前言:中文期刊网精心挑选了外部审计和内部审计的区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
外部审计和内部审计的区别范文1
【关键词】内部审计,外部审计,协作
一、引言
内、外审计在对公司的财务监督以及在公司治理中扮演的重要角色。尽管这两种审计有着截然不同的责任,但两者审计职能的一致及审计工作的交叉要求双方需要一个有效的协作关系来共同开展审计工作,以避免审计工作的重复,从而提高审计效率,实现企业价值提升的目标。近几年来,尽管许多相关的审计准则和相关法规要求二者进行相互协作,但由于各个企业面临众多的实际问题,使内部审计和外部审计的相互协作在具体实施的过程中存在着一定的障碍。本文立足于我国内、外部审计协作现状,分析其存在的问题并给出相应对策。
二、内部审计与外部审计协作的基础和必要性
(一)内部审计与外部审计协作是存在着基础的。国际内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过运用系统的、规范的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现目标。” 其关注的关键问题是控制、风险管理与治理过程。
外部审计的含义是指是指独立于政府机关和企业事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所所接受委托进行的审计。它是由国家审计和民间审计两部分组成,是对企业内部虚假、欺骗经济管理行为的一个重要而系统的检查。
内部审计与外部审计虽是审计的不同分类,但同属于审计的范畴,两者之间存在着许多的相同之处,内、外部审计之间的联系为二者的协作提供了基础。其联系具体表现在:一,同为公司的治理,IIA指出,董事会、执行管理层、外部审计和内部审计是公司治理的四大基石。二,审计职能一致,审计具有经济监督、经济鉴证和经济评价的三方面职能,这三种职能是内部审计和外部审计都具有的。三,审计方法基本相同,双方都需要运用检查记录或文件、函证、监盘、重新计算、分析程序、审查抽样等方法。四,工作成果上可以互相利用。内部审计师和注册会计师在执行审计程序时可以相互借鉴对方的成果,可很大程度上提高自身的审计效率和质量。
(二)内部审计与外部的审计协作是十分有必要的。虽然内部审计与外部审计同属于审计体系,但内部审计和注册会计师、国家审计是不同职业性质的审计形式,二者之间在许多方面存在着差别。区别体现在:一,审计的独立性不同:前者是一种双向独立,独立性较高;后者是单向独立,独立性较低;二,审计目标不同:前者主要是检查公司运营以及审计报告的合规性与公允性,后者的目标在于评价并改善风险管理、控制和治理过程的效果;三,业务范围不同:前者主要是财务报表审计、内部控制审计、尽职调查等业务,后者是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动,主要有经营审计、财务审计、管理审计等。
这些区别将二者分为两种不同的审计形式,但二者并不能孤立的存在,双方需要相互协作,其原因有以下几点:
首先,自安然事件后美国颁布的《萨班斯-奥克斯利法案》中对内部控制与公司治理加以强调,法案规定的管理者对内部控制的披露与评估责任给内部审计带来了契机, 并与外部审计一样, 需要对与财务报表有关的内部控制问题格外关注,这使得两种审计职业之间存在着大量的重复审计。这就要求内、外部审计人员加强协作关系,避免不必要的重复劳动或对机构人员的过度需求,从而降低总的审计费用,提高审计效率。
其次,内、外部审计的协作可加强公司治理。2002年7月23日,IIA在给美国国会的建议中指出,一个健全的治理结构是建立在四个主要条件的协同之上的,这四个条件是:董事会、执行管理层、外部审计和内部审计 。良好的内、外部审计协作加强了双方沟通与业务合作,同时也可以起到相互监督的作用,两方面的共同作用使得内、外部审计可以切实有效的实施起来,这对公司的治理来说有着重要的意义。
最后,我国出台的《第2303号内部审计准则――内部审计与外部审计的协调》中指出:内部审计应做好与外部审计的协调工作,以实现保证充分、适当的审计范围;减少重复审计,提高审计效率;共享审计结果,降低审计成本;持续改进内部审计机构工作四项目标。相关准则的出台从法律层面上要求了我国内、外部审计人员需要建立积极有效的沟通协作关系。
三、我国内、外部审计协作现状
我国在《内部审计准则》等相关法律法规中已指出内部审计与外部审计协作的相关细则,就目前状况来看,虽较前几年而言,双方的协作有很大进步,但仍未系统地建立起积极有效的内、外部协作关系。主要的问题表现在:一,没有建立起明确的协作机制,使得内、外部审计协作缺乏相应的保障,很大程度上阻碍了双方协作的进一步发展。二,我国存在相当多数量的公司内部审计制度不够完善,有些公司在内部审计方面还是一片空白,就更谈不上内、外部协作的问题。三,公司管理层对企业的内部审计缺乏重视,导致内、外部审计协作的支持机制缺失。内、外部审计相互协作需要相应的执业环境、专门的协调机构以及审计人员本身的专业水平等多种条件予以支持。但许多企业领导者意识不到内、外部审计相互合作的潜在优势, 常常会隔断内部审计与外部审计之间的沟通桥梁。四,内、外部审计人员相互协作的意识不高,各审计群体只关心自身的审计目标而没有考虑长远的沟通协作,同时也不愿为合作承担责任,使得内、外部协作工作无法开展下去。五,内部审计部门自身独立性相对较弱,其审计人员专业胜任能力不强,有些公司内部控制环节薄弱,导致外部审计机构在与内部审计人员合作时有所顾虑,从而阻碍了双方协作关系的建立。
