前言:中文期刊网精心挑选了内部审计知识要素范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计知识要素范文1
在21世纪的经济大潮中,各集团公司都加强了对集团公司的内部控制和内部审计。集团公司的内部控制是集团公司防范风险的有力手段,而内部审计是内部控制体系中的重要环节。了解内部控制与内部审计之间的关系,加强内部控制与内部审计的建设对集团公司的发展具有重要意义。但目前集团公司在内部控制与内部审计方面还存在一些问题,本文正是从集团公司内部控制与内部审计的关系、意义、问题等方面出发分析出加强集团公司内部控制与内部审计的建设措施。
关键词:
集团公司;内部控制;内部审计;手段与环节
内部审计是内部控制方式的的构成要素之一,在集团公司中具有重要的监督作用,能够加强集团公司内部领导的管理控制,提高集团公司的经营效率和工作质量,从而促进集团公司的快速健康发展。所以说加强集团公司的内部控制与内部审计对集团公司的长远健康发展具有积极作用。
一、内部控制与内部审计的关系
1.内部审计是内部控制方式的构成要素之一
内部审计具有天然的内部监督作用,能够促进内部控制管理制度的顺利实施,但,它还能够维持集团公司的日常经营运转。内部审计对改善集团公司的经营效率、提高集团公司的工作质量等方面有积极的促进作用。可以说集团公司顺利实施内部控制管理制度和维持日常经营运转的主要载体就是内部审计。内部审计是内部控制方式的构成要素之一。
2.内部控制与内部审计相互依存、共同促进
内部审计与其它的内部控制方式有相似之处但也有一个最大的不同,那就是内部审计并不直接参与企业内部控制的经营管理活动,所以不能说内部审计是对其它内部控制活动的简单重复。内部审计是对其它内部控制的再控制,所以内部审计是与内部控制相互依存的。内部审计的进步必将促进内部控制的进步,内部控制的加强也必然会使内部审计不断加强,所以又可以说内部控制与内部审计是相互促进的。综上所述,内部控制与内部审计是相互依存、相互促进的关系,二者同进同退。
二、加强内部控制与内部审计的意义
1.保障了集团公司日常事务的顺利开展
为提高集团公司对内部管理风险的应对能力,需要提高集团公司的内部控制与内部审计。内部审计工作不仅是内部控制体系的重要构成之一,也是内部控制体系能否顺利完成任务的确认者。所以加强内部控制体系的建设,不仅能够保障集团公司日常经营业务的顺利开展,还为内部审计工作履行职能、赢得发展机会开创了有利的条件。
2.影响了集团公司的管理效率
现代企业管理制度在不断地发展完善,现阶段在集团公司内部实现经营管理强化、战略目标推进的有效手段就是内部控制。内部审计利用其天然的内部监督对内部控制进行客观的评价,督促内部控制体系的不断优化和完善,保障内部控制的顺利进行。内部控制和内部审计相互促进,共同推动集团公司管理效率的提高,促进集团公司内部各项制度的完善,对集团公司的健康长远发展产生了积极的影响。
3.决定集团公司治理制度能否发挥作用
内部控制与内部审计工作效率的高低影响集团公司工作的效率,而且内部控制与内部审计这两项工作的设计和完成情况还直接影响公司治理制度能否充分发挥作用。所以说,充分理解内部控制与内部审计的内涵,深入挖掘二者之间的关系对集团公司治理制度发挥效用的多少有着深刻的意义。
三、集团公司内部控制与内部审计存在的问题
1.环境建设落后,内部审计力度薄弱
近年来,国内集团公司在自身的内部控制体系上取得了一些成就,尤其是在内部控制设计和内部控制执行上的成就尤为显著。但是,受到传统管理理念的影响,在内部控制体系建设中,对内部控制效果的评估却普遍不重视,使得内部审计的力度薄弱。很多集团公司在进行内部控制流程设计时未能使内部审计进入设计流程,导致内部审计对内部控制的监督与管理无法发挥真实效用,导致内部审计力度薄弱。还有些集团公司过度的强调内部审计的监督作用,忽视了其它方面的管理,仅仅将监督职能作为内部审计的工作重点,容易造成审计部门与其它部门之间的矛盾,将内部审计推向了其它部门管理的对立面,没有为内部审计营造出一个有利的环境。这些都给内部审计工作的开展营造了障碍,不利于内部审计工作的顺利开展,这也必然会造成内部审计部门工作效率不高,从而又影响到了集团公司的内部控制。
2.内部控制流程标准缺失,内审人员在观念上存在偏差
一些集团公司没有建立起明确的可参考的内部控制体系,在很大程度上影响了内部审核人员的审核质量。很多集团公司的内部控制工作要求分散于各类规章制度或文件中,缺乏标准统一的内部控制体系,导致内部审核人员的工作重心偏移,将审核的重点放在纠错和查找问题上,缩小了内部审计的工作内涵。对集团公司各项业务流程的梳理再造、合理确认关键控制环节、风险评估与分析这些重要的审计工作缺乏重视。导致审计工作的不完善。集团公司对审计工作的流程缺乏详细的描述,所以内部审核工作人员在执行审计工作的过程中,缺少可操作性的审核标准,以至于无法对公司内部的控制情况进行客观的评价,给内部审核人员的审核工作带来困难。
3.内审人员业务知识体系不够全面
由于集团公司的内部控制工作会涉及公司日常运营的方方面面,所以对内部审核人员的知识有着较高的要求,要求他们有全面的知识体系。但是目前的内审人员大多都是财务、审计专业,知识面较单一。再加上,随着现代经济的不断发展,内审人员的这些知识已经难以符合内部审计的要求了。
四、集团公司加强内部控制与内部审计的建设对策
1.营造良好的内审环境,提高内审独立性
集团公司在发展的过程中都形成了具有自身特色的业务管理、经营管理方式,所以内部审计工作的模式不是一成不变的。在市场经济的环境下,各集团公司都应该完善与创新审计工作的工作方法和工作手段,对整个内部审计工作甚至是内部控制工作进行深入开发。将内部审计工作作为一个单独的项目进行,站在项目管理的高度,充分经营审计、成本审计等手段建设内部审计的环境。
2.完善业务流程再造,纠正内审人员的认识偏差
集团公司应该对内部控制和内部审核的流程进行详细的介绍,对内部审核和内部控制的流程提出明确的标准,让内部审核人员依据标准进行审计。内部审核人员应该调整将内部审计的工作重点仅放在纠错和查找问题上,更加重视对风险分析和业务流程再造上。集团公司还应该制定出具有可操作性的审核标准,让审计人员能够对公司内部的控制情况进行客观的评价,减少内部审计人员的审核困难。
3.完善内审人员的知识面
为了使内审人员的素质符合现代经济下的内部审计制度需要对内审人员的知识面进行完善,不断提高内审人员的科学文化素质。内审人员要多读书、多请教、多观察,提高知识水平。
五、结论
内部控制与内部审计具有相互依存、相互促进的关系,内部审计还是内部控制方式的构成要素之一。它们的设计和完成情况还直接或间接的影响着集团公司日常工作效率的高低、影响公司日常事务的开展、影响公司治理制度效用的发挥。这些都可以说成是近几年来集团公司内部控制与内部审计的成就,但在这些成就下,依然还存在环境建设落后,内部审计力度薄弱、内部控制流程标准缺失,内审人员观念上存在偏差、内审人员知识体系不够全面等问题,针对这些问题,集团公司也提出了一一对应的解决措施。例如,营造良好的内审环境,提高内审独立性、完善业务流程再造,纠正内审人员认识偏差、完善内审人员的知识面等。我们相信,在加强内部控制与内部审计建设后,集团公司的管理将更加的完善和全面,集团公司将有更好的发展。
参考文献:
[1]李红星.集团公司加强内部控制与内部审计建设研究[J].中国商贸,2014,(29):175.
