控制作为检查和评价的对象,而且通过咨询服务帮助风险管理和内部控制的完善和优化。下图在要素层面描述了内部审计、内部控制与风险管理之间的关系。
从上图可以看出,内部审计已不再是一个孤立的概念,而是与内部控制、风险管理密切相关,三者均是现代企业经营管理活动的重要组成部分,共同为实现企业既定的目标服务,三者关系密不可分,只有彼此的有效融合,才可充分发挥其效用。
参考文献:
[1]金 李若山 徐明磊:COSO报告下的内部控制新发展――从中航油事件看企业风险管理.会计研究,2005(2)
[2]国际内部审计师协会,中国内部审计协会编译:内部审计实务标准.2003年修订版,北京:中国时代经济出版社,2004
[3]王晓霞 孙 坤 张宜霞:论风险导向的内部审计理论与实务――通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向.审计研究,2004(2)
内部审计管理范文6
影响内部审计质量的因素很多,但大致可以分为审计资源因素、审计环境因素、审计风险因素和审计行为因素四大类。
(一)审计资源对审计质量的影响
所谓审计资源,是指审计服务过程中必须依靠的各种实物的或非实物的基本要素以及审计评价的相应资源。审计资源主要包括审计人才资源、审计信息资源、审计技术设备资源等。其中审计人才资源对审计质量的影响是最大的。审计质量的高低主要取决于审计人员的素质,专业能力强、品质好的内审人员作出的审计项目审计工作质量和报告质量一般就高。通常来说,企业审计部的规模也与审计质量的高低是正相关的。审计法规和行业信息是内审人员的行为指南,而这些信息是不停地变化与更新的,内审人员要在工作中应用这些信息作为审计标准,就必须持续地学习,才能有效地保证审计工作的质量。审计技术和设备资源对审计质量的影响也是重大的,原有的审计技术以及不能充分适应企业管理发展的需要,内审人员要发挥其职能,必须学习使用新的审计技术。而设备资源是先进审计技术的硬件支撑。
(二)审计环境对审计质量的影响
审计环境主要包括政治环境、经济环境、法律环境和文化环境。因为审计可能成为某些政治组织实现自己目标的工具,政治干预审计的事件就有可能发生。经济环境对审计的影响主要体现在它决定了审计的产生、存在与发展问题上。审计职业要得到社会的认可,就必须取得社会的信任,而这种信任必须是以法律为保障的。企业的文化环境对内部审计的影响主要是通过独立性来发挥作用的。
(三)审计风险对审计质量的影响
企业内部控制的完善程度、领导层的风险管理意识以及审计人员本身的风险管理水平都会对审计质量产生巨大影响。
(四)审计行为对审计质量的影响
审计行为因素对审计质量的影响是直接的、决定性的。通常,由于信息不对称的存在,使得内审人员在完成审计项目时可能存在偷懒行为,这就直接影响了项目的质量。审计行为学目前也成为了研究的热点。
二、提高内部审计质量的几点建议
目前内部审计中存在的上述问题严重影响了内部审计效率,为改善上述不合理的现象,提供以下建议供参考:1.与被审计单位充分沟通审计工作质量在很大程度上也取决于被审计单位的配合情况,项目负责人最好能提前1—2天到达现场。到现场后必须及时跟被审计单位的联系人进行沟通,告知整个审计工作的大体安排。从而有利于被审计单位做好资料准备工作,也能提高审计效率和质量。在实际工作中,有些审计报告下发后,被审计单位又提出异议,指出某些问题是不存在的,某些漏洞已经进行了弥补等情况,这些问题其实都是由于现场审计过程中沟通不足导致的。从而也影响了审计报告的效率和质量。其实只要在现场审计过程中进行了充分的沟通,这些问题都是可以避免的,审计人员要注意不但要与财务人员和管理人员进行沟通,更加要与业务人员进行沟通。因为很多情况下,只有实际操作的业务人员才最了解问题的根源和解决情况。所以要想提高审计工作的质量,审计人员绝不能仅盯着账本,更要走下基层,了解业务流程。2.规范审计工作底稿的编制与复核。审计工作底稿是审计工作的基石,工作底稿的规范与否直接影响了审计质量的高低。一份高质量的审计工作底稿既要有规范的格式,又要有完整的内容、明确的观点和充分的依据,在编制审计工作底稿过程中还要注意加强对工作底稿的复核。在出具审计报告之前,审计工作底稿必须经过层层复核,实施三级复核制度,尤其要明确每一层次复核人员所复核的内容和承担的责任。虽然很多企业已经建立了三级复核制度,但大都流于形式,没有具体规定复核的程序和标准,无法真正起到控制审计质量的作用。