四、针对我国内、外部审计协作存在问题提出的对策
(一)进一步完善内部审计与外部审计协调的有效机制。
内、外部审计之间的协调, 应由相应的机制提供保障,有效的合作机制是内、外部审计协作的基础,在考虑如何促进内、外部审计协作时,我们应从建立一个更加有效的协作机制着手。
1.完善内、外部审计机构沟通机制。内部与外部审计师总是通过交换所需要信息进行合作,面对面的会议交谈是最直接的方式。而交换审计文本记录、采用相同的审计技术与方法以及合并相关审计项目计划等协作机制也是建立在双方充分沟通的基础之上的,这些都要求建立一个合理有效的沟通机制。
2.加强协作性工作支持。由于内部审计是公司组织之一,其自身独特的地位使得它较之外部审计更加了解企业内部情况,获取企业相关信息时更加便捷。因此在有些情况下,外部审计进行审计工作时,需要内部审计提供相应的帮助,此时,内部审计应做好外部审计的助手,协调审计工作的执行。协作性工作支持的加强,是内、外部审计合作的进一步体现
3.完善审计发现的支持性跟进机制。一方面由于审计成本和审计目标的约束,内、外部审计不能对所有的审计发现的问题进行,另一方面,外部审计不会像内部审计那样深入地参与组织的运营程序,也不会像内部审计那样去跟进审计建议,所以内、外部审计应分享影响当前组织的运营程序效果的信息,提出审计发现以及后续跟进建议时,双方应积极的关注,利用自己的特长进行进一步审计。完善审计发现的支持性跟进机制,不仅使得内、外部审计协作进一步延续,而且可很大程度上提升审计效果。
(二)逐步完善内部控制系统,加强内部审计的管理。内部控制作为组织内部的一种制度安排,有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益、最终服务于企业价值创造的终极目标,对公司治理有着重要意义,而内部审计作为内部控制的监督检查环节,它既是内部控制的重要组成部分,又是内部控制的一种特殊方式,加强内部控制和内部审计,完善公司治理。
(三)提升高层管理者的重视程度,取得高层管理者的理解与支持。审计委员会和首席财务官对内部审计投入的重视程度是决定内部审计能在多大程度上与外部审计师合作的主要因素,双方协作的开展需要高层管理者作为支撑的桥梁。让高层管理者明白内、外部协作对公司治理的重要性,从而使其增加对这方面的重视,为内、外部合作提供支持的平台。
(四)树立内、外部审计相互依赖的执业理念,提升审计人员的合作意识。协作的意识是双方实现有效合作的必要基础,而协作意识的建立需要双方的共同努力。首先内部审计应积极发挥审计合作中的主导地位,主动与外部审计协调沟通,与外部审计机构交换相互协作的意见;其次,外部审计人员应以信任和诚意对待内部审计人员,尊重内部审计人员的工作成果,尽力获得内部审计的支持与协作。
(五)提高内部审计人员的专业胜任能力,保证其提供的审计结果客观公允。可通过聘请有丰富工作经验的资深审计人员来公司进行培训或是组织内部审计人员外出学习,加强内部审计人员的后续教育,提高专业胜任能力,从而很大程度程度上消除外部审计师在使用内部审计机构提供的审计资料时担心其客观公允的顾虑。
(六)进一步完善内、外部协作的相关法律法规。工作的顺利实施需要有一套完整的法律法规的支撑,虽然我国相关部门已在内、外部协作上颁布了有关的法律法规,但仍是框架上的指导,所以可通过完善相关法律法规,以及颁布审计业务指南的方式,规范公司内部审计与外部审计流程,建立内部审计与外部审计合作机制。
五、总结
在经济迅猛发展、企业间竞争日趋激烈的今天,如何完善公司治理已成为每一个企业关注的焦点,内部审计和外部审计同为公司治理的基石,内部审计和外部审计相互补充的关系,使两者之间的相互协作变得越来越重要。完善协作机制和内部控制系统、提供支持性平台、提高审计人员的专业胜任能力与协作意识,从而使内、外部审计建立一个有效的协作关系,以增强公司治理水平,实现企业价值的提升。
参考文献:
[1]中国内部审计师协会.第2303号内部审计具体准则――内部审计与外部审计的协调[S].2013
[2]王鑫,武彰纯.浅议内部审计与外部审计的关系[J].品牌(下半月),2015(01)
[3]张俊,耿慧敏.浅谈内部审计与外部审计[J].合作经济与科技,2014(08)
[4]傅黎瑛.我国企业内部审计与外部审计相互协作问题研究[J].审计与经济研究,2008(02)
外部审计和内部审计的区别范文2
关键词:内部审计;组织模式;内部控制
一、内部审计与外部审计异同
长久以来,许多人认为内部审计就是指企业内部审计,并将其与国家审计、注册会计师审计并称为根据审计主体划分的3种不同审计类型。事实上,内部审计并非企业专利,它起源于古代官厅,目前也在非营利机构大有发展。正确理解内部审计,应将其看作是与外部审计相对的综合性概念。它泛指设立在组织内部的审计机构开展的审计活动,包括企业内部审计和非企业组织内部审计。任何组织和机构都可以根据需要建立内部审计机构。国家审计和注册会计师审计是根据审计主体划分的审计类型,内部审计和外部审计是根据审计机构与组织之间是否存在隶属关系划分的审计类型,它们的划分标准不同,外延难免相互交叉,因此不能将它们混为一谈。
内部审计与外部审计是一组相对概念,它们常常共存并相互转化。以集团公司为例,集团公司是一个内部审计与外部审计并存的典型。我们习惯将隶属于集团公司的审计机构开展的审计活动称之为是内部审计,但从被审计单位角度看这些审计活动又都来源于单位外部,也可以将其称之为外部审计。同一个审计部门开展的审计活动有时可能是内部审计,有时可能是外部审计;同一项审计活动也可能站在这个角度看是内部审计,换一个角度看就变成外部审计了。那么究竟什么是内部审计?