内部审计知识要素范文2
关键词:5M1E分析法;内部审计;质量控制
中图分类号:F830.31 文献标识码:B 文章编号:1674-0017-2017(1)-0089-03
内部审计质量是内审工作的生命线,决定内审的公信力,决定内审职能作用的发挥。国际内部审计准则和国外先进内部审计实务,都十分注重内部审计质量控制、评估和改进工作,中国内部审计协会2014年1月1日施行的《第2306号内部审计具体准则――内部审计质量控制》,是对内部审计机构建立并实施内部审计质量控制制度、程序和方法的规范。5M1E分析法是产品工序质量控制的方法之一,越来越被产品生产企业所认可,我们可以将内部审计视为一种“产品”,产品质量控制5M1E分析法对内部审计质量控制具有一定的借鉴意义。
一、5M1E分析法的介绍
(一)5M1E分析法的定义。5M1E分析法是指通过分析和控制产品制造生产过程中造成质量波动的六个因素:人员(Man/Manpower)、机器(Machine)、材料(Material)、方法(Method)、环境(Environment)以及测量(Measurement),从而更好地进行标准化和规范化管理。由于这六个因素英文名称的第一个字母是M和E,所以通常简称5M1E分析法。
(二)5M1E分析法的内容。人员(Man/Manpower):包括操作者χ柿康娜鲜丁⒓际跫寄堋⑸硖遄纯觥⑿愿裉氐愕龋人在产品质量控制中起主导作用。
机器(Machine):包含所使用的设备工具、精确程度、对设备工具的保修和保养等,机器能否正常运作以及工具的好坏都影响着生产进度和产品质量。
材料(Material):包含材料的成份、物理性能和化学性能等,是决定产品质量的基础要素。
方法(Method):包括工装选择、加工工艺、操作的规章程序等,其能及时准确的反映产品的生产和产品质量的要求。
环境(Environment):包含环境的温度、湿度、照明和清洁条件等,为持久生产优质产品创造条件。
测量(Measurement):包含测量的设备、标准、技术、方法等,测量结果的有效性决定着产品质量水平。
以上人、机、料、法、环、测(5M1E)既是影响产品质量的六个主要因素,也是分析和控制质量问题产生的主要方向。借助“鱼刺图”工具,通过系统地识别和消除影响产品质量的根本原因,形成产品质量控制5M1E分析法鱼刺图(见图1)。
二、通过5M1E分析法审视内部审计质量控制存在的缺陷
为了能更加直观地通过5M1E分析法审视内部审计质量控制存在的缺陷,以人民银行内部审计为例,通过人、机、料、法、环、测5M1E六要素来分析人民银行内部审计质量控制存在的问题。
(一)“人”――人民银行基层行内审人员知识结构单一,成为影响内审质量的重要因素。当前,人民银行基层行内审人员知识结构较为单一,内审队伍整体素质与履职及管理层多样化需求存在较大差距。意识层面上,主动作为、敢于担当的责任意识有所不足,动脑筋、想点子、找对策的主动性不强;知识层面上,对人民银行新业务、新系统、新职能的发展知识储备不足,信息获取和综合评价的基础不牢;在技能层面上,风险评估、绩效评价、信息技术辅助审计工具的运用能力还难以满足内审工作的要求。
(二)“机”――审计标准缺乏系统性,正确理解和运用难度较大。人民银行在探索风险管理审计、绩效审计过程中,如何正确理解和运用审计标准一直是困扰内审人员的难题。从实践看来,审计标准可以分为规章制度、市场标准、案例标准、职业判断四个大类。审计标准是内审人员做出审计判断的依据,只有审计标准可靠、客观、公允,才能够被审计对象所接受。由于审计标准本身具有开放性的特点,在审计实践中正确理解和运用四大类审计标准对内审人员提出了很大的挑战。
(三)“料”――审计证据证明力不足,审计证据的相关性不突出。审计证据是内审人员获取的能够为审计结论提供合理基础的全部事实,是形成正确审计结论、提出恰当审计意见、做出合理处理处罚的基础。内审人员受惯性思维影响,较多地关注书面证据和内部证据的取证,忽略其他的取证方式,导致审计证据证明力不足。另外,内审人员往往重视对问题类的取证,忽视对基本情况和审计评价意见等重大事项的取证,造成这类审计证据资料不充分。审计证据与审计具体目标及审计事项缺乏联系,与最终形成的审计意见之间缺少内在的逻辑关系。
(四)“法”――传统审计方法仍是主流,难以适应大数据、云计算时代的需要。运用计算机辅助审计有效提高审计质量和效率,既是顺应人民银行业务信息化的现实需要,也是现代审计的发展方向。近年来,人民银行不断推动内审深化发展,在改进审计方法手段上有了长足的进步,计算机辅助审计在部分业务领域开始崭露头角。但从现实情况看,人民银行内审人员仍习惯于事后的、现场的、手工式的传统审计方法,掌握计算机辅助审计技术的内审人员相对较少,与人民银行各项业务信息化发展水平还有很大的差距,对“大数据”审计方法的探索研究还远远不足。
(五)“环”――内部审计的独立性尚未有效落实,良好的审计氛围尚未形成。内审的独立性要求内审人员在开展审计时,应保持形式上和实质上的独立操作,不受到可能影响审计判断公允性的因素干扰。但内审的独立性不是孤立的工作,而是需要各级领导、有关部门和内审部门协力共为,共同营造“重视内审、支持内审、自觉接受审计”的良好氛围,才能有效地发挥内审职能作用。就目前人民银行内部审计职能定位来看,人民银行基层行内审部门独立性是相对的,难以处于超脱地位。
(六)“测”――审计评价流于形式,审计报告质量不高。审计评价是审计报告的重要组成部分,审计评价水平的高低,是审计质量的最终体现。但在具体的审计中,内审人员却对审计评价重要性认识不足,审计评价单一笼统、主观片面等较为普遍,没有遵循“依法依规、实事求是、客观公正”的审计评价原则。
三、基于5M1E分析法的内部审计质量控制体系的构建
从内审人员、审计标准、审计证据、审计方法、审计环境和审计结论六要素入手,把握内部审计质量控制,最终形成基于5M1E分析法的内部审计质量控制“鱼刺图”(见图2)。