例如在审计人员较少的项目中,审计组长和主审由一人担任,由于时间和精力的限制,审计组长就很难去仔细地复核每位审计人员的工作底稿,而是仅仅对形成问题所涉及的底稿进行复核,这样就有可能造成有些问题的遗漏。3.保证审计结果有效落实。实施内部审计是不单是要找出企业日常管理中存在的问题和不足,更加是要解决这些问题和不足,从而带来企业管理上的提升。因此内部审计人员首先要转变观念,审计项目并不是为了那份审计报告,而是关注公司业务运行中的问题和漏洞,并设法进行完善和弥补。其次要督促整改,加强处罚。对于已发现的问题,内部审计部门要提出解决整改的意见和建议,并对被审计单位的整改落实情况进行监控。同时,对被审计单位屡查屡犯的问题,内部审计部门要有一定的处罚权限。目前很多审计发现的问题得不到整改,其中一个重要原因就是审计部门没有处罚权限,因此企业管理层应加强对内部审计的理解和重视程度,给予内审部门一定的处罚权限。4.学习使用先进审计技术,提高审计质量。目前我们处于信息时代,高新科学技术的发展日新月异,内部审计人员要学习使用先进审计技术,包括审计抽样、统计分析、分析性复核、机审计工具和技术、流程图的过程描述等。这些工具多数已经经过发达国家内部审计人员数十年的实践,对于提高审计质量质量与审计效率有着很好的效果。如:在抽样时可以利用计算机技术建立抽样模型,这样不但提高了审计效率,而且使抽样结果更加科学合理。还可以将各类经济学、统计学分析模型固化到审计信息系统里面,对数据进行自动分析,从而把内审人员从繁杂的数据分析工作中解放出来,让其有更多的精力进行专业判断。这些都有助于审计质量的提高。5.提高内部审计队伍综合素质。内部审计是现代企业管理的重要组成部分,对企业管理起着制约、防护、鉴证、促进和参谋作用。作为企业的“经济卫士”和“经济谋士”,内部审计要并重监督、评价和服务三项职能。在监督企业运营行为,评价企业运营效率效果的同时,通过合理化的审计建议促进企业管理的不断完善,为企业决策提供支撑服务。这就要求内部审计人员要全面掌握各种理论知识,并与公司管理实践紧密结合,在理论上和实践上站在最前沿。因此必须要加强内审人员的学习培训工作,以保证内部审计职能得到充分发挥。同时内部审计工作有其特殊性,它在对公司生产经营活动进行监督评价的同时,还具有服务职能。内部审计不单是要发现问题,更重要的是针对问题提出合法、合理、可操作的改进建议,通过审计活动实现被审计单位乃至全公司的增值。要达到这一目标,内部审计人员必须要全面掌握财务会计、工程管理、税收、内部控制和风险管理等知识,了解国家相关政策法规,在理论上和实践上站在最前沿。如果没有上述前提,就很难保证审计建议的适当性,不但浪费公司人力、物力资源,甚至会影响公司整体效率。另外,新形势下企业的业务活动越来越复杂,为适应这一变化内部审计工作必须由制度基础审计向风险导向审计转变,针对性强的专项审计将会越来越多,涉及非常多的新领域,并要求将内部控制和风险管理融入其中,对内部审计人员提出了很高的要求。而审计人员对这些新领域缺乏深入的了解和认识,有的甚至是空白,如果没有正确的理论指导,盲目开展,不但浪费审计资源,而且也很难保证审计质量。为满足以上四点要求,提升审计队伍整体素质,提高审计工作的效率效果,我们拟开展以下三种形式的学习培训工作:(1)加强内部自我学习。内部自我学习又分个人自我学习和统一组织学习两种具体形式,个人自我学习在学习内容、途径和时间安排上都具有很强的灵活性,内审人员可以充分利用业余时间,结合自身实际情况,通过互联网等途径安排进行;统一组织学习拟定于每月开展一次,主要围绕国家新的政策法规和集团公司的新要求、日常审计工作中遇到的难点、个人自我学习过程中的心得体会等方面开展,统一组织的形式一方面能保证学习时间,另一方面便于大家交流,扩大学习效果。(2)聘请专家指导和开展对外交流。选择在内部审计界有声望的专家来对我们的审计工作进行具体指导,并且与内部审计工作成效显著的单位进行交流,这两种方法都是理论与实践紧密结合,能够快速提高审计方法和水平。(3)继续坚持做好外派培训工作。外派培训具有培训质量高、针对性强、学习时间集中、容易快速吸收应用等优势,因此我们应继续坚持做好外派培训工作,加强与中国内部审计协会和各大院校等权威机构的学习交流,本着全面性、实用性、针对性和经济性的原则,制定培训计划,并通过一系列控制手段保证培训效果。