有人认为内部审计产生的动因在于外部审计无法满足所有者监督管理者履行受托经济责任的需求;也有人认为外部审计产生的动因在于内部审计作为所有者监督管理者履行受托经济责任的重要手段独立性不够。这个问题说到底其实是关于内部审计和外部审计两者谁先产生的问题。之所以提出这两种观点,目的在于:无论这两种观点哪种是正确的,它都说明一个重要事实,即内部审计与外部审计各有所长,它们都在各自的领域发挥着重要作用,二者互为补充,不能相互替代。事实上,内部审计和外部审计最初的划分就是以审计机构与组织之间是否存在隶属关系为标准的。如果审计机构设置在组织内部,与组织之间存在隶属关系,那么该机构开展的审计活动就是内部审计;反之,则为外部审计。但是随着社会经济的发展,一方面组织规模不断扩大,结构越来越复杂;另一方面内部审计外包现象的出现打破了内部审计与外部审计的传统差别,这些都使得原有的划分标准不足以再将二者区分开来。这同时也说明审计机构与组织之间是否存在隶属关系虽然是划分内部审计和外部审计的重要标准,但不是唯一标准。我们不能仅以审计机构与组织之间的关系为标准来对内部审计和外部审计进行简单地划分。它们之间还存在着其他更为深刻的差别。
内部审计与外部审计在本质上都是确保委托关系恰当履行的重要制度安排。所不同的是,外部审计侧重于从组织外部审查整个组织履行受托经济责任的结果,目的是验证整个组织的受托经济责任是否已得到恰当履行,并就验证结果发表审计意见。外部审计其主要职能是监督和鉴证,它的落脚点是审计结论或审计意见,表现为一种鉴证型审计。其优点在于独立性和整体性更强,审计意见更权威;缺点在于成本较高,及时性不足;内部审计侧重于审查受托经济责任的履行过程,审计对象不是组织整体,而是组织内部的某一个部门、某一种制度或某一项具体的经济业务或活动(如采购业务、投资活动等),目的在于查找组织内部各部门履行受托经济责任过程中存在的漏洞和不足,提供相应的改进建议,促进受托经济责任得到更加恰当地履行,增加组织价值,主要职能为确认和咨询,落脚点是审计建议,体现为一种管理型和建设型审计。其优点在于更详细、更及时、更具有建设性,缺点在于整体性和全面性不足。
二、内部审计组织模式选择
目前国内外现存的内部审计组织模式主要有董事会领导模式、监事会领导模式、总经理领导模式和财务总监或财会部门领导模式。有学者认为,内部审计服务的权力阶层越高,独立性越高,越能更好地开展审计工作。笔者不同意此观点。除了财务总监或财务部门领导模式难以保证内部审计的独立性应予淘汰之外,其他模式各有所长。组织在选择内部审计模式时,应重点考虑自身的需求。如果所有者需要内部审计为所有者服务,用以监督管理者受托经济责任的履行状况,那么内部审计机构自然应置于董事会或监事会领导之下为所有者服务;如果所有者和管理者都认为内部审计为管理者服务更重要、更有利于增加组织价值,那么就应将内部审计置于管理者领导之下。总之,虽然审计起源于委托关系,但这并不意味着审计只能为所有者服务。内部审计的组织模式和地位与其承担的职责相匹配,是建立良好的内部审计组织模式的最重要的原则,审计机构配置的过高或者过低都会影响内部审计职能、作用的发挥。
事实上,如果我们认真分析一个组织委托关系的构成状况,就会发现管理者领导模式将是促进组织价值快速增加的最佳选择。任何一个组织的委托关系一般都由所有者与管理者的委托关系(债权人与管理者之间也有委托关系,但由于债权人对组织内部审计模式的选择并不起决定性作用,因此在文中未予讨论。)、管理者上层与管理者下层的委托关系以及管理者与一般员工的委托关系等几部分组成。在这几部分当中,管理者是十分重要的环节。以前我们过于强调所有者与管理者之间的利益冲突,忽视了两者之间也有共同利益。所有者的最大利益是实现财产的保值增值,但他们实现自身利益最大化的愿望能否实现还取决于管理者管理组织的状况。管理者在本质上也希望实现组织价值最大化,因为管理者自身的价值在很大程度上是由组织的价值来体现的。所有者需要监督管理者是否恰当地履行受托经济责任是一方面,但相比之下,所有者也会认为如何帮助管理者管好组织、增加组织价值更为重要。在外部审计足以满足所有者监督管理者履行受托经济责任状况的条件下,将内部审计机构置于管理者领导之下用于帮助管理者更好地管理组织、增加组织价值无疑是一个明智之举。
三、内部审计与内部控制异同
内部审计与内部控制的关系问题一直是理论界争执的问题。一般可归纳为以下两种论点:一种论点认为,内部审计与内部控制是并存的,不存在谁包括谁的问题;另一种观点认为内部审计本身就是内部控制的一个组成部分,二者是包含与被包含的关系。笔者认为,内部审计与内部控制两者相互渗透、相互促进、相互需要,内部审计是内部控制的重要组成部分,是内部控制的再控制。
首先,1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,对内部控制进行了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息”。该解释将内部审计作为内部控制的一个重要组成部分。1992年COSO委员会《内部控制——整体框架》一书认为内部控制中的“监督”因素也包括内部审计。
外部审计和内部审计的区别范文3
关键词:内部审计;外包;优缺点
在企业发展过程中,企业内部审计作为现代企业制度的组成之一,正发挥着重要的意义,并且随着经济全球化的发展,越来越体现出重要的作用。企业内部审计随着时代的发展,为了适应社会经济形势的改变,也产生了变化和突破,内部审计外包成为大部分企业的选择,有着良好的市场前景和长远的发展空间。
一、内部审计外包的优点
(一)借鉴外部审计经验
企业内部审计外包的模式为:外部审计主体在了解被审计单位的资金周转运行情况、风险管控的企业经营活动后,组织会计师等各个行业了解政策、熟悉业绩的专业人士对该企业经营运转情况进行分析评价,并提出和理科学的建议,来保证审计质量的可信度及中肯性。由于审计服务由专业从业人员负责监督并提供,可以对企业当前和潜在的风险进行合理评估,选择适当的规避风险行为,协助企业进行更好的经营管理防范规避风险。