(一)内审人员方面。主要包含内审人员素质、内审责任制、内审人员人际关系等。具体控制措施有:
1.加大内审人员素质培养和锻炼。内审人员不仅应具备一定专业和业务胜任能力,还应具备良好的职业道德和优良团队意识以及把握审计风险的能力等,有利于进行全面质量控制。主要体现在内审人员选用以及对内审人员后续业务培训等方面。
2.明确内部审计责任制。建立审计组成员职责规范,促使内审人员保持职业谨慎,执行内审准则和操作规程,有利于提高审计质量。
3.掌握内审人员的人际关系。内审人员在一定时期、一定范围中,难免会形成各种人际关系。为保证审计事项充分公允揭示,在内审部门内部实行岗位轮换制,以避免舞弊风险,保证审计的质量。
(二)审计标准方面。主要包括审计适用的规章制度、市场标准、案例标准、职业判断等。具体控制措施:
1.学习掌握规章制度。规章制度是合规性审计标准,也是审计工作的基础性标准,是每一个审计人员必须掌握的看家本领,是解决好“对与不对”问题的关键。
2.了解市场标准的适用。市场标准是审计标准的重要形式,利用公认的市场数据进行横向、纵向比较,是很有说服力的审计评价方法,审计过程中要学会加以运用。
3.掌握案例标准和行业惯例。在审计中面对争议和问题时,应先依法依规,若没有相应的法规规章制度,内审人员应具备运用过往的案例或者行业惯例的能力。
4.提高职业判断能力。内审人员应在熟悉规章制度、市场标准、行业惯例的基础上,依据充分的审计证据做出客观判断,以展现内审的专业性和权威性。
(三)审计证据方面。主要包含对审计证据的相关性、可靠性和充分性等。具体控制措施有:
1.审计证据要与审计事项相关。有针对性地收集与审计事项及其具体审计目标之间具有实质性联系的审计证据。
2.审计证据要真实可靠。审计取证应坚持事实求是、严谨的态度,确保审计证据真实、可信,具有说服力。
3.审计证据要能支持审计结论。审计证据在数量上足以支持审计结论、意见和建议。
(四)审计方法方面。主要包括传统审计方法、计算机辅助审计等。具体控制措施有:
1.对传统审计方法要熟知。传统审计方法包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序等,内审人员要能熟练运用传统审计方法,并使用得当。
2.对计算机辅助审计技术要掌握。内审人员要能够利用辅助审计工具开展审计,降低审计抽样风险,提高审计工作效率。
(五)审计环境方面。主要包括管理层、被审计对象和内审自身对内审工作的认识等。具体控制措施有:
1.赢得管理层的重视。对管理层,内审不能局限于被动服务、被动参谋,而要传导理念、营造氛围,寻求领导层的支持、理解和帮助,以更好地履行内审职能。
2.得到被审计对象的理解。对被审计对象,内审要加大交流和磋商力度,与被审计对象就风险分析、问题整改和业务改进意见达成共识,这也是促进问题有效整改的必要前提。
3.内审人员要学会换位思考。在审计中,内审人员要多从审计对象的实际情况出发,注重向审计对象学习借鉴,不断更新业务知识储备,促使审计思路和工作成果更加贴合业务管理需要。
(六)审计结论方面。主要涵盖审计评价的客观性、审计发现的准确性、审计意见的恰当性、审计建议的可操作性等。具体控制措施有:
1.审计评价要做到客观公正。审计评价应遵循“依法依规、实事求是、客观公正”的审计评价原则。
2.审计发现要真实准确。本着“以事实为依据、以法律为准绳”的原则提出审计发现的问题,不做没有依据或根据不足的判断。
3.审计意见及处理决定要恰当。审计意见应充分考虑审计项目的风险水平和重要性,处理决定应符合法律法规规章等,力求恰当、具体、明确。
4.审计建议要切实可行。应当依据审计情况,对被审计对象内部控制、业务活动等方面存在的缺陷提出建设性的改进建议,要具有可操作性。
参考文献
[1]郭庆平.人民银行内审工作转型与发展探索(第二辑)[M].北京:中国金融出版社,2013。
[2]毛再和.内部审计质量管理问题及对策研究[J].现代经济信息,2012,(21):114-115。
[3]唐欣荣.5M1E分析法在内部审计质量提升中的应用[J].财经界:学术版,2015,(1):225-226。
[4]陶琼.试用5M1E法探讨信息系统对审计的影响[J].新智慧:财经,2014,(2):126-128。
[5]诸鸿飞,邓毅.审计准则框架下的人民银行内部审计质量控制体系构建与方法[J].金融经济,2012,(16):104-105。
内部审计知识要素范文3
新时期,我国的内部审计职业已进入全新的发展阶段,逐步专业化、规范化,随着该职业领域的拓展,对业内的职员也有了新的要求,希望具备多方面的素质。主要包括:认真务实的业务素质;专业扎实的文化素质;严谨谦虚的职业素质;持之以恒的心理素质;正直无私的道德素质;勇于创新的思想素质,等。
二、我国内部审计人员胜任能力框架设计的构成要素
随着改革开放的发展,市场经济的深化,我国内部审计职业也发生了较大的改变,致使我国内部审计人员胜任能力的内容发生了更新与转变,使其有了全新的框架结构,主要可概括为:
(一)良好的职业素养
职业素养又称职业道德,是个人能否胜任本职工作最基本、最直接的衡量标准。就我国内审人员来讲,所具备的职业道德包括:保持冷静、客观的思维,在工作中拒绝或假公济私,这是保证内审人员把好质量关的前提和基础;提高自律精神,保持领导在与不在一个样的工作状态;加强自身管理,约束自己的行为,养成稳中求进的工作作风;踏实肯干,促进自身业务水平的提高;坚持守信原则,做好保密工作,做到“威武不能屈,富贵不能”。
(二)扎实的文化素养
