前言:中文期刊网精心挑选了内部审计缺陷范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计缺陷范文1
一、我国内部审计的建立是一种强制性制度变迁
我国内部审计是1984年在政府的推动下首先在一些具有骨干作用的大型国营中建立起来的。1985年8月国务院 《关于审计工作的暂行规定》 要求大中型企业事业单位应当建立内部审计监督制度。同年12月,审计署出台了《关于内部审计工作的若干规定》,明确了内部审计的任务、职权、工作程序,将内部审计职能定位为监督主导型。1995年7月审计署了《关于内部审计工作的规定》,再次明确了应当设立内部审计机构的单位及内部审计的职权、审计领域等。
而西方企业内部审计则是由于企业内部管理的需要自发产生的。与西方企业内部审计的发展相比较,我国国有企业内部审计的发展具有以下明显的特点:首先,我国内部审计建立的初衷是把内部审计作为加强国家对企业审计监督的补充手段,旨在提高国有资产的使用效率和经济利益,而不是出于企业内部管理进一步完善的需要;其次,政府对内部审计的安排起着举足轻重的作用,进行了强有力的干预;最后,国有企业本身不是完全意义上的独立主体,对内部审计的安排只是被动地接受。因此,从制度经济学的角度来讲,我国内部审计的建立是属于强制性制度变迁。
二、我国内部审计的制度缺陷
1、先天性不足——相关的配套制度改革滞后。
制度经济学家认为社会中各种制度安排是彼此关联的,同时制度本身又是具有多向联系的复杂系统,在制度系统内部存在着相互制约机制和内部均衡机制。从内部审计制度来看,不同经济制度与市场体制,在内部审计制度的形成上表现出较大差异性。在成熟市场经济国家,由于市场制度相对完善,企业制度已建立,其内部审计按自我强化的轨迹发展,与西方国家不同,我国资本市场相对落后,现代企业制度尚未真正建立起来,这种初始条件决定了我国内部审计的发展条件不足。
首先,现代企业制度尚未建立起来。企业是证券市场的主体,也是内部审计运行的微观主体,建立现代企业制度是消除或控制内部审计弊端的首要条件。但现代企业制度在我国尚未真正建立起来。
其次,资本市场不完善。国有企业融资来源主要以银行贷款为主,股票融资和债券融资所占的比例很小,而在股票融资中又以国有股和法人股等非流通股为主体,个人股所占的份额较小。资本结构的不合理不能对企业形成有效的监督和约束。另外,由于经理人市场不发达、企业并购不经常发生等原因,因此对企业而言外部压力不大。
可见,我国内部审计制度是在市场机制缺损的条件下产生的,无论从企业本身来看,还是从外部市场来看,企业都没有动力和压力去改善经营管理,也就对改善经营管理的手段——内部审计不感兴趣。
2、后天发展不足——内部审计的发展呈刚性。
回顾我国内部审计的发展历程,其明显的特征表现在制度安排呈现出刚性)即制度安排僵化或变化不大。最初引进内部审计是照搬西方企业的做法,但经过近二十年的发展,我国的内部审计并没有获得很大的发展,这可以从85年和95年颁布的两个规定以及与西方企业内部审计的比较中可见一斑。
首先,两个规定都将建立内部审计的企业定位于国有大中型企业或是国有资产占控股地位或主导地位的大中型企业,对其他上市公司只字未提。
其次,审计领域过窄,以财务审计为主,在经营审计上涉及的相当少。在西方国家的企业里,经营审计已成为内部审计的重点。1971年国际内部审计师协会在修订《职责说明书》时指出内部审计作为对管理当局的一种服务,是组织内部审计经营活动的独立评价行为。
再次,审计职能仍定位于监督主导型,不利于内部审计机构与被审计部门之间的沟通,不利于内部审计工作的开展。而西方国家早在20世纪70年代就把评价职能放在首位。
最后,内部审计机构设置不合理,审计机构和审计人员地位不高。从机构设置来看,有的隶属于财会部门,有的由总经理领导,有的由监事会或董事会领导,有的纯粹是为了应付上级领导的检查。而西方国家企业则要求内部审计设置在由独立董事组成的审计委员会下。
3、内部审计没有得到广泛的认同,协调成本高。
制度的变迁需要获得各行为体的共同认可,这一点对于强制性制度变迁尤为重要。这不仅包括对建立新制度必要性的认可,还要在实践中予以支持。但我国的内部审计制度不论是企业的经营者还是内部审计人员都存在着抵触的意识。
在经营者的观念中,内部审计人员就是国家派来的钦差,目的就是要挑出经营者的毛病,与企业管理层处于对立的状态。另外,任何经营者都是理性的个人,他的利益从来就没有与政府完全吻合过,在面对庞大的国有资产,相对的低薪容易引发他的不满,机会主义行为滋生。若内部审计制度确实发挥有效的作用,那么就可以遏制机会主义行为发生的可能性,与经营者的利益处于对立的状态。
从审计人员来讲,许多审计人员不愿意从事内部审计工作,其主要原因是审计人员的独立性不够和企业人力、物力投入的不匹配。独立性是有效地开展内部审计工作的前提,但实际工作中,审计人员的经济利益、任免等与企业密切相关,独立性就打折扣了;经营者对内部审计存在误解,自然不会关注内部审计机构的发展。由于内部审计制度在实际中未得到广泛的认同,势必增加了经营者与内部审计人员的协调成本,引发他们之间的冲突,而恰当的制度被认为必须有助于降低复杂系统中的协调成本并可能消除人们之间的冲突。因此对于我国内部审计制度发挥的作用有限也就不难理解。
4、制度不完善。
强制性制度是由政府法令引起的变迁,政府必须制定相应的法律以保证制度的推行,特别是法律的惩罚性措施能使人们作出既有承诺得到切实履行的可靠约定。近年来虽然也陆续颁布一些与内部审计有关的政策法规,如《审计署关于内部审计工作的规定》,但独立的法律还是空白。同时这些政策法规内容不完善,如对其他上市公司的内部审计制度没有作出明确要求,没有惩罚性措施,形不成足够的威慑力等。
三、完善我国内部审计的几条途径
1、建立现代企业制度。
如上所述,内部审计无法发挥应有作用的根源在于没有建立起现代企业制度,因此建立现代企业制度是内部审计制度运行的首要条件,这主要包括三个方面:
(1)必须是独立自主、自负盈亏的法人实体,在独立的法人财产的基础上营运。
(2)产权界定清晰,即要明确投资者对企业的法人财产的股权。对于国有企业而言,产权改革的目标是由单一的国家所有逐渐向多元投资主体共同所有演进,这应根据企业不同的经营情况和性质逐步进行。
(3)在产权界定清晰的基础上,建立企业的法人治理结构,即由所有者、董事会和高级经理人员组成的组织结构,在这种结构中三者之间形成一种制衡关系,对企业进行有效的监督和激励。
内部审计的还需要有发达的资本市场支持。由于我国主要以银行为主导的间接融资体制尚不能对企业形成有效的约束,因此应发展证券市场的直接融资机制,包括规范和完善股票债券市场,培育分层次的市场交易体系,允许国有股和法人股上市流通等,促进企业行为的规范化。同时还要培育相应的经理人市场、企业并购市场、中介服务市场等市场体系。
2、内部审计制度的正确定位。
首先,设置内部审计制度的企业不能局限于国有大中型企业,其他上市公司同样有这个必要,因为其他上市公司内部也需要改善管理,提高效益。
其次,内部审计的领域应进行拓展。西方企业内部审计涉及的领域非常广泛,几乎涵盖了销、经营管理的全部活动。以美国为例,内部审计已广泛开展了战略和经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品促销审计、与开发审计、人力资源管理审计、信息系统设计与安全运行审计、员工行为规范审计等,!正因为西方企业内部审计涉及领域广泛,内部审计师才更加关注企业经营的各方面。因此我国内部审计也应转向以经营审计为主。