(二)增强审计独立性
企业内部审计部门在进行内部审计时,常常会陷入不能客观公正评价自身企业的漩涡,从而导致在利益的偏向性引导下,产生迎合企业高层管理人员的行为,导致企业内部审计部门失去公正的独立性。而外部审计恰好能规避此类问题,外审单位多由注册会计师为主导,主持外部审计工作,从而以客观公正角度分析企业财务管理及运营管理的情况,做出正确的判断,进行合理分析,做出客观公正的结果。
(三)降低审计风险
受限于我国国情,大多数企业内部审计部门面对着内部审计人员专业知识限制、知识结构单一、工作效率低下等问题,形成严重的企业内部资源浪费,严重的更妨碍企业长远发展。而随着外部审计机构不断拓展专业水平及实践能力,这正好弥补企业需要的高水平高专业性的资源。
二、企业审计外包中存在的问题
(一)决策风险
企业审计外包从本质上讲,是将内部审计的成败交付于外部审计,一旦发生合作决裂的情况,不但不能达到提高审计质量、减少企业成本的目的,还会给企业带来严重的损失。因此,企业在决策上必须仔细考量外包机构是否能满足企业的审计需要,不能盲目跟风,做出错误选择,导致更严重的后果,企业决策能直接导致项目的成功失败,这是必须认真考量的问题。
(二)漏审风险
企业选择的外包机构,在承揽外包项目时,只能根据企业提供的材料进行审计分析,对于企业的了解有限,在这种情况下,出现漏审的几率将大大增多,无形中提升了漏审风险,而这种风险又具有不可逆性,无法通过常规手段进行规避。
(三)泄密风险
企业在选择外包项目时,通常会尽量规避核心机密的外包,对于核心机密进行保护状态。但内部审计外包不能完全确定规避机密,因此会导致泄密的风险产生,这也给企业选择审计外包时增加了一定的选择困难。
(四)降低内部审计人员的业务水平
企业选择内部审计部门进行审计时,不仅能更好的保护企业机密不外泄,以及规避漏审风险,还能通过审计业务提高内审人员的水平,一旦企业选择将大量内审业务交给外包机构,企业内审机构在一定程度上被架空,这样极其不利于企业自身审计人员业务水平的提高,导致企业高层管理人员降低企业内部审计部门的重视程度,内部审计人员对于外审机构的依赖性渐渐增加,产生恶性循环,导致企业管理机制的弱化,过度依赖外包机构,降低企业自主性和积极性,不利于企业人才培养的长远发展。
(五)外部审计与企业实际情况结合不紧密
外审机构由于长时期承揽审计工作,一方面会降低自身敏感性,另一方面会发生过度依赖经验的情况,不能更深度了解企业实际经营状况,不注意结合企业实际情况进行审计分析,仅使用拿来主义、经验主义,为求快速完成审计工作忽略企业具体要求,导致审计结果不理想,对企业产生错误引导。
三、改进对策
(一)科学的选择外包形式
企业通过科学的分析,选择是和自身特点、并满足要求的外包形式,有侧重点的选择外包机构,达成良好的合作关系,确保实际外包工作的顺利实施。在选择合适的外包机构和外包形式时,要重点分析其资质、实力、信誉和执行经验等,通过全面科学合理的分析学则外包形式,并建立定期考核测评机制,发现外包形式不适用时,要及时淘汰,制定严密的权责分配制度,设置科学的评价指标,严格的合同及机密文件管理等,监督相关人员认真执行,及时追究责任归属。
(二)完善审计外包的控制机制
制定科学合理的审计外包控制机制,发现并分析审计内审与外包之间的联系,整合资源数据制定控制管理方案,控制各类风险的发生,合理规避风险,加强内外部资源信息的沟通联系,同时保护机密资源不被泄露,这些都需要完善的风险管控机制的监督和执行,能对随即发生的风险做出最大程度的规避,降低风险成本,提高企业工作效率。
(三)强化风险审计意识
组织相关的审计员工培训,加强对风审计的意识及风险管理能力,运用质量管理循环系统合理预判风险,降低审计风险发生率,同时加强合同管理,严格执行合同条款,对于违反合同条款的行为做好合理判断,依据管理机制进行违约处理,尤其对于泄密行为的处罚。
(四)加强过程中的组织协调监督工作
在企业内部审计外包过程中,企业要加强自身的组织协调监督工作,首先对内部审计部门进行组织协调,防止信息流通障碍,加强风险管理,同时对外包机构进行监督工作,合理沟通交流,避免产生信息落后和遗失,产生漏审情况。
四、结束语
内部审计外包的最终目的是为了更好的执行审计职能,获得更科学的审计结果,从外包机构来说,是为了更好的提供企业服务,内部审计外包的产生是适应现代企业发展管理的需求,达到企业和资源利用的双赢局面。也鼓励了企业自身及整个市场的良性竞争发展,满足企业发展壮大的需求,刺激企业及专业人员不断提高创新,保持活力的重要方法。如何合理的利用企业内部审计外包,达到降低成本提高效率的良好局面,值得所有研究人员分析,结合实际情况从宏观微观的方向研究,找出最适合企业的审计形式。
参考文献:
[1]刘莉莉.浅谈内部审计外包与外部审计的区别[J].会计之友(下旬刊),2016(9)
外部审计和内部审计的区别范文4
【关键词】内部审计外包;风险规避;解决对策
1.内部审计外包概述
内部审计外包(又称内部审计外部化,Outsoureing the Internal Audit Function),是指企业管理层将本企业内部审计的职能,全部或部分地委托给会计师事务所或其它专业机构和人员实施。内部审计的外部化表现为:内部审计业务由企业外部的民间审计机构或其它咨询服务机构全部或部分承担。可见,内部审计外包的实质是内部审计主体的外部化,而不是内部审计定义的变化。
就西方国家的内部审计外包业务实践来看,主要的内部审计外包模式有以下几种:
(1)补充,即使将内部审计工作中某些职能赋予胜任的第三方完成,即特定部分的内部审计职能赋予称职的第三方。例如,在一些关键性的内部审计项目中聘请外界专业人士提供帮助。又如,在审计外地的分公司时,企业聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。另外,在审计特殊领域(如电子数据处理系统)时,企业也可聘请这方面的专家参与审计。
(2)审计管理咨询,是会计师事务所现有咨询或审计业务的延伸,主要是帮助企业确定企业内部审计机构设置、人员数量及配备情况,并有可能促进内部审计计划的形成和改进。有时还包括对内部审计人员的招聘工作,帮助管理层定义主要的审计风险领域等。
(3)全外包,即将组织的全部内部审计的工作全部交由胜任的第三方完成。内审职能全部外包时,企业可能保留内部审计长以监督审计业务的执行,并担当在会计师事务所和管理层之间沟通的媒介。
(4)合作内审(Cosourcing internal auditing)。在这种外包形式下,内部审计工作由一个统一的项目和审计工作组来完成,成员包括内部审计师和外部审计师,但两者对这种结合审计分别承担不同的责任。
以上各种内审外包形式各具特色,企业规模及行业不同,是否实行内部审计外包及实现的方式可能都有所不同。关键是进行成本效益分析,使用创新的内部审计外包方法,实现内部审计功能最大化,并使企业能够与急剧变化的外部环境相适应。
2.内部审计外包风险及其规避
2.1 内部审计外包的风险类型
(1)泄密风险
企业在进行内部审计外包时,外包项目的选择原则是尽可能保护核心机密,对于企业的核心技术在一般情况下不会选择外包。但是由于内部审计不可避免的会军或多或少的接触到企业刮泥经营中的深层次内容,因此内部审计外包存在一定的泄密风险。
(2)选择外包单位风险
外包单位的选择直接影响到内部审计外包的成败,一旦与实力不足的单位合作就可能会遭受较大的损失.外包从本质上来讲是借助外部资源,力求提高效率、节约成本的行为,如果选择的外包单位不保险,反而会增加成本投入,给企业带来不必要的损失。
(3)丧失独立性风险
企业内部审计外包的一个重要目的就是提高内部审计的独立性,但是如果所选择的外包单位同时还是外部审计机构,那么就较为容易丧失外审的独立性,造成信息的舞弊、失真等不良后果。
2.2 内部审计外包风险规避对策
由于内部审计外包具有一定的劣势,在实行过程中又可能存在上述各种风险,所以在内部审计外包过程中要从组织自身、外包方和国家监管机构三方面考虑如何规避风险,使内部审计外包的优势充分发挥,劣势尽量减到最低。
2.2.1 公司自身规避内部审计外包风险
(1)正确选择外包机构。公司正确选择外部专业机构和人员可以有效降低外包风型。应选实力雄厚的专业机构,避免资质较差的外部专业机构和人员;同时应考虑专业机构的执业信誉,了解专业机构在本行业审计的专业水平,并且必须考察专业机构的收费标准,使之符合成本效益原则。
(2)严谨签订外包合同。组织管理层应该对外包合同的有关规定进行研究,以书面形式做出明确的合同约定,并且内容应该具体详细。主要包括:服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(3)重视“人”的因素。为了更好地协调公司的长远利益和外部专业机构的盈利目标,解决承包商的短期行为,可考虑以股票期权来代替外部专业机构和人员的部分报酬,使之利益与公司的长远目标挂钩,与公司具有共同进退的利害关系。同时在不影响其独立性的情况下,可以较长时期地聘请相同的外部专业机构和人员。
2.2.2 承包方规避内部审计外包风险
专业机构应建立严格的风险控制制度,就内部审计服务的业务承接,人员配置、业务开展、保密责任、报酬等方面进行明确规定,从而降低外部专业机构的风险,及时为客户提供高质量的审计服务。同时应与客户公司的管理层及内部审计师进行深入交流,了解管理层的期望,在调研的基础上开展业务,提高工作效率和质量,尽可能缩小外部专业机构和人员的工作效果与内部管理层期望之间的差距。
外部专业机构内部通常设置税务咨询、管理咨询、审计服务、人力资源管理等职能部门。一旦接受委托为其提供内部审计外包服务时,外部专业机构应从各职能部门抽调出专家组成小组,以保证外包审计的质量。
2.2.3 国家监管机构规避内部审计外包风险
国家监管机构应建立有效的内部审计外包监管体制。
(1)注册会计师行业监管。包括专业培训和教育、内部检查质量控制标准、报告所提供的内部审计类型及收费总额、惩罚措施。
(2)完善公司治理。在有条件的组织内部成立外包审计委员会,使之选择外部专业机构、确定外部专业机构应提供内部审计服务的范围、帮助解决外部专业机构与管理部门之间的冲突等,由股东大会决定审计师的任命、报酬和辞职等。
(3)健全内部审计准则。通过建立和健全内部审计准则,避免内部审计外包引发的寻租行为等问题。
3.总结
内部审计不论采取何种形式,其最终目的都是更好地履行内部审计职能,更好地为企业服务。内部审计外包既是市场经济发展的要求,又是企业经营管理的内在需要。它反映了会计市场的竞争已从外部审计机构之间扩展到外部审计机构与内部审计机构之间。这对于内部审计来说,既是一种压力,又是一种动力,它迫使内部审计从内部不断地改革、创新,以便在同外部审计机构的竞争中处于有利地位。内部审计外包也有其弊端,它不可能完全实现内部审计的功能,不能解决内部审计所面临的所有问题。因此在实施内部审计外包时要尽量发挥其利、限制其弊。如何搞好内部审计外包,使内部审计资源与外部审计资源优化配置达到最佳的使用效果。这是个复杂的综合分析过程。企业应当根据自己的实际情况,结合自身存在的问题,选择合适的内部审计发展形式。
参考文献:
[1]刘莉莉.浅谈内部审计外包与外部审计的区别[J].会计之友(下旬刊),2009(9).
[2]孙志亮,杨焕玲.企业集团内部审计外部化的策略[J].集团经济研究,2006(12).
[3]刘斌,石恒贵.上市公司内部审计外包决策的影响因素研究[J].审计研究,2008(4).