专业扎实的理论知识,历来是指导实践的唯一标准,也是实现实践可行性的基础和首要条件。加之,近年来我国内审职业领域的拓展,社会对内审人员有了新的角色定位,不再只是站在监督的层面,而是走向评价考核的层面。这就要求我国内部审计人员,特别是内审的管理人员必须具备专业、扎实的文化素养,只有这样才能运用相关的理论知识,解决工作中遭遇的问题;只有具备了相关的理论知识,才能进行系统的思考,促成内审工作顺利、完美的完成。另外,扎实的文化素养也有利于我们在已有的基础上,进行专业的创新与探索,为我国内部审计职业注入新的因素,活跃其内部结构。
(三)较强的能力素养
这里的能力主要是指沟通能力或交际能力,这是内审结果能否被有效利用的决定性因素,因此,也成为内部审计人员胜任能力框架中的重要组成部分。在内审工作中,内部审计人员要注重发挥自己的交际能力,在遇到预算与审计结果相差甚远的情况时,要保持一颗平常心,不骄不躁,很好的与人沟通,以此来找到问题的症结所在。另外,还要提高自己的协调能力,以此沉着应对工作中的突发状况。综上所述,以上内部审计人员胜任能力框架的三个组成要素缺一不可,且发挥着各自不可忽视的作用。同时,这三要素之间既相对独立,又紧密联系,相辅相成,它们是统一辩证的关系:既相互制约,又彼此促进。
三、提高我国内部审计人员胜任能力的策略途径
第一,内审人员应加强自身修养,养成不断学习的意识,更新观念,满足时代的发展需求。同时,要有紧迫感和使命感,积极主动的探索内审工作中现有问题的解决方法。
第二,内审人员应增强自己的服务意识,发挥自己的主观能动性,及时有效的与相关领导或部门沟通,使其认识到审计工作及审计人员的重要性。
第三,内审人员应划清工作与生活的界限,不被情绪左右,在工作中时刻保持清醒的头脑,客观的思考问题,确保审计结果的公平与公正。
第四,加大内部审计知识宣讲力度,使企业管理层对内部审计有一个准确清醒的认识,提高其对内部审计工作的重视度,逐步认识到审计监督可以促进企业的良性循环,可以确保企业经济的安全运行,是企业管理系统中的一个具有预防功能和免疫功能的“免疫系统”。
四、结束语
内部审计知识要素范文4
一、引言
为了规范内部审计人员职业胜任能力的概念,国际内部审计师协会(IIA)于1999年专门颁布了《内部审计职业胜任能力框架》(Competency Framework for Internal Audit,简称CFIA),就内部审计人员应具备的能够称职完成任务的属性做出了规定。在2004年的《内部审计专业实务准则》(Standards for the Professional Practice of Internal Auditing,简称SPPIA)职业道德规范部分,IIA对内部审计人员从业行为从基本要求和行为规则两方面提出了要求。在2001年的《内部审计专业实务框架》(the Professional Practices Framework,简称PPF)及其后(2009年)的修订版《国际内部审计专业实务框架》(the International Professional Practices Framework,简称IPPF)中,IIA将“职业道德规范”都确认为“强制执行”。中国内部审计协会(CIIA)在2003年的《中国内部审计基本准则》一般准则中,第六至第九条对内部审计人员应具备的必要学识和业务能力,拥有较强的人际交往技能等做了规定。同年,CIIA还颁布了《内部审计人员职业道德规范》,该规范从职业道德行为的角度对内部审计人员的职业素质、品质、专业胜任能力等方面提出了严格的要求。
文献调研显示,可能受限于数据来源的匮乏,国内专门针对内部审计人员胜任能力的实证研究基本没有,而规范研究相对较多,近年来比较经典的规范研究主要有以下几篇。严晖对内部审计的各个发展阶段及各个阶段内部审计人员胜任能力含义的变化给予了详细的介绍,并进一步指出了变化的原因。该文给我们的启发是,应该以发展变化的视角来审视内部审计人员的胜任能力内涵。陈佳俊和贺颖奇构建了针对企业内部审计人员的专业胜任能力框架,该框架的特色在于提出内部审计人员胜任能力是由职业道德、执业技能体系和职业知识体系三个部分构成,三者构成的胜任能力框架类似于一个飞机结构,其中,职业道德是这架飞机的机体,处于主干地位,而执业技能体系和职业知识体系则是这架飞机两边的翅膀,依附于职业道德并在职业道德的约束下发挥作用。这一框架的意义在于可用于培训新入职的内部审计人员、提升内部审计人员的业务水平,以及评估内部审计人员的工作质量。张娟和张庆龙的研究有两个特色,一是借鉴McClelland的胜任能力冰山模型构建了胜任能力金字塔模型,该模型从下至上依次是动机、职业道德、技能与知识,处于下面的是基础,上面的则是表象:二是构建了内部审计专业胜任能力需求框架,在这个需求框架中,由于内部审计人员所处的角色不同,其具备执业能力的特性和权力不同,承担的责任不同,完成的任务不同,业绩评价标准和结果也不同。该文的意义在于,不仅弥补了相关研究的空白,而且企业可依此进行招聘、培训、评价和考核内部审计人员。此外,张玉亮以国家审计人员专业胜任能力研究为硕士论文选题,对国家审计人员的专业胜任能力进行了比较系统的研究,但就对胜任能力实证评估以及实证影响因素分析而言,作者却没有涉及。有鉴于此,笔者拟采用中国内审协会2010年的调查数据,对32家中央国家机关内部审计机构的胜任能力进行评估并对影响因素进行实证分析。
下文的结构安排为:第二部分,评估思路、数据及评估方法;第三部分,数据处理;第四部分,评估结果及其分析;第五部分,影响因素及其实证回归结果分析:最后,结束语。
二、评估思路、数据及评估方法
(一)评估思路
迄今关于胜任能力的解释基本上可归为两类:一类以McClelland、Boyatzis等为代表,认为胜任能力是指能够将某一工作(或组织、文化)中表现优秀者与表现一般者区分开来的个人条件和行为特征。这一解释以“人”为核心,着眼于寻找个人工作出色的原因来诠释胜任能力。另一类以IIA、中国注册会计师协会等为代表,将胜任能力与工作任务、结果和输出联系在一起。这一解释以“岗位”为基础,从工作对个人的要求来分析胜任能力的含义。事实上,国际会计师联合会(IFAC)在2001年的《职业会计师的预备及工作:以能力为基础的方法》(意见征求稿)中所提出的如下两种能力研究方法恰是这两种解释思路的具体应用。