再次,内部审计的职能应从监督职能为主向评价职能为主转变。在以财务审计为主的情况下,监督职能还可以行得通,但在以经营审计为主的情况下,监督职能容易遭到各方面的抵触。因为经营审计涉及的面广、人多,需要对企业内部各个环节和部门了如指掌,为此需要各部门和人员的配合。而评价职能则是考察企业各个经营环节的基础上有针对性地提出意见和建议,审计机构与被审部门是处于平等的地位。
最后,审计的方式应以参与式为主。参与式审计主要包括:(1)对被审计部门抱信任态度,征求被审计部门的意见,取得其理解和支持;(2)与当事人讨论审计中发现的共同探讨改进的可行措施;(3)采取非正式形式向被审计部门报告期中审计结果,及时就地解决存在的问题,以避免发生更大的损失;(4)提出最终审计报告时,重点放在问题产生的原因和可能造成的及改进的措施上。
3、建立独立董事领导下的内部审计机构。
内部审计的独立性及作用的发挥与内部审计机构的设置有很大的关系,根据美国蓝带委员会在1999年提交的报告和建议中,规定由独立董事组成的审计委员会领导企业的内部审计工作,代表所有者监督和评价企业的生产经营活动。笔者认为,我国也可以“洋为中用”,建立这种模式的内部审计机构。在这种模式下,内部审计机构是作为独立董事的一个办事机构,直接处于独立董事的领导,对独立董事负责,但必须考虑以下几点;
(1)独立董事的独立性应得到保证。证监会2001年的《关于在上市公司建立独立董事制度的指导意见》中明确规定:独立董事应与其所聘的上市公司没有业务上的牵扯;在2003年6月30日之前,上市公司董事会成员中应当至少包括三分之一的独立董事,说明独立董事在董事会中占有一席之地;独立董事的津贴由董事会制定,但股东大会审议通过,并在公司年报中进行披露,同时在其任期届满前不得无故被免职,这意味着独立董事在上、职务上是独立的;赋予独立董事特别职权,如对上市公司重大事项发表独立意见,以保证工作的开展。可见我国独立董事的法律地位很高,但关键是要在实践中必须落实到实处。
(2)保证内部审计人员的独立性。笔者认为首先其任免应由董事会一致同意确定,不得随意解雇;其次内部审计人员的收入可以考虑由股东大会或董事会决议,但由独立董事控制使用;最后,董事会必须赋予内部审计人员开展工作的必要权利,有关部门应当积极配合,不得拒绝、阻碍或隐瞒。但为使内部审计工作取得高级管理层和董事会的支持,内部审计部门经理必须与董事会之间能定期直接交流信息。
独立董事一般拥有专业的素质和丰富的经验,但由于其“独立性”,不参与企业的决策经营。内部审计机构可以帮助独立董事拓宽获得信息范围的渠道,反过来独立董事也可以指导内部审计的工作,二者之间是相互补充的。
4、提高内部审计人员素质。
在西方国家,内部审计已发展成为一种成熟的职业,成立了专门的职业团体,推行注册内部审计师和授证制度。企业内部审计人员也是经过严格的选拔后任用的,提供培训的机会,建立业绩评价制度,同时内部审计部门除了内部审计师外,还包括了为数不少的其他领域的专家如机专家、律师等人才。相比较而言,我国内部审计人才紧缺已是一个不争的事实,主要是由人员担任。随着内部审计领域的扩大,合格的内部审计师并不等于只精通会计知识,而是涉及各方面的知识。因此有必要采取一些提高内部审计人员素质的措施,如对内部审计人员进行后续,像注册会计师考试那样设置内部审计师筛选制度。
内部审计缺陷范文2
摘要:本文从内部控制审计费用的影响因素出发,以披露2014年内部控制审计费用的上市公司为样本,将内部控制缺陷和盈利水平作为主要影响因素,研究发现盈利水平与内部控制审计费用在1%的水平上显著负相关,内部控制缺陷与内部控制审计费用在5%的水平上正相关。
关键词:内部控制缺陷 盈利水平 内部控制审计费用
国对审计费用的研究起步较晚。从以往的研究中可以看出:内部控制体系在向风险导向发展;影响内部控制的因素主要有公司规模、盈利能力、资本结构及公司治理等。而影响内部控制缺陷的因素主要有公司性质、公司治理、公司特殊事项、会计师事务所等,内部控制缺陷带来的经济后果主要集中在对资本成本、管理层结构的影响上。
一、研究假设
上市公司的内部控制缺陷越多说明注册会计师在审计过程中需要投入更多的人力物力,执行更多的审计程序以降低检查风险,注册会计师的工作量会大大加重,审计成本也随之上升。另一方面,内部控制缺陷越多,说明内部控制制度设计、执行得越不完善,注册会计师审计失败的可能性越大,为了减少因审计失败而面临诉讼的可能性,注册会计师会收取更高的内部控制审计费用。因此本文提出:
假设1:内部控制审计缺陷与内部控制审计费用正相关。
内部控制与上市公司盈利水平有着密切的关系,有效的内部控制能够加强上市公司的市场竞争力,提高公司的管理水平,进而增强公司的盈利能力。一般来说,内部控制制度设计、执行得越完善,公司的管理水平相对越高,越能做到资源的有效配置。例如,内部控制较好的企业,能节约成本,减少因浪费等原因造成的损失;能将资金运用在更能够发挥效益的地方,增加企业的收益;更容易维护好企业的信誉;在人员安排上相对合理,使其为企业创造更大的价值。由此本文认为盈利水平越高的上市公司内部控制制度设计、执行得越完善,在内部控制审计上的投入就会相对较少,因此提出:
假设2:盈利水平与内部控制审计费用负相关。
二、研究设计
(一)样本选择。本文选取在2014年年度报告中单独披露内部控制审计费用的上市公司为研究对象,并剔除以下样本:(1)金融保险行业;(2)ST类上市公司;(3)数据缺失的上市公司;最终研究样本量为1 150个。本文原始数据来自于上市公司年报和CSMAR数据库,笔者加以整理,并通过SPSS软件进行分析。
(二)变量设定。
1.被解释变量。本文主要研究内部控制缺陷、盈利水平对内部控制审计费用的影响,通过对国内外研究成果的借鉴,将内部控制审计费用的自然对数作为被解释变量,记为LNICAF。
2.解释变量。
解释变量1:内部控制缺陷。鉴于《萨班斯-奥克斯利法案》要求企业披露内部控制信息时要说明三个层次的内部控制缺陷,即一般缺陷、重要缺陷和重大缺陷,而我国内部控制规范体系在逐步完善,从2012年才开始强制要求所有上市公司披露内部控制自我评估报告、内部控制审计报告。本文将内部控制审计报告中披露的缺陷采用打分的方法进行整理,其中:一般缺陷计1分,重要缺陷计2分,重大缺陷计3分。变量记为ICMW。
解释变量2:盈利水平。已有研究一般采用净资产收益率、息税前利润、每股收益、每股综合收益等作为衡量盈利水平的指标。本文采用每股综合收益来衡量盈利水平,记为ROA。
3.控制变量。公司规模与内部控制审计费用之间的关系可以说是显而易见的,公司资产规模是决定报表审计费用最重要的因素,为了更准确地验证本文的研究假设,笔者对其他可能影响内部控制审计费用的因素进行了控制,将公司规模、业务复杂程度、事务所特征、流动比率、资产负债率、是否整合、是否进行内控自我评价作为内部控制审计费用的控制变量。
各变量的设定具体见下页表1。
(三)研究模型。基于上述分析和假设,根据simunic模型,本文构建如下模型:
LNICAF=β0+β1ICMW+β2ROA+β3LNSIZE+β4COM+β5BIG4+β6QR+β7DAR+β8PILU+β9IFINT+ε (1)
三、实证结果分析
(一)相关性分析。下页表2中,对变量的相关性进行分析,解释变量和所有控制变量之间、控制变量之间的相关系数绝对值大部分小于0.4,所以模型中变量之间不存在多重共线性。
(二)回归结果分析。从下页表3可以看出,模型的显著性水平Sig.为0.000,说明内部控制审计费用和内部控制缺陷、盈利水平以及各个控制变量之间总体是显著的。同时可以看出Adjustde R2为48.7%,说明多元回归方程对内部控制审计费用的解释比例为48.7%,回归模型的拟合优度较好。Durbin-Watson值为1.977,说明残差服从正态分布,模型的解释力较强。各变量的回归结果如下:
1.上市公司内部控制缺陷ICMW的回归系数为0.051,Sig为0.021,在5%的水平上显著,与预期结果一致,说明上市公司内部控制缺陷与内部控制审计费用正相关。缺陷越多,注册会计师需要投入更多成本、执行更多审计程序防范审计风险,审计费用越高。假设1得以验证。
2.上市公司的盈利水平ROA的回归系数为-3.189,Sig为0.001,在1%的水平上显著,与预期结果一致。上市公司的盈利能力与内部控制审计费用负相关,说明公司的盈利水平越高,公司的内部控制执行、维护越完善,管理者对公司的内部控制越重视,注册会计师内控审计执行得越容易,相应的审计成本降低、审计风险降低,内部控制审计费用随之下降。假设2得以验证。
3.控制变量公司规模LNSIZE、业务复杂程度COM、事务所特征Big4、速动比率QR、资产负债率DAR、内控自我评价PILU、是否整合IFINT的回归系数分别为0.623、-0.066、0.195、-0.087、0.081、-0.028、0.027,Sig分别为0.000、0.004、0.000、0.005、0.011、0.199、0.200,其中业务复杂程度的回归系数为负,与预期不符,可能的原因:该变量是采用“(存货+应收账款)/总资产”来衡量业务的复杂性,说明会计师事务所在确定内部控制审计价格时并不认为存货和应收账款审计具有特殊性和复杂性,此衡量指标不够恰当。另外内部控制自我披露和是否发生整合对内部控制审计费用的影响不大,说明上市公司的自我评价可能更多的是形同虚设。
四、结语
自2012年之前各上市公司还处于自愿披露内部控制审计的状态,在《企业内部控制配套指引》正式开始实施后,出台了内部控制审计披露方面的规定,越来越多的上市公司披露了内控审计,单独披露内部控制审计费用的上市公司也持续增多,这就使得内控审计费用透明化,避免了同一会计师事务所对同一上市公司进行整合审计时,两种审计费用相互挤占。这就需要合理地确定内部控制审计定价方法。
本文在前人的研究基础上,对不同程度的内部控制缺陷(即一般缺陷、重要缺陷、重大缺陷)进行打分以衡量内控缺陷,避免了笼统地用个数衡量缺陷所带来的不准确性。另一方面,将盈利水平作为一个新的变量,发现其与内部控制审计费用的负相关关系,为内部控制审计定价提供了新的理论基础。
参考文献:
[1]陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(3).
[2]蔡吉甫.我国上市公司内部控制信息披露的实证研究[J].审计与经济研究,2005,(2).
[3]田高良,齐保垒,李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论,2010,(4).
[4]蔡丛化.内部控制缺陷信息披露的影响因素分析[J].财务与金融,2010,(4).
[5]朱文新.上市公司组织结构内部控制缺陷与审计费用的关系研究――来自我国上市公司的经验证据[J].商业会计,2013,(2).
内部审计缺陷范文3
一、内部审计风险的内涵
审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括两方面内容:一是重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性。二是检查风险。是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。审计风险具有客观性、普遍性、可控性,并且与审计人员确定的重要性标准息息相关。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高。
二、港口企业内部审计风险的成因
(一)内部审计独立性较差
部分港口企业在向现代企业制度转型的过程中,由于对内部审计重要性的重视程度不够,存在内部审计职能弱化、内部审计机构独立性较差的情况。一是在领导层次上,部分内部审计机构并非直接向董事会负责,而是向总经理负责,或者向总会计师或财务经理负责。二是在机构设置上,部分内部审计机构与财务部门、纪检监察部门合署办公。三是在人员配备上,部分内部审计机构不设专职内审人员,而是由财务人员兼职从事审计工作。内部审计机构和审计人员不独立,难以客观、公正地评价企业的财务状况和经营管理情况,避免因利益关系影响造成信息失真,无法有效保证审计质量,降低内部审计风险。
(二)内部审计人员素质不高
一是个别内部审计人员职业道德水平不高,工作责任心不强,在从事内部审计工作时,缺乏必要的诚信正直、客观公允等职业品德、职业纪律和职业责任。二是业务能力不强,港口企业内审人员专业结构相对单一,主要以财务或者审计专业为主,知识构成有一定局限性,普遍缺少语言文字表达、审计技术运用等职业技能和必要的实践经验及相关的职业经历,特别是随着网络技术的迅速发展,港口企业业务、财务、管理等方面信息化程度提高,内部审计人员由于缺少足够的信息化知识和能力,在面对海量信息时,很难对审计对象做出全面评价。
(三)内部审计质量控制制度不健全
目前不少港口企业内部审计机构受审计资源、审计观念等影响,未建立和实施有效的内部审计质量控制制度。主要表现在对审计业务的各环节没有制定相应的操作规范和质量标准。例如,审计证据与审计结论缺少因果关系,审计工作底稿记录不完整,审计方案、审计报告未严格执行分级复核制度,报告内容文字表述不清晰、不严谨或质量不高。
(四)内部审计方式方法不完善
部分港口企业仍将内部审计功能定位于事后监督,缺少事前、事中的控制。例如,在大型港口工程建设中存在重视决算审计、忽视预算审计、过程审计的情形,普遍采用抽样审计方法,由于抽样本身的固有缺陷,存在抽样不恰当使审计结论产生偏差的可能。同时,过分强调成本效益原则,对审计报告的及时性要求较高,内部审计人员偏好选择基本能够实现审计目标、成本较小的审计方法和程序,可能引起审计结论的不恰当。
(五)港口经营管理复杂化
港口企业一方面加大港口的开发建设,巩固装卸、储存等传统业务;另一方面,加快构建现代物流体系,建设内部无水港,发展期货交割、保税服务、货运、电子商务、金融服务等业务,加快拓宽多元化增长渠道,实现资本和业务的双轮驱动,审计业务和内容日益复杂。在此基础上,港口企业加大合资合作力度,子公司、孙公司甚至更多层级的公司应运而生,部分港口改制上市,在股权分布和地域范围上愈发分散,港口企业对部分下属企业不再处于控制地位,运营方式、管理模式与母公司具有较大差异,客观上增加了内部审计的难度。
三、港口企业内部审计风险的控制
(一)增强内部审计独立性
为确保港口企业内部审计职能的充分发挥,必须确保内部审计机构、人员、工作、经费上的独立性。内部审计机构在组织治理中应具有较高地位,直接对董事会负责,并受审计委员会的直接领导和监督,提升内部审计工作层次和权威性。要设置专职审计人员,尽量避免内部审计人员直接参与港口企业内部经营管理活动,在审计过程中具有影响客观性和独立性的影响因素时,要主动回避。要保证内部审计机构在开展业务中的实质性独立,使审计机构能自主地选择审计项目,并对内部审计工作不设禁区。要确保必要的内部审计机构经费,避免在经济上受到被审计单位的制约。
(二)建立健全内部控制制度