作者简介:
外部审计和内部审计的区别范文5
(一)由内部审计的性质决定
内部审计是在组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下,为加强组织内部的管理控制而产生的一种管理活动。组织管理的目的是增加组织的价值。作为经济组织内部的一项重要管理职能,内部审计也应当是以帮助改善组织的经营管理,增加组织的价值,实现组织的目标为目的。
(二)由组织所处的内外环境决定
现代组织规模不断扩大,集团化、全球化、信息化的趋势日益明显,外部竞争日趋激烈,外部条件变化日益加快,面临的不确定因素日益增多。在这种环境下,内部审计不但要面向内部经营管理活动,加强检查、评价,以保证各项规章制度和管理指令得到及时有效贯彻执行,而且要面向组织的外部环境,加强调查、,以提供经营管理者正确决策所需的建议、咨询、资料,提高管理效率,为最大限度地增加组织的价值服务。
(三)有利于内部组织充分发挥作用
国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。”(注:国际内部审计师协会。内部审计职业实务准则[S].1999.)指南是在对过去成功经验和肯定的基础上提出的今后工作的依据。国际上许多国家的内部审计工作是以增加组织的价值为目的,与组织管理的总目的相一致的。这不仅有利于内部审计人员一心一意地开展工作,为组织增加价值服务,而且可以使内部审计真正成为对组织有用的活动,为组织所真正需要,从而使其能够得到组织高层管理者的重视和支持,更有利于内部审计工作的开展和作用的发挥。
二、内部审计如何为增加组织的价值服务
国际内部审计师协会在《内部审计职业实业指南》中指出:内部审计应通过系统、规范的,评析和改善组织的风险管理和管理过程的有效性,帮助组织实现其目标。也就是说,内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。
(一)评价和改善组织的风险管理
风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等,控制和降低风险,防止风险显化为损失。有效的风险管理可以减少和防止组织的损失,增加组织的价值。近年来,一方面,组织之间的竞争日益激烈,的信息化程度越来越高,经济日益全球化,资本市场日益国际一体化,组织所处的环境越来越不确定,组织越来越难以对其进行控制和把握,面临的风险越来越高;另一方面,为了适应风险日高的外部环境,组织的规模越来越大,业务翻新越来越快,内部组织机构变化越来越频繁,这又使得组织内部的风险也越来越高。因此,加强和改善风险管理已成为关系组织生存和的大事。在这方面内部审计大有可为。
内部审计具有相对的独立性。与组织的其他部门相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。
最近,国际内部审计师协会建立了风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。
同时,内部审计还应当充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测,弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。
(二)评价和改善组织的内部控制
内部控制是指单位为了提高信息的质量,保护资产的安全完整,确保管理指令和有关法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要,它对于维护组织的生存、提高组织的活力,防范组织的内部风险,增加组织的价值,具有重要意义。
每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展,控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。
为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的;对于风险评估,要重点评价风险评估的程度是否合理,方法是否,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向组织的高层管理人员提出完善的具体建议,或随时接受他们的咨询。
(三)评价和改善组织管理过程的有效性
组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算和计划审计,内部经济责任审计,战略决策和管理审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理方法,确保组织的战略与行动计划之间高度协调一致,保障组织管理的有效性,增加组织的价值。
三、怎样保证我国内部审计为增加组织的价值服务
(一)必须彻底改变“内部审计是国家审计的基础”的观念
最初,由国家审计机关组织和推动我国内部审计的建立,是符合我国国情的。但长期把内部审计视为“国家审计的基础”,不利于内审职能的发挥。
首先,把内部审计定位于国家审计的基础,混淆了内部审计与国家审计在目标上的区别。在现代社会中,国家和各种经济组织是不同的经济利益主体,有着各自不同的意志和要求。内部审计代表的应当是其所在组织的意志,服务于组织的利益,接受组织的管理、监督和指导;国家审计则应当代表国家的意志,服务于国家的利益。除非国家直接管理企业等各类经济组织,否则,它就不应当对各个组织的内部审计进行指导和监督。其次,这种做法动摇了内部审计存在的必要性。如果内部审计是国家审计的基础,履行与国家审计相似的职责,那么,它的工作就是对国家审计的重复,就没有存在的必要。最后,这种做法限制了内部审计作用的发挥,给内部审计实践带来了很大的困难。内部审计履行与国家审计相似的职责,各种组织就无法将内部审计作为自身的内在需要加以接受,更谈不上全力支持这样的内部审计。而内部审计机构如果得不到组织管理者的支持,其工作就很难开展,作用当然非常有限。
要改变这种局面,就必须转变内部审计是国家审计的基础的观念,把内部审计定位于组织内部的能够增加其价值的一项重要管理职能,使内部审计真正成为对组织有用的工作,成为组织的自觉需要。内部审计人员履行的职责应与其获得的经济利益相一致,这样,他们才能全心全意开展工作,充分发挥内部审计的作用。
(二)要让内部审计真正内部化
内部审计的内部化是指内部审计应当作为组织内部的一项管理控制职能存在并发挥作用,内部审计机构及其人员应当是组织内部的管理机构和人员,内部审计人员应当在守法、诚信的前提下,以其所服务的组织的意志和利益为自己的行动指南。内部化是内部审计与外部审计的本质区别所在。只有真正内部化的内部审计组织才需要,也才能真正为增加组织的价值服务。
要让内部审计真正内部化,就要防止让内部审计过分独立化。为了尽可能扩大内部审计的范围,保证内部审计人员能自由地、客观地进行审计,充分发挥内部审计的作用,组织应当保证内部审计机构和人员有尽可能高的独立性。但是,内部审计毕竟是内部审计,而不是外部审计。所以,内部审计的独立性不是越高越好,不能把内部审计独立于组织之外,使其成为外部审计。那样不但不能提高内部审计的地位,反而会使内部审计丧失存在的必要性。内部审计只有真正内部化,才能保证内部审计工作的经常性、及时性和针对性,才能充分发挥内部审计的独特作用。那种把内部审计完全承包或委托给外部审计的做法也是不适当的,是对内部审计独特作用的否定。