1.案质能力法(Capabilities Approach)
该法着眼于分析审计人员必须具备的知识、技能和职业态度。依据该法,胜任能力是审计人员投入如知识、技能和职业价值观念等要素的结果,素质培养对于审计人员对工作的胜任起了决定性的作用。也就是说,要拥有胜任审计工作的能力,审计人员必须具备一系列素质。但是对胜任能力应具备哪些素质或要素,不同学者和机构的观点并不相同(见表1)。该法主要流行于美国,美国管理会计师协会的《管理会计实务分析》也采用了该法。该法的缺点是与实务脱节,无法有效地将个人能力与业绩相联系,且易漏掉重要的能力因素。
2.业绩结果法(Performance Outcomes Approach)
该法亦称功能分析法,以审计人员在实际工作中履行的职责和完成的任务为焦点,将在规定的标准下完成这些职责和任务的才能和技巧视为“能力”。这种方法是以工作表现来描述能力时所使用的典型方法。同素质能力法类似,不同的学者和机构对“能力”的内涵有不同的认知(见表2)。该法主要被英国、澳大利亚、新西兰、加拿大等国采用。国际会计师联合会财务和管理会计委员会的第12号研究采用了该法。该法的主要不足表现为能力列表冗长不利于实施,且许多功能的细化比较主观脱离实际。
此外,由于素质能力法和业绩结果法各自均具有一定的局限性,国际会计师联合会以及大多数监管机构近年来倡导将以上两种方法融合在一起使用,于是产生了所谓的第三种方法,即在真实工作环境中,考虑表现结果,分析需投入的知识、技能和态度。但是,由于两种方法所涉及要素性质的不同,如何恰当地将两种方法融合起来对胜任能力给出正确的评价是个难题。
(二)数据
本文的数据来自CIIA 2010年针对中央国家机关内部审计机构的调查结果。调查涉及10类69家中央国家机关。剔除掉数据缺失严重的样本,最终可用于实证分析的样本有32家。需要说明的是,该调查数据是以机构而不是以个人为单位进行调查获得的,并没有关于内审人员个人情况的数据 ,因此,我们下文只能就国家机关内审机构而不是单个内审人员的胜任能力进行评估。
(三)评估方法
三、数据处理
鉴于素质能力法和业绩结果法的不同特点以及调查数据涉及的指标既有素质能力类也有业绩结果类,这里同时采用这两种思路来评估胜任能力,但由于调查数据并不适合直接用于评估分析,因此,在分析前须对数据进行如下处理。
(一)素质能力类指标的处理
根据素质能力法的含义,调查数据涉及该法的指标主要有6个:学历、职称、证书、平均年龄、工作年限、遵循准则。它们的处理思路为:先采用10分制打分,打分越高意味着水平越高:然后以人数为权数加总计算总得分并以此衡量机构该项指标的总水平。
1.学历。考虑受教育年限及学识水平,10分制下对5种学历水平(博士、硕士、本科、大专和其他水平)依次打分为10、7、5、3、2分:然后人数加权计算总得分并以此衡量机构的学历总水平。
2.职称。参照文献①第35页表2-18及第37页表2-20,10分制下对8种职称(高级审计师、审计师、高级会计师、会计师、高级经济师、经济师、高级工程师、工程师)依次打分为10、8、8、6、5、4、3、2分;然后以人数为权数加权计算总得分并以此评估该机构的职称总水平。
3.证书。参考文献①第35页表2-18及第37页表2-20,10分制下对10种证书(注册内部审计师、注册会计师、特许公认会计师、内部控制自我评估师、注册信息系统师、注册管理会计师、注册舞弊检查师、注册数据处理师、岗位资格证书、其他证书)依次打分为10、8、8、7、4、5、7、6、4、2分:然后以人数为权数加权计算总得分并以此来评估该机构的证书总水平。
4.平均年龄。参照文献①第33页表2-16及第34页表2-17,10分制下对5个平均年龄段(56-50岁、49-45岁、44-40岁、39-35岁、34-31岁)依次打分为9、8、7、5、3分,并以此分来评估内部审计机构的平均年龄总水平。
5.工作年限。参考文献①第36页表2-19及第37页表2-20,10分制下对4个工作年限段(1-5年、5-10年、10-20年、20年以上)依次打分为3、5、7、10分,然后以人数为权数加权计算总得分并以此分来评估该机构的工作年限总水平。
6.遵循准则。是否遵循内部审计规则实际上是职业道德优劣的一种表现形式,因此,这里我们基于10分制对3种遵循准则情况(全部遵循、部分遵循、不遵循)分别打分为10、6、1分,并以此分来评估该机构遵循准则的总水平。
(二)业绩结果类指标的处理
根据业绩结果法的含义,调查数据涉及该法的指标数据有9个:查出损失浪费金额、增加效益、发现大案要案线索、向司法机关移送案件、建议给以行政处分、移送司法机关处理、财务决算审签、促进本单位建章建制、审计建议被采纳。为了消除内部审计机构规模对指标的影响,我们以该内审机构的人数为除数②,计算它们的相对值。
(三)一点说明
虽然McClelland的专业胜任能力模型以及张娟和张庆龙的专业胜任能力结构图都对内部审计人员的专业胜任能力组成要素进行了重要性区分,例如,依据张娟和张庆龙的观点,合格内部审计人员的胜任能力如同金字塔,由下至上依次为动机、职业道德、技能和知识,越靠近底端的要素越重要,是整个胜任能力的基础。越靠近顶端的要素越综合,是下层要素实现之后的表现。尽管依据张娟和张庆龙的思路对素质能力类指标进行了重要性排序,但显然业绩结果类指标不适合排序。考虑到我们要对两种思路的计算结果比较这一情况,在这里我们不接受张娟和张庆龙的观点,即认为素质能力法的6个指标是同等重要的。
四、评估结果及其分析
(一)素质能力法的结果(编者将内容略去)
(二)业绩结果法的结果(编者将内容略去)