建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效工具。加强港口企业内部控制建设,有利于从根源上降低内部审计的固有风险和检查风险。港口企业要按照财政部等五部委出台的《企业内部控制基本规范》及其配套指引的要求,围绕内部环境、风险评估、控制活动、信息与沟通及内部监督五项要素,遵循全面性、重要性、制衡性、适应性、成本效益性五项基本原则,建立符合港口企业实际情况的内部控制体系,避免在重要业务和高风险领域出现重大和重要缺陷,保证港口企业稳健运营。另外,内审部门要定期组织对内部控制建设和运行情况进行评价,不断完善健全内部控制体系,促进内部控制和内部审计的互动,有效防范审计风险。
(三)提高内部审计人员素质
内部审计人员素质的高低直接关系到审计项目质量的好坏和审计风险的大小。加强内部审计人员的职业道德素质,培养内部审计人员的风险意识和责任意识,打造实事求是、客观公正、诚实守信、廉洁正直的审计队伍。提高审计人员的准入资格,要鼓励内审人员参加审计师、国际注册内部审计师等资格考试,促进内部审计职业化进程。要加强审计人员后续培训教育,拓展内部审计人员的知识结构,同时着力提升专业技能、综合分析能力和系统理论思维。要建立健全内部激励约束制度,定期对内部审计人员的工作进行监督、考核,建立内部审计人员的晋升机制,增强对内部审计工作的自我认同。
内部审计缺陷范文4
【关键词】 内部审计; 审计直接目标; 审计终极目标; 审计产品类型; 审计产品内涵
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2017)04-0124-06
一、引言
人类是理性的,不会为审计而审计,只是希望通过审计实现一定的目的,内部审计也是如此,内部审计目标就是人们通过内部审计活动所希望得到的结果或达到的境地,这是内部审计的出发点,也是归宿。现实生活中,一些组织的内部审计发挥了重要的作用,而有些组织的内部审计机构还在为自己的生存寻找理由。不同组织的内部审计状况之差别,很重要的一个原因是审计期望差,而审计期望差的一个重要原因是审计目标定位不适宜。所以,内部审计目标选择是内部审计制度构建的基础性问题。
现有文献对内部审计目标有不少的研究,然而,许多文献是就内部审计目标来研究内部审计目标,未关注内部审计目标与内部审计各基本要素之间的关联;同时,许多文献只关注审计人的目标,并未关注利益相关者的目标。本文联系内部审计各基本要素并区分利益相关者目标和审计人目标来研究内部审计目标。
二、文献综述
内部审计目标相关文献有两类,一是研究性文献,二是权威机构颁布的规范。研究性文献涉及两个主题,一是内部审计目标是什么,二是内部审计目标变迁及其原因。此外,还有许多文献研究增值型内部审计[1]及内部审计转型[2]①。
关于内部审计目标究竟是什么,蔡春[3]认为,内部审计目标是保证和促进受托经济责任的全面有效履行。阎银泉[4]认为,内部审计目标是真实性、合法性审计,真实性是合法性审计的基础。欧阳丽君和武喜元[5]认为,内部审计应该以适当性、效益性为主要审计目标。时现等[6]认为,内部审计应以帮助组织增加价值为最终目标。曾智媛[7]认为,组织的总体目标就是风险导向内部审计的一般目标,关键风险点的选择与确定就是内部审计具体目标。魏昌东[8]认椋中国内部审计目标存在制度层面和操作层面的分离,在制度规范层面,内部审计目标定位为促进组织目标的实现,但在操作层面,内部审计目标却仅被定位于查错防弊和评价各分支机构履行经济责任的状况。余江涛[9]认为,内部审计目标是评价并改善内部控制的效果,促进企业实现控制目标与经营目标。屈耀辉[10]认为,内部审计目标包括有效性、真实性、公允性、合法性、合规性、合理性、效益性。
关于内部审计目标变迁及其原因,刘世林[11]将我国内部审计实践发展分为三个阶段,发现内部审计偏离其内向服务目标的情况始终没有得到纠正,始终是以财务收支合法性作为主要目标。王光远[12-16]将20世纪内部审计目标分为三个阶段,传统内部审计的目标是消极防弊,管理审计阶段的内部审计目标是积极兴利,而融风险管理、治理和内部控制于一体的内部审计,其目标是价值增值。谭湘[17]认为,我国企业内部审计目标经历了三个阶段,一是以经济监督为主要目标的国家审计角色阶段,二是以经济责任为主要目标的角色回归阶段,三是以企业价值增值为目的的风险导向内部审计。杨钰和钟希余[18]将内部审计区分为合规型、增值型与过渡型三类,并认为不同类型的内部审计有不同的审计目标。唐兆珍和高磊[19]认为,国际内部审计师协会(IIA)内部审计定义的演进,表明审计目标由查错防弊向增加价值和改善组织运营转变。王彤[20]认为,查错纠弊是传统内部审计的目标,随着管理审计的延伸,内部审计目标转为帮助组织提高效率和效果,而内部审计的新目标是增加价值。张立民[21]认为,随着环境的变化,内部审计的目标会不断演变。
一些权威机构颁布的规范涉及到内部审计目标。中华人民共和国审计署[22]颁布的《关于内部审计的规定》规定,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。中国内部审计协会[23]颁布的《第1101号――内部审计基本准则》规定,内部审计审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。IIA[24]颁布的国际内部审计实务框架(IPPF)规定,内部审计旨在增加价值和改善组织的运营,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
上述研究文献及权威规范为我们认知内部审计目标奠定了很好的基础,然而,尚存在一些遗憾,第一,内部审计有一些基本要素,例如,内部审计需求、内部审计本质、内部审计功能、内部审计目标、内部审计内容等,这些基本要素是非线性关联的,现有文献大多缺乏在这些基本要素的相互关联中来研究内部审计目标;第二,内部审计目标既然是人们希望通过内部审计得到结果或达到的境地,这就说明一定有目标主体,而现有文献大多没有明确的目标主体。本文在现有研究的基础上,联系内部审计相关的基本要素,区分终极目标和直接目标,提出内部审计目标的理论框架。
三、理论框架
内部审计目标就是人们通过内部审计活动所希望得到的结果或达到的境地,这里的人们也就是内部审计关系中的审计关系人,从逻辑上来说,有三种,一是包括审计委托人在内的利益相关者;二是审计客体,也就是被审计单位或个人;三是审计人,也就是内部审计活动实施者。由于利益相关者是审计关系的主导因素,所以,本文仅关注两类审计关系人,一是审计人,二是利益相关者。内部审计目标也就包括两种类型,一是利益相关者希望通过内部审计得到的结果,本文称之为终极目标;二是审计人希望通过内部审计得到的结果,本文称之为直接目标。这两类审计目标具有逻辑上的关系,一方面,利益相关者目标之达成是以审计人目标为基础的,没有审计人的目标之达成,也就没有利益相关者的目标之达成;另一方面,这两个目标可能出现偏离,也就是说,审计人的目标偏离利益相关者的目标,从而形成审计期望差。上述关系如图1所示,这是本文的研究框架(以实线标识的是本文的研究内容)。
由于审计人是在利益相关者的需求下生产审计产品,这种审计产品主要由利益相关者来使用,所以,从某种意义来说,这两类目标之间的关系,类似于厂商和消费者之间的关系,审计人作为审计产品的厂商,要生产出令作为消费者的利益相关者满意的产品,否则,计人生产的产品就没有价值,而利益相关者需要的审计产品又没有,短缺与过剩并存。从这个意义上来说,直接目标和终极目标之间的匹配程度,也决定了内部审计的效果。
(一)利益相关者的目标:内部审计终极目标