(三)要加快实现内部审计职业化
1988年,世界著名的学家库尔特根提出了职业化应具备的特征:(1)一般特征:有建立在一定基础上的执业技能;执业技能需要一定的广泛而严谨的培训才能获得;执业人员应通过展示其执业能力;有一个声誉显著的协会来代表和组织众多的职业人员;通过职业道德准则来维护职业的正直与诚实性。(2)与社会相关的特征:职业所提供的服务是利他的;执业人员在某些领域具有执业权威性,并且需要对其职业判断承担责任;职业服务是维护公众利益所必不可少的;职业资格需要经过认证,并得到社会的广泛认可;职业人员为各个客户提供服务时具有独立性。(3)与客户相关的特征:职业人员与客户之间具有委托责任关系;职业人员能公平地服务于顾客,不存在任何特殊利益考虑;职业人员的服务能得到固定的报酬。我们认为,为实现职业化,内部审计应具备上述特征中的大多数。
内部审计职业化是指内部审计应当作为一种独特的非自由化的社会职业存在和。它要求内部审计应当具有能够自我管理的独立的职业组织;应当具有自己独特的人才资格认定机制、执业质量标准和职业道德规范;在和客户签约前,内部审计人员应当是自由的;在签约后,内部审计人员应能恪尽职守,为顾客勤奋工作,并据以获得相应的报酬和待遇;内部审计人员与雇主之间应当是契约关系,任何被违约侵权的一方都有权终止约定。因此,内部审计职业化并不是要求将内部审计从组织内部独立出来,成为外部审计,而是为了形成社会公认的内部审计人才标准和人才市场,以便各种组织可以自由地、放心地聘用到合格的内部审计人才;是为了形成社会公认的内部审计工作质量标准和内部审计人员行为规范,以便有关各方可以公正地评价内部审计人员的工作质量和价值;是为了形成内部审计人才竞争机制,促进内部审计人才素质的提高;是为了更好地维护内部审计人员及其所服务的组织的合法权益,增加组织的价值和社会的价值。因此,职业化是内部审计人才和内部审计服务市场化的前提和必然要求;市场化又是客观确认内部审计人才及其工作价值的前提条件,是内部审计人员能够依据其工作获得报酬的前提条件。所以,在市场发达的国家,组织的各种管理人才都已经职业化或有职业化的趋势。可见,职业化并不妨碍内部审计的内部化,它有利于保证内部审计质量和内部审计人员的利益,提高内部审计为组织增加价值服务的能力。
2000年1月我国内部审计师协会成立,标志着我国内部审计职业化的开始,但仍处于起步阶段,还没有独立而权威的人才资格认定制度,没有独特的审计准则和职业道德规范等。为了提高内部审计为组织增加价值服务的能力,应当加快我国内部审计的职业化进程。
(四)要努力提高内部审计人员的素质
内审人员的素质是内部审计能为组织增加价值的根本保证。作为能够增加组织价值的内部审计人员,必须忠诚于组织的整体利益,必须具有很强的法制观念和规则观念,必须能做到客观、公正、诚实、守信,必须精通、审计、管理、经济法规等知识,必须掌握内部控制,必须严格按审计准则和职业道德规范工作等等;作为能够增加组织价值的内部审计机构,不但要有足够的财会、审计人员,而且要有一定的工程、技术人员等。为此,组织应充分利用内部审计人才市场的竞争压力,招聘高素质的内部审计人员,促进他们自觉提高素质;应加强内部审计人员的培训、考评和奖惩,保证和促进他们素质的提高;应合理配备、委派内部审计人员,保证从事每项审计业务的审计人员都有合格的素质。
(五)组织要高度重视和充分利用内部审计
这是内部审计能为组织增加价值的必要条件。内部审计为组织增加价值的方式有直接和间接两种。直接方式包括防止、发现和纠正错误与舞弊,直接核减预算、定额等;间接方式包括监督或调查组织的规章制度和管理指令的贯彻执行情况,向组织的经营和管理人员提供有价值的建议、咨询、资料等。显然,如果没有组织的高层管理人员的重视和支持,内部审计就没有足够的独立性和权威性,就很难用直接的方式增加组织的价值;如果组织的经营管理人员不积极采用内部审计人员的建议,不主动向内部审计人员咨询,不注意利用内部审计人员提供的资料,内部审计也很难用间接的方式增加组织的价值。
[]
[1]秦永,张宇宁。谈内部审计的地位和作用[J].内部审计,2002,(7)。
外部审计和内部审计的区别范文6
关键词:商业银行;内部审计;增值功能;公司治理;风险管理;增值型内部审计
1增值型内部审计的内涵
增值即为增加价值。增加价值:“组织的存在,是为其所有者、其他利益关系方、客户和顾客创造价值或谋取利益”。增值型内部审计,即能为组织增加价值的内部审计。增值型内部审计并不是新生的一种审计类型,它是内部审计发展的一个新阶段。它和以前的内部审计没有严格的分水岭。
增值型阶段是现代内部审计的一个革新性阶段,它是内部审计的一次重大变革。在这个发展阶段上,审计理念发生了根本性的变化,审计人员不仅要善于发现问题,而且更要善于解决问题,并积极向管理当局推销自己的内部审计产品;在这个发展阶段,审计策略发生了重大的改变,广泛采取“参与性”的审计策略,被审计人员参与到内部审计中来,强调与被审计人员建立良好的伙伴关系,在这个发展阶段,审计目标与组织的目标相一致,帮助组织实现其目标就是内部审计的目标;在这个发展阶段,内部审计关注的焦点就是组织的风险,识别、防范、降低组织风险就是它自始自终的使命;在这个发展阶段,内部审计的目的就为组织增加价值,为组织增加价值就是内部审计自身存在的价值。那么增值型内部审计和传统内部审计在价值增值有什么区别呢?增值型内部审计和传统内部审计在价值增值不同的是:
(1)过去传统的内部审计不注重为组织增加价值,它开展的许多活动相对于增值型内部审计来讲是不增值,或者虽然增值,但由于所耗费的资源和成本大于增值所带来的价值,所以从整体上来说是不增值的。而增值型内部审计全面转变审计观念,不增值的审计业务尽量少做,能增值的传统审计业务尽量提高工作效率减少资源耗费和成本,重点在大力拓展高增值的审计业务。
(2)传统的内部审计部门是一个资源消耗者,是一个费用中心,它不直接给组织增加价值。而增值型内部审计是一个价值增值者,是一个利润中心。它在消耗资源的同时,通过给组织提供有价值的建议直接给组织增加价值。
(3)过去传统的内部审计为组织间接增加价值的事实往往受到忽视。人们的计量记录只有内部审计花出去的钱,由于其只是一个费用中心,不计量收入。而增值型内部审计有所不同,由于其是一个利润,成本的耗费有记录,为组织增加的价值也因该有衡量和记录。
2商业银行内部审计增值性的分析
银行管理的基本目的是使银行的资本市场价值增加达到最优化水平。但是银行报表所报告的统计数据却是按照所谓账面价值计算的。因此,充分与准确地估计银行的市场价值是客观评价银行管理的依据。如果某家银行的股票在有效运行的股票市场上市,并且交易非常活跃,就可以准确地计算市场价值。就账面价值而言,银行的账面资产等于银行的账面负债()与银行的账面价值()之和:.就银行市场价值而言,银行的市场资产加上银行的无形资产等于市场净值与银行的市场负债之和.银行的的无形资产包括存款保险的价值,银行与客户的关系,银行的注册价值以及其他的非账面资产。因此以市场价值计算的银行价值为:
这一公式可以解释为什么有的银行在账面上其净值为负数,但以市场市场价值计算,其净值为正数;或者说,银行的无形资产往往可以抵消银行净值的账面价值。