(三)两种结果比较及其差异解释(编者将部分内容略去)
素质能力法有高估胜任能力的倾向,人数越多,此法计算的得分就越高,人数多虽然会增强内审机构的胜任能力,但并非如素质能力法所示的那样成比例地增加。业绩结果法则有低估胜任能力的倾向,这又有两个原因:一是若该国家机关的内部控制做得好,则很少出现问题,内审人员也就不容易发现问题,这样就相应地表现为,做出的“成绩”少,事实可能并非如此。那些胜任能力成绩好的国家机关,可能恰恰是内部控制出现了问题,而这也说明该国家机关的内审机构有失职的嫌疑,现在通过发现问题反而提升了他们的胜任能力,这真是一个悖论。二是这里的多数“成绩”对该国家机关来说,其实是一个负面的东西,出于“护短”的想法,在调查的时候,会有严重负面观感的“业绩”,如出现多少浪费、有多少人被移送司法机关等,除了被新闻报道或者被国家监察机关或审计署盯上了,恐怕不是内审协会这类独立性较差的组织愿意调查或能够调查出来的。事实上,调查问卷也显示,这类“业绩”的调查数据多是空缺的。因此,按照现在的思路评价,该机关内审机构的胜任能力较低。综上,笔者认为,素质能力法计算的过程中,虽然没有明确的衡量胜任“工作”方面的指标加入,但相对而言,素质能力法较业绩结果法计算出的胜任能力更真实些。尽管如此,笔者认为,两种思路的评估结果有助于我们从多个角度认识和把握一个内审机构的胜任能力。
五、影响因素及其实证回归结果分析
(一)影响因素(编者将内容略去)
(二)实证回归结果分析(编者将部分内容略去)
就归属系统而言,这意味着,相比于其他部门,国务院组成部门及其下属单位或者隶属于国务院的事业单位不重视或者压制内审机构的建设,其中,国务院部委管理的国家局从系数以及显著性来看都对胜任能力尤其有显著的负面影响。相比于司局级行政级别,低一级的处级行政级别对胜任能力的建设和发挥有着极其显著的压制影响,这说明为了提升内审机构的胜任能力,非常有必要提升内审机构的行政级别。相对于不独立的内审机构,独立对内审机构的胜任能力也有着显著的压制影响,也就是说,独立性对于增强内审机构的胜任能力不是什么好事,这可能是因为独立的内审机构难以驾驭,领导们不愿意加强建设。就领导重视而言,领导不重视对内审机构的胜任能力有着更为不利的影响,这可能源于领导的不重视,会忽视对内审机构的建设及其工作的配合。机构设置不合理、不理想的审计环境、不足的人员编制也会明显地限制内审机构胜任能力。此 外,专业技能的缺乏很明显会影响审计人员的胜任能力。直属单位数越多,情况越复杂,越可能促进内审机构增强胜任能力,因此下属单位越多,内审机构胜任能力越强,这也是符合常理的。相比于垂直领导而言,业务领导有助于增强内审机构的胜任能力。直属单位数的意义同上,表明专职内审人员比重越大,越有助于增强内审机构的胜任能力。
六、结束语
鉴于较少专门针对中央国家机关内部审计机构胜任能力评估的经验研究文献,本文基于中国内审协会2010年对中央国家机关内审机构的调查数据,以32家数据较全的国家机关内审机构为研究主体,采用了素质能力法和业绩结果法两种思路对其胜任能力进行了评估,结果显示,两种思路评估出来的结果差异很大,究其原因,很可能是因为两种方法的特点所致。同时我们也认为,这种差异有助于我们更全面地认识内部审计机构的胜任能力。进一步的影响因素回归分析显示,素质能力法回归模型中显著影响因素较多,10个变量对胜任能力有显著抑制作用,3个变量则起促进的作用。相比较而言,业绩结果法回归模型中显著影响因素较少,2个负向影响因素,3个正向影响因素。
本文的胜任能力评估仅仅局限于32家国家机关这个小范围内,所评价的分数以及排名也仅仅局限于这32家国家机关,因此并不能用来解释其他国家机关内审机构的胜任能力,更不能以此来衡量全部国家机关内审机构整体的胜任能力。进一步的影响因素分析也由于受限于调查数据的内容,所分析的结果有一定的局限性。
注释:
内部审计知识要素范文5
【关键词】 风险管理 风险导向 内部审计
一、风险导向审计是内部审计发展的必然趋势
1、企业外部环境日益复杂多样,促使内部审计发生变化
随着现代企业经营规模的扩张、价值链的延伸、业务种类的增加,交易方式日益多样化,而国际竞争的不断加剧,国际金融市场的阴晴不定,也使得企业经营风险日益复杂和多变。如何正确地认识风险,有效地揭示风险,科学地规避风险,也成为现代内部审计面临的严峻课题。为使被审计单位有效应对风险,真正发挥审计的服务职能,内部审计正逐渐发生变化。
2、企业内外部监管要求,推动内部审计向风险导向审计发展
现代风险导向审计作为制度基础审计的完善和发展,是现代职业审计的必然发展趋势。2005年5月1日实施的内部审计具体准则第16号《风险管理审计》,明确了风险管理审计的一般原则、风险评估方法有效性的遵循原则、风险应对措施的几个重要方面等内容;同时,企业按照资本市场要求,或出于提升盈利能力和保持竞争优势的考虑,逐步发展演变出全面风险管理、战略管理等现代企业管理技术,为风险导向审计的产生奠定了理论基础。
3、企业管理层逐渐认识到内部审计在风险管理中的重要作用
企业管理层对内部审计在风险内控管理中的作用逐渐重视,业务部门对内部审计的信赖程度不断提高,他们都希望内部审计能够与时俱进,及时发现经营管理中存在的控制漏洞和舞弊行为。在这种背景下,内部审计为了规避与日俱增的审计风险,将风险导向审计引入内部审计实践便成了必然选择。
二、如何实施风险导向内部审计
1、确认风险识别的充分性
在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
2、确定风险评估的恰当性
在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
3、评估风险应对策略的有效性