包括审计委托人在内的利益相关者希望通过内部审计得到的结果是什么呢?这需要从内部审计需求出发来讨论。任何一个组织的设立都有一定的目标,同时,任何组织都离不开委托关系,而人性缺陷会带来影响组织目标的问题、次优问题,同时,组织环境会带来影响组织目标的风险,问题、次优问题和风险都会给组织目标的达成产生负面影响,通称为消极因素,为了应对这个消极因素,需要创设治理机制,内部审计是这个治理机制的组成部分。所以,从内部审计需求出发,利益相关者是希望内部审计抑制消极因素,促进组织目标的达成,这是最概括意义上的内部审计终极目标。
然而,内部审计抑制消极因素的路径有多种,审计功能也有多种,审计内容也是多样化,这就使得不同情形下,利益相关者希望内部审计得到的具体结果不同,从而使得终极审计目标也有不同的具体形态。
第一种路径,内部审计作为制衡机制的组成部分,行使审核功能。此时,审计主题是经济行为和经济信息,消极因素表现为不合规行为、不合理行为、虚假经济信息、错误经济信息,统称为偏差行为和偏差信息。由于是在内置业务流程之中,对于发现的偏差行为和偏差信息,还要纠正。在这种情形下,利益相关者当然希望内部审计发现并纠正偏差行为和偏差信息,以收到防患于未然的效果。
第二种路径,内部审计作为监督机制的组成部分,行使监督功能。此时,审计主题仍然是经济行为和经济信息,消极因素仍然表现为偏差行为和偏差信息。然而,这是在业务流程全部完成之后的检查,已经发生的偏差已经难以纠正,只能是责任追究。所以,这种情形下,利益相关者当然希望内部审计发现偏差行为、偏差信息并处理处罚责任者,以收到惩前毖后的效果。
第三种路径,内部审计作为监视机制,行使监视功能。此时,内部审计主题已经不再是一般意义上的经济行为和经济信息,而是转换为制度主题,主要有两种情形,一是特定的管理过程,二是制度设计及其执行。无论是管理过程存在缺陷,还是制度设计及其执行存在缺陷,都会对组织目标的达成造成负面影响,所以,从某种意义来说,这些缺陷都属于影响组织目标的消极因素。在这种情形下,利益相关者当然希望内部审计发现管理过程及制度缺陷并推动整改,以收到管理过程及制度持续有效地运行的效果。
本文前面的文献综述中,一些文献所讨论的内部审计目标,事实上是从利益相关者的角度来讨论的,也就是本文所谓的内部审计终极目标。例如,蔡春[3]认为,内部审计目标是保证和促进受托经济责任的全面有效履行。时现等[6]认为,内部审计应以帮助组织增加价值为最终目标。曾智媛[7]认为,组织的总体目标就是风险导向内部审计的一般目标。余江涛[9]认为,内部审计目标是促进企业实现控制目标与经营目标。魏昌东[8]认为,在制度规范层面,内部审计目标定位为促进组织目标的实现。这些文献都是从组织目标达成的积极路径来讨论内部审计目标。本文认为,内部审计是通过抑制消极因素的路径来促进组织目标的达成,是从消极角度来阐述内部审计目标,二者虽有区别,但本质上是异曲同工,都认同内部审计要促进组织目标达成。
综合上述分析,关于内部审计终极目标,有如下结论:内部审计终极目标是抑制消极因素,促进组织目标达成。不同情形下,终极目标的具体内容不同,内部审计作为制衡机制的组成部分时,其终极目标是发现并纠正偏差行为和偏差信息;内部审计作为监督机制的组成部分时,其终极目标是发现偏差行为、偏差信息并处理处罚责任者;内部审计作为监视机制时,其终极目标是发现制度及管理过程缺陷并推动整改。
(二)审计人的目标:内部审计直接目标
直接目标是审计人的目标,也就是内部审计机构希望通过审计活动得到的结果。一般来说,在审计关系中,审计人是由包括委托人在内的利益相关者创设的,审计人与利益相关者之间存在合约,这种合约的主要内容就是审计人为利益相关者提供其需要的审计产品。总括来说,审计人的目标是按合约生产让利益相关者满意的审计产品,审计人类似于厂商,利益相关者类似于客户,厂商的目标是生产让消费者满意的产品。那么,什么样的审计产品会令消费者满意呢?在不考虑价格,并且产品质量符合要求的条件下,消费者满意度主要由产品种类及产品内涵所决定,就内部审计来说,一是审计产品的类型,二是这些审计产品的内涵。
内部审计能生产的审计产品的类型,是由内部审计功能定位所决定的,一般来说,内部审计固有功能包括审核、监督和监视,具体分为鉴证、纠错、处理处罚、评价、咨询。根据上述功能,内部审计产品包括鉴证产品、纠错产品、处理处罚产品、评价产品和咨询产品,鉴证产品是就经济行为、管理过程、制度是否符合既定标准所做出的判断;纠错产品是在业务流程中发现偏差行为和偏差信息的更正要求;处理处罚产品是在业务流程之外发现的偏差行为和偏差信息的责任追究决定;评价产品是在业务流程之外将已经鉴证的经济信息与适宜的标杆进行比照以判断特定主体的绩效水平;咨询产品是对管理过程、制度缺陷的整改推动。一般来说,当内部审计作为制衡机制的组成部分时,其审计产品并不一定以正式报告的形式出现。
让利益相关者满意的内部审计产品的第二关键问题是审计产品内涵。审计产品内涵是以审计终极目标为基础,同时,还受到审计主题的影响,因为不同的审计主题所承载的审计目标不同[25-26],从而其内涵也不同。这里的审计产品内涵,事实上就是审计目标的内容。内部审计作为制衡机制中的审核机制时,其终极目标是发现并纠正偏差行为和偏差信息,其审计主题包括经济行为和经济信息,对于经济行为,主要关注其合规性,对于经济信息,主要关注其真实性。所以,作为审核机制的内部审计,其审计目标是合规性和真实性。内部审计作为监督机制时,其终极目标是发现偏差行为、偏差信息并处理处罚责任者,其审计主题仍然是经济行为和经济信息,所以,其审计目标仍然是经济行为的合规性和经济信息的真实性。但是,可以对表征绩效的经济信息进行绩效评价,审计目标中还可以包括绩效性或合理性。所以,作为监督机制的内部审计,其审计目标是合规性、真实性和合理性。内部审计作为监视机制时,其终极目标是发现制度及管理过程缺陷并推动整改,其审计主题是制度和管理过程,主要关注制度及管理过程是否存在缺陷,其审计目标是健全性,也可以归结为合理性。
综合上述分析,关于内部审计直接目标,有如下结论:内部审计直接目标是生产让利益相关者满意的审计产品。不同情形下,直接目标的具体内容不同,作为审核机制的内部审计,其审计目标是合规性和真实性;作为监督机制的内部审计,其审计目标是合规性、真实性和合理性;作为监视机制的内部审计,其审计目标是健全性或合理性。
(三)直接目标与终极目标的关系:审计满意及审计期望差
直接目标是终极目标的基础,直接目标生产具有一定属性的审计产品,而终极目标是对这些产品进行消费之后的效果。包括委托人在内的利益相关者作为消费者,对产品审计消费之后,可能有两个结果,一是满意,此时,直接目标与终极目标之间的匹配关系很好;二是不满意,也就是直接目标与终极目标之间的匹配关系不好,而是存在审计期望差,即利益相关者所期望的审计产品没有生产出来。
那么,影响直接目标与终极目标匹配的因素是什么呢?前文叙及,在不考虑价格,并且产品质量符合要求的条件下,消费者满意度主要由产品种类及产品内涵所决定,就内部审计来说,一是审计产品的类型,二是这些审计产品的内涵。所以,内部审计产品类型及内涵是影响直接目标与终极目标匹配的主要因素。就审计产品类型来说,本文前面将其分为鉴证产品、纠错产品、处理处罚产品、评价产品和咨询产品,审计产品需求类型和供给类型的组合情形如表1所示。
表1显示,产品类型组合出现两种情形,一是供给与需求一致,其结果是审计满意,这些情形是表1中的对角线,在49种组合中占7种;二是供给与需求不一致,其结果是审计期望差,表1中的非对角线都是这种情形,49种组合中占42种。可见,就审计产品类型来说,很容易出现审计期望差。