在很多情况下,银行资产的账面价值与市场价值之间存在很大的差距,当银行账面()与市场价值(差距时,该银行存在所谓的隐藏资本或未入账资本,银行隐藏资本由两个来源:银行账面资产和市场资产的差距,银行资产负债表外项目。这就时1990年凯恩和尤兰尔使用了一个简便的计量公式来测量银行的隐藏资本,这一公式被称为统计学的市场价值核算模式()。即:市场价值()银行账面(=隐藏资本。
公司的价值最大化实际就是隐藏资本的最大化,而隐藏资本包括无形资产和未入账资本,提高隐藏资本的价值就要提高商业银行在公众心目的价值和对未入账资本的风险管理。未入账资本主要是表外业务,所以商业银行应加强表外业务的监管。
提高隐藏资本价值的途径之一就是通过内部审计活动的开展,促进商业银行加强公司治理、健全内部控制制度和防范风险。良好的公司治理、健全的风险管理系统和完善的内部控制体系有利于提高商业银行的公众心目中形象和减少商业银行经营过程中的风险,从而增加收益。这和增值型内部审计的定义关于内部审计的增值作用是一致的。
3内部审计在商业银行公司治理领域的增值途径
商业银行公司治理的主题主要是两个方面,即控制的有效性和风险管理的有效性。内部审计在公司治理中的作用可以归纳以下几方面为:评估控制环境,对控制的有效性进行测试;评价管理层执行控制过程的有效性;对风险控制系统的充分性和有效性进行评价;对管理层的风险管理过程进行评价;执行审计委员会的欺诈分析和特别调查;对高层基调进行独立评价。可以看出,商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外,还涉及到组织的“软控制”,也就是组织的“高层基调”。在这里着重讨论内部审计如何评价商业银行公司治理中的“软控制”。
3.1内部审计与公司治理结构
在商业银行公司治理结构中,管理层执行风险和控制的措施,并向董事会报告其工作状况,董事会为了证实管理层报告的真实性,授权审计委员会对其进行验证,审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实,内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控,对它们的监控直接有助于组织达成其目标。
3.2内部审计与审计委员会
近年来,针对改善商业银行公司治理的立法和建议提高了审计委员会的地位,巴林银行倒闭后,对审计委员会的重视将会继续加重,同时对审计委员会的期望也会日益上升。正如美国国家公司董事联合会指出,审计委员会是公司治理的重要角色,审计委员会是确保财务报告和控制信息质量以及风险管理和识别的重要因素。内部审计是审计委员会进行公司治理直接工具。
3.3内部审计与管理层
管理层是公司治理的主要力量,管理层设定高层基调处理组织的日常经营事务,管理层对公司治理的作用是巨大的。内部审计为管理层提供各种验证和咨询服务,同时又作为审计委员会的治理工具,对被治理的对象管理层的控制与风险管理业绩进行验证。这使得管理层也很需要内部审计对自身内部控制和风险管理方面的业绩进行验证,使之以内部审计的验证报告为依据对信息真实性提供个人保证。内部审计的验证服务直接关系到高级管理层就上述责任承担的风险大小,所以内部审计在商业银行公司治理中的验证服务与管理层的利益是一致的。验证服务是管理层与审计委员会共同需要的,而且,内部审计师为管理层提供许多增值服务,它只不过是作为顾问和咨询者的身份,并没有参与决策,决策仍然由管理层来执行。
3.4内部审计与外部审计合作
商业银行内部审计师和外部审计师的合作对提高验证信息的质量具有重大意义,内部审计师可以通过有关商业过程和活动,以及对组织面临风险的深入了解,来帮助外部审计师有效地进行财务报告的鉴证,而且内部审计师和外部审计师共享风险分析的信息。
4商银行内部审计增值功能的具体措施
4.1在商业银行公司治理中提供增值服务
(1)评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础,直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价审计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施,以达到优化公司治理环境的目的。
(2)评价治理过程。治理过程是支持治理环境的具体活动,内部审计参与公司治理的具体措施是:评价舞弊控制和沟通过程、评价薪酬政策及其相关过程。评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩盼计量。
(3)评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践,它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。
4.2在商业银行风险管理中提供增值服务
国外最新研究认为,内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中,内部审计可通过提供鉴证和咨询服务来增加组织的价值,主要体现在两个方面:一方面,内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施,就公司风险管理活动的效率向董事会提供客观的建议,促使关键的经营风险得到恰当的管理,确保企的内部控制系统得以有效运行;另一方面,内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等,更好地为风险管理提供咨询服务。
近年来,美国通用汽车公司也以“参与风险管理,提供独立评价和建议”为内部审计重新定位,并写进了公司内部审计章程。我国商业银行内部审计部门可以借鉴国外经验,将其参与风险管理明确写入内部审计章程,以有利于在风险管理过程中提供独立的评价和建议,有效发挥内部审计划于风险的控制作用,提高风险管理的效率和效果。但是,为确保内部审计的独立性和客观性不受损害,内部审计师要注意不能设置风险偏好和对风险管理过程施加影响,不能代为决定风险应对措施,也不能按管理者的意图执行风险应对措施和承担风险管理的责任。
4.3在商业银行遵循管理方面提供增值服务
所谓遵循管理,指的是在各部门及雇员遵守法律法规、银行发展战略以及内部规章制度方面的管理。合规性、遵循性审计是内部审计的传统职能,在这里无需赘述,需要强调的是内部审计在保证商业银行按所设定的目标经营,确保遵守银行内部的政策和程序,忠实于对利益相关者的承诺等方面具有效率评价和持续监测作用。
必须认识到,内部审计在公司治理、风险管理和遵循管理中提供的增值服务,具有内在的统一性。风险管理的实施要以遵从和遵守为基础,良好的遵从、遵守可帮助风险管理的实施;公司治理围绕着风险管理和遵从、遵守而展开。把这三者进行有效地整合将为商业银行内部审计充分发挥增值功能、实现增值目标提供更大的空间。而内部审计通过深入参与商业银行的公司治理、风险管理和遵循管理。可以达到促进完善商业银行的内部控制和风险管理,持续支持和保障组织整体价值提高的目标,也在这个过程中完成了内部审计自身价值的提升。
参考文献
1肖元真.新世纪全球科技与经济发展大趋势丛书[M].北京:科学出版社,2007