内部审计在企业风险应对活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险应对活动中,内部审计应分析风险回报的合理性、评价风险应对措施的有效性。
4、评价风险监控的合理性
对企业风险管理的监控是指评估风险管理要素的内容、运行以及执行质量的过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论生产目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
三、目前公司内部审计存在的问题
1、审计队伍力量薄弱与审计任务繁重的矛盾
审计力量不足与审计任务之间的矛盾随着公司的发展愈加突出。公司对审计工作的日趋重视所带来的对审计资源需求量的上升态势、审计外延的不断拓展、审计覆盖面的进一步扩大,形成了审计人力资源相对紧缺、审计人员知识结构欠合理的格局。审计部门超负荷运转,审计人员疲于应付,潜在的审计风险在积聚,注重了审计数量,忽略了审计质量,其所带来的负面影响不仅仅是直接的经济损失,更多的是对公司和审计部门声誉的影响。
2、计算机辅助审计要求与审计手段落后的矛盾
随着公司各种经济管理手段的信息化,如ERP、用友、采办信息系统、设备管理平台等,要求审计人员在对被审计单位的会计系统的检查、原始数据的采集、计算机语言的选用以及对原始数据进行加工处理等方面应具有一定的能力。目前,大部分审计人员对计算机的认识还很肤浅,还处在初级阶段,对计算机的利用仅局限于文字处理、表格编制上,对于各种企业管理软件的应用或运用软件的特定功能无法理解,不能规范有序地开展审计,对高效能、规范化地进行审计分析的现代审计管理模式还知之甚少。
3、公司与内部审计人员对开展全面风险管理和内控管理体系建设的认识不一致
自2010年集团开展全面风险管理和内控管理体系建设工作以来,各所属单位抽调各业务人员参与此项工作,但内审人员忙于完成年度审计计划,无暇关注该项工作,同时集团和公司审计部门自身对内部审计人员开展的针对此项工作进展的宣贯和相关知识的培训力度、密度不大,造成内部审计人员对公司这两项工作了解程度不深,在审计工作中,一方面难以转变传统审计观念,另一方面不利于开展风险导向审计。
四、建议
1、合理配置人力资源
量力而行,审计人力资源与审计任务的矛盾直接影响到审计项目的数量和质量,在制定审计项目计划、接受审计委托时要考虑审计队伍人力的承受力,合理配置现有审计人员,对实施的审计项目要综合考虑,在组织审计组时,注重审计人员的合理匹配。
2、以风险为导向制定审计计划
在制定审计计划时,要综合考虑公司风险管理框架、管理层风险偏好以及公司管理层的关注重点,合理安排审计项目计划,建议公司年度例行审计项目与内控测试工作相结合,避免重复审计,应重点关注以下几个方面:高风险、控制薄弱领域;公司依赖程度最高的控制系统;固有风险非常高的领域;固有风险和剩余风险间差别很大的领域。
3、做好审前调查,确定审计重点,进一步细化审计实施方案
在按照总公司内部审计规范要求的基础上,继续加强审前调查力度,提前熟悉被审计单位业务,如被审计单位财务处理及主要内部控制流程,通过梳理主要流程控制环节找出审计主攻方向或切入点。进一步细化审计实施方案,做到审计人员能看懂、针对性强、能够指导审计人员独立操作。
4、加强学习,时刻注重知识更新
审计队伍现状要求我们尽快优化审计队伍的专业结构和知识结构,逐步形成一个知识合理、优势互补、数量和质量相统一的复合型专业队伍。而要实现这一目标,首先要抓思想作风建设,增强职业道德观念,乐于学习,进取奉献;其次要加强政策研究,提高归纳提炼和分析评价能力,重点学习计算机技能和计算机辅助审计内容,以充实和吸收新知识,拓宽知识面,改善知识结构,全面提高审计人员的宏观经济理论和政策法律水平,使审计机关和现有审计人员的整体素质上升到一个新的高度。
5、利用计算机审计手段,提高审计工作水平
由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。
6、适当利用外部审计和公司各专业人员力量,弥补审计组知识结构,提高工作效率
外部审计在组织上、工作上都具有较强的独立性,容易跳出公司的局限,能够更深一步地看问题;公司其他部门各专业人员弥补了内部审计人员的知识结构,补充他们进入审计组,一定程度上弥补了内部审计的不足,内部审计人员可以在审查的基础上接受审计事实,充分利用他们的业务特长提出更加具有建设性的意见,及时报告公司管理层尽快解决,提高公司应对风险的能力。
7、确保内部审计独立性
内部审计独立性的增强,重在自身的有所作为,常言道:“有为”才能“有位”。内部审计的独立性必须依靠内审部门和内审人员自身良好的工作成效来争取、来确立。要“以为争位”,就应当做到:一是审计的务实性要强。内部审计要抓住公司经济活动、经营发展中的关键环节,突出审计重点,使内部审计能够在公司经济活动中起到保驾护航、铺路搭桥的作用。二是审计过程要规范。要建立规范的内部审计程序,切实做到依法审计,按照国家的法规、公司的制度要求,按照企业经营管理及领导者的要求开展审计业务。三是审计结果实效性要突出。内部审计在很大程度上是一种效益审计,能否通过审计规避经营风险、促进经营发展,是衡量内部审计有效性的关键,只有做到这一点,内部审计才能在监督和服务中做到“眼睛明”、“监控灵”。
未来内部审计不仅应在风险管理领域发挥作用,而且要涉足一些过去和目前未涉及的领域,包括公司的长期规划、信息技术战略规划、市场营销等。要打破不同部门在业务和信息方面的阻碍,从战略高度通观整个企业,为企业增加价值,达到企业的利益最大化,实现我国内部审计的健康发展,使内部审计真正成为“免疫系统”。
【参考文献】
[1] 徐宏峰、李洪天:内部审计与公司治理的改善[J].财会月刊(会计版),2007(9).
[2] 赵金芳、黄元喜:对企业风险管理实施内部审计的思考[J].商业会计(上半月),2007(1).