直接目标与终极目标匹配关系的影响,除了审计类型外,还有审计产品内涵,终极目标所需求的审计内涵没有生产出来,利益相关者也不会满意,审计期望差同样会出现。本文前面区分了不同情形下的审计产品内涵,也就是直接目标的内容,作为审核机制的内部审计,其直接目标是合规性和真实性;作为监督机制的内部审计,其直接目标是合规性、真实性和绩效性;作为监视机制的内部审计,其直接目标是健全性或合理性。这里的直接目标既可能是利益相关者所需求的,从而支持终极目标的,也可能是利益相关者所不需求的,从而不支持终极目标。利益相关者需求的直接目标与审计人提供的直接目标之匹配如表2所示。
表2显示,就审计产品内涵来说,其供给和需求可能出现两种情形,一是审计产品内涵的供给和需求一致,其结果是审计满意,在表2的36种组合中占6种;二是审计产品内涵的供给和需求不一致,在表2的36种组合中占30种。可见,就审计产品内涵来说,审计期望差很容易出现。
综上所述,关于审计直接目标与终极目标的关系,有如下结论:直接目标是终极目标的基础,直接目标生产具有一定属性的审计产品,而终极目标是对这些产品进行消费之后的效果。审计产品属性主要表现在产品类型和产品内涵,这两方面的供给与需求匹配了,就出现审计满意,否则,就是审计期望差。
四、内部审计目标变迁分析
本文在以上内部审计基本要素相互关系的分析中,区分利益相关者和审计人,提出了内部审计目标的一个理论框架,下面,用这个理论框架来分析内部审计目标变迁,以一定程度上验证这个理论框架。关于内部审计目标变迁,有不少的研究文献,其中,权威性的文献有两种,一是IIA颁布的相关规范中界定的内部审计目标变迁,二是王光远教授对20世纪内部审计目标变迁的界定,本文仅分析这两种文献中内部审计目标变迁。
(一)IIA界定的内部审计目标变迁
从1947年开始,IIA先后颁布了六个内部审计职责说明书,还颁布了内部审计专业实务准则和内部审计专业实务框架,并且对内部审计专业实务框架进行了多次修订。IIA的这些权威规范都涉及到内部审计目标,并且区分了终极目标和直接目标。根据IIA的这些权威规范,其界定的内部审计目标,归纳起来如表3所示。
表3显示,虽然IIA没有使用终极目标和直接目标这些词汇,但是,事实上已经区分了直接目标和终极目标,前者指计部门生产什么产品,后者指这些产品的用途。
SRIA No.1和SRIA No.2,审计产品是通过评价会计、财务及其他业务生产出来的,这里的产品内涵无非是财务及其他业务活动的合规性及会计信息的真实性;而这些产品的终极用途是为管理部门提供防护性和建设。
SRIA No.3和SRIA No.4与前面两个职责说明书相比,有两点变化,一是改变了产品覆盖范围,从会计、财务及其他业务变化到业务活动,这个阶段是经营审计和管理审计大力发展时期,这一改变与这些趋势相一致。就产品内涵来说,也发生了变化,原来的会计信息真实性已经不太关注,对于业务活动,除了关注其合规性外,还要关注其合理性,管理过程是否存在缺陷或管理过程健全性已经成为主要的内涵。二是将“向管理部门提供防护性和建设”改为“向管理部门提供服务”,不再区分防护性和建设,这并非实质性变化。
SRIA No.5和SRIA No.6与SRIA No.3和SRIA No.4相比,也有两个变化,一是将业务活动改为组织活动,这扩大了内部审计产品的覆盖范围,但是并未改变产品的内涵;二是将“向管理部门提供服务”改为“为组织提供服务”,扩大了内部审计产品的消费范围,更多的利益相关者成为审计产品的消费者。
内部审计专业实务标准(SPPI)和IPPF具有革命性变化,直接目标带来的审计产品的类型和内涵都发生了变化,风险管理、控制和治理过程成为审计主题,其直接目标(也就是审计产品内涵)是鉴证风险管理、控制和治理过程的效果,这些管理过程或制度的有效性是主要关注内容。终极目标从“为组织提供服务”改为“帮助组织实现其目标”,从含糊的服务到明确的帮助组织实现其目标,这更加有助于内部审计确定其直接目标,进而选择其产品类型和产品内涵,在此基础上,增值型内部审计也就得以登台亮相。
综上所述,本文的理论框架能解释IIA界定的内部审计目标。
(二)王光远教授界定的20世纪内部审计目标变迁
王光远[12-16]认为,20世纪的内部审计经历了从传统财务审计到现代管理审计的发展,相应的,其审计功能和目标也发生了变化。20世纪30年代以前,内部审计侧重于查错防弊,属于消极防弊;20世纪40年代到90年代初,内部审计已由狭义的查错防弊逐步扩展到管理审计,内部审计除消极防弊外,更具有积极兴利的作用;20世纪90年代以来,内部审计扩展为融风险管理、公司治理和内部控制审查于一体,具有增加组织价值的作用。总体来说,20世纪内部审计目标分为三个阶段,传统内部审计的目标是消极防弊,管理审计阶段的内部审计目标是积极兴利,而融风险管理、治理和内部控制于一体的内部审计,其目标是价值增值。
显然,王光远教授这里讨论的内部审计目标是使用内部审计产品之后的效果,是终极目标,这些终极目标尽管有变化,但是,总体来说,都是服务于组织目标,只是在不同的时期,服务组织目标的路径不同,在传统内部审计阶段,内部审计通过消极防弊来服务组织目标,也就是抑制对组织目标有影响的错弊来服务于组织目标;在管理审计阶段,内部审计主要是通过管理诊断的方式以发现管理中存在的问题,优化管理过程,通过管理优化来服务于组织目标的达成;在融风险管理、治理和内部控制于一体的内部审计阶段,内部审计主要是通过对风险管理、治理和内部控制进行确认,并在缺陷整改中发挥咨询作用,通过确保风险管理、治理和内部控制的效果,为组织目标的达成奠定基础。根据本文的理论框架,内部审计目标区分为终极目标和直接目标,这个理论框架能解释王光远教授对终极目标的分析,大体来说,在传统内部审计阶段,内部审计主要是作为审核机制或监督机制;在管理审计阶段,内部审计是作为监视机制;在融风险管理、治理和内部控制于一体的内部审计阶段,内部审计仍然是作为监视机制。
五、结论和启示
内部审计目标就是人们通过内部审计活动所希望得到的结果或达到的境地,这是内部审计的出发点,也是归宿。本文联系内部审计各基本要素并区分利益相关者目标和审计人目标来研究内部审计目标。内部审计目标包括终极目标和直接目标,前者是利益相关者的目标,后者是审计人的目标。
内部审计终极目标是抑制消极因素,促进组织目标达成。不同情形下,终极目标的具体内容不同,内部审计作为制衡机制的组成部分时,其终极目标是发现并纠正偏差行为和偏差信息;内部审计作为监督机制的组成部分时,其终极目标是发现偏差行为、偏差信息并处理处罚责任者;内部审计作为监视机制时,其终极目标是发现制度及管理过程缺陷并推动整改。
内部审计直接目标是生产让利益相关者满意的审计产品。不同情形下,直接目标的具体内容不同,作为审核机制的内部审计,其审计目标是合规性和真实性;作为监督机制的内部审计,其审计目标是合规性、真实性和合理性;作为监视机制的内部审计,其审计目标是健全性或合理性。
直接目标是终极目标的基础,直接目标生产具有一定属性的审计产品,而终极目标是对这些产品进行消费之后的效果。审计产品属性主要表现在产品类型和产品内涵,这两方面的供给与需求匹配了,就出现审计满意,否则,就是审计期望差。
本文的理论框架能解释IIA界定的内部审计目标及王光远教授对20世纪内部审计目标变迁的分析。
本文的研究启示我们,内部审计目标是一个体系,不同层级的目标之间需要协调,否则,就会出现审计期望差。同时,内部审计各基本要素之间紧密相关,内部审计目标与内部审计需求、内部审计本质、内部审计功能、内部审计主题等密切相关,不能就内部审计目标论内部审计目标,各基本要素协调一致的内部审计制度才可能发挥其应有的效果。
【参考文献】
[1] 余玉苗,詹俊.论增值型企业内部审计的发展[J].审计研究,2001(5):31-34.