内部审计知识要素范文6
一、内部审计业务领域的划分
内部审计的目标是通过系统评价企业的财务收支和经营活动状况,优化企业内部管理和控制制度,增加企业价值,促进组织目标的实现,因此其所涉及的范围和对象相对于财务审计而言更为广泛,内容也更加全面和深入。
(一)划分方法选择 关于内部审计业务领域的划分,《内部审计标准说明》(SIAS)中提出了十种划分标准,如按业务循环划分,按职能部门划分,按项目划分,按决策中心划分,按地理位置划分,以及按会计系统划分等等[1]。也有学者提出从审计风险的角度来划分审计对象。依据审计风险模型,从审计风险产生的结果出发,由果及因,列出影响企业经营的所有风险,然后逐项实施审计。还有,按照审计的目的和内容将内部审计分为财务审计、经济效益审计、内部控制审计以及专项审计等,或者按内部审计对象划分为财务审计、经营审计和管理审计等。将上述各类审计业务分类方法、内容及利弊归纳分析见表1。
就Z公司而言,公司现已形成了以工程机械、环卫机械等为主的多元产业模块,经营范围遍布国内外,是一个规模非常强大、业务非常广泛的多产品、宽领域的国际化工程机械制造企业。因此,对于Z公司的内部审计领域划分,不能单纯地使用某一种方法。为设计出适合企业整体的审计模型,本文将上述各种分类方法加以综合,各取其优点,补其不足。划分思路如下:
(1)一级分类:借鉴学者对内部审计对象的划分方法,本文将内部审计分为财务审计、经营审计和管理审计,同时补充增加了投融资审计和工程审计等方面的内容。
在一级分类方面,为综合考虑Z公司内部审计工作的思路和执行方式,以及公司的现实需要和项目的重要性,本文对上述财务审计、经营审计和管理审计的概念进行了重新定义,对其所包含的内容也进行了重新整合和划分:财务审计侧重于检验企业财务活动和数据的真实性、完整性和准确性;经营审计主要针对与企业生产经营直接相关的事项;管理审计则主要是对与企业生产不直接相关,为促进和优化企业内部管理而进行的一系列监督评价活动。
(2)二级分类:对于经营审计,本文选择依据企业的生产经营流程进行划分,同时考虑重要性原则,将重大模块单独成项;对于管理审计,难以依照流程,于是选择按职能划分;财务审计、投融资审计等,则直接按业务类型划分。
(3)三级分类:主要选择以业务为导向,以使划分结果能够与企业的审计工作实务相对应,增强业务指导性和操作便宜性。
(二)划分结果 按照上文所述分类方法,将内审业务领域进行逐级划分,结果见表2。
二、风险要素选择
本文对风险要素的选择主要考虑从客户需求和业务风险两个方面进行。
(一)客户需求角度 客户需求主要包括公司的战略管理与发展需求,管理层的重点关注需求以及被审计对象的经营管理需求等。公司的内审工作必须与企业的发展方向和目标保持一致,因此将公司战略发展的重点引入到内审工作中是十分重要和必要的。另外,内部审计是为企业服务的,公司的高层管理者出于对公司业绩和经营某方面关注,也会要求内审人员实施某些特定项目的审计。被审计对象的需求则更不用说。对第一类需求,可以从公司的年度战略规划中识别,如中长期发展目标、战略规划等,第二类需求信息可以根据问卷调查的方式取得,第三类需求较灵活,一般是在企业经营过程中临时产生。
(二)业务风险角度 业务风险的影响因素包括内控制度的有效性、企业运营管理水平、业务本身的性质和影响金额,以及年度工作的重难点领域等。对业务风险的评价,很多学者都已有所研究。谢维佳(2011)在对银行进行风险评价时,认为应当从风险发生的可能性、风险发生后可能造成的损失程度以及损失频率等方面计算和衡量风险的大小,这也是大多数学者所认可和采用的方法。而刘颖斐在对企业的整体风险进行评价时,则考虑了风险评值、权重等因素。南方航空集团公司审计部课题组(2010)、乔林(2011)在研究风险导向审计时进一步引入了内控因素,如内控有效性、内控变化情况、上次审计时间等。任进军(2011)提出从性质和来源角度评价风险,引发了我们对业务性质的关注。在审计计划制定方面,甄士龙(2011)总结借鉴了前人的方法,还进一步将年度工作的重、难、热点以及管理层关注的项目等也作为企业内部审计工作的重点之一。
从业务经验来看,在具体审计工作中,审计人员对业务风险的评估和判断,很大程度上还依赖于对某些重要运营指标的测试和评价,这也是业务风险评价中非常重要的考察因素之一。
(三)综合结果 通过归纳、整理各种不同观点,同时考虑业务经验以及客户需求,本文最终形成了以内部控制、运营管理、业务重点和风险评估为主的风险评价要素体系。其中内部控制包括内控制度完整性、最近一次内控测试结果、内控稳定性以及抽样测试结果等。运营管理指标针对具体业务而定,不同审计业务,运营指标也各不相同。业务重点主要从战略规划重点、管理层需求、业务性质以及业务金额变动等方面评定。风险评估则主要从包括累计审计次数、上次审计时间、上次审计结果以及经验估计等因素。
三、风险要素评价与度量
在风险评估的评价与度量方面,本文借鉴Z公司内部控制培训中风险评估的方法,并结合具体工作需要,针对每一项风险要素确定了如下风险评级及对应的风险赋值,详见表3:
说明:风险赋值范围为1-10分,本文对风险评语的赋值主要采用均等分的思想,将赋值范围(0-10)按评语级数(一般为5)均等分配,然后各取其中间值,得到每一评语的赋值,当级数为3时,每一级次的赋值范围较大,此时采用范围赋值的方法(按3、4、3的比例划分),具体评分时再根据实际情况在范围中确定
四、层次分析法确定风险要素权重
关于定性评价结果的综合分析与排序方法,理论上有层次分析法、模糊评价法等。其中层次分析法多用于对多个定性评价要素权重的确定和分配,通过对各风险要素的两两比较,构造两两比较判断矩阵,然后运用一定的计算方法,得到各风险要素在所有要素中的重要性排序及权重值。本文将首先运用层次分析法确定各风险要素的权重值,然后根据各要素的风险评值,综合加权得出上一级要素的风险值,以此类推,最终得出针对项目的综合风险评值。
(一)构造两两比较矩阵 构造两两比较矩阵需要邀请审计专家运用其丰富的审计知识和经验,来对各个模块、各个层次的风险要素重要性进行两两评价,常用的依据是“1-9标度尺”,详见表4:
首先,将审计业务风险的一级要素权重矩阵定义为A=(a1,a2,a3,a4),其中a1,a2,a3,a4分别代表内部控制、运营管理、业务重点以及风险评估等四个要素的权重值,同理,将风险的二级要其中bij为第i个一级要素下第j个二级要素的权重值。由于运营管理指标随具体业务不同而不同,本文将根据算术平均法确定。
根据“1-9标度尺”对一级要素进行两两比较:(如表5所示)
整理可得如下关系矩阵:(如表6所示)
(二)关系矩阵正规化
五、模型运用思路
针对已细分的审计业务领域,逐项对每一项业务的每一种风险要素,按既定的标准进行评价和赋值,然后将各级要素的风险评分与对应的权重值进行加权平均计算,得出每一项审计业务的综合风险值,最后以此作为审计工作重点确定的依据。
综上所述,本文通过理论与实践相结合以及层次分析的方法,从业务领域划分和风险要素评价两个方面,完成了对Z公司内部审计计划模型的构建,并为模型的运用提供了思路,旨在合理规划内审工作,科学制定审计计划,促进审计资源的充分利用,提高审计效益。
参考文献:
[1]刘颖斐:《风险排序法:确定内审对象的程序性方法》,《中国内部审计》2002年第10期。