[2] 王道成.推进内部审计全面转型与发展,确保我国内部审计事业持续健康发展[J].中国内部审计,2006(5):2-5.
[3] 蔡春.论内部审计的功能、目标及其实现条件[J].审计研究,1996(2):41-43.
[4] 阎银泉.试论高等学校内部审计的目标及其实现条件[J].武汉理工大学学报(信息与管理工程版),2003(10):155-157.
[5] 欧阳丽君,武喜元.试论国家审计、民间审计、内部审计在目标上的区别[J].山西财经大学学报,2006(10):154.
[6] 时现,毛勇,易仁萍.国内外企业内部审计发展状况之比较――基于调查问卷分析[J].审计研究,2008(6):23-26.
[7] 曾智媛.风险导向内部审计的目标选择与实现[J].经济师,2009(2):197-198.
[8] 魏昌东.中国企业内部审计法律制度:定位缺陷与完善对策[J].学海,2010(2):164-168.
[9] 余江涛.基于内部控制要求的内部审计目标[J].东方企业文化,2011(12):67.
[10] 屈耀辉.ISO26000与内部审计目标重释[J].中国内部审计,2012(6):32-36.
[11] 刘世林.近期中国内部审计研究与发展评述[J].财贸研究,1992(4):68-71.
[12] 王光h,消极防弊・积极兴利・价值增值(一)――20世纪内部审计的回顾与思考:1900―1960年[J].财会月刊,2003(3):3-5.
[13] 王光远.消极防弊・积极兴利・价值增值(二)――20世纪内部审计的回顾与思考:1960―1970年[J].财会月刊,2003(5):3-5.
[14] 王光远.消极防弊・积极兴利・价值增值(三)――20世纪内部审计的回顾与思考:1970―1980年[J].财会月刊,2003(7):3-5.
[15] 王光远.消极防弊・积极兴利・价值增值(四)――20世纪内部审计的回顾与思考:1980―1990年[J].财会月刊,2003(9):3-5.
[16] 王光远.消极防弊・积极兴利・价值增值(五)――20世纪内部审计的回顾与思考:1990―2000年[J].财会月刊,2003(11):3-5.
[17] 谭湘.论农垦企业内部审计目标的风险导向观[J].中国农垦,2011(6):67-69.
[18] 杨钰,钟希余.上市公司内部审计模式及其需求动因研究――基于对湘潭市上市公司的调查分析[J].湘潭大学学报(哲学社会科学版),2011(3):63-69.
[19] 唐兆珍,高磊.IIA内部审计定义演进对我国内部审计发展的启示[J].财会通讯,2012(2):41-43.
[20] 王彤.MBO理论与内部审计目标管理构建[J].中国内部审计,2012(6):37-39.
[21] 张立民.公司治理、企业文化与内部审计[J].中国内部审计,2013(4):24-27.
[22] 中华人民共和国审计署.审计署关于内部审计工作的规定[Z].2003.
[23] 中国内部审计协会.第1101号――内部审计基本准则[Z].2013.
[24] IIA. International Professional Practice Framework(IPPF)[Z].2013.
内部审计缺陷范文5
在企业竞争中,有的企业经营困难甚至倒闭,而有的企业却在危机中不断改进和完善自己,取得了新的突破。由此企业也意识到风险管理的重要性,那怎样才能更加有效的进行风险管理,以缩减成本、规避风险呢?这正是企业在危机中求得生存和发展的关键。本文从风险导向内部审计的本质、目标、职能几方面介绍了风险导向内部审计的相关理论,并分析了风险导向内部审计产生的外部原因和内部原因,进而得出风险导向内部审计模式引入是内部审计现实选择的结论。
【关键词】
风险导向;内部审计
一、风险导向内部审计的相关理论
1. 风险导向内部审计的本质
内部审计的本质是确保受托责任有效履行的管理控制机制。在风险导向阶段,受托责任关系以及管理控制发生了一些变化,与风险结合起来,使风险导向内部审计成为确保受托责任有效履行的能动的管理控制机制,它用一种系统化的方法评估并改进风险管理、控制和治理程序,并且通过识别和评价重大风险以及帮助改进风险和管理控制系统来支持组织的发展。这就是风险导向内部审计的本质。
2. 风险导向内部审计的目标及职能
内部审计目标是审计主体通过内部审计活动所期望达到的境地,体现的是主观的要求。内部审计职能则是内部审计内在的功能,体现的是客观的能力。内部审计目标随着环境变化而变化,随着受托责任关系及管理控制的变化而调整,但是不能超越内部审计职能所能及的范围。同时,目标也会反作用于职能,内部审计职能会随着人们认识的变化而不断发展与充实。从财务导向到风险导向,内部审计目标经历了从传统的查错防弊向增值服务的发展。在风险导向阶段,内部审计更注重与企业目标的直接关联,在创造价值的企业目标作用下,风险导向内部审计目标就是识别关键风险点,为组织的总体目标服务。风险导向内部审计采取的路线可以分为三步,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。这样,内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值。
二、风险导向内部审计模式产生原因分析
1. 风险导向内部审计模式产生的外部原因
我国内部审计由于目前仍存在着诸多缺陷的账项基础审计和制度基础审计,审计目标和范围不能根据经营中的主要风险和问题确定,这样就无法有效地为组织增加价值,因此,内部审计本身在企业内部逐渐地不被重视。与此同时,外部审计已将风险评估、会计咨询、投资咨询及管理咨询等业务纳入了工作范围,并且不断地扩展服务领域,向企业提供内部审计服务。企业为了节省成本和开支,也不断地削减内部审计机构或部门,或将内部审计的业务部分或全部地对外承包给外部审计公司,这使得内部审计的发展变得更加艰难,生存危机问题已成为内部审计职业界面临的最大风险。与此同时,单位对审计人员的期望和审计人员对自身职业认识上的差距越来越大,内部审计人员诉讼案件不断增多,使得内部审计人员不得不以积极的态度,思考所面临的各种风险,努力降低审计风险,这些是风险导向内部审计产生的外部因素。
2. 风险导向内部审计模式产生的内部原因
风险导向内部审计模式产生的另一个重要原因是降低内部审计成本的要求。由于账项基础审计模式和制度基础审计模式本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在这两种模式下审计资源在高风险低风险的领域分配上不十分有效,常常使低风险审计项目的审计工作过量和高风险审计项目的审计项目不足,往往容易使内部审计达不到理想效果。在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,以证实账簿和报表数字的正确性。这种审计方式只适用于小规模企业的财务审计,要运用其对规模较大的企业进行内部审计,则存在着严重的缺陷。在制度基础审计模式下,内部审计人员通常把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施。
三、风险导向内部审计模式的优势
1. 有利于转变内部审计观念
内部审计实践愈益表明,我国审计在国民经济宏观控制中的作用不断增强,审计效益也不断提高。但也应当看到,目前的内部审计效果与单位对内部审计的期望目标有很大差异。原因之一就是内部审计工作承受多方面的压力和干扰,从而形成了“内部审计难,审计结果处理更难”的局面。另外,内部审计人员实际承受的法律责任小和职业道德规范及专业标准的约束力弱等也消极地影响了内部审计实施良好的审计实务。因此,为了使内部审计监督更好地发挥作用,就必须使内部审计人员树立风险意识,增强内部审计风险责任感。
2. 有利于提升内部审计工作效率
内部审计风险、内部审计质量与内部审计效率之间有内在的联系,内部审计风险存在的一个重要原因就是内部审计质量不高,在其他条件都一样的情况下,片面追求内部审计效率有可能导致内部审计风险增加和内部审计质量下降。因此,通过内部审计风险管理可以提升内部审计质量和审计效率。而风险导向内部审计模式是迄今最科学、最完备的风险管理手段。
3. 有利于单位内部控制制度有效性的建立和完善
内部控制制度有效性建立与完善是与内部审计理论相结合直接推动了内部审计模式的变动。随着国际经济一体化形成,单位之间竞争程度加剧,企业的经营管理日益复杂,管理控制水平越来越高,内部控制概念内涵不断扩大,内部控制理论研究成果也不断涌现。
参考文献:
[1] 马正吉.风险导向内部审计探讨[J].对外经贸财会杂志,2005(12)
[2]程景鸿,闫志涛.风险导向内部审计的应用[J].中国农业会计,2008(9)
[3]COSO,方红星,王宏译.企业风险管理整合框架[M].大连:东北财经大学出版社,2005
内部审计缺陷范文6
[关键词]内部审计;内部控制审计;现状;程序和方法;地勘企业
[DOI]10.13939/ki.zgsc.2016.38.173
1 内部控制的内涵
内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。内部控制由控制环境、风险管理、控制活动、信息与沟通、监督等五个要素构成。企业内部控制是现代企业管理的重要手段。内部控制有效与否,直接关系到一个企业的兴衰成败。
2008年,财政部、证监会、审计署、银监会和保监会等五部委联合了《企业内部控制基本规范》,标志着企业内部控制规范体系建设取得重大突破,2010年上述五部委又联合了《企业内部控制配套指引》,标志着中国企业内部控制规范体系基本建成。该指引要求自2011年1月1日首先在境内外同时上市的公司施行;自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市的公司施行;同时,鼓励非上市大中型企业提前执行。
2 内部控制与内部审计的关系
近年来,企业开展内部控制审计已成为内部审计部门的一项极其重要的工作。2013年中国内部审计协会了新修订的《第1101号-内部审计基本准则》指出,内部审计通过审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。这表明在我国,对内部控制进行审查评价是内部审计实现其职能的重要方式之一。
内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行审查和评价的活动。内部审计是内部控制的重要组成部分,内部控制则是内部审计的监控对象,内部控制审计按其范围划分:①全部内部控制审计:指针对组织所有业务活动的内部控制审计,包括对控制环境、风险管理、控制活动、信息与沟通、监督五个要素所进行的全面审计。②专项内部控制审计:指针对组织内部控制的某个要素,某项业务活动或业务活动的某个环节的内部控制所进行的审计。
3 地勘企业如何开展内部控制审计
3.1 建立审计委员会,增强内部审计的独立性和权威性
地勘企业内部审计机构的领导模式为总经理领导,这种领导模式的独立性相对较弱,颁布的基本规范中明确“企业应当在董事会下设置审计委员会。审计委员会负责审查企业内部控制、监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等”。内部审计部门应隶属审计委员会和企业最高管理层,这样才能增强内部审计的独立性和权威性,从而充分发挥内部审计在内部控制审计中的重要作用。
3.2 制定适合本企业经营特点的内部控制标准评价体系
地勘企业可以以《企业内部控制基本规范》及应用准则为基本框架,结合本企业经营规模、管理水平、内外部环境和风险水平等实际情况,按照全面性、重要性、制衡性、适应性、成本效益原则,来制定具体的内控评价标准。内控评价标准应具有完整性、指导性和可操作性,在内部控制的要求发生变化时应及时进行修订。
3.3 确定重点管理领域、业务和流程环节
地勘企业的重点管理领域在于项目管理、合同管理、物资管理、财务管理、固定资产管理、人力资源管理等。而对项目施工过程中影响项目成本的施工组织方案、物资供应、人员及设备的配置、工程质量、安全措施等业务和流程环节是内部控制的关键点。市场经济就是合同经济,合同管理的签订是否公允、合同的变更或解除、合同是否遵循诚信原则严格履行等需要企业建立合同履行情况制度,完善的控制制度和严格的管理程序是内部控制审计的重点。物资管理过程的关键点在于物资采购、验收入库、仓储保管、领用发出、盘点处置等环节。
3.4 加强审计队伍建设,提高审计人员的业务素质
目前,地勘企业内部审计人员大多数掌握财务知识,对其他环节的控制如物资管理、工程项目管理等方面管理知识缺乏,对风险管理和企业治理方面知识懂得的更少,这就需要企业加强审计人员的培训工作,提高他们在经济管理、工程技术等方面的理论水平、业务技能和处理问题的能力。
3.5 转变审计职能,创新审计思维
随着内部审计职能从传统的查错防弊转向为内部管理服务,内部审计就必须改变过去将精力投入财务数据的真实性、合法性查证上来发现一些内部控制存在的问题,而要深入管理和经营领域,着眼从制度上、体制上解决和完善,提出客观、科学的建设性建议,就要转变内审职能,创新审计思维,从事后审计前移事中审计、事前审计,把违法违规问题消灭在萌芽状态,提高企业的免疫力。
3.6 运用风险导向内部控制评价模式
内部审计领域运用风险导向内部控制评价模式,要求内部审计人员改变过去以检查历史业务-记录和内部控制系统历史运营情况而提出建议和意见的传统评价模式,把审计的重点放在未来企业发展所面临的风险以及企业为降低风险进行的管理活动上,结合企业目标,评价企业现有的控制措施能否将其存在的风险降低到企业可接受的水平。
4 地勘企业开展内部控制审计的程序和方法
(1)根据内部控制审计的目标和类型来制订审计计划,确定审计组成员,实施审计调查,确定审计的重点和范围,制订实施方案。
审计调查可采用“点面线”方法。所谓“点面线”方法,就是在审计调查中,听到或看到某一管理现状之后,通过横向的全面了解、纵向的连线分析,最后确定其控制环节是否完整、控制点是否有效。
(2)内部控制健全性检查及初步评审,通过查阅企业内部控制制度、与内部控制相关的文件,组织机构图、记录等资料;采用调查问卷、查询、观察等方法,来了解内部控制的基本情况,初步评价内部控制制度的健全性、有效性和合理性。
(3)内部控制进行符合性测试。①审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
②审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。
③内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
④进行现场总结,对审计过程中发现的管理漏洞和薄弱环节,应对其产生的风险进行定量和定性综合分析,做出内部测评结果,与被审计单位交换意见形成审计结果。
(4)内部控制缺陷的认定。内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以确认。内部审计人员应当编制内部控制缺陷认定汇总表,并从内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。
(5)后续审计。审计部门对内部控制审计项目实时进行后续审计,检查和督促被审计单位执行审计意见和采纳审计建议情况,实现内部控制审计全过程闭环管理。
参考文献:
[1]财政部.企业内部控制规范讲解[M].北京:经济管理出版社,2010.